POLÍTICA DE PRIVACIDAD
Número de documento: |
IS.PL-003 |
Número de versión: |
1.1 |
Fecha de aprobación |
15.08.2021 Update 15/05/2023 |
Próxima fecha de revisión: |
25.08.2024 |
Dueño del documento: |
Delegado de protección de datos |
Respuesta de revisión: |
Delegado de protección de datos |
Historia de las versiones - enaces |
IS.PL-003 PRIVACY POLICY-May23 |
1. TÉRMINOS Y DEFINICIONES
Ethicontrol | El nombre condicional del grupo empresarial, que incluye la empresa estonia “Ethicontrol OÜ” y la ucraniana LLC “Ethicontrol”. | |
GDPR | El Reglamento General de Protección de Datos (UE) 2016/679 es un reglamento de la legislación de la UE sobre protección de datos y privacidad en la Unión Europea (UE) y el Espacio Económico Europeo (EEA). | |
Controlador de datos (controlador) | Se trata de una persona física o jurídica, autoridad pública, agencia u otro organismo que obtiene acceso a los datos personales de los interesados y determina la finalidad y los métodos de su uso de conformidad con la legislación de la Unión Europea o de un Estado miembro. | |
Sujeto de los datos | Cualquier persona cuyos datos personales se recojan, almacenen o procesen. | |
Procesador | Se trata de una persona física o jurídica, organismo estatal, agencia u otro organismo que procesa datos personales en nombre del responsable del tratamiento, de acuerdo con las instrucciones del responsable del tratamiento. | |
Responsable de protección de datos | La persona responsable de garantizar que Ethicontrol siga su política de protección de datos y cumpla con el GDPR. | |
Notificación | Notificación a la Inspección de Protección de Datos las actividades de tratamiento de datos de Ethicontrol. | |
La inspección de Protección de Datos | Autoridad Nacional de Protección de Datos de Estonia. | |
Tratamiento de datos personales |
Cualquier operación o conjunto de operaciones con datos personales o sus colecciones, independientemente del método de tratamiento automatizado, que puede incluir: recogida, registro, estructuración, almacenamiento, adaptación o modificación, búsqueda, consultas, utilización, revelación de información mediante su transmisión, difusión o divulgación, alineación o combinación, restricción, supresión o destrucción. |
2. GENERAL
Ethicontrol es el nombre condicional del grupo empresarial, que incluye la empresa estonia “Ethicontrol OÜ” y la ucraniana LLC “Ethicontrol”.
Ethicontrol funciona en el sector de los servicios de cumplimiento de la normativa anticorrupción para los países de Europa y Oriente Medio.
La empresa estonia Ethicontrol OÜ es la sede central que interactúa con los clientes (excepto Ucrania), determina la estrategia de desarrollo y los requisitos internos de Ethicontrol, incluida la protección de datos personales.
“Ethicontrol LLC” ofrece las actividades operativas y la interacción con los clientes ucranianos.
Ethicontrol procesa datos personales para numerosos fines, cada uno de los cuales puede implicar diferentes medios de recopilación de datos, base jurídica para el procesamiento, uso, divulgación y período de conservación.
Nuestra política de recogida y uso de datos personales prevé la divulgación transparente de información sobre los fines y métodos del tratamiento de datos personales.
Dado el alcance de sus actividades, Ethicontrol entiende la importancia de garantizar la protección de los datos personales tratados por los medios técnicos de Ethicontrol.
Para garantizar la protección de los datos personales, Ethicontrol aplica los requisitos de las normas internacionales:
- ISO/IEC 27001: 2013 Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos
- ISO/IEC 27701:2019 Técnicas de seguridad - Ampliación de las normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la información sobre privacidad - Requisitos y guías.
3. OBJETIVO DE LA POLÍTICA
Ethicontrol se preocupa muy particularmente por la seguridad de los datos personales. Esta Política describe los objetivos y métodos de recogida y uso de datos personales, así como información sobre los derechos de las personas.
4. NUESTRAS ACTIVIDADES DE TRATAMIENTO DE DATOS
4.1. Controlador de datos
Como responsable del tratamiento, Ethicontrol trata las siguientes categorías de datos:
- información sobre personas de contacto en el contexto de actividades de marketing y contractuales;
- información sobre los candidatos al empleo;
- datos personales de empleados;
- información sobre los visitantes del sitio web oficial de la empresa.
A continuación se ofrece información detallada sobre el tratamiento.
Ethicontrol NO es responsable del tratamiento de los datos almacenados por sus clientes en la plataforma Ethicontrol. Consulte la sección Procesador de datos.
4.1.1. Información sobre las personas de contacto en el contexto del desarrollo empresarial
Sujeto de los datos: Persona de contacto de clientes existentes y potenciales y/o personas relacionadas.
Controlador, procesador: “Ethicontrol OÜ” es responsable y encargado del tratamiento de los datos de clientes de la Unión Europea y Oriente Medio.
“Ethicontrol LLC” es responsable y encargado del tratamiento de los datos de clientes ucranianos.
Recogida de datos personales:
Ethicontrol procesa los datos personales de las personas de contacto en un sistema de gestión de relaciones con los clientes (en adelante, el “sistema CRM”).
La recogida de datos personales de las personas de contacto y su carga en el sistema CRM es iniciada por un empleado de Ethicontrol. Los datos personales incluyen:
- nombre, apellido de la persona de contacto;
- lugar de trabajo;
- posición;
- número de teléfono;
- dirección de correo electrónico.
Uso de datos personales:
Los datos personales de las personas de contacto están disponibles para su visualización y uso por parte de los empleados de Ethicontrol para obtener información sobre un cliente potencial o actual o una oportunidad comercial de su interés y pueden ser utilizados para tales fines:
- desarrollar nuestro negocio y nuestros servicios;
- proporcionarle información sobre nosotros y nuestros servicios;
- permitir a los empleados de Ethicontrol acceder a sus datos personales para prestar los servicios existentes y ofrecer nuevos servicios;
- elaborar análisis, como características de las relaciones.
Los sistemas que procesan los datos están ubicados dentro de la Unión Europea.
Base jurídica del tratamiento:
Tratamos los datos personales de nuestras personas de contacto sobre la base de nuestros intereses comerciales legítimos, o del consentimiento otorgado, si se ha solicitado dicho consentimiento al interesado.
Nos interesa promocionar nuestros servicios en el mercado o facilitar información que creemos que puede ser de interés para los destinatarios.
Almacenamiento de datos:
Los datos personales se almacenarán en el sistema CRM mientras mantengamos una relación con la persona de contacto o mientras necesitemos mantener registros de dicha relación.
Usted tiene una serie de derechos legales en relación con los datos personales que tenemos sobre usted y puede ejercerlos poniéndose en contacto con nosotros utilizando los datos que figuran al final de este documento. Estos derechos incluyen:
- el derecho a ser informado sobre el tratamiento de sus datos personales y a acceder a los datos personales que tenemos sobre usted;
- el derecho a solicitar la rectificación de sus datos personales si son inexactos o están incompletos; el derecho a solicitar la supresión de sus datos personales en determinadas circunstancias. Tenga en cuenta que puede haber circunstancias en las que usted nos pida que borremos sus datos personales, pero nosotros debamos conservarlos;
- el derecho a solicitar la limitación del tratamiento de sus datos personales en determinadas circunstancias. Una vez más, puede haber circunstancias en las que nos pida que restrinjamos el tratamiento de sus datos personales, pero debemos rechazar esta petición;
- derecho a presentar una reclamación ante el organismo regulador de la protección de datos correspondiente;
- derecho a oponerse al tratamiento, y debemos interrumpirlo a menos que tengamos una razón de peso, que le será comunicada;
- cuando tratemos los datos sobre la base del consentimiento, tiene derecho a que los borremos.
Compartir datos:
Los empleados de Ethicontrol LLC, ubicados en Ucrania, tienen la autoridad para acceder a los datos de las personas de contacto de los clientes de la Unión Europea y Oriente Medio para lograr un propósito / objetivo específico del procesamiento de ética.
En algunas circunstancias, como bajo una orden judicial, estamos legalmente obligados a compartir información.
La información sobre otros terceros, que participan en el procesamiento de datos personales, se proporciona en el Apéndice A.
Transferencias de datos personales:
Los empleados de Ethicontrol LLC, ubicados en Ucrania, tienen la autoridad para acceder a los datos de las personas de contacto para lograr un propósito / propósito específico del procesamiento de ética. El acceso se proporciona sobre la base de un acuerdo (cláusulas contractuales estándar para transferencias internacionales) entre “Ethicontrol OÜ” y “Ethicontrol” LLC. En este caso, “Ethicontrol” LLC será un subprocesador.
4.1.2. Información sobre los candidatos al empleo
Sujeto de los datos: Un candidato a un empleo.
Controlador, procesador: Para los candidatos a un puesto de trabajo en "Ethicontrol OÜ" LLC, el responsable del tratamiento es la propia "Ethicontrol OÜ" LLC.
En consecuencia, para los candidatos a un puesto de trabajo en "Ethicontrol" LLC, el controlador y procesador es "Ethicontrol" LLC.
Recogida de datos personales:
Como parte del proceso de selección, Ethicontrol recoge y trata datos personales relativos a los candidatos a un puesto de trabajo, a saber
- nombre, apellidos del candidato;
- información detallada sobre cualificaciones, aptitudes, experiencia e historial laboral;
- información sobre el nivel de remuneración actual y deseado;
- datos de contacto, incluida la dirección de correo electrónico y el número de teléfono.
Ethicontrol puede recopilar esta información de diversas formas. Por ejemplo, los datos pueden estar contenidos en el proceso de solicitud online, CVs, documentos de identidad, o recogidos a través de entrevistas u otras formas de evaluación.
Ethicontrol también puede recopilar datos personales sobre un candidato de terceros, como referencias proporcionadas por antiguos empleadores.
Uso de datos personales:
El tratamiento de los datos de los solicitantes de empleo nos permite gestionar el proceso de contratación, evaluar y confirmar la idoneidad de un candidato para el puesto y decidir a quién ofrecer un empleo.
También es posible que necesitemos tratar sus datos para celebrar un contrato con usted.
Base jurídica del tratamiento:
Tenemos un interés legítimo en procesar datos personales durante el proceso de contratación y mantener registros de dicho proceso.
A menos que tenga un contrato con nosotros, se le preguntará si consiente o no que almacenemos sus datos para tenerlos en cuenta para otros puestos.
Almacenamiento de datos:
Los datos pueden almacenarse en varios lugares: sistema CRM, sistema de correo electrónico.
Si su solicitud de empleo no es aceptada, Ethicontrol almacenará sus datos durante un periodo de seis (6) meses una vez finalizado el proceso de contratación correspondiente. Transcurrido este periodo o después de que retire su consentimiento, sus datos serán eliminados o destruidos.
Si su solicitud de empleo es aceptada, los datos personales recogidos durante el proceso de selección se transferirán a su expediente personal (electrónico y en papel) y se conservarán durante su empleo.
Derechos del sujeto de datos:
Como interesado, el candidato a un puesto de trabajo tiene una serie de derechos:
- acceder a los datos y obtener una copia de los mismos previa solicitud;
- solicitar que Ethicontrol rectifique los datos incorrectos o incompletos;
- solicitar que Ethicontrol suprima o ponga fin al tratamiento de los datos, por ejemplo, si los datos ya no son necesarios para los fines del tratamiento; y
- oponerse al tratamiento de los datos si Ethicontrol invoca sus intereses legítimos como base legítima para el tratamiento.
Además, el solicitante de empleo podrá retirar su consentimiento, si lo hubiera otorgado, en cualquier momento.
Intercambio de datos: En el Anexo A se ofrece información sobre otros terceros implicados en el tratamiento de datos personales.
Transferencia de datos: No transferimos los datos personales de un candidato a un empleo al extranjero.
4.1.3. Información sobre los empleados
Sujeto de los datos: Empleado
Controlador, procesador: “Ethicontrol OÜ” es el responsable y encargado del tratamiento de los datos de sus empleados.
“Ethicontrol” LLC es el responsable y encargado del tratamiento de los datos de sus empleados.
Recogida de datos personales:
Tratamos las siguientes categorías de datos personales:
1. Información relativa a su empleo:
- datos personales de contacto, como su nombre, dirección, números de teléfono de contacto y direcciones de correo electrónico personales;
- su fecha de nacimiento, sexo y número de identificación;
- una copia de su pasaporte o documento de identidad similar con fotografía;
- estado civil;
- parientes cercanos, contactos de emergencia y su información de contacto;
- historial laboral y educativo, incluidas sus cualificaciones, solicitudes de empleo, referencias laborales, información sobre su derecho a trabajar.
2. Información relacionada con su salario, pensión y préstamos:
- información sobre su puesto de trabajo y su contrato laboral, incluyendo: sus fechas de inicio y fin de empleo; salario (incluyendo grado y salario), cualquier cambio en su contrato laboral, horario de trabajo (incluyendo cualquier solicitud de trabajo flexible);
- datos sobre su tiempo de trabajo y horas extraordinarias, gastos u otros pagos, incluidos datos sobre préstamos como bonos de viaje;
- datos sobre permisos, incluidas bajas por enfermedad, vacaciones, permisos especiales, etc;
- datos sobre su pensión, incluida la afiliación a planes de pensiones estatales y profesionales (actuales y anteriores);
- sus datos bancarios, salariales y fiscales;
- datos relativos a los permisos y retribuciones por maternidad, paternidad, paternidad compartida y adopción.
3. Información sobre su rendimiento y formación:
- información relacionada con su trabajo, como resultados de exámenes, ascensos;
- investigaciones en las que usted pueda ser parte o testigo;
- expedientes disciplinarios y documentación relativa a cualquier investigación, audiencia y amonestación o sanción impuesta;
- información relativa a su historial de formación y necesidades de desarrollo.
4. Información relativa a la supervisión:
- información sobre su acceso a los datos;
- información obtenida como resultado de la supervisión de las normas de uso aceptable de las TI.
Uso de datos personales:
1. Información relacionada con su trabajo:
Utilizamos la información para cumplir el contrato que tenemos con usted, para proporcionarle acceso a los servicios empresariales necesarios para su puesto y para gestionar nuestros procesos de recursos humanos.
2. Información relacionada con su salario, pensión y préstamos:
Tratamos esta información para pagar su salario, pensión y otras prestaciones relacionadas con el empleo. También procesamos los datos para administrar los permisos legales y contractuales, como las vacaciones o la baja por maternidad.
3. Información sobre su rendimiento y formación:
Utilizamos esta información para evaluar su rendimiento, a efectos de nóminas y evaluaciones, y para resolver cualquier conflicto entre empleador y empleado. También la utilizamos para satisfacer las necesidades de formación y desarrollo de su puesto.
4. Información de seguimiento:
Utilizamos esta información para evaluar su cumplimiento de las políticas y procedimientos corporativos y para garantizar la seguridad de nuestras instalaciones, sistemas informáticos y empleados.
Base jurídica del tratamiento:
Sólo recopilaremos, utilizaremos y compartiremos sus datos personales cuando estemos convencidos de que se aplican una o varias de las siguientes bases legales:
- El tratamiento es necesario para cumplir con las obligaciones legales a las que Ethicontrol está sujeta, como revelaciones a las autoridades fiscales locales, realizar pagos legales, evitar la rescisión ilegal, evitar la discriminación ilegal, cumplir con los requisitos legales de mantenimiento de registros u obligaciones de salud y seguridad;
- El tratamiento es necesario para la ejecución de un contrato del que usted es parte;
- El tratamiento es necesario para los intereses legítimos de Ethicontrol o de un tercero, a menos que dichos intereses prevalezcan sobre sus intereses o los derechos y libertades fundamentales que requieren la protección de los datos personales. Ethicontrol considera que tiene un interés legítimo en el tratamiento de los datos personales para los fines expuestos anteriormente y para apoyar la consecución de sus objetivos y resultados empresariales inmediatos y a largo plazo.
Almacenamiento de datos:
Conservaremos sus datos personales durante el tiempo que sea razonablemente necesario para los fines para los que fueron recogidos, tal y como se explica en esta Política.
En determinadas circunstancias, podremos conservar sus datos personales durante un período de tiempo más largo, por ejemplo, si así nos lo exigen la legislación, la normativa, los requisitos fiscales, contables o técnicos necesarios.
En circunstancias especiales, podemos conservar sus datos personales durante un período de tiempo más largo para mantener un registro preciso de su relación con nosotros en caso de cualquier queja o preocupación, o si creemos razonablemente que es probable que se inicien procedimientos legales contra nosotros en relación con sus datos personales o transacciones.
Derechos del sujeto de datos:
Usted tiene una serie de derechos legales en relación con los datos personales que tenemos sobre usted y puede ejercerlos poniéndose en contacto con nosotros utilizando los datos que figuran al final de este documento. Estos derechos incluyen:
- el derecho a ser informado sobre el tratamiento de sus datos personales y a acceder a los datos personales que tenemos sobre usted;
- el derecho a solicitar la rectificación de sus datos personales si son inexactos o están incompletos; el derecho a solicitar la supresión de sus datos personales en determinadas circunstancias. Tenga en cuenta que puede haber circunstancias en las que usted nos pida que borremos sus datos personales, pero nosotros debamos conservarlos;
- el derecho a solicitar la limitación del tratamiento de sus datos personales en determinadas circunstancias. De nuevo, puede haber circunstancias en las que nos pida que restrinjamos el tratamiento de sus datos personales, pero debemos rechazar esta petición;
- derecho a presentar una reclamación ante la autoridad reguladora de protección de datos competente;
- cuando el tratamiento se base en un interés legítimo, usted tiene derecho a oponerse al tratamiento y nosotros debemos interrumpirlo a menos que tengamos una razón de peso, que le será comunicada.
Intercambio de datos:
En algunas circunstancias, como una orden judicial, estamos legalmente obligados a facilitar información.
En el Anexo A se facilita información sobre otros terceros implicados en el tratamiento de datos personales.
Transferencia de datos: No transferimos datos personales de nuestros empleados al extranjero.
4.1.4 Información sobre los visitantes del sitio
Sujeto de los datos: Visitantes del sitio web
Controlador, procesador: “Ethicontrol OÜ”
Recogida de datos personales:
En algunos casos, los visitantes de nuestro sitio web pueden controlar qué datos personales nos facilitan. Una pequeña cantidad de datos personales puede recogerse automáticamente mediante el uso de cookies en nuestro sitio web. Encontrará información adicional en el documento "Política de cookies".
Recibimos datos personales de los visitantes del sitio web, en particular, nombre y apellidos, cargo, dirección de la empresa, dirección de correo electrónico, número de teléfono, por ejemplo, cuando una persona se suscribe a nuestro boletín de noticias o se pone en contacto con nosotros mediante un formulario especial.
Los visitantes del sitio web también tienen la opción de enviarnos un correo electrónico a través de nuestro sitio web. Dicho correo electrónico contendrá el nombre de usuario y la dirección de correo electrónico elegidos por el usuario, así como cualquier información adicional que el usuario desee incluir en el mensaje.
Le rogamos que no nos facilite ninguna información de carácter sensible (en particular, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, salud física o mental, datos genéticos, datos biométricos, información sobre la vida sexual o la orientación sexual, o antecedentes penales) al utilizar el sitio. Si por cualquier motivo decide facilitarnos información de carácter confidencial, el hecho de facilitar dicha información constituye un consentimiento explícito a nuestra recogida y uso de esta información en la forma prevista en esta Política.
Uso de datos personales:
Utilizamos los datos personales que nos proporciona el visitante para los fines para los que nos fueron proporcionados y que se indican en el momento de la recogida de datos (o que se deducen claramente del contexto de la recogida de datos). Los datos personales se recogen para:
- registrarse en determinadas secciones del sitio web;
- suscribirse al boletín de noticias;
- solicitar información adicional;
- proporcionar los materiales de referencia solicitados;
- enviar un CV;
- supervisar y hacer cumplir las condiciones de uso de nuestro sitio web;
- administración y funcionamiento de nuestro sitio web, incluida la confirmación e identificación del usuario y la prevención del acceso no autorizado a zonas restringidas del sitio web, contenidos premium u otros servicios destinados exclusivamente a usuarios registrados;
- generalización de datos para análisis y mejora del sitio web.
También podemos utilizar sus datos para proporcionarle información sobre las actividades, servicios y eventos de Ethicontrol, así como otra información que pueda ser de su interés, a menos que haya expresado su preferencia por no recibir dicha información. Si posteriormente un visitante desea darse de baja del boletín de noticias o cancelar su registro, puede utilizar las instrucciones que le facilitamos en la página correspondiente del sitio web o en un correo electrónico enviado al usuario o ponerse en contacto con nosotros en la dirección de correo electrónico indicada más abajo.
Nuestros sitios web no recogen ni acumulan datos para su distribución o venta a terceros con fines de marketing de consumo o boletines informativos en nombre de terceros. En caso de que dicha información pueda facilitarse a terceros, se solicitará previamente el consentimiento del visitante.
Base jurídica del tratamiento:
Tratamos los datos personales de los visitantes de nuestro sitio web sobre la base de nuestros intereses comerciales legítimos o del consentimiento proporcionado, si dicho consentimiento se solicitó al interesado. Por ejemplo, nos interesa garantizar que nuestras actividades de marketing sean relevantes para determinadas personas, por lo que podemos tratar datos personales para enviar materiales de marketing que sean relevantes para los intereses del interesado.
Almacenamiento de datos:
Los datos personales recogidos a través de nuestros sitios web serán almacenados por nosotros mientras mantengamos una relación con la persona en cuestión.
Usted tiene una serie de derechos legales en relación con los datos personales que tenemos sobre usted y puede ejercerlos poniéndose en contacto con nosotros utilizando los datos que figuran al final de este documento. Estos derechos incluyen:
- el derecho a ser informado sobre el tratamiento de sus datos personales y a acceder a los datos personales que tenemos sobre usted;
- el derecho a solicitar la rectificación de sus datos personales si son inexactos o están incompletos; el derecho a solicitar la supresión de sus datos personales en determinadas circunstancias. Tenga en cuenta que puede haber circunstancias en las que usted nos pida que borremos sus datos personales, pero nosotros debamos conservarlos;
- el derecho a solicitar la limitación del tratamiento de sus datos personales en determinadas circunstancias. Una vez más, puede haber circunstancias en las que nos pida que restrinjamos el tratamiento de sus datos personales, pero debemos rechazar esta petición;
- derecho a presentar una reclamación ante el organismo regulador de la protección de datos correspondiente;
- derecho a oponerse al tratamiento, y debemos interrumpirlo a menos que tengamos una razón de peso, que le será comunicada;
- cuando tratemos los datos sobre la base del consentimiento, tiene derecho a que los borremos.
Intercambio de datos:
Los empleados de Ethicontrol LLC ubicados en Ucrania están autorizados a acceder a los datos de las personas de contacto de clientes de la Unión Europea y Oriente Medio con el fin de cumplir la finalidad/objetivo especificado del tratamiento de Ethicontrol.
En algunas circunstancias, como una orden judicial, estamos legalmente obligados a facilitar información.
En el anexo A se facilita información sobre otros terceros implicados en el tratamiento de datos personales.
Transferencia de datos:
Los empleados de Ethicontrol OÜ ubicados en Ucrania están autorizados a acceder a los datos de las personas de contacto con el fin de cumplir con el propósito/finalidad especificado del tratamiento de Ethicontrol. El acceso se concede sobre la base de un acuerdo celebrado (Cláusulas contractuales tipo para transferencias internacionales) entre Ethicontrol OÜ y Ethicontrol LLC. En este caso, Ethicontrol LLC será un subencargado del tratamiento.
4.2. Procesador de datos
El principal producto de Ethicontrol es una plataforma multicanal (la “Plataforma”) para la gestión de denuncias y la gestión de incidentes e investigaciones internas, que se presta como servicio en línea.
“Ethicontrol OÜ” proporciona el centro de llamadas (si es necesario) y administra la Plataforma sobre la base de un acuerdo con el Cliente.
De conformidad con dicho acuerdo con el Cliente, Ethicontrol OÜ es el encargado del tratamiento. Las siguientes categorías de datos personales de los empleados del Cliente (usuarios de la Plataforma, denunciantes, testigos, acusados) son objeto de tratamiento:
- datos de identificación (nombre, apellidos, cargo, login en la Plataforma, foto);
- datos de contacto (número de teléfono, correo electrónico);
- datos del registro de sucesos (dirección IP, sistema operativo, navegador, fecha y descripción del suceso);
- mensaje de denunciante.
La finalidad, la base jurídica para el tratamiento de datos personales, los derechos existentes de los interesados, las formas de su aplicación y la lista de destinatarios de los datos son determinados por el Cliente y registrados en el Acuerdo sobre el tratamiento de datos personales.
En caso necesario, los especialistas de Ethicontrol OÜ podrán participar en el cumplimiento de los términos del acuerdo con el Cliente. La implicación tiene lugar sobre la base de un acuerdo (Cláusulas contractuales tipo para transferencias internacionales) entre Ethicontrol OÜ y Ethicontrol LLC. En este caso, Ethicontrol LLC será un subencargado del tratamiento. Sus empleados podrán realizar las siguientes tareas:
- garantizar la administración del software de la Plataforma;
- prestar servicios de operador de centro de llamadas.
En el Anexo A se ofrece información sobre otros terceros implicados en el tratamiento de datos personales.
Los datos se almacenan físicamente en la Unión Europea.
En otro documento se ofrece información detallada sobre el tratamiento de datos personales: Manual GDPR. Este documento está a disposición de los clientes potenciales y existentes que lo soliciten.
5. DENUNCIAS
Esperamos que no necesite reclamar, pero si desea presentar una queja sobre nuestro uso de los datos personales, puede enviar un correo electrónico con una descripción detallada de su queja al Responsable de Protección de Datos (datos de contacto más abajo) o a la Inspección de Protección de Datos de Estonia.
También puede reclamar ante la Inspección de Protección de Datos de Estonia:
- Teléfono: (desde el extranjero Agregar +372) 627 4135
- e-mail: info[a]aki.ee
6. DATOS DE CONTACTO DEL RESPONSABLE DE LA PROTECCIÓN DE DATOS
Si tiene alguna pregunta sobre esta Política o sobre los fines y métodos de nuestro tratamiento de datos personales, no dude en ponerse en contacto con nosotros:
- e-mail: privacy@ethicontrol.com
7. POLÍTICA DE REVISIÓN
Reconocemos que la transparencia es un compromiso permanente y revisaremos periódicamente esta declaración de privacidad.
La responsabilidad de modificar la Política recae en el Responsable de Protección de Datos.
Lista de subprocesadores
Subprocesador
|
Tareas
|
Enlace
|
Localización de los datos
|
Google Inc. |
Providing cloud services (G Suite product):
|
It relates to the next clauses of the Policy: 4.1.1. Información sobre las personas de contacto en el contexto del desarrollo empresarial |
Germany |
Web-site activity analyzing:
|
It relates to the next clauses of the Policy: |
Germany |
|
Hubspot |
Customer Relationship Management system |
It relates to the next clauses of the Policy: 4.1.1. Información sobre las personas de contacto en el contexto del desarrollo empresarial |
Germany |
Digital Ocean Inc. |
Hosting services. |
It relates to the next clauses of the Policy: |
Germany |
Linode, LLC. |
Hosting services. |
It relates to the next clauses of the Policy: |
Germany |
Microsoft Inc. |
Azure hosting services |
It relates to the next clauses of the Policy: |
Germany, UAE, Local |
Amazon Inc |
AWS hosting services |
It relates to the next clauses of the Policy: |
Ireland |
GigaCloud LLC |
Hosting services |
It relates to the next clauses of the Policy: |
Germany, Local (Ukraine) |
Cloudflare |
Content Delivery Network Used as a web infrastructure and website security, providing content delivery network services, DDoS mitigation, internet security, and distributed domain name server services |
It relates to the next clauses of the Policy: |
Local Data Centers located all around the world. Traffic will be automatically routed to the nearest data center. |
Freshdesk |
Helpdesk portal for users. Knowledge base and articles |
It relates to the next clauses of the Policy: 4.1.1. Información sobre las personas de contacto en el contexto del desarrollo empresarial |
Germany |
Zadarma |
Calling functionality Used as a numbers and trunk provider for marketing phone lines as well as service hotlines |
It relates to the next clauses of the Policy: 4.1.1. Información sobre las personas de contacto en el contexto del desarrollo empresarial |
Bulgaria |
Stripe |
Payment processing for international customers |
It relates to the next clauses of the Policy: 4.1.1. Información sobre las personas de contacto en el contexto del desarrollo empresarial |
Germany |
Waveapps, Wave Financial Inc |
Accounting and billing for international customers |
It relates to the next clauses of the Policy: 4.1.1. Información sobre las personas de contacto en el contexto del desarrollo empresarial |
Canada |
Accounting and billing of Ukrainian customers |
It relates to the next clauses of the Policy: 4.1.1. Información sobre las personas de contacto en el contexto del desarrollo empresarial |
Ukraine |
|
Mailgun |
Transactional emails Email intake channel Marketing emails |
It relates to the next clauses of the Policy: |
EU |
Usetiful |
User onboarding |
It relates to the next clauses of the Policy: |
Estonia |
Ethicontrol, Ethicontrol Ukraine |
Payroll Client help desk operations Call center / Agents operations / Incoming calls processing Customer Relationship |
It relates to the next clauses of the Policy: 4.1.1. Información sobre las personas de contacto en el contexto del desarrollo empresarial |
Ukraine, Poland, Germany |
Número de documento: |
IS.PL-003 |
|
Número de versión: |
1.1 |
|
|
|
|
Fecha de aprobación |
15.08.2021 Update 15/05/2023 |
|
Próxima fecha de revisión: |
25.08.2024 |
|
Dueño del documento: |
Delegado de protección de datos |
|
Respuesta de revisión: |
Delegado de protección de datos |
|
Historia de las versiones - enaces |
IS.PL-003 PRIVACY POLICY-May23 |
|
|
|
|
|
|
|
|
|
|
1 |
TÉRMINOS Y DEFINICIONES
|
|
Ethicontrol |
El nombre condicional del grupo empresarial, que incluye la empresa estonia "Ethicontrol OÜ" y la ucraniana LLC "Ethicontrol". |
|
GDPR |
El Reglamento General de Protección de Datos (UE) 2016/679 es un reglamento de la legislación de la UE sobre protección de datos y privacidad en la Unión Europea (UE) y el Espacio Económico Europeo (EEA). |
|
Controlador de datos (controlador) |
Se trata de una persona física o jurídica, autoridad pública, agencia u otro organismo que obtiene acceso a los datos personales de los interesados y determina la finalidad y los métodos de su uso de conformidad con la legislación de la Unión Europea o de un Estado miembro. |
|
Sujeto de los datos |
Cualquier persona cuyos datos personales se recojan, almacenen o procesen. |
|
Procesador |
Se trata de una persona física o jurídica, organismo estatal, agencia u otro organismo que procesa datos personales en nombre del responsable del tratamiento, de acuerdo con las instrucciones del responsable del tratamiento |
|
Responsable de protección de datos |
La persona responsable de garantizar que Ethicontrol siga su política de protección de datos y cumpla con el GDPR. |
|
Notificación |
Notificación a la Inspección de Protección de Datos las actividades de tratamiento de datos de Ethicontrol. |
|
La inspección de Protección de Datos |
Autoridad Nacional de Protección de Datos de Estonia. |
|
Tratamiento de datos personales |
Cualquier operación o conjunto de operaciones con datos personales o sus colecciones, independientemente del método de tratamiento automatizado, que puede incluir: recogida, registro, estructuración, almacenamiento, adaptación o modificación, búsqueda, consultas, utilización, revelación de información mediante su transmisión, difusión o divulgación, alineación o combinación, restricción, supresión o destrucción. |
|
|
|
|
2 |
GENERAL |
|
|
Ethicontrol es el nombre condicional del grupo empresarial, que incluye la empresa estonia "Ethicontrol OÜ" y la ucraniana LLC "Ethicontrol". |
|
|
Ethicontrol funciona en el sector de los servicios de cumplimiento de la normativa anticorrupción para los países de Europa y Oriente Medio. |
|
|
La empresa estonia Ethicontrol OÜ es la sede central que interactúa con los clientes (excepto Ucrania), determina la estrategia de desarrollo y los requisitos internos de Ethicontrol, incluida la protección de datos personales. |
|
|
"Ethicontrol LLC" ofrece las actividades operativas y la interacción con los clientes ucranianos. |
|
|
Ethicontrol procesa datos personales para numerosos fines, cada uno de los cuales puede implicar diferentes medios de recopilación de datos, base jurídica para el procesamiento, uso, divulgación y período de conservación. |
|
|
Nuestra política de recogida y uso de datos personales prevé la divulgación transparente de información sobre los fines y métodos del tratamiento de datos personales. |
|
|
Dado el alcance de sus actividades, Ethicontrol entiende la importancia de garantizar la protección de los datos personales tratados por los medios técnicos de Ethicontrol. |
|
|
Para garantizar la protección de los datos personales, Ethicontrol aplica los requisitos de las normas internacionales: |
|
|
ISO/IEC 27001: 2013 Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos |
|
|
ISO/IEC 27701:2019 Técnicas de seguridad - Ampliación de las normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la información sobre privacidad - Requisitos y guías. |
|
|
|
|
3 |
OBJETIVO DE LA POLÍTICA |
|
|
Ethicontrol se preocupa muy particularmente por la seguridad de los datos personales. Esta Política describe los objetivos y métodos de recogida y uso de datos personales, así como información sobre los derechos de las personas. |
|
|
|
|
4 |
NUESTRAS ACTIVIDADES DE TRATAMIENTO DE DATOS |
|
4.1 |
Controlador de datos |
|
|
Como responsable del tratamiento, Ethicontrol trata las siguientes categorías de datos: |
|
|
información sobre personas de contacto en el contexto de actividades de marketing y contractuales; |
|
|
información sobre los candidatos al empleo; |
|
|
datos personales de empleados; |
|
|
información sobre los visitantes del sitio web oficial de la empresa. |
|
|
A continuación se ofrece información detallada sobre el tratamiento. |
|
|
Ethicontrol NO es responsable del tratamiento de los datos almacenados por sus clientes en la plataforma Ethicontrol. Consulte la sección Procesador de datos. |
|
|
|
|
4.1.1 |
|
Información sobre las personas de contacto en el contexto del desarrollo empresarial
|
Sujeto de los datos: |
Persona de contacto de clientes existentes y potenciales y/o personas relacionadas. |
|
Controlador, procesador: |
"Ethicontrol OÜ" es responsable y encargado del tratamiento de los datos de clientes de la Unión Europea y Oriente Medio. "Ethicontrol LLC" es responsable y encargado del tratamiento de los datos de clientes ucranianos. |
|
Recogida de datos personales: |
Ethicontrol procesa los datos personales de las personas de contacto en un sistema de gestión de relaciones con los clientes (en adelante, el "sistema CRM"). La recogida de datos personales de las personas de contacto y su carga en el sistema CRM es iniciada por un empleado de Ethicontrol. Los datos personales incluyen: nombre, apellido de la persona de contacto, lugar de trabajo, posición, número de teléfono, dirección de correo electrónico. |
|
Uso de datos personales: |
Los datos personales de las personas de contacto están disponibles para su visualización y uso por parte de los empleados de Ethicontrol para obtener información sobre un cliente potencial o actual o una oportunidad comercial de su interés y pueden ser utilizados para tales fines: desarrollar nuestro negocio y nuestros servicios proporcionarle información sobre nosotros y nuestros servicios permitir a los empleados de Ethicontrol acceder a sus datos personales para prestar los servicios existentes y ofrecer nuevos servicios elaborar análisis, como características de las relaciones. Los sistemas que procesan los datos están ubicados dentro de la Unión Europea. |
|
Base jurídica del tratamiento: |
Tratamos los datos personales de nuestras personas de contacto sobre la base de nuestros intereses comerciales legítimos, o del consentimiento otorgado, si se ha solicitado dicho consentimiento al interesado. Nos interesa promocionar nuestros servicios en el mercado o facilitar información que creemos que puede ser de interés para los destinatarios. |
|
Almacenamiento de datos: |
Los datos personales se almacenarán en el sistema CRM mientras mantengamos una relación con la persona de contacto o mientras necesitemos mantener registros de dicha relación. |
|
Derechos del sujeto de datos: |
Usted tiene una serie de derechos legales en relación con los datos personales que tenemos sobre usted y puede ejercerlos poniéndose en contacto con nosotros utilizando los datos que figuran al final de este documento. Estos derechos incluyen: el derecho a ser informado sobre el tratamiento de sus datos personales y a acceder a los datos personales que tenemos sobre usted; el derecho a solicitar la rectificación de sus datos personales si son inexactos o están incompletos; el derecho a solicitar la supresión de sus datos personales en determinadas circunstancias. Tenga en cuenta que puede haber circunstancias en las que usted nos pida que borremos sus datos personales, pero nosotros debamos conservarlos; el derecho a solicitar la limitación del tratamiento de sus datos personales en determinadas circunstancias. Una vez más, puede haber circunstancias en las que nos pida que restrinjamos el tratamiento de sus datos personales, pero debemos rechazar esta petición; derecho a presentar una reclamación ante el organismo regulador de la protección de datos correspondiente; derecho a oponerse al tratamiento, y debemos interrumpirlo a menos que tengamos una razón de peso, que le será comunicada; cuando tratemos los datos sobre la base del consentimiento, tiene derecho a que los borremos. |
|
Compartir datos: |
Los empleados de Ethicontrol LLC, ubicados en Ucrania, tienen la autoridad para acceder a los datos de las personas de contacto de los clientes de la Unión Europea y Oriente Medio para lograr un propósito / objetivo específico del procesamiento de ética. En algunas circunstancias, como bajo una orden judicial, estamos legalmente obligados a compartir información. La información sobre otros terceros, que participan en el procesamiento de datos personales, se proporciona en el Apéndice A. |
|
Transferencias de datos personales: |
Los empleados de Ethicontrol LLC, ubicados en Ucrania, tienen la autoridad para acceder a los datos de las personas de contacto para lograr un propósito / propósito específico del procesamiento de ética. El acceso se proporciona sobre la base de un acuerdo (cláusulas contractuales estándar para transferencias internacionales) entre "Ethicontrol Oü" y "Ethicontrol" LLC. En este caso, "Ethicontrol" LLC será un subprocesador. |
|
|
|
|
4.1.2 |
|
Información sobre los candidatos al empleo |
Sujeto de los datos: |
Un candidato a un empleo. |
|
Controlador, procesador: |
Para los candidatos a un puesto de trabajo en "Ethicontrol OÜ" LLC, el responsable del tratamiento es la propia "Ethicontrol OÜ" LLC. En consecuencia, para los candidatos a un puesto de trabajo en "Ethicontrol" LLC, el controlador y procesador es "Ethicontrol" LLC. |
|
Recogida de datos personales: |
Como parte del proceso de selección, Ethicontrol recoge y trata datos personales relativos a los candidatos a un puesto de trabajo, a saber nombre, apellidos del candidato información detallada sobre cualificaciones, aptitudes, experiencia e historial laboral información sobre el nivel de remuneración actual y deseado, datos de contacto, incluida la dirección de correo electrónico y el número de teléfono. Ethicontrol puede recopilar esta información de diversas formas. Por ejemplo, los datos pueden estar contenidos en el proceso de solicitud online, CVs, documentos de identidad, o recogidos a través de entrevistas u otras formas de evaluación. Ethicontrol también puede recopilar datos personales sobre un candidato de terceros, como referencias proporcionadas por antiguos empleadores. |
|
Uso de datos personales: |
El tratamiento de los datos de los solicitantes de empleo nos permite gestionar el proceso de contratación, evaluar y confirmar la idoneidad de un candidato para el puesto y decidir a quién ofrecer un empleo. También es posible que necesitemos tratar sus datos para celebrar un contrato con usted. |
|
Base jurídica del tratamiento: |
Tenemos un interés legítimo en procesar datos personales durante el proceso de contratación y mantener registros de dicho proceso. A menos que tenga un contrato con nosotros, se le preguntará si consiente o no que almacenemos sus datos para tenerlos en cuenta para otros puestos. |
|
Almacenamiento de datos: |
Los datos pueden almacenarse en varios lugares: sistema CRM, sistema de correo electrónico. Si su solicitud de empleo no es aceptada, Ethicontrol almacenará sus datos durante un periodo de seis (6) meses una vez finalizado el proceso de contratación correspondiente. Transcurrido este periodo o después de que retire su consentimiento, sus datos serán eliminados o destruidos. Si su solicitud de empleo es aceptada, los datos personales recogidos durante el proceso de selección se transferirán a su expediente personal (electrónico y en papel) y se conservarán durante su empleo. |
|
Derechos del sujeto de datos: |
Como interesado, el candidato a un puesto de trabajo tiene una serie de derechos acceder a los datos y obtener una copia de los mismos previa solicitud; solicitar que Ethicontrol rectifique los datos incorrectos o incompletos solicitar que Ethicontrol suprima o ponga fin al tratamiento de los datos, por ejemplo, si los datos ya no son necesarios para los fines del tratamiento; y oponerse al tratamiento de los datos si Ethicontrol invoca sus intereses legítimos como base legítima para el tratamiento. Además, el solicitante de empleo podrá retirar su consentimiento, si lo hubiera otorgado, en cualquier momento. |
|
Intercambio de datos: |
En el Anexo A se ofrece información sobre otros terceros implicados en el tratamiento de datos personales. |
|
Transferencia de datos: |
No transferimos los datos personales de un candidato a un empleo al extranjero. |
|
|
|
|
4.1.3 |
Información sobre los empleados
|
|
Sujeto de los datos: |
Empleado |
|
Controlador, procesador: |
"Ethicontrol OÜ" es el responsable y encargado del tratamiento de los datos de sus empleados. "Ethicontrol" LLC es el responsable y encargado del tratamiento de los datos de sus empleados. |
|
Recogida de datos personales: |
Tratamos las siguientes categorías de datos personales: Información relativa a su empleo Datos personales de contacto, como su nombre, dirección, números de teléfono de contacto y direcciones de correo electrónico personales; su fecha de nacimiento, sexo y número de identificación una copia de su pasaporte o documento de identidad similar con fotografía estado civil; parientes cercanos, contactos de emergencia y su información de contacto; historial laboral y educativo, incluidas sus cualificaciones, solicitudes de empleo, referencias laborales, información sobre su derecho a trabajar. información relacionada con su salario, pensión y préstamos información sobre su puesto de trabajo y su contrato laboral, incluyendo: sus fechas de inicio y fin de empleo; salario (incluyendo grado y salario), cualquier cambio en su contrato laboral, horario de trabajo (incluyendo cualquier solicitud de trabajo flexible) datos sobre su tiempo de trabajo y horas extraordinarias, gastos u otros pagos, incluidos datos sobre préstamos como bonos de viaje datos sobre permisos, incluidas bajas por enfermedad, vacaciones, permisos especiales, etc; datos sobre su pensión, incluida la afiliación a planes de pensiones estatales y profesionales (actuales y anteriores) sus datos bancarios, salariales y fiscales. datos relativos a los permisos y retribuciones por maternidad, paternidad, paternidad compartida y adopción. Información sobre su rendimiento y formación. información relacionada con su trabajo, como resultados de exámenes, ascensos. investigaciones en las que usted pueda ser parte o testigo; Expedientes disciplinarios y documentación relativa a cualquier investigación, audiencia y amonestación o sanción impuesta. Información relativa a su historial de formación y necesidades de desarrollo. Información relativa a la supervisión información sobre su acceso a los datos información obtenida como resultado de la supervisión de las normas de uso aceptable de las TI. |
|
Uso de datos personales: |
Información relacionada con su trabajo Utilizamos la información para cumplir el contrato que tenemos con usted, para proporcionarle acceso a los servicios empresariales necesarios para su puesto y para gestionar nuestros procesos de recursos humanos. Información relacionada con su salario, pensión y préstamos Tratamos esta información para pagar su salario, pensión y otras prestaciones relacionadas con el empleo. También procesamos los datos para administrar los permisos legales y contractuales, como las vacaciones o la baja por maternidad. Información sobre su rendimiento y formación Utilizamos esta información para evaluar su rendimiento, a efectos de nóminas y evaluaciones, y para resolver cualquier conflicto entre empleador y empleado. También la utilizamos para satisfacer las necesidades de formación y desarrollo de su puesto. Información de seguimiento Utilizamos esta información para evaluar su cumplimiento de las políticas y procedimientos corporativos y para garantizar la seguridad de nuestras instalaciones, sistemas informáticos y empleados. |
|
Base jurídica del tratamiento: |
Sólo recopilaremos, utilizaremos y compartiremos sus datos personales cuando estemos convencidos de que se aplican una o varias de las siguientes bases legales: El tratamiento es necesario para cumplir con las obligaciones legales a las que Ethicontrol está sujeta, como revelaciones a las autoridades fiscales locales, realizar pagos legales, evitar la rescisión ilegal, evitar la discriminación ilegal, cumplir con los requisitos legales de mantenimiento de registros u obligaciones de salud y seguridad; El tratamiento es necesario para la ejecución de un contrato del que usted es parte; El tratamiento es necesario para los intereses legítimos de Ethicontrol o de un tercero, a menos que dichos intereses prevalezcan sobre sus intereses o los derechos y libertades fundamentales que requieren la protección de los datos personales. Ethicontrol considera que tiene un interés legítimo en el tratamiento de los datos personales para los fines expuestos anteriormente y para apoyar la consecución de sus objetivos y resultados empresariales inmediatos y a largo plazo. |
|
Almacenamiento de datos: |
Conservaremos sus datos personales durante el tiempo que sea razonablemente necesario para los fines para los que fueron recogidos, tal y como se explica en esta Política. En determinadas circunstancias, podremos conservar sus datos personales durante un período de tiempo más largo, por ejemplo, si así nos lo exigen la legislación, la normativa, los requisitos fiscales, contables o técnicos necesarios. En circunstancias especiales, podemos conservar sus datos personales durante un período de tiempo más largo para mantener un registro preciso de su relación con nosotros en caso de cualquier queja o preocupación, o si creemos razonablemente que es probable que se inicien procedimientos legales contra nosotros en relación con sus datos personales o transacciones. |
|
Derechos del sujeto de datos: |
Usted tiene una serie de derechos legales en relación con los datos personales que tenemos sobre usted y puede ejercerlos poniéndose en contacto con nosotros utilizando los datos que figuran al final de este documento. Estos derechos incluyen: el derecho a ser informado sobre el tratamiento de sus datos personales y a acceder a los datos personales que tenemos sobre usted; el derecho a solicitar la rectificación de sus datos personales si son inexactos o están incompletos; el derecho a solicitar la supresión de sus datos personales en determinadas circunstancias. Tenga en cuenta que puede haber circunstancias en las que usted nos pida que borremos sus datos personales, pero nosotros debamos conservarlos; el derecho a solicitar la limitación del tratamiento de sus datos personales en determinadas circunstancias. De nuevo, puede haber circunstancias en las que nos pida que restrinjamos el tratamiento de sus datos personales, pero debemos rechazar esta petición; derecho a presentar una reclamación ante la autoridad reguladora de protección de datos competente; cuando el tratamiento se base en un interés legítimo, usted tiene derecho a oponerse al tratamiento y nosotros debemos interrumpirlo a menos que tengamos una razón de peso, que le será comunicada. |
|
Intercambio de datos: |
En algunas circunstancias, como una orden judicial, estamos legalmente obligados a facilitar información. En el Anexo A se facilita información sobre otros terceros implicados en el tratamiento de datos personales. |
|
Transferencia de datos: |
No transferimos datos personales de nuestros empleados al extranjero. |
|
|
|
|
4.1.4 |
Información sobre los visitantes del sitio
|
|
Sujeto de los datos: |
Visitantes del sitio web |
|
Controlador, procesador: |
“Ethicontrol OÜ” |
|
Recogida de datos personales: |
En algunos casos, los visitantes de nuestro sitio web pueden controlar qué datos personales nos facilitan. Una pequeña cantidad de datos personales puede recogerse automáticamente mediante el uso de cookies en nuestro sitio web. Encontrará información adicional en el documento "Política de cookies". Recibimos datos personales de los visitantes del sitio web, en particular, nombre y apellidos, cargo, dirección de la empresa, dirección de correo electrónico, número de teléfono, por ejemplo, cuando una persona se suscribe a nuestro boletín de noticias o se pone en contacto con nosotros mediante un formulario especial. Los visitantes del sitio web también tienen la opción de enviarnos un correo electrónico a través de nuestro sitio web. Dicho correo electrónico contendrá el nombre de usuario y la dirección de correo electrónico elegidos por el usuario, así como cualquier información adicional que el usuario desee incluir en el mensaje. Le rogamos que no nos facilite ninguna información de carácter sensible (en particular, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, salud física o mental, datos genéticos, datos biométricos, información sobre la vida sexual o la orientación sexual, o antecedentes penales) al utilizar el sitio. Si por cualquier motivo decide facilitarnos información de carácter confidencial, el hecho de facilitar dicha información constituye un consentimiento explícito a nuestra recogida y uso de esta información en la forma prevista en esta Política. |
|
Uso de datos personales: |
Utilizamos los datos personales que nos proporciona el visitante para los fines para los que nos fueron proporcionados y que se indican en el momento de la recogida de datos (o que se deducen claramente del contexto de la recogida de datos). Los datos personales se recogen para: registrarse en determinadas secciones del sitio web suscribirse al boletín de noticias solicitar información adicional proporcionar los materiales de referencia solicitados enviar un CV; supervisar y hacer cumplir las condiciones de uso de nuestro sitio web; administración y funcionamiento de nuestro sitio web, incluida la confirmación e identificación del usuario y la prevención del acceso no autorizado a zonas restringidas del sitio web, contenidos premium u otros servicios destinados exclusivamente a usuarios registrados; generalización de datos para análisis y mejora del sitio web. También podemos utilizar sus datos para proporcionarle información sobre las actividades, servicios y eventos de Ethicontrol, así como otra información que pueda ser de su interés, a menos que haya expresado su preferencia por no recibir dicha información. Si posteriormente un visitante desea darse de baja del boletín de noticias o cancelar su registro, puede utilizar las instrucciones que le facilitamos en la página correspondiente del sitio web o en un correo electrónico enviado al usuario o ponerse en contacto con nosotros en la dirección de correo electrónico indicada más abajo. Nuestros sitios web no recogen ni acumulan datos para su distribución o venta a terceros con fines de marketing de consumo o boletines informativos en nombre de terceros. En caso de que dicha información pueda facilitarse a terceros, se solicitará previamente el consentimiento del visitante. |
|
Base jurídica del tratamiento: |
Tratamos los datos personales de los visitantes de nuestro sitio web sobre la base de nuestros intereses comerciales legítimos o del consentimiento proporcionado, si dicho consentimiento se solicitó al interesado. Por ejemplo, nos interesa garantizar que nuestras actividades de marketing sean relevantes para determinadas personas, por lo que podemos tratar datos personales para enviar materiales de marketing que sean relevantes para los intereses del interesado. |
|
Almacenamiento de datos: |
Los datos personales recogidos a través de nuestros sitios web serán almacenados por nosotros mientras mantengamos una relación con la persona en cuestión. |
|
Derechos del sujeto de datos: |
Usted tiene una serie de derechos legales en relación con los datos personales que tenemos sobre usted y puede ejercerlos poniéndose en contacto con nosotros utilizando los datos que figuran al final de este documento. Estos derechos incluyen: el derecho a ser informado sobre el tratamiento de sus datos personales y a acceder a los datos personales que tenemos sobre usted; el derecho a solicitar la rectificación de sus datos personales si son inexactos o están incompletos; el derecho a solicitar la supresión de sus datos personales en determinadas circunstancias. Tenga en cuenta que puede haber circunstancias en las que usted nos pida que borremos sus datos personales, pero nosotros debamos conservarlos; el derecho a solicitar la limitación del tratamiento de sus datos personales en determinadas circunstancias. Una vez más, puede haber circunstancias en las que nos pida que restrinjamos el tratamiento de sus datos personales, pero debemos rechazar esta petición; derecho a presentar una reclamación ante el organismo regulador de la protección de datos correspondiente; derecho a oponerse al tratamiento, y debemos interrumpirlo a menos que tengamos una razón de peso, que le será comunicada; cuando tratemos los datos sobre la base del consentimiento, tiene derecho a que los borremos. |
|
Intercambio de datos: |
Los empleados de Ethicontrol LLC ubicados en Ucrania están autorizados a acceder a los datos de las personas de contacto de clientes de la Unión Europea y Oriente Medio con el fin de cumplir la finalidad/objetivo especificado del tratamiento de Ethicontrol. En algunas circunstancias, como una orden judicial, estamos legalmente obligados a facilitar información. En el anexo A se facilita información sobre otros terceros implicados en el tratamiento de datos personales. |
|
Transferencia de datos: |
Los empleados de Ethicontrol OÜ ubicados en Ucrania están autorizados a acceder a los datos de las personas de contacto con el fin de cumplir con el propósito/finalidad especificado del tratamiento de Ethicontrol. El acceso se concede sobre la base de un acuerdo celebrado (Cláusulas contractuales tipo para transferencias internacionales) entre Ethicontrol OÜ y Ethicontrol LLC. En este caso, Ethicontrol LLC será un subencargado del tratamiento. |
|
|
|
|
4.2 |
Procesador de datos |
|
|
El principal producto de Ethicontrol es una plataforma multicanal (la "Plataforma") para la gestión de denuncias y la gestión de incidentes e investigaciones internas, que se presta como servicio en línea. |
|
|
"Ethicontrol OÜ" proporciona el centro de llamadas (si es necesario) y administra la Plataforma sobre la base de un acuerdo con el Cliente. |
|
|
De conformidad con dicho acuerdo con el Cliente, Ethicontrol OÜ es el encargado del tratamiento. Las siguientes categorías de datos personales de los empleados del Cliente (usuarios de la Plataforma, denunciantes, testigos, acusados) son objeto de tratamiento: |
|
|
datos de identificación (nombre, apellidos, cargo, login en la Plataforma, foto); |
|
|
datos de contacto (número de teléfono, correo electrónico); |
|
|
Datos del registro de sucesos (dirección IP, sistema operativo, navegador, fecha y descripción del suceso); |
|
|
Mensaje de denunciante. |
|
|
La finalidad, la base jurídica para el tratamiento de datos personales, los derechos existentes de los interesados, las formas de su aplicación y la lista de destinatarios de los datos son determinados por el Cliente y registrados en el Acuerdo sobre el tratamiento de datos personales. |
|
|
En caso necesario, los especialistas de Ethicontrol OÜ podrán participar en el cumplimiento de los términos del acuerdo con el Cliente. La implicación tiene lugar sobre la base de un acuerdo (Cláusulas contractuales tipo para transferencias internacionales) entre Ethicontrol OÜ y Ethicontrol LLC. En este caso, Ethicontrol LLC será un subencargado del tratamiento. Sus empleados podrán realizar las siguientes tareas: |
|
|
garantizar la administración del software de la Plataforma; |
|
|
prestar servicios de operador de centro de llamadas. |
|
|
En el Anexo A se ofrece información sobre otros terceros implicados en el tratamiento de datos personales. |
|
|
Los datos se almacenan físicamente en la Unión Europea. |
|
|
En otro documento se ofrece información detallada sobre el tratamiento de datos personales: Manual GDPR. Este documento está a disposición de los clientes potenciales y existentes que lo soliciten. |
|
|
|
|
5 |
DENUNCIAS |
|
|
Esperamos que no necesite reclamar, pero si desea presentar una queja sobre nuestro uso de los datos personales, puede enviar un correo electrónico con una descripción detallada de su queja al Responsable de Protección de Datos (datos de contacto más abajo) o a la Inspección de Protección de Datos de Estonia: |
|
|
También puede reclamar ante la Inspección de Protección de Datos de Estonia: |
|
|
Teléfono (desde el extranjero Agregar +372) 627 4135 |
|
|
correo electrónico info[a]aki.ee |
|
|
|
|
6 |
DATOS DE CONTACTO DEL RESPONSABLE DE LA PROTECCIÓN DE DATOS
|
|
|
Si tiene alguna pregunta sobre esta Política o sobre los fines y métodos de nuestro tratamiento de datos personales, no dude en ponerse en contacto con nosotros: |
|
|
e-mail privacy@ethicontrol.com |
|
|
|
|
7 |
POLÍTICA DE REVISIÓN
|
|
|
Reconocemos que la transparencia es un compromiso permanente y revisaremos periódicamente esta declaración de privacidad. |
|
|
La responsabilidad de modificar la Política recae en el Responsable de Protección de Datos. |
Lista de subprocesadores
Subprocesador |
Tareas |
Enlace |
Ubicación de datos |
Google Inc. |
Proporcionar servicios en la nube (producto g de traje): correo electrónico almacenamiento de datos |
Se refiere a las siguientes cláusulas de la Política: 4.1.1 Datos de las personas de contacto 4.1.2 Datos de los candidatos a la contratación |
Alemania |
Análisis de actividad del sitio web: Google analitico AdWords de Google Google Tag Manager Fuentes de Google mapas de Google Búsqueda de sitios de Google Publicidad de Google Optimizador del sitio web de Google |
Se refiere a las siguientes cláusulas de la Política: 4.1.4 Datos de los visitantes del sitio web |
Alemania |
|
Hubspot |
Sistema de gestión de relaciones con el cliente |
Se refiere a las siguientes cláusulas de la Política: 4.1.1 Datos de la persona de contacto 4.1.3 Datos del empleado |
Alemania |
Digital Ocean Inc. |
Servicios de alojamiento. |
Se refiere a las siguientes cláusulas de la Política: 4.2 Encargado del tratamiento |
Alemania |
Linode, LLC. |
Servicios de alojamiento. |
Se refiere a las siguientes cláusulas de la Política: 4.2 Encargado del tratamiento |
Alemania |
Microsoft Inc. |
Servicios de alojamiento de Azure |
Se refiere a las siguientes cláusulas de la Política: 4.2 Encargado del tratamiento |
Alemania, Emiratorios, Local |
Amazon Inc |
Servicios de alojamiento de AWS |
Se refiere a las siguientes cláusulas de la Política: 4.2 Encargado del tratamiento |
Irlanda |
GigaCloud LLC |
Servicios de alojamiento |
Se refiere a las siguientes cláusulas de la Política: 4.2 Encargado del tratamiento |
Alemania, Local (Ucrania) |
Cloudflare |
Red de entrega de contenidos Utilizado como infraestructura web y seguridad del sitio web, proporcionando servicios de red de entrega de contenido, mitigación de DDoS, seguridad en Internet y servicios de servidor de nombres de dominio distribuidos |
Se refiere a las siguientes cláusulas de la Política: 4.2 Encargado del tratamiento 4.1.4 Datos de los visitantes del sitio web |
Local Centros de datos ubicados en todo el mundo. El tráfico se enrutará automáticamente al centro de datos más cercano. |
Freshdesk |
Portal de servicio de ayuda para usuarios. Base de conocimiento y artículos |
Se refiere a las siguientes cláusulas de la Política: 4.1.1 Datos de la persona de contacto 4.1.3 Datos del empleado |
Alemania |
Zadarma |
Funcionalidad de llamadas Utilizado como un proveedor de números y troncales para las líneas telefónicas de marketing, así como líneas directas de servicio |
Se refiere a las siguientes cláusulas de la Política: 4.1.1 Datos de la persona de contacto 4.1.3 Datos del empleado 4.2 Encargado del tratamiento |
Bulgaria |
Stripe |
Procesamiento de pagos para clientes internacionales |
Se refiere a las siguientes cláusulas de la Política: 4.1.1 Datos de la persona de contacto |
Alemania |
Waveapps Wave Financial Inc |
Contabilidad y facturación para clientes internacionales |
It relates to the next clauses of the Policy / Відноситься до таких розділів Політики: 4.1.1 Contact person data / Відомості про контактних осіб |
Canadá |
Contabilidad y facturación de clientes ucranianos |
Se refiere a las siguientes cláusulas de la Política: 4.1.1 Datos de la persona de contacto 4.1.3 Datos del empleado |
Ucrania |
|
Mailgun |
Correos electrónicos transaccionales Canal de admisión por correo electrónico Correos electrónicos de marketing |
Se refiere a las siguientes cláusulas de la Política: 4.2 Encargado del tratamiento |
UE |
Usetiful |
Usuario de incorporación |
Se refiere a las siguientes cláusulas de la Política: 4.2 Encargado del tratamiento |
Estonia |
Ethicontrol Ukraine |
Nómina de sueldos Operaciones de la mesa de ayuda del cliente Centro de llamadas / agentes Operaciones / Procesamiento de llamadas entrantes Relación con el cliente |
Se refiere a las siguientes cláusulas de la Política: 4.1.1 Datos de la persona de contacto 4.1.3 Datos de los empleados 4.1.2 Datos de los candidatos a la contratación |
Ukraine Poland Germany |