Política en Materia de Protección de Información Personal

EN VIGOR DESDE: 21 de mayo de 2018

_____________________

1.0       FINALIDAD DE ESTA POLÍTICA

1.1         Virtek Vision International[1] (la «empresa») seguirá los principios de esta política en lo que respecta a la recogida, uso, almacenamiento, transferencia y destrucción de «información personal» por parte de la empresa o sus representantes (según la definición que encontrará más adelante).  La empresa cumplirá los requisitos legales y contractuales para proteger la información personal. 

2.0       ÁMBITO DE APLICACIÓN DE ESTA POLÍTICA

2.1         Esta política se aplica a Virtek Vision International y a todas las compañías, empleados, agentes y contratistas que trabajan en su nombre en todo el mundo.  La empresa ampliará esta política a terceras partes que tengan acceso y/o traten información personal en su nombre.

2.2        En el caso de información personal recogida en la Unión Europea («UE»), esta política pretende abordar el cumplimiento general del Reglamento General de Protección de Datos («RGPD») de la UE, en vigor desde el 25 de mayo de 2018.

2.3        De conformidad con la legislación del estado de California (EE. UU.), los residentes de California pueden solicitar y obtener la información (si la hubiera) que la empresa compartió durante el año natural anterior con otras empresas a efectos de marketing directo (tal como define la ley «Shine the Light» de California), a través de la información de contacto facilitada en la presente política.

2.4        De conformidad con lo dispuesto en la legislación de Connecticut, (EE. UU.), Virtek Vision International protege la confidencialidad, prohíbe la divulgación ilegal y limita el acceso a los números de la Seguridad Social («NSS»).  La empresa no comunica NSS de forma deliberada al público en general, así como no imprime NSS en ningún documento requerido para que una persona tenga acceso a productos o servicios, ni exige a ninguna persona que transmita NSS a través de una conexión electrónica sin cifrar, ni exige a ninguna persona que utilice su NSS para acceder a un sitio web de internet o intranet de Virtek Vision International, a menos que también se exija una contraseña u otro identificador único. 

3.0.     TÉRMINOS UTILIZADOS EN ESTA POLÍTICA

3.1             «Representante» se refiere a un tercero que controla o trata información personal para realizar tareas en nombre y bajo las instrucciones de Virtek Vision International.

3.2            «Violación de la seguridad de los datos personales» es cualquier conjunto de circunstancias que implica una posibilidad real o razonable de obtener el acceso no autorizado, la posesión, la pérdida o la destrucción de la información personal. Las circunstancias que contribuyen a una violación de la seguridad de los datos personales pueden ser no intencionales o accidentales, y el acceso, pérdida o destrucción pueden estar confirmados o ser solo sospechas. La información personal se puede perder o destruir de muchas formas, por ejemplo, a través del robo de los equipos informáticos (por ejemplo, portátiles), la destrucción o el riesgo de destrucción física debido a desastres naturales o accidentes (por ejemplo, la inundación de una oficina, destruyendo la única copia de determinados registros); y la imposibilidad de acceder a la única copia de los datos de un servidor si no hay una resolución anticipada o si la incapacidad para acceder dura más de una semana. Las violaciones de seguridad de los datos pueden incluir el acceso no autorizado, la posesión o la denegación del servicio a un tercero.

3.3            «Información personal» se refiere a la información relativa a una persona física identificada o identificable, independientemente del medio en el que la información se recoja, trate o transfiera. El término incluye información personal sensible. El término incluye información sobre un director, empleado, contratista, obrero, cliente o proveedor de Virtek Vision International, u otro tercero. Se excluye la información anónima, seudoanonimizado o agregada utilizada para fines estadísticos, históricos y científicos o de otra índole. El término incluye información recogida, tratada o transferida en cualquier formato, que comprende, entre otros, la copia impresa, electrónica, grabación de vídeo y grabación de audio.

3.4            «Información personal sensible» es un subconjunto de la información personal y se refiere a la información relativa a una persona identificada o identificable que involucra el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la afiliación sindical, el estado de salud, la preferencia sexual, la vida sexual, o la comisión o presunta comisión de algún delito.

4.0       COMPROMISOS DE GERBER EN CUANTO A PRIVACIDAD

4.1.           Cumplimiento de leyes y normativas:  Virtek Vision International cumple las leyes y normativas aplicables a sus unidades operativas a nivel internacional en materia de protección de datos personales. En caso de que exista conflicto con esta política, se aplicarán las leyes, normativas y otras restricciones pertinentes.  El RGPD prevalecerá en caso de conflicto con esta política.

4.2        Recogida, uso y retención de información personal: 

4.2.1     Virtek Vision International recoge, utiliza y conserva información personal únicamente cuando es necesario y apropiado para fines comerciales legítimos y legales, para garantizar que la recogida, el tratamiento y la transferencia de la información personal son adecuados, pertinentes y no excesivos en relación con el propósito o propósitos para los cuales la información es tratada.

4.2.2    La recogida y usos de la información personal de directivos, empleados y terceros por parte de la empresa incluyen la recopilación y uso de la información personal descrita en detalle en el Anexo 1.  En algunos casos, como ocurre con los datos de recursos humanos, los datos son necesarios para que Virtek Vision International pueda administrar las relaciones laborales y los acuerdos contractuales con respecto a la remuneración y las prestaciones.

4.2.3    La empresa no conservará información personal durante más tiempo del necesario para los fines para los que fue recogida, salvo que lo exija la ley o con el consentimiento del interesado.

4.3.       Avisos:

4.3.1     Cuando Virtek Vision International recoge información personal directamente de individuos, les informa sobre los fines para los que se recoge y utiliza la información personal sobre ellos, los tipos de representantes a los que la empresa revela esa información, las opciones y los medios que ofrece para limitar su uso y divulgación. La empresa identifica los fines para los cuales está recogiendo información personal y no la trata para ningún propósito incompatible a menos que esté apoyado por el consentimiento del afectado, una obligación jurídica, una amenaza de daño físico, o cualquier otro interés legítimo reconocido por la ley. 

4.3.2    Se proporciona un aviso en un lenguaje claro y transparente cuando se les pide a los interesados que faciliten dicha información a Virtek Vision International, o tan pronto como sea posible después de este momento y, en cualquier caso, antes de que la empresa utilice la información para un fin distinto de aquel para el cual fue originalmente recogida.  Los avisos de privacidad serán accesibles para los interesados y se publicarán en línea, siempre que sea posible.

4.3.3    Virtek Vision International facilita avisos adecuados con respecto a los derechos individuales de acceso, rectificación y actualización.  La empresa garantiza que se ofrecerá a los interesados la oportunidad de discutir los resultados de cualquier toma de decisiones automatizada (como las comprobaciones de los antecedentes laborales) antes de realizar cualquier acción negativa que se base en esa toma de decisiones.

4.3.4    Virtek Vision International considera que Internet y otras tecnologías son herramientas valiosas para la comunicación y la interacción con los empleados, clientes, socios comerciales y otros. La empresa reconoce la importancia de mantener la privacidad de la información recogida en línea y ha creado determinadas políticas de privacidad en Internet de sus sitios web que rigen el tratamiento de la información personal obtenida a través de los sitios web que maneja. Con respecto a la información personal que se transfiere desde el EEE, las políticas de privacidad de todos los sitios web están subordinadas a la presente Política de privacidad.  La empresa garantiza que todos sus sitios web en línea (tanto externos /www. como internos /intranet) que recogen información personal proporcionan un aviso de privacidad. El aviso de privacidad identifica:

  1. La información personal recogida.
  2. El propósito (o propósitos) para el cual se recoge la información personal.
  3. Las formas en las que Virtek Vision International utiliza la información personal;
  4. El uso de «cookies» u otros dispositivos de rastreo por parte de sitios web externos y, si se utilizan, cómo volver a configurar el navegador para rechazar el uso de las cookies.
  5. Los terceros con quienes Virtek Vision International comparte la información.
  6. Las opciones proporcionadas a los interesados, los medios para limitar la recogida, el uso y la revelación de la información personal, así como las consecuencias de esas opciones.
  7. Cómo ponerse en contacto con Gerber para formular preguntas o quejas en materia de privacidad relacionadas con el sitio web o para corregir o actualizar la información personal proporcionada anteriormente.

4.3.5       Todos los avisos de privacidad los revisa el propietario del sistema al menos una vez cada tres años para garantizar que son actuales y precisos. Cuando así lo requiera la ley, Virtek Vision International garantiza que la información personal sensible se recoge en línea únicamente con el consentimiento explícito del interesado, mediante un sistema de solicitud del consentimiento, y está debidamente protegida contra un uso indebido.

4.4        Consentimiento:

4.4.1        En función del lugar en el que viva el interesado, las leyes locales podrán exigir que este dé su consentimiento específico para la recogida, uso y revelación de información personal para algunos de los fines descritos en el Anexo 1.  Aquellas personas que den su consentimiento recibirán una notificación sobre el proceso a seguir en el ejercicio de esta opción. 

4.4.2       Cuando sea necesario, Virtek Vision International solicita el consentimiento a través de medios apropiados y autorizados. La empresa ofrece a los afectados la oportunidad retirar su consentimiento a proporcionar información personal en caso de que (1) se vaya a revelar a un representante, o (2) se vaya a utilizar para una finalidad distinta a aquella para la que fue originalmente recogida o posteriormente autorizada. Ocasionalmente, puede informar a los afectados de las ofertas disponibles de determinadas terceras partes no representantes.  Con respecto a la información personal sensible, da a los individuos la oportunidad de dar su consentimiento de manera afirmativa y explícita antes de (1) divulgar la información a un tercero no representante, o (2) utilizar la información para una finalidad distinta de la finalidad para la que fue originalmente recogida o posteriormente autorizada. La empresa ofrece oportunidades adecuadas para que el usuario retire su consentimiento para que se utilice la información personal para fines de marketing directo.

4.5        Acceso y rectificación:

4.5.1     Virtek Vision International toma medidas razonables para asegurar que la información personal sea relevante para su uso previsto, así como precisa, completa y actual.

4.5.2    Tal como se describe en el Anexo 2, Virtek Vision International garantiza a los usuarios un acceso razonable a su información personal. Además, la empresa toma medidas razonables para permitirles que corrijan, modifiquen o eliminen la información que se demuestre que es inexacta o incompleta. Asimismo, el interesado tiene derecho a oponerse al tratamiento de sus datos, así como el derecho a su portabilidad.  Si ha prestado su consentimiento explícito para el tratamiento de los datos, el afectado tiene derecho a revocar este consentimiento en cualquier momento.

4.6        Seguridad de los datos:

4.6.1     Virtek Vision International toma precauciones razonables para proteger la información personal en su posesión de la pérdida, el mal uso y el acceso no autorizado, así como de su revelación, alteración o destrucción. Las redes y sistemas informáticos de la empresa, incluidas aplicaciones de Internet y de la intranet, están diseñados para proteger la información personal del acceso, pérdida, divulgación o uso no autorizados. Dentro de la empresa, la información personal solo se pondrá a disposición de aquellas personas que tengan una necesidad comercial.

4.6.2    Virtek Vision International mantiene sistemas y procedimientos para garantizar la seguridad e integridad de la Información personal, ya sea a través de sus empleados, de la empresa y sus empresas operativas, o a través de representantes o terceros.  Estas medidas incluyen restricciones razonables al acceso físico a la copia física de los registros con información personal y el almacenamiento de tales registros en instalaciones, zonas de almacenamiento o contenedores con cierre de seguridad.

4.6.3    El programa de seguridad identifica y estudia los riesgos internos y externos previsibles razonablemente para la seguridad, la confidencialidad o la integridad de cualquiera de los registros que contengan información personal, y evalúa y mejora, en caso necesario, la eficacia de las actuales salvaguardas para limitar tales riesgos. El programa incluye:

  • Capacitación permanente de empleados (incluidos empleados temporales y contratados)
  • Medios para garantizar el cumplimiento de las políticas y procedimiento del programa de seguridad
  • Medios para detectar y prevenir fallos en los programas de seguridad
  • Políticas de seguridad para empleados relativas al almacenamiento, acceso y transporte de los registros que contienen información personal fuera de los sistemas o instalaciones de la empresa
  • Medidas disciplinarias por la infracción de las normas del programa de seguridad
  • Medios para prevenir que los empleados despedidos accedan a los registros
  • Vigilancia periódica para garantizar que el programa de seguridad está funcionando de una manera calculada con el fin de evitar el acceso o el uso no autorizados de la información personal y la actualización de las medidas de protección de la información necesarias para limitar los riesgos
  • Revisiones anuales del ámbito de aplicación de las normas de seguridad, con más frecuencia cuando haya un cambio material en las prácticas comerciales que razonablemente pueden afectar a la seguridad o integridad de la información personal
  • Documentación de las acciones de respuesta adoptadas en relación con cualquier incidente que implique una violación de seguridad, y una revisión obligatoria posterior al incidente de los acontecimientos y las medidas adoptadas, en su caso, para realizar cambios en las prácticas comerciales relativas a la protección de la información personal
  • Procedimientos de desinfección y destrucción del almacenamiento u otros medios retirados del servicio, antes de su eliminación

4.6.4    Virtek Vision International reevalúa periódicamente estas medidas para asegurarse de que siguen siendo actuales, razonables y apropiadas.

4.6.5    Tecnología Gerber no transfiere la información personal de un país a otro o de una entidad jurídica a otra a menos que esté debidamente respaldado por la ley y bajo medidas de seguridad apropiadas para los datos mientras están en tránsito y almacenados.

4.6.6    Virtek Vision International garantiza que la gestión de la información personal por parte de los empleados y de terceros es coherente con el aviso de privacidad en cuestión, conforme a un suplemento o enmienda local para garantizar el cumplimiento con la legislación local. 

4.6.7     Virtek Vision International custodia debidamente los números de identificación personal emitidos por el gobierno mediante la protección de la confidencialidad, la limitación de la recogida, la garantía del acceso en función de la necesidad de conocimiento, la aplicación de las salvaguardias apropiadas (incluidas, entre otras, el cifrado) y la disposición adecuada de conformidad con las políticas y prácticas de retención de datos de Virtek Vision International. 

4.7         Violaciones de la seguridad de los datos:

4.7.1     Virtek Vision International mantiene y aplica un plan de respuesta ante una violación de la seguridad de los datos para responder y solucionar cualquier violación real de la seguridad de los datos, y revela las infracciones que afecten a la información personal, según proceda y sea legalmente obligatorio.

4.8        Transferencias de datos personales a terceros:

4.8.1     La información personal se utiliza y comparte entre entidades de Virtek Vision International, representantes (p. ej., TI y otros servicios profesionales y no profesionales, patrocinadores y administradores del plan de beneficios, etc.), organizaciones y agencias gubernamentales aplicables, y terceros según lo permitido o requerido por ley, normativa u orden judicial. Virtek Vision International comparte la información personal con las empresas que Virtek Vision International adquiere y transfiere, y para lograr la cesión de las empresas que Virtek Vision International cede. 

4.8.2    Si los servicios prestados por un tercero a Virtek Vision International implican el acceso a la información personal, las terceras partes se seleccionarán y administrarán de manera tal que sean capaces de mantener las medidas de seguridad adecuadas para proteger la información, y están obligadas por contrato a aplicar y mantener las medidas de seguridad adecuadas.  Virtek Vision International celebra un acuerdo por escrito que obliga a terceros que recogen, tratan, tienen acceso o poseen información personal en nombre de Virtek Vision International a cumplir esta política o requisitos equivalentes. Virtek Vision International recibe garantías del depositario o depositarios en cuanto a la protección de la información personal en coherencia con esta política de privacidad. Entre los ejemplos de garantías apropiadas se incluyen: un contrato, acuerdo o disposición que obligue al representante correspondiente a proporcionar al menos el mismo nivel de protección requerido por las normas de seguridad de la empresa; la certificación del Escudo de la privacidad UE-EE. UU por parte del representante; o ser objeto de un grado de protección suficiente por parte del EEE/Comisión Europea. 

4.8.3    Virtek Vision International y sus unidades operativas ejecutan y mantienen las cláusulas modelo (también llamadas cláusulas contractuales) adoptadas por la Comisión Europea como una autorización para la transferencia de Información personal desde el EEE a EE. UU. Virtek Vision International y sus unidades operativas cumplen los requisitos de las cláusulas modelo para transferencias dentro de la empresa. 

4.8.4    Si Virtek Vision International tuviera conocimiento de que un depositario está utilizando o revelando información personal de manera contraria a esta política, Virtek Vision International tomará medidas razonables para prevenir o detener dicho uso o divulgación, incluso mediante el cese de nuestra relación contractual u otra relación comercial con el representante. 

4.9        Evaluación de riesgos de privacidad:

4.9.1     Virtek Vision International mantiene un proceso de evaluación de los riesgos de privacidad eficaz para evaluar los riesgos a nivel de empresa y desarrollar planes de mitigación adecuados. El proceso de evaluación de riesgos de privacidad revisa la recogida, tratamiento (incluidos el almacenamiento y la destrucción) y la transferencia generales de información personal por parte de Virtek Vision International y se actualiza según sea necesario.

4.9.2    Siempre que Virtek Vision International o una unidad operativa trate de implantar un sistema nuevo o modificado, o de dar un nuevo uso o modificar el uso de un tercero para recopilar, tratar o transferir información personal, debe redactar una evaluación de impacto en la privacidad antes de adoptar los procesos o usos nuevos o modificados del tercero  Debe completarse una evaluación de impacto en la privacidad solo en el caso de sistemas o proveedores de servicios que recojan, traten o transfieran información personal, así como en el caso del lanzamiento de un nuevo sistema o proveedor de servicios o de la modificación sustancial de un sistema o uso del proveedor de servicios que implique información de carácter personal. 

4.10      Administración y capacitación:

4.10.1  Virtek Vision International garantiza que las personas que de alguna forma participan en la recogida, uso y almacenamiento de información personal, incluidos el diseño, modificación o administración de sistemas automatizados, están capacitadas para identificar las cuestiones de privacidad, recibir denuncias en materia de privacidad y facilitar los recursos apropiados para su examen y resolución. El cumplimiento normativo en materia de privacidad por parte de Virtek Vision International se ejerce como se describe en el Anexo 3

4.10.2    Virtek Vision International garantiza que todo el personal profesional y los empleados que manejan información personal como parte integrante de sus responsabilidades reciben formación periódica sobre privacidad de datos y seguridad.

4.10.3    Todos los empleados recibirán formación sobre el uso adecuado de los sistemas de seguridad informáticos y la importancia de la seguridad de la información, por ejemplo, mediante la limitación de la recogida y almacenamiento de la información innecesaria; el uso del cifrado; la restricción del acceso a las unidades, carpetas y archivos; y el reconocimiento de los riesgos para la seguridad de la información que plantean los programas de intercambio de archivos.

4.10.4  Virtek Vision International tiene un plan estratégico de comunicaciones para sensibilizar y formar a empleados y terceros, según corresponda, en la confidencialidad y seguridad de los datos.

4.10.5  Virtek Vision International lleva a cabo autoevaluaciones internas y cuenta con una línea telefónica directa para la recepción de informes confidenciales sobre violaciones de esta política de privacidad.  De esta forma se pretende verificar el cumplimiento de esta política.

4.10.6  Virtek Vision International aplica esta política y cualquier procedimiento de aplicación. El incumplimiento de esta política o sus procedimientos de aplicación pueden conducir a la adopción de medidas disciplinarias para los empleados, incluidos el despido y el cese de su relación contractual con Virtek Vision International en el caso de terceros.

5.0       PREGUNTAS Y DISCREPANCIAS

5.1         Las preguntas o inquietudes de los interesados sobre un determinado sitio web o sistema deben ser dirigidas al contacto indicado en el aviso de privacidad proporcionado en este sitio web o sistema.

5.2        Las solicitudes de acceso o corrección de los empleados deben dirigirse a su representante de Recursos Humanos local, de conformidad con el Anexo 2.

5.3        Las quejas o preguntas en relación con el cumplimiento de esta política deben dirigirse a:

  • Por correo: 

SVP, Global Human Resources
Gerber Technology, LLC
24 Industrial Park Road West
Tolland, CT  06084  EE. UU.

  • Teléfono: +1.860.870-2804
  • A través de la línea de atención EthicsPoint de Virtek Vision International en el 1-866-384-4277 o por medios electrónicos a través de una conexión a Internet segura y cifrada en EthicsPoint.com.
    • A través de correo electrónico a dataprivacy@gerbertechnology.com
    • Dentro de la UE, también puede ponerse en contacto con Manuela Salgado, directora de Recursos (EMEA) en Manuela.salgado@gerbertechnology.com, por teléfono en el +351 22 878 6197, o por correo: Gerber Scientific International, Sistemas Computorizados Lda. Rua 28 de Janeiro, 350-Edifício C - Fracção 3-4400-335 Vila Nova de Gaia, Oporto (Portugal). 
  • La información solicitada en el marco de la ley «Shine the Light» de California debe hacerse a través de correo electrónico a Patti.burmahl@gerberscientific.com indicando «California Shine the Light Privacy Request» en el asunto, así como en el cuerpo del mensaje. 

6.0       MODIFICACIONES A ESTA POLÍTICA

  1. 1.        Virtek Vision International modifica esta política según sea necesario para ajustarse a los cambios en las leyes o reglamentos correspondientes.  Se proporciona un aviso apropiado de las enmiendas.

Anexo 1: Tipos de información personal que recopilamos y utilizamos 

Los tipos de información personal que Virtek Vision International recoge y comparte dependen de la naturaleza de la relación del individuo con Virtek Vision International (p. ej., responsable, empleado, solicitante de empleo, visitante del sitio web, cliente, proveedor, tercero) y las disposiciones o restricciones de las leyes aplicables. A continuación indicamos ejemplos de esta información y sus usos:

  • Comunicaciones y avisos entre los empleados y la dirección
  • Mantenimiento de las biografías, currículos e información similar de los empleados
  • Contactos de emergencia
  • Personal global de la empresa y demografía
  • Desarrollo de la carrera profesional, información sobre el desempeño y la progresión
  • Planificación de la sucesión
  • Compensación y beneficios
  • Creación y administración de beneficios para empleados y planes de beneficios
  • Recompensas y reconocimiento
  • Reembolso de gastos y viajes, incluidos los gastos de viaje o la administración de tarjetas de crédito
  • Formación
  • Traslados
  • Informes de impuestos y retenciones
  • Administración de nóminas, incluidas deducciones, contribuciones, etc.
  • Sistemas de planificación de recursos institucionales
  • Planificación y la prestación de servicios de salud, incluida la detección de drogas, el procesamiento de indemnizaciones laborales o programas de salud y seguridad similares
  • Seguridad personal, incluidos los controles de acceso y seguridad informáticos y de otros sistemas
  • Informes y análisis estadísticos
  • Operaciones relativas al personal, incluida la antigüedad en la empresa, fecha de inicio del empleo, fecha de terminación y fechas de otras operaciones como promoción, aumento de sueldo, etc.
  • Informes jurídicos y reglamentarios y otros requisitos, entre ellos la determinación del derecho al trabajo, entorno laboral, informes de seguridad y salud, y administración
  • Visados, licencias y otras autorizaciones del derecho al trabajo
  • Gestión de litigios y recogida de información relacionada
  • Importación, exportación y otros controles de cumplimiento comercial, incluidos los controles de la tecnología de la información automatizada
  • Verificación de sanciones, incluida la verificación de la lista de entidades, la lista de ciudadanos designados especialmente y la lista de personas bloqueadas, la lista de personas no admitidas, y la lista de no verificadas, todas ellas de EE. UU., así como listas similares mantenidas por EE. UU. y otros países
  • Investigaciones internas y externas, incluidas las revisiones y auditorías de gestión del estado del cumplimiento de Virtek Vision International de las leyes y reglamentos en todos los lugares en los que desarrollamos nuestra actividad comercial; las auditorías y revisiones del estado de cumplimiento de las leyes del empleado, el código de ética y conducta comercial de Virtek Vision International y las políticas de la empresa; los contactos telefónicos y electrónicos con la línea directa de Virtek Vision International
  • Internet, intranet, correo electrónico, redes sociales y otros medios electrónicos
  • Aplicación de la ley y otras investigaciones del gobierno
  • Planificación empresarial, incluido el enjuiciamiento de fusiones, adquisiciones y cesiones, incluida la adquisición de información personal de una empresa adquirida y las transferencias de información personal a una empresa cedida.
  • Identificación de personas a través de fotografías u otros medios similares, incluido el reconocimiento facial
  • Rastreo de la ubicación, duración y otro tipo de telemática de determinados activos de Virtek Vision International
  • Asignación y distribución del tiempo
  • Extracción de datos para fines de gestión interna de la empresa
  • Biometría
  • Datos suministrados a proveedores que proporcionan beneficios
  • Control de la seguridad física y en materia de tecnología de la información
  • Copia de seguridad y recuperación de datos
  • Evaluaciones y respuesta ante las amenazas de la tecnología de la información automatizada
  • Nombre y apellidos, incluidos los sufijos
  • Segundo nombre
  • Nombre de preferencia
  • País de nacimiento
  • Ciudadanías (pasadas y presentes)
  • Estado de asilado o residente permanente en EE. UU. u otro país
  • Dirección SMTP
  • Lugar de trabajo, incluida la dirección postal u otra información de contacto pertinente
  • Domicilio y otra información de contacto relevante
  • Identificador del supervisor
  • Información relacionada con el trabajo, como el cargo, el departamento, la función, etc.
  • Otros datos que respalden las solicitudes de Recursos Humanos
  • Informes de gestión y extracción de datos (generalmente anónimos y que no contengan datos de identificación individual)
  • Ubicación de activos informáticos y de los datos de facturación, incluida la ubicación del ordenador.
  • En el caso de terceros residentes en las ubicaciones comerciales de Virtek Vision International, la identificación de personas a través de fotografías u otros medios similares, incluido el reconocimiento facial; el rastreo de la ubicación, la duración y otros datos telemáticos; la biométrica; el análisis forense; el control de seguridad físico y de la tecnología de la información; la verificación de sanciones y las evaluaciones y respuesta ante las amenazas de la tecnología de la información automatizada
  • Contenido de los mensajes de correo electrónico (controlado por el usuario final)
  • Adjuntos de los mensajes (controlados por el usuario final)
  • Contenido de carpetas públicas (el administrador local proporciona permisos de carpeta)
  • Dirección de página web
  • Dirección de mensajería instantánea
  • Autorización, concesión, administración, supervisión y terminación del acceso o la utilización de los sistemas, instalaciones, registros, bienes e infraestructura de Virtek Vision International
  • Administración de los contratos y acuerdos con clientes y proveedores, empresas conjuntas y otras combinaciones de negocios
  • Apoyo de actividades de comercialización
  • Planificación y administración de presupuestos
  • Procesamiento de facturas y fines relacionados con pagos
  • Formación y certificación del personal de los clientes y proveedores
  • Datos recopilados como parte de solicitudes de empleo y procesos de contratación
  • Comprobaciones de antecedentes y verificación de sanciones
  • Resolución de problemas, investigaciones internas, auditoría, cumplimiento normativo, gestión de riesgos y seguridad
  • Informe de conflictos de intereses
  • Evaluación de lesiones y enfermedades in situ y presentación de informes, en el caso de aquellos que tienen acceso a las instalaciones de Virtek Vision International
  • Vigilancia y control de higiene del trabajo, la salud y la seguridad públicas
  • Procedimientos judiciales e investigaciones del gobierno, incluida la conservación de los datos pertinentes
  • Según sea necesario, o cuando lo autorice expresamente la legislación o normativa aplicables a nuestra empresa globalmente o mediante agencias gubernamentales que supervisan nuestro negocio a nivel mundial
  • Datos personales (por ejemplo, fecha de nacimiento, día o año de nacimiento, ciudadanía(s), idioma de preferencia)
  • Biografías, currículos e información similar de los empleados
  • Afiliaciones organizacionales e institucionales
  • Credenciales profesionales
  • Acuerdos, programas y actividades en las que participa el interesado
  • Acuerdos suscritos con Virtek Vision International
  • Información relativa a pagos, incluidos el número de la Seguridad Social, el número de identificación fiscal y los datos bancarios
  • Preferencias de comunicación
  • Educación y formación
  • Información de evaluación y control de la exposición de la higiene del trabajo
  • Información de autenticación y acceso a equipos o instalaciones (por ejemplo, códigos de identificación, contraseñas, listas de direcciones, etc.)
  • Fotografías y otras imágenes visuales del interesado
  • Para proporcionar servicios a inversores
  • Para comunicarse con usted acerca de productos, servicios y eventos relacionados con Virtek Vision International
  • Para mejorar nuestros productos, servicios y sitios web.
  • Para evaluar el interés y/o permitir a personas que soliciten un empleo en Virtek Vision International
  • Para verificar su identidad para garantizar la seguridad de alguno de los otros fines enumerados aquí
  • Para garantizar o mejorar la seguridad de los sistemas electrónicos de Virtek Vision International
  • Como protección contra el fraude
  • Para verificar sanciones y listas antiterrorismo tal como lo exige la ley
  • Para responder a una solicitud legal y legítima de las autoridades encargadas de hacer cumplir la ley u otras autoridades gubernamentales
  • Para investigar una actividad ilegal o que se presuma ilegal
  • Para prevenir daños físicos o pérdidas financieras
  • Para apoyar la venta o transferencia de la totalidad o una parte de nuestra empresa o nuestros activos (incluso a través de la bancarrota)

Anexo 2: Acceso y rectificación de sus datos personales

En el caso de los empleados de Virtek Vision International, así como terceros que estén sujetos al Reglamento General de Protección de Datos de la Unión Europea , normalmente en el plazo de un mes (con sujeción a ciertas excepciones) tras recibir su solicitud (o de un representante legal competente que usted designe), Virtek Vision International se compromete a proporcionarle lo siguiente:

  • La confirmación de siVirtek Vision International está tratando sus datos personales y dónde.
  • Información acerca de los objetivos del tratamiento.
  • Información acerca de las categorías de los datos que se están tratando.
  • Información acerca de las categorías de destinatarios con los que se pueden compartir los datos.
  • Información sobre el período durante el cual se almacenarán los datos (o los criterios utilizados para determinar dicho período).
  • Información acerca de sus derechos a la supresión, rectificación, restricción y oposición al tratamiento.
  • Información acerca de su derecho a reclamar a la autoridad europea de protección de datos pertinente.
  • Si los datos no se recopilaron directamente de usted, información sobre la fuente de los datos.
  • Información sobre si se está utilizando el tratamiento automatizado para tratar sus datos o tomar decisiones respecto a usted o sus datos únicamente en función del tratamiento automatizado, y la forma en que se está haciendo.

Puede solicitar una copia de sus datos personales que están siendo tratados.  Las copias se proporcionarán en un formato estructurado, de uso común y legible por máquina que admita la reutilización razonable en sistemas y aplicaciones informáticas disponibles habitualmente.  Previa solicitud, Virtek Vision International transferirá sus datos personales desde un controlador de datos a otro, almacenará sus datos personales para uso personal en un dispositivo privado, o transmitirá sus datos personales directamente de Virtek Vision International a otro controlador sin poner impedimentos.  Esto no es aplicable a los datos personales que usted no proporcionó a Virtek Vision International directamente, y Virtek Vision International no está obligada a conservar sus datos personales más tiempo del necesario o si ya no están legalmente disponibles.

Normalmente, Virtek Vision International no cobra ningún coste o tasas por lo anterior.  Sin embargo, según lo dispuesto por la ley, nos reservamos el derecho a cobrar una cuota razonable en el caso de solicitudes repetitivas, excesivas o infundadas, así como para copias adicionales.

Virtek Vision International tomará todas las medidas razonables para garantizar que los datos personales inexactos o incompletos se eliminan o rectifican. Tiene derecho a informar a Virtek Vision International de cualquier discrepancia o imprecisión y a rectificar los datos personales erróneos. 

Tiene derecho a restringir el tratamiento continuado de sus datos personales si:

  • Impugna la exactitud de sus datos (y solo durante el tiempo que sea necesario para verificar y corregir la exactitud de sus datos).
  • El tratamiento es ilegal y solicita la restricción (en lugar de ejercer su derecho a la supresión).
  • Virtek Vision International ya no necesita los datos para su propósito original, pero sí para la formulación, el ejercicio o la defensa de sus derechos legales.
  • Si ha solicitado válidamente la supresión o destrucción de sus datos, pero Virtek Vision International está evaluando otras razones imperativas para retener y tratar sus datos.
  • Virtek Vision International eliminará o hará inaccesibles de cualquier otra forma sus datos personales cuando:
  • Los datos ya no sean necesarios para su propósito original (y ya no exista un fin legal).
  • La base legal para el tratamiento es su consentimiento, retira dicho consentimiento y no existe ningún otro fundamento jurídico.
  • Ejerce su derecho a oponerse al tratamiento continuado de sus datos por parte de Virtek Vision International y la empresa no tiene motivos para continuar el tratamiento.
  • Sus datos han sido tratados ilegalmente.
  • La supresión es necesaria para el cumplimiento de la legislación de la UE o la ley del Estado miembro de la UE correspondiente.

Si Virtek Vision International ha revelado sus datos personales a terceros y usted ejerce posteriormente cualquiera de los derechos descritos anteriormente, Virtek Vision International se lo notificará a esos terceros, salvo que sea imposible o requiera un esfuerzo desproporcionado. Usted puede solicitar la identidad de los terceros. En los casos excepcionales en los que Virtek Vision International haya hecho públicos sus datos, Virtek Vision International tomará medidas razonables (teniendo en cuenta el coste) para informar a los terceros correspondientes.

Las cuestiones relativas a la aplicación de estos requisitos deberán tratarse tal como se describe en esta política. 

Anexo 3: Cómo gestionamos la protección de datos

El Subcomité de Privacidad y Seguridad de la Información del Comité de Ética y Cumplimiento de Virtek Vision International es responsable de evaluar las políticas, procedimientos y operaciones de privacidad y seguridad de la información de Virtek Vision International para establecer la dirección estratégica de los programas de seguridad y privacidad de la información de la empresa. El subcomité está compuesto por altos ejecutivos de cada una de las siguientes organizaciones:   Tecnología de la información, Recursos Humanos, Finanzas y Marketing, apoyadas en caso de ser necesario por otros expertos en la materia. 

El subcomité es responsable de:

  1. Evaluar el inventario de los programas y procesos (en papel y en formato electrónico) de gestión de la información de alto riesgo de Virtek Vision International, así como de coordinar planes para abordar los puntos débiles de la seguridad y privacidad de la información.
  2. Revisar las políticas y normas de privacidad y seguridad de la información, así como de recomendar mejoras y revisiones, según proceda.
  3. Revisar y responder a infracciones de datos y de seguridad específicas.
  4. Servir como un recurso para la directiva de la empresa en cuestiones de privacidad y seguridad de la información.
  5. Evaluar los conflictos entre las necesidades de la directiva y los requisitos de seguridad y privacidad de la información.
  6. Evaluar las necesidades de contratación, formación y comunicación en materia de privacidad y seguridad de la información.
  7. Coordinar esfuerzos para que la seguridad y privacidad de la información sean visibles en la empresa. 

Virtek Vision International ha optado por no designar un delegado de protección de datos («DPD») que tenga las obligaciones y responsabilidades especificadas en los artículos 37-39 del RGPD.  Virtek Vision International no cumple los requisitos establecidos en las normas del RGPD para la designación obligatoria de un DPD. En virtud del RGPD, no es obligatorio que una empresa privada como Virtek Vision International tenga un DPD.  Nuestras actividades comerciales principales no entrañan la vigilancia de los afectados ni infringen sus derechos, y no implican la recogida o tratamiento de información personal de «categorías especiales».  No somos una empresa de productos de consumo ni dependemos en gran medida de la información personal recogida de nuestros empleados, clientes o proveedores.  Gestionamos principalmente datos de empleados internos, principalmente en EE. UU. y la UE, la mayoría de los cuales son necesarios para el cumplimiento de los requisitos legales (por ejemplo, motivos fiscales, pensiones, etc.).  Los datos obtenidos de los clientes y proveedores se limitan estrictamente a los necesarios para apoyar nuestros contactos y relaciones contractuales y no para la intrusión en los datos personales de terceros u otros fines no relacionados directamente con nuestra empresa o con nuestros clientes y proveedores.  Por lo tanto, tras un minucioso examen, se determinó que la presencia de un DPD en Virtek Vision International no sería una actividad beneficiosa ni representaría una medida importante de mitigación de los riesgos.

Las cuestiones relativas a nuestro programa deberán tratarse tal como se describe en esta política.

 

Anexo 4: Listado de Entidades Legales

AIP CF VI AIV Gerber (Caimán) LP

AG US Funding LLC

AG Holding (Caimán) LP

AIP G (Caimán) Ltd.

Knife Holding Corporation

AG JV (Caimán) LP

AG Guarantor LLC

AG Finco LLC

AG UK Acquireco Ltd.

Gerber Scientific LLC

Gerber Technology NV

Virtek Vision International ULC

Gerber Technology SrL

Gerber Technology S.L.

Gerber Technology Sp.z.o.o.

Gerber Technology Pty Ltd.

Gerber Technology SAS

Gerber Technology LLC

Yunique Solution LLC

Gerber Scientific (Shanghái) Co Ltd.

Gerber Technology S. de R.L de C.V.

AG Holding Mexico LLC

Gerber Technology GmbH

Gerber Scientific International LDA

Gerber Coburn Optical UK

Gerber Scientific International Ltd.

Gerber Technology Ltd.

Gerber Scientific UK Ltd.

Gamma Computer Tech Co., Ltd.

Ultramark Adhesive Products Ltd.

Gerber Scientific International (Camboya) Co., Ltd.

Gerber Scientific International

Gerbertec Maroc SARL

Gerber Scientific International (Vietnam) Co., Ltd

Vector (Gerber) Lux 2, s.a.r.l.

 

[1] Consulte en el anexo 4 la lista de entidades legales