PRIVACIDAD
InfoPrint Solutions Company, LLC
Directiva Global de Protección de Datos
Directiva
Es política de InfoPrint Solutions Company, LLC y sus afiliados (colectivo al que se hace referencia con el nombre de "InfoPrint") cumplir con todas las leyes concernientes a privacidad y protección de datos. Esta directiva refleja la importancia que prestamos a la tarea de obtener y mantener la confianza de nuestros empleados, clientes y de otras personas que comparten su información personal con nosotros.
Campo de aplicación
Esta política es de aplicación a todos los empleados de InfoPrint, y abarca toda la información personal procesada por InfoPrint, independientemente de si está relacionada con sujetos de datos internos o externos, sin importar el lugar de proceso de la misma.
Fecha de entrada en vigor
Esta directiva entrará en vigor el 1 de junio de 2007.
Definiciones
“Sujeto de datos” hace referencia normalmente a una persona natural que puede identificarse de forma individual, directa o indirectamente; en concreto por referencia a un número identificativo o uno o más factores específicos de su identidad física, fisiológica, económica, mental, cultural o social. Sin embargo, tenga en cuenta que en determinados países, como por ejemplo Suiza e Italia, el término “sujeto de datos” podría hacer referencia también a entidades legales.
“Información personal” significa toda información registrada de cualquier forma o en cualquier formato, relacionada con un sujeto de datos identificado o identificable.
“Proceso” de información personal significa realizar cualquier acción con información personal, ya sea por medios automáticos u otros medios, como por ejemplo recopilar, registrar, organizar, almacenar, adaptar, alterar, recuperar, consultar, utilizar, revelar, transmitir, difundir, acceder o proporcionar acceso a, combinar, borrar o destruir información personal.
“Afiliado” significa toda entidad controlada, de forma directa o indirecta, por InfoPrint.
Responsabilidades de los empleados de
Todos los negocios y funciones de InfoPrint deben revisar sus prácticas de proceso de datos a la luz de esta directiva, así como establecer y mantener procedimientos para implementarla.
Todos los empleados de InfoPrint deben cumplir con todas las leyes concernientes a privacidad y protección de datos, esta directiva y todos los procedimientos relevantes de InfoPrint.
Principios de privacidad
Aunque las leyes de privacidad y de protección de datos varían en función del país, la mayoría están basadas en los siguientes principios de privacidad. Por ello, y para garantizar el cumplimiento de todas las leyes de protección de datos pertinentes y conseguir la coherencia dentro de la organización, InfoPrint se regirá como mínimo bajo los siguientes principios de privacidad que exige la ley vigente:
Limitaciones en cuanto a la recopilación, uso y revelación de información personal- Aviso y consentimiento – la recogida y proceso de la información se realizará de forma justa y de acuerdo con la ley, con el conocimiento o el consentimiento del sujeto de datos. El tipo de notificación o consentimiento necesario dependerá del contexto y las circunstancias, la confidencialidad de la información personal, las expectativas razonables del sujeto de datos y los requisitos legales.
- Finalidad específica – recopilaremos y procesaremos información personal sólo con una finalidad especifica, limitada y legítima.
- Limitaciones de uso – no procesaremos información personal de forma que no persiga la finalidad para la que originalmente se recopiló, sin obtener en primer lugar el consentimiento del sujeto de datos. El tipo de consentimiento necesario dependerá del contexto y las circunstancias, la confidencialidad de la información personal, las expectativas razonables del sujeto de datos y los requisitos legales.
- Proporcionalidad de los datos – la información personal que recopilamos será relevante, adecuada y no excesiva para la finalidad para las que se recopiló o para las que el sujeto de datos otorgue su consentimiento.
- Marketing directo – no utilizaremos su información personal con fines de marketing directo sin el consentimiento del sujeto de datos. El consentimiento del sujeto de datos podría ser expreso o implícito, de inclusión o exclusión voluntaria, en función de las circunstancias y los requisitos legales.
- Decisiones automatizadas – no tomaremos decisiones basándonos únicamente en el proceso automatizado de la información personal, a excepción de lo permitido por la ley aplicable.
- Transferencias a terceras partes
- Revelaremos información personal a terceros (incluyendo a nuestros afiliados) sólo con una finalidad coherente para la que se recopiló inicialmente la información, o con una finalidad para la que el sujeto de datos haya dado su consentimiento posteriormente.. Tomaremos las medidas adecuadas, ya sea por contrato o por otros medios, para proporcionar la protección pertinente a la información personal que se revele a terceros.
- Antes de realizar la transferencia de información personal a un tercero, para que la utilice con sus propios fines de marketing, obtendremos el consentimiento del sujeto de datos. El consentimiento del sujeto de datos podría ser expreso o implícito, de inclusión o exclusión voluntaria, en función de las circunstancias y los requisitos legales.
- Podría haber excepciones a estas reglas generales, en función de la ley aplicable si, por ejemplo, un tribunal requiere la revelación de información para cumplir una ley, para evitar un crimen o para aplicar el cumplimiento de un derecho legal.
- Transferencia a otros países – tomaremos las medidas apropiadas, ya sea por contrato o por otros medios, para proporcionar la protección pertinente a la información personal que se transfiere entre países, incluidas transferencias entre empresas afiliadas. Si la ley así lo exige, obtendremos el consentimiento del sujeto de datos antes de realizar la transferencia de información. En tales casos, el tipo de consentimiento necesario dependerá del contexto y las circunstancias, la confidencialidad de la información personal, las expectativas razonables del sujeto de datos y los requisitos legales.
- Calidad – tomaremos las medidas pertinentes para garantizar que la información personal sea precisa y fiable para el uso que se pretende dar y, cuando sea necesario, para aseguraremos de que esté actualizada.
- Acceso – mantendremos procedimientos para facilitar a los sujetos de datos el acceso adecuado a su información personal y, siempre que proceda, un medio eficaz destinado a corregir o eliminar su información personal.
- Seguridad – implementaremos las medidas administrativas, físicas y tecnológicas razonables para proteger la información personal frente a accesos no autorizados, uso no autorizado y destrucción, modificación o revelación no autorizada o accidental. Proporcionaremos un nivel de seguridad adecuado para los riesgos y la confidencialidad de la información personal.
- Retención – no conservaremos la información personal en forma alguna que permita la identificación de sujetos de datos durante un tiempo superior al necesario para la finalidad con la que se recopiló o para la cual el sujeto de datos haya otorgado su consentimiento, a excepción de fines legítimos permitidos por ley, como podría ser, por ejemplo, el cumplimiento de la normativa vigente.
- Responsabilidad – designaremos sujetos de información dentro de InfoPrint para que sean responsables del cumplimiento de las leyes de privacidad y de protección de datos, de esta directiva y de los procedimientos relacionados.
- Cumplimiento de la ley – dispondremos de controles internos destinados a la comprobación del cumplimiento de las leyes de privacidad y de protección de datos, de esta directiva y de los procedimientos relacionados.
- Proceso de reclamaciones – estableceremos un proceso justo destinado a la investigación y resolución de reclamaciones y objeciones relacionadas con nuestras prácticas de datos, y tomaremos las medidas oportunas para informar de nuestro proceso a los sujetos de datos que confíen su información personal a nuestra empresa.