La empresa se toma muy en serio la privacidad de los datos, y esta política establece su compromiso de tratar la información de empleados, clientes, partes interesadas y cualquier tercero con cuidado y confidencialidad. Esto tiene como objetivo garantizar que la empresa recoja, almacene y maneje los datos de manera justa, transparente y con respeto hacia los derechos individuales.
Alcance
Esta política se refiere a todas las partes (empleados, clientes, proveedores, etc.) que proporcionan cualquier cantidad de datos a la empresa. Los empleados de la empresa deben seguir esta política. Los contratistas, consultores, socios, clientes y cualquier persona que colabore con o actúe en nombre de la empresa y que pueda necesitar acceso ocasional a datos también están cubiertos por esta política.
La empresa se compromete a cumplir con la Ley de Protección de Datos Personales de Singapur (Ley 26 de 2012) (“PDPA”) y otras leyes de protección de datos aplicables, incluida la Ley General de Protección de Datos de la Unión Europea (“GDPR”), cuando sea aplicable.
Elementos de la Política
Como parte de las operaciones de la empresa, se obtendrán y procesarán datos personales. Estos datos incluyen cualquier información, ya sea offline o online, que permita identificar a una persona, como nombres, direcciones, número de pasaporte o cualquier otro número de identificación, número(s) de teléfono y cualquier otra información.
La empresa recoge los datos de manera transparente y solo con la plena cooperación y conocimiento de las partes interesadas. Una vez que tales datos sean proporcionados a la empresa, se aplicarán las siguientes reglas.
Los datos de la empresa serán:
-
Precisos y actualizados.
-
Recogidos de manera justa y solo para fines lícitos.
-
Procesados por la empresa dentro de sus límites legales y morales.
-
Protegidos contra cualquier acceso no autorizado o ilegal por parte de personas internas o externas.
Los datos de la empresa no serán:
-
Comunicados de manera informal.
-
Almacenados por más tiempo del especificado.
-
Transferidos a organizaciones, estados o países que no cuenten con políticas de protección de datos adecuadas.
-
Distribuidos a cualquier parte que no haya sido acordada por el propietario de los datos (excluyendo solicitudes legítimas de autoridades encargadas de la ley).
Además de los métodos para manejar los datos, la empresa tiene obligaciones directas hacia las personas a quienes pertenecen los datos.
Específicamente, la empresa debe:
-
Informar a las personas sobre qué información suya se recopila.
-
Informar a las personas sobre cómo la empresa procesará sus datos.
-
Informar a las personas sobre quién tendrá acceso a sus datos.
-
Tener disposiciones en caso de pérdida, corrupción o compromiso de los datos.
-
Permitir que las personas soliciten que modifiquemos, eliminemos, reduzcamos o corregimos los datos contenidos en nuestras bases de datos.
Seguridad de la información
La empresa hará esfuerzos razonables para asegurar los datos almacenados o transmitidos electrónicamente contra accesos no autorizados a dichos datos. Algunos de estos esfuerzos son:
-
Exigir a empleados y contratistas que firmen acuerdos de confidencialidad.
-
Asegurar el almacenamiento de documentos en papel (es decir, almacenar documentos en archivos cerrados con llave).
-
Medidas de seguridad para el acceso a los sistemas informáticos que protejan la información contra accesos, modificaciones o divulgaciones no autorizadas, así como pérdida, mal uso o interferencia.
-
Dispositivos de almacenamiento de datos protegidos por contraseña, como laptops, tablets y teléfonos inteligentes.
-
Proveer un ambiente discreto para discusiones confidenciales.
-
Control de acceso a nuestras instalaciones y medidas para asegurar las instalaciones cuando no estén en uso.
Exactitud de la Información
La empresa garantizará que todos los datos recopilados, utilizados o divulgados sean precisos, completos y actualizados. Si alguno de estos datos no cumple con este objetivo, por favor, contacte al Director de Gente y Cultura o al Gerente General o de Recursos Humanos.
Los empleados deben informar de inmediato a la empresa cuando ocurran cambios en sus datos personales previamente proporcionados, para que la exactitud de los datos se mantenga adecuadamente. La empresa puede mantener la información personal previamente enviada en archivos.