Política de Protección de Datos

SUCRES ET DENREES S.A. (“SUCDEN”) es un líder independiente en la comercialización de productos básicos. El Grupo cotiza en las principales bolsas del mundo en una amplia gama de productos y servicios, incluyendo azúcar, café, cacao, etanol, flete marítimo y corretaje de futuros / opciones. Para proveer el apoyo, está activo en agricultura y abastecimiento, procesamiento, logística, distribución, comercialización, financiación, investigación y gestión de riesgos.

SUCDEN está especialmente comprometido a realizar su negocio de acuerdo con la privacidad y la protección de los datos personales de las personas, ya sean sus propios empleados o personas externas como clientes, socios, postulantes de empleo, proveedores, etc.

El objetivo de esta Política de Protección de Datos (la “Política”) es informarle sobre los compromisos asumidos por SUCDEN para garantizar que sus datos personales se procesen de conformidad con las leyes pertinentes aplicables.

Esta Política puede evolucionar de acuerdo con el contexto legal y regulatorio y con la doctrina de las autoridades de supervisión.

Definiciones

Controlador”: La entidad legal de SUCDEN que determina los propósitos y medios del Procesamiento de Datos Personales.

Sujeto de los Datos”: Cualquier persona física, incluido usted, cuyos Datos Personales sean procesados por SUCDEN.

Datos Personales”: Toda la información sobre una persona física identificada o identificable. Se considera que una persona es identificable si puede identificarse directa o indirectamente, por ejemplo, mediante un número de IP, un número de identidad o por al menos un factor específico de la identidad social, cultural, física o económica de esa persona.

Procesamiento”: Cualquier operación o conjunto de operaciones que se realice en los Datos Personales, ya sea por medios automáticos o no, tales como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, la consulta, uso, divulgación por transmisión, difusión o de otro modo disponible, alineación o combinación, restricción, supresión o destrucción.

Procesador”: La persona física o jurídica que procesa los datos personales en nombre de la entidad legal de SUCDEN.

Leyes aplicables

Con el fin de proporcionar seguridad jurídica y transparencia a los operadores económicos, la Unión Europea adoptó el Reglamento 2016/679 sobre la protección de las personas físicas en relación con el Procesamiento de Datos Personales y la libre circulación de tales datos (Reglamento General de Protección de Datos o ‘RGPD’). El RGPD entró en vigor el 25 de mayo de 2018.

Las leyes locales de cada Estado miembro siguen siendo relevantes en la medida en que no entren en conflicto con las disposiciones del RGDP.

La Política está sujeta al RGDP y a las leyes locales pertinentes de la entidad legal correspondiente de SUCDEN.

Principios para procesar datos personales

SUCDEN se compromete a garantizar que los Datos Personales son:

  • procesados de forma legal, justa y transparente;
  • recopilados para fines específicos, explícitos y legítimos;
  • adecuados, relevantes y limitados a lo que es necesario;
  • precisos y, cuando sea necesario, actualizados;
  • mantenidos sólo por el tiempo necesario para los fines previstos;
  • procesados de manera que garantice la seguridad adecuada, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental.

Responsabilidades

SUCDEN se asegura de que todos sus Procesamientos se realicen de acuerdo con las leyes aplicables.

Administración

La Junta Directiva definirá y estructurará todos los procesos en los que se puede recopilar, procesar y/o utilizar Datos Personales y se asegurará de que cumplan con esta Política.

Incluirá (pero no se limitará a) las siguientes tareas:

  • Garantizar que se implementen las medidas de seguridad técnicas y organizativas;
  • Asegurar que los procesos para la recolección, uso y/o procesamiento de Datos Personales cumplan con las leyes aplicables y que los propietarios de los procesos globales y locales estén informados sobre los cambios necesarios;
  • Monitorear regularmente las leyes pertinentes aplicables.

Empleados

Cada empleado de SUCDEN tiene el deber de procesar, mantener y utilizar con estricta confidencialidad, los Datos Personales a los que tenga acceso en el transcurso de su empleo.

Cada empleado de SUCDEN puede recopilar, usar y/o procesar Datos Personales de conformidad con los procedimientos de Sucden aplicables, pero solo en la medida necesaria para llevar a cabo su asignación.

Oficial de protección de datos

Cuando lo exija la ley, cada entidad legal de SUCDEN deberá designar a un responsable de protección de datos local que esté a cargo de garantizar el cumplimiento de la ley de protección de datos y privacidad pertinente y de las disposiciones de esta Política.

¿Cómo procesamos los Datos Personales?

¿En qué contexto obtenemos Datos Personales?

  • Al contratar personas;
  • Al ser contactados por clientes, proveedores y/u otras personas a través de nuestro sitio web, por teléfono, correo electrónico o cualquier otro medio;
  • Al prospectar nuevos clientes.

¿Cómo respetamos el principio de transparencia establecido en el RGPD?

Se le informa a cada Sujeto de los Datos por medio de la entidad legal pertinente de SUCDEN que recopila los Datos Personales, que sus Datos Personales son recopilados, utilizados y/o procesados, y cómo SUCDEN maneja sus Datos Personales.

En particular, se le informa a cada Sujeto de los Datos (i) qué tipos de Datos Personales estarán sujetos a Procesamiento; (ii) para qué propósito(s) específico(s); (iii) a quién se pueden transmitir dichos Datos Personales; y (iv) cómo puede ejercer sus derechos el Sujeto de los Datos.

¿Cómo utilizamos los Datos Personales?

Los Datos Personales están sujetos al secreto informático. SUCDEN aplica las siguientes reglas para evitar cualquier acceso, procesamiento o uso no autorizado de tales datos:

  • Los empleados pueden tener acceso a los Datos Personales solo en la medida en que sea apropiado para el tipo y alcance del propósito previsto;
  • Los empleados no deben divulgar Datos Personales a personas no autorizadas, ya sea dentro de la empresa o externamente;
  • Los empleados no deben compartir Datos Personales de manera informal;
  • Los empleados deberán solicitar ayuda de su gerente o del responsable local de protección de datos o RPD en caso de cualquier duda con respecto a cualquier aspecto de la protección de datos;
  • Los empleados recibirán una capacitación adecuada para ayudarlos a comprender sus responsabilidades al manejar Datos Personales.

¿Cómo respetamos la precisión de los datos?

SUCDEN garantiza que los datos personales sean precisos y, en caso necesario, se mantengan actualizados

¿Cómo almacenamos los Datos Personales?

SUCDEN conoce los límites de tiempo estrictos para el mantenimiento de registros de Datos Personales.

Para garantizar un almacenamiento seguro, SUCDEN aplica las siguientes reglas:

  • Cuando no se requiere, el papel o los archivos deben guardarse en un cajón o archivero cerrados;
  • Los empleados deben asegurarse de que el papel y las impresiones no se dejen en lugares donde personas no autorizadas puedan verlos;
  • Las impresiones de Datos Personales se triturarán y destruirán de forma segura cuando ya no sean necesarias;
  • Los Datos Personales estarán protegidos mediante el uso de contraseñas con alto grado de seguridad que se cambian regularmente y nunca se comparten entre los empleados;
  • Los Datos Personales solo se almacenarán en unidades y servidores designados, y solo se cargarán en un servicio aprobado de computación en la nube;
  • Los servidores que contienen Datos Personales se ubicarán en un lugar seguro, lejos del espacio general de la oficina;
  • Se realizarán copias de seguridad de los Datos Personales con frecuencia;
  • Todos los servidores y computadoras que contienen Datos Personales deben estar protegidos por un software de seguridad aprobado y un firewall.

Derechos de los Sujetos de Datos

Según el RGPD, cada Sujeto de los Datos tiene los siguientes derechos:

  • Derecho de acceso (artículo 15 RGPD): el Sujeto de los Datos tiene derecho a obtener la confirmación de si los Datos Personales que le conciernen se están procesando o no, y, en su caso, el acceso a los Datos Personales.
  • Derecho a la rectificación (artículo 16 RGPD): El Sujeto de los Datos tiene el derecho de obtener la rectificación de los Datos Personales incorrectos que le conciernen.
  • Derecho a la supresión (artículo 17 RGPD): en determinados casos definidos en el artículo 17 del RGPD, el Sujeto de los Datos tiene derecho a obtener la eliminación de los Datos Personales que le conciernen.
  • Derecho a la restricción del procesamiento (artículo 18 RGPD): en ciertos casos definidos en el artículo 18 del RGPD, el Sujeto de los Datos tiene derecho a obtener la restricción del Procesamiento.
  • Derecho a la portabilidad de datos (artículo 20 RGPD): en ciertos casos definidos en el artículo 19 del RGPD, el Sujeto de los Datos tiene derecho a recibir los Datos Personales que le conciernen, que ha proporcionado a un Controlador, en un formato estructurado, de uso común y legible por máquina, y tiene el derecho de transmitir dichos datos a otro controlador.
  • Derecho a oponerse (artículo 21 RGPD): en determinados casos definidos en el artículo 21 del RGPD, el Sujeto de los Datos tiene derecho a oponerse, con fundamentos relacionados a su situación particular, en cualquier momento, al Procesamiento de los Datos Personales que le conciernen. 

Para cumplir de manera eficiente estas solicitudes y transmitir de forma segura los Datos Personales al Sujeto de los Datos, SUCDEN ha establecido un proceso interno para manejar las solicitudes de los Sujetos de los Datos

Transferencia de Datos Personales

Como SUCDEN es un grupo multinacional, los Datos Personales se pueden transferir a países ubicados fuera del EEE. En este caso, SUCDEN garantiza que el país tenga un nivel adecuado de protección de datos de conformidad con los artículos 44 a 50 del RGPD. En particular, SUCDEN garantiza que tales transferencias se (i) realicen sobre la base de una decisión adecuada de la Comisión Europea o (ii) están sujetas a las salvaguardias apropiadas.

Seguridad

Medidas de seguridad técnicas y organizativas

SUCDEN ha implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo de cada Procesamiento.

Estas medidas se detallan en las diferentes políticas de seguridad y de TI de SUCDEN.

Última actualización el 19 de septiembre de 2018