POLÍTICA DE PRIVACIDAD PARA EL PERSONAL

Transcripción

1 POLÍTICA DE PRIVACIDAD PARA EL PERSONAL 2018/7/1 1. INTRODUCCIÓN 1 2. QUÉ DATOS PERSONALES RECOPILAMOS Y CÓMO LOS EMPLEAMOS 1 3. CÓMO ALMACENAMOS LOS DATOS PERSONALES Y QUIÉN PUEDE ACCEDER A ELLOS 3 4. COMUNICACIÓN Y TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES 3 5. SEGURIDAD Y ALMACENAMIENTO 5 6. DERECHOS DELPERSONAL 5 7. PREGUNTAS 6 8. ACTUALIZACIONES A ESTA POLÍTICA 6 APÉNDICE 1 DESCRIPCIÓN DEL PROCESAMIENTO DE DATOS PERSONALES 7 1. INTRODUCCIÓN Debido a la relación que mantenemos con usted y a la implementación en todo el grupo de un sistema de gestión de Recursos Humanos (el Sistema de RR. HH. ), principalmente, el software Workday, que ayuda a todos nuestros empleados con sus trámites laborales durante todo su servicio a Rakuten, incluida su integración, formación, evaluación y desarrollo del talento, y que también permite a Rakuten Group mejorar el programa de RR. HH., la empresa de Rakuten Group que le emplea o hace uso de sus servicios (la Empresa ) ha preparado esta Política de privacidad para el personal, (la Política ) para describir sus prácticas sobre la recopilación, uso, almacenamiento, transferencia y demás procesamientos de los datos personales de su Personal (los Datos personales ). Para los fines de esta Política, Personal significa el personal antiguo, presente y futuro de la Empresa (incluidos los candidatos a los que la Empresa haya ofrecido empleo, voluntarios, subcontratistas, agentes, becarios, personal temporal, personal asociado y trabajadores ocasionales). El controlador de los datos es la entidad que tiene la responsabilidad principal de la gestión de sus Datos personales. Para los fines de esta Política, los controladores de los Datos personales recopilados en relación con el Sistema de RR. HH. son, principalmente, la Empresa y, para ciertos propósitos específicos, Rakuten, Inc. ( nosotros, nuestros y los Controladores de datos ). 2. QUÉ DATOS PERSONALES RECOPILAMOS Y CÓMO LOS EMPLEAMOS Puede que la ley nos exija recopilar ciertos Datos personales sobre usted, o puede que tengamos que hacerlo por las obligaciones contractuales contraídas con usted. Si no nos proporciona dicha información, puede que no podamos cumplir con dichas obligaciones o que nuestro cumplimiento se retrase. En el momento de recopilar su información, le informaremos de si ciertos datos son obligatorios y las consecuencias que puede acarrear no proporcionar dichos datos

2 2.1 Qué Datos personales recopilamos La Empresa recopila Datos personales sobre el Personal que son directamente relevantes para la ejecución de las funciones de dicho Personal durante el tiempo en que preste servicio a Rakuten Group, y que son obligatorios para que el Controlador de datos cumpla con sus obligaciones legales, o que esté permitido recopilar en función de la legislación local en vigor. En concreto, la Empresa recopila las categorías y tipos de Datos personales establecidos en el Apéndice 1. La Empresa también recopila y procesa Datos personales generados por sí misma, incluidos Datos personales contenidos en evaluaciones, registros de formación, registros de su historial en la Empresa e información sobre su salario. 2.2 Cómo empleamos los Datos personales Empleamos los Datos personales que figuran en el Apéndice 1 y que se mencionan anteriormente para los fines y por los motivos legales establecidos en ese mismo apéndice. Siempre que procesemos sus Datos personales, respetaremos su privacidad y, especialmente, cuando procesemos sus Datos personales para cumplir con nuestros intereses legítimos, estableceremos sólidas protecciones para garantizar la protección de su privacidad y para garantizar que nuestros intereses legítimos no contravienen sus intereses o derechos y libertades fundamentales. No empleamos Datos personales del Personal (recopilados de usted en su papel de personal de la empresa) para fines de marketing, excepto cuando obtengamos el consentimiento expreso del Personal para hacerlo y, en dicho caso, proporcionaremos al Personal el derecho a retirar su consentimiento para el uso de sus Datos personales con fines de marketing en cualquier momento y sin coste. 2.3 Categorías especiales de Datos personales Podremos recopilar y procesar ciertas categorías especiales de Datos personales (también conocidos como Datos personales sensibles ) sobre nuestro Personal, cuando la ley local lo permita, a fin de cumplir con lo dispuesto por las leyes sobre empleo y/o Seguridad Social, o cuando sea necesario para la presentación, ejecución o defensa de reclamaciones legales. En concreto, la Empresa puede procesar información sobre su origen étnico, sus creencias religiosas y su salud física y/o mental. También pueden procesarse otros Datos personales como la ciudadanía, su estado civil o su responsabilidad con respecto al servicio militar, para fines de administración de ayudas y para solventar problemas de salud, seguridad y acomodación en el lugar de trabajo, según lo exijan las leyes sobre el empleo y la Seguridad Social. 2.4 Información del contacto en caso de emergencia Tal y como se muestra en el Apéndice 1, el Sistema de RR. HH. contiene información del contacto en caso de emergencia (este tipo de Datos personales incluye los Datos personales de los parientes, tutores y personas relacionadas con el Personal [ Contactos en caso de emergencia ]) solo para dicho fin. 2.5 Comunicaciones internas En ocasiones incluimos a nuestro Personal en nuestros materiales internos para fomentar la comunicación interna de Rakuten Group, lo que es necesario para nuestros intereses legítimos

3 Puede que empleemos su imagen y/o su nombre en cualquier fotografía, imagen, vídeo, película, representación o grabación (denominados de forma colectiva la Imagen del Personal) para promocionar o publicitar los negocios de Rakuten Group, o para cualquier otro fin interno de comunicación. Podremos editar, alterar, copiar, mostrar, publicar o emitir su Imagen en cualquier momento y en cualquier medio a nuestra elección (el producto final se denominará el Medio ), a condición de que dicho Medio se emplee solo para comunicaciones internas de Rakuten Group. El Medio puede mostrarse en todo Rakuten Group. Consulte la sección 4.1 que se incluye a continuación sobre las medidas que tomamos para proteger las transferencias de Datos personales a empresas con sedes internacionales de Rakuten Group. 3. CÓMO ALMACENAMOS LOS DATOS PERSONALES Y QUIÉN PUEDE ACCEDER A ELLOS Además de almacenar los Datos personales del Personal en el Sistema de RR. HH., conservamos un archivo en papel de cada miembro del Personal. El Departamento global de Recursos Humanos y el Departamento de Recursos Humanos de la Empresa conservan dichos archivos en un entorno seguro. El acceso a los Datos personales está restringido a aquellas personas que lo necesiten para los fines indicados en el Apéndice 1 o de conformidad con lo exigido por ley, incluidos los miembros del Departamento global de Recursos Humanos y los miembros del Departamento de Recursos Humanos de la Empresa, los responsables de las líneas de negocio del Personal, y los representantes autorizados a cargo de funciones de control interno del Controlador de datos, tales como funciones de cumplimiento o legales. Asimismo, podrá otorgarse acceso, cuando sea estrictamente necesario, a otros cargos directivos de los Controladores de datos, en los casos en que el miembro del Personal esté siendo tenido en cuenta para un puesto de trabajo alternativo, o si un nuevo responsable de la línea de negocio necesita revisar los archivos. Todos el Personal, incluidos los cargos directivos, estarán obligados al cumplimiento de los requisitos de la presente Política. 4. COMUNICACIÓN Y TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES La Empresa podrá comunicar, de conformidad con la legislación aplicable, los Datos Personales que sean relevantes a determinados terceros para el mantenimiento y la operación del Sistema de RR. HH., y en relación con la prestación de los siguientes servicios a la Empresa: administración de ayudas (incluidos seguros y planes de jubilación), administración de la retribución, soporte y administración de Recursos Humanos, servicios de nóminas, administración de viajes de negocios y servicios asociados, servicios de selección de personal y de formación. Además, si fuera necesario y de conformidad con la legislación aplicable, podremos comunicar Datos personales a nuestros auditores y a otros asesores profesionales externos y otros terceros que nos proporcionen productos o servicios, tales como proveedores de sistemas de TI y firmas de consultoría. Cuando contratemos a un procesador de datos externo para procesar Datos personales en nuestro nombre, tales como algunos de los mencionados anteriormente, delegaremos dicho procesamiento mediante un contrato por escrito, elegiremos a un procesador de datos que proporcione suficientes garantías con respecto a las medidas de seguridad técnicas y organizativas que rijan el procesamiento en cuestión, y nos aseguraremos de que el procesador actúa en nuestro nombre y cumpliendo con nuestras instrucciones. Además, impondremos mediante contrato escrito a dichos procesadores de datos externos los requisitos apropiados de protección de datos y de seguridad de la información

4 4.1 Transferencias internacionales de Datos personales Dada la naturaleza global de Rakuten Group, transferiremos los Datos personales, incluidos los Datos personales sensibles, a otras entidades de Rakuten Group con sedes en países distintos al país en el que se recopiló la información en un principio (encontrará una lista de los países para su consulta aquí: Dichos Datos personales se transferirán para algunos de los propósitos establecidos en el Apéndice 1. Estamos comprometidos a proteger su privacidad en todo el mundo, y a garantizar que sus Datos personales se protegen de forma adecuada. Las empresas de Rakuten Group cumplen con nuestro estándar global de privacidad. En concreto, Rakuten Group ha implementado las Normas corporativas vinculantes, un estándar de protección de datos europeo reconocido, para garantizar el mismo nivel de protección de datos en todo el mundo, y para legitimar las transferencias internacionales de datos. Nuestras Normas corporativas vinculantes (Binding Corporate Rules, BCR ) proporcionan un nivel de protección apropiado para el procesamiento de datos global dentro de Rakuten Group, y han sido aprobadas por las autoridades relevantes de la Unión Europea. Encontrará las BCR de Rakuten aquí: Cuando realicemos transferencias de Datos personales a empresas de Rakuten Group que no estén sometidas a las BCR de Rakuten, incluiremos las cláusulas contractuales necesarias en nuestros acuerdos con dichas empresas de Rakuten Group. Además de a las empresas con sedes internacionales de Rakuten Group, podremos comunicar y transferir Datos personales a procesadores de datos emplazados en jurisdicciones que puede que no proporcionen un nivel de protección equivalente en comparación con el ofrecido en el lugar donde se recopilaron los datos. Nos aseguraremos de que estos cumplan con nuestro estándar global de privacidad mediante los acuerdos contractuales apropiados, incorporando, por ejemplo, las cláusulas necesarias. Ocasionalmente, cuando sea necesario para cumplir con nuestras obligaciones legales, también podremos comunicar Datos personales a otras partes, como autoridades legales y normativas emplazadas en el extranjero. Tal y como se ha mencionado anteriormente, las leyes de protección de datos en dichos emplazamientos puede que no proporcionen un nivel equivalente de protección en comparación con el ofrecido en el lugar en el que se recopilaron los datos y, en tales casos, exigiremos al destinatario que proporcione la protección apropiada para los Datos personales comunicados en cumplimiento con las leyes de protección de datos, como por ejemplo, firmando ciertas cláusulas contractuales. Para más información sobre cómo protegemos sus Datos personales en dichas circunstancias, contacte con nosotros empleando los datos que se incluyen en la sección 7 que encontrará a continuación. 4.2 Comunicaciones adicionales de Datos personales Cuando la ley aplicable lo permita, también pueden comunicarse Datos personales en relación con una reestructuración, venta o asignación de activos, fusión, desinversión u otros cambios en el estado financiero o estructural de los Controladores de datos o de cualquiera de sus entidades filiales. Si tuviéramos que realizar una comunicación de ese tipo, realizaremos los esfuerzos razonables para tratar de garantizar que la entidad a la que transfiramos sus Datos personales los use de acuerdo a lo dispuesto en esta Política

5 5. SEGURIDAD Y ALMACENAMIENTO Mantenemos las medidas técnicas y organizativas apropiadas para la protección ante el procesamiento no autorizado o ilegal de Datos personales y/o ante la pérdida accidental, la alteración, la comunicación o el acceso no autorizados o ante la destrucción accidental o ilegal, o los daños a los mismos. Conservaremos sus Datos personales el tiempo que mantengamos la relación contractual con usted. Cuando nuestra relación contractual termine, conservaremos sus Datos personales durante un periodo de tiempo que nos permita: Conservar los registros de la empresa para su análisis y/o para fines de auditoría; Cumplir con los requisitos legales de conservación de registros; Defendernos ante cualquier reclamación posible o real o presentar una; y Responder a cualquier queja. Eliminaremos sus Datos personales cuando ya no sean necesarios para tales fines. Si hay alguna información que, por motivos técnicos, no podamos eliminar completamente de nuestros sistemas, implantaremos las medidas necesarias para evitar cualquier procesamiento o uso posterior de dichos datos. 6. DERECHOS DELPERSONAL Usted cuenta con ciertos derechos sobre sus Datos personales, sujetos a la legislación local. Estos incluyen los siguientes: acceso a sus Datos personales; rectificación de la información que conservamos sobre usted; eliminación de sus Datos personales; restricción del uso de sus Datos personales; oposición a nuestro uso de sus Datos personales; recepción de sus Datos personales en un formato electrónico utilizable y transmisión de los mismos a un tercero (derecho a la portabilidad de los dato); y presentación de reclamaciones antes su autoridad local de protección de datos. Si quiere comentar o ejercer dichos derechos, contacte con nosotros escribiendo a la dirección hr-data@mail.rakuten.com. No obstante, tenga en cuenta que la ley aplicable puede restringir su derecho a ejercer algunos de los derechos anteriormente mencionados. Le invitamos a ponerse en contacto con nosotros para actualizar o corregir su información si cambia o si cree que los Datos personales que conservamos sobre usted son inexactos

6 Nos pondremos en contacto con usted si necesitamos más información para responder a sus solicitudes. 7. PREGUNTAS Si tiene preguntas sobre esta Política, el Personal debe contactar con el Departamento global de Recursos Humanos (hr-data@mail.rakuten.com) y nosotros, junto con nuestro responsable de protección de datos, responderemos sin retrasos injustificados. Además, el Personal puede presentar una reclamación al Responsable global de privacidad de Rakuten o ante la autoridad de protección de datos pertinente, de conformidad con lo dispuesto en las BCR de Rakuten ( 8. ACTUALIZACIONES A ESTA POLÍTICA En caso de que se produzcan cambios materiales en la forma en la que empleamos los Datos personales o en cualquier otro aspecto de esta Política, se lo notificaremos al Personal tan pronto como sea posible emitiendo una Política revisada

7 APÉNDICE 1 DESCRIPCIÓN DEL PROCESAMIENTO DE DATOS PERSONALES Categoría de los Datos personales Información sobre la gestión del contrato de empleo Información gestión talento de del Tipos de Datos personales Nombre Sexo Fecha nacimiento Foto Nacionalidad Departamento que pertenece Cargo Categoría Dimisión Baja de al Emplazamiento de su oficina Dirección de correo electrónico de la Empresa Número de teléfono del trabajo Número de empleado Estado de empleo Nivel de mando Salario Dirección personal Información sobre el permiso de trabajo / VISADO Evaluación Habilidades lingüísticas Deseo transferencia Historial formación Historial principal/datos de de Propósito de uso y motivo de la necesidad de procesamiento (motivo legal) Para que usted y la Empresa puedan trabajar juntos. Es necesario para permitirnos cumplir con nuestras obligaciones contractuales contraídas con usted mediante su contrato de empleo, como por ejemplo, para crear cuentas de usuario para productos de TI y para fines de gestión de RR. HH. y para administración; y Para fines de evaluación, transferencia de personal, gestión del talento, gestión del rendimiento y fines de gestión de RR. HH. Está dentro de nuestros legítimos intereses el uso de estos datos para fines de RR. HH., para permitir que los Controladores de datos gestionen sus recursos. Para fines de evaluación, transferencia de personal, gestión del talento, gestión del rendimiento y fines de gestión de RR. HH. Está dentro de nuestros legítimos intereses el uso de estos datos para fines de RR. HH., para permitir que los Controladores de datos gestionen sus recursos

8 Información sobre salario y nóminas adicionales puesto del Experiencia laboral Experiencia laboral internacional Empleo anterior Educación Reconocimiento Disciplina Historial dentro del programa de experiencia global Cualificaciones Salario Bonificación Incentivo Número de acciones Registros de los horarios de trabajo Información familiar Dirección personal Cuenta de valores Código fiscal Para la gestión de información sobre el salario y para fines de emisión de nóminas, a fin de cumplir con las obligaciones contractuales contraídas con usted relacionadas con su acuerdo laboral con la Empresa. Nombre Información sobre gestión y colaboración de RR. HH. Foto Departamento que pertenece Cargo Categoría Dimisión Baja al Emplazamiento de su oficina Dirección de correo electrónico de la Empresa Número de teléfono del trabajo Número de empleado Estado de empleo Para fines de gestión de RR. HH. y para administración, búsquedas y uso del Sistema de RR. HH. Está dentro de nuestros intereses legítimos emplear estos datos para dichos propósitos para permitir que la Empresa lleve a cabo sus actividades comerciales y gestione sus recursos

9 Información de contacto en caso de emergencia Nombre Información del contacto en caso de emergencia Por motivos de contacto en caso de emergencia. Estos datos son necesarios para cumplir con nuestras obligaciones legales contraídas con usted en relación a su salud y seguridad o, en ciertas circunstancias, para proteger sus intereses vitales o los de otra persona. * En este Apéndice 1 enumeramos cualquier Dato personal que podamos recopilar, pero solo recopilaremos los Datos personales del Personal que sean estrictamente necesarios. Así, no recopilaremos ni emplearemos Datos personales como información de gestión del talento, ni información sobre el salario y las nóminas del personal temporal, asociado, ni de los subcontratistas, a no ser que dichos Datos personales del Personal sean necesarios para los fines anteriormente citados. Del mismo modo, no recopilaremos ni emplearemos de forma deliberada información para la gestión del contrato de empleo que no sea necesaria en función de la relación laboral que mantengamos con cada miembro del Personal (p. ej., información sobre bajas, fecha de nacimiento y nivel del personal temporal, asociado o de los subcontratistas)