Esta política establece los requerimientos sobre privacidad en el todo el Grupo CIMIC y entidades que controla (el Grupo).

Se aplica a todos los empleados del Grupo, terceros contratados por el Grupo, todas las alianzas y empresas conjuntas en todas las jurisdicciones.

Cualquier empleado del Grupo que se compruebe que ha incumplido esta política quedará sujeto a medidas disciplinarias. Estos son los objetivos de esta política para manejar la información personal:

  • en Australia, para clientes australianos y socios comerciales se aplica la Ley de Privacidad de 1988 (Commonwealth) de Australia (Ley de privacidad) y los Principios de Privacidad Australianos (Australian Privacy Principles, APPs);
  • y fuera de Australia, se aplica la legislación correspondiente.

1. ¿Qué información personal registramos?

La información personal es cualquier información (por ejemplo, una opinión) La información confidencial es un subconjunto de la información personal que incluye información sobre la raza o etnia de la persona, creencias religiosas o políticas, membresía en una asociación gremial o comercial, membresía en un sindicato, preferencia sexual, antecedentes penales e información médica.

La información personal no se compartirá, venderá o divulgará si no es de conformidad con esta política, sin la autorización de la persona, o según la Ley de privacidad.

CIMIC únicamente registra, mantiene y usa o divulga información personal cuando sea razonablemente necesario para:

  • permitir que CIMIC entregue servicios o información a personas o una empresa;
  • mantener o establecer una relación comercial, por ejemplo con un cliente, proveedor, contratista o empleado;
  • permitir que CIMIC ayude entregando servicios; o mejore o entienda mejor las preferencias en cuanto a los servicios de CIMIC; y
  • cumplir las obligaciones legales o normativas.

CIMIC puede registrar información personal en los siguientes casos:

  • reclutamiento y contratación de empleados, como contratistas;
  • cuando se cuenta con los servicios de proveedores terceros o externos, como subcontratistas;
  • cuando se presta servicios a clientes;
  • cuando la ley lo exija;
  • cuando trabajen con determinados organismos estatales;
  • cuando los visitantes al sitios web de CIMIC entreguen su información personal, tal como nombre y dirección de correo-e; y
  • durante el monitoreo de seguridad y del entorno operativo (por ejemplo, monitoreo por video o radio bidireccional).

La información personal que se registra es:

  • detalles personales, como nombre, dirección postal, dirección de correo-e, números telefónicos, edad y género;
  • información de recursos humanos relacionada con empleados, como directores y executivos;
  • detalles de los visitantes de las oficinas o lugares de CIMIC;
  • solicitudes de empleo, por ejemplo, información relacionada con habilidades personales, antecedentes laborales, experiencia y detalles sobre desempeño, educación, certificaciones y habilidades, afiliación profesional, pasatiempos y afiliación;
  • detalles de evaluadores y referencias personales;
  • respuestas a preguntas solicitadas para ayudar a que CIMIC realice negocios, como parte del proceso de contratación; y
  • preferencias expresadas o posiblemente individuales, por ejemplo, le interesa recibir determinadas publicaciones para inversionistas o de marketing.

La información personal se puede registrar oralmente, por escrito, teléfono, correo-e, sitios web de CIMIC y otros medios de comunicación.

CIMIC registra la información personal por la persona referida, excepto cuando tal persona ha acordado que CIMIC registre la información personal desde un tercero o, en caso contrario, que la ley autorice a CIMIC a hacerlo, o cuando no sea razonable y factible de registrarla directamente.

CIMIC sólo registra información confidencial con el consentimiento de las personas, o en caso necesario, su autorización, o, en caso contrario, que un tercero tenga permitido registrar la información debido a las leyes.

La información personal puede registrarla, y divulgarla, terceros durante actividades comerciales. Por ejemplo, se pueden dar pasos para verificar que los títulos académicos, de capacitación y profesionales de una persona son auténticos y completos y, en situaciones adecuadas por las características del cargo disponible, se pueden realizar controles sanitarios, verificaciones de crédito o revisión de antecedentes penales.

Una persona tiene la opción, cuando sea legal y viable, que no se identifique cuando se comunique o realice operaciones con CIMIC (por ejemplo, usar un seudónimo). Sin embargo, lo más probable es que será inviable que CIMIC haga negocio con una persona o preste servicios requeridos por una persona a menos que entregue información personal.

2. LOS PROPÓSITOS POR LOS QUE REGISTRAMOS, MANTENEMOS, USAMOS Y DIVULGAMOS INFORMACIÓN PERSONAL

La información personal se almacenará en los sistemas de CIMIC con fines de negocio y administrativos inmediatos, como se señaló antes y se puede usar y divulgar para almacenarla, o con fin relacionado que razonable se pudiese esperar. La información confidencial únicamente se divulgará con fines relacionados con aquellos para los cuales se registró.

La información personal se puede divulgar con empresas relacionadas a nivel global al Grupo CIMIC, y usar con estas entidades con los mismos fines para los cuales la empresa que registra está autorizada.

CIMIC puede divulgar información personal a proveedores de servicios externos y socios comerciales, por ejemplo, nuestra sociedad conjunta y socios aliados, que prestan servicios relacionados con su negocio. Estos terceros se pueden establecer en el país en cuestión o en el extranjero.

3. REVELACIÓN DE INFORMACIÓN FUERA DE AUSTRALIA

Como antes se señaló, en algunos casos CIMIC puede divulgar información personal a entidades ubicadas fuera de Australia, por ejemplo, sus corporaciones relacionadas, proveedores de servicios externos y socios empresariales.

Existen medidas de seguridad que se deben cumplir antes de que CIMIC esté autorizado para transferir información personal fuera Australia, las cuales se establecen en la Ley de privacidad. Cuando se divulgue la información personal en el extranjero, se tomarán las medidas posibles para asegurarse de que el destinatario administre la información de manera coherente con la Ley de privacidad.

CIMIC tiene operaciones en muchos países. Las entidades que pueden divulgar información están ubicadas en Nueva Zelanda, Papúa Nueva Guinea, Hong Kong, Singapur, India, Indonesia, Malasia, Filipinas, África austral, Sudamérica y Norteamérica.

CIMIC puede usar o divulgar la información personal (por ejemplo, a destinatarios en el extranjero):

  • con el consentimiento individual;
  • cuando la ley así lo exija, autorice o permita; o
  • a una persona autorizada que represente a la persona cuya información se usará o divulgará.

La información se puede divulgar a cualquier persona que lo requiera según la ley y, específicamente, a cualquier organismo estatal si CIMIC estima de buena fe que se debe realizar para cumplir con la ley, o para prevenir, detectar, investigar o solucionar una conducta indebida que afecte a la empresa.

4. CONFIDENCIALIDAD Y SEGURIDAD

CIMIC tiene el compromiso de:

  • resguardar toda la información personal entregada a CIMIC;
  • asegurarse de que se mantenga la confidencialidad y seguridad de la información personal; y
  • aplicar todas las medidas posibles para que se respete la intimidad personal.

CIMIC mantiene garantías físicas, electrónicas y procesales para proteger la información personal de uso indebido, injerencia, acceso no autorizado, modificación o divulgación no autorizada, y pérdida o daño por virus informáticos y otras causas de perjuicio. El acceso a la información personal se restringe a los empleados, socios de sociedades conjuntas, compañías subsidiarias y terceros que necesitan conocer dicha información.

5. ACCEDER O CORREGIR LA INFORMACIÓN PERSONAL

En la mayoría de los casos, CIMIC pondrá a disposición a una persona, si así lo solicita, cualquier información personal que se tenga sobre esta. Se puede solicitar en cualquier momento el acceso a la información personal. CIMIC responderá las solicitudes dentro de un plazo razonable, y en la forma que se solicitó, a menos que CIMIC no lo haga por un motivo legal o administrativo. En algunos casos, se puede cobrar una tarifa razonable para acceder a la información.

Se tomaron las medidas posibles para asegurarse de que la información personal registrada es exacta, completa, está actualizada, es importante y no contiene errores antes de que se use o comparta.

Una persona puede solicitar que se corrija o complete la información registrada por CIMIC si estima que es incorrecta o inexacta. Si CIMIC está de acuerdo, se realizarán los cambios. Si CIMIC no está de acuerdo, informará a la persona e incluirá un registro donde se cuestiona la exactitud de la información.

Si se modifica la información personal, o si una persona considera que su información registrada por CIMIC ya no es la correcta o está incompleta, la persona debería contactarse con el Responsable encargado de la privacidad.

6. Datos de contacto del responsable de la privacidad

Correo-e
privacyofficer@cimic.com.au

Dirección
The Privacy Officer, Level 25, 177 Pacific Highway, North Sydney NSW 2060, Australia

7. LA DESTRUCCIÓN Y DESIDENTIFICACIÓN DE LA INFORMACIÓN PERSONAL

CIMIC responderá las solicitudes para corregir o agregar información personal dentro de un plazo razonable.

Las políticas de gestión de registros determinan la forma de almacenar y destruir los registros de información personal.

Si se recibe una solicitud de información no realizada, se tomarán las medidas posibles para destruir o desidentificar tal información personal.

8. Uso de cookies

Una cookie (galleta o galleta informática) es una pequeña información almacenada en el computador o celular cuando se accede a un sitio web, por ejemplo, el sitio de CIMIC. Se utilizan mayormente para que los sitios web funcionen, o funcionen de mejor forma, junto con entregar información a los propietarios o terceros sobre el sitio.

Las cookies permiten que un sitio web identifique el computador o celular. Las cookies no identifican a la persona, sino que identifican el computador o celular usado para acceder a internet. Por tanto, se pueden usar para registrar el historial de actividad del usuario en Internet. Con las cookies no se puede acceder a cualquier información almacenada en el computador o celular de la persona.

Las cookies se usan para:

  • para determinar el número y ubicación en el mundo de las personas que visitan el sitio web de CIMIC e identificar cómo los usuarios navegan en el sitio, en especial, las páginas que visitan. Esto ayuda a mejorar el sitio y los servicios que brinda CIMIC;
  • para registrar información, si estuviera disponible, sobre el computador o celular a fines de administrar el sistema, como la dirección IP, el sistema operativo y qué navegador usa.

Se recogerá la información con cookies únicamente para evaluar la efectividad del sitio web de CIMIC y mejorar la experiencia del usuario. No se usan la cookies para identificar a una persona o enviar publicidad dirigida.

9. Links a otros sitios web

El sitio web de CIMIC contiene hipervínculos a sitios web que son propiedad y administran terceros. CIMIC no es responsable por las políticas de privacidad de estos sitios web. Al acceder o usar el sitios web de CIMIC, la persona consiente que su información personal se registre, use o divulgue, tal y como se indica en esta política, y que se actualiza periódicamente.

10. Quejas

Si una persona tiene una pregunta, preocupación o queja de cómo se gestiona su información personal, o considera que CIMIC o una de sus compañías operadoras no ha cumplido con su obligación de conformidad con la Ley de privacidad o ha incumplido esta política, debería presentar una queja por escrito al Responsable encargado de la privacidad de CIMIC (datos indicados arriba).

CIMIC revisará y responderá a la mayor brevedad las quejas, en periodo promedio de 30 días desde su recepción. 

Si una persona no queda satisfecha con la respuesta de CIMIC, puede remitir la queja a la Oficina del Comisionado Australiano de Información (Office of the Australian Information Commissioner, OAIC). La OAIC evaluará la queja sólo si la persona la envió por escrito antes al CIMIC y dio a CIMIC una oportunidad razonable de resolverla (en un promedio de 30 días)

11. Información sobre la política

Propietario: Asesor Jurídico de Grupo, CIMIC
Aprobado por: Presidente y Director Ejecutivo, CIMIC
Fecha de entrada en vigencia: 10 de agosto de 2015, actualizada el 18 de octubre de 2016

Observación: CIMIC revisa y actualiza esta política periódicamente para analizar sus prácticas de gestión de la información CIMIC notificará los cambios de la versión actualizada de la política en su sitio web.