POLÍTICA GLOBAL DE PROTECCIÓN DE DATOS DEL GRUPO DEDALUS

Compromiso de Dedalus con la protección de datos personales

INTRODUCCIÓN

La Política Global de Protección de Datos del Grupo Dedalus (la “Política”), articula los principios de protección de datos seguidos por el Grupo Dedalus (“Dedalus”), sus unidades de negocio y sus empleados en todo el mundo con respecto al tratamiento de datos personales.Estos principios están alineados con los más altos estándares en el comercio internacional y la gestión de recursos humanos. El compromiso de Dedalus con estos altos estándares refleja el valor que otorgamos a ganar y mantener la confianza de nuestros empleados, clientes, socios comerciales y otras partes interesadas cuyos datos personales se tratan y en su caso, se comparten con nosotros.

Dedalus tratará los datos personales de acuerdo con esta Política y las leyes de protección de datos aplicables.
En el curso regular de los negocios, Dedalus recopila datos personales de sus clientes, proveedores, empleados, usuarios del sitio web, solicitantes de empleo, contratistas, accionistas, socios, otros terceros y excepcionalmente, para los productos utilizados directamente por los usuarios finales, puede recopilar datos de los usuarios finales.Dedalus reconoce que los datos personales deben tratarse con precaución. Estamos comprometidos a llevar a cabo nuestro negocio de acuerdo con todas las leyes relevantes de los países en los que operamos y en línea con los más altos estándares de conducta ética.
Si tiene preguntas o comentarios sobre esta política, contáctenos en [email protected] [email protected]

ALCANCE Y APLICABILIDAD

Esta Política se aplica a todas las filiales y entidades de Dedalus. Define la conducta esperada de cada empleado, responsable y director de Dedalus al tratar datos de clientes, proveedores, empleados, usuarios de sitios web, solicitantes de empleo, contratistas, accionistas, socios, usuarios finales de los servicios y otros terceros de Dedalus.
Los datos personales de los titulares pueden ser recogidos a través de una variedad de medios, incluyendo, por ejemplo, a través de sitios web, otros canales de pedido, y procesos de servicio o empleo.
Esta Política tiene como objetivo facilitar la protección de datos aplicando los principios de privacidad desde el diseño y por defecto en la ingeniería e implementación de sistemas y procesos por parte de Dedalus. Por lo tanto, entre otras cosas, está destinada a dirigir las políticas de protección de datos de clientes y empleados, y a influir en los estándares de implementación del sistema, los reglamentos, los procesos comerciales, las aplicaciones, los desarrollos web, de productos y servicios, y las hojas de ruta tecnológicas. Esta política está diseñada para garantizar que los datos personales estén protegidos independientemente de la geografía o la tecnología, cuando se utilicen dentro del Grupo Dedalus, y se aplica al tratamiento de datos personales de Dedalus.
Esta política se organiza en torno a los compromisos subyacentes::

1. El tratamiento de los datos personales de forma leal y lícita
2. Respetar los derechos y elecciones individuales
3. Gestión responsable y segura de los datos personales
4. Implementación de la protección de datos desde el diseño y por paradigmas predeterminados
5. Cooperación con las autoridades de supervisión

Esta política define las normas uniformes y de referencia de Dedalus que se aplican en ausencia de normas más estrictas que puedan ser exigidas por las leyes locales.
En la medida en que lo exijan o permitan las leyes nacionales, esta política se aplica en todo el mundo a todos los directores, ejecutivos, empleados y representantes contratados de todas las empresas de Dedalus. Además, las prácticas específicas se adaptarán para cumplir con los requisitos legales, reglamentarios y culturales de los países y regiones en los que opera Dedalus. Además, en todos los casos en que los términos negociados en cualquier acuerdo de servicio de Dedalus, requieran un nivel de protección para los datos tratados por Dedalus que exceda los requisitos legales mínimos, prevalecerán esos términos negociados.
Las reglas de implementación interna, las directrices y la capacitación se proporcionan con toda la documentación de respaldo necesaria para actuar de acuerdo con la presente política.

COMPROMISOS CLAVE

Dedalus se compromete a cumplir con las leyes de protección de datos aplicables. Dedalus es auditado regularmente internamente y por terceros, mantiene certificaciones y proporciona protecciones contractuales estándar de la industria y medidas técnicas y organizativas apropiadas para fortalecer el cumplimiento de las leyes de protección de datos aplicables.
Dedalus trata datos personales solo según lo permitido o requerido por las leyes aplicables y de acuerdo con los siguientes principios de protección de datos.

RECOPILACIÓN Y TRATAMIENTO DE DATOS DE MANERA JUSTA Y LEGAL

Dedalus informa de manera clara, honesta y transparente sobre la naturaleza de los datos que recopila y lo que pretende hacer con ellos. No se autoriza el uso de datos por parte de Dedalus para una finalidad diferente a la comunicada inicialmente, a menos que se proporcione información adecuada a las personas interesadas y, cuando corresponda, se otorgue el consentimiento para el uso previsto a Dedalus. En general, Dedalus está autorizada a utilizar datos personales para fines secundarios al implementar controles y auditorías internas y cumplir con sus obligaciones legales.

Dedalus trata los datos solo en la medida en que exista una base legal adecuada, como un consentimiento válido e informado, los intereses legítimos de Dedalus y / o la necesidad de celebrar o ejecutar contratos y cumplir con los compromisos legales o reglamentarios.
Cualquier consentimiento dado por los titulares para la recopilación y el uso de sus datos debe darse libremente y en respuesta a una información clara por parte de Dedalus sobre el uso previsto de los datos. Dicho consentimiento puede ser retirado en cualquier momento por el individuo sin complicaciones indebidas.

Al tratar datos en nombre de un cliente u otro tercero, Dedalus, en calidad de encargado de tratamiento cumplirá con las pautas e instrucciones del responsable del tratamiento además de con esta Política de protección de datos.
Dedalus, en calidad de encargado de tratamiento, tomará medidas razonables para proporcionar a los clientes un medio para garantizar que los datos sean precisos y estén actualizados, mantener los datos personales solo durante el tiempo que sea necesario para los fines para los que se recopilan y utilizan, y eliminarlos o hacerlos anónimos después de que se hayan cumplido dichos fines.

RESPETAR LOS DERECHOS Y ELECCIONES DE LAS PERSONAS

Dedalus reconoce los derechos de las personas a:

• Solicitar el acceso a los datos recopilados en ellos por Dedalus y la razón por la que Dedalus tiene dichos dato.
• Obtener una copia de los datos personales que contienen
• Solicitar la rectificación o supresión de datos inexactos o incompletos
• Retirar el consentimiento prestado a Dedalus para la recogida de sus datos en cualquier momento..

Dedalus will respond to requests made by individuals exercising their rights within a reasonable period after the individual’s request or within any specific period that may be required by applicable local laws.

Dedalus responderá a las solicitudes realizadas por personas que ejerzan sus derechos dentro de un período razonable después de la solicitud del individuo o dentro de cualquier período específico que pueda ser requerido por las leyes locales aplicables.

Dedalus gestionará e investigará las quejas hechas por individuos sobre cualquier incumplimiento de estas reglas o leyes de protección de datos y responderá a dichas quejas de manera oportuna.

Respetamos los derechos de los clientes a oponerse al uso de sus datos o a optar por no recibir comunicaciones de marketing directo. Al utilizar datos personales con fines de marketing, Dedalus informará a las personas en un lenguaje claro y sencillo sobre el uso de sus datos para tales fines. Dedalus respeta el derecho de sus clientes actuales y potenciales a:

• solo recibir comunicaciones de marketing de Dedalus si se ha proporcionado un consentimiento previo explícito y específico, cuando lo exijan las leyes aplicables, o si Dedalus puede demostrar que está autorizado a enviar dichas comunicaciones para sus fines comerciales legítimos.
  • ya no recibir ninguna comunicación de marketing si Dedalus ha recibido una configuración de preferencias específica, una exclusión voluntaria o una objeción para usar dichos datos con fines de marketing..

Utilizamos datos personales confidenciales solo si es necesario. Dedalus reconoce que algunas categorías de datos personales son particularmente sensibles y requieren un mayor nivel de protección. Los datos confidenciales incluyen información sobre la salud de una persona, datos biométricos y genéticos, religión y opiniones políticas, origen racial o étnico, antecedentes penales y cualquier otra información protegida específicamente por las leyes de protección de datos aplicables pertinentes.

Dedalus implementa procedimientos y salvaguardas adecuados para restringir el acceso a datos confidenciales solo por parte de las personas apropiadas y evitar su acceso, uso y difusión no autorizados..

GESTIÓN DE DATOS DE FORMA RESPONSABLE Y SEGURA

Dedalus es responsable de cumplir con los requisitos establecidos en esta Política y bajo la ley aplicable. Dedalus tomará las medidas necesarias para observar los requisitos de esta Política y la ley aplicable y contar con los mecanismos internos necesarios para demostrar dicha observancia.

Dedalus emplea prácticas de protección de datos diseñadas para respaldar su cumplimiento con esta Política y la ley aplicable y proporciona controles internos para verificar el cumplimiento de las leyes de protección de datos y las políticas y procedimientos relacionados de Dedalus.

Dedalus se esfuerza por proteger los datos con las medidas técnicas y organizativas adecuadas para garantizar la confidencialidad, integridad y disponibilidad y para evitar el riesgo de acceso, alteración, destrucción o divulgación no autorizados o ilegales.

En la medida en que Dedalus haya estado tratando datos personales que hayan sido objeto de una violación de seguridad por encontrarse involucrados directamente los sistemas y servicios de Dedalus, Dedalus informará a los titulares de dicha violación de seguridad si esta afecta a sus datos personales y podría representar un alto riesgo para sus derechos y libertades de acuerdo con las leyes aplicables.

Dedalus exige a sus proveedores o subcontratistas que cumplan plenamente con la política de protección de datos de Dedalus y cualquier legislación de protección de datos aplicable y que mantengan las medidas de seguridad técnicas y organizativas adecuadas para proteger los datos personales.

Dedalus limita el acceso a los datos a sus empleados o proveedores que necesitan realizar tareas específicas en relación con dichos datos. Dedalus ofrece una capacitación y programas disponibles para educar y crear conciencia entre los empleados sobre sus responsabilidades legales, regulatorias y contractuales individuales y colectivas con respecto a la evaluación de datos.

De acuerdo con la ley aplicable, Dedalus proporciona asistencia razonable a sus clientes, cuando Dedalus actúa en calidad de encargado de tratamiento, para garantizar la seguridad de su tratamiento e informará a los clientes de una violación de seguridad según lo exijan dichas leyes.

Cuando se transfieren datos, nos aseguramos de haber tomado medidas para proteger los datos personales antes de realizar dicha transferencia. Dedalus realiza transferencias internacionales solo cuando esto está justificado para fines comerciales y existen salvaguardas para garantizar que los datos continúen estando adecuadamente protegidos en la jurisdicción de destino.

Si es probable que del tratamiento resulte en un alto riesgo para las personas, Dedalus llevará a cabo una evaluación de impacto para identificar los riesgos que el tratamiento puede causar a los derechos de las personas y eliminar o reducir dichos riesgos.

Dedalus ha establecido una oficina global de protección de datos que es responsable de implementar esta política, promulgar políticas adicionales relacionadas con la protección de datos y proporcionar el cumplimiento y otros servicios y recursos relacionados con la protección de datos estratégicamente coordinados a las unidades de negocio de Dedalus..

IMPLEMENTACIÓN DE LOS PARADIGMAS DE PROTECCIÓN DE DATOS DESDE EL DISEÑO Y POR DEFECTO

Dedalus, desde el momento en que se diseña la actividad de investigación, implementa las medidas técnicas y organizativas adecuadas para implementar efectivamente los principios de protección de datos e integra las salvaguardas necesarias en el tratamiento para cumplir con los requisitos reglamentarios y proteger los derechos de las personas, considerando el estado de la técnica de la tecnología, el coste de la aplicación, la naturaleza, el alcance, el contexto, los fines del tratamiento, y los riesgos para los derechos y libertades de las personas individuales que plantea el tratamiento de los datos.

Dedalus también garantiza que, por defecto, solo se tratan los datos que son necesarios para cada propósito específico del tratamiento. Esta obligación se aplica a la cantidad de datos recopilados, el alcance del tratamiento, el período de conservación y la accesibilidad a los datos.

Para adherirse a estos principios, las unidades de negocio de Dedalus deben, siempre que diseñen o lleven a cabo nuevos proyectos, servicios, sistemas o productos que impliquen el tratamiento de datos, asegurarse de que cumplen con los requisitos de protección de datos desde el diseño y por defecto. Para este propósito, Dedalus también requiere salvaguardas y funciones pertinentes específicas de proveedores, desarrolladores de software y otros terceros durante la fase de diseño de dichos proyectos. Cuando un nuevo proyecto, servicio, sistema o actividad implique el tratamiento de datos, la unidad de negocio que realice esta actividad deberá verificar la documentación técnica, las garantías, las funciones y las medidas adoptadas para garantizarla minimización de los datos y la minimización de los riesgos potenciales para el individuo.

COOPERACIÓN CON LAS AUTORIDADES DE CONTROL

Dedalus cooperará con cualquier autoridad de supervisión nacional o regional competente responsable de supervisar la ley de protección de datos aplicable que tenga motivos fundados para cuestionar cualquier tratamiento de datos personales por parte de Dedalus y cumplirá con las decisiones de dicha autoridad de supervisión competente sobre cualquier tema relacionado con esta Política.

VIOLACIONES

El incumplimiento de esta Política puede considerarse como una violación grave de la confianza que Dedalus debe poder depositar en su personal. Por lo tanto, el incumplimiento por parte de un empleado puede dar lugar a una sanción, como la suspensión u otras medidas disciplinarias o medidas en virtud de la legislación laboral. El incumplimiento por parte de terceros que no son empleados puede dar lugar a la rescisión del contrato correspondiente. El personal no será penalizado por plantear cuestiones relacionadas con el cumplimiento de esta Política.

CAMBIOS A ESTA POLÍTICA

Esta Política reemplaza todas las políticas de protección de datos anteriores de Dedalus en la medida en que aborden los mismos problemas y no sean consistentes con esta Política o impongan requisitos menos restrictivos.

Dedalus se reserva el derecho de modificar esta Política. Cualquier cambio material será notificado en el sitio web de Dedalus.

DATOS DE CONTACTO DEL DELEGADO DE PROTECCIÓN DE DATOS

También hemos designado un Delegado de Protección de Datos (“DPO”), con el que puede ponerse en contacto por correo electrónico en la siguiente dirección:

•  para Dedalus S.p.A [email protected]
• para empresas con sede en el Reino Unido [email protected].
•  para empresas con sede en Francia [email protected]
•  para empresas con sede en Alemania/Austria [email protected]
• para empresas con sede en Italia [email protected]
• para otras empresas [email protected]

Versión actual: Dedalus – Política de privacidad – v. 1

Última actualización: Septiembre 2021

Este documento ha sido elaborado de conformidad con el Reglamento de la UE 2016/679 (el “”) para permitir a los usuarios comprendan qué son las cookies, las cuales se instalan cuando utilizan el sitio web www.dedalus.com (el “Website“).

1. Responsable del tratamiento y delegado de protección de datos

Dedalus Italia S.p.A., con domicilio social en Via di Collodi, 6/C 50141 Firenze (“Dedalus“) es el responsable del tratamiento de los datos personales (los “Datos“) de los usuarios del Website recopilados utilizando cookies. Para cualquier solicitud es posible escribir a Dedalus a la dirección física antes mencionada o a través de la dirección de correo electrónico [email protected]

Dedalus ha nombrado un Delegado de Protección de Datos (“DPO“), con el que se puede contactar en [email protected]

2. Datos tratados por Dedalus

La navegación en los Websites implica el uso de cookies, cadenas cortas de texto que los websites visitados envían al navegador del usuario, donde se almacenan y luego se transmiten a los mismos sitios web durante visitas posteriores. Mientras navega por un website, el usuario también puede recibir cookies en su ordenador de sitios o servidores web distintos del que está visitando (las llamadas cookies de “terceros”). Es posible distinguir:

1. cookies técnicas, que permiten llevar a cabo actividades relacionadas con el funcionamiento del Site.
2. cookies de elaboración de perfiles, utilizadas para analizar el comportamiento del usuario y, si es necesario, para enviar mensajes publicitarios en línea con las preferencias expresadas por el usuario durante la navegación.

Este Website utiliza las siguientes cookies:

Si bien las cookies técnicas no pueden ser rechazadas por el usuario de los Website, ya que son estrictamente funcionales a la propia Web, el usuario puede elegir libremente aceptar o rechazar el uso de cookies de perfil. El usuario puede configurar y revisar sus opciones con respecto a las cookies aquí.

3. Finalidades y base jurídica del tratamiento

Mediante el uso de cookies, se persiguen las siguientes finalidades:

3.1 Permitir la navegación de la Website y su funcionalidad fluida. La base legal para el tratamiento es la prestación a los usuarios de servicios relacionados con los Website y el interés legítimo de Dedalus de disponer de un sitio web funcional.

3.2 Cumplir con cualquier obligación en virtud de las leyes, reglamentos o legislación aplicables de México, o para cumplir con las solicitudes de las autoridades. La base legal para el tratamiento es la obligación de Dedalus de cumplir con la legislación obligatoria.

3.3 Analizar el comportamiento del usuario y posiblemente enviarle mensajes publicitarios en línea con las preferencias expresadas por el mismo durante la navegación. La base legal para el tratamiento en este caso es el consentimiento de la parte interesada.

3.4 Para las necesidades de defensa de los derechos de Dedalus en el contexto de cualquier litigio, incluso en los tribunales. La base legal del tratamiento es el interés legítimo del Titular para proteger sus derechos.

Excepto en los casos de tratamiento basado en el consentimiento, la falta de instalación de las cookies puede impedir que la navegación por las Website sea correcta.

4. Destinatarios de los Datos

Los Datos recogidos mediante cookies podrán ser comunicados:

(a) a terceros que necesiten realizar actividades específicas en relación con dichos Datos, de acuerdo con los fines del tratamiento, o a proveedores de servicios al Responsable del tratamiento.

(b) a autoridades, entidades y/o partes a las que se deben comunicar los Datos, de conformidad con disposiciones legales o contractuales vinculantes.

(c) en otras circunstancias, como adquisiciones y ventas a posibles empresas de terceros, cuando esperamos vender o transferir parte o la totalidad de nuestro negocio.

6. Transferencia de datos fuera del Espacio Económico Europeo

En cuanto a la posible transferencia de Datos a otros países, el tratamiento se llevará a cabo de acuerdo con uno de los métodos legalmente permitidos y, por lo tanto, a través de la selección de destinatarios establecidos en países considerados adecuados o mediante la estipulación de cláusulas contractuales tipo.

7. Conservación de datos

Los Datos se conservarán únicamente durante el tiempo necesario para los fines para los que fueron recogidos, respetando los principios de conservación, limitación y minimización. Más precisamente, los términos de duración de las cookies se definen en la sección anterior 2. Para los Datos cuyo tratamiento se base en el consentimiento del interesado, se especifica que los mismos se conservarán hasta que se revoque dicho consentimiento.

8. Derechos de los interesados

En presencia de los requisitos legales previos pertinentes, el interesado puede solicitar al responsable del tratamiento o al DPO el acceso a sus Datos, rectificarlos o borrarlos u oponerse a su tratamiento, solicitar la limitación del tratamiento en los casos previstos en el Artículo 18 RGPD, así como obtener en un formato estructurado de uso común y lectura mecánica, los datos que le conciernen, en los casos previstos en el artículo 20 del RGPD.

Además, el usuario tiene derecho a revocar cualquier consentimiento para el tratamiento en cualquier momento, sin que afecte la legalidad del tratamiento realizado por el Responsable antes de la revocación.

Las solicitudes deben hacerse por escrito al Responsable de datos en las direcciones indicadas anteriormente.

En cualquier caso, el interesado podrá presentar una reclamación ante la Autoridad de control de Protección de Datos correspondiente si considera que el tratamiento de sus Datos es contrario a la normativa vigente.