Alcance e introducción
Esta política se refiere a la protección de datos y al tratamiento de datos personales en relación con el sitio web de ESG Solutions. Esta política es obligatoria y se aplica a todos los empleados y directores de ESG Solutions. Los empleados que sean directores o cargos en los consejos de administración de empresas conjuntas no controladas deberán animar activamente a la empresa conjunta a adoptar esta política como modelo o a utilizar una política similar.
Términos comunes
Hay ciertos términos comunes utilizados en esta política que se recogen en el Apéndice 1:
1 Política
1.1 Esta política se aplica a todo el tratamiento de datos personales que realizamos a nivel mundial, incluida la transferencia de datos personales entre miembros de ESG Solutions.
1.2 Esta política establece los requisitos mínimos y los pasos de procedimiento que deben seguir todos los empleados de Spectris.
2 Nuestros compromisos de privacidad
ESG Solutions ha aceptado los siguientes compromisos clave de privacidad que cubren el tratamiento de los datos personales:
2.1 Cumplimos con las leyes de privacidad aplicables y con nuestras Normas Corporativas Vinculantes
Conocemos las normas de privacidad y nuestras responsabilidades a la hora de recoger, utilizar y almacenar datos personales.
2.2 Sólo tratamos los datos personales con fines comerciales legítimos
No trataremos los datos personales a menos que (1) la finalidad del tratamiento esté claramente definida y explicada a la persona y (2) se dé una de las siguientes condiciones:
2.2.1 los datos personales deben tratarse en el marco de un contrato con la persona;
2.2.2 los datos personales deben ser tratados en base a una obligación legal;
2.2.3 los datos personales deben ser tratados para evitar un daño grave a una persona;
2.2.4 los datos personales deben ser tratados para perseguir un interés comercial legítimo que no perjudique los intereses y derechos de la persona;
2.2.5 La persona ha dado su consentimiento para el tratamiento de sus datos personales
2.3 Somos responsables, sabemos dónde están nuestros datos personales y detectamos los riesgos para la privacidad de forma proactiva
Mantenemos registros de nuestras actividades de tratamiento de datos y de su cumplimiento, y realizamos evaluaciones de impacto sobre la protección de datos si existe un riesgo elevado para los derechos y libertades de las personas y aplicamos las salvaguardias adecuadas para el riesgo identificado.
2.4 Mantenemos la confidencialidad y seguridad de los datos personales y notificamos los incidentes
Mantenemos la confidencialidad de los datos personales en todo momento y sólo tenemos acceso a ellos o los utilizamos si es necesario para realizar nuestro trabajo. Protegemos los datos personales contra el uso indebido y el tratamiento ilícito. Los incidentes relacionados con la seguridad de los datos se notificarán inmediatamente poniéndose en contacto con el responsable de privacidad de ESG Solutions.
2.5 Tratamos los datos con cuidado
No procesamos más datos personales de los necesarios para un fin específico. No conservamos los datos personales más tiempo del necesario y nos aseguramos de que estén actualizados. Los principios de privacidad por diseño y por defecto están integrados en nuestro trabajo y sistemas.
2.6 Somos transparentes sobre nuestras prácticas de privacidad
Explicaremos de forma clara y transparente a las personas cómo se tratarán sus datos. Esta información será fácilmente accesible.
2.7 Protegemos los datos personales antes de revelarlos a terceros y transferirlos al extranjero
No compartimos datos personales con terceros a menos que hayamos realizado la debida diligencia y tengamos acuerdos de procesamiento de datos.
2.8 Respetamos el derecho a la intimidad de las personas
Respetamos los derechos de las personas en relación con sus datos personales tratados por ESG Solutions, como el derecho a:
2.8.1 ser informado;
2.8.2 recuperar el acceso;
2.8.3 corrección de cualquier error;
2.8.4 borrado ("derecho al olvido");
2.8.5 restringir el tratamiento;
2.8.6 recibir sus propios datos personales que proporcionaron a ESG Solutions, en un formato legible por máquina y transferir esos datos a un nuevo controlador de datos;
2.8.7 oponerse al tratamiento, incluso con fines de marketing directo.
Si recibimos una solicitud o una queja de una persona en relación con la privacidad o sus datos personales, hacemos intervenir inmediatamente a nuestro responsable de privacidad de ESG Solutions.
2.9 Nos familiarizamos con las normas de protección de datos
Participamos activamente en las sesiones de formación sobre protección de datos que organiza el Grupo y animamos a nuestros colegas a que también lo hagan.
3 Todos los empleados
Lo harás:
3.1 familiarizarse con esta política y actuar de acuerdo con ella y con nuestros compromisos de privacidad;
3.2 no tratar los datos personales infringiendo los términos de esta política;
3.3 asistir y completar toda la formación en materia de protección de datos requerida por el Asesor de Privacidad del Grupo, o por ESG Solutions;
3.4 Informar lo antes posible si tiene conocimiento o sospecha de un incumplimiento de esta política por su parte o por la de cualquier otra persona. Las denuncias deben hacerse al Responsable de Privacidad de ESG Solutions, al Asesor de Privacidad del Grupo, a un miembro de la Función Jurídica o a la Línea de Ayuda Ética, y;
3.5 solicitar ayuda al responsable de privacidad de ESG Solutions si tiene dudas o preguntas en relación con los datos personales.
4 Presidentes de empresas operativas y jefes de función
4.1 Deberá asegurarse de que:
4.1.1 que todos los empleados de su unidad organizativa conozcan y sigan esta Política de Protección de Datos y todas las leyes y reglamentos aplicables en materia de privacidad de datos, así como las orientaciones y herramientas puestas a su disposición;
4.1.2 todos los empleados de su unidad organizativa reciban regularmente mensajes de la dirección de línea para cumplir con esta Política de Protección de Datos, por ejemplo, a través de un punto del orden del día de las reuniones de equipo u otros métodos de comunicación;
4.1.3 todos los empleados de su unidad organizativa deberán completar a tiempo la formación y el perfeccionamiento en materia de protección de datos, según corresponda a sus funciones, y mantener un registro de los mismos;
4.1.4 se dispone de recursos y personal suficientes (incluido un responsable de la privacidad), así como de sistemas y requisitos de información apropiados, para aplicar y poner en marcha adecuadamente la política de protección de datos, según proceda;
4.1.5 los registros exigidos por la política de protección de datos, las orientaciones o los conjuntos de herramientas, las leyes y los reglamentos de protección de datos son completos, están actualizados y son accesibles para su revisión interna y externa; y
4.1.6 cualquier incumplimiento de esta política de protección de datos y de las leyes y reglamentos de privacidad de datos dentro de su unidad organizativa se aborda de manera adecuada y oportuna y se informa rápidamente al Asesor de Privacidad del Grupo.
4.2 Los presidentes de ESG Solutions y los ejecutivos responsables en virtud de las normas corporativas vinculantes y tienen obligaciones específicas relativas a la aplicación general de la gestión eficaz de la protección de datos en su empresa operativa, cuyos detalles se exponen en el capítulo 5 más adelante.
5 Líderes de privacidad y ejecutivos responsables
Si usted es un líder de privacidad o un ejecutivo responsable, deberá:
5.1 familiarizarse con nuestras Normas Corporativas Vinculantes y la documentación que las acompaña;
5.2 cumplir con sus tareas enumeradas en las Normas Corporativas Vinculantes, de las que el Asesor de Privacidad del Grupo puede proporcionarle una copia si lo solicita.
6 Consejero General del Grupo y Secretario de la Compañía
El Consejero General del Grupo y el Secretario de la Compañía, en colaboración con el Consejero de Privacidad del Grupo:
6.1 revisar y actualizar periódicamente la Política de Privacidad de Datos;
6.2 proporcionar orientación a la Política de Privacidad de Datos cuando sea necesario; y
6.3 facilitar la formación sobre la Política de Privacidad de Datos según sea necesario.
7 Auditorías de privacidad
El cumplimiento de esta política será auditado como parte del programa anual de auditoría de la Auditoría Interna. Además, estas auditorías pueden ser realizadas por un auditor externo.
8 Infracciones de esta política
8.1 Todos los empleados son responsables del cumplimiento de esta política y de las leyes locales de protección de datos. Si las leyes locales son más estrictas que los términos de esta política, se aplicarán las leyes locales. En esta situación, se consultará al Asesor de Privacidad del Grupo para determinar cómo resolver el conflicto.
8.2 El incumplimiento de esta política puede ser objeto de medidas disciplinarias, incluido el despido.
9 Reclamaciones y solicitudes de los interesados
9.1 Las personas pueden presentar una queja en relación con el cumplimiento de esta Política o con la violación de sus derechos en virtud de la legislación aplicable enviando un correo electrónico al Responsable de Privacidad
9.2 Si un empleado de ESG Solutions desea hacer valer cualquiera de sus derechos en relación con sus datos personales tratados por la empresa, deberá seguir el proceso local descrito en el aviso de privacidad del empleado aplicable y presentar sus solicitudes al responsable de privacidad de ESG Solutions.
10 Autoridad reguladora
Las normas corporativas vinculantes son autorizadas por las autoridades de supervisión. La autorización de las Normas Corporativas Vinculantes de Spectris está pendiente en la Autoridad de Protección de Datos holandesa "Autoriteit Persoonsgegevens", La Haya, Países Bajos: https://autoriteitpersoonsgegevens.nl
Apéndice 1 - Términos comunes
● Ejecutivo responsable significa cada presidente de la empresa operativa de ESG Solutions
● Los jefes de función son líderes funcionales de ESG Solutions: Director Financiero, Director de Recursos Humanos del Grupo y Consejero General y Secretario de la Empresa del Grupo.
● Los datos personales son cualquier información que pueda utilizarse para identificar a una persona, por ejemplo, el nombre, el correo electrónico y la dirección postal.
● Se entiende por tratamiento la recogida, uso, almacenamiento, alteración, destrucción, acceso, transferencia o intercambio de datos personales
● Líder de privacidad: empleado designado por el Ejecutivo Responsable correspondiente, con las tareas establecidas en las Normas Corporativas Vinculantes.
Política de derechos de autor
Gracias por visitar el sitio web de ESG Solutions.
A menos que se indique lo contrario, todo el contenido de este sitio, incluido el texto, los gráficos, los logotipos, las publicaciones y las imágenes, es propiedad de ESG Solutions y sus clientes, y está protegido por las leyes canadienses de derechos de autor y los tratados y acuerdos internacionales sobre derechos de autor. Todos los derechos están reservados.
La distribución, transmisión o republicación de cualquier material de esgsolutions.com está estrictamente prohibida sin el permiso previo por escrito de ESG Solutions.
Se puede acceder al contenido de este sitio web, imprimirlo y descargarlo de forma inalterada de forma temporal con el fin de obtener información relacionada con los productos y servicios ofrecidos por ESG Solutions.
Tenga en cuenta que algunos materiales de este sitio web están sujetos a derechos de autor de otras organizaciones o empresas clientes. En algunos casos, puede ser necesario solicitar permiso para reproducir los materiales al autor original o al titular de los derechos de autor.
Para más información o para solicitar permiso para reutilizar la información de este sitio web, póngase en contacto con
Soluciones ESG
20 Hyperion Court
Kingston, ON K7K 7K2
Canadá
T: 613-548-8287
TF: 1-800-813-4406 (sólo en Norteamérica)
F: 613-548-8917