Política de protección de datos

Política de protección de datos de ClickSend

Por qué existe esta política

Esta política de protección de datos asegura que ClickSend:

  • Cumple con la ley de protección de datos y sigue buenas prácticas
  • Protege los derechos de la plantilla, clientes y colaboradores
  • Esta abierto sobre como almacena y procesa datos individuales
  • Protégelo de los riesgos de una brecha de seguridad

Ley de protección de datos

La ley de protección de datos describe como las organizaciones - incluyendo ClickSend - deben recopilar, manejar y almacenar la información personal.

Estas reglas se aplican independientemente si los datos se almacenan electrónicamente, en papel u otros medios.

Para cumplir con la ley, la información personal debe recopilarse y usarse adecuadamente, almacenarse s¡con seguridad y no revelarla ilegalmente.

La ley de protección de datos se rige por ocho principios importantes. Esto es que los datos personales deben:

  • Procesarse legal y adecuadamente
  • Obtenerse solo para fines legales específicos
  • Sé adecuado, relevante y no excesivo
  • Sé preciso y mantente actualizado
  • No sostenido por más que lo necesario
  • Procesado según los derechos de los sujetos de datos
  • Protegerse del modo adecuado

Gente, riesgos y responsabilidades

Ámbito de la política

Esta política se aplica a:

  • Las oficinas centrales de ClickSend
  • Todas las sucursales de ClickSend
  • Toda la plantilla y voluntarios de ClickSend
  • Todos los contratistas, proveedores y otras personas que trabajan en nombre de ClickSend

Se aplica a todos los datos que la empresa mantiene relativos a individuos identificados, incluso si la información técnicamente está fuera de la ley de protección de datos. Esto puede incluir:

  • Nombres de personas
  • Direcciones postales
  • Direcciones email
  • Números de teléfono

Riesgos de protección de datos

Esta política ayuda a proteger a ClickSend de algunos riesgos de seguridad de datos muy reales, incluyendo:

  • Vulneraciones de confidencialidad. Por ejemplo, información cedida inapropiadamente.
  • Falla al ofrecer las opciones. Por ejemplo, todos los individuos deben poder decidir con libertad como la empresa usa sus datos.
  • <b>Daños en la reputación. Por ejemplo, la empresa podría sufrir si los hackers consiguen el acceso a datos sensibles.

Responsabilidades

Todo el que trabaja por o con ClickSend tiene la responsabilidad de asegurar que los datos se recopilan, almacenan y manejan apropiadamente.

Cada equipo que maneja personal debe estar seguro de que se gestiona y procesa en línea con esta política y principios de protección de datos.

Sin embargo, estas personas tienen áreas clave de responsabilidad:

  • La junta de dirección es la última responsable para asegurar que ClickSend cumple con sus obligaciones legales.
  • El oficial de protección de datos es responsable de:
    • Manteniendo el sistema actualizado acerca de las responsabilidades de protección de datos, riesgos y otros temas.
    • Revisión de todos los procedimientos de protección de datos y políticas relacionadas, en línea con una planificación acordada.
    • Preparando formación en protección de datos y consejos para la gente cubierta por esta política.
    • Cuestiones de protección de datos desde la plantilla a cualquiera que esté cubierto por esta política.
    • Gestionando las peticiones de personas que quieren ver los datos que ClickSend tiene sobre ellos (también llamados "peticiones de acceso a individuos").
    • Comprueba y aprueba cualquier contrato o acuerdo con terceras partes que puedan manejar datos sensibles de la empresa.
  • El gestor IT es responsable de:
    • Asegurándote de que todos los sistemas, servicios y equipamientos usados para almacenar datos cumplen con los estándares adecuados de seguridad.
    • Realizando comprobaciones regulares y escaneos para asegurar que el software y el hardware funcionan adecuadamente.
    • Evaluar los servicios de terceras parte es algo que la empresa considera para almacenar o procesar datos. Por ejemplo, los servicios de computación en la nube.
  • El gestor de marketing es responsable de:
    • Aprobando cualquier estamento de protección de datos anexos a las comunicaciones tales como emails y cartas.
    • Satisfaciendo cualquier consulta sobre protección de datos de periodistas o medios como periódicos.
    • Donde sea necesario, trabajar con otro personal para asegurar que las iniciativas de marketing se ajustan a los principios de protección de datos.

Directrices generales para el personal

  • Las únicas personas que pueden acceder a los datos cubiertos por esta política deben ser aquellas que lo necesiten por su trabajo.
  • Los datos no deben compartirse de manera informal. Cuando se necesita acceso a información confidencial, los empleados pueden pedírsela a sus encargados.
  • ClickSend proporcionará formación a todos los empleados para ayudarles a entender sus responsabilidades cuando manejan datos.
  • Los empleados deben mantener todos los datos seguros, tomando precauciones especiales y siguiendo las directrices de abajo.
  • En particular, las contraseñas seguras deben usarse y nunca deben compartirse.
  • Los datos personales no deben revelarse a personal no autorizado, ya sea de dentro o fuera de la empresa.
  • Los datos deben revisarse regularmente y actualizarse si no lo están. Si no se necesitan más deben eliminarse y retirarse.
  • Los empleados deben pedir ayuda a su jefe o encargado de la protección de datos si no están seguros sobre algún aspecto de la protección de datos.

Almacenamiento de datos

Estas reglas describen como y donde deben guardarse los datos con seguridad. Las preguntas sobre almacenamiento de datos pueden dirigirse directamente al gestor de IT o controlador de datos.

Cuando los datos se almacenan en papel, deben mantenerse en un lugar seguro donde personas no autorizadas no puedan verlos.

Estas directrices también se aplican a los datos que usualmente se almacenan electrónicamente pero se han imprimido por alguna razón:

  • Cuando no se requieren, el papel o archivos deben mantenerse en un archivador bloqueado u sala de archivo.
  • Los empleados deben asegurarse que el papel y las impresione no se dejan donde personas no autorizadas pudieran verlas, como en una impresora.
  • Las impresiones de los datos deben eliminarse y retirarse de forma segura cuando no se requieran más.

Cuando los datos se almacenan electrónicamente, deben protegerse de accesos no autorizados, borrados accidentales e intentos de hacking:

  • Los datos deben protegerse con contraseñas robustas que se cambien regularmente y nunca se compartan entre empleados.
  • Si los datos se almacenan en un soporte extraíble (como un CD o DVD), estos deben mantenerse seguros cuando no se usen.
  • Los datos no deben almacenarse en discos o servidores y solo deben subirse a servicios de nube verificados.
  • Los servidores con datos personales deben situarse en un lugar seguro, alejado de los espacios de la oficina general.
  • Deben hacerse copias de seguridad de los datos con frecuencia. Estas copias deben probarse regularmente, según los procedimientos de copias de seguridad estándares de la empresa.
  • Los datos nunca deben guardarse directamente en los portátiles o dispositivos móviles como tablets o smartphones
  • Todos los servidores y ordenadores que contengan datos deben protegerse por software de seguridad y firewall verificados.

Uso de datos

Los datos personales no son de valor para ClickSend a menos que el negocio puede hacer uso de ellos. Sin embargo, cuando los datos personales son usados es cuando puede existir una gran riesgo de pérdida, corrupción o robo:

  • Cuando trabajamos con datos personales, los empleados deben asegurarse de que las pantallas de sus ordenadores están siempre bloqueadas cuando o se encuentran delante.
  • Los datos personales no deben compartirse informalmente. Particularmente, no deberían enviarse nunca por email, ya que esta forma de comunicación no es segura.
  • Los datos deben encriptarse antes de transferirse electrónicamente. Luego el gestor IT puede explicar como enviar datos a contactos externos autorizados.
  • Los empleados no deben guardar copias de datos personales en sus propios ordenadores. Accede siempre y actualiza la copia central de cualquier dato.

Exactitud de los datos

La ley requiere que ClickSend tome responsables pasos para asegurar que los datos se mantienen correctos y actualizados.

Lo más importante es que los datos personales sean exactos, ClickSend pone el máximo empeño en asegurar esta exactitud.

Es responsabilidad de todos os empleados que trabajan con datos tomar los pasos razonables para asegurar que están actualizados y precisos lo máximo posible.

  • Los datos deben mantenerse un unos pocos sitios, solo los necesarios. La plantilla no debe crear conjuntos de datos adicionales.
  • La plantilla debe asegurarse de que los datos están actualizados. Por ejemplo, confirmando los detalles del cliente cuando llaman.
  • ClickSend hará más fácil la actualización de los datos e información de los temas que ClickSend posee. Por ejemplo, mediante la web de la empresa.
  • Los datos deben actualizarse en el momento que se detecten imprecisiones. Por ejemplo, si un cliente no puede contactarse más en su número de teléfono almacenado, debe eliminarse de la base de datos.
  • Es responsabilidad del director de marketing asegurar que las bases de datos de marketing son verificadas con los archivos de supresión del sector cada seis meses.

Solicitudes de acceso de sujetos

Todos los individuos cuyos datos están custodiados por ClickSend tienen derecho a :

  • Pregunta qué información retiene la empresa sobre ellos y por qué.
  • Pregunta como obtener acceso a ello.
  • Estate informado de como mantenerte actualizado.
  • Estate informado de como la empresa cumple con sus obligaciones en cuanto a la protección de datos.

Si una persona contacta con la empresa solicitando esta información, esto se denomina solicitud de acceso del sujeto.

Las solicitudes de acceso de sujetos de individuos deben hacerse por email, dirigido al controlador de datos. El controlador de datos puede suministrar un formulario de solicitud estándar, aunque los individuos no tiene que usar este.

Los individuos serán cargados con £10 por solicitud de acceso de sujeto. El controlador de datos persigue proporcionar los datos relevantes en 14 días.

El controlador de datos siempre verificará la identidad de cualquier que haga una solicitud de acceso de sujeto antes de manejar cualquier información.

Datos revelados por otras razones

En ciertos casos, la ley de protección de datos permite que datos personales se revelen por imperativo legal sin el consentimiento del sujeto en cuestión.

Bajo estas circunstancias, ClickSend revelará los datos requeridos. Sin embargo, el controlador de datos asegurará que la solicitud es legítima, pidiendo asesoramiento a la junta y de los asesores legales de la empresa si es necesario.

Provisión de información

ClickSend se centra en asegurar que los individuos están avisados de que sus datos se procesan, y ellos entienden:

  • Cómo se usan los datos
  • Cómo ejercer sus derechos

En estos extremos, la empresa tiene un acuerdo de seguridad, indicándose como los datos relativos a individuos son usados por la empresa.


Esquema de rupturas de datos notificables (NDB)

Las brechas de datos notificables (NDB) bajo la Parte IIIC del Privacy Act 1988 (Privacy Act) estableció condiciones para las entidades como respuesta para brechas en la seguridad de datos. Las entidades tienen obligaciones de notificación de brechas de datos, cuando esto ocurre probablemente deriva en daños severos a cualquier individuo cuya información personal están involucrados en la brecha.


¿Qué hará ClickSend para minimizar el riesgo de una brecha de seguridad en los datos?

Seguridad

ClickSend sigue las mejores practicas para asegurar los datos sensibles. Esto incluye, pero no está limitado a:

  • Seguridad de la plataforma
  • Seguridad de red
  • Monitorización y registro
  • Control de acceso estricto

Ver la página de seguridad y cumplimientos de ClickSend para más información. (enlace a /api-docs/security-compliance/)

Privacidad

Toda la información privada permanecerá confidencial como se indica en nuestra Política de Privacidad (enlace a /legal/privacy-policy/)


¿Qué brechas de seguridad de datos necesitan notificación?

La situación NDB solo se aplica a brechas de datos que contienen información personal que puede derivar en daños serios al individuo afectado. Estos se refieren como "brechas de datos elegibles". Existen unas pocas excepciones por las que no sería necesaria una notificación para ciertas brechas de datos elegibles. Para más información, visitahttps://www.oaic.gov.au/privacy-law/privacy-act/notifiable-data-breaches-scheme


¿Qué hará ClickSend en el caso de una brecha de seguridad en los datos?

  1. ClickSend llevará a cabo una evaluación razonable y exhaustiva para determinar si la brecha en los datos es probable que derive en daños severos a cualquier persona afectada.
  2. En el caso de una brecha de datos elegible, ClickSend notificará a todos los individuos cuya información personal esté involucrada en la brecha, ya que es probable que derive en daños serios. La notificación incluirá recomendaciones obre los pasos a tomar como respuesta a a brecha. ClickSend también notificará al Australian Information Commissioner de las brechas de datos elegibles.

¿Cómo te notificará ClickSend?

ClickSend primero intentará notificar a nuestros clientes directos afectados. Esto se hará usando un canal disponible para ello (teléfono, email, SMS). Esto hasta que nuestro Cliente notifique los individuos afectados. Si no recibimos respuesta en un tiempo razonable, intentaremos contactar con las personas afectadas individualmente.

La notificación a individuos afectados y al comisario incluirán la información siguiente.

  • los detalles de identidad y contacto de la organización
  • una descripción de la brecha de seguridad de datos
  • los tipos de información relativos y;
  • recomendaciones sobre los pasos individuales que deben tomarse en respuesta a una brecha de seguridad en los datos.

¿Preguntas?

Cuentas y consejos gratis. Nuestro equipo legal no puede esperar a ayudarte.

Privacy & Legal© 2020 ClickSend