1. Introducción
Softline (sus subsidiarias, incluyendo cada compañía operadora de Softline, en conjunto "Softline") se compromete a garantizar la protección de los Datos Personales de sus Clientes, Empleados, Socios Comerciales y cualquier otra persona. La Política de Protección de Datos (en adelante, la “Política") enseña cómo Softline procesa los datos personales de clientes, proveedores, empleados y otras categorías de personas físicas, es decir, describe los principios aplicables al procesamiento de datos personales dentro de Softline. La misión y el objetivo de Softline es observar las obligaciones legales de privacidad / protección de datos y los más altos estándares en todas las instancias de procesamiento de datos, a lo largo de todo el ciclo de vida de los datos personales. La Política es el documento que proporciona una guía de alto nivel sobre las acciones de Softline relacionadas con la privacidad personal y la protección de datos y es la declaración del management de Softline de los estándares que debo cumplir.
2. Definiciones:
Datos personales
|
Toda información sobre una persona física identificada o identificable
|
Datos del sujeto
|
La persona física identificada o identificable a través del
tratamiento de datos personales. Toda persona cuya identidad
pueda determinarse, directa o indirectamente, en particular
mediante un identificador, como por ejemplo un nombre, un
número de identificación, datos de localización, un identificador en
línea o uno o varios elementos propios de la identidad física,
fisiológica, genética, psíquica, económica, cultural o social de dicha
persona;
|
Tratamiento
|
Cualquier operación o conjunto de operaciones realizadas sobre
datos personales o conjuntos de datos personales, ya sea por
procedimientos automatizados o no, como la recogida, registro,
organización, estructuración, conservación, adaptación o
modificación, extracción, consulta, utilización, comunicación por
transmisión, difusión o cualquier otra forma de habilitación de
acceso, cotejo o interconexión, limitación, supresión o destrucción
|
Destinatario
|
La persona física o jurídica, autoridad pública, servicio u otro
organismo al que (a quién) se comuniquen los datos personales,
independientemente de si se trata de un tercero o no.
|
Delegado/Responsable
de Protección de Datos Personales
|
La persona en Softline responsable de satisfacer las demandas en
materia de protección de datos personales, ya sea que haya sido
nombrado Oficial de Protección de Datos Personales según lo
establecido por GDPR o solo se le asignaron ciertas tareas en este
sentido, si no existe un Oficial de Protección de Datos Personales
|
Registro de actividades de tratamiento" o Registro de Datos Personales
|
Registro creado por Softline, con el fin de mantener el registro de
las actividades de procesamiento realizadas por Softline
|
Procesador/importador de datos
|
Empresa o persona física o jurídica, autoridad pública, agencia u
otro organismo designado por el responsable/operador que
procesa datos personales en nombre del controlador/operador
|
Controlador/operador
|
La persona física o jurídica, autoridad pública, agencia u otro
organismo que, solo o junto con otros, establezca los fines y medios
del procesamiento de datos personales
|
Terceros
|
Una persona física o jurídica, autoridad pública, agencia u
organismo, distinto del interesado, el operador, el cesionario y las
personas que, bajo la autoridad directa de la persona encargada por
el controlador / operador, autorizada a procesar datos personales
|
Grupo de Empresa Softline
|
Todas las empresas propiedad parcial o total de Softline, a menos que estén específicamente excluidas
|
LATAM
|
Latinoamérica
|
MENA
|
Oriente Medio y África del Norte
|
APAC
|
Región de Asia Pacífico
|
CIS
|
Comunidad de Estados Independientes
|
3. Alcance
Softline procesa datos personales para varios fines generales, los que se detallan en su
registro de actividades de procesamiento de datos personales, bajo el formato de registro.
Esta Política se aplica a cualquier Procesamiento de Datos Personales que se realice para
o por Softline. Esta Política deberá ser cumplida por todos los empleados, contratistas, consultores, incluido todo el personal afiliado a terceros que puedan tener acceso a cualquier recurso de Softline.
4. Aplicación del derecho nacional
La presente Política presenta los principios aplicables al procesamiento de datos
personales, que deben observarse dentro de Softline, sin reemplazar la legislación sobre
protección de datos aplicable en todos los países donde Softline está establecida o hace
negocios. La legislación prevalece sobre esta Política, si contiene disposiciones divergentes
o condiciones adicionales. En particular, deben observarse las condiciones relativas a la
notificación y autorización existentes en la legislación nacional relativa al tratamiento de
datos.
5. Principios del tratamiento de datos
Cada procesamiento de datos personales debe respetar los derechos y libertades del
interesado, de acuerdo con los principios que se indican a continuación. Estos deben
observarse incluso cuando se inicia un nuevo procesamiento de datos o cuando los
existentes se amplían o diversifican.
|
El procesamiento de datos personales es justo y legal, lo que significa que Softline tiene
un propósito comercial legítimo (y, cuando sea necesario, una base legal) para procesar
datos personales. Cuando Softline actúa como procesador, generalmente se basará en el
controlador para establecer esta base legal.
El procesamiento de datos personales se limita al mínimo necesario, lo que significa que
Softline recopila y retiene la cantidad mínima de datos personales necesarios para el
propósito comercial. Cuando Softline actúa como procesador, también debe procesar
datos personales solo según lo indique el controlador.
Softline es transparente con los interesados respecto de cómo y por qué se procesarán
sus datos personales. Cuando Softline es un procesador, es probable que el controlador
proporcione esta información a los interesados.
Los datos personales se procesan de acuerdo con los derechos de los interesados (por
ejemplo, para acceder, borrar o corregir datos personales). Cuando Softline actúe como
controlador, debe respetar y observar cualquier ejercicio de estos derechos, y cuando sea
un procesador, se le pedirá que ayude al controlador a responder.
Los datos personales son precisos, actualizados y completos. Cuando actúe como
procesador, Softline ayudará al controlador a garantizar esto.
Los datos personales se mantienen seguros, lo que significa que Softline aplica las
salvaguardas de seguridad adecuadas a los datos personales, incluso cuando son
procesados por terceros. Cuando Softline actúe como procesador, se le pedirá que
implemente las medidas de protección apropiadas y brinde asistencia al controlador para
hacer lo mismo.
Los datos personales se transfieren internacionalmente de conformidad con la legislación
aplicable
Softline es responsable y puede demostrar el cumplimiento de sus obligaciones en virtud
de las leyes de privacidad de datos aplicables
|
6. Derechos del interesado
Junto con los principios mencionados anteriormente, Softline tiene en cuenta y observa
los derechos del sujeto de datos en todo el procesamiento de datos personales de acuerdo
con la ley aplicable, que puede incluir, entre otros:
➢ Derecho a la información y a la transparencia: Softline garantiza que el sujeto de
datos está informado con respecto al procesamiento de datos personales;
➢ Derecho de acceso: Softline observa el procedimiento para garantizar el acceso
de los sujetos de datos a la información relativa a su tratamiento de datos.
➢ Derecho de rectificación: Independientemente de los motivos del procesamiento,
los sujetos de datos tienen derecho a solicitar a Softline que rectifique o complete
sus datos, según sea el caso, sobre la base de una declaración adicional.
➢ Derecho a restringir el procesamiento: los sujetos de datos pueden solicitar a
Softline que restrinja el procesamiento de los datos personales que les
conciernen.
➢ Derecho de supresión ("derecho al olvido"): Los sujetos de datos tienen derecho a
solicitar y obtener la supresión de datos personales en algunos casos;
➢ Derecho a la portabilidad de los datos: los sujetos de datos tienen derecho a
solicitar a Softline que proporcione una copia de sus datos personales al
interesado o a un tercero en algunos casos.
➢ Derecho a oponerse al procesamiento / Derecho a oponerse al procesamiento con
fines de marketing directo: Softline no podrá tomar decisiones sobre los sujetos
de datos basadas únicamente en el procesamiento automatizado.
7. Divulgación de datos personales. Asignados. Transferencia a terceros países
Tipo y fines de la divulgación de datos personales
Los datos personales solo se divulgarán si la parte que los recibe es personalmente
responsable de los datos que ha recibido o si la parte que los recibe los utilizará solo de
acuerdo con las instrucciones obtenidas de la parte que los divulga.
Los datos personales pueden divulgarse para fines permitidos, mencionados en los
registros de Softline, en vista del desempeño de la actividad de Softline, para observar
obligaciones legales o si existe consentimiento del interesado.
Procesadores/importadores de datos
En situaciones en las que el procesamiento sea realizado por otra persona física o jurídica
en nombre de Softline, esta será un procesador / importador de datos en el sentido de la
ley aplicable y debe ofrecer garantías suficientes para la aplicación de medidas técnicas y
organizativas adecuadas para la protección de datos personales, que procesará en nombre de Softline y observar los derechos de los interesados.
Transferencia de datos a un país tercero
Hay una transferencia a otro país cuando los datos personales son transmitidos,
visualizados o accedidos por personas que se encuentran en otro país.
Si los datos personales recopilados y almacenados por Softline se transfieren a una
persona situada en un país diferente de aquel en el que Softline tiene su domicilio social,
la persona que recibió los datos debe garantizar un nivel de protección de datos personales equivalente al nivel asegurado por Softline.
8. Puntos de contacto:
Asunto
|
Envíe un correo electrónico a
|
Dirección
|
Para consultas sobre esta
Política, póngase en contacto con
nuestro DPO globall
|
Dpo@sofline.com
|
Londres
26-28 Hammersmith Grove, Londres W6 7HA, UK
|
Para la información personal
recopilada de individuos DENTRO
de Europa y MENA, las consultas
por escrito al responsable de la
protección de datos pueden dirigirse a
|
Dataprotection.emea@softline.com
|
Londres
26-28 Hammersmith Grove, Londres W6 7HA, UK
|
Para la información personal recopilada de las personas DENTRO de LATAM, las consultas
por escrito al responsable de la
protección de datos pueden dirigirse a:
|
Dataprotection.LATAM@softline.com
|
Buenos Aires
Maipú 939, Ciudad Autónoma de Buenos Aires, Argentina, C1006
|
Para la información personal
recopilada de individuos DENTRO
de INDIA, las consultas por escrito
al responsable de protección de
datos pueden dirigirse a
|
Dataprotection.india@softline.com
|
Nueva Delhi (Gurugram)
Unit No -515, 5th Floor, MGF Metropolis Mall, MG Road, Gurugram (Gurgaon), 122002, India
|
Para la información personal
recopilada de individuos DENTRO
de APAC, las consultas por escrito
al responsable de protección de
datos pueden dirigirse a:
|
Dataprotection.APAC@softline.com
|
Ciudad de
Ho Chi MinhViet Dragon Tower, 7ª planta, 141 Nguyen Du Street, Ben Thanh Ward, Distrito 1, Ciudad de Ho Chi Minh, Vietnam
|
Para la información personal
recopilada de individuos dentro
CIS, las consultas por escrito al
responsable de protección de
datos pueden dirigirse a
|
Dataprotection.CIS@softline.com
|
Derbenevskaya emb. 7, Building 8, Business Quarters "Novospassky", Moscow, Russia, 115114
|
9. Cumplimiento
El Oficial Global de Protección de Datos es el propietario de esta Política. Softline se
compromete a garantizar que esta Política sea observada por todos los empleados,
contratistas, consultores, incluido todo el personal afiliado a terceros que puedan tener
acceso a cualquier recurso de Softline.
El cumplimiento de esta Política se verifica por diversos medios, incluidos los informes de
las herramientas comerciales disponibles, las auditorías internas y externas, la
autoevaluación y / o la retroalimentación del propietario de la política. Softline supervisa
el cumplimiento de esta Política de forma continua. Cualquier excepción a esta Política
requiere la aprobación por escrito del Oficial Global de Protección de Datos.
El incumplimiento de esta Política, incluidos los intentos de eludirla, puede dar lugar a
acciones disciplinarias, incluida la terminación, según lo permitido por las leyes locales.
Las violaciones de las regulaciones diseñadas para proteger los Datos Personales pueden
resultar en sanciones administrativas, sanciones, reclamos de compensación o medidas
cautelares, y / u otros procesos y recursos civiles o penales.
10. Versiones
Softline puede revisar y revisar de vez en cuando su Política de Protección de Datos.
11. Documentos relacionados
Documento
|
Estándar de Protección de Datos
Derechos del Sujeto de Datos SOP
Inventario Softline & DPIA SOP
Aviso de Privacidad y Consentimiento SOP
Política de Retención y Eliminación de Datos
Política de Incumplimiento
Requisitos del Sistema de Gestión de Calidad (ISO 9001)
Técnicas de Seguridad de la Tecnología de la Información (ISO 27001)
Política de Protección con Contraseña
Política de Seguridad de la Información
Política de Protección Antivirus
Política de Administración de Acceso a la Seguridad de la Información
Alcance del Sistema De Gestión De Seguridad De La Información
Medidas Técnicas y Organizativas de Softline que Garantizan la Seguridad
de la Información de las Unidades del SGSI
Política de Protección Física y Seguridad de Equipos
Código de Ética y Cumplimiento Corporativo
Código de Conducta para Proveedores
|
Descargue la politica en formato PDF