POLÍTICA DE PROTECCIÓN DE DATOS

Persona responsable: Benjamín Maddrell

Número de versión y fecha: Versión 1, 24 de mayo de 2018

Próxima fecha de revisión: Mayo de 2019

POLÍTICA DE PROTECCIÓN DE DATOS

1 Declaración de POLÍTICA

1.1 Esta Política de Protección de Datos (“Política”) establece las políticas y prácticas de procesamiento, uso compartido y protección de datos de Growing Minds LLC (la “Compañía”, “nosotros”, “nos” o “nuestro”). Esta Política, junto con la Política de Privacidad del Sitio Web de MUZZYBBC® y MUZZY123® (“Política de Privacidad”), está diseñada para garantizar que la Compañía opere de conformidad con las leyes, normas y regulaciones aplicables, incluido, sin limitación, el Reglamento General de Protección de Datos de la UE (“RGPD”, y junto con todas las demás leyes, normas y regulaciones aplicables, las “Leyes de Protección de Datos”). Las Leyes de Protección de Datos están diseñadas para proteger el uso de los datos personales de las personas y brindarles ciertos derechos con respecto a sus datos personales en la medida en que estén en poder de organizaciones de terceros.

1.2 El Responsable de Protección de Datos (“OPD”) de la Compañía es responsable de garantizar que la Compañía cumpla con las Leyes de Protección de Datos y esta Política. El OPD es Benjamin Maddrell, con quien puede comunicarse al 917-292-8049 o al correo electrónico ben.maddrell@gmail.com. Cualquier pregunta, inquietud o aviso con respecto a las políticas y prácticas de procesamiento, uso compartido y/o protección de datos de la Compañía, incluida la interpretación o el funcionamiento de esta Política, así como cualquier queja relacionada, debe dirigirse al OPD.

1.3 El DPO llevará a cabo una “evaluación de impacto de la protección de datos” (según se define en el RGPD) para cualquier nueva tecnología o actividad de procesamiento de datos personales que adopte la Compañía, y garantizará que dicha nueva tecnología o actividad de procesamiento de datos personales, según corresponda, cumpla plenamente con esta Política y todas las Leyes de Protección de Datos aplicables.

1.4 Esta Política no forma parte de ningún contrato de trabajo con la Compañía y la Compañía puede modificarla en cualquier momento. Sin embargo, es una condición de empleo que los empleados cumplan con esta Política en todo momento.

1.5 La Compañía conserva y procesa los datos personales de los consumidores para las siguientes finalidades:

1.5.1 Procesamos datos personales para permitirnos:

- proporcionar productos y/o servicios de tutoría en idiomas extranjeros a nuestros clientes;

- mantener nuestras cuentas y registros;

- promocionar nuestros productos y/o servicios de tutoría de idiomas extranjeros;

- realizar investigaciones; y

- apoyar y gestionar a nuestros empleados.

2 tipos de datos

2.1 Existen dos tipos de datos que se encuentran protegidos bajo las Leyes de Protección de Datos: datos personales y datos personales sensibles.

2.2 Los datos personales son aquellos que se refieren a una persona física viva que puede ser identificada a partir de dichos datos o de dichos datos junto con otra información que esté en posesión o pueda llegar a estar bajo el control de un responsable del tratamiento. Entre los ejemplos de datos personales se incluyen el nombre, el número de identificación, los datos de localización, el identificador en línea o uno o más elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural y/o social de una persona en particular. También incluye cualquier expresión de opinión sobre una persona.

2.3 Los datos personales sensibles son datos personales que consisten en información sobre:

2.3.1 Origen racial o étnico;

2.3.1 Opiniones políticas;

2.3.3 Creencias religiosas u otras creencias filosóficas similares;

2.3.4 Afiliación sindical;

2.3.5 Datos genéticos o biométricos;

2.3.6 Salud o condición física o mental;

2.3.7 Vida sexual y/o orientación sexual;

2.3.8 La comisión o presunta comisión de cualquier delito; o

2.3.9 Procedimientos penales por cualquier delito cometido o presuntamente cometido, la resolución de dichos procedimientos o la sentencia de cualquier tribunal en dichos procedimientos.

2.4 Existen restricciones más estrictas para el procesamiento de datos personales sensibles según las Leyes de Protección de Datos. Aunque normalmente no obtenemos datos personales sensibles de nuestros clientes, si lo hacemos, en todos los casos y de conformidad con las disposiciones de las Leyes de Protección de Datos, los datos personales sensibles no deben procesarse sin el consentimiento del titular de los datos.

3 Adquisición y uso de datos personales

3.1 La Compañía necesita recopilar datos personales de ciertas personas y entidades comerciales para llevar a cabo su negocio de ayudar a las personas a obtener productos y/o servicios de tutoría de idiomas extranjeros.

3.2 En el curso de sus actividades comerciales, la Compañía recopila y utiliza datos personales sobre:

3.2.1 Sus empleados, y los empleados de sus agentes, asociados y socios publicitarios;

3.2.2 Las personas que entran en contacto con la Compañía a través de sus sitios web, o de otra manera; y

3.2.3 Consumidores que se suscriban para recibir información directamente de la Compañía.

3.3 Cuando la Compañía utiliza datos personales para contactar a personas con fines de marketing, o cuando proporcionamos datos personales a terceros para que los utilicen con fines de marketing, lo haremos de conformidad con las Leyes de Protección de Datos.

3.4 Además, es posible que ocasionalmente debamos recopilar y utilizar ciertos tipos de datos personales para cumplir con los requisitos de la ley aplicable. Independientemente de cómo se recopilen, registren y/o utilicen (por ejemplo, en una computadora o en papel), estos datos personales deben manejarse y utilizarse adecuadamente para garantizar el cumplimiento de las Leyes de Protección de Datos.

3.5 El tratamiento lícito y adecuado de los datos personales por parte de la Compañía es de suma importancia para el éxito de nuestro negocio y para mantener la confianza de nuestros empleados y clientes. Todos los empleados de la Compañía tienen la responsabilidad de garantizar que la Compañía respete los datos personales y los trate de manera lícita y correcta.

3.6 Debido a que determinamos el propósito y la manera en que se procesan los datos personales, la Compañía se considera un controlador de datos según el RGPD.

4 Principios de protección de datos

4.1 Apoyamos plenamente y cumplimos con los siguientes ocho principios de protección de datos:

4.1.1 Los datos personales serán tratados de forma justa y lícita;

4.1.2 Los datos personales se obtendrán para uno o más propósitos específicos y se procesarán estrictamente de manera compatible con ese o esos propósitos;

4.1.3 Los datos personales conservados deberán ser adecuados, pertinentes y no excesivos;

4.1.4 Los datos personales deberán ser exactos y mantenerse actualizados;

4.1.5 Los datos personales no se conservarán durante más tiempo del necesario;

4.1.6 Los datos personales serán tratados de conformidad con los derechos de los interesados;

4.1.7 Los datos personales deben mantenerse seguros; y

4.1.8 Los datos personales no se transferirán a un país o territorio fuera del Espacio Económico Europeo (“EEE”) a menos que ese país o territorio garantice un nivel adecuado de protección de los derechos y libertades de los interesados ​​en relación con el procesamiento de datos personales.

4.2 Para obtener orientación sobre cuándo se pueden procesar datos personales, comuníquese con el DPO.

5 TRATAMIENTO JUSTO Y LÍCITO

5.1 Nuestros empleados, clientes y terceros cuyos datos adquirimos y procesamos deben estar plenamente informados del tratamiento justo y lícito que la Compañía llevará a cabo con respecto a dichos datos. Debemos asegurarnos de que se les proporcione:

5.1.1 La identidad del responsable del tratamiento de los datos, es decir, la Empresa;

5.1.2 Los fines para los cuales se pretende tratar los datos; y

5.1.3 Cualquier información adicional necesaria para permitir el procesamiento de datos de manera justa, por ejemplo, a quién pueden divulgarse o transferirse los datos.

5.2 La Política de Privacidad establece disposiciones que describen las formas en que la Compañía procesará los datos personales de los usuarios.

5.3 Para que el tratamiento de datos personales se lleve a cabo de forma lícita, deben cumplirse determinadas condiciones. Estas condiciones pueden incluir, entre otras, requisitos de que el interesado haya dado su consentimiento para cada actividad de tratamiento específica y de que el tratamiento sea necesario para el interés legítimo del responsable del tratamiento o de la parte a la que se comuniquen los datos. Cuando se traten datos personales sensibles, deben cumplirse diferentes condiciones. En la mayoría de los casos, se requerirá el consentimiento explícito del interesado para el tratamiento de datos personales sensibles.

5.4 En particular, el consentimiento debe darse de forma expresa, mediante una declaración o una acción afirmativa clara del titular de los datos. El silencio, las casillas marcadas previamente y la inacción no son medios suficientes para obtener un consentimiento válido según las Leyes de Protección de Datos. Además, el consentimiento no se considerará dado libremente según las Leyes de Protección de Datos cuando no se le ofrezca al consumidor una opción genuina de rechazar el consentimiento y aun así recibir los productos o servicios subyacentes. Los titulares de los datos deben ser informados de su derecho a retirar el consentimiento, y la Compañía debe poner a su disposición una forma fácil y eficiente de hacerlo. La Compañía debe mantener registros del consentimiento y proporcionarlos a cualquier autoridad de control correspondiente cuando se lo solicite.

6 TRATAMIENTO PARA FINES ESPECÍFICOS

6.1 Siempre tendremos un motivo claro para procesar datos personales y este motivo se comunicará al interesado, normalmente mediante:

6.1.1 La Política de Privacidad;

6.1.2 Cualquier notificación proporcionada cuando un interesado utiliza el sitio web de la Compañía; y

6.1.3 Cualquier documento interno en relación con los empleados.

6.2 No se nos permite recopilar datos personales para un propósito y comenzar a procesarlos para un propósito diferente.

7 adecuado, pertinente y no excesivo

7.1 Los datos personales solo se recopilarán en la medida en que sean necesarios para los fines específicos que se hayan comunicado a los interesados. No se recopilarán en primer lugar los datos personales que no sean necesarios para dicho fin. Los datos personales solo se procesarán de acuerdo con los fines limitados descritos anteriormente y no se procesarán de forma excesiva.

7.2 No recopilaremos datos personales de un interesado en caso de que puedan ser necesarios en el futuro.

8 datos precisos

8.1 Los datos personales serán exactos y se mantendrán actualizados. Los datos personales incorrectos o engañosos no son exactos y, por lo tanto, se tomarán medidas para verificar la exactitud de los datos personales en el momento de la recopilación y a intervalos regulares a partir de entonces.

8.2 En el contexto de sus operaciones de marketing comercial, la Compañía trabajará con sus socios de marketing externos para garantizar que los datos personales que forman parte de una base de datos de marketing/lista de contactos se revisen y actualicen periódicamente.

8.3 Los datos personales que se identifiquen como obsoletos o inexactos serán actualizados o suprimidos y destruidos.

9. Retención de datos

9.1 Los datos personales no se conservarán más tiempo del necesario para el fin para el que fueron recopilados y/o tratados. Esto significa que los datos personales se archivarán y, en última instancia, se destruirán o borrarán de nuestros sistemas cuando ya no sean necesarios.

9.2 Para obtener orientación sobre el tiempo durante el cual es probable que se conserven determinados datos antes de ser destruidos, comuníquese con el DPO.

10 Tratamiento conforme a los derechos de los interesados

10.1 Los datos personales serán tratados de conformidad con los derechos del interesado. El interesado tiene derecho a:

10.1.1 Solicitar acceso a una copia legible por máquina de cualquier dato personal que la Compañía tenga sobre ellos (conocido como solicitud de acceso del interesado (“DSAR”);

10.1.2 Impedir el tratamiento de sus datos personales con fines de mercadotecnia directa;

10.1.3 Solicitar la modificación y/o rectificación de datos personales inexactos;

10.1.4 Solicitar la eliminación de sus datos personales de todos los servidores, bases de datos y otros medios de almacenamiento de datos de la Compañía, así como de los servidores, bases de datos y otros medios de almacenamiento de datos de cualquier tercero con quien la Compañía haya compartido dichos datos personales;

10.1.5 Prevenir el procesamiento que pueda causar daño o angustia sustancial injustificado a ellos mismos o a cualquier otra persona; y

10.1.6 Oponerse a cualquier decisión que les afecte significativamente, cuando dicha decisión sea resultado de un proceso automatizado sin intervención humana.

10.2 Una solicitud de DSAR debe realizarse por escrito. Por lo tanto, si un empleado de la Compañía recibe una solicitud oral, dicho empleado debe solicitar que se presente por escrito. Cualquier solicitud escrita de datos personales de un titular de datos debe tratarse como una DSAR. Si un empleado de la Compañía recibe una DSAR, dicho empleado debe pasarla inmediatamente al DPO, quien la tratará adecuadamente o autorizará al destinatario a responderla de acuerdo con esta Política. Es importante que la solicitud se transmita al DPO inmediatamente ya que la Compañía está obligada por ley a responder a una DSAR en un plazo de cuarenta (40) días.

Seguridad de datos

11.1 La Compañía debe garantizar que se adopten las medidas de seguridad adecuadas contra el procesamiento ilegal o no autorizado de datos personales, así como contra la pérdida accidental o el daño de los datos personales. Las personas pueden solicitar una indemnización por daños y perjuicios a los tribunales si han sufrido daños a causa de dicha pérdida.

11.2 Las Leyes de Protección de Datos exigen que la Compañía implemente procedimientos y tecnologías para mantener la seguridad de todos los datos personales desde el punto de recolección hasta el punto de destrucción. Mantener la seguridad de los datos significa garantizar la confidencialidad, integridad y disponibilidad de los datos personales, definidos de la siguiente manera:

11.3 Confidencialidad significa que sólo las personas que están autorizadas a utilizar datos personales pueden acceder a ellos.

11.4 Integridad significa que los datos personales deben ser precisos y adecuados para el propósito para el cual se procesan.

11.5 La disponibilidad significa que los usuarios autorizados deben poder acceder a los datos personales si los necesitan para fines autorizados. Por lo tanto, los datos personales solo deben almacenarse en el sistema informático central de la Compañía y no en equipos informáticos individuales (como computadoras portátiles).

11.6 La Compañía toma las siguientes medidas para proteger sus manifestaciones físicas de datos personales (es decir, documentos impresos en papel) del acceso no autorizado:

11.6.1 Cuando no sean necesarios, los papeles o archivos deberán guardarse en un cajón o archivador cerrado con llave;

11.6.2 Los empleados deben asegurarse de que el papel y las impresiones no se dejen en lugares donde personas no autorizadas puedan verlos, como en una impresora; y

11.6.3 Las impresiones de datos deben triturarse y desecharse de forma segura cuando ya no sean necesarias.

11.7 La Compañía toma las siguientes medidas para proteger los datos personales almacenados en sus sistemas de TI para que no se produzca acceso no autorizado a ellos:

11.7.1 Todos los empleados con acceso a computadoras tienen su propio usuario y contraseña para ingresar al sistema. Dentro de un (1) día hábil a partir de la fecha en que un empleado es despedido o termina voluntariamente su relación laboral con la Compañía, el usuario y la contraseña utilizados por dicho empleado deberán ser desactivados;

11.7.2 Todas las contraseñas deben ser seguras, cambiarse periódicamente y nunca compartirse entre empleados;

11.7.3 Los empleados siempre deben bloquear o cerrar sesión en su computadora, computadora portátil, iPad, tableta, dispositivo móvil u otro dispositivo electrónico cuando lo dejen desatendido;

11.7.4 Si los datos personales se almacenan en medios extraíbles (como un CD, DVD o memoria USB), estos deben mantenerse bajo llave de forma segura cuando no se utilicen;

11.7.5 Los datos personales deben, en todo momento, estar encriptados utilizando una nueva versión de la tecnología Transport Layer Security (“TLS”), no la tecnología Secure Socket Layer (“SSL”) o versiones anteriores de TLS, incluso cuando dichos datos personales se recopilan, distribuyen y/o almacenan;

11.7.6 Los datos personales sólo deben almacenarse en unidades y servidores designados;

11.7.7

11.7.8 Los datos personales se respaldan con frecuencia. Dichas copias de seguridad se prueban periódicamente, de acuerdo con los procedimientos de respaldo estándar de la Compañía;

11.7.9 Los datos personales nunca deben almacenarse directamente en equipos informáticos (como ordenadores portátiles). Los datos personales siempre deben almacenarse de forma centralizada;

11.7.10 Todos los servidores y computadoras que contienen datos personales están protegidos por un software de seguridad aprobado y un firewall; y

11.7.11 Cuando corresponda, los datos deberán ser encriptados antes de ser transferidos electrónicamente. El director o gerente de TIC puede explicar cómo enviar los datos a contactos externos autorizados.

11.8 Cualquier extraño visto en áreas de entrada controlada deberá ser reportado.

11.9 El DPO realizará una revisión y auditoría anual de las medidas de ciberseguridad y seguridad física implementadas por la Compañía, y las actualizará, según corresponda.

11.10 El DPO ha establecido un plan integral de respuesta a incidentes de seguridad cibernética y lo prueba y actualiza periódicamente, según corresponda, anualmente o antes si es necesario.

11.11 El DPO ha establecido políticas y tecnologías para detectar, responder y notificar “violaciones de datos personales”, que se definen en el RGPD como violaciones de la “seguridad que conduzcan a la destrucción, pérdida, alteración, divulgación o acceso accidental o ilícito a datos personales transmitidos, almacenados o tratados de otro modo”. El DPO probará y actualizará periódicamente estas políticas y tecnologías, según corresponda, anualmente o antes si es necesario. El DPO se asegurará de que todas las violaciones de datos personales se notifiquen a la “autoridad supervisora” de cada Estado miembro de la UE en el que resida un interesado implicado en una violación de datos personales en un plazo de setenta y dos (72) horas a partir de la violación de datos personales aplicable.

11.12 El DPO ha establecido políticas de continuidad del negocio/recuperación ante desastres y las prueba y actualiza periódicamente una vez al año o antes si es necesario.

transferencia de datos La Compañía transferirá datos personales del EEE a los Estados Unidos. Para garantizar un nivel adecuado de protección de los datos personales de los interesados, la Compañía evitará que los datos personales se transfieran fuera de la UE a menos que existan protecciones específicas, específicamente que: (a) una decisión de "adecuación" de la Comisión Europea de que el país en cuestión tiene niveles adecuados de leyes/infraestructura de protección de datos; o (b) el destinatario transfronterizo tiene las salvaguardas de datos adecuadas y que los interesados ​​tienen a su disposición recursos legales adecuados. La Compañía no transferirá datos fuera del EEE a un tercero a menos que hayamos tomado medidas para garantizar que dicha transferencia se realice de conformidad con: (a) el RGPD; y (b) cualquier otra Ley de Protección de Datos aplicable. divulgación a terceros Cuando hayamos obtenido el consentimiento expreso necesario según lo exigen todas las Leyes de Protección de Datos aplicables (incluido el RGPD), podemos compartir los datos personales que tengamos con cualquier miembro de nuestro grupo, lo que significa nuestras subsidiarias, nuestra sociedad matriz última y sus subsidiarias. La Compañía puede vender o divulgar, bajo una licencia, listas de contactos/marketing a terceros seleccionados, pero solo cuando se haya obtenido el consentimiento adecuado (en estricto cumplimiento de todas las Leyes de Protección de Datos) de los interesados ​​que componen las listas de contactos/marketing. Los empleados no pueden divulgar inadvertidamente (o de otro modo) datos personales a terceros, a menos que la Compañía los autorice expresamente a hacerlo. A menos que el interesado haya proporcionado el consentimiento expreso de aceptación expresa según lo requerido por todas las Leyes de Protección de Datos aplicables (incluido el RGPD), la Compañía no proporcionará sus datos personales a terceros con fines de marketing. La Compañía se asegurará de que cualquier tercero con el que comparta datos personales acepte, en un contrato vinculante, recibir, mantener y procesar todos esos datos personales en estricto cumplimiento de todas las Leyes de Protección de Datos. Además, el DPO realizará una investigación razonable sobre las políticas y prácticas de protección de datos y cumplimiento de todos esos terceros para asegurarse de que dichos terceros sean destinatarios adecuados de los datos personales de la Compañía. Además, la Compañía se asegurará de que todos los terceros con los que comparte datos personales acepten, en contratos vinculantes, responder de inmediato a cualquier DSAR que reciban de la Compañía y/o un titular de los datos, y que cumplan con el DSAR aplicable, incluyendo, cuando corresponda, eliminando los datos personales del titular de los datos correspondiente de los servidores, bases de datos y otros medios de almacenamiento de datos de cada uno de dichos terceros. Cualquier empleado que haya revelado datos personales a alguien fuera de la Compañía, terceros seleccionados o cualquier persona que no sea el propio titular de los datos, puede enfrentar el despido. Podemos enviar mensajes de marketing electrónicos (como correos electrónicos y mensajes de texto) a nuestros clientes si los clientes han dado el consentimiento según lo requerido por las Leyes de Protección de Datos aplicables. Además de obtener el consentimiento para enviar comunicaciones de marketing a nuestros titulares de datos, siempre les brindaremos a esos titulares de datos la oportunidad de optar por no recibir comunicaciones de marketing y de ser eliminados de nuestras listas de correo y de las listas de correo de cualquier tercero al que transfiramos datos personales. Hacemos esto al brindarles la oportunidad de optar por no recibir: (a) en el momento en que se recopilan los datos; (b) a través de las opciones de cancelación de suscripción establecidas en nuestro material de marketing y en nuestro sitio web; y (c) en cualquier momento poniéndose en contacto con nosotros por correo electrónico, teléfono y/o correo postal. Cuando un interesado retira su consentimiento o de otro modo opta por no recibir marketing y/o procesar de otro modo sus datos personales, sus datos personales se añadirán a una lista de supresión, se archivarán y, en última instancia, se destruirán. Obtenemos el consentimiento expreso de inclusión por separado antes de pasar los datos personales a terceros que utilizarán los datos personales con fines de marketing. Se debe consultar al DPO antes de enviar comunicaciones electrónicas u otros mensajes de marketing a los interesados. Direcciones IP y cookies Podemos recopilar información sobre el comportamiento de los visitantes de nuestro sitio web. Esto puede incluir, cuando esté disponible, direcciones IP, sistema operativo y tipos de navegador. La información que recopilamos son datos estadísticos sobre las acciones y patrones de navegación de nuestros usuarios, y no identifica, y no puede utilizarse para identificar, a ningún individuo. Utilizamos cookies (pequeños archivos electrónicos que recopilan información cuando alguien visita un sitio web). Utilizamos cookies obligatorias, funcionales y publicitarias. Algunas cookies solo existen mientras los visitantes están en línea (cookies de sesión), pero las cookies persistentes permanecen en la computadora del visitante, de modo que se lo pueda reconocer como un visitante anterior la próxima vez que visite nuestro sitio web. Brindamos a todos los visitantes de nuestro sitio web información sobre los tipos de cookies que utilizamos y para qué las utilizamos. Luego, el visitante puede enviar sus preferencias de cookies. Sin limitar lo anterior, obtenemos el consentimiento por separado de los visitantes de nuestro sitio web antes de que nosotros, o cualquier socio externo, usemos cookies en nuestro sitio web que rastreen el comportamiento de navegación web, las acciones y/o las preferencias de cualquiera de nuestros visitantes. Este consentimiento puede ser revocado por los visitantes del sitio web en cualquier momento a través de las opciones de preferencia de cookies disponibles en nuestro sitio web o por correo electrónico. Obligaciones de los empleados Todos los empleados, a través de la capacitación adecuada y la gestión responsable: Cumplirán con los términos de esta Política, todas las formas de orientación, códigos de práctica y procedimientos sobre la recopilación y el uso de datos personales; Comprenderán completamente los fines para los cuales la Compañía usa los datos personales; Recopilarán y procesarán datos personales apropiados solo de acuerdo con los fines para los cuales la Compañía los usará para satisfacer sus necesidades comerciales o requisitos legales; Acceder únicamente a los datos personales que necesiten para llevar a cabo su trabajo correctamente; Asegurarse de que los datos personales se introduzcan correctamente en los sistemas de la Empresa siguiendo los protocolos y formatos estándar de la Empresa; Tomar medidas razonables para garantizar que los datos personales se mantengan lo más precisos y actualizados posible, incluida la actualización de los datos personales a medida que se descubran inexactitudes y la confirmación de los datos de los interesados ​​cuando llamen; Asegurarse de que los datos personales se destruyan (de conformidad con las disposiciones de las Leyes de Protección de Datos) cuando ya no sean necesarios; Al recibir una solicitud de una persona de datos personales que la Empresa o alguien en su nombre tenga sobre ella, notificar inmediatamente al DPO; Al descubrir cualquier violación de datos personales, posible violación de datos personales o cualquier vulnerabilidad de seguridad, notificar inmediatamente al DPO; Tratar todos los datos personales de conformidad con los procedimientos de seguridad de la Empresa; y Completar el programa de formación del personal. Cualquier incumplimiento de las Leyes de Protección de Datos y/o de esta Política se considerará una falta grave y puede dar lugar a la terminación del empleo. OBLIGACIONES DE LA EMPRESA La Empresa: Asegurará que siempre haya una persona con la máxima responsabilidad por la protección de datos: el DPO. Español Actualmente, este puesto lo ocupa Benjamin Maddrell, a quien se puede contactar al 917-292-8049 o al correo electrónico ben.maddrell@gmail.com. Brindar capacitación a todo el personal que maneja datos personales (si un empleado no está seguro de sus responsabilidades, debe notificar al DPO, quien considerará si es necesaria capacitación adicional); Proporcionar líneas claras de informes y supervisión para el cumplimiento de todas las Leyes de Protección de Datos aplicables; Realizar controles regulares para monitorear y evaluar el nuevo procesamiento de datos personales; Realizar un seguimiento adecuado y suficiente, incluidos controles aleatorios sin previo aviso, para garantizar que la Compañía y todos sus empleados cumplan con las Leyes de Protección de Datos y esta Política; y Revisar y actualizar esta Política según sea necesario, al menos una vez al año. la importancia del cumplimiento Cuando la Compañía no cumpla con el RGPD, las autoridades supervisoras aplicables pueden imponer: (a) multas administrativas a la Compañía por un monto igual al mayor de 20 000 000,00 € o hasta el 4 % de los ingresos anuales mundiales totales de la Compañía del año financiero anterior; y (b) cualquier otro recurso que las autoridades supervisoras puedan adoptar en cada momento. Los interesados ​​podrán interponer una acción contra la Compañía solicitando una indemnización por los daños y perjuicios sufridos como resultado de una infracción del RGPD u otras Leyes de Protección de Datos por parte de la Compañía con respecto a sus datos personales.