Declaración de Hypertherm sobre el Reglamento General de Protección de Datos de la Unión Europea

Declaración

El Reglamento General de Protección de Datos de la Unión Europea, vigente a partir del 25 de mayo de 2018 (“RGPD”), tiene como objetivo fortalecer la seguridad y protección de los datos personales en la Unión Europea y reemplazará la Directiva Europea de Privacidad y las legislaciones nacionales correspondientes. El RGPD impone requisitos adicionales para las compañías que recopilan o almacenan datos personales de residentes en la Unión Europea.

Nuestro compromiso

Hypertherm recibe de buena manera la llegada del RGPD. Nos comprometemos a garantizar que la seguridad y protección de la información personal que tratamos cumpla con las demandas del RGPD. El éxito de nuestra compañía se basa en la confianza que tienen nuestros asociados, clientes y otros interesados en nuestra capacidad de ofrecer una calidad superior. Esto incluye nuestra capacidad de aplicar un alto nivel de protección y seguridad de los datos personales que nos confían nuestros asociados, clientes y terceros. Hypertherm considera que cumplir con los reglamentos de protección de datos nacionales e internacionales no solamente es su deber, sino que también lo debe hacer aplicando los mismos procesos, normativas y procedimientos en todo lo relacionado con Hypertherm. Esto nos permite ofrecer la transparencia, previsibilidad y consistencia que nuestros accionistas esperan de nosotros. La preparación y las medidas que adoptaremos para cumplir con el RGPD están resumidas en esta declaración e incluyen el desarrollo y la implementación de nuevas preparaciones, roles, políticas, procedimientos, controles y medidas de protección de datos para garantizar un cumplimiento máximo y continuo.

Preparativos

Nuestras políticas relacionadas con la protección de datos se enfocan en bridarles a los accionistas la confianza de que sus datos permanecerán resguardados. Hemos implementado varias medidas para asegurarnos de que los accionistas y sus datos sean tratados de manera consistente con los principios de privacidad. Por lo tanto, nuestros preparativos para cumplir con el RGPD en toda nuestra organización incluyen:

Auditoría de la información: llevar a cabo una auditoría de la información desde la perspectiva del RGPD a través del mapeo de datos y de inventarios para identificar y evaluar la información personal que poseemos, su fuente, cómo y por qué se trata, y si se divulga y a quién.
Políticas y procedimientos: las políticas y los procedimientos de protección de datos para cumplir con los requisitos y las normativas del RGPD y de cualquier ley de protección de datos relevante, que incluyen: -
- Protección de datos: nuestro documento principal de políticas y procedimientos para la protección de datos ha sido revisado para cumplir con las normas y los requisitos del RGPD. Se han implementado medidas de responsabilidad y gestión para asegurar que comprendemos, divulgamos y evidenciamos de forma apropiada nuestras obligaciones y responsabilidades; con un enfoque particular sobre la privacidad desde el diseño y los derechos de las personas.
- Retención y eliminación de datos: hemos actualizado nuestra política de retención y la hemos organizado para asegurarnos de que cumplimos con los principios de “minimización de datos” y “limitación de almacenamiento” y que la información personal se almacena, archiva y destruye de manera apropiada y ética.
- Filtraciones de datos: nuestros procedimientos ante filtraciones garantizan que hemos implementado dispositivos de seguridad y medidas para identificar, evaluar, investigar y reportar cualquier filtración de datos personales lo más pronto posible. Nuestros procedimientos son sólidos y los hemos divulgado a todos nuestros empleados, poniéndolos al tanto de las líneas de reporte y los pasos a seguir.
- Transferencia internacional de datos y divulgaciones a terceros: en donde Hypertherm almacena o transfiere información personal fuera de la Unión Europea, hemos implementado procedimientos y dispositivos de seguridad sólidos para resguardar, encriptar y conservar la integridad de los datos. Estamos trabajando para poner en práctica los sistemas y procesos necesarios para facilitar nuestra revisión continua de los países con decisiones de adecuación suficientes, además de adoptar disposiciones para reglas corporativas vinculantes, cláusulas estándar de protección de datos o códigos de conducta aprobados para aquellos países que no las tienen. Llevamos a cabo verificaciones estrictas de diligencia debida con todos los destinatarios de datos personales para evaluar y verificar que tienen implementados los dispositivos de seguridad apropiados para proteger la información, que garantizan los derechos aplicables a los interesados y que cuentan con recursos legales efectivos para los interesados, donde corresponda.
- Solicitud de acceso del interesado (“SAI”): hemos revisado nuestros procedimientos de SAI con el fin de adaptar el plazo revisado y ordenado de treinta días para proporcionar la información solicitada y para que este suministro sea sin cargo. Nuestros nuevos procedimientos detallan cómo verificar al interesado, los pasos a seguir para tratar una solicitud de acceso y qué excepciones aplicar para asegurarnos de que las comunicaciones con los interesados sean conformes al reglamento, consistentes y adecuadas.
Marco legal para el tratamiento: estamos revisando todas las actividades de tratamiento para identificar el marco legal para el tratamiento y garantizar que este marco sea apropiado para la actividad. Donde corresponda, también mantenemos registros de nuestras actividades de tratamiento, asegurándonos de que nuestras obligaciones según el Artículo 30 del RGPD se cumplan.
Política de privacidad: contamos con nuestro Aviso de privacidad para cumplir con el RGPD, lo que asegura que todas las personas cuya información personal tratamos hayan sido informadas de por qué necesitamos esta información, cómo la usamos, cuáles son sus derechos, a quién divulgamos dicha información y qué dispositivos de seguridad implementamos para protegerla. https://www.hypertherm.com/policies/
Obtención de consentimiento: hemos revisado nuestros mecanismos de consentimiento para obtener datos personales, asegurándonos de que las personas comprendan lo que están proporcionando, por qué y cómo los usamos, y otorgándoles formas claras y definidas para otorgar su consentimiento a que nosotros tratemos su información. Hemos desarrollado procesos rigurosos para registrar el consentimiento, asegurándonos de que podemos dar evidencia de una suscripción explícita, junto con los registros de hora y fecha, además de una manera directa de retirar el consentimiento en cualquier momento.
Marketing directo: hemos revisado los procesos de marketing directo, que incluyen mecanismos claros de inscripción para las suscripciones de marketing, un aviso y método claros para cancelar una inscripción y funciones de cancelación de la inscripción en todos los materiales de marketing subsiguientes.
Evaluación de Impacto de la Protección de Datos (“EIPD”): donde tratemos información personal que se considere de alto riesgo, implique un tratamiento a gran escala o incluya datos de categoría especial/antecedentes penales, hemos desarrollado procedimientos rigurosos y plantillas de evaluación para llevar a cabo evaluaciones de impacto que cumplan en su totalidad con los requisitos del Artículo 35 del RGPD. Hemos implementado procesos de documentación que registran cada evaluación, nos permiten calificar el riesgo que representa la actividad de tratamiento e implementan medidas atenuantes para reducir el riesgo que puede correr el interesado.
Datos de categorías especiales: donde tratemos cualquier información de categorías especiales, lo hacemos en total cumplimiento de los requisitos del Artículo 9 del RGPD y dichos datos están encriptados y protegidos. Los datos de categorías especiales solo se tratan donde sea necesario y únicamente cuando hayamos identificado primero la base apropiada de conformidad con el Artículo 9(2). En los casos que necesitemos consentimiento para tratar, este consentimiento es explícito y se verifica con una firma, con el derecho a modificar o retirar dicho consentimiento indicado de manera clara.

Derechos del interesado

Además de los procedimientos indicados anteriormente, proporcionamos información a través de nuestros distintos medios de comunicación del derecho de una persona a acceder a cualquier información personal que Hypertherm posea sobre sí misma y a solicitar información con respecto a:

Qué datos personales tenemos sobre la persona
Los propósitos del tratamiento
Las categorías de los datos personales en cuestión
Cuánto tiempo pretendemos almacenar los datos personales
Si no recopilamos los datos directamente de la persona, la información sobre la fuente
El derecho a corregir o completar los datos incompletos o incorrectos sobre la persona y el proceso para la solicitud
El derecho a solicitar la eliminación de datos personales (donde corresponda) o de restringir el tratamiento según las leyes de protección de datos, al igual que objetar a cualquier marketing directo de nuestra parte y de recibir información sobre cualquier toma de decisiones automática que utilicemos
El derecho de presentar una queja y saber a quién contactar en dichos casos

Medidas de seguridad de la información

Hypertherm se toma muy seriamente la privacidad y seguridad de las personas y de su información personal, y toma cada medida y precaución razonable para proteger y asegurar los datos personales que trata. Hemos implementado políticas y procedimientos sólidos de seguridad de la información para proteger la información personal frente al acceso, alteración, divulgación o destrucción no autorizados y tenemos varias capas de medidas de seguridad, que incluyen medidas como controles de acceso, políticas de contraseñas, codificación, prácticas, restricciones y tipos de autenticación.

Roles del RGPD

Hypertherm ha designado un equipo global multidisciplinario para desarrollar e implementar nuestra hoja de ruta para cumplir con el RGPD. Este equipo es el responsable de concientizar sobre el RGPD en toda la organización, evaluar nuestra preparación para el RGPD, identificar cualquier brecha e implementar nuevas políticas, procedimientos y medidas.

Hypertherm sabe que la concientización y comprensión continua de los asociados es fundamental para seguir cumpliendo con el RGPD, por eso ha involucrado a los asociados en los planes de preparación. Hemos creado un aviso que se les ha entregado a todos los asociados antes del 25 de mayo de 2018 y que forma parte de nuestro recibimiento del RGPD.

Más información

Si tiene alguna duda sobre nuestra preparación para el RGPD, comuníquese con nuestra dirección de contacto dedicada exclusivamente a asuntos de privacidad: EthicsPoint - Hypertherm, Inc.

Nos hemos comprometido a proteger su información personal y ser transparentes sobre qué información poseemos.

Políticas

Aviso de privacidad

Términos de uso

Términos de uso de las aplicaciones móviles

Declaración de cumplimiento con los controles de exportación

Legislación sobre la Proposición 65 de California

Programa para mejorar la experiencia del cliente

Acuerdo de versión de prueba del software

RGPD

Política sobre cookies