mosaic-2-top

Política General de Privacidad

Página de inicio de Avanza  

Términos y Condiciones

Esta Política Global Corporativa está dirigida a proporcionar una referencia de base para el cumplimiento de las leyes de privacidad de datos según se apliquen a la compañía y sus subsidiarias cuando procesen datos personales. 

Orbia procesa datos personales relativos a empleados, solicitantes de empleo, clientes, proveedores, vendedores y otros. Orbia se compromete a procesar datos personales dando cumplimiento pleno de las leyes de privacidad de datos. 

Se pueden clasificar aún más determinadas categorías de datos personales en datos personales “especiales” o “sensibles”. Se necesita un cuidado particular cuando se procesan datos personales especiales o sensibles, dado que pudieran aplicarse reglas adicionales dependiendo de las leyes locales aplicables. 

La intención de las leyes de privacidad de datos no es impedir el procesamiento de datos personales, que incluye compartir datos personales dentro de nuestra compañía, sino la de asegurar que este procesamiento se haga de manera justa, de manera segura y transparente, y sin afectar adversamente ningún derecho individual. 

Usted es responsable de apoyar activamente una cultura de cumplimiento de la ley de privacidad de datos: 

  • Asegurarse de que los miembros de su equipo estén al tanto de la importancia de las leyes de privacidad de datos;
  • Asegurarse de que los miembros de su equipo entiendan su propio rol en dar cumplimiento a las leyes de privacidad de datos; y
  • Asegurarse de que los miembros de su equipo comprendan cómo otras políticas se relacionan con esta política.
  • En caso de duda, por favor contacte al Departamento Legal.

Definiciones

1. “Datos personales”: significa cualquier información que pueda usarse para identificar a una persona viva, ya sea directa o indirectamente. Una persona es directamente identificable cuando ninguna otra información es necesaria. Una persona pudiera ser identificable indirectamente cuando sea necesario combinar otra información mantenida por la compañía o que esta pueda llegar a poseer. Se aplica a información física o digital. 

Ejemplos de datos personales: nombre; información de contacto; información salarial; información de salud; revisiones anuales de desempeño del personal; información financiera; preferencias de marketing; historial de compras, etc. 

  1. “Procesamiento”: significa cualquier actividad relativa a los datos personales tales como leer, editar, enviar, recibir, almacenar, etc.
  2. “Datos personales sensibles”: significa la información que requiere protección adicional tal como la raza, origen étnico, opiniones políticas, creencias religiosas, salud, orientación sexual, delitos penales, estado civil, información financiera, membrecías de sindicatos y otra información privada similar.

Alcance 

Esta Política se aplica a todas las personas que trabajan para o en nombre y representación de Orbia en todo el mundo, independientemente del lugar donde Orbia opere o mantenga negocios. La ignorancia o la mala interpretación de las normas no es excusa para su violación. En nuestras políticas locales de privacidad de datos se establecen detalles adicionales de los requerimientos de leyes locales para la privacidad de datos. 

Principles governing data processing activities 

Orbia y sus subsidiarias están profundamente comprometidas en procesar datos personales de una manera que proporcione un nivel de protección constante y adecuado a la data personal de acuerdo con los siguientes principios: 

1. Notificación/Transparencia 

Los datos personales solo se procesarán de una manera que ha sido notificada a las personas a las que les correspondan los datos personales según lo exigido por las leyes locales aplicables sobre la privacidad de datos. La notificación dada a las personas explicará los fines del procesamiento e informará acerca de los derechos que las personas tienen en lo que respecta a sus datos personales. 

2. Limitación del fin

Solo se procesarán datos personales para fines legítimos y específicos. Donde las leyes locales para la privacidad de datos lo exijan, no permitiremos que los datos personales sean procesados para ningún fin adicional o de ninguna manera adicional que sea incompatible con el fin por el cual fueron recolectados salvo que haya un motivo legal para ello.

3. Motivo legal para procesamiento

Solo se pueden procesar datos personales cuando hay un motivo legal para el procesamiento. Donde sea exigido por las leyes locales para la privacidad de datos, pudiera requerirse que la persona dé su consentimiento antes de que datos personales sean procesados para un fin particular. En otras instancias, el consentimiento puede no ser necesario –por ejemplo si el procesamiento es necesario por cumplimiento de un contrato con la persona. Más aún, puede que no se requiera consentimiento cuando el procesamiento es en el legítimo interés de Orbia o sus subsidiarias y no cause algún perjuicio injusto a la persona. Los requerimientos pueden ser más rigurosos cuando los datos personales procesados son “sensibles”. Por favor consulte la política local pertinente sobre privacidad de datos para obtener más información.

4. Calidad 

Orbia se compromete a cumplir con todas las leyes locales para la privacidad de datos para asegurar que los datos personales se mantengan correctos y actualizados. Los empleados que procesan datos son responsables de la confidencialidad y exactitud de los datos. Todos los empleados cumplen un rol clave en asegurar que sus datos personales estén mantenidos con exactitud y actualizados. 

5. Proporcionalidad: 

Orbia solo recolectará una mínima cantidad de datos personales requeridos relativa a los fines del procesamiento según lo exigido en las leyes locales aplicables sobre la privacidad de datos. 

Ejemplos de proporcionalidad:

Orbia puede desear recolectar las direcciones de correos electrónicos de clientes para una campaña específica de marketing directo por correo electrónico. En esta instancia, no sería proporcional que Orbia también recolectara los números telefónicos de los celulares de los clientes porque estos números de teléfonos celulares no son pertinentes a los fines del procesamiento.

6. Retención 

Muchas leyes locales para la protección de datos exigen que mantengamos los datos personales tan solo por el tiempo necesario en relación con los fines del procesamiento. También se le exige a usted cumplir con las políticas de retención de documentos pertinentes cuando proceda. 

7. Transferencias posteriores

Orbia no autoriza a ningún tercero a procesar datos personales recolectados o recibidos sin que previamente se realicen las acciones de asegurar que los terceros mantengan el mismo nivel de protección de los datos personales exigidos por las leyes pertinentes de privacidad de datos. Orbia exige la suscripción de un contrato con el tercero para asegurar que este esté obligado contractualmente a proteger los datos personales. Cualquier contrato con terceros para estos fines requiere la autorización del Director de Cumplimiento.

8. Derechos de las personas

Orbia se compromete a procesar datos personales dando cumplimiento a los derechos de privacidad de datos de las personas. En algunos países, las personas pueden tener un número de derechos que incluyen los siguientes: acceder a sus datos personales y recibir una copia de los mismos; retirar su consentimiento de procesar sus datos personales; objetar al procesamiento de sus datos personales; rectificar cualquier dato personal incorrecto o incompleto; solicitar la eliminación de sus datos personales (“derecho a ser olvidado”); restringir el procesamiento de sus datos personales; recibir una copia de sus datos personales en un formato portátil. Estos derechos pueden ser diferentes entre leyes locales para la privacidad de datos y también pueden aplicar determinadas excepciones en el ejercicio de estos derechos. Cualquier empleado que desee ejercer cualquiera de sus derechos de privacidad de datos deberá contactar al Departamento Legal.

9. Seguridad de datos

Orbia se compromete en aplicar los estándares exigidos por las leyes de privacidad de datos para proteger el proceso de datos personales tanto desde una perspectiva de seguridad organizacional como de seguridad técnica. Todo empleado cumple un rol clave en asegurar que Orbia proteja datos personales. Los detalles de estas medidas de seguridad se encuentran descritos en las políticas pertinentes mencionadas más abajo (véase “Otras Políticas Pertinentes”). 

En caso de duda, por favor consulte con el Departamento Legal. 

Compartir Datos Personales 

Compartir datos personales dentro de Orbia 

Los datos personales pueden compartirse dentro de Orbia en total cumplimiento con esta política y cualesquier otros requerimientos de las leyes locales aplicables sobre la privacidad de datos. Por ejemplo, compartir datos de clientes requeriría de un motivo legítimo, un fin específico, el cumplimiento con el principio de transparencia/notificación y que la seguridad de los datos personales esté asegurada. 

Sin embargo, las leyes de privacidad de datos de algunos países, incluso aquellos dentro del Espacio Económico Europeo, también exigen que se firmen acuerdos preestablecidos específicos de transferencia de datos para proteger los datos personales antes de que se permita que se compartan estos datos. 

El compartir también puede resultar en la necesidad de que una o más de las subsidiarias de Orbia registren el proceso de compartir ante la Autoridad de Protección de Datos pertinente y de que algunas veces obtengan la aprobación de la misma (es decir, el ente responsable de regular las leyes de privacidad de datos en el país pertinente). Las leyes locales para la privacidad de datos pueden también exigir que las partes entre las cuales se compartan los datos personales suscriban un acuerdo de procesamiento de datos adicional. Si fuera pertinente, puede encontrar más información en nuestras políticas locales sobre la privacidad de datos. Si tiene alguna duda, consulte con el Departamento Legal. 

Compartir datos personales fuera de Orbia 

Orbia a veces puede estar obligado por la ley a compartir datos personales fuera de la compañía por ejemplo, en respuesta a solicitudes de las fuerzas del orden. Si usted recibe una solicitud como esa, consulte con el Departamento Legal para establecer si se exige o se permite que Orbia comparta los datos personales. 

Orbia también pudiera desear compartir datos personales con terceros para fines de servicios específicos que conllevan el procesamiento de datos personales. Ese compartir de datos personales debe hacerse en cumplimiento con esta política y todas las leyes locales pertinentes sobre privacidad de datos. Esto puede implicar un requerimiento de suscribir acuerdos de procesamientos de datos y acuerdos de transferencias de datos. La transferencia también puede requerir el registro ante una Autoridad de Protección de Datos pertinente y algunas veces aprobación de parte de la misma. 

Ejemplos de compartir datos personales – 

Dentro o fuera de nuestro grupo: Orbia puede buscar la obtención de datos personales relativos a clientes de sus subsidiarias europeas, para que pueda conducir una revisión en lo que respecta a los niveles de compras de clientes en todo el grupo. Esto involucrará a las subsidiarias europeas que comparten datos personales de clientes. Con el fin de compartir datos personales, Orbia tendrá que asegurar que se dé cumplimiento a todas las exigencias locales de privacidad de datos al compartir los datos. En esta instancia, las subsidiarias también tendrán que suscribir acuerdos de transferencia de datos con el receptor de los datos, para asegurar el cumplimiento de las leyes de privacidad locales y que los datos personales relativos a clientes estén protegidos. 

Más aún, Orbia puede desear involucrar a un tercero para que la asista (a Orbia) en la revisión de niveles de gastos de clientes. Esto significa que el tercero tendrá acceso a los datos personales de clientes. En esta instancia, se exigirá que las subsidiarias de Orbia suscriban acuerdos de transferencia de datos directamente con el tercero y cualquier otra entidad corporativa que pueda estar involucrada. 

Además, las subsidiarias europeas necesitarían asegurar que el proceso de compartir (con Orbia y el tercero) fue registrado ante la Autoridad de Protección de Datos pertinente (y en algunos casos obtener la aprobación de la Autoridad de Protección de Datos) antes de que se pueda proceder a compartir. Las subsidiarias europeas también tendrían que asegurar que las personas pertinentes habían sido notificadas acerca de compartir los datos. 

Privacidad por diseño, evaluaciones de impacto y minimización de datos 

Orbia asegurará que los requerimientos de privacidad de datos sean tomados en cuenta desde el comienzo de cualquier proyecto o proceso que requiera el procesamiento de datos personales. 

Orbia llevará a cabo evaluaciones de impacto de privacidad de datos antes de procesar datos que pudiera tener un impacto significativo sobre personas. Si se le exige llevar a cabo esas evaluaciones, encontrará detalles adicionales en las políticas locales de privacidad de datos. Consulte con el Departamento Legal antes del lanzamiento de cualquier proyecto que procese datos personales. 

Además del Principio de “Proporcionalidad”, Orbia puede estar en la obligación de anonimizar los datos personales o usar pseudónimos con estos para dar cumplimiento a las leyes locales para la privacidad de datos de manera que no se usen innecesariamente los datos personales en formatos que puedan identificar a la persona. Por ejemplo, si el objetivo del análisis puede lograrse usando información agregada con nombres y otros identificadores individuales eliminados. 

Modificaciones 

Las variaciones o modificaciones a estas Políticas requieren la aprobación del Vicepresidente Corporativo Jurídico de Orbia. 

Informar una inquietud 

Como todos tenemos una participación en el éxito de Orbia, es de todo nuestro interés ayudar a garantizar que nuestro negocio se conduzca con los más altos estándares éticos, y que nuestra reputación permanezca intacta. Por este motivo, lo alentamos encarecidamente a informar cualquier situación de la que tenga conocimiento o sospeche que pueda implicar una actividad comercial ilegal, poco ética o de otra manera impropia, así como todas las instancias de violaciones por parte de los empleados a esta y cualquier otra de las políticas de Orbia. Hacerlo le permitirá a la Compañía abordar el problema y tomar las medidas correctivas apropiadas. 

Si usted tiene una inquietud o creencia de buena fe relacionada con una conducta impropia o ilegal, debe informarlo de inmediato a Orbia a través de: 

• Iniciando sesión en http://www.Orbia.ethicspoint.com desde cualquier computadora con conexión a internet, haciendo clic en el vínculo de Línea de Denuncia de Orbia para presentar un reporte vía web. 

Orbia no tolerará represalias contra usted debido a su informe o participación en cualquier investigación interna, siempre y cuando usted haya actuado de buena fe y considere que lo que usted reportó es cierto. 

Las represalias pueden ser motivo de medidas disciplinarias que incluyen el despido, en concordancia con las leyes locales aplicables. La Compañía tratará cualquier informe o discusión de buena fe confidencialmente, de acuerdo con los requisitos legales y sujeto a la necesidad de llevar a cabo una investigación exhaustiva cuando corresponda. En determinados casos, y de conformidad con las leyes aplicables, la información puede ser compartida con la policía local u otras autoridades.