Políticas de Privacidad de Pluxee Panamá (antes Grupo Sodexo Panamá)

Su privacidad es muy importante para nosotros. Hemos desarrollado esta Política Global de Protección de Datos para que usted entienda cómo recopilamos, utilizamos, almacenamos, compartimos, transmitimos, transferimos, eliminamos o procesamos de otro modo (colectivamente «Procesar») sus Datos Personales. Esta Política Global de Protección de Datos describe las medidas que tomamos para garantizar la protección de sus Datos personales. También le informamos cómo puede ponerse en contacto con nosotros para responder a cualquier pregunta que pueda tener sobre la protección de datos.

1 ALCANCE

1.1 La Política Global de Protección de Datos se aplica a la organización global de entidades Pluxee (denominadas en adelante «Pluxee») para todas las dimensiones y actividades, en todas las geografías en las que operamos cuando se aplica la ley europea de protección de datos, a saber, el Reglamento General de Protección de Datos (o «GDPR») y a la Ley 81 de 2019 “Protección de Datos de Panamá”.
1.2 Esta política se aplica al tratamiento de datos personales recopilados por Pluxee, directa o indirectamente, de todas las personas, incluyendo, pero no limitado a los solicitantes de empleo actuales, pasados o potenciales de Pluxee, empleados, clientes, consumidores, niños, proveedores / proveedores, contratistas / subcontratistas, accionistas o cualquier tercero, con «Datos personales» que se definen como cualquier dato que se relaciona con una persona identificada o identificable o una persona que puede ser identificada por medios razonablemente probables de ser utilizados.
1.3 En esta Política, «usted» y «su» se refiere a cualquier individuo cubierto. «Nosotros», «nos», «nuestro» y «Pluxee» se refiere a la organización global de entidades Pluxee.

2 DEFINICIONES

2.1 Queja significa la queja presentada por un interesado ante una Autoridad de Supervisión o un tribunal de justicia si el interesado considera que se infringen sus derechos en virtud del GDPR.
2.2 Responsable del tratamiento se refiere a la entidad que determina los fines y los medios del procesamiento de los Datos personales.
2.3 UE/EEE significa la Unión Europea/Espacio Económico Europeo.
2.4 La legislación europea de protección de datos o el Reglamento General de Protección de Datos o GDPR se refieren al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos, y por el que se deroga la Directiva 95/46/CE.
2.5 Punto de contacto de protección de datos local se refiere a la persona designada por una entidad de Pluxee, encargada de manejar los problemas de privacidad de datos locales. Este punto de contacto forma parte de la Red Global de Protección de Datos.
2.6 Datos personales se refiere a cualquier información relacionada con una persona física identificada o identificable; una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
2.7 Procesamiento o tratamiento de datos personales se refiere a cualquier operación o conjunto de operaciones que se realicen sobre Datos personales o en conjuntos de Datos personales, ya sea por medios automatizados, como la recopilación, registro, organización, estructuración, adaptación o alteración del almacenamiento, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, supresión o destrucción.
2.8 La privacidad por diseño significa que cuando se inicie un nuevo proyecto digital o una nueva oportunidad de negocio, que implique el tratamiento de datos personales, se tendrá en cuenta la protección de datos, tanto en el momento de la definición de los medios como de las correspondientes medidas de seguridad técnicas y organizativas apropiadas para el Tratamiento y en el momento de la propia ejecución del Tratamiento. El mismo principio se aplica cuando Pluxee tiene la intención de fusionarse o adquirir una empresa, se asegurará de que se respeten los principios de protección de datos.
2.9 La privacidad por defecto significa que el personal debe estar capacitado para manejar los Datos Personales e implementar procedimientos para garantizar que cada vez que se procesan los Datos Personales, se tomen las medidas técnicas y organizativas adecuadas para garantizar que, por defecto, solo se procesen los Datos Personales necesarios para cada propósito específico (en términos de cantidad de datos procesados, extensión del procesamiento y retención de datos) y que se hagan accesibles únicamente a un número limitado de personas que necesitan saber.
2.10 Solicitud significa uno de los mecanismos proporcionados por el GDPR a las personas físicas para permitirles ejercer sus derechos (como el derecho de acceso, rectificación, supresión, etc.). Una persona puede realizar una Solicitud contra cualquier entidad que procese sus Datos Personales.
2.11 Los Datos Personales Sensibles designados como «Categorías Especiales de Datos» en virtud del GDPR se refieren a cualquier Dato Personal que revele origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliaciones sindicales y el procesamiento de datos genéticos, datos biométricos con el fin de identificar de manera única a una persona física, datos relativos a la salud o datos relativos a la vida u orientación sexual de una persona física. Esta definición incluye también Datos personales relacionados con condenas penales y delitos.
2.12 Entidad Pluxee o entidades Pluxee se refiere a cualquier corporación, sociedad u otra entidad u organización que es admitida periódicamente como miembro del Grupo Pluxee.
2.13 Autoridad de Supervisión significa una autoridad pública independiente establecida por un Estado miembro, tal como se especifica en el GDPR.

3 RECOPILACIÓN Y TRATAMIENTO DEL USO DE SUS DATOS PERSONALES

3.1 CUMPLIMIENTO DE LA LEY EUROPEA DE PROTECCIÓN DE DATOS Y CUALQUIER LEY LOCAL DE PROTECCIÓN DE DATOS APLICABLE
3.1.1 Nos comprometemos a cumplir con cualquier legislación aplicable en relación con los Datos personales y nos aseguraremos de que los Datos personales se recopilen y procesen de conformidad con las disposiciones de la ley europea de protección de datos y otras leyes locales aplicables, si las hubiera. En Panamá, la Ley 81 del marzo de 2019 “Protección de Datos de Panamá”.

3.2 LEGALIDAD, EQUIDAD Y TRANSPARENCIA
3.2.1 No recopilamos ni procesamos Datos personales sin tener una razón legal para hacerlo. Es posible que tengamos que recopilar y procesar sus Datos personales cuando sea necesario para la ejecución de un contrato del que usted sea parte, o cuando sea necesario para el cumplimiento de una obligación legal a la que estamos sujetos o cuando sea necesario, con su consentimiento previo. También podemos recopilar y procesar sus Datos personales para los intereses legítimos de Pluxee, excepto cuando dichos intereses sean anulados por sus intereses o derechos y libertades fundamentales.
3.2.2 Al recopilar y procesar sus Datos personales, le proporcionaremos un aviso de información o declaración de privacidad justo y completo sobre quién es responsable del procesamiento de sus Datos personales, para qué fines se procesan sus Datos personales, quiénes son los destinatarios, cuáles son sus derechos y cómo ejercerlos, etc., a menos que sea imposible o requiera esfuerzos desproporcionados para hacerlo.
3.2.3 Cuando lo exija la ley aplicable, solicitaremos su consentimiento previo (por ejemplo, antes de recopilar cualquier dato personal confidencial).
3.3 PROPÓSITO LEGÍTIMO, LIMITACIÓN Y MINIMIZACIÓN DE DATOS
3.3.1 Sus Datos personales se recopilan para fines especificados, explícitos y legítimos y no se procesan de manera incompatible con dichos fines.
3.3.2 Cuando Pluxee actúa para sus propios fines, sus Datos personales se procesan principalmente para, pero no limitado a, los siguientes fines: gestión de contratación, gestión de recursos humanos, gestión contable y financiera y controles y informes relacionados, finanzas, tesorería y gestión fiscal, gestión de riesgos, gestión de la seguridad de los empleados, provisión de directorio activo, herramientas de TI o sitios web internos y cualquier otra solución digital o plataformas colaborativas , Gestión de soporte de TI, incluyendo gestión de infraestructura, gestión de sistemas, aplicaciones, gestión de salud y seguridad, gestión de la seguridad de la información, gestión de relaciones con los clientes, ofertas, gestión de ventas y marketing, gestión de suministros, comunicación interna y externa y gestión de eventos, cumplimiento de obligaciones contra el blanqueo de capitales o cualquier otro requisito legal, operaciones de análisis de datos, gestión corporativa legal e implementación de procesos de cumplimiento.

3.4 PRECISIÓN DE LOS DATOS Y LIMITACIÓN DEL ALMACENAMIENTO
3.4.1 Pluxee mantendrá los Datos Personales que se procesen de forma precisa y, de ser necesario, actualizados. Además, solo conservaremos los Datos personales durante el tiempo que sea necesario para los fines para los que los recopilamos, incluidos los fines de satisfacer cualquier requisito legal, contable o de informes y, cuando sea necesario para que Pluxee las haga valer o defienda contra reclamaciones legales, hasta el final del período de retención pertinente o hasta que se hayan resuelto las reclamaciones en cuestión. Si desea obtener más información sobre nuestros periodos de retención específicos para sus Datos personales establecidos en nuestra política de retención, puede ponerse en contacto con nosotros a dpo@sodexo.com.
Al expirar el período de retención aplicable, destruiremos de forma segura sus datos personales de acuerdo con las leyes y regulaciones aplicables.

4 SEGURIDAD DE SUS DATOS PERSONALES
4.1 Implementamos las medidas técnicas y organizativas adecuadas para proteger los Datos Personales contra alteraciones o pérdidas accidentales o ilegales, o de no autorizados, uso, divulgación o acceso, de acuerdo con nuestra Política de Seguridad de La Información y Sistemas de Grupo.
4.2 Tomamos, cuando sea apropiado, todas las medidas razonables basadas en la privacidad por diseño y privacidad por defecto, principios para implementar las salvaguardias necesarias y proteger el procesamiento de datos personales. También llevamos a cabo, dependiendo del nivel de riesgo planteado por el procesamiento, una evaluación de impacto de privacidad («PIA») para adoptar las salvaguardias adecuadas y garantizar la protección de los Datos Personales. También proporcionamos medidas de seguridad adicionales para los datos considerados como Datos personales sensibles.

5 DIVULGACIÓN DE SUS DATOS PERSONALES
5.1 Compartimos sus Datos personales, en las siguientes circunstancias:
5.1.1 con entidades De Pluxee para los fines descritos en esta política;
5.1.2 con terceros, incluidos ciertos proveedores de servicios que hemos conservado en relación con los fines descritos en esta política y los servicios que proporcionamos;
5.1.3 con las empresas que prestan servicios de control de blanqueo de capitales y financiación del terrorismo y otros fines de prevención del fraude y del delito y las empresas que prestan servicios similares, incluidas las instituciones financieras y los organismos reguladores con los que se comparten dichos datos personales;
5.1.4 con tribunales, autoridades encargadas de hacer cumplir la ley, reguladores, funcionarios gubernamentales o abogados u otras partes cuando sea razonablemente necesario para el establecimiento, ejercicio o defensa de una reclamación legal o equitativa, o para los fines de un proceso de resolución de controversias alternativo confidencial;
5.1.5 con proveedores de servicios que contratamos dentro o fuera de Pluxee, nacional o en el extranjero, por ejemplo, centros de servicio compartidos, para procesar Datos personales para cualquiera de los fines enumerados anteriormente en nuestro nombre y de acuerdo con nuestras instrucciones solamente;
5.1.6 sí vendemos o compramos cualquier negocio o activo, en cuyo caso podemos divulgar sus Datos personales al posible vendedor o comprador de dicho negocio o activos a los que asignamos o renovamos cualquiera de nuestros derechos y obligaciones.

6 TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES
6.1 La legislación europea de protección de datos no permite la transferencia de Datos personales a terceros países fuera del EEE (Espacio Económico Europeo) que no garanticen un nivel adecuado de protección de datos. Algunos de los terceros países en los que Sodexo opera fuera del EEE no proporcionan el mismo nivel de protección de datos que el país en el que reside y la Comisión Europea no reconoce que proporcionan un nivel adecuado de protección para los derechos de privacidad de datos de las personas.
6.2 Para las transferencias de sus Datos personales a dichos países, ya sea a entidades dentro o fuera de Sodexo, Sodexo ha establecido una protección adecuada para proteger sus Datos personales. Se le proporcionará más información sobre cualquier transferencia de sus Datos personales fuera de Europa en el momento de la recopilación de sus Datos personales a través de avisos de privacidad o políticas de privacidad adecuados.
6.3 Para obtener más información, incluida la obtención de una copia de los documentos utilizados para proteger su información, póngase en contacto con nosotros en dpo@pluxeegroup.com 

7 COOKIES
7.1 Algunos de nuestros sitios web pueden utilizar «cookies». Las cookies son partes de texto que se colocan en el disco duro de su computadora cuando visita ciertos sitios web. Podemos utilizar cookies para indicarnos, por ejemplo, si nos ha visitado antes o si es un nuevo visitante y para ayudarnos a identificar las funciones en las que puede tener el mayor interés. Las cookies pueden mejorar su experiencia en línea al guardar sus preferencias mientras visita un sitio web.
7.2 Le informaremos cuando visite nuestros sitios web qué tipos de cookies utilizamos y cómo deshabilitar dichas cookies. Cuando lo exija la ley, tendrá la posibilidad de visitar nuestros sitios web y rechazar el uso de cookies en cualquier momento en su computadora. Para obtener más información, consulte nuestras políticas de cookies.

8 SUS DERECHOS
8.1 Pluxee se compromete a garantizar la protección de sus derechos en virtud de las leyes aplicables. A continuación, encontrará una tabla que resume sus diferentes derechos:

Derecho de acceso y rectificación

Puede solicitar una copia de los Datos personales que tenemos sobre usted. También puede solicitar la rectificación de datos personales inexactos o que se completen los Datos personales incompletos.

Derecho a borrar

Su derecho al olvido le da derecho a solicitar la supresión de sus Datos personales en los casos en que:

(i) los datos ya no son necesarios para la finalidad para la que fueron recogidos;

(ii) usted decide retirar su consentimiento;

(iii) usted se opone al tratamiento de sus Datos personales;

(iv) sus Datos personales han sido procesados ilegalmente;

(v) exista una obligación legal de borrar sus Datos personales;

(vi) Se requiera supresión para garantizar el cumplimiento de las leyes aplicables.

Derecho a la restricción del tratamiento

Puede solicitar que se restrinja el tratamiento de sus Datos personales en los casos en que:

(i) usted impugna la exactitud de sus Datos personales;

(ii) Pluxee ya no necesita sus Datos personales para los fines del procesamiento;

(iii) Se ha opuesto al procesamiento por razones legítimas.

Derecho a la portabilidad de los datos

Puede solicitar, en su caso, la portabilidad de sus Datos personales que haya facilitado a Pluxee, en un formato estructurado, de uso común y legible por máquina, tiene derecho a transmitir estos datos a otro responsable de tratamiento sin obstáculos de Pluxee cuando:

(a) el tratamiento de sus Datos personales se basa en el consentimiento o en un contrato; Y

(b) el tratamiento se lleva a cabo por medios automatizados.

También puede solicitar que sus Datos personales se transmitan a un tercero de su elección (cuando sea técnicamente posible).

Derecho a oponerse al procesamiento

Puede oponerse (es decir, ejercer su derecho a darse de baja) al procesamiento de sus Datos personales, especialmente en relación con la elaboración de perfiles o las comunicaciones de marketing. Cuando procesamos sus Datos personales sobre la base de su consentimiento, puede retirar su consentimiento en cualquier momento.

Derecho a no estar sujeto a decisiones automatizadas

Usted tiene derecho a no estar sujeto a una decisión basada únicamente en el procesamiento automatizado, incluida la elaboración de perfiles, que tiene un efecto legal sobre usted o le afecta significativamente.

Derecho a presentar una queja

Puede optar por presentar una queja ante la Autoridad de Supervisión de protección de datos en el país de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, independientemente de si ha sufrido daños y perjuicios.

También tiene derecho a presentar su reclamación ante los tribunales donde la entidad Pluxee tiene un establecimiento o donde tiene su residencia habitual.

 

8.2 Para ejercer estos derechos, puede:
8.2.1 Completar el formulario de solicitud y envíelo a la dirección de correo electrónico privacy.pa@pluxeegroup.com indicada en los avisos de privacidad y/o las políticas de privacidad que se le proporcionen en el momento de la recopilación de sus Datos personales; y/o al Oficial de Protección de Datos del Grupo en dpo@pluxeegroup.com 
8.2.2 Completar y enviar el formulario web de solicitud dedicado;
8.3 Para obtener más información, consulte la Política Global de Solicitudes de Protección de datos.
8.4 Puede optar por presentar una queja ante la Autoridad de Supervisión de protección de datos en el país de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, independientemente de si ha sufrido daños y perjuicios.
8.5 También tiene derecho a presentar su reclamación ante los tribunales donde la entidad Pluxee tiene un establecimiento o donde tiene su residencia habitual.

9 NIÑOS
9.1 Los niños merecen una protección específica con respecto a sus Datos personales, ya que pueden ser menos conscientes de los riesgos, consecuencias y salvaguardias en cuestión y sus derechos en relación con el tratamiento de datos personales. Dicha protección específica debe aplicarse, en particular, al uso de Los Datos Personales de los niños con fines de marketing o creación de perfiles de personalidad o de usuario y la recopilación de Datos Personales con respecto a los niños al utilizar los servicios ofrecidos directamente a un niño.
9.2 No recopilamos ni procesamos los Datos personales de los niños sin el consentimiento del titular de la responsabilidad parental cuando sea necesario. En particular, no promovemos ni comercializamos nuestros servicios a los Niños, excepto por servicios específicos y con el consentimiento del titular de la responsabilidad parental. Si cree que hemos recopilado por error datos personales de los niños, notifíquenos 

10 ACTUALIZAR
10.1 Podemos actualizar esta política periódicamente a medida que nuestro negocio cambia o cambia los requisitos legales. Si realizamos cambios significativos en esta política, publicaremos un aviso en nuestro sitio web cuando los cambios entren en vigor y, en su caso, le enviaremos una comunicación directa sobre el cambio.

11 CONTÁCTENOS
11.1 Si tiene preguntas, comentarios y solicitudes con respecto a esta política, puede enviarlas a la dirección oficial del Delegado de Protección de Datos del Grupo en dpo@pluxeegroup.com o enviar una carta a Pluxee SA, Oficial de Protección de Datos del Grupo, 255 quai de la bataille de Stalingrad, 92130 Issy-les-Moulineaux, Francia.