POLÍTICA DE CUMPLIMIENTO NORMATIVO (COMPLIANCE) EN PROTECCION DE DATOS PERSONALES
(Fecha de última actualización: 25 de mayo de 2018)
Nuestro negocio implica la fabricación y el uso de productos y tecnologías que están sujetos a controles comerciales según las leyes del Reino Unido, la UE y los EE. UU. Para cumplir con nuestras obligaciones bajo estas leyes, estamos obligados a recopilar ciertos datos personales de nuestros empleados y visitantes con respecto a su nacionalidad y cualquier contacto con países que están sujetos a controles comerciales y embargos según las resoluciones del Consejo de Seguridad de las Naciones Unidas o de otro modo bajo el Reino Unido, la UE o Ley de los Estados Unidos.
El propósito de esta política es garantizar que cumplamos con nuestras obligaciones legales con respecto a nuestra recopilación y uso de dichos datos personales de nuestros empleados y visitantes. Su objetivo es complementar las directivas de datos personales y avisos emitidos por Curtiss Wright ( » nosotros «, » nosotros «, » nuestro «).
A los fines de esta política, los siguientes términos tienen los siguientes significados:
Responsables : significa las organizaciones que determinan la manera en que se procesan los datos personales y son responsables de establecer prácticas y políticas para garantizar el cumplimiento de la ley.
Datos : es cualquier información que se almacena electrónicamente o en sistemas de archivo en papel. Con respecto a la evaluación de cumplimiento, esto generalmente significa datos personales sobre nacionalidad, antecedentes y contactos personales proporcionados en respuesta a nuestro cuestionario de evaluación.
Usuarios de datos : son aquellos de nuestros empleados cuyo trabajo implica garantizar el cumplimiento legal, particularmente con aquellas leyes que rigen el acceso a la información técnica sujeta a la regulación del control de exportaciones. Los usuarios de datos deben proteger los datos que manejan de acuerdo con esta política y nuestra Política de privacidad.
Individuos : se refiere a todos los individuos vivos sobre los que tenemos datos personales como resultado de nuestros procedimientos de evaluación de cumplimiento.
Datos Personales: Datos pertenecientes o relativos a un individuo que puede ser identificado a partir de esos datos (u otros datos en nuestro poder).
Encargados de Tratamiento : significa cualquier organización que no sea usuario de datos (o empleado de un Controlador) y que procese datos en nuestro nombre y de acuerdo con nuestras instrucciones (por ejemplo, un proveedor que maneja datos en nuestro nombre).
Tratamiento : es cualquier actividad que implique el uso de datos. Incluye obtener, registrar o conservar datos, o llevar a cabo cualquier operación sobre los datos, incluso organizarlos , modificarlos, recuperarlos, usarlos, divulgarlos o destruirlos. El procesamiento también incluye la transferencia de datos personales a terceras partes .
Esta política cubre a todos los empleados, contratistas y otras personas que trabajan o visitan cualquiera de nuestras instalaciones.
Actualmente recopilamos ciertos datos personales de nuestros empleados y visitantes para determinar sus contactos, si los hay, con países que están sujetos a un embargo u otros controles comerciales de conformidad con las resoluciones del Consejo de Seguridad de la ONU o según las leyes del Reino Unido, la UE o los Estados Unidos. El proceso de evaluación abarca la nacionalidad de cada persona (incluida cualquier doble nacionalidad), destinos de viaje regulares, contactos comerciales y personales internacionales, intereses residenciales o comerciales en el extranjero, conexiones financieras en otros países, ciudadanía o lealtad continua, y cualquier otra relación o acción que indique un riesgo de desvío de productos o datos controlados a un país sujeto a un embargo u otros controles comerciales.
Esta política describe cómo y por qué trataremos dichos datos para garantizar que cumplamos con la ley de protección de datos aplicable.
Nosotros reconocemos que la información que tenemos sobre las personas está sujeta a la legislación de protección de datos. Estamos comprometidos a cumplir con nuestras obligaciones legales.
Esta política no es contractual y no forma parte de los términos y condiciones de ningún contrato laboral u otro. Podemos modificar esta política en cualquier momento sin consultar. La política se revisará periódicamente para garantizar que cumpla con los requisitos legales aplicables.
El incumplimiento de esta política puede, en circunstancias apropiadas, ser tratado como un asunto disciplinario. Después de la investigación, un incumplimiento de esta política puede considerarse una mala conducta que conduzca a medidas disciplinarias, que pueden incluir el despido.
El Administrador de privacidad tiene la responsabilidad general de garantizar el cumplimiento de la legislación pertinente y el funcionamiento efectivo de esta política. La responsabilidad administrativa diaria de decidir qué información se registra, cómo se utilizará y a quién se puede divulgar se ha delegado al Administrador de privacidad. La responsabilidad operativa del día a día de las cámaras de CCTV y el almacenamiento de los datos grabados es responsabilidad del Administrador de Privacidad.
La responsabilidad de mantener esta política actualizada ha sido delegada al Administrador de Privacidad.
Actualmente recopilamos datos personales de fondo de nuestros empleados, contratistas y visitantes de nuestras instalaciones para cumplir con nuestras obligaciones legales bajo la ley de control comercial del Reino Unido, la UE y los EE. UU. En particular, utilizamos dichos datos para cumplir con nuestras obligaciones de evaluar si dichos individuos tienen contactos sustanciales con algún país sujeto a controles comerciales que representen un riesgo de desvío de productos o datos controlados a ese país.
También podemos exigir a los visitantes y / o empleados que nos brinden acceso a sus pasaportes u otros documentos de identificación con el fin de verificar su identidad y nacionalidad. Podemos solicitar que se tome una copia de dichos documentos de identificación para nuestra custodia.
Se les puede pedir a los empleados, contratistas y otras personas que trabajan o visitan cualquiera de nuestras instalaciones que completen un cuestionario para proporcionar información sobre algunos de los siguientes aspectos: nacionalidad y ciudadanía (incluida cualquier doble nacionalidad), destinos de viaje regulares, negocios internacionales y contactos personales, intereses residenciales o comerciales en el extranjero y conexiones financieras y / o lealtades con otros países.
Los datos personales recopilados del cuestionario se utilizarán para evaluar si la persona tiene contratos sustanciales en o con un país sujeto a controles comerciales que representan un riesgo de desvío de productos o datos controlados a ese país. La información recopilada también se puede comparar con una base de datos de nombres de personas y personas que están sujetas a una congelación de activos, prohibición de viajar o restricciones comerciales impuestas bajo las resoluciones del Consejo de Seguridad de la ONU o de otra manera bajo las leyes del Reino Unido, la UE o los EE. UU.
Los datos personales recopilados bajo esta política se almacenarán digitalmente utilizando un sistema de computación en la nube y se conservarán de acuerdo con nuestra Política de privacidad.
Las personas pueden hacer una solicitud para ejercer sus derechos bajo las leyes de protección de datos aplicables. Cualquier solicitud de derechos individuales de este tipo está sujeta a las condiciones legales vigentes y debe hacerse por escrito.
Si algún empleado u otra persona tiene preguntas sobre esta política o cualquier inquietud sobre nuestro uso de sus datos personales para la evaluación del cumplimiento, debe hablar con el Administrador de Privacidad en primera instancia. Cuando esto no sea apropiado o los asuntos no puedan resolverse informalmente, los empleados deben usar nuestro procedimiento formal de reclamación.
Hemos de reconocer que, en raras circunstancias, los individuos pueden tener un derecho legal para oponerse al tratamiento de sus datos personales y en ciertas circunstancias, para evitar la toma de decisiones automatizada (véanse los artículos 21 y 22 de la GDPR). Para obtener más información al respecto, comuníquese con el Administrador de privacidad de la compañía privacymanager@curtisswright.com .
