Buscar oportunidades laborales

CÓDIGO DE CONDUCTA

1. OBJETO Y ÁMBITO DE APLICACIÓN

1.1. El objeto de este código de conducta es regular los niveles de protección y seguridad de datos personales con el fin de que la recopilación y tratamiento de datos cumplan con los requisitos de la regulación sobre protección de datos personales vigente en Uruguay y de otras normativas -nacionales e internacionales- de la materia. Este código de conducta asegura  la integración de la protección de los datos personales en todos los procesos internos de la compañía, así como en la conducta de nuestros empleados o directivos.

1.2. Este código de conducta aplicará sobre todo los datos personales que formen parte de bases de datos de responsabilidad de  Hennes & Mauritz Uruguay S.A. (en adelante la “Empresa”) que sean tratados en territorio uruguayo (recolectados en Uruguay o importados desde otro territorio hacia Uruguay), y a los que desde el territorio uruguayo sean exportados hacia la matriz, filiales, sucursales, así como cualquier otra empresa del grupo Hennes & Mauritz ubicados en cualquier otro territorio, sean estas bases de datos automatizadas o no, en lo que refiere a su recolección, tratamiento, comunicación y transferencia internacional.

1.3. Este código de conducta asegura que todas las compañías del grupo Hennes & Mauritz, sus filiales, sucursales, ofrecen un nivel adecuado de protección de datos personales, pero no sustituye a la legitimación requerida para cualquier tratamiento o comunicación de datos. En ese sentido, los empleados de la Empresa están obligados a cumplir normas nacionales que sean más estrictas que este documento, si correspondiere.

2. DEFINICIONES

2.1. A efectos del presente código de conducta se entenderá por:

a) Base de datos: indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.

b) Comunicación de datos: toda revelación de datos realizada a una persona distinta del titular de los datos.

c) Consentimiento del titular: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la cual el titular consienta el tratamiento de datos personales que le concierne.

d) Dato personal: información de cualquier tipo referida a personas físicas o jurídicas determinadas o determinables.

e) Dato sensible: datos personales que revelen origen racial y étnico, preferencias políticas, convicciones religiosas o morales, afiliación sindical e informaciones referentes a la salud o a la vida sexual.

f) Destinatario: persona física o jurídica, pública o privada, que recibiere comunicación de datos, se trate o no de un tercero.

g) Disociación de datos: todo tratamiento de datos personales de manera que la información obtenida no pueda vincularse a persona determinada o determinable.

h) Encargado del tratamiento: persona física o jurídica, pública o privada, que sola o en conjunto con otros trate datos personales por cuenta del responsable de la base de datos o del tratamiento.

i) Fuentes accesibles al público: aquellas bases de datos cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación.

Se consideran como públicas o accesibles al público: el Diario Oficial y las publicaciones oficiales, cualquiera sea su soporte o canal de comunicación. Las publicaciones en medios masivos de comunicación. Las guías, anuarios, directorios y similares en los que figuren nombres y domicilios, u otros datos personales incluidos con el consentimiento del titular. Todo otro registro o publicación en el que prevalezca el interés general en cuanto a que los datos personales en ellos contenidos puedan ser consultados, difundidos o utilizados por parte de terceros.

j) Responsable de la base de datos o del tratamiento: persona física o jurídica, pública o privada, propietaria de la base de datos o que decida sobre la finalidad, contenido y uso del tratamiento.

k) Tercero: la persona física o jurídica, pública o privada, distinta del titular del dato, del responsable de la base de datos o tratamiento, del encargado y de las personas autorizadas para tratar los datos bajo la autoridad directa del responsable o del encargado del tratamiento.

l) Titular de los datos: persona cuyos datos sean objeto de un tratamiento incluido dentro del ámbito de acción de la presente ley.

m) Tratamiento de datos: operaciones y procedimientos sistemáticos, de carácter automatizado o no, que permitan el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.

n) Usuario de datos: toda persona, pública o privada, que realice a su arbitrio el tratamiento de datos, ya sea en una base de datos propia o a través de conexión con los mismos.

3. OBLIGACIONES DE LA EMPRESA Y SUS EMPLEADOS

3.1. En todo momento, los empleados de la Empresa deben cumplir con este código de conducta y con la normativa aplicable en materia de protección de datos.

3.2. Todo empleado debe denunciar ante su superior o encargado de tratamiento, cualquier hecho que suponga un incumplimiento al régimen de protección de datos o que genere riesgo de pérdida o sustracción de los datos.

3.3. Se velará para que todos los datos personales que conformen las bases de datos sean exactos y actualizados. Para ello, se tomarán las medidas necesarias para que se permita la supresión, rectificación o modificación de los datos erróneos, inexactos o incompletos.

3.4. En este sentido, la Empresa permite al Titular el ejercicio de sus derechos, conforme la normativa.

4. CONSENTIMIENTO PREVIO E INFORMADO

4.1. Como principio general, para que el tratamiento de los datos personales sea lícito, es obligatorio solicitar y documentar el previo consentimiento informado del Titular. Los datos personales pueden tratarse solamente en relación con el fin para el que hayan sido recogidos originariamente, y al que se refiere la licitud legal o el consentimiento del interesado.

5. CONSENTIMIENTO DEL TITULAR EN RELACIONES CONTRACTUALES

5.1. Es lícito recopilar y tratar datos personales para la ejecución de una relación contractual o profesional o en virtud de las negociaciones precontractuales. En tal sentido, se permite el tratamiento de datos personales para todo tipo de tareas necesarias para el cumplimiento del objeto de la relación contractual o profesional.

5.2. Durante la recogida de los datos, el interesado debe ser informado sobre:

  • Identidad del responsable del tratamiento
  • Los fines del tratamiento de que van a ser objeto los datos
  • Procedimiento establecido para ejercicio de derechos
  • Terceros a los que se vayan a transferir –si corresponde- los datos recogidos

5.3. Cuando no exista una relación contractual o precontractual, ni una relación profesional que permita realizar el tratamiento del dato, para que este tratamiento sea lícito es necesario solicitar el previo consentimiento informado de su Titular.

5.4. Sin perjuicio de lo anterior, no es necesario contar con el consentimiento del Titular cuando:

  • Los datos provengan de fuentes públicas de información, tales como registros o publicaciones en medios masivos de comunicación.
  • Se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal.
  • Se trate de listados cuyos datos se limiten en el caso de personas físicas a nombres y apellidos, documento de identidad, nacionalidad, domicilio y fecha de nacimiento.
  • Se trate de listados cuyos datos se limiten en el caso de personas jurídicas a razón social, nombre de fantasía, registro único de contribuyentes, domicilio, teléfono e identidad de las personas a cargo de la misma.

6. DATOS SENSIBLES

6.1. Queda prohibido el tratamiento de datos sensibles, excepto que éste sea lícito en función de una autorización, requerimiento legal, o se disponga del previo consentimiento expreso e informado, el que se registrará en documento escrito.

6.2. Los datos a los que refiere este artículo contarán con mayores medidas de seguridad y mayor control que los demás datos personales.

7. COMUNICACIÓN DE DATOS

7.1. No se comunicarán datos a terceros sin autorización previa de su titular, quien deberá otorgar el previo consentimiento informado a esos efectos. Además, se deberá informar al titular el motivo de la transferencia y la persona encargada de tratarlo.

7.2. Dicho consentimiento no será necesario cuando:

  • Los datos provengan de fuentes públicas de información, tales como registros o publicaciones en medios masivos de comunicación.
  • Los datos deriven de una relación contractual, profesional o científica del titular de los y sean necesarios para su desarrollo o cumplimento.
  • Se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal.
  • Se trate de listados cuyos datos se limiten en el caso de personas físicas a nombres y apellidos, documento de identidad, nacionalidad, domicilio y fecha de nacimiento.
  • Se trate de listados cuyos datos se limiten en el caso de personas jurídicas a razón social, nombre de fantasía, registro único de contribuyentes, domicilio, teléfono e identidad de las personas a cargo de la misma.

7.3. No configura comunicación de datos –y por tanto no se requiere consentimiento- aquella transferencia necesaria para la prestación de un servicio del responsable y que no supone la creación de un nuevo vínculo entre el encargado y el titular de los datos.

8. TRANSFERENCIA INTERNACIONAL DE DATOS

8.1. Sin perjuicio de lo dispuesto en el artículo siguiente, la Empresa podría transferir datos personales al exterior en la medida que el país al que se transferirá ofrezca niveles adecuados de protección de acuerdo con los estándares establecidos en la Directiva 95/46 CE de la Unión Europea, salvo que la transferencia se realice por cooperación judicial internacional o por razones de salud, cuando así lo requiera el tratamiento médico al que debe someterse el titular del dato.

8.2. En caso contrario, se debe solicitar habilitación al regulador para realizar tal transferencia, solicitar el consentimiento del titular de los datos que serán transferidos o estar habilitado de acuerdo con cualquier otra excepción que disponga la normativa interna del país de que se trate.

9. TRANSFERENCIA DE DATOS HACIA MATRIZ Y FILIALES

9.1. La empresa en su calidad de multinacional, está habilitada a transferir datos personales hacia su matriz, filiales y cualquier empresa del grupo Hennes & Mauritz.

9.2. En todos los casos la Empresa se compromete a dar cumplimiento al presente código de conducta y a la normativa aplicable en lo que corresponda.

10. TRATAMIENTO DE DATOS CON FINES PUBLICITARIOS

10.1. La Empresa recopilará y tratará datos personales con la finalidad de envío de publicidad u otras actividades análogas en la medida que dichos datos resulten de documentos públicos, hayan sido facilitados por el titular u obtenido con su consentimiento.

10.2. Es obligación de la Empresa informar y respetar el derecho de bloqueo y supresión de los datos que puede ejercer el interesado en cualquier momento y de forma gratuita.

11. TIEMPO DE CONSERVACIÓN DE LOS DATOS

11.1. Cuando los datos personales dejen de ser necesarios para el objeto por el que fueron recopilados y conservados originariamente, deben eliminarse en forma inmediata, excepto que se conserven como consecuencia de la aplicación de distintas disposiciones legales, contractuales o exista un fin legítimo para ello.

12. DERECHO NACIONAL

12.1. La licitud de la recopilación y tratamiento de datos personales deben valorarse en función del Derecho nacional y local del país en donde tiene lugar la recogida o el tratamiento de los datos.

12.1. En caso de encontrarse con conflicto entre normativas, se aplicará la que proporcione mejores niveles de seguridad.

13. DERECHOS DE LOS TITULARES

13.1. Los interesados pueden dirigir sus consultas y quejas al Responsable de la base de datos de que se trate. Estas consultas tienen que evacuarse en tiempo razonable acorde con la importancia de la consulta, dando cumplimiento a los plazos legales vigentes.

13.2. El titular del dato podrá ejercer en cualquier momento su derecho de acceso a la información y solicitar su rectificación, actualización, inclusión o supresión de los datos erróneos, falsos o excluidos.

14. CONFIDENCIALIDAD Y RESERVA DE LA INFORMACIÓN

14.1. Se exige que todos los empleados protejan la confidencialidad de todos los datos personales que conformen las bases de datos de la Empresa en concordancia con esta política y la normativa vigente.

14.2. Todos los empleados que en el desarrollo de su actividad laboral estuvieran autorizados a recopilar, tratar, comunicar y transferir datos personales, están obligados a guardar estricto secreto profesional. Esta obligación comprende los datos que se manejen por cuestiones de negocios.

14.3. Se prohíbe especialmente la utilización de los datos con fines privados, comunicarlos o transferirlos a personas no autorizadas o permitir de cualquier manera, y sin autorización, el acceso a terceros no autorizados, sean empleados o no.

14.4. Esta obligación subsistirá aún después de finalizada la relación laboral con la empresa.

15. SEGURIDAD EN EL TRATAMIENTO DE DATOS PERSONALES

15.1. Se deberán adoptar las medidas de seguridad físicas, infraestructurales y técnicas que coadyuven a disminuir los riesgos de pérdida, robo o transferencias desautorizadas de datos dentro o fuera de la organización.

15.2. Todos los ordenadores estarán protegidos con contraseña. La red interna de la empresa contará con un sistema contra el acceso externo por parte de personas no autorizadas y contra el acceso a través de Internet.

15.3. Cuando se proceda a realizar una comunicación o transferencia internacional de datos, se deberán cifrar estos datos. De no ser posible, se deberán tomar las medidas que minimicen los riesgos de robo de información.

H&M utiliza cookies para poder ofrecerte la mejor experiencia con nuestro sitio web. Al seguir utilizando nuestros servicios, entendemos que lo apruebas. Leer más acerca de las cookies.