Política de privacidad

El Consejo de Administración de COGNODATA CONSULTING, S.L. (“COGNODATA”) tiene atribuida la competencia de diseñar, evaluar y revisar con carácter permanente el Sistema de gobierno corporativo y, específicamente, de validar las políticas corporativas desarrolladas por el Área de Compliance a  través de sus órganos gestores: Comité del SGSI/Órgano de Control, que desarrollan los principios reflejados en el Propósito y Valores del grupo Cognodata y las demás normas del Sistema de gobierno corporativo, así como de organizar los sistemas de control interno. En el ejercicio de estas competencias, y con el objeto de establecer los principios generales que deben regir la protección y tratamiento de los datos personales en todas las sociedades pertenecientes al grupo cuya entidad dominante, en el sentido establecido por la ley, es “COGNODATA”, el Consejo de Administración valida esta Política de protección de datos personales.

1. Finalidad

Esta Política establece los principios y pautas comunes de actuación que deben regir en el Grupo en materia de protección de datos personales, garantizando, en todo caso, el cumplimiento de la legislación aplicable.

En particular, esta Política tiene la finalidad de garantizar el derecho a la protección de los datos de todas las personas físicas que se relacionan con las sociedades pertenecientes al Grupo; asegurando el respeto del derecho al honor y a la intimidad en el tratamiento de las diferentes tipologías de datos personales, procedentes de diferentes fuentes y con fines diversos en función de su actividad empresarial, todo ello en cumplimiento de la Política de Código ético de la Compañía.

2. Ámbito de aplicación

La Política será de aplicación a la Compañía, a las demás sociedades del Grupo, a sus administradores, directivos y profesionales, así como a todas las personas que se relacionen con las entidades pertenecientes a aquella.

En aquellas sociedades o entidades participadas, directa o indirectamente, por la Compañía que no formen parte del Grupo, sus representantes procurarán que se observen las previsiones de esta Política y promoverán, en la medida de lo posible, la aplicación de sus principios.

3. Principios de tratamiento de los datos personales

Los principios por los que se rige esta Política son los siguientes:

3.1 Principios generales:

Las sociedades del Grupo cumplirán escrupulosamente con la legislación de su jurisdicción en materia de protección de datos, la que resulte aplicable en función del tratamiento de datos personales que lleven a cabo y la que se determine conforme a normas o acuerdos vinculantes adoptados en el seno del Grupo.

Las sociedades del Grupo promoverán que los principios recogidos en esta Política sean tenidos en cuenta (i) en el diseño e implementación de todos los procedimientos que impliquen el tratamiento de datos personales, (ii) en los productos y servicios ofrecidos por estas, (iii) en todos los contratos y obligaciones que formalicen con personas físicas y (iv) en la implantación de cuantos sistemas y plataformas permitan el acceso por parte de los profesionales del Grupo o de terceros a datos personales y a la recogida o tratamiento de dichos datos.

3.2 Principios relativos al tratamiento de datos personales:

3.2.1 Principios de legitimidad, licitud y lealtad en el tratamiento de datos personales.

El tratamiento de datos personales será legítimo, lícito y leal, conforme a la legislación aplicable. En este sentido, los datos personales deberán ser recogidos para uno o varios fines específicos y legítimos conforme a la

legislación aplicable. En los casos en los que resulte obligatorio, conforme a la legislación aplicable, deberá obtenerse el consentimiento de los interesados antes de recabar sus datos.

Asimismo, cuando lo exija la Ley, los fines del tratamiento de datos personales serán explícitos y determinados en el momento de su recogida.

En particular, las sociedades del Grupo no recabarán ni tratarán datos personales relativos al origen étnico o racial, a la ideología política, a las creencias, a las convicciones religiosas o filosóficas, a la vida u orientación sexual, a la afiliación sindical, a la salud, ni datos genéticos o biométricos dirigidos a identificar de manera unívoca a una persona, salvo que la recogida de los referidos datos sea necesaria, legítima y requerida o permitida por la legislación aplicable, en cuyo caso serán recabados y tratados de acuerdo con lo establecido en aquella.

3.2.2 Principio de minimización.

Solo serán objeto de tratamiento aquellos datos personales que resulten estrictamente necesarios para la finalidad para la que se recojan o traten y adecuados a tal finalidad.

3.2.3 Principio de exactitud.

Los datos personales deberán ser exactos y estar actualizados. En caso contrario, deberán suprimirse o rectificarse.

3.2.4 Principio de limitación del plazo de conservación.

Los datos personales no se conservarán más allá del plazo necesario para conseguir el fin para el cual se tratan, salvo en los supuestos previstos legalmente.

Principios de integridad y confidencialidad.

En el tratamiento de los datos personales se deberá garantizar, mediante medidas técnicas u organizativas, una seguridad adecuada que los proteja del tratamiento no autorizado o ilícito y que evite su pérdida, su destrucción y que sufran daños accidentales.

Los datos personales recabados y tratados por las sociedades del Grupo deberán ser conservados con la máxima confidencialidad y secreto, no pudiendo ser utilizados para otros fines distintos de los que justificaron y permitieron su recogida y sin que puedan ser comunicados o cedidos a terceros fuera de los casos permitidos por la legislación aplicable.

3.2.5 Principio de responsabilidad proactiva (rendición de cuentas).

Las sociedades del Grupo serán responsables de cumplir con los principios estipulados en esta Política y los exigidos en la legislación aplicable y deberán ser capaces de demostrarlo, cuando así lo exija la legislación aplicable.

Las sociedades del Grupo deberán hacer una evaluación del riesgo de los tratamientos que realicen, con el fin de determinar las medidas a aplicar para garantizar que los datos personales se tratan conforme a las exigencias legales. En los casos en los que la Ley lo requiera, se evaluarán de forma previa los riesgos que para la protección de datos personales puedan comportar nuevos productos, servicios o sistemas de información y se adoptarán las medidas necesarias para eliminarlos o mitigarlos.

Las sociedades del Grupo deberán llevar un registro de actividades en el que se describan los tratamientos de datos personales que lleven a cabo en el marco de sus actividades.

En el caso de que se produzca un incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizado a dichos datos, deberán seguirse los protocolos internos establecidos a tal efecto por el Área de Compliance de la Compañía y los que establezca la legislación aplicable. Dichos incidentes deberán documentarse y se adoptarán medidas para solventar y paliar los posibles efectos negativos para los interesados.

Se designa a un Delegado de Protección de Datos con el fin de garantizar el cumplimiento de la normativa de protección de datos en la Compañía.

3.2.6 Principios de transparencia e información.

El tratamiento de datos personales será transparente en relación con el interesado, facilitándole la información sobre el tratamiento de sus datos de forma comprensible y accesible, cuando así lo exija la Ley aplicable.

A fin de garantizar un tratamiento leal y transparente, la Compañía responsable del tratamiento deberá informar a los afectados o interesados cuyos datos se pretende recabar de las circunstancias relativas al tratamiento conforme a la legislación aplicable.

3.2.7 Adquisición u obtención de datos personales.

Queda prohibida la adquisición u obtención de datos personales de fuentes ilegítimas, de fuentes que no garanticen suficientemente su legítima procedencia o de fuentes cuyos datos hayan sido recabados o cedidos contraviniendo la ley.

3.2.8 Contratación de encargados de tratamiento.

Con carácter previo a la contratación de cualquier prestador de servicios que acceda a datos personales que sean responsabilidad de las sociedades del Grupo, así como durante la vigencia de la relación contractual, estas deberán adoptar las medidas necesarias para garantizar y, cuando sea legalmente exigible, demostrar, que el tratamiento de datos por parte del encargado se lleva a cabo conforme a la normativa aplicable.

3.2.9 Transferencias internacionales de datos.

Todo tratamiento de datos personales sujeto a la normativa de la Unión Europea que implique una transferencia de datos fuera del Espacio Económico Europeo deberá llevarse a cabo con estricto cumplimiento de los requisitos establecidos en la ley aplicable en la jurisdicción de origen. Asimismo, las sociedades del Grupo ubicadas fuera de la Unión Europea deberán cumplir con los requisitos establecidos para las transferencias internacionales de datos personales que sean, en su caso, de aplicación en su jurisdicción.

3.2.10 Derechos de los interesados.

Las sociedades del Grupo deberán permitir que los interesados puedan ejercitar los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición que sean de aplicación en cada jurisdicción, estableciendo, a tal efecto, los procedimientos internos que resulten necesarios para satisfacer, al menos, los requisitos legales aplicables en cada caso.

4. Implementación

El Área de Compliance Corporativa, conjuntamente con la asesoría de un colaborador externo, especializado en Servicios Jurídicos de COGNODATA, desarrollarán y mantendrán actualizada, conforme a lo dispuesto en esta Política, la normativa interna de gestión global de la protección de datos a nivel de Grupo, que se implementará por el CISO y será de obligado cumplimiento para todos los directivos y profesionales de la Compañía.

Igualmente, el Área de Compliance y la asesoría de Servicios Jurídicos de cada país, o las direcciones que asuman sus funciones, establecerán procedimientos internos de carácter local que desarrollen los principios recogidos en esta Política y que concreten su contenido en función de la Ley aplicable en sus respectivas jurisdicciones.

La correspondiente asesoría de Servicios Jurídicos de cada país será responsable de reportar a la Dirección General Corporativa los desarrollos y novedades normativas que se produzcan en el ámbito de la protección de datos personales.

La Dirección de Sistemas, o la dirección que asuma sus funciones, será la encargada de implementar en los sistemas de información de las sociedades del Grupo, los controles y desarrollos informáticos que sean adecuados para garantizar el cumplimiento de la normativa interna de gestión global de seguridad de la información y privacidad de datos y velará por que dichos desarrollos estén actualizados en cada momento.

Finalmente, el Comité del  SGSI, constituido conforme a lo dispuesto en el  Procedimiento General: PG01.01-Revision de los Sistemas de Gestión, hará seguimiento del estado general de la protección de datos personales en las sociedades del Grupo y velará por la adecuada coordinación, a nivel de Grupo, de las prácticas y la gestión de los riesgos en el ámbito de la protección de los datos personales, asistiendo al Comité de Dirección en la aprobación de normativa en materia de seguridad de la información y protección de datos.

5. Control y evaluación

5.1 Control

Corresponde al Área de Compliance Corporativa, o a la dirección que asuma sus funciones, supervisar el cumplimiento de lo dispuesto en esta Política por parte de la Compañía y las demás sociedades del Grupo. Lo anterior se entenderá, en todo caso, sin perjuicio de las responsabilidades que correspondan a otros órganos y direcciones de la Sociedad y, en su caso, a los órganos de administración y de dirección del resto de sociedades del Grupo.

Para verificar el cumplimiento de esta Política se realizarán auditorías periódicas con auditores internos o externos.

5.2 Evaluación

El Área de Compliance Corporativa, o a la dirección que asuma sus funciones, evaluará, al menos una vez al año, el cumplimiento y la eficacia de esta Política e informará del resultado a la Dirección General Corporativa, o a la dirección que asuma dichas funciones en cada momento.

Esta Política fue aprobada inicialmente por el Comité de SGSI el 14 de Octubre de 2020 y ratificada a través del Comité de Dirección por el Consejo de Administración en su junta ordinaria, quedando la misma, sujeta a la revisión documental establecida en nuestro Procedimiento General: PG02-Información documentada.


Política de Confidencialidad y Privacidad

Datos del responsable del tratamiento y de contacto de DPD:

Finalidades del tratamiento

COGNODATA CONSULTING SL tratará la información que nos proporcionan las personas interesadas con las siguientes finalidades:

  • Gestionar cualquier tipo de solicitud, sugerencia o petición sobre nuestros servicios profesionales que nos formulen las personas interesadas.
  • Comunicaciones comerciales: Tratamiento de sus datos con la finalidad de informarle sobre actividades, artículos de interés e información general relacionados con nuestros servicios en el sector de consultoría a través de cualquier medio.
  • Gestionar datos aportados por los candidatos a un puesto de trabajo a través del Currículum Vitae (CV) o en el formulario facilitado en la sección “Trabaja con nosotros”, con la finalidad de proceso de selección y reclutamiento. Usted autoriza expresamente a COGNODATA CONSULTING SL, para que proceda al tratamiento de sus datos para la finalidad indicada.

COGNODATA CONSULTING SL tratará sus datos e información aportada para los procesos de selección con la más estricta confidencialidad, adoptando para ello las medidas técnicas y organizativas necesarias para evitar la pérdida, mal uso, alteración y/o acceso no autorizado. Conservación de los datos: Asimismo le informamos de que COGNODATA CONSULTING SL podrá conservar su Currículum Vitae por el plazo máximo de un año, concluido dicho plazo, se procederá automáticamente a su destrucción.

Criterios de conservación de los datos

  • Gestión Curriculum Vitae: COGNODATA CONSULTING SL podrá conservar su Currículum Vitae por el plazo máximo de un año, concluido dicho plazo, se procederá automáticamente a su destrucción, en cumplimiento del principio de calidad del dato.
  • Comunicaciones comerciales: Las personas interesadas, podrán darse de baja de estas comunicaciones en la siguiente dirección de correo electrónico: lopd@cognodata.com o a través del canal www.corporate-ethicline.com/cognodata
  • El resto de los datos serán conservados durante el tiempo que sea necesario para cumplir con las finalidades anteriormente descritas.

Legitimación

La base legal para el tratamiento de los datos es el consentimiento de las personas interesadas para:

  • La tramitación y gestión de cualquier solicitud de información o consulta sobre nuestros servicios profesionales.
  • El envío de comunicaciones comerciales llevadas a cabo por COGNODATA CONSULTING SL
  • El envío de su currículum vitae.

Destinatarios

Los datos de carácter personal serán cedidos, bajo su consentimiento, a las empresas del grupo Cognodata con idénticas finalidades. Puede consultar más información sobre las empresas del grupo Cognodata en la web https://www.cognodata.com/quienes-somos

Procedencia

Los datos de carácter personal se obtienen directamente de las personas interesadas y de las empresas del grupo Cognodata. Las categorías de datos de carácter personal que nos proporciona nuestros colaboradores son las siguientes:

  • Datos de identificación.
  • Direcciones postales o electrónicas.

No se tratan datos especialmente protegidos.

Derechos ARCO-POL

Derecho de Acceso, Rectificación, Cancelación y Oposición: Las personas interesadas tienen derecho a obtener confirmación sobre si, en COGNODATA CONSULTING SL, estamos tratando datos personales que les conciernan, o no. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.

Derecho a la Portabilidad, al Olvido ya a la Limitación del Tratamiento: En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones. En determinadas circunstancias y, por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. COGNODATA CONSULTING SL dejará de tratar los datos en este supuesto, salvo por motivos legítimos imperiosos, o para el ejercicio o la defensa de posibles reclamaciones.

Dichos derechos podrán ser ejercitados en www.corporate-ethicline.com/cognodata

Actualizaciones y modificaciones 

COGNODATA CONSULTING SL se reserva el derecho de modificar y/o actualizar la información sobre protección de datos, cuando sea necesario para el correcto cumplimiento del Reglamento de Protección de Datos y LOPDGDD. Si se produjera alguna modificación, el nuevo texto será publicado en esta página, donde podrá tener acceso a la política actual. En cada caso, la relación con los usuarios se regirá por las normas previstas en el momento preciso en que se accede al sitio web.

Política de Protección de Datos Personales México

De conformidad con lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en lo sucesivo «la Ley»), nos permitimos solicitarle leer cuidadosamente los Términos y Condiciones contenidos en este documento, ya que la aportación que haga de sus datos Personales y/o Datos Sensibles constituye la aceptación de estos Términos y Condiciones:

Los conceptos «Datos Personales» y «Datos Sensibles» se encuentran definidos por el artículo 3 de la Ley.

COGNODATA MÉXICO, S. DE R.L. DE C.V. (en lo sucesivo “COGNODATA” o “nosotros”), con domicilio fiscal en Av. Rio Misisipi 49, piso 14 Int. 1402, Col. Cuauhtémoc, Del. Cuauhtémoc – 06500 México D.F. en cumplimiento a las disposiciones de la Ley, con el fin de garantizar la privacidad y el derecho a la información de las personas que tienen relaciones legales, laborales y/o comerciales con nosotros, le informamos lo siguiente: 

  1. COGNODATA será responsable del tratamiento de sus datos personales, que usted directamente divulgue o le pueda llegar a divulgar, de conformidad a lo dispuesto por la fracción I del artículo 16 de la Ley.
  2. Su información personal será utilizada, de forma enunciativa y no limitativa, para: proveer los servicios e información, facturas y bienes que ha solicitado, enviarle información relevante sobre nuestros productos y catálogos, cambios en los mismos y evaluar la calidad del servicio y/o productos que le brindamos, atender sus opiniones quejas y/o sugerencias. Para las finalidades antes mencionadas, requerimos obtener Datos Personales como: nombre completo, dirección y teléfono, así como Datos Personales Sensibles como pueden ser: edad y género, entre otros. 
  3. La temporalidad del manejo de los Datos Personales y/o Datos Sensibles será indefinida a partir de la fecha en que usted los hubiese proporcionado a COGNODATA, que desde luego usted podrá oponerse en cualquier momento que lo considere oportuno.
  4. COGNODATA contará con las medidas de seguridad que considere adecuadas para proteger el uso de sus Datos Personales y/o Datos Sensibles por parte de terceros no autorizados. Únicamente las personas autorizadas por nosotros tendrán acceso a sus Datos Personales.En caso de requerimiento de alguna autoridad, los datos Personales y/o Datos Sensibles podrán ponerse a disposición de éstas, dentro del estricto cumplimiento a la Ley.
  5. El tratamiento de sus datos Personales, que se han puesto a disposición de nosotros bajo cualquier forma o circunstancia, podrá ser efectuado por COGNODATA de conformidad con los presentes términos y condiciones, por lo que desde este momento se entiende que usted nos autoriza expresamente para tal efecto, hasta en tanto usted manifieste su oposición mediante alguno de los medios que indica la Ley
  6. Como titular de los Datos Personales que usted nos proporcione, Usted tendrá el derecho de acceder a los datos personales que poseemos y a los detalles del tratamiento de los mismos, pudiendo ejercer cualquiera de los derechos “ARCO” (Acceso, Rectificación, Cancelación u Oposición). Para ejercer los derechos ARCO, por favor contacte a nuestro Encargado de Datos Personales, en el siguiente enlace https://corporate-line.com/cnormativo-cognodatac, un Canal Externo para, entre otras cosas, comunicar riesgos o incumplimientos en materia de protección de datos personales y ejercer los derechos que contempla la normativa de protección de datos. El Canal, se ha dotado de los mejores mecanismos para garantizar la seguridad, confidencialidad y protección de datos de carácter personal del Usuario, así como garantizar la independencia y evitación de conflicto de intereses. Para ello, se ha encomendado la gestión a BONET consulting, firma especializada e independiente. 
  7. Una vez puesto a su disposición el presente Aviso de Privacidad, implicará una aceptación de los términos del mismo y su sometimiento a los tribunales de la Ciudad de México para cualquier controversia o reclamación derivada del mismo, por lo que se entiende la renuncia a cualquier otra jurisdicción que por motivo de domicilio, presente o futuro pudiera corresponderle.
  8. Nos reservamos el derecho de efectuar en cualquier momento modificaciones o actualizaciones al presente Aviso de Privacidad, sin que sea necesario comunicarle dicha modificación al respecto a Usted en forma individual. En estos casos, el documento modificado o actualizado podrá ser consultado en la siguiente dirección: www.cognodata.com.