CONTROL DE CAMBIOS

VersiónFechaNotas de la versiónResponsable
02021-11-06Traducción al castellanoInc. GPTW Global policy

TABLA DE CONTENIDO

1.    Información Recopilada.. 2

2.    Sitios Web. 2

3.    Propósitos del procesamiento de su información personal y usos potenciales  3

4.    Su derecho a acceder, rectificar y oponerse al manejo de su información personal  4

5.    Protección de su información personal. 5

6.    Vínculos a otros sitios. 5

7.    Transferencias internacionales de datos. 5

8.    Aviso de privacidad del Escudo de privacidad de GPTW UE-EE. UU. Y Suiza-EE. UU. 5

9.    Emprising ™ y todas las leyes de privacidad y seguridad de datos globales  7

10.  Actualizaciones de nuestro aviso de política global. 10

11.  Cómo ponerse en contacto con GPTW… 11

12.  Control de documentos y registros. 11

12.1      Esquema de revisión y aprobación. 11

Great Place To Work Institute Inc. (GPTW) y sus afiliados autorizados (en conjunto, «Red GPTW») respetan su privacidad. Este Aviso de privacidad global describe los tipos de información personal que recopilamos, cómo usamos la información, con quién la compartimos y las opciones que puede tomar sobre nuestro uso de la información. También describimos las medidas que tomamos para proteger la seguridad de la información y cómo puede comunicarse con nosotros acerca de nuestras prácticas de privacidad. Nuestras prácticas de privacidad pueden variar entre los países en los que operamos para reflejar las prácticas locales y los requisitos legales.

1. Información Recopilada

GPTW recopila información sobre usted cuando elige compartirla con nosotros a través de o en relación con, entre otros, nuestros sitios web, eventos, conferencias, compromisos con clientes, herramientas de encuestas y evaluación, acreditaciones en el lugar de trabajo y actividades de desarrollo comercial. Por ejemplo, cuando comparte su información personal con nosotros para enviar una consulta a través de nuestros sitios web, suscribirse a nuestras listas de correo electrónico o boletines informativos, registrarse para un evento o conferencia, solicitar una de nuestras Best Companies to Work For lists, recibir información sobre nuestros eventos, productos y servicios, y/o contactarlo con respecto a un proyecto o compromiso actual, potencial o futuro. La información que recopilamos puede incluir nombre, dirección, número de teléfono, número de teléfono móvil, dirección de correo electrónico, nombre de la empresa, función laboral, sector de la empresa, tamaño de la empresa.

2. Sitios Web

GPTW puede usar cookies, web beacons, pixel tags, log files u otras tecnologías para recopilar cierta información sobre los visitantes y los usuarios de nuestros sitios web para monitorear las interacciones con nuestros correos electrónicos, mensajes de texto y anuncios en línea. Por ejemplo, podemos recopilar automáticamente cierta información suya, como el tipo de navegador web y sistema operativo que utiliza, el nombre de su proveedor de servicios de Internet, la dirección de Protocolo de Internet («IP»), la versión del software, la información de ubicación geográfica del curso. (por ejemplo, según la dirección IP o la ubicación de la torre celular utilizada para la conexión) y / o el nombre de dominio desde el que accedió a nuestros sitios web. Además, podemos recopilar información sobre su comportamiento de navegación, como la fecha y hora en que visita nuestros sitios, las áreas o páginas de nuestros sitios que visita,

Puede configurar su navegador de Internet o la configuración del sistema operativo para que deje de aceptar nuevas cookies, para recibir un aviso cuando reciba una nueva cookie, para deshabilitar las cookies existentes, para omitir imágenes (que deshabilitarán las etiquetas de píxeles) o ajustar sus preferencias de seguimiento. Tenga en cuenta que la exclusión voluntaria se aplicará solo al navegador que esté utilizando cuando elija excluirse de las cookies publicitarias. Sin embargo, sin cookies o pixel tags, es posible que no pueda aprovechar al máximo las funciones de nuestros sitios. Consulte la pestaña «Herramientas» o «Ayuda» en su navegador para saber cómo cambiar sus cookies y otras preferencias de seguimiento.

Nuestro sitio web puede albergar varios blogs, foros, wikis y otras aplicaciones o servicios de redes sociales que le permiten compartir contenido con otros usuarios (colectivamente, «Aplicaciones de redes sociales»). Cualquier información personal u otra información que usted comparta a cualquier aplicación de redes sociales puede ser leída, recopilada y utilizada por otros usuarios de esa plataforma y sobre quienes tenemos poco o ningún control. Por lo tanto, no somos responsables del uso, uso indebido o apropiación indebida de cualquier otro usuario o de cualquier información personal u otra información que usted comparta a cualquier plataforma de redes sociales.

GPTW también puede utilizar Google Analytics y otros proveedores de servicios para recopilar información sobre el comportamiento y la demografía de los visitantes en nuestros Servicios. Para obtener más información sobre Google Analytics, visite www.google.com/policies/privacy/partners/. Puede optar por no participar en la recopilación y el procesamiento de datos generados por su uso de los Servicios por parte de Google dirigiéndose a http://tools.google.com/dlpage/gaoptout.       

3. Propósitos del procesamiento de su información personal y usos potenciales

GPTW procesa su información para los siguientes propósitos o puede usar su información de las siguientes maneras:

  • Responder a sus consultas o solicitudes a través de la información de contacto que proporcione, incluido, entre otros, el correo electrónico;
  • Inscribirse y proporcionarle nuestros boletines informativos y mensajes de correo electrónico informativos, así como los de otros afiliados con licencia dentro de la red GPTW;
  • Registrarlo para nuestros eventos y conferencias, así como los de otros afiliados con licencia dentro de la red GPTW;
  • Promocionar nuestros eventos y conferencias, así como los de otros afiliados con licencia dentro de la red GPTW;
  • Brindarle información sobre nuestros eventos, conferencias, productos y servicios, así como los de otros afiliados con licencia dentro de la red GPTW;
  • Registrar y considerar a su empresa para una de nuestras listas de Mejores empresas para trabajar;
  • Comunicarse y/o coordinar con usted con respecto a proyectos y compromisos potenciales o reales, actuales o pasados;
  • Facilitar la compra de nuestros libros, productos, servicios u otras ofertas, así como las de otros afiliados con licencia dentro de la Red GPTW;
  • Desarrollar nuevos productos y servicios;
  • Abordar problemas y revisar el uso y las operaciones de nuestros sitios web o negocios, y mejorar nuestro contenido, productos y servicios;
  • Administrar nuestras redes de telecomunicaciones, así como las de otros afiliados con licencia dentro de la red GPTW;
  • Procesar y archivar investigaciones científicas e históricas y análisis estadístico que evalúen la cultura, el desempeño y la acreditación del lugar de trabajo para ayudar a las organizaciones a evaluar y mejorar sus lugares de trabajo;
  • Proteger la seguridad o integridad de nuestros sitios y nuestro negocio, así como los de otros afiliados con licencia dentro de la red GPTW;
  • Facilitar o considerar la venta de GPTW o una de nuestras filiales autorizadas a otra empresa;
  • Investigar o prevenir un delito o daño real o presunto a nosotros u otros
  • Responder a una solicitud de las autoridades policiales u otros funcionarios gubernamentales, o según lo requiera la ley.

4. Su derecho a acceder, rectificar y oponerse al manejo de su información personal

Tiene derecho a obtener de nosotros la siguiente información:

  • Confirmación de si GPTW está procesando o no su información personal
  • Finalidades del tratamiento;
  • Categorías de datos en cuestión;
  • Destinatarios o categorías de destinatarios a quienes se divulga la información personal, incluida la identidad de los proveedores de servicios que utilizamos para procesar su información personal en nuestro nombre;
  • Detalles de cualquier transferencia de su información personal a países no europeos;
  • Copia de la información personal que se está procesando y de cualquier información disponible en cuanto a la fuente de la información, excepto donde lo prohíba la ley.

Usted tiene derecho a obtener esta información de nosotros a intervalos razonables y sin demoras excesivas, a menos que la ley nos prohíba compartir dicha información o cuando sea necesario para proteger los derechos y libertades de los demás.

GPTW toma las precauciones necesarias para garantizar que su información personal sea precisa y, cuando sea necesario, se mantenga actualizada. Si se determina que su información personal es inexacta o desactualizada, tomamos todas las medidas razonables para corregirla.

Puede oponerse al procesamiento de su información personal si se procesa ilegalmente. Además, si nos permite procesar su información personal como se describe en este Aviso de privacidad global, puede retirar su consentimiento posteriormente en cualquier momento (en cuyo caso, ya no procesaremos su información personal, ni la anonimizaremos ni la eliminaremos, según corresponda).

Para ejercer cualquiera de estos derechos, comuníquese con nosotros como se indica a continuación.

5. Protección de su información personal

GPTW emplea salvaguardias técnicas, físicas, administrativas y organizativas comercialmente razonables diseñadas para proteger la confidencialidad, la seguridad y la integridad de su información personal, incluidas medidas destinadas a proteger la información personal contra la destrucción accidental o ilegal o la pérdida accidental, alteración, divulgación o acceso no autorizado, y contra todas las demás formas ilegales de procesamiento.

Además, exigimos contractualmente a todos los proveedores de servicios que procesan su información personal en nuestro nombre que implementen y mantengan salvaguardas técnicas, físicas, administrativas y organizativas comercialmente razonables diseñadas para proteger su información personal.

6. Vínculos a otros sitios

GPTW intenta asegurarse de que cualquier enlace en nuestros sitios web lo envíe a un lugar útil y confiable en Internet, pero no somos responsables del contenido de estos otros sitios web ni de sus prácticas de privacidad. También podemos tener «complementos» (como el botón «Me gusta» de Facebook) para sitios de terceros u ofrecer inicio de sesión (como iniciar sesión con Facebook) a través de una cuenta de terceros. Los complementos de terceros y las funciones de inicio de sesión, incluida su carga, operación y uso, se rigen por el aviso de privacidad y los términos del tercero que los proporciona.

GPTW también proporciona enlaces a los sitios web de otros afiliados dentro de la red GPTW. Estos sitios web se rigen por el aviso de privacidad y los términos del afiliado de la red GPTW que los proporciona.

7. Transferencias internacionales de datos

Podemos transferir la información personal que recopilamos sobre usted a destinatarios en países distintos al país en el que se recopiló originalmente la información, incluidos los Estados Unidos de América. Es posible que esos países             no tengan las mismas leyes de protección de datos que el país en el que proporcionó inicialmente la información. Cuando transfiramos su información a otros países, protegeremos esa información como se describe en este Aviso de privacidad global o como se le revele en el momento en que se recopilen los datos (por ejemplo, a través del aviso de privacidad específico del programa).

GPTW es una empresa global. Para ofrecer nuestros servicios, es posible que necesitemos transferir su información personal entre varios países, incluido Estados Unidos, donde tenemos nuestra sede. Cumplimos con los requisitos legales aplicables que brindan las garantías adecuadas para la transferencia de información personal a países fuera del Espacio Económico Europeo («EEE») o Suiza.

8. Aviso de privacidad del Escudo de privacidad de GPTW UE-EE. UU. Y Suiza-EE. UU.

GPTW cumple con el marco del escudo de privacidad EU-U.S. Privacy Shield Framework y el marco del escudo de privacidad Swiss-U.S. Privacy Shield Framework. Según lo establecido por el U.S. Department of Commerce con respecto a la recopilación, uso y retención de información personal que se transfiere desde la Unión Europea y Suiza a los Estados Unidos. GPTW también confirma expresamente que este compromiso se extiende a los datos personales y/o los datos de Recursos Humanos del Reino Unido en base al Privacy Shield. GPTW ha certificado que se adhiere a los principios del Privacy Shield. Si hay algún conflicto entre los términos de esta política de privacidad y los Principios del Privacy Shield, prevalecerán los Principios del Privacy Shield. Para obtener más información sobre el programa Privacy Shield y para ver nuestra certificación, visite https://www.privacyshield.gov.

De conformidad con los principios del Privacy Shield, GPTW se compromete a resolver las quejas sobre nuestra recopilación o uso de su información personal. Las personas de la UE y Suiza que tengan consultas o quejas con respecto a nuestra política del Privacy Shield deben comunicarse primero con GPTW en:

privacy@greatplacetowork.com; o escríbanos a:

Great Place To Work® Institute, Inc.

1999 Harrison Street, Suite 2070, Oakland, CA 94612

GPTW se ha comprometido además a cooperar con el panel establecido por las Autoridades de Protección de Datos de la UE (DPA) y el Comisionado Federal Suizo de Protección e Información de Datos (FDPIC) con respecto a las quejas no resueltas del Privacy Shield relativas a datos de recursos humanos y datos de recursos no humanos transferidos desde la UE y Suiza.

GPTW recibe y procesa información personal de o relacionada con sus afiliados y otras entidades legalmente separadas en el contexto de la provisión de productos, servicios y soporte a estas entidades. La información personal recibida por GPTW se tratará de acuerdo con sus instrucciones o de conformidad con los acuerdos contractuales de GPTW con ellos de conformidad con los requisitos del Privacy Shield. GPTW actúa como procesador de datos con respecto a esta información.

Las personas tienen derechos en virtud del Privacy Shield para acceder a su información personal y limitar el uso y la divulgación de su información personal. Póngase en contacto con nosotros si desea ejercer estos derechos y remitiremos cualquier solicitud a los controladores de datos relevantes y los apoyaremos según sea necesario para responder a su solicitud.

Como procesador de datos, GPTW divulgará información personal solo según lo autorizado por el controlador de datos correspondiente. Podemos utilizar un número limitado de proveedores de servicios externos para que nos ayuden a proporcionar nuestros servicios o a satisfacer las necesidades de operaciones comerciales internas. Estos terceros accederán a la información solo para realizar tareas en nuestro nombre.

GPTW es responsable de la transferencia de datos a terceros proveedores de servicios o agentes que nos ayudan a proporcionar servicios. GPTW mantiene contratos con estos terceros de conformidad con nuestras obligaciones del Privacy Shield y otras obligaciones y acepta la responsabilidad si esas partes no cumplen con estas obligaciones y somos responsables del evento que dio lugar a los daños.

La información personal también puede divulgarse como parte de una transacción corporativa, como una venta, desinversión, reorganización, fusión o adquisición.

La divulgación de información personal también puede ser requerida a agencias de aplicación de la ley, reguladoras u otras agencias gubernamentales, organismos profesionales u otros terceros, en cada caso para cumplir con obligaciones o solicitudes legales o regulatorias y estándares profesionales. GPTW notificará al controlador de datos correspondiente de dicha solicitud a menos que lo prohíba la ley.

GPTW está sujeto a los poderes de investigación y ejecución de la Comisión Federal de Comercio (FTC). Si cree que se han infringido sus derechos, tiene la posibilidad, en circunstancias limitadas, de que haya disponible una opción de arbitraje vinculante ante un Panel del Escudo de la privacidad.

Actualización del Privacy Shield de GPTW

El 16 de julio de 2020, el Tribunal de Justicia de la UE emitió una Decisión que invalida el uso del Privacy Shield como medio para transferir datos personales de la UE a los EE. UU. La Decisión no invalida el Privacy Shield en sí y GPTW continúa cumpliendo con sus requisitos. La Decisión afirmó el uso de las Cláusulas Contractuales Estándar (SCC) de 2010 como un medio para transferir datos personales de la UE a los EE. UU. Si la Compañía realiza una “evaluación” de dos partes de GPTW. Primero, GPTW debe informar a la Compañía si no puede cumplir con las CEC, que GPTW así lo garantiza. En segundo lugar, GPTW ha puesto en marcha lo que se denomina en la decisión de la Corte como “medidas complementarias.https://www.greatplacetowork.com/products-services-agreementy firmará el SCC por separado, si lo desea. Una de las medidas complementarias implementadas por GPTW es un Informe de Transparencia. Inicialmente de conformidad con un acuerdo con el Departamento de Justicia de EE. UU. Y luego con la Sección 604 de la Ley de Libertad de EE. UU. De 2015, varias empresas de tecnología han publicado estadísticas en «Informes de transparencia» sobre las órdenes de producción recibidas de las autoridades policiales y de seguridad nacional. Los proveedores pueden divulgar estadísticas agregadas sobre el número de solicitudes recibidas de conformidad con varias autoridades penales y de seguridad nacional, pero dadas las órdenes de no divulgación que generalmente acompañan a las cartas de seguridad nacional y FISA, las divulgaciones se limitan a un número preestablecido de puntos de datos y el uso de rangos generales de números («bands»). Desde su incorporación como empresa y hasta la fecha de esta Política, GPTW nunca ha recibido ni ha sido notificado de una Carta de Seguridad Nacional, una orden bajo la Ley de Vigilancia de Inteligencia Extranjera o cualquier otra solicitud clasificada de información del usuario de conformidad con las leyes de seguridad nacional de los Estados Unidos o de cualquier otro país. Dicha declaración refuerza aún más la propuesta de que la confianza en el SCC puede garantizar una protección adecuada para los datos de los ciudadanos de la UE, a pesar de la existencia de EO 12333, PPD 28 y FISA Sección 702.           

9. Emprising ™ y todas las leyes de privacidad y seguridad de datos globales

La plataforma de encuestas y análisis GPTW Emprising™ funciona cargando a Emprising un archivo de datos de empleados (EDF) que contiene una lista de direcciones de correo electrónico de los empleados de la empresa que realizan la encuesta y, opcionalmente, otra información como datos demográficos precodificados, etc. El EDF se puede cargar en Emprising GPTW o directamente por la Compañía. El EDF se almacena cifrado en un área dividida por separado de los datos de los empleados de la empresa que contiene las respuestas de la encuesta de los empleados de la empresa. Cuando la encuesta de la empresa comienza a ejecutarse, la lista de correo electrónico del EDF se utiliza para generar una invitación personalizada para cada empleado de la empresa, que es un identificador de inicio de sesión único para cada empleado de la empresa. Cuando se cierra la Encuesta de empresas, el vínculo está roto entre el EDF y los datos de los empleados de la empresa que contienen las respuestas de la encuesta de los empleados de la empresa, lo que disocia y separa físicamente el EDF de los datos de los empleados de la empresa. Una vez que se cierra la encuesta, los datos del empleado de la empresa no contienen el nombre de la empresa, ni el nombre o la dirección de correo electrónico del empleado de la empresa, ni ninguna información personal que pueda utilizarse para identificar al empleado de la empresa. Como resultado, los datos de los empleados de la empresa se anonimizan inmediatamente y se vuelven anónimos cuando se cierra la encuesta. Dentro de los cinco días hábiles posteriores al cierre de la Encuesta de empresas, GPTW confirma la funcionalidad de la encuesta y se elimina el EDF.

Los tipos y categorías de datos personales de la empresa que se procesarán se encuentran en la sección demográfica y en las preguntas del índice de confianza de la encuesta. Si la Compañía elige incluir datos demográficos en las respuestas de la encuesta, esos datos demográficos se hacen parte del EDF que luego completa las Respuestas de la encuesta cuando el Empleado de la Compañía usa su identificador de inicio de sesión único para realizar la encuesta. Una vez que se cierra la Encuesta de la empresa, cualquier dato demográfico sigue siendo parte del EDF y de los Datos de los empleados de la empresa. Para proteger la confidencialidad de los datos de los empleados de la empresa, GPTW utiliza un algoritmo de supresión. GPTW no informará sobre los resultados de la evaluación en los que hayan respondido menos de cinco (5) personas de un grupo demográfico de la empresa.

La invitación personalizada explica que los resultados de esta encuesta se utilizarán para determinar si la empresa puede tener la certificación de Great Place to Work, calificar para estar en una de las listas de Best Workplaces de GPTW y para publicar potencialmente una revisión imparcial de su lugar de trabajo en nuestro Sitio web de Great Place to Work Reviews. El Empleado de la Compañía tiene la seguridad de que su participación es completamente confidencial y voluntaria. Las respuestas de la encuesta llegan directamente a GPTW. Además de responder a las declaraciones, hay dos preguntas abiertas que solicitan una respuesta estilo ensayo. La Compañía tiene la opción de agregar preguntas abiertas adicionales. Se advierte al Empleado de la Compañía que, si opta por usar su nombre o los nombres de otras personas en las respuestas de estilo de ensayo a las preguntas abiertas, aparecerán textualmente y la Compañía podrá leerlas.

La naturaleza y el propósito, así como el tema y la duración del procesamiento de los datos personales de la empresa, es recopilar datos de encuestas a los empleados de la empresa para procesar y archivar con fines de investigación científica e histórica y fines estadísticos que evalúen la cultura, el desempeño y la acreditación del lugar de trabajo para ayudar a las organizaciones. en la evaluación y mejora de sus lugares de trabajo. Este lenguaje exacto se encuentra en el artículo 89 del RGPD.

La plataforma de encuestas analíticas de GPTW llamada Emprising está alojada por el proveedor de nube Microsoft Azure. GPTW contrata a Azure para mantener el más alto nivel de cumplimiento global de seguridad y privacidad de datos en todo momento. Esta protección legal se transmite a todos los clientes de GPTW a través de las garantías del Acuerdo de productos y servicios durante todo el período de nuestro compromiso, como se detalla a continuación. Los informes de auditoría de Azure y otra documentación de recursos, así como la herramienta Azure Compliance Manager que usa GPTW para cumplir con el RGPD y otras leyes de privacidad, se encuentran en las siguientes URL: https://servicetrust.microsoft.com/ y otras ofertas de cumplimiento: https://www.microsoft.com/en-us/trustcenter/compliance/complianceofferings  

Un artículo general sobre el cumplimiento de Azure está aquí: https://www.communicationsquare.com/news/everything-about-gdpr-compliance-in-microsoft-cloud/ y un blog aquí: https://azure.microsoft.com/en-us/blog/protecting-privacy-in-microsoft-azure-gdpr-azure-policy-updates/ También existen algunos recursos de cumplimiento específicos de cada país. Por ejemplo, el cumplimiento en Alemania se aborda en la siguiente URL: https://servicetrust.microsoft.com/ViewPage/GermanComplianceResourcesV3 Para ofrecer una gran cantidad de protección legal a los clientes de GPTW, se proporcionan garantías y representaciones contractuales para la red informática de GPTW aunque Emprising esté alojado en Azure y no en la red informática de GPTW. Cualquier comunicación entre Emprising alojada en Azure y la red informática de GPTW está estrictamente limitada a una conexión VPN segura de un extremo a otro mediante el protocolo IPSec. GPTW proporciona el más alto estándar de protección legal al garantizar a nuestros clientes que durante todo el período del contrato, GPTW no ha recibido notificación de incumplimiento por parte de la firma Abbott, Stringham & Lynch de los siguientes estándares de la industria: Estados financieros auditados por CPA , Informe de Controles de Organización de Servicios (SOC) 2 bajo la Declaración sobre Estándares para Compromisos de Certificación (SSAE) 18, así como con la Organización Internacional de Normalización (ISO) 27001: 2013 e ISO 9001: 2015 y el Instituto Nacional de Estándares y Tecnología (NIST 2015) marco de ciberseguridad. Si corresponde, GPTW también cumple con el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) a través de un proveedor externo. Esta garantía se establece en la Sección 7 (Seguridad de datos) del Acuerdo de productos y servicios de GPTW que rige los términos del compromiso con los clientes de GPTW y que tiene el siguiente enlace en la parte inferior de la página de inicio de GPTW: GPTW también cumple con el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) a través de un proveedor externo. Esta garantía se establece en la Sección 7 (Seguridad de datos) del Acuerdo de productos y servicios de GPTW que rige los términos del compromiso con los clientes de GPTW y que tiene el siguiente enlace en la parte inferior de la página de inicio de GPTW:https://www.greatplacetowork.com/products-services-agreement.

GPTW considera que las auditorías financieras y de seguridad de terceros de la red informática de GPTW son de «uso restringido» y confidenciales. En consecuencia, GPTW no los cede a ninguna empresa. Hay varias razones para esta política. En primer lugar, en todos los informes SOC 2 válidos se menciona una disposición de «uso restringido». En segundo lugar, las auditorías son estáticas en el tiempo y pueden no cubrir todo el plazo del contrato de la empresa. En tercer lugar, las auditorías no brindan protección legal a una empresa. En cuarto lugar, una empresa que esté en posesión de estas auditorías se expone a un riesgo grave sin ningún beneficio, por ejemplo, si hubiera una violación de seguridad de GPTW, cualquier empresa en posesión de estas auditorías sería un objetivo principal del litigio y tendría que probar que la empresa posee las auditorías no causaron la infracción de GPTW.

GPTW realiza esfuerzos comercialmente razonables de conformidad con los estándares de la industria para recopilar, transmitir, almacenar, proteger y mantener los datos y los datos de la empresa obtenidos a través de los servicios. GPTW declara y garantiza que, durante el procesamiento o el plazo del compromiso del cliente, cumple con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE) 2016, la Ley de Privacidad del Consumidor de California de 2018 AB 375 (CCPA), Asia-Pacífico Reglas de Privacidad Transfronteriza de Cooperación Económica (APEC) y las Leyes de Protección de Datos de todos los demás países, estados u organismos reguladores. Esta garantía se establece en la Sección 8 (Privacidad de datos) del Acuerdo de productos y servicios de GPTW que rige los términos del compromiso con los clientes de GPTW y que tiene el siguiente enlace en la parte inferior de la página de inicio de GPTW: https://www.greatplacetowork.com/products-services-agreement.  GPTW no vende datos personales a ningún tercero.

Con mucha precaución, GPTW también proporciona las mismas garantías y representaciones para la red GPTW aunque no es compatible con Emprising. Cualquier comunicación entre Emprising alojada en Azure y la red GPTW está estrictamente limitada a una conexión VPN segura de un extremo a otro mediante el protocolo IPSec. En consecuencia, GPTW considera que las auditorías financieras / de seguridad de terceros de la red GPTW son confidenciales y no las comunica a ninguna empresa. Hay varias razones para esta política. En primer lugar, las auditorías son estáticas en el tiempo y es posible que no cubran todo el plazo del contrato de la empresa. En segundo lugar, las auditorías no brindan protección legal a una empresa. En tercer lugar, una empresa que esté en posesión de estas auditorías se expone a un riesgo grave sin ningún beneficio, por ejemplo, en caso de que se produzca una infracción de seguridad de GPTW, cualquier empresa en posesión de estas auditorías sería un objetivo principal del litigio y tendría que demostrar que la posesión de las auditorías por parte de la empresa no causó la infracción de GPTW. En cambio, GPTW proporciona el estándar más alto de protección legal al garantizar a todos los clientes de GPTW que durante todo el período del contrato, GPTW cumplirá con los siguientes estándares de la industria: Controles de la organización de servicios (SOC) Informe 1 y 2 bajo la Declaración de estándares de certificación. Engagements (SSAE) 18, así como con las normas de la Organización Internacional de Normalización (ISO) 27001: 2013 e ISO 9001: 2015 y el marco de ciberseguridad del Instituto Nacional de Normas y Tecnología (NIST 2015). Si corresponde, GPTW también cumple con el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS).

Como se recomienda en el GDPR, GPTW cuenta con un Director de Protección de Datos (CDPO) y personal a tiempo completo para garantizar el cumplimiento de todas las Leyes de Protección de Datos. El CDPO reporta directamente al CEO de GPTW. GPTW también emplea a un profesional certificado en privacidad de la información (CIPP) y personal certificado según el estándar NIST administrado por la Asociación Internacional de Profesionales de la Privacidad en www.iapp.org.

10. Actualizaciones de nuestro aviso de política global

Consulte esta Política de privacidad global de vez en cuando, ya que podemos cambiar o actualizar partes de esta declaración en cualquier momento y sin previo aviso. Si cambiamos o actualizamos esta declaración de una manera material, procesaremos la información personal recibida bajo esta Política de privacidad global de acuerdo con los términos de esta Política de privacidad global, a menos que usted dé su consentimiento de otra manera.

Esta traducción es una copia no controlada de la política global de privacidad de GPTW, para mayor información o verificar su actualización visite el sitio en ingles desde:  https://www.greatplacetowork.com/privacy-policy

11. Cómo ponerse en contacto con GPTW

Si tiene alguna pregunta o comentario sobre este Aviso de privacidad global, las prácticas de privacidad de GPTW o si desea que actualicemos la información o las preferencias que nos proporcionó, envíenos un correo electrónico a: privacy@greatplacetowork.com; o escríbanos a:

Timothy H. Gens | Vicepresidente, Director de Asuntos Legales

Director de protección de datos, practicante certificado de privacidad de la información

1999 Harrison Street, Suite 2070 Oakland, CA 94612

P : 415.844.2649      Y: Tim.Gens@greatplacetowork.com

12. Control de documentos y registros

 Elaboró
NombreJohn Acosta
Cargo/RolOficial de seguridad de la información
Firma y fecha12/06/2021