En Sourcefit, damos prioridad a la protección de los datos personales y defendemos los derechos e intereses de los titulares de los datos (propietarios de la Información de Identificación Personal). Reconocemos el valor de la Información de Identificación Personal (IIP) que se nos confía y nos comprometemos a gestionarla y salvaguardarla de forma responsable. La presente Política de Privacidad describe cómo recopilamos, utilizamos y compartimos la información personal cuando usted visita nuestro sitio web,sourcefit(en adelante, el "Sitio").
INTERESADOS Y DERECHOS
Le garantizamos que se sentirá seguro sabiendo que trataremos su información con el máximo cuidado. Nuestros controles de privacidad se adhieren a varias normativas aplicables sobre privacidad de datos, garantizando la protección de los datos personales recopilados, utilizados y almacenados en nuestros sistemas. Hemos trazado un mapa de estas normativas para cubrir amplias áreas y hemos formulado soluciones para abordar cualquier requisito único.
- Derecho a la información. Sus datos personales son tratados como de su propiedad, y no los recopilaremos, procesaremos ni almacenaremos sin su consentimiento explícito e informado, excepto cuando lo exija la ley. Obtenemos el consentimiento a través de formularios de consentimiento, avisos de privacidad y páginas de reconocimiento.
- Derecho de acceso a la información. Tiene derecho a saber si tenemos datos personales suyos y a solicitar acceso a ellos. Le facilitamos una descripción por escrito de la información que conservamos y su finalidad, junto con un acceso fácil para obtener una copia.
- Derecho a oponerse al tratamiento. Puede oponerse al tratamiento de sus datos personales basándose en el consentimiento o el interés legítimo. Dejaremos de tratar sus datos en caso de oposición o retirada del consentimiento, salvo obligación legal.
- Derecho de supresión o bloqueo. Puede suspender, retirar o solicitar la supresión de sus datos personales en determinadas circunstancias, como datos incompletos u obtenidos de forma ilícita.
- Derecho a indemnización por daños y perjuicios. Puede reclamar una indemnización por daños y perjuicios derivados del uso inexacto o no autorizado de datos personales, incluida la vulneración de sus derechos.
- Derecho a la portabilidad de datos. Tiene derecho a obtener y transferir sus datos de forma segura para su uso posterior.
- Derecho a rectificar errores. Usted puede impugnar y corregir cualquier inexactitud en sus datos personales, con la pronta acción tomada por nosotros.Usted puede impugnar y corregir cualquier inexactitud en sus datos personales, con la pronta acción tomada por nosotros.
INFORMACIÓN QUE RECOGEMOS, UTILIZAMOS Y POR QUÉ
Su información personal identificable (IPI) es crucial para nuestras operaciones comerciales, y la manejamos con cuidado para prestar servicios de manera eficiente. La IIP puede ser recopilada y utilizada por nuestro equipo de servicios de apoyo para diversos fines, como la remuneración de los empleados, la gestión de accesos y el desarrollo empresarial.
Podemos recopilar los siguientes tipos de información.
- Identificadores y contactos. Su nombre, números de contacto y direcciones de correo electrónico a efectos de comunicación e identificación.
- Información biométrica. Huellas dactilares para el control de acceso físico.
- Información sanitaria básica. Los datos sobre el estado de salud y el bienestar son necesarios para los programas de empleo y bienestar.
- Localización y direcciones. Direcciones postales y físicas para la correspondencia y la entrega de activos.
- Números de identificación oficiales. Para solicitudes y transacciones exigidas por el gobierno.
- Historial laboral, antecedentes y credenciales. Historial educativo y laboral para la elaboración de perfiles de empleados y la verificación de credenciales.
Tenga en cuenta que la información de los clientes de nuestros socios clientes es gestionada exclusivamente por ellos, lo que garantiza el control y el cumplimiento de la normativa sobre privacidad. Nosotros no almacenamos la información de los clientes, pero facilitamos su uso dentro de los sistemas de los clientes según sea necesario.
Recogida de información del sitio web
Cuando visita nuestro sitio web, recopilamos información del dispositivo, como datos del navegador, direcciones IP y cookies. La información de contacto se recopila a través de formularios de contacto con fines de comunicación.
Principios de protección de datos y requisitos legislativos
Nos adherimos a los principios de transparencia, finalidad legítima y proporcionalidad en el tratamiento de la información de identificación personal, garantizando prácticas justas y legales.
Transparencia
Obtenemos el consentimiento antes de procesar la información personal e informamos a los interesados de la finalidad, los riesgos, las garantías y los derechos asociados al procesamiento de datos.
Finalidad legítima
Nuestro tratamiento de la IIP se ajusta a los fines declarados y a los requisitos legales.
Retención
Conservamos su IIP durante periodos específicos en función de los requisitos normativos y la necesidad, garantizando su correcta eliminación posterior. En cumplimiento de los requisitos normativos vigentes, podemos conservar la información de identificación personal durante un máximo de 5 años; sin embargo, la conservación y eliminación de información confidencial puede requerir el consentimiento adicional de los interesados.
Proporcionalidad
Sólo recopilamos la información necesaria para los fines especificados con consentimiento.
Tratamiento
Nos aseguramos de que la IIP procesada sea adecuada, pertinente y no excesiva, teniendo en cuenta la finalidad prevista.
Consentimiento
El consentimiento informado y activo se obtiene antes de la recogida de datos, y siempre que es posible se utilizan formularios de consentimiento.
Impacto y riesgos para la privacidad
Las evaluaciones del impacto sobre la privacidad y los análisis de riesgos se llevan a cabo periódicamente y antes de implantar nuevos procesos o tecnologías que impliquen datos personales.
Retención
Conservamos su IIP durante periodos específicos en función de los requisitos normativos y la necesidad, garantizando su correcta eliminación posterior. En cumplimiento de los requisitos normativos vigentes, podemos conservar la información de identificación personal durante un máximo de 5 años; sin embargo, la conservación y eliminación de información confidencial puede requerir el consentimiento adicional de los interesados.
Eliminación
Los registros y documentos se eliminan adecuadamente de acuerdo con los calendarios de conservación. Los clientes tienen control sobre la eliminación de la información de clientes almacenada en sus portales.
Medidas de seguridad
La IIP se almacena de forma segura en bases de datos gestionadas por el departamento de Tecnología de la Información de la empresa. Mantenemos medidas de seguridad técnicas, físicas y organizativas adecuadas para salvaguardar su información. Estas medidas se revisan y actualizan periódicamente para adaptarlas a las normas reglamentarias y los avances tecnológicos. Estos controles incluyen, entre otros, los siguientes
- Almacenamiento seguro. La IIP se almacena de forma segura en bases de datos gestionadas por nuestro departamento de Tecnología de la Información. Estas bases de datos están equipadas con cifrado y controles de acceso para impedir el acceso no autorizado.
- Garantías técnicas. Utilizamos tecnologías de seguridad de última generación, como cortafuegos, sistemas de detección de intrusiones y protocolos de cifrado, para proteger su información de las ciberamenazas.
- Seguridad física. Nuestras instalaciones están equipadas con medidas de seguridad física, incluidos controles de acceso y sistemas de vigilancia, para impedir el acceso no autorizado a nuestros locales y equipos informáticos.
- Controles organizativos. Aplicamos políticas y procedimientos estrictos que rigen la manipulación y el tratamiento de la IIP por parte de nuestros empleados. Los programas regulares de formación y concienciación garantizan que nuestro personal esté bien equipado para mantener la seguridad de sus datos.
- Revisión y actualizaciones periódicas. Nuestras medidas de seguridad se revisan y actualizan continuamente para adaptarlas a las normas reglamentarias y los avances tecnológicos. Realizamos evaluaciones y auditorías de seguridad periódicas para identificar y abordar cualquier posible vulnerabilidad.
Si desea más información sobre estas medidas y la protección de la información personal, póngase en contacto con nuestro responsable de protección de datos.
Clasificación de datos
Para mantener nuestros esfuerzos de protección de la IIP, se aplica la siguiente clasificación de datos:
| Público | Negocio Confidencial | Confidencial | Clasificado |
|---|---|---|---|
| Información destinada y divulgada para uso público | Información que sólo puede compartirse dentro del Sourcefit | Información de alto riesgo que requiere controles estrictos | Información de alto riesgo que requiere controles estrictos |
| Ejemplos Investigación publicada Catálogos de cursos de formación Política de privacidad Directorio de asistencia Planes básicos de respuesta ante emergencias (seguridad vital) Políticas corporativas Publicaciones Comunicados de prensa Material de marketing publicado Registros normativos y legales Informes anuales publicados Planos de espacios públicos/planes de evacuación Anuncios públicos | Ejemplos Políticas y procedimientos de los departamentos Portales web/Intranet de los empleados Material de formación Artículos de divulgación previa Planos o diseños de edificios no públicos Datos no confidenciales de encuestas administrativas | Ejemplos Contraseñas y PIN Credenciales del sistema Información de cuentas financieras identificables individualmente (p. ej., números de cuentas bancarias, tarjetas de crédito o débito) Información médica o sanitaria identificable individualmente Procedimientos y arquitecturas detallados del sistema de seguridad | Ejemplos Datos clasificados de clientes Secretos comerciales de clientes |
A Se aplican los siguientes controles por categoría:
| Actividad | Negocio Confidencial | Confidencial | Clasificado |
|---|---|---|---|
| Impresión | No dejar desatendidas las bandejas o cubos de la impresora | No dejar desatendidas las bandejas o cubos de la impresora | Nunca imprima a menos que haya una aprobación explícita |
| Envío de información en papel | Introdúzcalo en un sobre o caja cerrada | Introdúzcalo en un sobre o caja cerrada | Nunca correo |
| Almacenar archivos electrónicos en el ordenador personal o de trabajo (incluidos los dispositivos portátiles). | Almacenar sólo en el almacenamiento permitido por TI (es decir, One Drive) | Almacenar sólo en el almacenamiento permitido por TI (es decir, One Drive) | No almacenar nunca fuera de los sistemas o portales del cliente |
| Compartir archivos con personas autorizadas | Utilizar herramientas de colaboración aprobadas y compartir con personas específicas, no enlaces anónimos o de invitados. | Utilizar herramientas de colaboración aprobadas y compartir con personas específicas, no enlaces anónimos o de invitados. | No compartir nunca |
| Contratación de proveedores para almacenar/procesar datos | Se recomienda encarecidamente la celebración de contratos por escrito | Se recomienda encarecidamente la celebración de contratos por escrito | Se recomienda encarecidamente la celebración de contratos por escrito |
Nota: Esto se aplica a los registros internos y a los que se comparten con terceros y proveedores.
Restricciones a la divulgación de información de identificación personal y a su uso comercial
Compartir información de identificación personal
Limitamos el intercambio de IIP con terceros a menos que sea necesario para el cumplimiento de obligaciones contractuales o lo exija la ley. Cualquier intercambio de información de identificación personal se realiza con la máxima precaución, garantizando que existen las salvaguardas adecuadas para proteger los datos.
Marketing
No utilizaremos su IIP para la elaboración de perfiles o con fines de marketing a menos que se establezca un propósito legítimo o se obtenga su consentimiento explícito. Los fines legítimos pueden incluir el suministro de información relevante sobre nuestros productos o servicios que estén directamente relacionados con sus intereses o necesidades.
Solicitudes de los interesados y gestión de incidencias
Ejercicio de los derechos del interesado
Puede dirigirse a nuestro Responsable de Protección de Datos (RPD) para ejercer sus derechos en materia de protección de datos. Ya se trate de acceder a información, rectificar inexactitudes, oponerse al tratamiento o solicitar la supresión de datos, nuestro RPD facilita estas solicitudes con rapidez y transparencia. Puede rellenar el formulario de solicitud de acción del interesado (https://forms.office.com/r/zR5p32wTHf) para enviar sus peticiones al RPD.
Notificación de incidentes
En caso de incidente o violación de la privacidad de los datos, puede comunicarlo directamente a nuestro RPD. Nuestro RPD supervisa los procedimientos de respuesta a incidentes, garantizando la oportuna evaluación, mitigación y notificación en cumplimiento de los requisitos normativos.
Nuestro responsable de protección de datos
Nuestro Responsable de Protección de Datos (RPD) supervisa todos los asuntos relacionados con la privacidad de los datos, gestiona el Programa de Privacidad de Datos, responde a las consultas, identifica los riesgos y garantiza el cumplimiento.
Para ponerse en contacto con nuestro RPD, envíe un correo electrónico a dp*@*******it.com.
Cumplimiento de la protección de datos
Sourcefit ha cumplido satisfactoriamente con los requisitos de registro de Responsable de Protección de Datos y Controlador de Información Personal de la Comisión Nacional de Privacidad de Filipinas, de acuerdo con la Circular NPC nº 16-03. Nuestro registro es válido hasta el 23 de julio de 2025. Puede escanear el código QR para obtener más información sobre los detalles de nuestro registro.