Formulario de solicitud del interesado

Política de Retención, Transferencia y Destrucción de Datos Personales de conformidad con la Ley N° 6698 de Protección de Datos Personales

Esta Política sobre Retención, Transferencia y Destrucción de Datos Personales (la “Política”) ha sido preparada por Happy Place to Work Research Education Consultancy Ltd. Co. (“Compañía” o “HPW”) de conformidad con el Artículo 16 de la Ley de Protección de Datos Personales (“PDPL”) y el Artículo 5 del Reglamento sobre la Eliminación, Destrucción o Anonimización de Datos Personales (el “Reglamento”), según lo exigen las obligaciones legales allí establecidas.

Esta Política se aplica a los datos personales de empleados, candidatos a empleados, socios comerciales, visitantes, clientes, empleados de clientes y otros terceros.Las disposiciones de esta Política se aplican en todos los entornos de grabación donde la Compañía procesa o gestiona datos personales.

Definiciones

Ley de Protección de Datos Personales (“PDPL”): Law No. 6698 on the Protection of Personal Data.

Declaración de divulgación: The HPW PDPL Disclosure Statement.

Tratamiento de Datos Personales: Any operation performed on personal data, including obtaining, recording, storing, preserving, modifying, reorganizing, disclosing, transferring, sharing, classifying, or rendering it inaccessible, up to and including deletion, destruction, or anonymization.

Sujeto de datos: The natural person whose personal data is processed.

Consentimiento explícito: Consent that is specific to the subject matter, informed, and freely given.

Responsable del tratamiento de datos: The natural or legal person responsible for determining the purposes and means of processing personal data and managing the data recording system.

Destrucción: Deletion, destruction, or anonymization of personal data.

Eliminación de Datos Personales: Rendering personal data completely inaccessible and unusable by relevant users.

Destrucción de Datos Personales: Rendering personal data completely inaccessible, irretrievable, and unusable by anyone.

Anonimización de Datos Personales: Rendering personal data non-associable with an identified or identifiable natural person, even when matched with other data.

Métodos primarios para obtener datos personales

La Compañía prioriza la seguridad de los datos personales al más alto nivel.Los datos personales provienen principalmente de entidades corporativas que reciben servicios de la Compañía, y los clientes transfieren los datos personales de sus empleados.La responsabilidad de obtener los permisos necesarios para dichas transferencias recae exclusivamente en el cliente responsable del tratamiento.La Compañía no tiene obligación legal de verificar o investigar dichos permisos, pero informa a los participantes a través de una Declaración de divulgación completa sobre cómo se recopilan, procesan y protegen los datos personales.

Responsabilidades internas

La Compañía garantiza que los datos personales se procesen y almacenen de conformidad con las leyes aplicables y los estándares sectoriales a través de medidas administrativas y técnicas.Los empleados deben cumplir con esta Política y las disposiciones descritas en la Declaración de divulgación.La Política se actualiza periódicamente para alinearse con los cambios legales.

Entornos de almacenamiento de datos personales

Los datos personales se almacenan electrónicamente en las computadoras, servidores de correo electrónico y redes seguras de la Compañía, así como físicamente en formatos escritos, impresos o visuales.El almacenamiento electrónico incluye bases de datos seguras y sistemas en la nube protegidos por cifrado y medidas de firewall.Los entornos de almacenamiento físico son accesibles únicamente al personal autorizado.

Principios de retención y destrucción

La Compañía retiene y destruye datos personales de conformidad con los requisitos legales.La destrucción de datos incluye métodos de eliminación, destrucción o anonimización, como se describe en la Política.

Medidas Administrativas:

• Acuerdos de confidencialidad con los empleados.

• Procedimientos disciplinarios por incumplimiento de las políticas de seguridad.

• Auditorías periódicas y aleatorias.

• Capacitación en seguridad de la información para empleados.

• Prohibición de compartir datos personales fuera de los requisitos operativos.

Medidas Técnicas:

• Uso de entornos de almacenamiento seguros.

• Cifrado para transmisión y almacenamiento de datos.

• Seguimiento de intentos de acceso no autorizados.

• Pruebas periódicas de penetración del sistema.

• Uso de contraseñas seguras y sistemas de respaldo de datos.

Períodos de retención

Los datos personales se conservan durante el tiempo especificado en las leyes y regulaciones aplicables.Los ejemplos incluyen:

• Contratos: Retenidos por 10 años después de su vencimiento.

• Quejas y solicitudes de clientes: Conservada durante 10 años.

• Registros de visitantes: conservados durante 2 años.

• Imágenes de la cámara: conservadas durante 3 meses.

Transferencia de datos

Los datos personales podrán ser transferidos a nivel nacional o internacional en el marco de los artículos 5 y 6 de la PDPL, garantizando el cumplimiento de los principios de procesamiento de datos.

Transferencias Nacionales:

Los datos pueden compartirse con socios comerciales locales y destinatarios autorizados.

Transferencias Internacionales:

Los datos podrán transferirse a países con estándares de protección de datos adecuados.En caso contrario, las transferencias se realizan mediante cláusulas contractuales tipo o garantías equivalentes.

Técnicas de destrucción de datos

Supresión:

• Los datos almacenados electrónicamente se vuelven inaccesibles para todos, excepto para los administradores de bases de datos.

• Los datos en forma física se destruyen o se vuelven ilegibles.

Destrucción:

• Los registros en papel se destruyen mediante trituradoras.

• Los medios ópticos y magnéticos se destruyen físicamente o se exponen a campos magnéticos elevados.

Anonimización:

• Las técnicas incluyen eliminación de variables, enmascaramiento regional y k-anonimato para garantizar que los datos no puedan vincularse a un individuo.

Destrucción periódica

El Departamento de TI lleva a cabo la destrucción periódica de datos caducados dos veces al año, en junio y diciembre.

Publicación, almacenamiento y actualizaciones

Esta Política está disponible en formato electrónico y físico.Se actualiza según sea necesario debido a cambios legislativos o modificaciones de procesos.Las versiones anteriores se conservan durante cinco años después de la desactivación.

Esta Política entra en vigor a partir de su publicación y el cumplimiento de las actualizaciones es obligatorio para todos los empleados y partes interesadas relevantes.