Cumplimiento del RGPD

Nuestro compromiso

Intuitive Security Systems Pty. Ltd. ('nosotros' o 'nuestro') se compromete a garantizar la seguridad y protección de la información personal que procesamos y a proporcionar un enfoque cumplidor y coherente de la protección de datos. Siempre hemos tenido un programa sólido y efectivo de protección de datos que cumple con las leyes existentes y cumple con los principios de protección de datos. Sin embargo, reconocemos nuestras obligaciones de actualizar y expandir continuamente este programa para cumplir con las exigencias del RGPD.

Intuitive Security Systems Pty. Ltd. se dedica a salvaguardar la información personal bajo nuestra responsabilidad y a desarrollar un régimen de protección de datos que sea efectivo, adecuado al propósito y que demuestre una comprensión y aprecio por el nuevo Reglamento. Nuestra preparación y detalles de cumplimiento del RGPD se han resumido en esta declaración e incluyen el desarrollo e implementación de roles, políticas, procedimientos, controles y medidas de protección de datos para garantizar el cumplimiento máximo y continuo.

Cómo nos hemos preparado para el RGPD

Auditoría de información completada - hemos identificado que NO almacenamos ningún dato personal sensible según lo definido por el RGPD. Solo almacenamos datos personales no sensibles que sean necesarios para llevar a cabo nuestra actividad comercial. Hemos identificado qué información personal tenemos, de dónde proviene, cómo y por qué se procesa, y si y a quién se divulga, así como el cumplimiento del RGPD de los procesadores de datos aguas abajo.

Políticas y procedimientos revisados - hemos revisado nuestras políticas y procedimientos de protección de datos para cumplir con los requisitos y estándares del RGPD y cualquier ley relevante de protección de datos, incluyendo:

  1. Protección de datos - nuestro principal documento de política y procedimiento para la protección de datos se ha renovado para cumplir con los estándares y requisitos del RGPD. Se han implementado medidas de responsabilidad y gobierno para garantizar que comprendamos y difundamos adecuadamente nuestras obligaciones y responsabilidades, con un enfoque dedicado a la privacidad desde el diseño y los derechos de los individuos.
  2. Retención y eliminación de datos - hemos actualizado nuestra política y programación de retención para asegurarnos de cumplir con los principios de "minimización de datos" y "limitación de almacenamiento", y de que la información personal se almacene, archive y destruya de manera conforme y ética. Tenemos procedimientos en lugar para cumplir con las obligaciones de "Derecho de acceso" (Artículo 15), "Derecho de rectificación" (Artículo 16), "Derecho al olvido" (Artículo 17) y somos conscientes de cuándo se aplican estos derechos y otros derechos de los interesados, junto con cualquier exención, plazos de respuesta y responsabilidades de notificación.
  3. Violaciones de datos - nuestros procedimientos de violación garantizan que tenemos salvaguardias y medidas para identificar, evaluar, investigar y reportar cualquier violación de datos personales en el momento más temprano posible. Nuestros procedimientos son sólidos y se han difundido a todos los empleados, informándoles sobre las líneas de reporte y los pasos a seguir.
  4. Transferencias internacionales de datos y divulgaciones a terceros: cuando Intuitive Security Systems Pty. Ltd. recopila, transfiere y almacena información personal necesaria para la ejecución del contrato entre el cliente y la empresa, se almacena exclusivamente en servidores en Australia. Tenemos procedimientos y medidas de protección sólidos para garantizar la seguridad, el cifrado y el mantenimiento de la integridad de los datos. Nuestros procedimientos incluyen una revisión continua de los países con decisiones de adecuación suficientes, así como disposiciones para reglas corporativas vinculantes, cláusulas estándar de protección de datos o códigos de conducta aprobados para aquellos países que no las tienen. Realizamos estrictas verificaciones de debida diligencia con todos los destinatarios de datos personales para evaluar y verificar que tienen salvaguardias adecuadas para proteger la información, garantizar derechos oponibles a los sujetos de datos y disponer de remedios legales efectivos para los sujetos de datos, cuando corresponda.

Fundamento legal para el procesamiento: nuestras actividades de procesamiento cumplen con el Artículo 6 del RGPD.

Registros de actividades de procesamiento: Intuitive Security Systems Pty. Ltd. está excluida de la obligación de mantener registros de nuestras actividades de procesamiento según el Artículo 30 debido al tamaño y la naturaleza de las condiciones de datos.

Política de privacidad: nuestras políticas de privacidad (separadas para cada familia de productos) cumplen con el RGPD.

Evaluaciones de impacto de protección de datos (DPIA): no procesamos información personal sensible ni realizamos un procesamiento a gran escala de información personal no sensible. Hemos desarrollado procedimientos rigurosos y plantillas de evaluación para llevar a cabo evaluaciones de impacto que cumplen plenamente con los requisitos del Artículo 35 del RGPD. Hemos implementado procesos de documentación que registran cada evaluación, nos permiten evaluar el riesgo que plantea la actividad de procesamiento e implementar medidas de mitigación para reducir el riesgo para los sujetos de datos.

Acuerdos con los procesadores: cuando utilizamos cualquier tercero para procesar información personal en nuestro nombre (por ejemplo, procesamiento de pagos), nos hemos asegurado de que existan acuerdos con los procesadores y procedimientos de diligencia debida para garantizar que ellos (así como nosotros) cumplan y comprendan sus/nuestras obligaciones del RGPD. Estas medidas incluyen revisiones iniciales y continuas del servicio proporcionado, la necesidad de la actividad de procesamiento, las medidas técnicas y organizativas implementadas y el cumplimiento del RGPD.

Datos de categorías especiales: hemos identificado que no procesamos ninguna de las categorías especiales de datos personales.

Derechos de los sujetos de datos

Permitimos a los sujetos de datos que nos contacten a través de un portal web con todas sus preguntas y solicitudes relacionadas con el RGPD. A través de ese portal, los sujetos de datos pueden enviarnos solicitudes relacionadas con los derechos que les otorga el RGPD en relación con cualquier información personal que Intuitive Security Systems Pty. Ltd. procese sobre ellos:

  1. Qué datos personales tenemos sobre ellos.
  2. Las finalidades del procesamiento.
  3. Las categorías de datos personales involucrados.
  4. Los destinatarios a quienes se han/les serán divulgados los datos personales.
  5. Durante cuánto tiempo tenemos previsto almacenar sus datos personales.
  6. Si no hemos obtenido los datos directamente de ellos, información sobre la fuente.
  7. El derecho a corregir o completar los datos incompletos o inexactos sobre ellos y el proceso para solicitarlo.
  8. El derecho a solicitar la eliminación de datos personales (si corresponde) o a restringir el procesamiento de acuerdo con las leyes de protección de datos, así como a oponerse a cualquier forma de marketing directo de nuestra parte y a ser informado sobre cualquier toma de decisiones automatizada que realicemos.
  9. El derecho a presentar una queja o buscar un recurso judicial y a quién contactar en tales casos.

Seguridad de la información, medidas técnicas y organizativas

Intuitive Security Systems Pty. Ltd. se toma muy en serio la privacidad y seguridad de las personas y su información personal, y toma todas las medidas razonables para proteger y asegurar los datos personales que procesamos. Tenemos políticas y procedimientos robustos de seguridad de la información para proteger la información personal contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Tenemos varias capas de medidas de seguridad, incluyendo la formación de empleados, el cifrado de datos en tránsito y en almacenamiento, una política de contraseñas, autenticación de una sola vez y mecanismos de autenticación de dos factores, así como otros controles técnicos y organizativos de prevención, detección y corrección.

Roles y empleados del RGPD

Intuitive Security Systems Pty. Ltd. ha designado un equipo de privacidad de datos para monitorear constantemente el cumplimiento de la legislación del RGPD. El equipo es responsable de promover la conciencia sobre el RGPD en toda la organización, evaluar nuestra preparación para el RGPD, identificar cualquier área potencial de brecha y aplicar nuevas políticas, procedimientos y medidas correctivas.

Intuitive Security Systems Pty. Ltd. entiende que la conciencia y comprensión continua de los empleados son fundamentales para el cumplimiento continuo del RGPD y ha involucrado a nuestros empleados en nuestros planes de preparación. Hemos implementado un programa de capacitación para empleados específico sobre el RGPD, que se ha brindado a todos los empleados y forma parte de nuestro programa de inducción y capacitación anual.