Información sobre la Política de privacidad
Actualizada en 9 de enero de 2024
Índice
- Información sobre el manejo confidencial de datos personales
- Cómo ponerse en contacto con GP Strategies y obtener más información sobre las prácticas relacionadas con la privacidad de los datos
- Como visitante del sitio de GP Strategies, ¿se aplican a mis datos el “RGPD”, la “CCPA”, el Marco de Privacidad y otros requisitos similares de gestión de registros y privacidad de datos?
- ¿Dónde almacena GP Strategies mi información de privacidad?
- ¿Cuál es la diferencia entre un procesador y un controlador de datos?
- ¿GP Strategies cuenta con la organización para gestionar las obligaciones de un procesador de datos impuestas por el RGPD, el Marco de Privacidad y otras leyes y regulaciones similares?
- ¿GP Strategies proporciona a los clientes la opción de eliminar sus datos?
- ¿Cómo se utilizan las balizas web?
- ¿Cómo se utiliza la información del blog?
- ¿Cómo utilizan la información que les brindamos?
- Marco de Privacidad de Datos UE-EE. UU. y Suiza-EE. UU.
- Información adicional
- Privacidad de los menores
- Como visitante del sitio web de GP Strategies, ¿qué información recopila GP?
- ¿Cómo GP Strategies utilizará y compartirá mi información personal para la gestión interna de los sitios?
- ¿Qué conforman los datos personales de privacidad?
- ¿GP Strategies es un procesador o controlador de datos en lo que respecta a mis datos personales?
- ¿Cuándo elimina GP Strategies los datos de sus clientes?
- ¿Cuáles son las prácticas de uso de cookies del sitio de GP Strategies?
- ¿Cómo se utilizan los widgets de redes sociales?
- ¿Cómo se utilizan los formularios de contacto y los enlaces de correo electrónico?
- Según el compromiso de GP Strategies con la protección de datos, ¿qué medidas se han adoptado para proteger mis datos?
- Ley de Privacidad del Consumidor de California (CCPA)
Información sobre el manejo confidencial de datos personales
En GP Strategies, nuestra Política de privacidad de datos y gestión de registros es un compromiso de proteger la confidencialidad de los datos de empleados, clientes, socios de negocios y visitantes de sitios web y redes sociales. La Política guía nuestras prácticas de manejo confidencial de datos como se describe aquí en este formato de Preguntas frecuentes. GP Strategies (GP) hace todo lo posible para proteger la privacidad de los datos recopilados cuando las personas visitan nuestros sitios.
La política y la práctica de GP Strategies también se rigen por el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE), la legislación de otros países o estados de EE. UU., como la Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés), la regulación y orientación de la Comisión de Bolsa de Valores de EE. UU. y los protocolos del Marco de Privacidad entre la UE y EE. UU., y Suiza y EE. UU.
Por ejemplo, el RGPD y el Marco de Privacidad son nuestros umbrales administrativos en todo el mundo, pero nos adherimos a legislaciones más estrictas cuando corresponde. GP Strategies no compra ni vende datos privados de los clientes como se define en la CCPA y, por lo tanto, mientras cumplimos con la ley, no estamos sujetos a todas las disposiciones de la CCPA. Por ejemplo, en el caso de cumplimiento de la CCPA, no estamos obligados a tener una página de destino separada que describa cómo GP compra y vende datos privados de los clientes. Por lo tanto, casi no existe la necesidad de la exclusión voluntaria, la inclusión voluntaria y otras divulgaciones específicas de la CCPA.
Privacidad de los menores
Si tiene menos de 18 años, le solicitamos que obtenga el consentimiento parental antes de publicar un comentario en nuestros blogs y sitios. Nuestros sitios web no publican contenido ni recopilan datos dirigidos a menores.
Cómo ponerse en contacto con GP Strategies y obtener más información sobre las prácticas relacionadas con la privacidad de los datos
Se proporciona la información de contacto correspondiente al final de esta página. Consulte también nuestras Preguntas frecuentes, Hojas de datos y Política de privacidad que se encuentran a continuación para obtener más información sobre las prácticas de privacidad de GP.
Como visitante del sitio web de GP Strategies, ¿qué información recopila GP?
Cuando visita el sitio web de GP Strategies, recopilamos y almacenamos información sobre su visita. También podemos contratar a otras compañías para que lo hagan en nuestro nombre. Ejemplos del tipo de información que nosotros, o los terceros que contratamos, rastreamos incluyen qué páginas ve en nuestro sitio, el sitio que visitó justo antes de ingresar al nuestro, las palabras clave que utilizó en su búsqueda, el nombre de su compañía y el nombre de su proveedor de servicio de Internet. Usamos esta información para elaborar ideas a fin de mejorar nuestro sitio, nuestros productos y servicios, así como el marketing de nuestros productos y servicios. No intentamos vincular esta información con usted como individuo.
También hay varios formularios en nuestro sitio web que solicitan información personal sobre usted, como su nombre, número de teléfono y dirección de correo electrónico. Si nos proporciona alguna información personal, la usamos solo para comunicarnos con usted en respuesta a su solicitud o para brindarle información que creemos que podría estar interesado en recibir. Si nos informa que no desea recibir ninguna información que no haya solicitado específicamente, respetaremos su solicitud. No venderemos ni divulgaremos su información a ninguna otra compañía.
GP Strategies emplea personal de seguridad profesional y adopta medidas técnicas y organizativas diseñadas para evitar el acceso, el uso, la modificación o la divulgación no autorizados de los datos de privacidad recopilados a través de los sitios de GP. Intentamos ser selectivos y proactivos al verificar los antecedentes de seguridad de ciertos sitios de redes sociales externos y otros sitios con los que entramos en contacto pero que no controlamos. GP ha estado en el negocio durante más de 50 años y tiene más de 30 años de experiencia en la operación de repositorios de datos altamente seguros con controles de seguridad que se actualizan continuamente para cumplir con los estándares del sector y abordar medidas de protección ante las amenazas emergentes. Las prácticas en materia de seguridad se describen en detalle en nuestras políticas y procedimientos internos de tecnología de la información (TI). Consulte también nuestra Hoja de datos de TI sobre las prácticas en materia de seguridad de la información que figuran a continuación para obtener más información.
Como visitante del sitio de GP Strategies, ¿se aplican a mis datos el “RGPD”, la “CCPA”, el Marco de Privacidad y otros requisitos similares de gestión de registros y privacidad de datos?
Las compañías dentro de la UE y California, o que sean controladores y procesadores externos de los datos de privacidad personal de los residentes de la UE y California en el contexto de la recopilación de datos de privacidad mientras solicitan y proporcionan bienes o servicios deben cumplir con el RGPD y la CCPA. Como visitante del sitio de GP, recopilamos la información de contacto de su negocio. Sin embargo, también podemos recopilar o procesar datos de privacidad con el fin de prestar servicios adicionales. Somos muy conscientes de que la combinación de varios elementos de datos de privacidad, incluso si no se consideran datos personales cuando se toman solos, puede generar que la suma de los elementos se consideren datos de privacidad personal cuando se combinan en una lista, y los protegemos según sea necesario.
GP puede trasladar sus datos dentro o fuera del Espacio Económico Europeo (EAA) o California. Estas transferencias de datos son legales según el RGPD, la CCPA y el Marco de Privacidad, siempre que cumplamos con los requisitos para el procesamiento legal. Ciframos todos los datos en tránsito y en almacenamiento.
GP ha evaluado nuestras obligaciones en virtud del RGPD, el Marco de Privacidad y otras leyes como la CCPA, en parte, basándose en: (1) el tipo de datos de los visitantes que recopilamos a través de nuestros sitios y (2) la base legal en la que confía para la protección de sus datos. Ejerceremos la tutela de la privacidad de los datos en todos nuestros sitios.
¿Cómo GP Strategies utilizará y compartirá mi información personal para la gestión interna de los sitios?
La información personal que recopilamos en nuestros diversos sitios, si es necesario, nos permite hacer lo siguiente:
- Responder a sus consultas.
- Proporcionar la información, los productos y los servicios que solicitó.
- Verificar su identidad y los datos de su método de pago o el monto que se cobrará a su tarjeta de crédito.
- Administrar nuestros sitios y brindar servicios a los usuarios.
- Cumplir con los requisitos legales, reglamentarios y de cumplimiento.
- Monitorear y analizar el uso de cualquier cuenta para prevenir, investigar o denunciar casos de fraude, terrorismo, tergiversación, incidentes de seguridad, amenazas a la seguridad pública o delitos.
- Recopilar información de gestión para realizar análisis estadísticos y de tendencias.
- Comunicarnos con usted.
- Investigar cualquier queja sobre nuestros sitios.
- Personalizar su experiencia de los sitios.
- Comunicarnos con usted acerca de nuestros productos y servicios que creemos que podrían ser de su interés (cuando tengamos los permisos adecuados para hacerlo).
- Cuando se justifique, compartimos su información personal con nuestras compañías y marcas afiliadas de GP para los fines que se mencionaron arriba, que se adhieren uniformemente a estas prácticas de manejo de datos.
- Emplear los servicios de proveedores de servicios externos para que nos ayuden en ciertas áreas, como alojamiento, mantenimiento y operación del centro de asistencia telefónica. En algunos casos, el tercero puede recibir información sobre usted. Sin embargo, en todo momento que utilizamos a terceros, controlaremos contractualmente y seremos responsables del uso de su información y estableceremos requisitos contractuales sobre la privacidad de los datos enviados a nuestros subprocesadores.
- Si proporciona una tarjeta de crédito o débito, también podemos utilizar a terceros para verificar la validez del código de clasificación, el número de cuenta y el número de tarjeta que envía para evitar fraudes y procesar cualquier transacción que intente hacer a través del sitio web.
- Si se proporciona información falsa o inexacta y se identifica un caso de fraude, seguiremos los procesos legales si los detalles se transmitirán a las agencias de prevención del fraude. Los organismos encargados de hacer cumplir la ley pueden acceder y utilizar esta información. Nosotros y otras organizaciones también podemos acceder y utilizar esta información para prevenir el fraude y el lavado de dinero, por ejemplo, en los siguientes casos:
- Gestión de cuentas o facilidades relacionadas con el crédito y el crédito.
- Recuperación de deudas.
- Comprobación de detalles sobre propuestas y reclamaciones para todo tipo de seguros.
- Comprobación de los datos de postulantes a puestos de trabajo y empleados cuando sea necesario.
¿Dónde almacena GP Strategies mi información de privacidad?
GP Strategies almacena datos de privacidad en centros de datos en el Reino Unido y los Estados Unidos. Estos son centros certificados que cuentan con una o más de las siguientes certificaciones: SOC 1 Tipo 2, SOC 2 Tipo 2, Lloyd's Register (LRQA) e ISO (International Standards Organization) 27001. (SOC = Informes de controles de organización de servicios (1-3) del AICPA (American Institute of Certified Public Accountants). ISO 27001 es uno de los estándares de seguridad de la tecnología de la información más reconocidos a escala mundial. SSAE 16 e ISAE 3402 – 22451 y PCI: estándares 2334 para la seguridad de datos (SSAE = Declaraciones sobre normas para los compromisos de atestiguamiento [Statement on Standards for Attestation Engagements] [N.º16 y 18], PCI = Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago [Payment Card Industry-Data Security Standard] [PCI-DSS]).
¿Qué conforman los datos personales de privacidad?
Los datos personales de privacidad constituyen información relacionada con una persona física (llamada “interesado” por el RGPD, “consumidor” en la CCPA y diferenciada de otro modo por otras leyes) que puede utilizarse para identificar directa o indirectamente a la persona cuando no está cifrada y emplearse de manera individual o en combinaciones para crear un perfil.
Los datos personales de privacidad representan una gama muy amplia de información personal y pueden ser cualquier elemento de información que se pueda utilizar para crear un perfil, incluir información básica de contacto de negocios, como nombre, dirección y teléfono del negocio, nombre del negocio o puesto en él. Otra información personal de privacidad también sería la siguiente: una foto identificable, grabaciones de voz identificables, huellas dactilares, datos biométricos, perfil psicológico, una dirección de correo electrónico personal, número de teléfono particular, dirección particular, identificadores numerados, cuenta bancaria, información de tarjeta de crédito y de crédito, pasaporte, identificación del país, licencia de conducir, números de pensión y seguro social, información de los miembros de la familia, información médica, opiniones políticas, sexo, preferencias sexuales, dirección IP de la computadora, datos sobre menores, perfiles de viaje, afiliación sindical, antecedentes penales. Algunos países diferencian algunos de estos elementos enumerados como información confidencial de identificación personal (SPII, por sus siglas en inglés).
¿Cuál es la diferencia entre un procesador y un controlador de datos?
- Un controlador es la entidad que determina los fines, las condiciones y los medios para el procesamiento de datos personales. Un controlador puede ser un procesador. El propietario de un sitio web es un controlador.
- Un procesador de datos es una entidad que procesa datos personales, con instrucciones y marco de seguridad de TI, en nombre del controlador.
- GP Strategies es un controlador o un procesador en diferentes momentos de nuestra gestión de negocios.
¿GP Strategies es un procesador o controlador de datos en lo que respecta a mis datos personales?
GP Strategies actúa como controlador de datos y, en algunos casos, también es un procesador (o subprocesador) para los datos personales que nos proporcionen a través de nuestros clientes, por individuos y otros terceros como socios de negocios.
Si un interesado (consumidor) proporciona sus datos personales directamente a GP Strategies (como un visitante del sitio, un asistente a un foro o conferencia, un navegador del sitio, etc.) GP actúa como controlador de datos para esos datos personales. Tenga en cuenta que si GP también procesa esos datos personales de alguna manera, también califica como procesador de datos con respecto a dichos datos.
¿GP Strategies cuenta con la organización para gestionar las obligaciones de un procesador de datos impuestas por el RGPD, el Marco de Privacidad y otras leyes y regulaciones similares?
GP Strategies estableció un Comité de Protección de Datos y Gestión de Registros (DPRM, por sus siglas en inglés) y nombró oficiales de protección de datos (DPO, por sus siglas en inglés) para gestionar el Programa de DPRM y cumplir con el RGPD, el Marco de Privacidad y otras leyes. El Comité tiene la tarea de establecer, llevar a cabo y supervisar las iniciativas internas de cumplimiento de la privacidad de los datos de GP.
Para GP Strategies, mantener a los visitantes del sitio y todos sus datos seguros es una prioridad primordial. Además de garantizar la seguridad de los datos, es importante que siempre se mantenga la confianza de un visitante del sitio y se administre con especial énfasis un alto nivel de seguridad en torno a los procesos y la protección.
En GP Strategies, valoramos totalmente y basamos nuestro negocio en la confianza que los visitantes, empleados y clientes de nuestro sitio han depositado en nosotros. Continuaremos mereciendo y reforzando esa relación de confianza mediante la cooperación ante solicitudes relacionadas con nuestras obligaciones en respuesta al RGPD, la CCPA, el Marco de Privacidad de Datos y los requisitos de privacidad de datos de otros países.
GP Strategies se compromete a adoptar medidas avanzadas para el respaldo y mejora continua de la seguridad de nuestros sistemas a fin de garantizar que recopilemos y procesemos datos personales de una manera compatible con el RGPD, el Marco de Privacidad de Datos o cualquier legislación similar.
La gerencia de GP Strategies cree con especial énfasis que la seguridad o el cumplimiento de las tecnologías de la información es un servicio clave para los negocios. Los objetivos y la estrategia de la seguridad de la información siempre debe estar en congruencia con la estrategia y los objetivos de negocios de GP.
¿Cuándo elimina GP Strategies los datos de sus clientes?
GP Strategies elimina los datos de los clientes, incluidas las copias de seguridad, de acuerdo con nuestro programa de gestión de registros. En algunos casos, eso puede ocurrir poco después de salir de uno de nuestros sitios. La información de privacidad de la web y de las redes sociales se elimina después de que usted termine de navegar o después de que haya decidido no recibir nuestras comunicaciones o de que no haya respondido a nuestros mensajes de consulta durante un lapso determinado. Si acepta las reglas de uso de nuestro sitio para continuar navegando o si consiente cuando se le pide específicamente que se adhiera voluntariamente, su información se transfiere a nuestra base de datos segura de gestión de las relaciones con los clientes.
Con el fin de cumplir con las operaciones de negocio y los requisitos contractuales y legales, estamos obligados por ley o por contrato a conservar algunos datos durante períodos más prolongados, de acuerdo con las disposiciones de procesamiento legal del RGPD. Los datos se mantienen en diversas categorías en nuestros calendarios de eliminación de la gestión de registros. Estas categorías de conservación de datos van desde casi inmediata hasta siete (7) años, a menos que exista un requisito legal más prolongado. Para obtener más información sobre los plazos de conservación de los datos, envíenos un correo electrónico a dataprivacy@gpstrategies.com.
¿GP Strategies proporciona a los clientes la opción de eliminar sus datos?
GP Strategies admite la eliminación de datos de cliente. Sin embargo, preferimos que esas solicitudes se estipulen por escrito y se realicen en cooperación con el personal del Comité de Protección de Datos y Gestión de Registros de GP. Esto garantizará la claridad de la solicitud en caso de que no sea un elemento de almacenamiento temporal como cookies web y de redes sociales no constantes.
¿Cuáles son las prácticas de uso de cookies del sitio de GP Strategies?
Utilizamos cookies para recopilar información que permita realizar análisis, mejorar experiencia del usuario y llevar a cabo el seguimiento de sesiones, así como seguimiento del uso de videos. Los usuarios pueden controlar el uso de cookies de su navegador individual. Si rechaza las cookies, puede seguir utilizando nuestro sitio, pero su capacidad para emplear algunas funciones o áreas de nuestro sitio puede ser limitada.
Uso de cookies: prácticas y procedimientos
GP Strategies utiliza cookies para diversos fines, como recordar sus preferencias, medir su actividad en sitios web, sitios para dispositivos móviles y aplicaciones móviles de GP Strategies (en lo sucesivo, los “sitios”) u optimizar su experiencia de usuario. Al deshabilitar las cookies en su navegador de Internet detendrá el seguimiento de cualquier parte de su visita a las páginas del sitio. Todo el tráfico (transferencia de archivos) entre el sitio y su navegador se cifra y entrega a través del protocolo de seguridad HTTPS.
Ajustes de Cookies
GP Strategies usa cookies en su sitio web con los siguientes propósitos:
- Cookies necesarias para habilitar las funciones básicas del sitio, como proveer un inicio de sesión seguro o ajustar sus preferencias de consentimiento. Estas cookies no guardan información de identificación personal
- Cookies funcionales para ayudar a ejecutar ciertas funcionalidades en el sitio web.
- Cookies analíticas para entender cómo los visitantes interactúan con el sitio web.
- Cookies de desempeño para entender y analizar los índices de desempeño fundamentales del sitio web.
- Cookies de publicidad para proporcionar a los visitantes anuncios personalizados basados en las páginas que hayan visitado anteriormente y para analizar la efectividad de las campañas de publicidad.
Según su región, podrá guardar sus preferencias de cookies de acuerdo con las leyes vigentes. También podrá decidir si quitar o bloquear las cookies con la función provista por su navegador. Tenga en cuenta que las cookies son específicas del navegador o dispositivo que utiliza, así como del dominio, por lo que tendrá que configurar sus preferencias de nuevo si cambia su navegador o dispositivo, o visita un dominio diferente.
- Cualquier pregunta específica sobre estos ajustes de cookies puede enviarse a info@gpstrategies.com.
¿Cómo se utilizan las balizas web?
Algunas de nuestras páginas web pueden contener imágenes electrónicas conocidas como balizas web (a veces, conocidas como “gifs transparentes”) que nos permiten contar los usuarios que han visitado estas páginas. Las balizas web solo recopilan información limitada que incluye un número de cookie, la hora y la fecha de una vista de página y una descripción de la página en la que reside la baliza web. También podemos tener balizas web colocadas por anunciantes externos. Estas balizas no recopilan ninguna información de identificación personal y solo se utilizan para rastrear la eficacia de una campaña en particular.
¿Cómo se utilizan los widgets de redes sociales?
Los sitios web de GP Strategies pueden incluir ciertas funciones de redes sociales, como el botón de Facebook. Estas funciones pueden recopilar su dirección IP, qué página está visitando en nuestro sitio y pueden fijar una cookie para permitir que funcionen correctamente. Las funciones de redes sociales están alojadas por un tercero o directamente en nuestros sitios. Sus interacciones con estas funciones se rigen por la política de privacidad de la compañía que proporciona dichas funciones.
¿Cómo se utiliza la información del blog?
Si decide agregar un comentario a cualquier publicación que hayamos publicado en nuestros sitios, por ejemplo, en un blog, el nombre y la dirección de correo electrónico que introduzca con su comentario se guardarán en la base de datos del sitio, junto con la dirección IP de su computadora, y la hora y la fecha en que envió el comentario. Esta información solo se utiliza para identificarlo como colaborador de la sección de comentarios de la entrada de blog respectiva y no se transmite a ninguno de los procesadores de datos externos. Solo se mostrará su nombre en un sitio que esté disponible al público general. Sus comentarios publicados y sus datos personales asociados permanecerán en este sitio hasta que veamos que corresponde 1) eliminar el comentario o 2) eliminar la publicación del blog. Si desea que se elimine el comentario y sus datos personales asociados, envíenos un correo electrónico con su información de contacto que incluya la dirección de correo electrónico que empleó para publicar el comentario.
NOTA: Debe evitar introducir información personal identificable en el campo de comentarios de cualquier publicación del blog que envíe a este sitio.
¿Cómo se utilizan los formularios de contacto y los enlaces de correo electrónico?
Si decide ponerse en contacto con nosotros a través de un formulario de contacto de nuestras páginas web o de un enlace de correo electrónico, los datos que nos proporcione se almacenarán en nuestra base de datos de gestión de las relaciones con los clientes o podrán ser procesados por uno o varios procesadores de datos externos o podrán enviarse a una filial u organización interna para su respuesta. Conservamos la información de las solicitudes de datos en nuestro sistema de gestión de las relaciones con los clientes. Los datos recopilados y transferidos se cifran antes de su envío a través de Internet. No vendemos información personal.
¿Cómo utilizan la información que les brindamos?
A modo de filosofía de cumplimiento, GP Strategies hace todo lo posible para aplicar un enfoque de minimización de datos en nuestras actividades de recopilación y almacenamiento de datos de privacidad. Recopilamos y conservamos algunos datos personales que nos proporciona. A continuación, se indican los tipos generales de información que podemos recopilar de usted:
Información sobre el registro y el perfil
Intentamos recopilar únicamente la información más necesaria para la investigación o la finalidad en cuestión. Cuando ingresa o se registra para usar nuestro sitio, nuestros servicios, recibir información, participar en nuestros eventos y crear o actualizar sus perfiles en los foros, podemos recopilar diversos tipos de información sobre usted. Por ejemplo, podemos recopilar la información que se detalla a continuación: su nombre, su dirección postal, su número de teléfono, su número de fax y su dirección de correo electrónico, su nombre de usuario y su contraseña, su cargo, su compañía y otros datos del perfil específico del evento que usted proporcione, información demográfica y relacionada con su perfil, como los comentarios que pueda publicar. Necesitamos esta información para poder responderle, proteger el sitio y prestar los servicios que correspondan.
Información que recopilamos automáticamente
- Cuando visita nuestro sitio o utiliza los servicios del sitio de GP Strategies, al igual que muchas compañías, se recopilan y registran automáticamente algunos datos, como el sistema operativo de su computadora, la dirección del Protocolo de Internet (IP), las horas de acceso, el tipo de navegador y el idioma, y el sitio web que visitó antes de ingresar a nuestros sitios corporativos, de modo que tengamos conocimiento de las transferencias y los enlaces para las comprobaciones debidas de seguridad (bloqueo y mejora) de nuestro sitio y para protegerlo a usted como usuario. Esto se registra automáticamente y se almacena en archivos de registro. También recopilamos información sobre su uso y actividad en nuestros sitios corporativos. Podemos vincular su dirección IP a la información que recopilamos automáticamente en nuestros sitios corporativos. También podemos vincular la información que recopilamos automáticamente con la información personal, como su nombre de usuario y la información que nos proporciona para registrarse. Utilizamos nuestros propios productos, y productos de terceros que actúan en nuestro nombre, para analizar, optimizar, proteger de forma segura y mejorar nuestro sitio.
- GP también recopilará información sobre su uso para garantizar la seguridad de los datos que recabamos en nombre de nuestros clientes. No puede excluirse voluntariamente de esta recopilación y procesamiento, ya que es necesario para garantizar la seguridad del servicio que prestamos para nuestros sitios y clientes.
- GP Strategies también puede utilizar tecnologías de reconocimiento de dispositivos combinadas con otros identificadores para crear identidades entre navegadores y dispositivos con el fin de ofrecerle mejores servicios y seguridad.
Según el compromiso de GP Strategies con la protección de datos, ¿qué medidas se han adoptado para proteger mis datos?
GP Strategies inició una revisión y actualización del cumplimiento de la gestión de datos de privacidad a partir de octubre de 2017 para garantizar la alineación con los requisitos de mayo de 2018 del Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE) y otras obligaciones reglamentarias similares sobre la privacidad de datos que entran en vigor en todo el mundo, como el Marco de Privacidad de Datos (DPF, por sus siglas en inglés) y la Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés). El Departamento de Comercio de los Estados Unidos certificó a GP en el Escudo de Privacidad en 2017. GP sigue certificada en el Marco de Privacidad de Datos. Estas actividades se realizan en toda la compañía, son constantes y están a cargo de un comité constituido y patrocinado por líderes corporativos séniores. Cumplimos requisitos normativos, entre los que se incluyen estos ejemplos:
- No hemos detectado ninguna falla informática en el cifrado de la transmisión ni en el almacenamiento de datos.
- El Comité permanente de Gestión de Registros y Privacidad de Datos se reúne de forma periódica y cuenta con sitios de información en Internet a disposición de los empleados y de la administración del Programa, donde guarda los registros y productos de sus reuniones.
- Los envíos de información de almacenamiento de los propietarios de los datos de privacidad se catalogan y actualizan de forma continua.
- Se están utilizando las modificaciones del lenguaje contractual estándar para subcontratistas o procesadores.
- Los documentos de preguntas frecuentes (FAQ, por sus siglas en inglés) sobre la privacidad de los datos para mejorar la transparencia y la comprensión del manejo de los datos de privacidad están disponibles para los empleados en nuestro portal interno.
- Evaluamos periódicamente el estado de la declaración de información de nuestra política de privacidad y adoptamos las medidas de mejora necesarias para todos nuestros sitios web y de redes sociales en todo el mundo.
- En diciembre de 2017, GP Strategies obtuvo la certificación Escudo de Privacidad UE-EE. UU. para la transferencia internacional de datos privados de la Unión Europea. El Escudo de Privacidad fue reemplazado por el Marco de Privacidad de Datos. Actualmente, GP Strategies cuenta con la certificación del Marco de Privacidad de Datos UE-EE. UU. y Suiza-EE. UU. Para obtener más información sobre el Marco de Privacidad de Datos, y para ver nuestra certificación, visite el sitio web del Marco de Privacidad de Datos del Departamento de Comercio de los Estados Unidos.
- En diciembre de 2017, GP Strategies obtuvo la certificación Cyber Essentials del Gobierno del Reino Unido. En febrero de 2022, GP Strategies obtuvo la certificación Cyber Essentials Plus del Gobierno del Reino Unido.
- Realizamos una capacitación anual de concientización sobre la privacidad de los datos de los empleados.
- Si necesita más información sobre las acciones del Comité, póngase en contacto con nosotros.
Además de las actividades llevadas a cabo por el Comité, GP Strategies emplea personal de seguridad profesional y adopta medidas técnicas y organizativas diseñadas para evitar el acceso, el uso, la modificación o la divulgación no autorizados de los datos de privacidad recopilados a través de los sitios de GP. Además, GP tiene más de 30 años de experiencia en la operación de soluciones muy seguras que cuentan con controles de seguridad que se actualizan continuamente para cumplir con los estándares del sector y responder a las amenazas emergentes. Esto se describe en detalle en nuestras políticas y procedimientos de tecnología de la información (TI). Consulte también nuestra hoja de datos de TI sobre las prácticas en materia de seguridad de la información.
Marco de Privacidad de Datos de UE-EE. UU., Suiza-EE. UU y Reino Unido-EE. UU.
GP Strategies cumple con el Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. DPF) y el Marco de Privacidad de Datos Suiza-EE. UU. (Swiss-U.S. DPF) según lo establecido por el Departamento de Comercio de los EE. UU. sobre la recopilación, uso y retención de la información personal transferida desde la Unión Europea y Suiza a los Estados Unidos de acuerdo con el DPF. GP Strategies ha certificado ante el Departamento de Comercio que adhiere a los principios del Marco de Privacidad de Datos respecto a dicha información. Si hubiese conflicto entre los términos en esta política de privacidad y los principios del Marco de Privacidad de Datos, regirán los principios del Marco de Privacidad de Datos.
GP Strategies se compromete a cooperar con las autoridades de protección de datos (DPA, por sus siglas en inglés) de la UE, la Oficina del Comisionado de Información del Reino Unido (ICO, por sus siglas en inglés) y el Comisionado Federal de Protección de Datos e Información de Suiza (FDPIC, por sus siglas en inglés), y a cumplir con las recomendaciones formuladas por dichas autoridades con respecto a los datos de recursos humanos transferidos desde la UE y Suiza en el contexto de una relación laboral o una relación de servicios de negocios. Para obtener más información sobre el programa DPF y para ver nuestra certificación, visite el sitio web del Marco de Privacidad de Datos (dataprivacyframework.gov).
Asimismo, GP Strategies se ha comprometido a cooperar con el panel establecido por las DPA de la UE, la ICO del Reino Unido y la FDPIC en relación con los reclamos no resueltos del Marco de Privacidad de Datos (DPF, por sus siglas en inglés). Dichos reclamos relacionados con los recursos humanos, la web y las redes sociales de GP y los datos de privacidad de los clientes que se transfieren a los EE. UU. se revisarán en el contexto de la relación laboral o una relación de servicios de negocios.
Durante la administración de nuestro negocio, adoptamos las siguientes medidas para cumplir con los requisitos internacionales del Marco de Privacidad de Datos (DPF, por sus siglas en inglés):
- Ciframos nuestros datos en tránsito y en almacenamiento.
- En nuestras actividades de impartición de capacitación y prestación de servicios de consultoría, a veces, estamos obligados por contrato a realizar un procesamiento de operaciones de negocios en el que recopilamos datos de privacidad de los empleados, proveedores y clientes de nuestro cliente en nombre de estos últimos y para nuestros procesos de servicios internos. También podemos recopilar categorías limitadas de datos de privacidad de personas que visitan nuestra web y sitios de redes sociales. Esta información se almacena en sitios seguros.
- Usamos o empleamos, de manera intermitente, asistencia contratada para procesar la nómina, los recursos humanos y los servicios relacionados con los empleados de GP y, al hacerlo, necesariamente revelamos información personal a estos terceros para realizar estas operaciones de procesamiento.
- Reconocemos que las personas tienen derecho a consultar y a acceder a sus datos.
- GP Strategies está obligada a revelar información personal en respuesta a solicitudes legales de las autoridades públicas, incluso para cumplir con requisitos en materia de seguridad nacional o de policía.
- Procuramos limitar la recopilación, el uso y la divulgación de datos personales para ayudar a proteger la privacidad personal.
- Analizaremos con usted su solicitud específica para limitar el uso de sus datos si elige restringir el uso de datos de privacidad. Lo más probable es que no podamos hacer excepciones para las solicitudes de borrado de información de contacto de seguridad pública personal, legal, reglamentaria y contractual. La información de contacto personal se puede usar para contactarlo a usted o a miembros de su familia en caso de una emergencia para advertirle y a otras personas de una situación de seguridad peligrosa. Tales conversaciones incluirán los procesos alternativos y las consecuencias de los métodos opcionales de procesamiento disponibles para lograr los mismos servicios necesarios afectados por su solicitud, que incluyen la eliminación de datos si esa es una opción. Sus servicios pueden sufrir demoras por las restricciones de procesamiento solicitadas.
- GP Strategies está sujeto a las facultades de investigación y ejecución de la Comisión Federal de Comercio (FTC, por sus siglas en inglés).
- Un individuo tiene la posibilidad, en ciertas condiciones, de invocar un arbitraje vinculante cuando busque una solución judicial más restrictiva en materia de privacidad de datos por parte de GP Strategies.
- GP Strategies entiende que no puede quedar eximido de responsabilidad en casos de transferencias posteriores de datos de privacidad a terceros.
Ley de Privacidad del Consumidor de California (CCPA)
¿Qué se considera “información personal” según la CCPA?
“Información personal” se define en la ley de California. Las categorías de la CCPA son más amplias que las del Reglamento General de Protección de Datos (RGPD) de la UE. En la ley, la información personal es toda “información que identifique, se relacione, describa, pueda asociarse o pueda vincularse razonablemente, de forma directa o indirecta, con cualquier consumidor en particular”. “Consumidor” es un término definido en la CCPA similar al de “sujeto de datos” utilizado en el RGPD; sin embargo, no es una definición que coincida exactamente.
Como ciudadano de California, ¿GP Strategies vende mis datos?
Según la política de la compañía GP-C-18, GP Strategies no vende ni compra información personal y no tiene intención de empezar a hacerlo. Este elemento de “venta de datos de privacidad del consumidor” de la CCPA (y sus reglamentos) es una sección importante que tiene un impacto limitado en GP Strategies debido a nuestra posición política. Por lo tanto, por ejemplo, GP Strategies no está obligada a tener una página de inicio por separado para los consumidores de California que se refiera a la venta de sus datos personales.
¿GP Strategies respeta los “derechos” de los consumidores que se establecen en la CCPA?
Según nuestra Política de privacidad, GP Strategies respeta los derechos de los consumidores de California como se especifica en la CCPA y los derechos de los ciudadanos de otros estados de EE. UU. donde pueden ser más estrictos o diferentes que el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
Información adicional
En cumplimiento de los Principios del Marco de Privacidad de Datos, la CCPA entre otras leyes y el RGPD, GP Strategies se compromete a responder a las consultas sobre nuestra recopilación o uso de su información personal.
Las personas de la UE, Reino Unido, Suiza y Estados Unidos que tengan preguntas sobre nuestra política de privacidad deben ponerse en contacto con nosotros a la siguiente dirección postal:
GP Strategies Global Privacy Office, GP Strategies Corporation
70 Centro corporativo, Suite 300, 11000 Broken Land Pkwy,
Colombia, MD 21044 EE. UU.
O BIEN: dataprivacy@gpstrategies.com
Política de gestión de registros y privacidad de datos personales de GP Strategies
Prácticas de seguridad de tecnología de la información y privacidad de datos de GP Strategies
Política de ética y conducta comercial y Anexo del Código de conducta para empleados