Cumplimiento del Reglamento general de protección de datos (GDPR)

Objetivo

Esta política tiene como objetivo proteger los datos personales de las distintas partes interesadas de nuestra organización. Esta Política establece los principios básicos según los cuales la Compañía procesa los datos personales de consumidores, clientes, proveedores, socios comerciales, empleados y otras personas, e indica las responsabilidades de sus departamentos y empleados en el procesamiento de datos personales.
Esta Política también tiene por objeto proporcionar las garantías adecuadas para el tratamiento de los Datos Personales confiados a la empresa y transferidos desde países que requieren dicha protección. Esto permite a la empresa transferir Datos Personales donde sea necesario en todo el mundo para facilitar y respaldar sus procesos internos de negocio o para facilitar la funcionalidad y mejora de servicios y productos. Para ello, la empresa podrá formular y describir ciertas obligaciones y derechos legales adicionales en circunstancias en las que sean aplicables las leyes y normativas de protección de datos de otras jurisdicciones.

<b></b><b></b>

Esta política de control se aplica a todos los sistemas, personas y procesos que constituyen los sistemas de información de la organización, incluidos miembros de la junta directiva, directores, empleados y otros terceros que tienen acceso a datos personales disponibles dentro de la empresa.
La empresa también se compromete a garantizar que sus empleados se comporten conforme a esta y otras políticas relacionadas. Cuando terceros procesen datos en nuestro nombre, la Empresa se asegurará de que adopten las medidas necesarias para mantener su compromiso con la protección de datos. La Empresa entiende que será responsable del procesamiento, la gestión, la regulación, el almacenamiento y la conservación de todos los datos personales almacenados en forma de registros manuales y informáticos.

Definiciones

Datos personales: Es información relativa a una persona identificable que puede ser identificada directa o indirectamente a partir de dicha información, por ejemplo, su nombre, número de identificación, ubicación o identificador en línea. También puede incluir datos seudonimizados.
Categorías especiales de datos personales: Son datos relacionados con la salud, la vida sexual, la orientación sexual, la raza, el origen étnico, la opinión política, la religión y la afiliación sindical de una persona. También incluyen datos genéticos y biométricos (cuando se utilizan con fines de identificación).
Tratamiento de datos: Es cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
Cualquier otro término no definido aquí tendrá el mismo significado que se le atribuye en el Reglamento (UE) 679/2016 (Reglamento General de Protección de Datos).

Documentos de referencia

• Política de seguridad informática
• Aviso de privacidad
• Procedimiento de transferencia transfronteriza de datos personales
• Política de retención de datos
• Procedimiento de notificación de violaciones de datos personales
• Aviso de privacidad para empleados
• Procedimiento de solicitud de acceso del interesado

Tipos de datos personales procesados

Los datos personales se conservan en archivos de personal o en los registros electrónicos de ByteBridge Tecnología La Compañía podrá conservar los siguientes tipos de datos, según corresponda, sobre personas relevantes:
A. Datos de miembros y clientes
• Nombre, Apellido
• Título del puesto y empresa
• Dirección de correo electrónico
• Números de teléfono
• Área de interés
• País de residencia
B. Datos de recursos humanos
• Nombre, dirección, números de teléfono – del individuo y del pariente más cercano
• CV y ​​otra información recopilada durante el reclutamiento, referencias de empleadores anteriores,
• Números de seguro nacional, título del puesto, descripciones de puestos y categorías salariales,
• Realizar asuntos como cartas de preocupación,
• Procedimientos disciplinarios
• Registros de vacaciones
• Información sobre el rendimiento interno
• Información médica o de salud, registros de ausencia por enfermedad
• Códigos tributarios
• Detalles de capacitación laboral.
C. Datos de visitantes del sitio web
• Datos IP de los visitantes
• Fecha y hora de la visita al sitio web
• Páginas visitadas y navegación en el sitio web
• Navegador que se está utilizando
• Condado de acceso al sitio web
• Idioma del navegador utilizado
• Palabras buscadas
D. Consultas
• Datos personales indicados en el formulario: Nombre, dirección, número de teléfono, país
• Tema de la investigación
• Información del pago
• Datos personales (nombre en la tarjeta, dirección de facturación)
• Detalles de pago (números de tarjeta, tipo de tarjeta)
Utilizamos un tercero seguro para gestionar las transacciones y el procesamiento de pagos de comercio electrónico.
Las personas relevantes deben consultar el aviso de privacidad de la Compañía para obtener más información sobre los motivos de sus actividades de procesamiento, las bases legales en las que se basa para el procesamiento y los períodos de retención de datos.

Principios de Protección de Datos

Todos los datos personales obtenidos y conservados por la Compañía:
• ser tratados de manera justa, legal y transparente
• ser recopilados para fines específicos, explícitos y legítimos
• ser adecuados, pertinentes y limitados a lo necesario para los fines del tratamiento
• Se mantendrán precisos y actualizados. Se harán todos los esfuerzos razonables para garantizar que los datos inexactos se rectifiquen o eliminen sin demora.
• no se conservarán durante más tiempo del necesario para el fin previsto
• ser tratados de una manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito, la pérdida accidental, la destrucción o el daño mediante el uso de medidas técnicas u organizativas apropiadas
• cumplir con las leyes y procedimientos de protección de datos aplicables para la transferencia internacional de datos personales.

Derechos de los sujetos de datos

Además, los datos personales se procesarán en reconocimiento de los derechos de protección de datos de las personas, tal y como pueden estar consagrados en diversas leyes y reglamentaciones de protección de datos a las que la empresa puede estar sujeta.
La empresa se compromete a respetar los derechos que un titular de datos pueda disfrutar conforme a cualquier ley de protección de datos aplicable.
Algunos de los derechos que asisten a los interesados ​​son:
• el derecho a ser informado
• el derecho de acceso
• el derecho a que se corrijan cualquier inexactitud (rectificación)
• el derecho a que se elimine la información (borrado)
• el derecho a restringir el procesamiento de los datos
• el derecho a la portabilidad
• el derecho a oponerse a la inclusión de cualquier información
• el derecho a regular cualquier toma de decisiones automatizada y elaboración de perfiles de datos personales.
El ejercicio y tratamiento de estos derechos estará sujeto a las leyes y normativas de protección de datos aplicables que regulen estos derechos.

Procesamiento de datos personales

Todo tratamiento de datos personales deberá cumplir alguna de las siguientes bases:
• Cuando contamos con el consentimiento del interesado
• Cuando sea de nuestro interés legítimo y esto no se vea anulado por los derechos y libertades del titular de los datos.
• Cuando sea necesario para cumplir una obligación legal.
• Cuando sea necesario para cumplir un contrato o obligaciones precontractuales.
• Cuando protegemos los intereses vitales de alguien.
• Cuando estemos cumpliendo una tarea pública o actuando bajo autoridad oficial.
Cualquier dato de categoría especial/tipo de datos personales sensibles según lo definido debe ser procesado únicamente en cumplimiento de una de las condiciones especificadas en las leyes pertinentes.
La base legal más adecuada se hará constar en el Registro de Tratamiento de Datos.
Cuando el tratamiento se basa en el consentimiento, el interesado tiene la opción de retirar fácilmente su consentimiento.
Cuando se envíen comunicaciones electrónicas de marketing directo, el destinatario debe tener la opción de optar por no participar en cada comunicación enviada, y esta elección debe ser reconocida y respetada por nosotros.
Los datos personales deben tratarse de forma lícita y de buena fe. El tratamiento de datos solo podrá llevarse a cabo si existe una base jurídica suficiente para la actividad de tratamiento. Solo se tratarán los datos que sean necesarios. Dichos datos personales se actualizarán periódicamente. Los datos personales deben tratarse aplicando medidas técnicas u organizativas que garanticen la seguridad adecuada y los protejan contra el tratamiento no autorizado o ilícito, así como contra la pérdida, destrucción o daños accidentales.

Procedimientos

La Compañía ha tomado las siguientes medidas para proteger los datos personales de las partes interesadas relevantes, que posee o a los que tiene acceso:
• designa o emplea empleados con responsabilidades específicas para:
◦ el tratamiento y control de los datos
◦ la revisión y auditoría exhaustiva de sus sistemas y procedimientos de protección de datos
◦ supervisar la eficacia e integridad de todos los datos que deben protegerse.
◦ Existen líneas claras de responsabilidad y rendición de cuentas para estos diferentes roles.
Proporciona información a sus grupos de interés sobre sus derechos en materia de protección de datos, cómo utiliza sus datos personales y cómo los protege. La información incluye las medidas que pueden tomar las personas afectadas si consideran que sus datos han sido comprometidos de alguna manera.
• proporciona a sus empleados información y formación para concientizarlos sobre la importancia de proteger los datos personales, enseñarles cómo hacerlo y comprender cómo tratar la información de forma confidencial.
• Puede dar cuenta de todos los datos personales que posee, de dónde provienen, con quién se comparten y también con quién podrían compartirse.
• Realiza evaluaciones de riesgos como parte de sus actividades de revisión para identificar cualquier vulnerabilidad en el manejo y procesamiento de datos personales y para tomar medidas que reduzcan los riesgos de manejo indebido y posibles violaciones de la seguridad de los datos. El procedimiento incluye una evaluación del impacto tanto del uso como del posible uso indebido de los datos personales en y por parte de la Compañía.
Reconoce la importancia de obtener el consentimiento de las personas para obtener, registrar, usar, compartir, almacenar y conservar sus datos personales, y revisa periódicamente sus procedimientos para ello, incluyendo los registros de auditoría necesarios y que se siguen en todas las decisiones de consentimiento. La Compañía entiende que el consentimiento debe ser libre, específico, informado e inequívoco. La Compañía solicitará el consentimiento de forma específica e individual cuando corresponda. Se proporcionará información completa sobre las actividades para las que se solicita el consentimiento. Las personas afectadas tienen el derecho absoluto e irrestricto de revocar dicho consentimiento en cualquier momento.
• Cuenta con los mecanismos adecuados para detectar, informar e investigar violaciones de datos personales, ya sean presuntas o reales, incluidas las violaciones de seguridad. Es consciente de su obligación de informar a la autoridad de control competente sobre las violaciones significativas que causen daños significativos a las personas afectadas y de las posibles consecuencias.
• es consciente de las implicaciones que tiene la transferencia internacional de datos personales a nivel internacional.

Acceso a los datos

Las personas afectadas tienen derecho a ser informadas de si la Empresa trata datos personales que les conciernen y a acceder a los datos que la Empresa conserva sobre ellas. Las solicitudes de acceso a estos datos se tramitarán conforme a las siguientes directrices resumidas:
• Hay disponible un formulario para solicitar acceso a la información. La solicitud debe enviarse a markting@bytebt.com.
• la Compañía no cobrará por el suministro de datos a menos que la solicitud sea manifiestamente infundada, excesiva o repetitiva, o a menos que se solicite que se proporcionen copias duplicadas a partes distintas del empleado que realiza la solicitud
La Compañía responderá a cualquier solicitud sin demora. El acceso a los datos se proporcionará, con las excepciones legalmente permitidas, en un plazo máximo de un mes. Este plazo podrá prorrogarse dos meses más si las solicitudes son complejas o numerosas.
Las personas pertinentes deben informar a la Compañía inmediatamente si consideran que los datos son inexactos, ya sea como resultado de una solicitud de acceso o por cualquier otro motivo. La Compañía tomará medidas inmediatas para rectificar la información.
Para obtener más información sobre cómo realizar una solicitud de acceso a datos, comuníquese con nuestro Responsable de Protección de Datos en markting@bytebt.com.

Divulgación de datos

La Compañía puede estar obligada a revelar ciertos datos/información a cualquiera de los siguientes:
• autoridades reguladoras y organismos de ejecución
• cualquier tribunal de justicia o cualquier parte relevante en relación con cualquier reclamación o procedimiento legal
• Nuestros contratistas, proveedores de servicios, consultores, auditores y asesores, según sea necesario. En algunas circunstancias, la información personal podría transferirse al extranjero; sin embargo, nos aseguraremos de que las entidades extranjeras con las que trabajamos cumplan con estrictas obligaciones de confidencialidad y protección de datos.
El departamento responsable debe informar a los interesados ​​sobre las finalidades y circunstancias del tratamiento de sus datos personales de forma concisa, transparente, inteligible y fácilmente accesible, y en un lenguaje claro y sencillo. Esta información debe proporcionarse siempre que se recopilen los datos personales por primera vez. Si la Empresa recibe los datos personales de un tercero, debe proporcionar la información al interesado en un plazo razonable tras la obtención de los datos, a menos que
• el interesado ya dispone de la información o
• sería imposible o
• es extremadamente difícil proporcionar esta información.
Este tipo de divulgaciones sólo se realizarán cuando sea estrictamente necesario para el propósito.

Seguridad de datos

Con los constantes avances y cambios en la tecnología y las innovaciones que facilitan el intercambio y el acceso a los datos, es importante que se adopte un enfoque consistente para salvaguardar los datos personales.
ByteBridge La tecnología garantizará que se implementen medidas técnicas y organizativas apropiadas, respaldadas por evaluaciones de impacto y riesgo sobre la privacidad, para asegurar un alto nivel de seguridad para los datos personales y un entorno seguro para la información almacenada tanto manual como electrónicamente.
La Compañía adopta procedimientos diseñados para mantener la seguridad de los datos cuando se almacenan y transportan.
Además, como parte de sus medidas de seguridad organizacional, los empleados de ByteBridge La tecnología debe:
• garantizar que todos los archivos o información escrita de naturaleza confidencial se almacenen de forma segura y solo puedan acceder a ellos las personas que tengan la necesidad y el derecho de acceder a ellos
• garantizar que todos los archivos o información escrita de naturaleza confidencial no queden en un lugar donde puedan ser leídos por personas no autorizadas
• comprobar periódicamente la exactitud de los datos que se introducen en los ordenadores
• utilice siempre con precaución las contraseñas proporcionadas para acceder al sistema informático y no debe difundirse dicho acceso, a menos que sea absolutamente necesario
• utilice la pantalla en blanco de la computadora para garantizar que no queden datos personales en la pantalla cuando no esté en uso.
Los datos personales no deben almacenarse ni transportarse en ordenadores portátiles, memorias USB ni dispositivos similares, salvo autorización expresa. Cuando se registren datos personales en dichos dispositivos, estos deberán estar protegidos por:
• garantizar que los datos se registren en dichos dispositivos solo cuando sea absolutamente necesario
• utilizando un sistema encriptado: se debe crear una carpeta para almacenar los archivos que necesitan protección adicional y todos los archivos creados o movidos a esta carpeta deben encriptarse automáticamente
• Asegurarse de que las computadoras portátiles o las unidades USB no queden abandonadas en algún lugar donde puedan ser robadas.
El incumplimiento de las normas de la Compañía sobre seguridad de datos podrá sancionarse mediante el procedimiento disciplinario de la Compañía. Las sanciones pertinentes incluyen el despido con o sin preaviso, según la gravedad del incumplimiento.

Transferencias internacionales de datos

Es posible que la Compañía deba transferir datos personales a un país o países fuera de la jurisdicción respectiva.
La transmisión de datos personales a destinatarios externos o internos a la Empresa está sujeta a los requisitos de autorización para el tratamiento de datos personales.
Se debe exigir al destinatario de los datos que utilice los datos únicamente para los fines definidos.
En caso de transmisión transfronteriza de datos personales (incluido el acceso desde otro país), deberán cumplirse los requisitos nacionales pertinentes para la transferencia de datos personales al extranjero. Los datos personales procedentes de la UE solo podrán procesarse fuera de las Empresas en un tercer país si el destinatario puede demostrar que cuenta con un nivel de protección de datos equivalente al de esta Política.
Las transferencias de datos personales a cualquier autoridad pública no pueden ser masivas, desproporcionadas e indiscriminadas, excediendo lo necesario en una sociedad democrática. En caso de conflicto entre estas y los requisitos de la autoridad pública, la empresa buscará una solución práctica que cumpla con el propósito de esta Política.

Notificación de incumplimiento

Cuando sea probable que una violación de datos suponga un riesgo para los derechos y las libertades de las personas, se informará a la autoridad de supervisión pertinente dentro de las 72 horas siguientes a que la Compañía tenga conocimiento de ella y podrá informarse en más de una entrega.
Se informará directamente a las personas en el caso de que sea probable que la infracción suponga un alto riesgo para los derechos y libertades de esa persona.
Si el incumplimiento es suficiente para justificar la notificación al público, la Compañía lo hará sin demoras indebidas.

Formación

Los nuevos empleados deben leer y comprender las políticas de protección de datos como parte de su inducción.
Todos los empleados reciben capacitación que cubre información básica sobre confidencialidad, protección de datos y las acciones a tomar al identificar una posible violación de datos.
Los responsables del tratamiento de datos, auditores y responsables de protección designados por la Compañía reciben la capacitación adecuada para sus funciones de conformidad con las leyes aplicables.
Todos los empleados que necesitan utilizar el sistema informático están capacitados para proteger los datos privados de las personas, garantizar la seguridad de los datos y comprender las consecuencias para ellos como individuos y para la Compañía de posibles fallas e infracciones de las políticas y procedimientos de la Compañía.

Archivos

La gestión de registros se refiere a un conjunto de actividades necesarias para controlar sistemáticamente la creación, distribución, uso, mantenimiento y disposición de la información registrada que se conserva como evidencia de las actividades y transacciones comerciales. Es imposible cumplir con la legislación sobre información sin políticas y prácticas sólidas de gestión de registros.
La Compañía mantiene registros de sus actividades de procesamiento, incluyendo la finalidad del procesamiento y los periodos de retención, en sus Registros de Retención de Datos. Estos registros se mantendrán actualizados para que reflejen las actividades de procesamiento actuales.
Las buenas prácticas de gestión de registros garantizan no solo la calidad de los registros, sino también que los datos personales solo se conserven durante el tiempo necesario para su propósito original y ayudan a respaldar la minimización de datos.
ByteBridge Tecnología se compromete a implementar políticas, procesos y prácticas de gestión sólidas para garantizar el cumplimiento de las leyes y regulaciones de protección de datos aplicables.

Organización y responsabilidades

ByteBridge La tecnología mantendrá registros del procesamiento de datos según lo requieran y de conformidad con las leyes de protección de datos pertinentes a las que la empresa pueda estar sujeta.
El “Delegado de Protección de Datos” (DPD) tiene la responsabilidad específica de supervisar la protección de datos y garantizar que cumplimos con los principios de protección de datos y la legislación pertinente.
El DPO garantizará que el Registro de Tratamiento de Datos se mantenga actualizado y demuestre cómo nuestras actividades cumplen con los principios de protección de datos. Cada miembro del personal tiene el deber de contribuir a garantizar que las medidas descritas en el Registro se reflejen fielmente en nuestra práctica.
Nuestro cumplimiento de las políticas y los requisitos reglamentarios pertinentes con respecto a la protección de datos como parte de nuestra Estrategia de Gestión de Datos será monitoreado periódicamente de manera interna por un grupo de gobernanza designado.
Todos los empleados, voluntarios, consultores, socios u otras partes que manejarán datos personales en nombre de ByteBridge Se capacitará y supervisará adecuadamente la tecnología cuando sea necesario.
La recopilación, almacenamiento, uso y compartición de datos personales serán revisados ​​periódicamente por el Responsable de Protección de Datos, el Grupo de Gobernanza y cualquier área comercial relevante.
Nos adheriremos a los códigos de conducta pertinentes cuando hayan sido identificados y discutidos según corresponda.
Cuando sea probable que exista un alto riesgo para los derechos y libertades de las personas debido a una actividad de procesamiento, primero realizaremos una Evaluación de Impacto de Protección de Datos (EIPD) y consultaremos con la autoridad de supervisión pertinente antes del procesamiento, si es necesario.

Conflictos de leyes

Esta Política tiene por objeto cumplir con las leyes y regulaciones vigentes en el lugar de establecimiento y en los países donde opera la empresa. En caso de conflicto entre esta Política y las leyes y regulaciones aplicables, prevalecerán estas últimas.
Información adicional para RESIDENTES DE CALIFORNIA

Derechos de los residentes de California bajo la CCPA

• el derecho a no vender información personal
• el derecho a saber qué categorías de información personal se recopilan, venden o divulgan y las categorías de fuentes de esa información personal
• el derecho a solicitar a la empresa que elimine información personal
• el derecho a no sufrir discriminación

Categorías de información personal de los consumidores de California recopilada, vendida o divulgada

Recopilamos diversas categorías de información personal sobre los consumidores de California. No recopilaremos categorías adicionales de información personal ni utilizaremos la información personal que recopilamos para fines sustancialmente diferentes, no relacionados o incompatibles sin previo aviso y obtener el consentimiento específico cuando así lo exija la legislación aplicable.
Colecciones
En particular, hemos recopilado los siguientes tipos de información personal en los últimos doce (12) meses:
• Identificadores personales. Algunos ejemplos de estos identificadores incluyen, entre otros, nombre real, alias, dirección postal, identificador personal único, identificador en línea, dirección IP, dirección de correo electrónico, nombre de cuenta, número de Seguro Social, número de licencia de conducir, número de pasaporte u otros identificadores similares.
• Categorías de información personal enumeradas en el estatuto de Registros de Clientes de California (Código Civil de California § 1798.80(e). Los ejemplos de esta información incluyen, entre otros, nombre, firma, número de Seguro Social, características físicas o descripción, dirección, número de teléfono, número de pasaporte, número de licencia de conducir o tarjeta de identificación estatal, número de póliza de seguro, educación, empleo, historial laboral, número de cuenta bancaria, número de tarjeta de crédito, número de tarjeta de débito o cualquier otra información financiera, información médica o información de seguro médico.
• Características de clasificación protegidas según la ley federal o de California. Ejemplos de esta información protegida incluyen, entre otros, edad, raza, color, ascendencia, origen nacional, ciudadanía, religión o credo, estado civil, afección médica, discapacidad física o mental, sexo (incluyendo género, identidad de género, expresión de género, embarazo o parto y afecciones médicas relacionadas), orientación sexual, condición de veterano o militar, e información genética (incluida la información genética familiar).
• Información comercial. Ejemplos de dicha información comercial incluyen, entre otros, la ubicación de su restaurante favorito, los productos o servicios adquiridos, obtenidos o considerados, u otros historiales o tendencias de compra o consumo.
• Información biométrica. Características genéticas, fisiológicas, conductuales y biológicas, o patrones de actividad utilizados para extraer una plantilla u otro identificador o información de identificación, como huellas dactilares, faciales y vocales, escaneos de iris o retina, pulsaciones de teclas, marcha u otros patrones físicos, y datos de sueño, salud o ejercicio.
• Actividad en Internet u otras redes similares. Historial de navegación, historial de búsqueda, información sobre la interacción del consumidor con un sitio web, una aplicación o un anuncio.
• Datos de geolocalización. Ubicación física o movimientos.
• Datos sensoriales. Información auditiva, electrónica, visual, térmica, de fábrica o similar.
• Información profesional o laboral. Historial laboral actual o pasado, o evaluaciones de desempeño.
• Información educativa no pública (según la Ley de Derechos Educativos y Privacidad de la Familia (20 USC Sección 1232g, 34 CFR Parte 99)). Registros educativos directamente relacionados con un estudiante mantenidos por una institución educativa o un tercero que actúe en su nombre, como calificaciones, transcripciones, listas de clases, horarios de estudiantes, códigos de identificación de estudiantes, información financiera de los estudiantes o registros disciplinarios de los estudiantes.
• Inferencias extraídas de otra información personal. Perfil que refleja las preferencias, características, tendencias psicológicas, predisposiciones, comportamiento, actitudes, inteligencia, habilidades y aptitudes de una persona.
• Información personal confidencial. Número de Seguro Social, licencia de conducir, documento de identidad, número de pasaporte, nombre de usuario de la cuenta, cuenta financiera, número de tarjeta de débito o de crédito, junto con cualquier código de seguridad o acceso, contraseña o credenciales que permitan el acceso a la cuenta; datos genéticos; contenido del correo, correo electrónico o mensajes de texto del consumidor; origen racial o étnico, creencias religiosas o filosóficas, o afiliación sindical del consumidor, y sus datos genéticos.
Es posible que hayamos obtenido parte o toda la información personal mencionada anteriormente de las siguientes fuentes en los últimos doce (12) meses:
• Directamente de usted. Por ejemplo, de los formularios que complete, la información que proporcione a nuestro departamento de atención al cliente o los documentos que nos proporcione.
• Indirectamente de usted o de un tercero. Por ejemplo, a través de la información que recopilamos al prestarle servicios o de la información que obtenemos de agencias gubernamentales, repositorios públicos o terceros.
Directa e indirectamente de la actividad en nuestro sitio web. Por ejemplo, podemos recopilar automáticamente cierta información, como identificadores únicos de dispositivo y cookies, cuando utiliza nuestros servicios en línea, como nuestro sitio web, portales en línea o aplicaciones móviles.
Fines comerciales o empresariales para los cuales se utiliza y divulga la información
Utilizamos y divulgamos la información personal descrita anteriormente para uno o más de los siguientes fines comerciales o empresariales:
• Para cumplir con el motivo por el que proporcionó la información. Por ejemplo, si proporciona su nombre e información de contacto para solicitar o utilizar uno de nuestros servicios o productos, utilizaremos dicha información para activar o acceder a su cuenta, configurar servicios y responder a su solicitud. Si proporciona su información personal para pagar alguno de nuestros servicios o productos, la utilizaremos para procesar su pago.
• Tomar una decisión sobre su reclutamiento o nombramiento;
• Determinar los términos en los que usted trabaja para nosotros, incluida la administración del contrato/acuerdo/escritura que hemos celebrado con usted;
• Comprobar que usted tiene derecho legal a trabajar;
• Para la administración de sus beneficios;
• Pagarle a usted y, si es empleado, deducir cualquier impuesto aplicable y contribuciones sociales o de seguro nacional;
• Gestión de ausencias por enfermedad;
• Cumplir con las leyes y reglamentos laborales y de otro tipo, y con las obligaciones en materia de salud y seguridad;
• Realizar evaluaciones de desempeño, gestionar el desempeño, determinar los requisitos de desempeño y tomar decisiones sobre salarios y compensaciones;
• Cumplimiento de las políticas de seguridad y otras políticas obligatorias y de acceso al edificio;
• Comunicarnos con usted en caso de una interrupción del negocio o un evento de continuidad;
• Seguimiento de la igualdad de oportunidades y cumplimiento de las obligaciones derivadas de las leyes y reglamentos aplicables a ByteBridge Tecnología.
• Satisfacer (o ayudarle a satisfacer) los requisitos de educación, capacitación y desarrollo;
• Proporcionar información a las autoridades externas pertinentes para fines fiscales, de seguridad social y otros, según lo exija la ley;
• Realizar encuestas para evaluar su satisfacción con ByteBridge Tecnología, incluidos, entre otros, sus procesos o políticas;
• Evaluar las cualificaciones para un determinado trabajo o tarea, incluidas las decisiones sobre promociones;
• Utilizar capacitaciones internas y externas y presentaciones y publicaciones promocionales;
• Establecer y mantener cuentas y suscripciones con terceros que proporcionen servicios de información e investigación o servicios de comunicación.
• Tomar decisiones sobre su participación, empleo o membresía continua en ByteBridge Tecnología
• Recopilar pruebas para posibles audiencias de queja o disciplinarias;
• Realizar gestiones para la terminación de nuestra relación laboral;
• Tratar disputas o investigaciones legales o regulatorias que lo involucren a usted, nuestro trabajo u otros socios, empleados, trabajadores y contratistas, incluidos accidentes en el trabajo, reclamos por negligencia potenciales y reales y asuntos de disciplina profesional;
• Para prevenir el fraude;
• Supervisar el uso de nuestros sistemas de información y comunicación para garantizar el cumplimiento de nuestras políticas de gestión de TI y retención de datos;
• Para garantizar la seguridad de la red y la información, incluyendo la prevención del acceso no autorizado a nuestros sistemas informáticos y de comunicaciones electrónicas y la prevención de la distribución de software malicioso;
• Gestión y planificación empresarial, incluyendo contabilidad, auditoría y seguros;
• Planificar o revisar opciones en relación con la operación o gestión de ByteBridge Tecnología
• Llevar los registros exigidos por la ley o reglamento;
• Realizar estudios de análisis de datos para revisar y comprender mejor las tasas de retención y deserción de empleados;
• Proporcionar las referencias solicitadas para futuros empleadores;
• Proporcionar prueba de empleo;
• Proporcionar información en el contexto de una posible venta o reestructuración del negocio, incluidos, entre otros, los fines de diligencia debida.
• Administrar reclamaciones de beneficios, incluidas las ausencias por enfermedad o licencias relacionadas con la familia, para cumplir con las leyes laborales y otras leyes, para llevar a cabo obligaciones o ejercer derechos especiales en el campo del derecho laboral y de la seguridad social.
• Comunicarnos con usted, por ejemplo para responder consultas
• Informarle sobre oportunidades laborales y evaluar su idoneidad para un puesto de trabajo.
• Mejorar la seguridad y protección de los servicios y prevenir el fraude, o proteger nuestros derechos o los de nuestros clientes, o sus derechos o propiedad.
• Hacer cumplir los términos y condiciones aplicables y otras políticas aplicables
En este sentido, ByteBridge Tecnología No nos dedicamos a vender información personal de los consumidores a terceros.
Divulgación de información personal
Divulgamos la información personal del consumidor a nuestras filiales, proveedores de servicios o terceros en relación con la prestación de nuestros servicios y operaciones comerciales, según lo permita o exija la legislación aplicable. Por ejemplo, trabajamos con terceros que nos prestan servicios y nos asociamos con ellos para desarrollar, operar, entregar, mantener, mejorar y proteger nuestros servicios, así como en relación con nuestras ofertas y operaciones. Cuando divulgamos información personal con fines comerciales, celebramos un contrato que describe el propósito y exige al receptor mantener la confidencialidad de dicha información personal y no utilizarla para ningún otro fin que no sea la ejecución del contrato, garantizando al mismo tiempo el cumplimiento de sus obligaciones derivadas de la CCPA y otras leyes aplicables.
Hemos revelado con fines comerciales la siguiente información personal en los doce (12) meses anteriores:
• Identificadores.
• Categorías de información personal enumeradas en el estatuto de registros de clientes de California (Cal. Civ. Code § 1798.80(e)).
• Información comercial.
• Información biométrica.
• Internet y otras actividades de red similares
• Datos de geolocalización
• Datos sensoriales
• Información relacionada con el ámbito profesional o laboral
• Información sobre educación no pública (según la Ley de Derechos Educativos y Privacidad de la Familia (20 USC Sección 1232g, 34 CFR Parte 99)).
• Inferencias extraídas de otra información personal.
• Información personal sensible
Las partes a las que se divulga información personal pueden incluir, entre otras:
• Proveedores de servicios de alojamiento de sitios web o de consultoría en tecnología de la información
• Proveedores de servicios de análisis de datos
• Proveedores de servicios legales
• Proveedores de servicios de contabilidad
• Proveedores de servicios administrativos
• Proveedores de servicios de seguridad
• Proveedores de servicios de aplicaciones
• Otros proveedores de servicios externos para los siguientes tipos de actividades realizadas por ellos:
◦ administración de la gestión del capital humano;
◦ prestación y administración de beneficios (incluidos nómina, control del tiempo, compensación, impuestos, seguros y planes de vales de descuento);
◦ evaluaciones médicas o de salud ocupacional con respecto a su aptitud para trabajar y su salud y seguridad (por ejemplo, evaluaciones del lugar de trabajo);
◦ reclamaciones y notificaciones de seguros o beneficios;
◦ prestación y administración de evaluaciones de reclutamiento, capacitación y desarrollo profesional;
◦ seguridad de acceso y mantenimiento de edificios;
◦ proveedores de servicios de viajes;
◦ servicios de telecomunicaciones y mensajería como nuestro sistema de notificación de emergencias de continuidad comercial;
◦ consultores como firmas de gestión de talentos y bufetes de abogados;
◦ archivo de copias impresas; y
◦ Servicios de TI que incluyen proveedores de sistemas para reuniones, comunicaciones (incluido teléfono, mensajería y correo electrónico), aplicaciones de productividad, gestión de documentos y seguridad.
También podemos divulgar su información personal para otros fines permitidos por la ley y para:
• Cumplir con las leyes aplicables
• Responder a consultas o solicitudes gubernamentales, incluidas las de las autoridades fiscales, reguladoras o supervisoras.
• autoridades, la policía o un tribunal de jurisdicción competente
• Cumplir con los procesos legales válidos
• Proteger los derechos, la privacidad, la seguridad o la propiedad de ByteBridge Visitantes del sitio web de tecnología, usuarios de los servicios, clientes
• Permitirnos buscar los recursos disponibles o limitar los daños que podamos sufrir
• cuando sea necesario para administrar el contrato, la relación laboral y los beneficios asociados
• con o para usted; con el propósito de auditar, asegurar y en el curso de buscar asesoramiento con respecto a nuestra
• operaciones comerciales y gestión de reclamaciones; o cuando tengamos otro interés legítimo en hacerlo
• Hacer cumplir nuestros Términos de Servicio
En caso de que se produzca un cambio o se prevea un cambio en la estructura corporativa de ByteBridge Tecnología como una fusión, consolidación, venta, liquidación o transferencia de activos sustanciales, podemos divulgar su información personal y podemos, a nuestro exclusivo criterio, transferir, vender o ceder información personal recopilada en y a través de los servicios, incluida su información personal, a uno o más terceros afiliados o no afiliados.

Métodos para ejercer los derechos del consumidor y presentar solicitudes a ByteBridge

Esta sección explica cómo puede ejercer sus derechos derivados de la CCPA, descritos anteriormente. El consumidor debe proporcionar ByteBridge Tecnología con información suficiente para permitirnos verificar razonablemente su identidad o la de su agente autorizado. La empresa solo utilizará la información personal proporcionada en su solicitud para verificar su identidad o la de su agente autorizado. Tenga en cuenta que no podemos proporcionar información personal en respuesta a una solicitud si no podemos verificar su identidad o la de su agente autorizado, ni la autoridad de este para realizar la solicitud en su nombre, o si no podemos confirmar que la información personal recopilada se refiere a usted.
• Correo electrónico. Puede enviar sus solicitudes por correo electrónico a nuestra dirección postal: markting@bytebt.com.

Proceso de verificación

Una vez que recibamos una solicitud para conocer o eliminar, debemos verificar su identidad antes de poder responder y procesar cualquier solicitud que usted nos proporcione.
Si no mantiene una cuenta con nosotros o no desea completar los formularios de solicitud, se le solicitará al menos que proporcione la siguiente información para fines de verificación, como:
• Su nombre y apellido;
• Su dirección de correo electrónico; y
• Su número de teléfono.
• Su relación con nosotros
• Descripción específica de su solicitud
Si alguna solicitud se considera manifiestamente infundada o excesiva, en particular por su carácter repetitivo, la empresa podrá cobrar una tarifa razonable, considerando los costes administrativos de proporcionar la información o comunicación o de realizar la acción solicitada, o bien denegar la tramitación de la solicitud y notificar al consumidor el motivo de la denegación. En caso de denegación o de cobro de una tarifa de tramitación, la empresa comunicará dicha necesidad al consumidor.
Si solicita conocer información específica sobre la Información Personal recopilada o eliminar información personal sensible, irremplazable o valiosa, usted (o su agente autorizado, si corresponde) deberá proporcionar una declaración firmada que confirme su identidad (o la de su agente autorizado, si corresponde). Esta declaración se incluye en el Formulario de Solicitud de Conocimiento del Consumidor de la CCPA y en la Solicitud de Eliminación del Consumidor de la CCPA en línea.

Agentes autorizados

Un agente autorizado es una persona física o una entidad comercial registrada ante el Secretario de Estado de California a quien un consumidor ha autorizado para actuar en su nombre.
Puede utilizar un agente autorizado para presentar las solicitudes a las que los consumidores tienen derecho. Su agente deberá proporcionar: (1) un poder notarial; o (2) su autorización por escrito para que el agente autorizado presente la solicitud en su nombre y la verificación de su identidad.

Tiempo de respuesta y formato

Acuse de recibo de la solicitud
Confirmaremos la recepción de su solicitud en un plazo de diez (10) días. Esta confirmación le informará sobre cómo procesaremos su solicitud, incluyendo una descripción de nuestro proceso de verificación y una fecha aproximada de envío de una respuesta completa.
Respuesta sustantiva
Responderemos a su solicitud verificable en un plazo de cuarenta y cinco (45) días, incluyendo el tiempo que nos toma acusar recibo de su solicitud. Si no podemos responder en ese plazo, le notificaremos por escrito que necesitamos cuarenta y cinco (45) días adicionales y le explicaremos el motivo.
Si tiene una cuenta con nosotros, le responderemos. Si no la tiene, le enviaremos la respuesta por correo postal o correo electrónico, según prefiera.
Cualquier divulgación que le proporcionemos cubrirá únicamente el período de 12 meses anterior a la recepción de su solicitud verificable. Si no podemos atender su solicitud, le explicaremos el motivo. Si ha solicitado conocer información personal específica que recopilamos, se la proporcionaremos por correo postal o electrónico.
No cobramos ninguna tarifa por procesar o responder a una solicitud verificable de un consumidor, a menos que sea excesiva, repetitiva o manifiestamente infundada. Si determinamos que la solicitud amerita un cargo, le explicaremos el motivo y le proporcionaremos un presupuesto antes de completarla.
Actuar sobre solicitudes de exclusión voluntaria.
Actuaremos sobre una solicitud de exclusión tan pronto como sea comercialmente razonable, pero no más tarde de cuarenta y cinco (45) días a partir de la fecha en que recibamos la solicitud.

No Venda Mi Información Personal

ByteBridge La tecnología no vende información personal, incluida la de los 12 meses anteriores.

Datos de la empresa

Nombre de la empresa: ByteBridge
Responsable de protección de datos: markting@bytebt.com