Confidencialidad - Datos personales controlados por FIS

Transcripción

1 Confidencialidad - Datos personales controlados por FIS Introducción Fidelity National Information Services Inc. y algunos miembros del grupo de empresas de FIS (colectivamente, "FIS"), han adoptado un programa integral para salvaguardar y proteger los datos personales procesados en relación a individuos/personas identificadas o identificables con quien, o que representan otras empresas con las cuales, el Grupo FIS tiene o pretende tener relaciones comerciales como parte de los negocios del grupo FIS ("Datos Personales Controlados por FIS"). En el transcurso regular de operaciones, FIS hace transferencias internacionales de Datos Personales Controlados por FIS entre sus diferentes sucursales, oficinas y ciertos proveedores de servicios y otros en diferentes partes del mundo. FIS ha establecido un programa de protección de datos diseñado para asegurar la existencia de protecciones adecuadas para el procesamiento y la transferencia de tales Datos Personales Controlados por FIS con el fin de proteger sus intereses, los intereses de algún otro tema pertinente a los Datos Personales Controlados por FIS, y los intereses comerciales de FIS. Los Datos Personales Controlados por FIS sólo se procesarán para fines legítimos que le interesan a FIS. El término "procesar" se utiliza en esta notificación para cubrir todas las actividades que manejan Datos Personales Controlados por FIS, incluyendo la recopilacion, manipulación, actualización, almacenamiento, eliminación, compartir, acceso, uso, transferencia y disposición de los Datos Personales Controlados por FIS. "Datos personales" significa cualquier información que pueda utilizarse para identificar a una persona, que haya sido recopilada y procesada en el contexto de la relación de trabajo del individuo con FIS y el "Sujeto" de los datos personales es la persona que puede ser identificada o identificable a través de los datos. El término "controlados por" como se usa en esta notificación en relación a FIS, se refiere a datos personales de los cuales FIS está en posición de determinar los fines y la manera en que se procesan, ya que FIS está procesando datos personales para sus propios fines comerciales, en lugar de como un servicio para llevar a cabo los propósitos de negocio de un cliente o de un tercero. Una porción de los Datos Personales Controlados por FIS se compone de datos personales relacionados a personas identificadas o identificables que son empleados, los solicitantes de empleo y los contratistas de prestación de servicios temporales a FIS, así como otros en relación con estas personas que son pertinentes a su relación con FIS (tales como para la movilidad global, contacto de emergencia y propósitos de beneficios según corresponda). Esa porción de los Datos Personales Controlados por FIS se le conoce colectivamente en FIS como "Datos personales de empleados". Debido a la diferencia en la naturaleza de las relaciones que FIS tiene con el sujeto de los Datos Personales de empleados, en comparación con los sujetos de otros tipos de Datos Personales Controlados por FIS, y la participación más significativa de los sujetos de los datos personales de empleados con FIS y sistemas controlados por FIS, un notificación con diferentes términos ha sido preparada y proporcionada para los sujetos de Datos Personales de empleados. Este anuncio, por lo tanto, sólo está dirigido a aquellas personas que son el sujeto de los Datos Personales Controlados por FIS que no son datos personales de empleados. Los demás datos personales que son Datos Personales Controlados por FIS, pero no datos personales de empleados, son datos personales controlados y procesados por FIS con respecto a el cobro de cuentas por cobrar, la tramitación de las cuentas por pagar, ventas, mercadeo y gestiones relacionadas con clientes y proveedores, todos como más específicamente descrito en el apartado "Categoría de datos" y "propósito de procesar" en el apéndice de esta notificacion. Los Datos Personales Controlados por FIS pueden haber sido proporcionados a FIS directamente por la persona a 1

2 quien se refiere, o por otra persona o compañía, tales como el proveedor o cliente que emplea al sujeto de los datos y con quien FIS tiene una relación de negocios. En el curso normal de sus actividades comerciales FIS a menudo FIS ofrece servicios para clientes que resultan en FIS actuando como un procesador de datos en nombre del cliente que es el controlador de datos de ciertos datos de carácter personal facilitados a FIS para su procesamiento en nombre del cliente. Estos datos personales de los cuales FIS es sólo un procesador, actuando en nombre de un cliente, y no es el controlador de tales datos personales, no están cubiertos por esta notificacion. Para términos relacionados al tratamiento de estos datos personales procesados en nombre de clientes, consulte el contrato o contratos correspondientes entre FIS y el cliente que proporciona los datos personales a FIS para su procesamiento. El objetivo de esta notificación es proporcionar al sujeto de los Datos Personales Controlados por FIS que no son datos personales de empleados, los detalles apropiados sobre los Datos Personales Controlados por FIS que pueden ser procesados por FIS, y cómo FIS coleccta y utiliza tales Datos Personales Controlados por FIS. Le exhortamos a leer esta notificación (incluido el apéndice) con cuidado y se asegure de comprender su contenido. Si usted es el sujeto de los Datos Personales Controlados por FIS y tiene alguna pregunta relacionada al procesamiento de estos, usted debe enviar sus preguntas a privacyoffice@fisglobal.com. En apoyo de las operaciones globales de FIS, FIS puede necesitar que los Datos Personales Controlados por FIS estén a disposición de otras entidades que originalmente no recopilaron los datos, y también a determinados proveedores de servicios o terceros que realicen servicios a para FIS. Ejemplos de proveedores de servicios o terceros con los cuales sus datos pueden ser compartidos incluyen asesores jurídicos y los proveedores de servicios de tecnología. Estas otras entidades de FIS y terceros pueden estar ubicadas en países que no tienen las mismas leyes y regulaciones de privacidad/protección de datos como el país de origen de los Datos Personales Controlados por FIS. FIS se asegurará que los Datos Personales Controlados por FIS permanezcan protegidos en la medida requerida por las leyes aplicables, incluso cuando se transfiere a otro país. FIS se compromete a garantizar la confidencialidad y la seguridad de los datos personales controlados por FIS.. Los sistemas utilizados por FIS para procesar los Datos Personales Controlados por FIS están protegidos por arquitecturas de red seguras que contienen los controles y dispositivos de detección de intrusos. Acceso interno a los Datos Personales Controlados por FIS está limitado a aquellas personas que necesitan la información para realizar sus tareas diarias. Estas personas necesitan códigos y contraseñas únicas de identificación para acceder a los sistemas que contienen los Datos Personales Controlados por FIS. Los sujetos de los Datos Personales Controlados por FIS podrán solicitar más detalles sobre el procesamiento de sus Datos Personales Controlados por FIS, en conformidad con las leyes locales aplicables. Además, dichos sujetos tienen el derechp en ciertas circunstancias a revisar sus datos personales controlados por FIS y solicitar la rectificación, supresión o bloqueo de sus datos personales si el procesamiento de FIS no está en conformidad con las leyes aplicables o si sus datos personales controlados por FIS están incompletos o incorrectos. Es responsabilidad de la persona objeto de los Datos Personales Controlados por FIS solicitar dichos beneficios poniéndose en contacto con privacyoffice@fisglobal.com Según esta notificación sea actualizado o modificado, la versión actual será publicada, y cualquier cambio material de las versiones anteriores estarán resaltadas en la sección de Administracion Corporativa de fisglobal.com. 2

3 Apéndice - Descripción y usos de los datos personales controlados por FIS que no son datos personales de empleados Finalidad del procesamiento de los datos Con respecto a los sujetos cuyos datos personales se procesan por FIS como datos personales controlados por FIS relacionados con el cobro de las cuentas por cobrar, el procesamiento de cuentas por pagar, ventas, mercadeo, gestión de relaciones con clientes y proveedores, los datos personales pueden ser transferidos y tratados para los fines siguientes: El propósito de la transferencia Diseñar, evaluar, comparar, y administrar: Ofertas de servicios y productos de FIS y su conveniencia para el propósito de clientes particulares. Programas de Diversidad, incluido el cumplimiento con los objetivos de diversidad Programas de recompensas y reconocimiento de FIS Programas de concientización, educación y formación relacionados al empleo Campañas de mercadeo y ventas Ofertas de productos y servicios y la contratación Las cuentas por cobrar, cuentas por pagar, deudas y reservas; cuentas bancarias para pagos y cobros. Las asignaciones de trabajo para ventas, mercadeo y colecciones. Montaje, mantenimiento y difusión: Los directorios de la compañía Información de contacto en caso de emergencia Las credenciales de identificación Conferencias y viajes de negocios Las negociaciones y transacciones de negocios Apoyo, supervisión, auditoría, ejecución y facilitar: Operaciones de negocios, incluyendo propuestas de reclutamiento de personal y de facturación del cliente Las actividades de transición de negocios, incluyendo fusiones, adquisiciones y desinversiones Los esfuerzos de mercadeo de la empresa, incluyendo sitios de internet, conferencias, folletos, tarjetas de presentación y otros eventos de prensa y materiales promocionales Cumplimiento de obligaciones contractuales Identificación para seguridad y autenticación de sistemas Comunicaciones empresariales internas y externas 3

4 El propósito de la transferencia Cumplir con: Las leyes, reglamentos y requisitos legales, incluida la presentación de informes y las obligaciones de divulgación y declaraciones de impuestos Auditorías y contabilidad, análisis financieros y económicos Realización: En conformidad con las leyes locales, investigaciones de presuntas violaciones de políticas empresariales, mala conducta relacionada con el trabajo, la seguridad y riesgos relacionados con la seguridad Encuestas de opinión y participación Proteger: Prevención y detección: Supervisión, auditoría y revisión: Preparación de la defensa, participar o responder a: Procesamiento y administración: Seguridad y protección del personal, lugar de trabajo, y los activos de la empresa, mediante la implementación de autenticación de identidad y otras medidas de seguridad, control de acceso a los lugares de trabajo, supervisión de las actividades en lugares de trabajo, y la ejecución de los procedimientos de reserva y almacenamiento. Delito Las comunicaciones y la información sobre los sistemas de la empresa, incluido el correo electrónico y el uso de las páginas de internet El cumplimiento de las políticas de la empresa, procedimientos y procesos. Actividad en el lugar de trabajo de FIS Solicitudes de información relacionados a descubrimientos electrónicos Litigación o litigios potenciales y otros tipos de resolución de disputas Impuestos y otras retenciones requeridas Los reembolsos para los viajes de negocios y otros gastos comerciales reembolsables Facturas, pagos, los saldos de caja y contabilidad Categorías de datos Con respecto a los sujetos cuyos datos personales se procesan por FIS como datos personales controlados por FIS relacionados con el cobro de las cuentas por cobrar, el procesamiento de cuentas por pagar, ventas, mercadeo, gestión de relaciones con clientes y proveedores, los datos personales controlados por FIS pueden impacter las siguientes categorías de datos. Categoría de datos Consejos, opiniones y otros comentarios Detalles bancarios y financieros Ejemplos Encuestas de participación, entrevistas de salida. Pago y/o información bancaria para el reembolso de gastos por depósito directo, información de tarjeta de crédito; información de transferencias electronicas; el número de cuenta bancaria y códigos; los detalles de 4

5 Categoría de datos Los viajes de negocios y los datos de movimiento Datos de quejas Información registrada en la compañía o en sus sistemas, equipos o documentos Los registros de acceso Datos de la organización Datos personales e información de contacto. Foto, Vídeo o grabaciones de audio Informes de faltas o violaciones a las politicas Talento, educación, y los detalles de adiestramientos Los datos de programación de trabajo Datos de seguridad en el lugar de trabajo Ejemplos facturación y detalles de pago. Datos de viajes, incluidos los horarios de viaje; alojamiento, transporte, comidas y otros gastos. Quejas, datos de tribunal. Correos electrónicos, mensajes de texto; el uso de sitios de internet, mensajes de voz, calendario o entradas de diario, correspondencia, incluyendo los datos personales en o sobre los sistemas de la empresa, equipos o documentos por parte de los empleados o contratistas independientes. Fechas, horas y lugares de entrada y salida de las instalaciones controladas; auditoría de inicio/apagado a sistemas y equipos. El nombre, la estructura de la empresa, los organigramas, relaciones jerárquicas, títulos, detalles de contacto, correo electrónico, detalles de código de contabilidad; condiciones de empleo, las descripciones de trabajo y niveles de sueldo Nombre, sexo, fecha de nacimiento, lugar de nacimiento, domicilio, números de teléfono, correo electrónico, números de identificación emitida por el gobierno, los números de identificación emitidas por o en nombre de la compañía, firmas, escritura a mano. La información recopilada por los sistemas de seguridad, televisión de circuito cerrado; fotografías de perfil, correo de voz, cursos grabados, conferencias o materiales de mercadeo. Los registros de forma oral, escrita, correo electrónico, teléfono o el Portal de ética, FSIRT, Siri-P y de otros informes similares en relación con la alegada o confirmada conducta indebida del personal o violaciones de las políticas de la empresa. Educación, habilidades, experiencia laboral, empleo previo, logros, proyectos, desarrollo y adiestramiento, conocimiento de idiomas, conocimientos técnicos, antecedentes educativos, certificados y registros profesionales, membresías de instituciones y organizaciones profesionales. Horarios de trabajo actuales y planificados, facturables y tiempo administrativo registrado; términos de empleo. Informes, fotografías, grabaciones de vídeo. 5

6 Los datos confidenciales En algunas jurisdicciones, los Datos Personales de Empleados que se consideran "datos confidenciales" de acuerdo a las leyes aplicables pueden estar sujetos a normas más estrictas de protección y limitaciones en su uso. Lo que se considera como datos confidenciales varía de un país a otro, pero generalmente incluye información relativa a la orientación sexual de una persona, el origen racial o étnico, presuntos delitos o delitos reales, la condición de salud mental o física, la afiliación sindical, las opiniones políticas, las creencias religiosas, o los datos genéticos. Es la intención de FIS que los datos personales controlados por FIS que no son Datos Personales de Empleados, no incluya ningún dato personal de empleados que se considere datos confidenciales bajo las leyes aplicables de cualquier jurisdicción. 6