Política de Privacidad
Tu privacidad es importante para nosotros y Bluefin se toma este asunto muy en serio.
Declaración de Datos de Privacidad v2.0_14/05/18
Bluefin Trading Ltd. Se compromete a ser transparente acerca de la manera en que reúne y utiliza infromación personal y de cumplir con sus obligaciones acerca de la protección de datos. Esta declaración reafirma su compromiso para la protección de datos. Esta declaración aplica a los datos personales de clientes, proveedores, contactos, terceras partes u otros datos personales procesados para fines de negocios. Los datos personales de postulantes de empleo, empleados, contratistas, pasantes, aprendices y antíguos empleados, conocidos como datos personales relacionados con HR están cubiertos por nuestra Política de Protección de Datos HR. Los términos de esta declaración reflejan las exigencias de la Regulación General de Protección de Datos (GDPR), que entra en vigencia el 25 de mayo de 2019. Bluefin ha designado al Administrador de Datos como la persona cuya responsabilidad es la de cumplir con la protección de datos. Preguntas relacionadas con esta declaración o solicitudes para más información deberán dirigirse al Administrador de Datos, Bluefin Trading Ltd, Keelham Farm, Hebden Bridge, HX7 8TG.
1. Interpretación Toma de Decisiones Automática (ADM): cuando se toma una decisión basada únicamente en el Procesamiento Automático (incluyendo la elaboración de perfiles) la cual produce consecuencias legales o afecta significativamente al individuo. La GDPR prohibe la Toma de Decisiones Automática (a menos que se cumplan ciertas condiciones) pero no el Procesamiento Automático. Procesamiento Automático: cualquier medio de procesamiento automático de Datos Personales que consistan del uso de Datos Personales para evaluar determinados aspectos personales relacionados con un individuo, en particular con el análisis o la predicción de aspectos relacionados con el desempeño de ese individuo en cuanto a trabajo, salud, preferencias, intereses, confiabilidad, conducta, ubicación o movimientos. La elaboración de perfiles es un ejemplo del Procesamiento Automático. Organización: Consentimiento de Bluefin Trading Ltd: acuerdo que debe ser entregado gratuitamente, debe ser específico, detallado y una indicación no ambigua de los deseos del Individuo mediante los cuales, por una declaración o por una clara acción positiva, está de acuerdo con el procesamiento de Información Personal relacionados con él. Controlador de Datos: la persona u organización que determina cuándo, por qué y cómo procesar la Información Personal. Es el responsable de establecer prácticas y políticas que se ajusten al GDPR. Somos los Controladores de Datos de toda la Información Personal utilizada en nuestra empresa para nuestros propios fines de negocios. La Información del Individuo: un individuo vivo, identificado o identificable sobre el cual conservamos Datos Personales. Los Individuos pueden ser nativos o residentes de cualquier país y pueden tener derechos legales con respecto a sus Datos Personales. Evaluación de Impacto de la Privacidad de Datos (DPIA): evaluaciones utilizadas para identificar y reducir riesgos de la actividad de procesamiento de datos. La DPIA puede ser elaborada como parte de la Privacidad por Diseño y debería ser llevado a cabo por cualquier sistema o programa de cambio de negocios que involucran el procesamiento de Datos Personales. EEA: los 28 países de la Unión Europea e Islandia, Liechtenstein y Noruega. Consentimiento Explícito: consentimiento que requiere una declaración muy clara y específica. Regulación General de Protección de Datos (GDPR): la Regulación General de Protección de Datos. Los Datos Personales están sujetos a salvaguardas legales especificados en la GDPR. Datos Personales: cualquier información que identifique a la Información de un Individuo que podamos identificar (directa o indirectamente) a partir de solamente esa información o en combinación con otros identificadores que poseamos o que podamos acceder razonablemente. Los Datos Personales incluyen Información Personal Sensible e Información Personal Seudonimizada, pero excluye datos anónimos o datos que tienen la identificación de un individuo permanentemente removida. Los datos personales pueden ser fácticos (por ejemplo, un nombre, dirección de email, ubicación o fecha de nacimiento) o una opinión acerca de las acciones de una persona o comportamiento. Incumplimiento de Datos Personales: cualquier acto u omisión que comprometa la seguridad, confidenciabilidad, integridad o disponibilidad de Datos Personales o los salvaguardas físicos, técnicos, administrativos u organizativos que nosotros o nuestro servicio tercerizado de proveedores dispongan para protegerlos. La pérdida o acceso no autorizado, divulgación u obtención de Datos Personales es un Incumplimiento de Datos Personales. Privacidad por Diseño: la implementación de las medidas técnicas u organizativas apropiadas en una manera efectiva para asegurar el cumplimiento con la GDPR. Avisos de Privacidad o Declaraciones: avisos separados que dispongan de información que pueda ser provista a la Información de Individuos cuando la organización reúne información acerca de ellos. Procesamiento o proceso: cualquier actividad que involucre el uso de Datos Personales. Incluye la obtención, grabación o retención de los datos o llevar a cabo cualquier operación o conjunto de operaciones sobre los datos incluyendo la organización, rectificación, extracción, uso, divulgación, borrado o destrucción de ellos. El procesamiento también incluye la transmisión o transferencia de Datos Personales a terceros. Seudonimización: reemplazar datos que identifiquen directa o indirectamente a un individuo con uno o más identificadores artificiales o seudónimos con el propósito de que la persona, a quien pertenecen los datos, no pueda ser identificada sin la utilización de información adicional la cual se mantiene separada y segura. Políticas Relacionadas: las políticas de la organización, procedimientos operativos o procesos relacionados con esta Declaración de Privacidad y diseñados para proteger los Datos Personales. Datos Personales Confidenciales: información que revele orígenes étnicos o raciales, opiniones políticas, religiosas o creencias similares, afiliación a sindicatos, condiciones de salud física o mental, vida sexual, orientación sexual, datos biométricos o genéticos y Datos Personales relacionados con ofensas y sentencias criminales.
2. Alcance Reconocemos que el correcto y legal tratamiento de los Datos Personales mantendrá la confianza en la organización y asegurará el éxito de las operaciones de negocios. Proteger la confidencialidad e integridad de los Datos Personales es una responsabilidad crítica que nos tomamos en serio todo el tiempo. El Administrador de Datos es el responsable de supervisar esta Declaración de Privacidad y, según corresponda, desarrollar Políticas Relacionadas y lineamientos generales. Por favor contacta al Administrador de Datos por cualquier consulta acerca de la operatividad de esta Declaración de Privacidad o la GDPR o si tienes algunas dudas acerca del cumplimiento de esta Declaración de Privacidad. Adherimos a los principios relacionados con el procesamiento de Datos Personales delineados en la GDPR que requieren a los Datos Personales ser: (a) Procesados legalmente, equitativamente y de una manera transparente (Legalidad, Equidad y Transparencia). (b) Recopilados solamente con propósitos específicos, explícitos y legítimos (Limitación de Propósito). (c) Adecuados, relevantes y limitados a lo que es necesario en relación con los propósitos para los que fueron procesados (Minimización de datos). (d) Precisos y, de ser necesario, actualizados. (Precisión). (e) No mantenidos de manera que permita la identificación de los datos de los Individuos por más tiempo del necesario para los propósitos por los cuales la información es procesada (Limitación de Almacenamiento). (f) Procesados de manera que se garantice su seguridad utilizando medidas técnicas y organizativas apropiadas para protegerlos contra Procesamientos no autorizados o ilegales y contra pérdida accidental, destrucción o daño (Seguridad, Integridad y Confidencialidad). (g) No se transiferen hacia otro país sin los salvaguardas apropiados (Limitación de Transferencia). (h) Disponibles para los Individuos que pueden ejercer ciertos derechos en relación con sus Datos Personales (Derechos y Peticiones de los Individuos). Demostramos el cumplimiento con la lista de principios de protección de datos detallada arriba (Reponsabilidad).
3. Legalidad, equidad, transparencia
3.1 Legalidad y equidad Los datos personales serán procesados legalmente, con equidad y en una manera transparente en relación con los Datos del Individuo. Recopilaremos, procesaremos y compartiremos Datos Personales únicamente de manera equitativa y legal y para motivos específicos. La GDPR restringe nuestras acciones en relación con los Datos Personales a propósitos legales específicos. Estas restricciones no están destinadas a prevenir el procesamiento, sino que aseguran que procesaremos los Datos Personales de manera justa y sin afectar negativamente los Datos del Individuo. La GDPR permite el procesamiento para determinados propósitos, algunos de ellos se detallan debajo: (a) en casos en que el Individuo haya dado su Consentimiento; (b) si el procesamiento es necesario para el rendimiento de un contrato con el Individuo; (c) para cumplir con nuestras obligaciones de acuerdo legales; (d) para proteger los intereses vitales del Individuo; (e) para desarrollar nuestros intereses legítimos con propósitos en los que no están anulados debido a que el procesamiento perjudica los intereses o derechos fundamentales y libertades de los Individuos. Los propósitos serán detallados en los correspondientes Avisos de Privacidad. Identificaremos y documentaremos las bases legales en las que se ha basado para cada actividad de procesamiento.
3.2 Consentimiento Solamente procesaremos Datos Personales en el marco de una o más bases legales detalladas en la GDPR, las cuales incluyen el Consentimiento. Un Individuo da consentimiento al procesamiento de Datos Personales si él indica clara conformidad ya sea por una declaración o una acción positiva. El Consentimiento requiere de una acción positiva por lo que el silencio, cajas pre-tickeadas o inactividad no serán consideradas suficientes. Si el Consentimiento se ha concedido mediante un documento que trata de otros asuntos, entonces el Consentimiento se mantendrá separado de esos otros asuntos. Los Individuos pueden retirar su Consentimiento al procesamiento en cualquier momento y el retiro será respetado de inmediato. Podrá requerirse que el Consentimiento sea renovado si nuestra intención es procesar Datos Personales para un propósito diferente e incompatible que no haya sido detallado cuando el Individuo dio su consentimiento inicial. A menos que podamos contar con otra base legal de procesamiento, el Consentimiento Explícito será requerido para procesar Datos Personales Sensibles, para la Toma de Decisiones Automatizada y para transferencias de datos transfronterizas. Por lo general estaremos sujetos a otra base legal (y no requiere Consentimiento Explícito) para procesar Datos Sensibles. Donde el Consentimiento Explícito lo requiera, enviaremos una notificación al Individuo. Mantendremos registros de todos los Consentimientos para poder demostrar el cumplimiento con los requisitos del Consentimiento.
3.3 Transparencia (notificación a los individuos) La GDPR requiere que Controladores de Datos proporcionen información detallada y específica a los Individuos. Cuando recopilemos Datos Personales directamente de los Individuos, incluso para propósitos de recursos humanos o contrataciones, le proporcionaremos al Individuo toda la información requerida por la GDPR, incluyendo la identidad del Controlador de Datos, cómo y por qué utilizaremos, procesaremos, divulgaremos, protegeremos y retendremos esos Datos Personales. Cuando los Datos Personales sean recopilados indirectamente (por ejemplo, de terceras partes o una fuente disponible públicamente), le proporcionaremos al Individuo toda la información requerida por la GDPR tan pronto como sea posible luego de reunir/recibir los datos. Nos aseguraremos de que los Datos Personales fueron recopilados por las terceras partes en cumplimiento con la GDPR y en un marco que contemple nuestro procesamiento propuesto de esos Datos Personales.
4. Limitación de Propósito Los Datos Personales serán recopilados solamente con fines específicos, explícitos y legítimos. No serán procesados de ninguna otra manera que no sea compatible con esos propósitos. No utilizaremos los Datos Personales para propósitos nuevos, diferentes o incompatibles que no sean los que fueron detallados cuando se obtuvieron inicialmente a menos que hayamos informado al Individuo de los nuevos propósitos y ellos hayan consentido cuando sea necesario.
5. Minimización de Información Los Datos Personales serán adecuados, relevantes y limitados a lo necesario en relación con los propósitos para los que fueron procesados. Nuestro personal no procesará Datos Personales por cualquier otra razón que no este relacionada con sus obligaciones laborales. Cuando ya no se necesiten los Datos Personales para propósitos específicos serán borrados o anonimizados de acuerdo con nuestros lineaminetos generales de retención.
6. Precisión Los Datos Personales serán precisos y, cuando sea necesario, actualizados. Serán corregidos o borrados sin demora cuando sean incorrectos. Nos aseguramos de que los Datos Personales que utilizamos y mantenemos sean precisos, completos, actualizados y relevantes a los propósitos para los que los hemos recolectado. Tomaremos todos los pasos razonables para destruir o enmendar Datos Personales incorrectos o desactualizados.
7. Limitación de Almacenamiento Los Datos Personales no serán guardados en una manera identificable por más tiempo que el necesario para propósitos de negocio legítimos para los que los recolectamos originalmente, incluyendo para el propósito de satisfacer cualquier requerimiento legal, de contabilización o de informe. Tomaremos todas las medidas razonables para destruir o borrar de nuestros sistemas todo Dato Personal que ya no necesitemos de acuerdo con nuestras políticas de retención de registros. Esto incluye solicitarles a terceras partes la eliminación de dicha información cuando sea posible. Informaremos a los Individuos acerca del período de información almacenado y la manera en que se determinó ese período.
8. Integridad de la seguridad y confidencialidad.
8.1 Protegiendo los Datos Personales Los Datos Personales serán asegurados por los técnicos correspondientes y bajo las medidas organizativas contra el procesamiento no autorizado o ilegal y contra pérdida accidental, destrucción o daño. Desarrollaremos, implementaremos y mantendremos las salvaguardas adecuadas a nuestro tamaño, alcance y negocio, recursos disponibles, cantidad de Datos Personales que poseemos o mantenemos en nombre de otros y riesgos identificados (incluyendo el uso de encriptación y Seudonimización donde sea aplicable). Evaluaremos y probaremos regularmente la efectividad de esas salvaguardas para garantizar la seguridad de nuestro procesamiento de Datos Personales. Mantendremos la seguridad de nuestros datos al proteger confidencialidad, integridad y disponibilidad de los Datos Personales, definidos como se detalla acontinuación: (a) Confidencialidad significa que solamente las personas que necesitan conocer y están autorizadas a usar los Datos Personales pueden acceder a ellos. (b) Integridad significa que los Datos Personales son correctos y apropiados para los propósitos para los cuales son procesados. (c) Disponibilidad significa que solamente los usuarios autorizados pueden acceder a los Datos Personales cuando los necesitan para propósitos autorizados.
8.2 Reportar una Violación de Datos Personales La GDPR requiere que los Controladores de Datos notifiquen cualquier Violación de Datos Personales al regulador correspondiente y, en ciertos casos, al Individuo. Hemos implementado procedimientos para lidiar con cualquier Violación de Datos Personales y notificaremos a los Individuos u otro regulador correspondiente donde se nos requiera legalmente hacerlo.
9. Limitación de Transferencia La GDPR restringe la transferencia de datos a países fuera de la EEA con el objetivo de asegurar que el nivel de protección de datos otorgado a los individuos no sea socavado. Solamente transferiremos Datos Personales fuera de la EEA si aplican una de las siguientes condiciones: (a) la Comisión Europea ha emitido una decisión confirmando que el país al que transferimos los Datos Personales asegura un nivel adecuado de protección de los derechos y libertades de los Individuos; (b) las salvaguardas apropiadas están vigentes; (c) el Individuo ha proporcionado un Consentimiento Explícito a la transeferencia propuesta luego de haber sido informado de los potenciales riesgos, o (d) la transferencia es necesaria por una de las otras razones detalladas en la GDPR, incluyendo la elaboración de un contrato entre nosotros y el Individuo; interés público; para establecer, ejercer o defender reclamos legales o para proteger los intereses vitales del Individuo donde el Individuo sea física o legalmente incapaz de otorgar su Consentimiento y, en algunos casos limitados, para nuestro legítimo interés.
10. Derechos de los Individuos Los Individuos tienen derechos cuando se refiere a manejar sus Datos Personales. Estos derechos incluyen: (a) retirar el Consentimiento del procesamiento en cualquier momento; (b) recibir cierta información acerca de las actividades de procesamiento del Controlador de Datos; (c) solicitar acceso a sus Datos Personales que nosotros guardamos; (d) la prevención del uso de nuestros Datos Personales para propósitos directos de publicidad; (e) solicitarnos borrar los Datos Personales si ya no son necesarios para los propósitos para los que fueron recolectados o procesados o para rectificar datos incorrectos/datos incompletos; (f) restringir el procesamiento en circunstacias específicas; (g) cuestionar el procesamiento cuando ha sido justificado en las bases de nuestro intereses legítimos o en el interés público, (h) solicitar una copia del acuerdo sobre el cual los Datos Personales son transferidos fuera de la EEA; (i) objetar decisiones basadas únicamente en el Procesamiento Automático, incluyendo la elaboración de perfiles (ADM); (j) prevenir el procesamiento que posiblemente que dañe o aflija al Individuo o a alguien más; (k) ser notificado de una Violación de Datos Personales que probablemente resulte en una gran riesgo para su derechos y libertades; (l) realizar un reclamo a la autoridad supervisora y (m) en circunstancias limitadas, recibir o solicitar que sus Datos Personales sean transferidos a un tercero en un formato estructurado, comunmente utilizado y legible por una máquina. Verificaremos la identidad de algún individuo que solicite información bajo cualquiera de los derechos mencionados arriba.
11. Responsabilidad
11.1 Implementaremos las medidas técnicas y organizativas apropiadas en una manera efectiva, para garantizar el cumplimiento con los principios de protección de datos personales. Tenemos recursos y controles adecuados para asegurar y documentar el cumplimiento de la GDPR, incluyendo: (a) designar a un administrador apto y calificado para la privacidad de datos; (b) implementar Privacidad por Diseño al procesar Datos Personales y completar DPIAs cuando el procesamiento represente un alto riesgo a los derechos y libertades de los Individuos; (c) integración de protección de datos en los documentos internos; (d) entrenar regularmente a nuestro personal acerca de la GDPR y asuntos relacionados con la protección de datos, incluyendo derechos de los Individuos, Consentimiento, bases legales, DPIA y Violaciones de Datos Personales y (e) testear regularmente medidas de privacidad y conducir revisiones para evaluar su cumplimiento.
11.2 Almacenamiento de Archivos La GDPR nos exige mantener un archivo completo y preciso acerca de nuestras actividades de procesamiento de datos. Estos archivos incluyen el nombre y detalles de contacto del Controlador de Datos, descripciones claras de los tipos de Datos Personales, tipos de Individuos, actividades de procesamiento, propósitos de procesamiento, receptores externos de Datos Personales, locaciones de almacenamiento, transferencias, períodos de retención y una descripción de las medidas de seguridad en vigencia.
11.3 Entrenamiento Nos aseguramos de que nuestro personal haya recibido el entrenamiento adecuado para permitirles cumplir con las leyes de privacidad de datos. 6
11.4 Privacidad por Diseño y Evaluación de Impacto de Protección de Datos (DPIA) Se nos exige la implementación de Privacidad por Diseño al procesar Datos Personales implementando las medidas técnicas y organizativas apropiadas (como la Seudonimización) en una manera efectiva, para garantizar el cumplimiento con los principios de privacidad de datos. Tendremos en cuenta lo siguiente: (a) la última tecnología; (b) el costo de la implementación; (c) la naturaleza, alcance, contexto y propósito del procesamiento y (d) los riesgos, probabilidades y severidad de los derechos y libertades de los Individuos planteados por el procesamiento. También llevaremos a cabo DPIAs con relación al procesamiento de alto riesgo.
11.5 Procesamiento Automático (incluyendo la elaboración de perfiles) y la Toma de Decisiones Automática Generalmente la ADM está prohibida cuando una decisión tiene un efecto legal o similar sobre un individuo a menos que: (a) un Individuo ha dado su Consentimiento Explícito; (b) el procesamiento ha sido autorizado legalmente o (c) el procesamiento es necesario para la elaboración o la entrada a un contrato. Si ciertos tipos de Datos Sensibles están siendo procesados, entonces los apartados (b) o (c) no serán admitidos, pero dichos Datos Sensibles pueden ser procesados donde sean necesarios para un interés substancial del público, como lo es la prevención de fraudes. Si una decisión se basará exclusivamente en el procesamiento Automático (incluyendo la elaboración de perfiles), entonces los Individuos serán informados acerca de su derecho a objetar. Las medidas apropiadas serán llevadas a cabo para salvaguardar los derechos, libertades y legítimos intereses de los Individuos. Informaremos al Individuo acerca de la lógica implicada en la toma de decisiones o la elaboración de perfiles, la importancia y las consecuencias previstas y proporcionarle al Individuo el derecho a solicitar la intervención humana, expresar su punto de vista u objetar la decisión. Se conducirá un DIAP antes de cualquier Procesamiento Automático (incluyendo la elaboración de perfiles) o antes que se lleven a cabo actividades de ADM.
11.6 Publicidad Directa Ofrecemos específicamente el derecho de objetar la publicidad directa. La objeción de un Individuo a la publicidad directa será inmediatamente respetada. Si un cliente decide salirse en cualquier momento, sus detalles serán eliminados lo más pronto posible. La eliminación involucra retener la información suficiente para asegurar que las preferencias de publicidad serán respetadas en el futuro.
11.7 Intercambio de Datos Personales Generalmente no se nos permite compartir Datos Personales con terceros a menos que ciertos salvaguardas y arreglos contractuales hayan sido puestos en práctica. Solamente compartiremos los Datos Personales que poseemos si el cliente tiene una necesidad de conocer la información relacionada con su trabajo y la transferencia cumple con cualquier restricción de transferencia aplicable fronteras afuera. Únicamente compartiremos los Datos Personales que poseemos con terceros, tales como nuestros proveedores de servicios, en caso de que: (a) ellos tengan la necesidad de conocer la información con el propósito de proveer los servicios contratados; (b) el intercambio de Datos Personales cumple con una Notificación de Privacidad provista por el Individuo y, de ser requerido, el Consentimiento del Individuo ha sido obtenido; (c) las terceras partes han acordado cumplir con la seguridad de datos requerida; (d) la transferencia cumple con cualquier restricción aplicable a transferencias fuera de la frontera y (e) se obtiene un contrato escrito completamente ejecutado que contenga una cláusula GDPR aprobada por una tercera parte.
12. Pueden darse cambios a esta Declaración de Privacidad en cualquier momento así que por favor vuelva a revisar regularmente para conseguir la última copia de esta Declaración. Esta Declaración de Privacidad no invalida ninguna ley y regulación aplicable sobre la privacidad de datos.
