Newsroom Trabaja con nosotros Contáctenos

POLÍTICA DE PRIVACIDAD.

1. Objetivo

La Política de privacidad y protección de datos del Grupo Teleperformance expresa el firme compromiso de Teleperformance de respetar y proteger la privacidad de cada individuo, de sus empleados y sus clientes. Todos los empleados que forman parte de las empresas del Grupo "Teleperformance Company o "Teleperformance" deben cumplir con esta Política.

2. Seguridad:

El Departamento de Comercio de los EE. UU. Y la Comisión Europea han acordado un conjunto de principios de protección de datos y preguntas frecuentes que permiten a las empresas estadounidenses proteger los datos personales transferidos del Área Económica Europea ("EEE") a los Estados Unidos conforme a las leyes de la Unión Europea (el "Marco de Seguridad de EE. UU.-UE"). El Departamento de Comercio de los EE. UU. Y la Comisión Federal de Protección de Datos e Información de Suiza acordaron un conjunto de principios similar -y preguntas frecuentes- que permiten a las empresas estadounidenses proteger los datos personales transferidos de Suiza a los Estados Unidos de conformidad con las leyes suizas (el "Marco Safe Harbor entre Estados Unidos y Suiza").

TPUSA, Inc. (compañía estadounidense de Teleperformance) se adhiere a los EE. UU.-E.U. Safe Harbor Framework y el Marco Safe Harbor de EE. UU.-Suiza según lo establecido por el Departamento de Comercio de EE. UU.

Para obtener más información sobre el programa de Seguridad, visite el sitio web del Departamento de Comercio de EE. UU. En http://www.export.gov/safeharbor/.

3. Alcance:

 Los estándares y requisitos de protección de la privacidad contenidos en esta Política se aplicarán a todas las Compañías de Teleperformance que se ocupen del procesamiento, recopilación, almacenamiento o transferencia de datos personales, actuando como un Controlador de Datos o como un Procesador de Datos.

Todas las empresas de Teleperformance deben cumplir, ante todo, con sus leyes y normativas locales y, en caso de conflicto entre sus leyes locales y esta Política, prevalecerán las leyes locales.

 

4. Definiciones:

  • "Controlador de datos" se refiere a la empresa o persona que determina los fines, el contenido, el uso y los medios del procesamiento de los datos personales.
  • "Sujeto de datos" la persona física propietaria de los datos sometidos al procesamiento referido al Procesamiento.
  • "Procesador de datos" significará la empresa o persona que procesa los datos personales en nombre del controlador de datos.
  • "Consentimiento del interesado": cualquier indicación libre, inequívoca, específica e informada de sus deseos mediante la cual el interesado autoriza el tratamiento de datos personales relacionados con él.
  • "Tercer país amistoso" significará, a los efectos de la transferencia de datos fuera del EEE, cualquier país que se encuentre fuera del Espacio Económico Europeo (EEE) pero que garantice un nivel de protección adecuado, cuya lista esté disponible en: http://ec.europa.eu/justice/data-protection/international-transfers/index_en.htm
  • "País no favorable" significa, a los efectos de la transferencia de datos fuera del EEE, cualquier país no ubicado dentro del EEE o cualquier país que no sea un tercer país amigo.
  • "Datos personales" significa cualquier información relacionada con una persona física identificada o identificable; una persona identificable es aquella que puede identificarse, directa o indirectamente, en particular por referencia, un número de identificación o uno o más factores específicos de su identidad física, fisiológica, mental, económica, cultural o social.
  • "Procesamiento", en relación con la información o los datos, significa recopilar, registrar o almacenar la información o los datos a realizar de cualquier operación o conjunto de operaciones sobre la información o los datos, ya sea por medios automáticos o no, que incluye la organización, el almacenamiento , adaptación o alteración de la información o los datos; la recuperación, consulta o uso de la información o datos; la divulgación de dicha información o datos por transmisión, difusión o de otro modo ponerla a disposición; o la alineación, combinación, bloqueo, borrado o destrucción de la información o de los datos.

 

 5. Procesamiento de datos personales

 

5.1. Propósito del procesamiento de datos personales

Teleperformance puede procesar Información personal y datos que sean razonablemente adecuados y relevantes para los siguientes propósitos aplicables:

 

  • Para recursos humanos y procesos de gestión de personal que puedan incluir reclutamiento, planificación de personal, capacitación y gestión del desempeño, compensación y beneficios, gestión de licencias y beneficios, distribución de recibos de pago, información de empleados y gestión de habilidades, encuesta de empleados, entrevistas de salida y procesadas, y salud y seguridad. En tal caso, Teleperformance actúa como un controlador de datos.

 

  • Para datos personales del personal de los proveedores, contribuyentes, clientes y posibles clientes y visitas. En tal caso, Teleperformance también actúa como un controlador de datos.
  • Para la ejecución de procesos de negocio y procesos de gestión que pueden incluir actividades o servicios realizados por Teleperformance en su nombre o para el cliente. En tal caso, Teleperformance actúa como un Procesador de Datos.

 

5.2.  Reglas a seguir al procesar datos personales

 Cada empresa de Teleperformance y sus empleados, incluidos sus proveedores, deben prestar atención a los siguientes principios en el procesamiento de datos personales:

  • Los datos personales deben procesarse de manera justa y legal.
  • Los datos personales deben recopilarse para uno o más fines específicos y legales, y no pueden procesarse de forma incompatible con dichos fines. El procesamiento posterior de los datos con fines históricos, estadísticos o científicos no se considerará incompatible.
  • La recopilación de datos personales debe ser adecuada, relevante y sin excesiva relación con los fines para los que se procesan los datos.
  • Los datos personales deben ser precisos y mantenerse actualizados de tal forma que se pueda tener una idea real de la situación actual del interesado.
  • Los datos personales no deben guardarse más tiempo del necesario. Los datos se borrarán cuando hayan dejado de ser necesarios o pertinentes para el fin para el que se obtuvieron o registraron.
  • Deben tomarse medidas técnicas y organizativas apropiadas contra el procesamiento no autorizado o ilegal de los Datos personales, así como contra la pérdida accidental, destrucción o daño de esos datos.
  • Los datos personales no se deben transferir fuera del país desde el que se originaron, a menos que dicha transferencia cumpla con la Sección 5 de esta Política.
  • Está prohibida la recopilación de datos por medios fraudulentos, injustos o ilícitos.

 

5.3. Reglas adicionales a seguir cuando Teleperformance actúe como Controlador de Datos.

Las empresas de Teleperformance, cuando actúan como controladores de datos, deben cumplir con los siguientes requisitos adicionales:

  • El requisito de notificación o registro con la Autoridad de Protección de Datos apropiada cuando sea requerido por las respectivas leyes de privacidad locales;
  • El consentimiento previo para procesar Datos Personales, que debe ser otorgado por el Sujeto de Datos antes de la recopilación, el procesamiento o el almacenamiento de los Datos Personales, a menos que así lo establezca la ley. Cada sujeto de datos debe ser informado del propósito para el cual se recopilan, almacenan o procesan los datos personales;
  • Teleperformance proporcionará al Sujeto de Datos la identidad y dirección del Controlador de Datos o su representante, si corresponde; los fines del procesamiento, los destinatarios o categorías de destinatarios de los datos, la existencia del derecho de acceso y el derecho a rectificar, borrar y objetar los datos que le conciernen.
  • Transferencia internacional de datos personales

 

6. Esta sección cubre diferentes hipótesis de transferencia de datos personales:

a. Transferencia dentro del EEE o del EEE a un tercer país amistoso;

b. Transferencia de datos personales del EEE a un país no amistoso;

c. Transferencia a través de las fronteras (desde un país que no forma parte del EEE).

 

6.1. Transfer within the EEA or from the EEA to a Friendly Third Country

This Section describes the transfer of Personal Data that will be processed by Teleperformance on behalf of a client within the EEA or the transfer of Personal Data from a Teleperformance Company as Data Controller to a third party within the EEA, including the transfer to a third Teleperformance Company. An example may include a Personal Data from a customer (each a Data Subject) of a client (acting as Data Controller) serviced by Teleperformance (acting as Data Processor) in call centers in France, Germany, and Spain. Personal Data may be collected in Spain by a Teleperformance Company in France and may be stored in a server in Germany. The transfer of Personal Data from Spain to France and to Germany is a transfer of Personal Data within the EEA due to the fact that all these countries belong to the EEA.

Consent from the Data Subject to transfer is not necessary when the transfer of Personal Data (between the Data Controller and the Data Processor or between the Data Processor on behalf of the Data Controller to a third Data Processor) is made within member countries of the EEA.

Transfer of Personal Data (between the Data Controller and the Data Processor or between the Data Processor on behalf of the Data Controller to a third Data Processor) to a Friendly Third Country is allowed.  The list of the Friendly Third Countries is available at:http://ec.europa.eu/justice/data-protection/international-transfers/index_en.htm.  Transfer of Personal Data to the United States of America (US) is permitted if the US Companies have adhered to the (US-EU) Safe Harbor.

 

6.1. Transferencia dentro del EEE o del EEE a un tercer país amistoso

Esta sección describe la transferencia de datos personales que Teleperformance procesará en nombre de un cliente dentro del EEE o la transferencia de datos personales de una compañía de Teleperformance como controlador de datos a un tercero dentro del EEE, incluida la transferencia a un tercero. Un ejemplo puede incluir datos personales de un cliente (cada uno un sujeto de datos) de un cliente (que actúa como controlador de datos) atendido por Teleperformance (que actúa como procesador de datos) en centros de llamadas en Francia, Alemania y España. Los datos personales pueden ser recopilados en España por una empresa de Teleperformance en Francia y pueden almacenarse en un servidor en Alemania. La transferencia de datos personales desde España a Francia y a Alemania es una transferencia de datos personales dentro del EEE debido a que todos estos países pertenecen al EEE.

El consentimiento de los datos sujetos a transferencia no es necesario cuando la transferencia de datos personales (entre el controlador de datos y el procesador de datos o entre el procesador de datos en nombre del controlador de datos a un tercer procesador de datos) se realiza dentro de los países miembros de la EEA.

Se permite la transferencia de datos personales (entre el controlador de datos y el procesador de datos o entre el procesador de datos en nombre del controlador de datos a un tercer procesador de datos) a un tercer país amigo. La lista de los terceros países amigos está disponible en: http: //ec.europa.eu/justice/data-protection/international-transfers/index_en.htm. La transferencia de datos personales a los Estados Unidos de América (EE. UU.) Está permitida si las empresas de EE. UU. Se han adherido al puerto seguro (EE. UU.-UE).

 

6.2. Transferencia de datos personales del EEE a un país no amistoso

Esta Sección describe la transferencia de Datos Personales que serán procesados ​​por una Compañía de Teleperformance o por un proveedor de servicios en nombre de una Compañía de Teleperformance ubicada en un País No Amigo o la transferencia de Datos Personales de una Compañía de Teleperformance como Controlador de Datos a un tercero, incluida otra tercera compañía de Teleperformance en un país no favorable. Un ejemplo puede incluir la transferencia de datos personales por parte de Teleperformance en Francia a Teleperformance en Filipinas. Otro ejemplo puede incluir una compañía de Teleperformance que recibe servicios de un proveedor de servicios en India.

En los casos en que los datos personales se transfieren a un país no amistoso, se deben observar los siguientes principios:

a. Evaluar si el país de destino otorga un nivel adecuado de protección a los datos personales utilizando los siguientes factores:

-I. Medida en que se adoptan las leyes de privacidad;

-ii. Formas de asegurar que los estándares se logren en la práctica;

-iii. Procedimiento eficaz para que las personas hagan valer sus derechos u obtengan una indemnización si las cosas van mal.

b. Las empresas de Teleperformance deben realizar esfuerzos razonables para incorporar en sus contratos comerciales las cláusulas contractuales estándar apropiadas emitidas por la Comisión Europea que ofrezcan salvaguardias adecuadas con respecto a (i) la protección de la privacidad, y (ii) los derechos y libertades fundamentales de las personas y como se refiere al ejercicio de los derechos fundamentales y, en caso necesario, a la autorización previa de la Agencia Local de Protección de Datos.

c. Determinar si es necesario obtener el consentimiento del sujeto de datos para transferir datos personales.

6.3. Transferencia de datos personales a través de fronteras

a. Cualquier transferencia de Datos Personales desde un país (que no pertenezca al EEE) a cualquier otro país debe cumplir con las leyes locales de protección de privacidad de datos del país de origen.

- i. Es necesario determinar los requisitos para el procesamiento de datos personales según las leyes de privacidad de datos locales respectivas, como el registro o notificación a la autoridad local de privacidad de datos, la obtención del consentimiento del sujeto de datos o el cumplimiento de requisitos de seguridad específicos.

- ii. Es necesario determinar si el país receptor también proporciona un nivel adecuado de protección a la privacidad de los datos personales.

b. Teleperformance siempre debe seguir los principios establecidos en la Sección 4 de este documento al procesar datos personales o información.

c. En todos los casos, Teleperformance debe garantizar que la transferencia o el procesamiento de los Datos Personales se realice con la seguridad y protección adecuadas y razonables. Debe garantizarse que la entidad receptora o cualquier proveedor tercero brinde el mismo nivel adecuado de protección.

 

7. Retención de datos

El almacenamiento de datos personales por parte de Teleperformance Las empresas deben realizarse de acuerdo con las siguientes reglas:

a. El periodo de tiempo razonable para que se conserven los datos personales debe revisarse periódicamente;

b. Dicha retención debe ajustarse al/los propósitos/s para la que fue tomada, y no debe mantenerse después de que los mismos se hayan cumplido;

c. Todos los Datos Personales deben ser eliminados o anonimizados de forma segura para garantizar la protección contra el acceso ilícito o ilícito;

d. Los datos personales retenidos deben ser precisos, archivados y actualizados, y deben eliminarse de forma segura una vez que se desactualicen. Es responsabilidad del suscriptor informar a Teleperformance de cualquier inexactitud o actualización de sus datos personales.

 Sin embargo, Teleperformance realizará los esfuerzos necesarios para mantener su base de datos lo más exacta y actualizada posible.

Cuando Teleperformance comparta datos personales entre sus delegaciones, dichas delegaciones deben acordar qué hacer con dichos datos personales una vez que ya no necesiten compartir la información.

8. Seguridad de la información

a) Teleperformance debe garantizar que solo las personas autorizadas puedan acceder, alterar, divulgar o destruir los datos personales y que esas personas actúen sólo dentro del alcance de su autoridad en relación con los datos personales. Se debe crear un sistema para (i) proteger los Datos Personales contra pérdida, alteración o destrucción accidental y (ii) también hacer que dichos Datos Personales sean recuperables para prevenir cualquier daño o angustia a los Sujetos de Datos involucrados.

b) Se deben establecer salvaguardas para proteger los Datos Personales, que pueden incluir seguridad física y ambiental, como instalaciones, estación de trabajo y control de acceso a la integridad; seguridad informática como dispositivos de seguridad y cifrado; conocimiento de la seguridad del empleado, como nuevos empleados y capacitación anual. Cada Teleperformance Company debe implementar una evaluación de riesgos y debe ser responsable de los requisitos de organización, políticas, procedimientos y documentación.

c) Los requisitos de seguridad de las leyes de privacidad locales pueden variar de un país a otro, por lo que los estándares de TI deben cumplir con los requisitos locales y contractuales. Por lo tanto, los funcionarios de seguridad de la información siempre deben consultar y mantenerse al día con respecto a los estándares de seguridad locales o específicos aplicables al abordar la seguridad de los datos personales.

d) En caso de violación de los Datos Personales, Teleperformance debe involucrar un plan de gestión de incumplimiento que incluya al menos lo siguiente:

i. Plan de Contingencia y Recuperación - Teleperformance debe resolver el incidente aplicando un plan de recuperación y, cuando sea necesario, procedimientos para la limitación de daños.

ii. Evaluación de riesgos: Teleperformance debe evaluar los riesgos asociados, como las consecuencias adversas para las personas; seriedad de la violación; y riesgo de repetición.

iii. Notificación de incumplimiento: Teleperformance debe informar a las personas afectadas acerca de la violación de la seguridad de la información, la autoridad de protección de datos apropiada y otras partes apropiadas, como la policía y los bancos, según sea el caso.

iv. Evaluación del proceso: se debe realizar una investigación para determinar la causa de la infracción y evaluar la efectividad de la respuesta. Las políticas y los procedimientos deben abordarse en consecuencia.

9. Cooperación con las autoridades de protección de datos

Es un deber de todas las empresas de Teleperformance y de sus empleados cooperar y responder de forma diligente y adecuada a cualquier consulta o solicitud realizada por las autoridades locales de protección de datos. Dicha solicitud puede incluir una consulta de auditoría o una solicitud para que las empresas de Teleperformance sean auditadas, si se considera necesario, y para cumplir con el consejo de las Autoridades de Protección de Datos sobre cualquier problema relacionado con estas normas o el cumplimiento de las leyes de privacidad.

10. Sanciones

Cualquier empleado que haya intentado infringir, o presuntamente o haya incumplido de hecho, esta Política, ya sea por negligencia o por mala conducta intencional, estará sujeto a sanciones disciplinarias a la exclusiva discreción de Teleperformance hasta la terminación del empleo, conforme a las leyes aplicables.