Nuevas notificaciones no disponibles
Bienvenido a la Política de Privacidad de Ethiopian Airlines (“EA”). Nos comprometemos a proteger sus datos personales como cliente, cliente potencial o proveedor. Esta política explica cómo procesamos sus datos personales, sus derechos de privacidad y las protecciones legales que le corresponden. EA es el responsable del tratamiento de sus datos personales.
Para cualquier pregunta o solicitud con respecto a esta política, comuníquese con nuestro departamento de Relaciones con el Cliente en customerrelations@ethiopianairlines.com.
Entidad legal: Ethiopian Airlines Group
Correo electrónico: customerrelations@ethiopianairlines.com
Dirección postal: 1755
Puede presentar una reclamación ante la autoridad de protección de datos de su país, pero le recomendamos que se ponga en contacto con nosotros primero para resolver cualquier problema.
3.1 Esta política se actualizó el 24 de mayo de 2018. Las versiones anteriores están disponibles previa solicitud.
3.2 Por favor, infórmenos de cualquier cambio en sus datos personales para garantizar su exactitud.
Datos personales sensibles: incluye datos que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas o la afiliación sindical, así como el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física.
Creación de perfil: significa cualquier forma de tratamiento automatizado de datos personales consistente en la utilización de datos personales para evaluar determinados aspectos personales relativos a una persona física.
Ciencias de la Computación: Por tratamiento de datos se entiende cualquier actividad, operación o conjunto de operaciones, realizada o no por procedimientos automatizados, realizada sobre datos personales o conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, modificación, comunicación por transmisión, difusión o de otra forma habilitación de acceso, comparación o interconexión, bloqueo, supresión, archivo, consulta y destrucción de datos personales.
Archivos de datos:cualquier conjunto estructurado de datos personales accesible de tal forma que incluso el interesado pueda hacer inferencias al respecto.
Divulgaciónsignifica hacer accesibles los datos personales.
Evaluación de impacto de la protección de datos:es un proceso sistemático de identificación, evaluación y documentación de los riesgos e impactos de las actividades de procesamiento de datos personales sobre los derechos de las personas.
Responsable del tratamiento de datos:IOes la entidad jurídica que decide y determina los fines y medios del tratamiento de datos personales.
6.1 Podemos recopilar, utilizar, almacenar y transferir diferentes tipos de datos personales sobre usted., que agrupamos de la siguiente manera:
6.1.1 Datos de identificación:incluye nombre, apellido de soltera, nombre de usuario o identificador similar, estado civil, título, fecha de nacimiento y género.
6.1.2 Datos de contacto:Incluye dirección de facturación, dirección de envío, dirección de correo electrónico y números de teléfono.
6.1.3 Datos financieros:Incluye datos de cuenta bancaria y tarjeta de pago.
6.1.4 Datos de la transacción:Incluye detalles de los pagos realizados a usted y por usted y otros detalles de los productos y servicios que nos ha comprado.
6.1.5 Datos técnicos:incluye su dirección de Protocolo de Internet (IP), datos de inicio de sesión, tipo y versión de navegador, configuración de zona horaria y ubicación, tipos y versiones de complementos del navegador, sistema operativo y plataforma y otra tecnología en los dispositivos que utiliza para acceder a este sitio web.
6.1.6 Datos del perfil:incluye su nombre de usuario y contraseña, las compras o pedidos que realice, sus intereses, preferencias, comentarios y respuestas de encuestas.
6.1.7 Datos de uso:Contiene información sobre cómo utiliza nuestro sitio web, productos y servicios.
6.1.8 Datos de marketing y comunicación:incluye sus preferencias para recibir comunicaciones de marketing nuestras y de terceros y sus preferencias de comunicación.
6.2 En ocasiones recopilamos datos personales confidenciales sobre usted, como:información sobre su raza u origen étnico, creencias religiosas o filosóficas, información sobre su salud y datos genéticos y condenas y delitos penales.
8.1 Utilizamos sus datos para:
8.1.1 Where we need to perform the contract we are about to enter into or have entered into with you and/or in order to take steps at the data subject’s request prior to entering into a contract,
8.1.2 Cuando sea necesario para nuestros intereses legítimos (o los de un tercero) y sus intereses y derechos fundamentales no prevalezcan sobre dichos intereses.
8.1.3 Cuando necesitamos cumplir con una obligación legal o regulatoria.
8.1.4 Para proteger los intereses vitales del interesado o de otra persona física.
8.1.5 Para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a la EA.
8.1.6 Para brindarle servicios personalizados.
8.1.7 Para fines administrativos y de gestión.
8.1.8 Realizar análisis e investigaciones de mercado.
8.1.9 Para realizar actividades de marketing y mantenerle informado de productos y servicios.
8.1.10 Para mejorar el sitio web, los productos y los servicios.
8.1.11 Para fines comerciales y/o
8.1.12 Para detectar transacciones financieras sospechosas.
8.2 Por lo general, no nos basamos en el consentimiento como base legal para procesar sus datos, excepto en relación con el envío de comunicaciones de marketing directo a terceros por correo electrónico o SMS, o cuando procesamos datos personales confidenciales como se explica en el párrafo 6.2. Tiene derecho a retirar su consentimiento para recibir comunicaciones de marketing en cualquier momento poniéndose en contacto con nosotros a través de los datos que se indican en el apartado 2. Arriba.
9.1 A continuación, describimos cómo planeamos utilizar sus datos personales y las bases legales en las que nos basamos. También hemos identificado nuestros intereses legítimos, cuando corresponde.
9.2 Tenga en cuenta que podemos procesar sus datos personales con más de una base legal, dependiendo de la finalidad específica para la que los utilicemos. Si en la tabla a continuación se mencionan más de una base legal, contáctenos para obtener más información sobre la base legal específica en la que nos basamos para procesar sus datos personales.
Objetivo/Actividad
| Tipo de datos
| Base legal para el tratamiento, incluida la base del interés legítimo |
Para registrarse como nuevo cliente | (a) Identidad (b) Contacto | Ejecución de un contrato con usted |
Para procesar y entregar su pedido, incluyendo: (a) Gestionar pagos, tarifas y cargos (b) Cobrar y recuperar el dinero que se nos debe
| (a) Identidad (b) Contacto (c) Financiero (d) Transacción (e) Marketing y comunicación | (a) Ejecución de un contrato con usted (b) Necesario para nuestros intereses legítimos (para recuperar las deudas que se nos deben)
|
Para gestionar nuestra relación con usted, que incluirá: (a) Notificarle sobre cambios en nuestros términos o política de privacidad (b) Pedirle que deje una reseña o que participe en una encuesta | (a) Identidad (b) Contacto (c) Perfil (d) Marketing y comunicación | (a) Ejecución de un contrato con usted (b) Necesario para cumplir con una obligación legal (c) Necesario para nuestros intereses legítimos (para mantener nuestros registros actualizados y estudiar cómo los clientes utilizan nuestros productos/servicios) |
Para permitirle participar en un sorteo, concurso o responder a una encuesta
| (a) Identidad (b) Contacto (c) Perfil (d) Uso (e) Marketing y comunicación | Basado en su consentimiento previo |
Para administrar y proteger nuestro negocio y sitio web (incluida la resolución de problemas, el análisis de datos, las pruebas, el mantenimiento del sistema, el soporte, los informes y el alojamiento de datos)
| (a) Identidad (b) Contacto (c) Técnica
| (a) Necesario para nuestros intereses legítimos (para gestionar nuestro negocio, proporcionar servicios administrativos y de TI, seguridad de la red, para prevenir el fraude y en relación con una reorganización empresarial o un ejercicio de reestructuración del grupo) (b) Necesario para cumplir con una obligación legal |
Para ofrecerle contenido y anuncios relevantes en el Sitio y para medir o comprender la efectividad de la publicidad que le mostramos.
| (a) Identidad (b) Contacto (c) Perfil (d) Uso (e) Marketing y comunicación (f) Técnica | Basado en su consentimiento previo |
Utilizar análisis de datos para mejorar nuestro sitio web, productos/servicios, marketing, relaciones y experiencias con los clientes.
| (a) Técnica (b) Uso
| Necesario para nuestros intereses legítimos (para definir tipos de clientes para nuestros productos y servicios, para mantener nuestro sitio web actualizado y relevante, para desarrollar nuestro negocio e informar nuestra estrategia de marketing) |
Para brindarle sugerencias y recomendaciones sobre productos o servicios que puedan ser de su interés.
| (a) Identidad (b) Contacto (c) Técnica (d) Uso (e) Perfil | Basado en su consentimiento previo |
10.1 Solo utilizaremos sus datos personales para los fines para los que los recopilamos, a menos que consideremos razonablemente que necesitamos utilizarlos para otro fin compatible con el original. Si desea obtener una explicación sobre cómo el tratamiento para este nuevo fin es compatible con el original, póngase en contacto con nosotros.
10.2 Si necesitamos utilizar sus datos personales para un propósito no relacionado, se lo notificaremos y le explicaremos la base legal que nos permite hacerlo. Tenga en cuenta que podemos procesar sus datos personales sin su conocimiento o consentimiento, de acuerdo con las reglas anteriores, cuando lo requiera o lo permita la ley.
11.1 Nuestro sitio web utiliza cookies y balizas web. Estas tecnologías nos permiten distinguirlo de otros visitantes, rastrear su dirección IP y su uso de nuestro sitio web, e identificar el nombre del sitio web desde el que accedió. Esta información se utiliza para cumplir contratos con nuestros socios comerciales y para brindarle un mejor servicio mediante la optimización del diseño, los productos, los servicios y las promociones de nuestro sitio web. No recopilamos información sobre su uso de otros sitios web. Los datos no personales o la información anónima o seudonimizada obtenida mediante cookies y balizas web pueden compartirse con proveedores de servicios en nuestro nombre.
11.2 Una cookie es un pequeño archivo de datos que se almacena en el disco duro de su ordenador al visitar un sitio web. Una cookie de sesión caduca inmediatamente al finalizar la sesión (es decir, al cerrar el navegador). Una cookie persistente almacena información en el disco duro para que, al cerrar la sesión y volver al mismo sitio web posteriormente, la información de la cookie siga disponible. Una baliza web es una pequeña cadena de código que representa una imagen gráfica nítida y se utiliza junto con una cookie.
11.3 Cuando visita nuestro sitio web, podemos utilizar una cookie de sesión y una cookie persistente. Esta cookie, instalada por EA, puede contener información (como un ID de usuario único) que rastrea su uso de nuestro sitio web y, en algunos casos, su dirección de correo electrónico. Su dirección de correo electrónico solo se almacena en esta cookie, instalada por EA, si se registra. Una baliza web nos permite recopilar información adicional sobre las acciones de un visitante en un sitio web, como el número de cookie, la hora, la fecha, la duración y el número de páginas visitadas, una descripción de la página donde se instaló la baliza e información sobre los artículos comprados.
11.4 Si se registra, esta cookie que EA instala nos permitirá reconocerlo cuando regrese a nuestro sitio web y acceda a la información de su cuenta. Si registra su información o nos compra vuelos, también podremos usar cookies para rastrear y almacenar información sobre su uso de nuestro sitio web. Si no registra su información ni realiza un pedido, podremos rastrear y almacenar información sobre su uso de nuestro sitio web de forma anónima.
11.5 Podemos utilizar cookies de Flash (también conocidas como objetos almacenados localmente) u otras tecnologías similares. Una cookie de Flash es un pequeño archivo de datos que se almacena en un ordenador mediante la tecnología Adobe Flash y puede estar integrado en su ordenador o ser descargado por usted. Utilizamos estas tecnologías para personalizar y mejorar su experiencia en línea, simplificar procesos, personalizar y recordar su configuración. Las cookies de Flash pueden ayudar a los visitantes de nuestro sitio web, por ejemplo, a configurar las preferencias de volumen asociadas con una experiencia de vídeo. Nos ayudan a mejorar nuestros sitios web al identificar las áreas de mayor interés para nuestros clientes. No utilizamos cookies de Flash con fines de segmentación por comportamiento ni de marketing. Las cookies de Flash son diferentes de las cookies del navegador, y las herramientas de gestión de cookies de su navegador no las eliminarán. Si desactiva las cookies de Flash u otras tecnologías similares, tenga en cuenta que es posible que no tenga acceso a ciertas funciones y servicios que hacen que su experiencia en línea sea más eficiente y agradable.
11.6 Puede desactivar las cookies en cualquier momento a través de las opciones de su navegador. Sin embargo, si las desactiva, no podremos rastrear sus compras ni permitirle realizar una compra en nuestro sitio web. Tampoco podremos reconocerle como usuario registrado ni permitirle acceder a la información de su cuenta. Puede encontrar más información sobre las cookies en este enlace:https://ico.org.uk/for-the-public/online/cookies/.
12.1 No recopilamos intencionalmente información de ninguna persona menor de 16 años. Nuestro sitio web, productos y servicios están dirigidos a personas que tengan al menos 16 años de edad.
12.2 Si tiene menos de 16 años, no utilice ni proporcione ninguna información en este sitio web ni en ninguna de sus funciones, no se registre en el sitio web, no realice ninguna compra a través del sitio web ni nos proporcione ninguna información sobre usted, incluido su nombre, dirección, número de teléfono o dirección de correo electrónico.
12.3 Si nos enteramos de que hemos recopilado o recibido información personal de un niño menor de 16 años, eliminaremos dicha información.
12.4 Si cree que podemos tener alguna información de o sobre un niño menor de 16 años, comuníquese con nosotros.
13.1 Para brindarle el mejor servicio posible, podríamos compartir su información personal con proveedores de servicios que nos apoyan o nos ayudan a comercializar nuestros productos y servicios. Los proveedores de servicios son terceros que prestan servicios en nuestro nombre. Están obligados contractualmente a utilizar su información para fines distintos a los de proporcionar los productos y servicios de EA.
13.2 En particular, para facilitar la organización de su viaje, a menudo necesitamos compartir sus datos personales con terceros, como aerolíneas, operadores aeroportuarios, autoridades aduaneras, servicios de inmigración y agencias de viajes que participan en la organización de su viaje. También compartimos sus datos personales con terceros que nos prestan servicios a usted o a nosotros, como empresas de asistencia en aeropuertos.
13.3 Podemos divulgar sus datos personales a tercerosuna parte a la que podamos decidir vender, transferir o fusionar partes de nuestro negocio o activos. También podríamos intentar adquirir o fusionarnos con otras empresas. Si se produce un cambio en nuestro negocio, los nuevos propietarios podrán utilizar sus datos personales de acuerdo con esta declaración de privacidad.
13.4 También podemos divulgar sus datos personales a terceros.parte cuando usted nos lo solicite o cuando creamos que lo requiere la ley.14.1 Nuestros servidores, que almacenan y protegen su información, se encuentran en Etiopía. Sin embargo, varios empleados y proveedores de servicios de EA se encuentran en otros países.Siempre que transferimos sus datos personales fuera del Espacio Económico Europeo (“EEE”), garantizamos que se les brinde un nivel de protección similar al garantizar que se implemente al menos una de las siguientes salvaguardas:
Cuando transferimos sus datos personales a Etiopía, lo hacemos conforme a un acuerdo interno de transferencia de datos intragrupo que incorpora cláusulas contractuales estándar y garantiza un nivel de protección aceptable para la Comisión Europea. Para más información, visitehttps://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-countries_es .
Solo transferiremos sus datos personales a países que la Comisión Europea considere que ofrecen un nivel adecuado de protección. Para más información, consulte la sección «Información sobre datos personales».Comisión Europea: Adecuación de la protección de datos personales en terceros países .
Cuando utilizamos ciertos proveedores de servicios, podemos utilizar contratos específicos aprobados por la Comisión Europea, que garantizan la misma protección de los datos personales que en Europa. Para más información, consulte la páginaComisión Europea: Contratos tipo para la transferencia de datos personales a terceros países .
Cuando utilizamos proveedores con sede en Estados Unidos, podemos transferirles datos si se adhieren al Marco del Escudo de Privacidad, que les exige ofrecer una protección similar a la de los datos personales compartidos entre la UE y Estados Unidos. Para más información, visiteComisión Europea: Escudo de privacidad UE-EE. UU. .
Ethiopian (EA) podrá transmitir los datos de reserva, control y embarque recogidos de los pasajeros (API/PNR) a las autoridades competentes de Europa y otros países para los fines y en las condiciones definidas por la legislación nacional de cada país.
14.2 Póngase en contacto con nosotros si desea obtener más información sobre el mecanismo específico que utilizamos para transferir sus datos personales fuera del EEE.
15.1 Al implementar nuevos sistemas de procesamiento de datos, garantizamos altos estándares de protección de datos. En particular, todos los nuevos sistemas y procesos deben cumplir con los siguientes principios:
Se deben adoptar medidas técnicas y organizativas para garantizar la gestión sistemática y segura del ciclo de vida de los datos personales, desde la recogida hasta el tratamiento y la supresión.
Los sistemas de procesamiento de datos deben estar diseñados para recopilar la menor cantidad de datos personales necesaria para lograr el propósito para el cual se recopilaron los datos,
Cuando la anonimización de los datos no entre en conflicto con la finalidad del tratamiento de datos, los datos personales deberán hacerse anónimos de modo que el interesado ya no sea identificable.
Cuando los datos personales no puedan hacerse anónimos, se deberán adoptar medidas de seguridad adecuadas a la naturaleza de los datos, como la seudonimización, la encriptación o la restricción del acceso.
El acceso a los datos personales debe concederse sobre la base de la “necesidad de conocer”, lo que significa que los datos personales solo deben ponerse a disposición de aquellas personas que los necesitan para llevar a cabo sus funciones y responsabilidades asignadas.
El control sistemático de calidad de los datos personales debe ser parte integral de la gestión del ciclo de vida de los datos para garantizar una alta calidad. En particular, deben implementarse procesos para identificar y corregir datos personales inexactos o incompletos.
Los sistemas de procesamiento de datos deben estar adecuadamente protegidos contra el acceso no autorizado mediante medidas técnicas y organizativas.
Los interesados deben disponer de medios transparentes, eficaces y fáciles de utilizar para controlar sus datos personales.
16.1 Hemos configurado los sistemas de procesamiento de datos para que se apliquen automáticamente las configuraciones de privacidad más estrictas.
16.2 Solo permitimos el procesamiento posterior de datos personales si el interesado da su consentimiento explícito para dicho procesamiento posterior.
17.1 Hemos implementado medidas de seguridad adecuadas para evitar la pérdida accidental, el uso o acceso no autorizado a sus datos personales, así como cualquier alteración o divulgación. Además, limitamos el acceso a sus datos personales a aquellos empleados, agentes, contratistas y otros terceros que tengan una necesidad comercial de conocerlos. Estos solo procesarán sus datos personales siguiendo nuestras instrucciones y están sujetos a un deber de confidencialidad.
17.2 Hemos implementado procedimientos para abordar cualquier sospecha de violación de datos personales y le notificaremos a usted y a cualquier regulador aplicable sobre cualquier violación cuando estemos legalmente obligados a hacerlo.
18.1 Solo conservaremos sus datos personales durante el tiempo que sea necesario para cumplir con los fines para los que los recopilamos, incluidos los fines de satisfacer cualquier requisito legal, contable o de informes.
18.2 Para determinar el período de retención apropiado de los datos personales, consideramos la cantidad, la naturaleza y la sensibilidad de los datos personales, el riesgo potencial de daño por el uso o la divulgación no autorizados de sus datos personales, los fines para los cuales procesamos sus datos personales y si podemos lograr esos fines a través de otros medios y los requisitos legales aplicables.
18.3 Los detalles de los períodos de retención de los diferentes aspectos de sus datos personales están disponibles en nuestra política de retención, que puede solicitar contactándonos.
18.4 En determinadas circunstancias, puede solicitarnos que eliminemos sus datos: consulteSolicitud de cancelaciónConsulte más información a continuación. En algunos casos, podemos anonimizar sus datos personales (para que ya no puedan asociarse con usted) con fines de investigación o estadísticos. En este caso, podemos utilizar esta información indefinidamente sin previo aviso.
19.1 Usted tiene derecho a:
19.1.1 Solicitud de acceso: a sus datos personales (comúnmente conocido como «solicitud de acceso a datos»). Esto le permite recibir una copia de los datos personales que tenemos sobre usted y comprobar que los estamos tratando de forma legal.
19.1.2 Solicitud de corrección: de los datos personales que conservamos sobre usted. Esto le permite corregir cualquier dato incompleto o inexacto que conservemos sobre usted, aunque es posible que necesitemos verificar la exactitud de los nuevos datos que nos proporcione.
19.1.3 Solicitud de cancelación:de sus datos personales. Esto le permite solicitarnos la eliminación de sus datos personales cuando no exista una razón válida para que sigamos tratándolos. También tiene derecho a solicitarnos la eliminación de sus datos personales cuando haya ejercido con éxito su derecho de oposición al tratamiento (véase más adelante), cuando hayamos tratado su información ilegalmente o cuando estemos obligados a eliminarla según la legislación local. Sin embargo, tenga en cuenta que es posible que no siempre podamos cumplir con su solicitud de eliminación por motivos legales específicos, que se le notificarán, si corresponde, al momento de su solicitud.
19.1.4 Oposición al tratamiento:de sus datos personales cuando nos basamos en un interés legítimo (o en el de un tercero) y existe algún aspecto de su situación particular que le motiva a oponerse al tratamiento por este motivo, ya que considera que afecta a sus derechos y libertades fundamentales. También tiene derecho a oponerse al tratamiento de sus datos personales con fines de marketing directo. En algunos casos, podemos demostrar que tenemos motivos legítimos imperiosos para tratar su información que prevalecen sobre sus derechos y libertades.
19.1.5 Restricción de solicitud:del tratamiento de sus datos personales. Esto le permite solicitarnos que suspendamos el tratamiento de sus datos personales cuando: (a) desee que verifiquemos su exactitud; (b) nuestro uso de los datos sea ilícito, pero no desee que los eliminemos; (c) desee que conservemos los datos incluso si ya no los necesitamos, ya que usted los requiere para el establecimiento, ejercicio o defensa de reclamaciones legales; o (d) se haya opuesto a nuestro uso de sus datos, pero necesitemos verificar si tenemos motivos legítimos imperiosos para utilizarlos.
19.1.6 Solicitud de transferencia:Le revelaremos sus datos personales a usted o a un tercero. Le proporcionaremos a usted o a un tercero que usted haya elegido sus datos personales en un formato estructurado, de uso común y legible por máquina. Tenga en cuenta que este derecho solo se aplica a la información automatizada que usted autorizó inicialmente a utilizar o que utilizamos para ejecutar un contrato con usted.
19.1.7 Revocar su consentimiento en cualquier momento:Cuando nos basamos en su consentimiento para tratar sus datos personales. Sin embargo, esto no afectará la legalidad del tratamiento realizado antes de que usted retire su consentimiento. Si retira su consentimiento, es posible que no podamos ofrecerle ciertos productos o servicios. Se lo notificaremos en el momento en que retire su consentimiento.
19.2 Si desea ejercer alguno de los derechos anteriores, póngase en contacto con nosotros utilizando nuestros datos de contacto yRellena el formulario que encontrarás en el enlace aquí.20.1 No tendrá que pagar ninguna tarifa para acceder a sus datos personales (ni para ejercer sus demás derechos). Sin embargo, podremos cobrarle una tarifa razonable si su solicitud es manifiestamente infundada, repetitiva o excesiva, o si se solicitan copias adicionales de sus datos personales. En estas circunstancias, también podremos negarnos a atender su solicitud.
Responsable del tratamiento de datos
EA es responsable del tratamiento lícito de los datos personales y del cumplimiento de los requisitos de protección y seguridad de datos, tal como se define en esta política o en la legislación aplicable. En particular:
Cumplimiento de los principios de “privacidad desde el diseño” y “privacidad por defecto” en el desarrollo de nuevas actividades de tratamiento de datos,
Gestión eficaz de las solicitudes de ejercicio de derechos de los interesados,
Realizar evaluaciones de impacto de la protección de datos para el tratamiento de datos personales con la ayuda del delegado de protección de datos,
La designación de un responsable del tratamiento de datos,
Notificación de una violación de datos personales a la autoridad supervisora, al interesado y a otros responsables del tratamiento de datos de conformidad con la Política de notificación de violaciones de datos de EA.
Proporcionar capacitación de concientización a los empleados.
Responsable del tratamiento de datos
El encargado del tratamiento es responsable del tratamiento de los datos personales conforme a las instrucciones recibidas del responsable del tratamiento. Además, está obligado a informar al responsable de cualquier violación de la protección de datos sin demora, y en particular en un plazo de 24 horas.
El tratamiento de datos por parte de un encargado del tratamiento se rige por un contrato entre el encargado y la EA, que define el objeto y la duración del tratamiento, la naturaleza y las finalidades del mismo, el tipo de datos personales y las categorías de interesados, así como las obligaciones y los derechos del responsable del tratamiento. Este contrato debe incluir todos los elementos siguientes:
el tratamiento de datos sólo podrá realizarse con base en instrucciones del responsable del tratamiento;
El responsable del tratamiento de datos deberá emplear personal sujeto a obligaciones de confidencialidad.
El responsable del tratamiento de datos deberá adoptar las medidas de seguridad necesarias.
Las condiciones para recurrir a un proveedor de servicios (subcontratista). En particular, el subcontratista debe garantizar contractualmente que cualquier subcontratista responsable del tratamiento de datos cumpla las mismas instrucciones recibidas de EA.
Cómo gestionar las solicitudes de los interesados.
Informe y asistencia en caso de violación de datos personales;
La supresión o devolución de todos los datos personales al final del contrato, y
El derecho a obtener del responsable del tratamiento información que demuestre el cumplimiento y permita realizar inspecciones in situ.
Mientras tanto, EA, en su calidad de responsable del tratamiento de datos, sigue siendo la entidad en última instancia responsable ante los interesados, en particular el propio interesado y las autoridades.
Dirección General
La gerencia de EA es responsable de implementar esta política y debe proporcionar los recursos humanos y financieros necesarios. Es responsable de hacerla cumplir dentro de su área de responsabilidad y de garantizar que los empleados, personas y entidades bajo su responsabilidad conozcan, comprendan y cumplan con los requisitos de esta política y reciban la capacitación adecuada para cumplir plenamente con esta responsabilidad.
Esta política se actualizó el 24 de mayo de 2018. Las versiones anteriores están disponibles previa solicitud. Por favor, infórmenos de cualquier cambio en sus datos personales para garantizar su exactitud.