Aviso de privacidad de GDPR

Haga clic aquí para consultar la Política de privacidad de Exela Technologies, Inc.

1 propósito

La Política de privacidad define los objetivos de la Compañía para la protección de la confidencialidad, integridad y disponibilidad de los activos de información de la Compañía.

Este Estándar de Aviso de Privacidad GDPR se basa en los objetivos establecidos en la Política de Privacidad y describe cómo la Compañía recopila, usa y procesa sus datos personales a través de nuestro sitio web, con quién podríamos compartirlos y durante cuánto tiempo los conservamos habitualmente. Esto también le informa sobre sus derechos en virtud del RGPD.

2 Alcance

Esta Norma de aviso de privacidad de GDPR se aplica a todos los empleados, contratistas, consultores y proveedores.

El siguiente idioma estándar se publicará en el sitio web de la Compañía y en el material de marketing.

3 Estándar: Aviso de privacidad de GDPR estándar

3.1 INTRODUCCIÓN

3.1.1 EXELA Technologies como grupo de empresas (en lo sucesivo, "EXELA" o "nosotros") se toma muy en serio la privacidad de los datos de una persona y se compromete a proteger y respetar la privacidad de las personas. El controlador de datos de sus datos personales es Exela Technologies BV, Herengracht 576b, 1017 CJ AMSTERDAM - Países Bajos - Organización no: 72638974 junto con un controlador conjunto de Exela Technologies Inc., 2701 East Grauwyler Road Irving, TX 75061 Estados Unidos de América - Número de organización: 471347291. En el Reino Unido, los controladores de datos designaron a su representante: Data Force Interact Ltd, 10 Pond Wood Close, Northampton, NN3 6DF, número de organización: 503-921-749

3.1.2 Este Aviso de privacidad describe cómo recopilamos, usamos y procesamos sus datos personales a través de nuestro sitio web, con quién podemos compartirlos y durante cuánto tiempo los conservamos habitualmente. Esto también le informa sobre sus derechos bajo la legislación de protección de datos del Espacio Económico Europeo o del Reino Unido. Este Aviso de Privacidad se aplica a los datos personales de todos los usuarios del sitio web.

3.2 ¿QUÉ INFORMACIÓN RECOPILAMOS?

3.2.1 Recopilamos, almacenamos y utilizamos algunos o todos los datos personales enumerados a continuación:

  • para identificación general: nombre, apellido, dirección de correo electrónico, número de teléfono;
  • para identificación profesional: correo electrónico comercial, número de teléfono comercial, cargo, historial laboral;
  • datos técnicos: dirección de protocolo de Internet (IP), tipo y versión del navegador, configuración y ubicación de la zona horaria, tipos y versiones de complementos del navegador, sistema operativo y plataforma y otra tecnología en los dispositivos que utiliza para acceder a nuestro sitio web; < / li>
  • datos de uso: incluye información sobre cómo usa nuestro sitio web o cómo interactúa con nosotros, como sus respuestas a invitaciones a eventos o descargas de artículos o publicaciones;
  • datos de marketing y comunicaciones: incluye sus preferencias para recibir nuestras comunicaciones de marketing y sus preferencias de comunicación.

3.2.2 No recopilaremos, almacenaremos ni usaremos ninguna de las "categorías especiales" de información personal. No recopilamos intencionalmente información de niños menores de 16 años. Cualquier sitio web vinculado de EXELA (por ejemplo, Talento) tendrá sus propios avisos de privacidad y diferentes reglas de recopilación y procesamiento de datos personales.

3.3 ¿CÓMO RECOPILAMOS ESTOS DATOS?

3.3.1 Recopilamos información directamente de usted cuando visita nuestro sitio web o al completar formularios en línea o al comunicarse con nosotros por correo postal, teléfono, correo electrónico, redes sociales u otros medios. También se refiere a situaciones en las que decide suscribirse para recibir comunicaciones de marketing.

3.3.2 Si no proporciona cierta información cuando se le solicita, es posible que no podamos cumplir con las obligaciones contractuales y ejecutar el contrato que hemos celebrado con usted (como responder a su solicitud), o es posible que no podamos de cumplir con nuestras obligaciones legales.

3.3.3 Cuando interactúa con nuestro sitio web, podemos recopilar automáticamente Datos técnicos y / o Datos de uso, a menos que haya optado por no participar o se haya negado a dar su consentimiento. Se pueden utilizar los siguientes datos:

  • Datos técnicos: podemos recopilar información sobre el dispositivo que utiliza para acceder a nuestro sitio web, como la dirección IP y el sistema operativo de su dispositivo. Además, en el caso de los dispositivos móviles, su tipo de dispositivo y el identificador de publicidad único del dispositivo móvil. También se recopilará cierta información técnica sobre el navegador que está utilizando -
  • Datos de uso: estos son datos sobre su actividad de navegación en nuestro sitio web, p. ej. información sobre las páginas que visitó y cuándo, en qué elementos se hizo clic en una página, cuánto tiempo se pasó en una página, etc .;
  • Datos de ubicación: se trata de información no precisa relacionada con su geografía derivada de la dirección IP de su dispositivo, p. ej. computadora.
    Esto no revela sus coordenadas geográficas precisas. Esto nos ayuda a mostrar anuncios que son relevantes para su ubicación general
    p.ej. si queremos mostrar anuncios a personas que se encuentran en los Países Bajos únicamente;
  • Datos de anuncios: estos son datos sobre los anuncios en línea que hemos mostrado o que hemos intentado ofrecerle
    p.ej. cuántas veces se le ha servido un anuncio específico, en qué página apareció el anuncio, etc.

3.3.4 Además, podemos recibir datos personales de varios terceros que compartieron con nosotros sus datos como: nombre, apellido, razón social, correo electrónico comercial, número de teléfono comercial y cargo. Además, los datos técnicos de los proveedores de análisis y suscripción de correo electrónico como LinkedIn, Pardot, Google Analytics o Facebook también se pueden compartir con nosotros. Si recibimos dichos datos de nuestros proveedores externos y seremos considerados controladores de datos, cada vez le informaremos de qué fuente se originan los datos personales y le proporcionaremos detalles en un aviso de privacidad por separado.

3.3.5 Podríamos agregar datos de diferentes fuentes (tanto internas como externas) para comprender mejor sus preferencias e intereses y poder brindarle comunicaciones más relevantes.

3.4 ¿CÓMO UTILIZAMOS LA INFORMACIÓN PERSONAL?

3.4.1 Podemos procesar información personal por las siguientes razones:

  • enviarle avisos técnicos, actualizaciones, alertas de seguridad y mensajes administrativos y de soporte;
  • evaluación y selección de clientes potenciales, socios comerciales u otra persona que tenga una relación comercial con nosotros;
  • responder a sus comentarios, preguntas y solicitudes y brindar servicio al cliente;
  • comunicarnos con usted sobre productos, servicios, ofertas, promociones, recompensas y eventos que ofrecemos;
  • monitorear y analizar tendencias, uso y actividades en relación con nuestros servicios;
  • para mejorar los servicios, el sitio web, los productos, los servicios en línea, las aplicaciones móviles y las comunicaciones que le brindamos a usted u otros;
  • cumplir con la obligación legal, proteger nuestros intereses / activos y defender reclamos legales.

3.4.2 Solo usaremos sus datos personales para los fines para los que los recopilamos, a menos que consideremos razonablemente que necesitamos usarlos por otro motivo y ese motivo es compatible con el propósito original. Si necesitamos utilizar sus datos personales para un propósito no relacionado, se lo notificaremos y le explicaremos la base legal que estamos utilizando que nos permite hacerlo. Cuando sea necesario, le pediremos su consentimiento antes de comenzar entre otras actividades de marketing. Tenga en cuenta que incluso si opta por no recibir comunicaciones de marketing, es posible que reciba avisos administrativos, de servicio u otros avisos importantes.

3.5 ¿QUÉ BASE LEGAL TENEMOS PARA EL TRATAMIENTO DE SUS DATOS PERSONALES?

3.5.1 Como regla general, nuestra base legal para el procesamiento de datos personales son:

  • su consentimiento;
  • ejecución de un contrato;
  • obligación legal; y
  • nuestro interés comercial legítimo.

3.5.2 Esta base legal se ha definido en el GDPR. Describimos cada uno de estos a continuación.

  • Consentimiento
    • Si deseamos o necesitamos confiar en el consentimiento para procesar legalmente sus datos, solicitaremos su consentimiento por escrito para la actividad específica para la que requerimos consentimiento y registraremos su respuesta en nuestro sistema. Cuando el consentimiento sea la base legal para nuestro procesamiento, usted tiene derecho a retirar su consentimiento para este procesamiento en particular en cualquier momento (como se establece a continuación).
    • Tiene derecho a retirar su consentimiento en cualquier momento y dejaremos de realizar la actividad particular a la que previamente dio su consentimiento a menos que consideremos que existe una razón alternativa para justificar nuestro procesamiento continuo de sus datos para este fin en en cuyo caso le informaremos de esta condición.
  • Ejecución de un contrato
    • Confiaremos en el cumplimiento de un contrato para brindarle los servicios y administrar las relaciones.
  • Obligación legal
    • Nos basaremos en la obligación legal, si estamos obligados legalmente a mantener información sobre usted para cumplir con nuestras obligaciones legales, incluido el lugar en el que se le asigna un puesto en un entorno regulado. Esto incluiría el requisito de obtener y conservar datos sobre condenas penales.
    • Esto también se refiere a si EXELA desea establecer o defender sus reclamos legales:
      • A veces puede ser necesario que procesemos datos personales y, cuando corresponda y de acuerdo con las leyes y requisitos locales en relación con el ejercicio o la defensa de reclamos legales o en caso de cumplir con otras obligaciones de EXELA;
      • Esto puede surgir, por ejemplo; cuando necesitemos recibir asesoramiento legal en relación con procedimientos legales o cuando la ley nos exija conservar o divulgar cierta información como parte del proceso legal.
  • Nuestros intereses comerciales legítimos
    • Nuestro interés comercial legítimo significa que el procesamiento de datos personales es necesario para permitir que EXELA lleve a cabo su negocio, por ejemplo, asuntos relacionados con la protección de la propiedad, empleados y asuntos relacionados con la provisión de seguridad a las personas presentes en las instalaciones. Nunca invalidamos los derechos y libertades fundamentales de nuestros empleados que requieren protección de datos personales.
  • Legislaciones y regulaciones locales
    • En ciertos casos, la legislación laboral, financiera (es decir, contra el lavado de dinero) y otras leyes locales pueden requerir que recopilemos información que se considera "delicada". En estas circunstancias, nos aseguraremos de que solo se recopile el mínimo requerido, que se almacene de forma segura y que se elimine cuando ya no sea necesario.
    • A continuación, puede encontrar ejemplos de bases legales por tipo de procesamiento que podemos realizar:
Tipo de procesamiento Base jurídica
Notificarle sobre cambios en los términos de nuestro sitio web o la política de privacidad Ejecución de un contrato / obligación legal
Responder a sus comentarios, preguntas y solicitudes y brindar servicio al cliente; Ejecución de un contrato
Supervisar y analizar tendencias en nuestro sitio web Interés legítimo
Comunicarnos con usted sobre productos, servicios, ofertas, promociones, recompensas y eventos que ofrecemos (actividad de marketing) Consentimiento
Dar una opción para aceptar o rechazar cookies en nuestro sitio web Obligación legal


3.6 ¿CUÁNDO COMPARTIMOS DATOS PERSONALES?

3.6.1 EXELA, al ser una empresa internacional, procesa datos en ubicaciones tanto en el EEE o el Reino Unido como fuera del EEE o el Reino Unido. Compartimos su información personal con otras entidades de EXELA como parte de nuestras actividades de informes regulares sobre el desempeño de la empresa, en el contexto de un ejercicio de reorganización o reestructuración empresarial, para soporte de mantenimiento del sistema y alojamiento de datos. Varios servicios de apoyo, como el financiero, están centralizados y ubicados fuera del EEE o del Reino Unido. Transferimos la información personal que recopilamos sobre usted a las entidades EXELA dentro del EEE, el Reino Unido y en EE. UU. E India.

3.6.2 Podemos compartir su información personal con

  • diferentes autoridades gubernamentales, instituciones, agencias (o similares) o compañías de seguros cuando lo requiera la ley para el propósito de sus tareas regulatorias; y
  • con terceros seleccionados, incluidos:
    • Google: plataforma publicitaria. Con sede en EE. UU.;
    • Facebook- Plataforma de publicidad. Con sede en EE. UU.;
    • Socios comerciales que actúan como procesadores de datos debido a la subcontratación de ciertas actividades de procesamiento.

3.6.3 Cuando compartamos sus datos con terceros u otras entidades de EXELA, los datos compartidos se limitarán a lo que requiera el tercero u otra entidad de EXELA para proporcionar el procesamiento requerido. En tales casos, sus datos personales están protegidos por acuerdos de procesamiento de datos, que comprometen a los proveedores de servicios subcontratados a procesar sus datos personales para fines específicos y de acuerdo con nuestras instrucciones, cumplir con GDPR (o la Ley de protección de datos 2018 para el Reino Unido) y aplicar las medidas de seguridad adecuadas. para proteger su información personal de acuerdo con nuestras políticas. Todas las transferencias fuera del EEE realizadas a países considerados por la Comisión Europea (o por el gobierno del Reino Unido en relación con las transferencias fuera del Reino Unido) no proporcionan un nivel adecuado de protección de la información personal están salvaguardadas con acuerdos basados ​​en Cláusulas Contractuales Estándar aprobadas por la Comisión Europea. . Cuando se transfieren datos a EE. UU., Hemos establecido evaluaciones de impacto adecuadas para verificar si los importadores de datos ubicados en EE. UU. Cumplen la legislación europea de protección de datos.

3.6.4 Como ejemplo, hemos enumerado en la tabla a continuación varias categorías de datos personales que podemos compartir con otras entidades de EXELA y terceros seleccionados:

Terceros Categorías de datos personales compartidos Comentarios
EXELA EE. UU. Nombre y apellido, dirección de correo electrónico, número de teléfono, historial de empleo, cargo, ID / enlaces de perfil de redes sociales. Actúa como controlador conjunto. Datos de relación con el cliente para fines comerciales y de marketing.
EXELA India dirección de protocolo de Internet (IP), tipo y versión del navegador, configuración y ubicación de la zona horaria, tipos y versiones de complementos del navegador, sistema operativo y plataforma y otra tecnología en los dispositivos que utiliza para acceder a nuestro sitio web. Actúa como procesador de datos: actualizaciones de sitios web e implementaciones técnicas.
Google & amp; Facebook Dirección de correo electrónico, número de teléfono, cargo, empresa, ubicación geográfica (país / código postal) y dirección de protocolo de Internet (IP) Como parte de nuestra actividad de marketing, podemos compartir datos con esos terceros (que actuarán como Controladores de datos independientes) para proporcionarle nuestros materiales publicitarios.


3.6.5 Se pueden obtener más detalles sobre el intercambio de datos en el punto de contacto especificado en la sección 4.12.

3.7 ¿CÓMO PROTEGEMOS LOS DATOS PERSONALES?

3.7.1 Una vez que hayamos recibido su información, utilizaremos procedimientos estrictos y funciones de seguridad para evitar el acceso no autorizado. Toda la información que nos proporciona se almacena de forma segura en nuestros servidores. Hemos implementado la siguiente medida para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que tenemos sobre usted.

  • Existen instalaciones para garantizar que los datos se respalden en caso de pérdida accidental o deliberada, y que el sistema se pueda recuperar con una interrupción mínima en caso de pérdida del servicio;
  • El acceso a los datos está estrictamente controlado y solo se permite el acceso a los usuarios autorizados. Limitamos el acceso a sus datos personales a aquellos empleados, agentes, contratistas y otros terceros que tengan una necesidad comercial de conocerlos. Solo procesarán sus datos personales siguiendo nuestras instrucciones y están sujetos a un deber de confidencialidad;
  • Todo el personal recibe formación sobre los requisitos del RGPD y la seguridad de los datos;
  • La transferencia de datos personales de un lugar a otro se realiza a través de enlaces seguros que utilizan criptografía para garantizar la seguridad de los datos que se transfieren;
  • Contamos con procedimientos para hacer frente a cualquier sospecha de violación de datos personales y le notificaremos a usted y a cualquier regulador aplicable de una violación cuando estemos legalmente obligados a hacerlo.

3.7.2 Estamos evitando la recopilación y el uso de datos personales en formato papel. Si es necesario, los documentos en papel y las copias siempre se almacenarán en locales cerrados con acceso muy restringido a los miembros limitados del personal de acuerdo con nuestra política interna.

3.8 ¿POR CUÁNTO TIEMPO CONSERVAMOS SUS DATOS PERSONALES?

3.8.1 Entendemos nuestro deber legal de retener datos precisos, por eso solo retendremos sus datos personales siempre que tengamos su consentimiento.

3.8.2 Independientemente de lo anterior, cada 2 años le enviaremos una comunicación en la que le pediremos que vuelva a autorizar su consentimiento para comunicaciones de marketing, si se registró.

3.8.3 Si da su consentimiento para recibir nuestro boletín, revocará su consentimiento en cualquier momento haciendo clic en el botón "cancelar suscripción" en nuestra comunicación del boletín o comunicándose con nosotros en cualquier momento. Todos los registros en papel se eliminarán mediante la destrucción segura de los archivos en papel. Las copias electrónicas se eliminarán mediante el borrado seguro de acuerdo con las leyes y regulaciones aplicables.

3.8.4 Los detalles sobre el cronograma de retención se pueden obtener del punto de contacto especificado en la sección 4.12.

3.9 SUS DERECHOS EN RELACIÓN CON LOS DATOS PERSONALES

3.9.1 Según el RGPD, tiene derecho a:

  • Solicitar acceso a su información personal, lo que implica confirmar con nosotros si estamos procesando sus datos personales y, de ser así, solicitar acceso a esos datos personales, incluidas las categorías de datos personales procesados, el propósito del procesamiento y los destinatarios o categorías de destinatarios. Sin embargo, debemos tener en cuenta los intereses de los demás, por lo que este no es un derecho absoluto;
  • Solicite la corrección de la información personal que tenemos sobre usted. Esto le permite corregir o eliminar cualquier información incompleta o inexacta que tengamos sobre usted;
  • Solicite el borrado de su información personal. Esto le permite solicitarnos que eliminemos o eliminemos información personal cuando no haya una buena razón para que continuemos procesándola. También tiene derecho a solicitarnos que eliminemos o eliminemos su información personal cuando haya ejercido su derecho a oponerse al procesamiento (ver más abajo);
  • Objetar el procesamiento de su información personal cuando confiamos en un interés legítimo (o en los de un tercero) y hay algo en su situación particular que hace que desee oponerse al procesamiento por este motivo. También tiene derecho a oponerse cuando estemos procesando su información personal con fines de marketing directo. Para dejar de recibir nuestras comunicaciones de marketing o cambiar sus preferencias, comuníquese con nosotros a través de nuestra dirección de correo electrónico local / detalles de contacto;
  • Solicite la restricción del procesamiento de su información personal. Esto le permite solicitarnos que suspendamos el procesamiento de su información personal, por ejemplo, si desea que establezcamos su exactitud o el motivo de su procesamiento;
  • Solicite la transferencia de su información personal a otra parte en ciertos formatos, si es posible.
  • Retirar el consentimiento para el procesamiento en cualquier momento en el que dependamos del consentimiento para procesar sus datos personales. Sin embargo, esto no afectará la legalidad de cualquier procesamiento realizado antes de que retire su consentimiento. Si retira su consentimiento, es posible que no podamos proporcionarle ciertos productos o servicios. Si este es el caso, le avisaremos en el momento en que retire su consentimiento. Para retirar el consentimiento, comuníquese con; Detalles de contacto local con detalles de qué información se debe proporcionar.

3.9.2 Si desea ejercer alguno de los derechos establecidos anteriormente, comuníquese con el contacto con los detalles de la información que se debe proporcionar.

  • No tendrá que pagar una tarifa para acceder a sus datos personales (o para ejercer cualquiera de los otros derechos), sin embargo, podemos cobrar una tarifa razonable si su solicitud es claramente infundada, repetitiva o excesiva. Alternativamente, podemos negarnos a cumplir con su solicitud en estas circunstancias;
  • Es posible que necesitemos solicitarle información específica para ayudarnos a confirmar su identidad y garantizar su derecho a acceder a sus datos personales (o para ejercer cualquiera de sus otros derechos). Esta es una medida de seguridad para garantizar que los datos personales no se divulguen a ninguna persona que no tenga derecho a recibirlos. También podemos comunicarnos con usted para solicitarle más información en relación con su solicitud para acelerar nuestra respuesta;
  • Intentamos responder a todas las solicitudes legítimas dentro de un mes. Ocasionalmente, puede llevarnos más de un mes si su solicitud es particularmente compleja o si ha realizado una serie de solicitudes. En este caso, le notificaremos y le mantendremos informado;
  • En determinadas circunstancias, es posible que debamos limitar el alcance de los derechos del interesado, p. ej. cuando se realiza una solicitud para eliminar datos que deben conservarse por razones legales o reglamentarias, o cuando el cumplimiento de la solicitud puede exponer los datos personales de otro sujeto de datos.

3.10 USO DE TOMA DE DECISIONES Y PERFILES AUTOMATIZADOS

3.10.1 No tomamos decisiones automatizadas; sin embargo, utilizamos la creación de perfiles a través de nuestros sistemas CRM. Usamos nuestros sistemas informáticos para buscar e identificar datos personales de acuerdo con los parámetros establecidos por una persona. Una persona siempre estará involucrada en el proceso de toma de decisiones.

3.11 CAMBIOS EN NUESTRO AVISO DE PRIVACIDAD

3.11.1 Si realizamos algún cambio en nuestro Aviso de privacidad en el futuro, le informaremos colocando la información adecuada en nuestro sitio web.

3.12 ¿CÓMO CONTACTARNOS?

3.12.1 Las preguntas, comentarios y solicitudes con respecto a este Aviso de privacidad son bienvenidos y deben dirigirse a:

TECNOLOGÍAS EXELA
Número de teléfono: 1-844-XELATEC,
Dirección EEE: Herengracht 576b, 1017 CJ AMSTERDAM, Países Bajos
Dirección en el Reino Unido: Data Force Interact Ltd, 10 Pond Wood Close, Northampton, NN3 6DF


3.12.2 Tiene derecho a presentar una queja en cualquier momento ante la Autoridad de supervisión local Sin embargo, agradeceríamos la oportunidad de tratar sus inquietudes antes de que se acerque a la Autoridad de supervisión local, por lo que le recomendamos que se comunique con nosotros en primera instancia:

Autoridad principal de supervisión de Exela en
EEE: Autoriteit Persoonsgegevens
Bezuidenhoutseweg 30
2594 AV DEN HAAG
+31 (0) 70-8888 500
Autoridad de supervisión principal de Exela en
Reino Unido: Oficina del Comisionado de Información
Wycliffe
Agua de la casa
Carril
Wilmslow
Cheshire


3.13 ¿CÓMO UTILIZAMOS LAS COOKIES?

3.13.1 Una cookie es un archivo que contiene un identificador (una cadena de letras y números) que un servidor web envía a un navegador web y es almacenado por el navegador. A continuación, el identificador se envía de vuelta al servidor cada vez que el navegador solicita una página del servidor. Las cookies pueden ser cookies "persistentes" o cookies de "sesión": un navegador web almacenará una cookie persistente y seguirá siendo válida hasta la fecha de caducidad establecida, a menos que el usuario la elimine antes de la fecha de caducidad; una cookie de sesión, por otro lado, caducará al final de la sesión del usuario, cuando se cierre el navegador web.

3.13.2 Las cookies no suelen contener ninguna información que identifique personalmente a un usuario, pero la información personal que almacenamos sobre usted puede estar vinculada a la información almacenada y obtenida de las cookies. Utilizamos cookies de sesión y persistentes en nuestro sitio web. Las cookies que utilizamos y su finalidad se pueden encontrar AQUÍ. (Nota. La URL es: https://emea.exelatech.com/fr/cookie-list )

<-----------LinkedIn Insight Tag----------------->