Principios Globales Internos de Privacidad

Gates Industrial Corporation plc

Gates Industrial Corporation plc y sus afiliadas correspondientes (“Gates” o la “Compañía”) están comprometidas con los más altos estándares de conducta empresarial en todas las actividades y operaciones de la Compañía. Como parte de este compromiso, Gates toma muy en serio la privacidad y la protección de datos. Por lo tanto, Gates ha establecido estos Principios Globales Internos de Privacidad (“Principios de Privacidad”), que detallan cómo se recopilarán, almacenarán y procesarán los datos personales dentro de Gates.

 

Asimismo, muchos países han promulgado estatutos y otras leyes que protegen determinados tipos de datos personales. Si Gates no cumple con dichas leyes, puede ser responsable frente a los titulares de los datos o estar sujeta a sanciones administrativas y penales. Por ello, es importante que cada persona que trabaje con datos personales dentro de Gates conozca y cumpla estos Principios de Privacidad, junto con las políticas relacionadas que se indican a continuación.

 

Si tiene alguna pregunta sobre estos Principios de Privacidad o sobre cómo deben aplicarse en la práctica, comuníquese con el Departamento Legal de Gates. En la medida en que exista algún conflicto con requisitos adicionales establecidos por cualquier ley local o regional, Gates cumplirá con todos esos requisitos legales.

POLÍTICAS RELACIONADAS

Estos Principios de Privacidad se complementan con varias políticas de Gates, que incluyen, entre otras:

 

• Política de Cookies de Gates
• Política de Seguridad de la Información de Gates
• Política de Retención de Comunicaciones Electrónicas de Gates
• Política de Retención de Registros de Gates y los cronogramas de retención correspondientes
• Declaración de Privacidad para Postulantes a Empleo de Gates
• Políticas Regionales de Privacidad de Gates

DEFINICIONES

En estos Principios de Privacidad, “datos personales” se refiere a cualquier información relativa a una persona física identificada o identificable (como empleados, personas de contacto en clientes o proveedores, etc.), que se denominan “titulares de los datos”, o según se defina dicho término en la legislación local aplicable.

REQUISITOS GENERALES

Uso de los Datos

 

• Tratamiento justo y lícito – Gates procesa los datos personales de manera justa y lícita. Antes de implementar un nuevo proceso que implique el tratamiento de datos personales, Gates procurará verificar que las leyes aplicables permitan dicho tratamiento; por ejemplo, la ley puede permitirlo porque Gates tenga la obligación o el derecho de procesar dichos datos personales, o porque sea necesario para los intereses legítimos de Gates procesar dichos datos, siempre que no afecte negativamente los derechos del titular de los datos. Cuando la ley lo requiera, Gates hará esfuerzos razonables para obtener el consentimiento del titular antes de procesar sus datos personales.

 

• Limitación de la finalidad – Gates recopilará y procesará datos personales únicamente para fines específicos, explícitos y legítimos. Por ejemplo, Gates puede recopilar y utilizar datos personales: (a) para ejecutar un contrato; (b) cuando el titular de los datos haya otorgado su consentimiento; (c) cuando sea necesario para que Gates lleve a cabo sus actividades comerciales legítimas (para más detalles, consulte las Políticas Relacionadas mencionadas anteriormente); (d) para cumplir con sus obligaciones legales; (e) cuando exista una situación urgente de seguridad o un aviso de retiro de producto; o (f) para considerar la solicitud de empleo de una persona en la Compañía.

   

  Gates no utilizará los datos personales recopilados para un fin específico de manera incompatible con dicho fin, teniendo en cuenta las expectativas razonables del titular de los datos y el alcance de cualquier consentimiento necesario. Por lo tanto, antes de llevar a cabo la recopilación de datos personales, Gates evaluará los fines para los cuales pretende utilizar dichos datos y realizará esfuerzos razonables para comunicar tales fines al titular de los datos de conformidad con los requisitos de transparencia. En cada caso en que Gates utilice datos personales para fines distintos de aquellos para los cuales fueron recopilados, informará a los titulares de los datos sobre dicho uso y, cuando sea necesario, obtendrá su consentimiento.

 

• Categorías especiales de datos – Gates reconoce que sus actividades de tratamiento pueden involucrar categorías especiales de datos, como datos médicos u otros datos sensibles, y que este tipo de datos suele gozar de una mayor protección conforme a las leyes de protección de datos. En cada caso en que Gates procese dichas categorías especiales de datos personales, verificará que sus medidas de seguridad tengan en cuenta la naturaleza de esos datos y los riesgos asociados, y adoptará medidas adicionales según sea necesario para garantizar un tratamiento justo y lícito de dichos datos.

 

• Calidad y minimización de datos – Gates procurará procesar únicamente datos personales que sean adecuados, pertinentes y proporcionales a los fines para los cuales se recopilan y se procesan posteriormente. Al implementar una nueva actividad de tratamiento de datos personales, Gates procurará evaluar si todos los datos recopilados del titular de los datos o de un tercero son proporcionales al uso previsto. Gates también realizará esfuerzos razonables para actualizar los datos periódicamente a fin de evitar el tratamiento de datos inexactos o incompletos.

 

• Conservación de datos – Una vez que Gates ya no necesite los datos personales para los fines para los cuales fueron recopilados, realizará esfuerzos razonables para eliminar o anonimizar dichos datos, con el fin de garantizar que la persona física a la que se refieren ya no pueda ser identificada. Al implementar una nueva actividad de tratamiento de datos personales, Gates determinará un plazo de conservación adecuado y gestionará los datos en consecuencia.

Derechos del Titular de los Datos

• Transparencia – Gates informará a los titulares de los datos sobre el tratamiento previsto de sus datos personales antes de iniciar dicho tratamiento, de la manera que resulte apropiada según la forma en que los datos hayan sido recopilados (por ejemplo, mediante una política de privacidad, cláusulas de privacidad, declaraciones de privacidad o un aviso informativo). Gates procurará informar a los titulares de los datos sobre todos los detalles relevantes de las actividades de tratamiento de manera clara y comprensible. Dichos detalles incluirán la identificación de la entidad de Gates responsable del tratamiento de los datos, los fines para los cuales se procesan los datos, las categorías de destinatarios de los datos, el derecho del titular a acceder y rectificar los datos, así como cualquier otra información que resulte apropiada según las circunstancias o exigida por la legislación aplicable (por ejemplo, el RGPD o la LGPD).

 

• Acceso, rectificación y eliminación – Gates responderá a las solicitudes de los titulares de los datos para acceder a sus datos, recibir una copia o descripción de la información que posee sobre ellos, o para que los datos sean actualizados o eliminados, de conformidad con los requisitos procedimentales y plazos que impongan las leyes aplicables, siempre que Gates no tenga una razón legal conforme a la legislación aplicable para continuar utilizando y conservando dicha información. Todas estas solicitudes deberán dirigirse a Privacy@gates.com.

Seguridad y Confidencialidad

• Seguridad – Gates realizará esfuerzos razonables para implementar medidas técnicas y organizativas adecuadas para proteger los datos personales contra la destrucción accidental o ilícita, la pérdida accidental, la alteración, la divulgación o el acceso no autorizado, y contra cualquier otra forma ilícita de tratamiento, teniendo en cuenta la legislación aplicable. Al evaluar qué medidas de seguridad son apropiadas para una actividad de tratamiento específica, Gates tendrá en cuenta las normas del sector, el costo de implementar medidas de seguridad de datos en relación con los riesgos que representa el tratamiento, la naturaleza de los tipos específicos de datos que deben protegerse y cualquier medida de seguridad exigida por la legislación aplicable.

 

• Confidencialidad – Gates tratará todos los datos personales de manera confidencial. Al implementar una nueva actividad de tratamiento de datos personales, Gates evaluará qué personal de Gates debe tener acceso a los datos personales, teniendo en cuenta sus responsabilidades y funciones dentro de Gates y los fines para los cuales se están procesando los datos.

Tratamiento por Terceros y Transferencia de Datos

• Encargados del tratamiento externos – Para algunas actividades de tratamiento de datos personales, Gates puede necesitar involucrar a un proveedor externo (por ejemplo, proveedores de TI, proveedores de nómina, etc.). Gates reconoce que, en tales casos, sigue siendo responsable del cumplimiento de las leyes aplicables. Por lo tanto, Gates exigirá mediante disposiciones contractuales que dichos proveedores externos presten servicios de conformidad con las obligaciones de privacidad y protección de datos de Gates. En todo caso, Gates realizará esfuerzos razonables para exigir que dichos proveedores procesen los datos personales únicamente de acuerdo con las instrucciones de Gates y que implementen medidas técnicas y organizativas de seguridad adecuadas.

 

• Transferencia de datos – Gates reconoce que distintos países tienen diferentes normas de privacidad y protección de datos, cada una de las cuales ofrece un nivel distinto de protección a los titulares de los datos. Gates realizará esfuerzos razonables para no transferir datos personales a través de fronteras de una manera que afecte negativamente los derechos de los titulares (ya sea dentro del grupo Gates o a terceros externos). Más específicamente, cuando transfiera datos personales desde un país a otro que no ofrezca el mismo nivel de protección que el primero, Gates adoptará las medidas razonables que sean apropiadas para continuar garantizando un nivel adecuado de protección de los datos personales (por ejemplo, disposiciones contractuales específicas acordadas con el destinatario de los datos).

Notificación y Autorización ante la Autoridad Reguladora

• Gates reconoce que, en determinados países, ciertas actividades de tratamiento de datos personales deben ser notificadas y/o autorizadas por la autoridad reguladora local. Al implementar una nueva actividad de tratamiento de datos personales, Gates evaluará si dicha notificación o autorización es necesaria y actuará en consecuencia.

Actividades Específicas de Tratamiento

• Gates es consciente de que determinadas actividades específicas que involucran datos personales o que afectan la privacidad de las personas (por ejemplo, CCTV, marketing directo, monitoreo de empleados, etc.) pueden estar sujetas a normas y requisitos adicionales o diferentes (por ejemplo, obligaciones específicas de notificación, intervención del comité de empresa, etc.). Para cada una de estas actividades, Gates identificará las normas y requisitos pertinentes y cumplirá con los requisitos legales aplicables.

CONTACTO:

Equipo de Privacidad de Datos de Gates

Correo electrónico: Privacy@Gates.com

 

Available in Other Languages:  

Chino

Portugués

Tailandés

Español - Argentina

Español - México

Indonesio

Inglés - Singapur