Escudo de privacidad UE-EE. UU.

Visión general

Mediante este Aviso de protección de la privacidad ("Aviso"), Neeyamo Inc. (en lo sucesivo, "Neeyamo", "nosotros" o "nuestro") recopila, usa y divulga información de identificación personal que recibimos en los EE. UU. del Espacio Económico Europeo (EEE que incluye datos personales de la UE de la Unión Europea) y el Reino Unido (RU). Neeyamo también puede confiar en otros mecanismos de cumplimiento, como los acuerdos de procesamiento de datos basados en las cláusulas contractuales estándar de la UE. Todos los términos, en mayúsculas o no, utilizados en este Aviso tendrán el mismo significado que la Política de privacidad de Neeyamo , que se puede encontrar en https://www.neeyamo.com

Compromiso con los Principios

Neeyamo reconoce que el EEE ha establecido regulaciones estrictas con respecto al manejo de los Datos personales del EEE de los residentes del EEE y/o el Reino Unido, incluidos los requisitos para brindar una protección adecuada para dichos Datos personales transferidos fuera del EEE y/o el Reino Unido. Para brindar la protección requerida de los Datos personales sobre clientes corporativos, clientes, proveedores y socios comerciales en el EEE y/o el Reino Unido, recibidos en los EE. el Departamento de Comercio de EE. UU. ("Escudo de privacidad").

Con el fin de hacer cumplir el Escudo de Privacidad, Neeyamo está sujeto a la autoridad de investigación y ejecución de la Comisión Federal de Comercio de EE. UU.

Neeyamo cumple con el marco del Escudo de privacidad UE-EE. UU. según lo establecido por el Departamento de Comercio de EE. UU. con respecto a la recopilación, el uso y la retención de Información personal transferida desde la Unión Europea y el Reino Unido a los Estados Unidos en virtud del Escudo de privacidad. Neeyamo ha certificado que se adhiere a los Principios del Escudo de Privacidad con respecto a dichos datos. Si existe algún conflicto entre las políticas de esta política de privacidad y los derechos de los sujetos de datos en virtud de los Principios del Escudo de Privacidad, prevalecerán los Principios del Escudo de Privacidad. Para obtener más información sobre el programa Privacy Shield y para ver nuestra página de certificación, visite https://www.privacyshield.gov

Tipos de datos personales recopilados

Neeyamo, al estar en la industria de recursos humanos, recopila datos confidenciales y personales necesarios para procesar todas las actividades, como verificación de antecedentes, nómina, servicios y tecnologías relacionados con recursos humanos, donde existe una base legal y/o una razón legítima, con su consentimiento requerido, ambos directa e indirectamente.

Recopilamos dichos datos personales como un procesador de datos, para proporcionar nuestros servicios a nuestros clientes. Cuando Neeyamo maneja datos para nuestros Clientes, podemos ser un controlador de datos o un procesador de datos según los detalles de nuestro contrato. En tal caso, Neeyamo se asegura de que se cumplan las obligaciones de las Cláusulas contractuales estándar cuando los datos del EEE se transfieran para su procesamiento.

Los datos personales transferidos se refieren a las siguientes categorías de datos:

  • Información de contacto como nombre completo, domicilio particular, dirección de correo electrónico, fecha de nacimiento e información financiera
  • Documentación: Documentos de Educación/Empleo y Pruebas de Identidad
  • Datos de nómina, como datos bancarios necesarios para realizar pagos al sujeto de datos, información de compensación, datos sobre licencias, detalles de cheques de pago (incluidos los siguientes: salario bruto total, impuesto sobre el salario de los empleados (retenido por el empleador), deducción obligatoria de la seguridad social de los empleados, empleados deducción por jubilación obligatoria, deducción por desempleo obligatoria de empleados, deducción por atención médica adicional de empleados, otras deducciones de empleados adicionales o obligatorias, deducción por jubilación voluntaria de empleados, deducción por atención médica voluntaria de empleados, deducciones voluntarias de otros empleados, deducciones de empleados totales, salario neto total, reembolso de gastos y anticipos , datos bancarios y pagos de terceros (si actúa como empleador sustituto cuando el empleado está de baja por enfermedad de larga duración, accidente de trabajo u otro motivo)

Categorías especiales de datos (si se requieren y según corresponda)

  • información de cuenta bancaria
  • En su caso, la afiliación religiosa y la información necesaria para deducir los pagos por enfermedad (si se requiere para la nómina y el procesamiento de impuestos); Pasaporte, números de seguro social, detalles de discapacidades, si las hubiere.
  • Otras categorías especiales de datos personales contenidos en la información de nómina (si corresponde)
  • Actividades, interacciones, preferencias, información transaccional y otra información informática y de conexión (como la dirección IP) relacionada con el uso de nuestros sitios web y nuestros servicios
  • Archivos de registro, información recopilada por cookies y tecnologías similares sobre las páginas visitadas, enlaces en los que se hizo clic y otras acciones realizadas al acceder a nuestro sitio web

Recopilamos y procesamos información personal del cliente tanto directa como indirectamente.

  • para proporcionar servicios acordados a través de contratos comerciales,
  • administrar la cuenta del cliente dentro de nuestras aplicaciones,
  • para verificar la identidad del cliente o para realizar cualquier otra autenticación que necesitemos para proporcionar servicios,
  • para mantener el perfil personal del cliente,
  • para proporcionar los servicios que el cliente ha solicitado, incluido el procesamiento de transacciones,
  • para adaptar / personalizar nuestro sitio web u otros servicios que brindamos al cliente según los requisitos del cliente
  • para permitir que terceros realicen servicios o funciones en nuestro nombre, por ejemplo, cuando sea necesario para procesar una transacción o proporcionar servicios
  • para cumplir con las leyes y regulaciones aplicables

Aviso

Neeyamo notifica a los Sujetos de datos sobre sus prácticas de datos con respecto a los Datos personales recibidos por Neeyamo en los EE. UU. del EEE (incluidos Liechtenstein, Noruega e Islandia) y/o el Reino Unido. Neeyamo no utilizará ni divulgará los Datos personales transferidos desde un Estado miembro del EEE y/o el Reino Unido a los Estados Unidos, para ningún fin que no haya sido previamente divulgado a los interesados a menos que:

  • Los interesados han recibido un aviso y la oportunidad de ejercer su elección, como se describe a continuación, con respecto a dicho uso o divulgación; o
  • La ley aplicable permite el uso o la divulgación sin exigir que Neeyamo cumpla primero con los Principios de notificación y elección.

Elección

Actualmente, Neeyamo no permite que los datos personales se compartan con un tercero que no sea un agente ni se utilicen para ningún otro motivo que el previsto. Si esta práctica cambiara en el futuro, notificaremos a las personas de antemano y les proporcionaremos una opción de exclusión voluntaria. Neeyamo mantiene procedimientos razonables para ayudar y garantizar que los datos personales del EEE y/o el Reino Unido sean confiables para su uso previsto, precisos, completos y actuales.

Uso y divulgación de datos personales y responsabilidad por la transferencia posterior

Neeyamo limita el acceso a los Datos personales a sus empleados, subcontratistas y terceros que tengan un motivo comercial específico para acceder a dichos Datos personales. Neeyamo tiene asociaciones y alianzas para aprovechar la experiencia y el conocimiento de las leyes laborales locales, las normas sindicales y los convenios laborales colectivos de varios países .

Tenemos un marco triangulado para el cumplimiento que se compone de tres fuentes diferentes que nos brindan actualizaciones para todos los países sobre los requisitos legislativos cambiantes.

  • Un equipo central de expertos en cumplimiento dedicados a supervisar y administrar todas las actividades relacionadas con el cumplimiento
  • Asociación con firmas de auditoría líderes a nivel mundial para garantizar el 100 % de cumplimiento y mantenerse al día en diversos aspectos de la gestión del cumplimiento
  • Presencia directa en todas y cada una de las jurisdicciones a través de una red de socios cuidadosamente seleccionados en el país para garantizar el cumplimiento local

Neeyamo divulgará la Información personal a terceros, como nuestros subcontratistas, de conformidad con los acuerdos contractuales con el cliente y las leyes y reglamentos aplicables.

Brindaremos una opción individual de exclusión, o aceptación de datos confidenciales, antes de compartir sus datos con terceros que no sean nuestros agentes, o antes de que los usemos para un propósito diferente al que recopilaron originalmente o autorizaron posteriormente. Para solicitar limitar el uso y la divulgación de su información personal, envíe una solicitud por escrito a privacy@neeyamo.com

Tenga en cuenta que es posible que se le solicite a Neeyamo que comparta datos personales basados en el EEE y/o el Reino Unido en respuesta a solicitudes legales de las autoridades públicas, incluso para cumplir con los requisitos de seguridad nacional y/o aplicación de la ley.

de Neeyamo por los datos personales que recibió en los Estados Unidos bajo el Escudo de privacidad y que posteriormente transfiere a un tercero se describe en los Principios del Escudo de privacidad. En particular, Neeyamo sigue siendo responsable en virtud de los Principios del Escudo de privacidad si un tercero que contrata para procesar los datos personales en su nombre lo hace de manera incompatible con los Principios , a menos que Neeyamo demuestre que no es responsable del evento. -que da lugar al daño.

Seguridad

Neeyamo se compromete a salvaguardar los Datos personales que recibe del EEE y/o el Reino Unido contra pérdida, uso indebido, acceso no autorizado, divulgación, alteración y destrucción.

Neeyamo implementó las medidas de seguridad Técnicas y Organizativas para salvaguardar los Datos Personales. Por ejemplo, la seguridad de las instalaciones diseñada para evitar el acceso no autorizado a las computadoras de Neeyamo. Las medidas de seguridad electrónica, incluidos, por ejemplo, los controles de acceso a la red, las contraseñas y el registro de acceso, brindan protección contra la piratería y otros accesos no autorizados.

Y, teniendo en cuenta las amenazas tecnológicas y los ataques de software de rescate, Neeyamo ha implementado un marco y controles de seguridad cibernética para salvaguardar los datos personales.

Integridad de datos y limitación de finalidad

Neeyamo utilizará los datos personales únicamente para los fines para los que los recopiló o autorizó posteriormente el cliente. Neeyamo tomará medidas razonables para garantizar que los datos personales sean relevantes para el uso previsto. Neeyamo depende de usted para actualizar y corregir sus datos personales en la medida necesaria para los fines para los que se recopilan y posteriormente autorizan.

Acceso

Neeyamo reconoce el derecho de las personas de la UE y el Reino Unido a acceder a sus datos. Previa solicitud, Neeyamo le proporcionará acceso a la información personal que tenemos sobre usted. También puede solicitar corregir, modificar o eliminar información incorrecta o solicitar la eliminación de la Información personal que tenemos sobre usted si se procesó en violación de los Principios del Escudo de Privacidad. Una persona que desee ejercer este derecho debe dirigir su consulta a privacy@neeyamo.com o por correo postal a la oficina de privacidad de datos de Neeyamo a la atención de DPO, Neeyamo Enterprise Solutions Private Limited, Lvl-1, IT-05 Blueridge SEZ, Hinjewadi Phase -1, Pune-411057, Maharashtra, India. Ante dicha solicitud para eliminar o corregir los datos personales , responderemos dentro de un plazo razonable o según lo exija la ley.

Neeyamo puede requerir la verificación de la identidad antes de proporcionar acceso a los Datos personales. Tenga en cuenta que en los casos en que Neeyamo actúa como procesador de datos en nombre de un cliente, es posible que tengamos que reenviar su solicitud a esa entidad, que sigue siendo el controlador de datos para su información.

Recurso, ejecución y responsabilidad

De conformidad con los Principios del Escudo de privacidad, Neeyamo se compromete a resolver las quejas sobre su privacidad y nuestra recopilación o uso de su Información personal transferida a los Estados Unidos de conformidad con el Escudo de privacidad. Los interesados del EEE y/o el Reino Unido, con consultas o quejas sobre el Escudo de la privacidad, primero deben comunicarse con Neeyamo por correo electrónico a privacy@neeyamo.com o por correo postal a: a la atención de DPO, Neeyamo Enterprise Solutions Private Limited, Lvl-1, IT- 05 Blueridge SEZ, Hinjewadi Phase-1, Pune-411057, Maharashtra, India.

Neeyamo se ha comprometido además a remitir las quejas de privacidad no resueltas bajo los Principios del Escudo de Privacidad a un mecanismo independiente de resolución de disputas, el BBB EU PRIVACY SHIELD. Si no recibe un reconocimiento oportuno de su queja, o si su queja no se atiende satisfactoriamente, visite https://bbbprograms.org/programs/all-programs/bbb-eu-privacy-shield-consumers/ProcessForConsumers para obtener más información. y presentar una denuncia. Este servicio se proporciona de forma gratuita para usted.

Para datos de recursos humanos

Si su queja involucra datos de recursos humanos transferidos a los Estados Unidos desde el EEE y/o el Reino Unido en el contexto de la relación laboral y Neeyamo no lo aborda de manera satisfactoria, Neeyamo se compromete a cooperar con el panel establecido por las autoridades de protección de datos de la UE (DPA Panel), según corresponda y para cumplir con el consejo dado por el panel DPA. Para continuar con una queja de recursos humanos no resuelta, debe comunicarse con la autoridad laboral o de protección de datos estatal o nacional en la jurisdicción correspondiente. Las quejas relacionadas con los datos de recursos humanos no deben dirigirse al BBB EU PRIVACY SHIELD.

Los datos de contacto de las autoridades de protección de datos de la UE se encuentran en https://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm

Si su queja sobre el Escudo de privacidad no se puede resolver a través de los canales anteriores, bajo ciertas condiciones, puede invocar un arbitraje vinculante para algunas reclamaciones residuales no resueltas por otros mecanismos de reparación. Consulte el Anexo 1 del Escudo de Privacidad en https://www.privacyshield.gov/article?id=ANNEX-I-introduction

 

Cambios a esta Política

Nos reservamos el derecho de modificar esta Política de vez en cuando de acuerdo con los requisitos del Escudo de privacidad.

Última actualización: 23 de febrero de 2022