Go to Top

POLÍTICA DE PRIVACIDAD DE CALIPER

I. Introducción

Caliper Corp. ofrece una amplia gama de servicios basados ​​en la evaluación del potencial de individuos que son empleados actuales o potenciales y en la asesoría sobre cómo la gente puede lograr su máximo potencial. Al hacerlo, Caliper revisa los datos del Perfil Caliper y otra información que voluntariamente le proporcionan sus clientes y/o los empleados potenciales de sus clientes. Caliper Corp. recibe datos personales de todo el mundo. La transferencia de datos personales sólo se lleva a cabo a organizaciones de países que proporcionan un nivel “adecuado” de protección de la privacidad. Caliper garantiza un alto nivel de protección de datos para todos los individuos. Por ello, Caliper se ha unido al Acuerdo de Puerto Seguro (“The Safe Harbor Agreement”) de la Unión Europea y de los Estados Unidos, y se asegura de que sus políticas y prácticas principales estén en conformidad con los requerimientos de Puerto Seguro.
Esta política describe la política de privacidad de Caliper y los métodos para cumplir con los requisitos de Puerto Seguro. Si tiene alguna pregunta sobre la política de privacidad de Caliper, póngase en contacto con Dan Reiss: dreiss@calipercorp.com

II. Recopilación y uso de datos personales

El presente Aviso tiene por objeto la protección de sus datos personales, mediante su tratamiento legítimo, controlado e informado, a efecto de garantizar su privacidad, así como su derecho a la autodeterminación informativa.

II. Recopilación y uso de datos personales

1. Los datos y su recopilación

a) Clientes

Caliper recoge y utiliza datos personales de individuos en países de todo el mundo. Los datos recopilados son relevantes para crear un perfil de debilidades y fortalezas intrínsecas para un rol empresarial definido, esto es, datos para medir los rasgos de la personalidad, las motivaciones individuales, las conductas probables y el potencial para tener éxito en un cargo específico.
Los datos sólo se recogen a través de cuestionarios estandarizados, ya sea en versión impresa o en línea. Ambos métodos recogen el mismo tipo y cantidad de datos. Caliper no recopila información personal como edad, raza o género, excepto cuando ésta se brinda de forma completamente voluntaria. Los datos se recogen directamente de los individuos. Caliper no obtiene información sin el conocimiento de los individuos.
El análisis de los datos iniciales se realiza en el Corporativo de Caliper en Princeton, New Jersey. Las oficinas regionales obtienen los datos del Corporativo de Caliper.

b) Empleados

La oficina corporativa en EE.UU. de Caliper almacena los datos de sus empleados con respecto a su tráfico de correo electrónico (información del contenido y de la conexión), la información de conexión sobre el uso del software de la empresa, la información personal en el sistema de archivos y la información sobre los sitios visitados en Internet.

2. Propósito

a) Clientes

Los datos sólo se utilizan para la interpretación basada en el Perfil de Caliper, así como para otros servicios relacionados, como el Caliper Three Sixty Plus. Caliper crea un perfil personal para descubrir las fortalezas y debilidades intrínsecas del individuo o para mostrar los rasgos de personalidad relevantes para un requisito de negocio. El tipo de perfil depende de la asignación.
De vez en cuando, los datos se utilizan para un proyecto de investigación en curso y para la mejora del Perfil Caliper. En estos casos, los datos utilizados y analizados se vuelven completamente anónimos. Caliper no utiliza los datos para ningún otro propósito.

b) Empleados

Los datos no se utilizan para observar el comportamiento de los empleados o para evaluar la actividad de un empleado. Los datos se utilizan exclusivamente para el control de la protección de datos y la seguridad de los datos o para garantizar el correcto funcionamiento de un sistema de procesamiento de datos.

3. Cómo se utilizan los datos

Los datos se utilizan de forma anónima lo más extensamente posible. Las respuestas del cuestionario se almacenan con un número de identificación y sin identificación personal. Estos datos anónimos son analizados profesionalmente únicamente por los empleados de Caliper. Sólo los empleados con los derechos de acceso adecuados pueden ver y analizar los datos personales del individuo. Después de que los sistemas de tecnología de Caliper procesan las respuestas del Perfil Caliper, los consultores capacitados de Caliper utilizan los datos para crear un informe. El informe se mantiene en un sistema confidencial, seguro y de acceso controlado. El informe y los datos básicos de identificación (nombre, empresa, etc.) se almacenan en dos sistemas de TI diferentes y se fusionan únicamente con fines de consulta. La información de conexión de TI es utilizada únicamente por el departamento de TI para trabajar en mejoras continuas de la seguridad de TI.

4. Transferencia a terceros

En los procesos de Caliper, no interviene ningún tercero; Caliper nunca transfiere los datos recogidos a otros. Los informes finales sólo se entregan a la persona que los ordenó, predominantemente a los clientes, a menos que éstos soliciten abiertamente que se transmitan a un tercero.

5. Almacenamiento y retención

Los datos básicos de identificación (nombre, empresa, idioma, etc.), las respuestas del cuestionario y el informe se almacenan cada uno por separado. Mantenemos los datos de identificación básicos durante un periodo mínimo de 24 meses tras enviar el informe. Estos datos personales de identificación se borran si es que el individuo desea que no se mantengan en archivo. Las respuestas de los cuestionarios y los informes se mantienen anónimos y sin conexión con el individuo por un tiempo ilimitado, con fines de investigación científica y mejoramiento del producto. También borramos estos datos a petición de la persona.

III. Medidas Técnicas de Seguridad

6. Organización

TI de Caliper opera acorde a directivas de seguridad. Todos los tipos de sistemas de TI utilizados por Caliper para almacenar datos personales son alojados, mantenidos y operados en el área central de TI de Caliper en Princeton, New Jersey, EE.UU. y se gestionan según la guía general de seguridad. Los sistemas no pueden ser operados sin el cumplimiento de estas reglas. El departamento de TI es responsable de hacer cumplir las medidas necesarias y de educar al personal sobre estas medidas.

7. Control de acceso (Entrada)

a) Protección de la Sala de Servidores

Los servidores centrales de procesamiento y almacenamiento de datos en Princeton, NJ, EE.UU. se mantienen en un entorno seguro específico con seguridad física a través de videovigilancia y de un acceso de bloqueo de teclado con un código PIN controlado por la administración de TI. Sólo el personal autorizado de TI tiene acceso a este espacio. Cualquier proveedor que preste servicio al hardware en la Sala de Servidores debe estar acompañado por el personal de TI de Caliper. Las entradas principales del edificio y las que se utilizan para acceder a los espacios de trabajo específicos de Caliper en pisos específicos, están protegidos contra robo y acceso de personal no autorizado por medio de cerraduras magnéticas de acceso con clave y vigilancia de cámara de video en todas las entradas y ascensores .

b) Protección del hardware del sistema

Los sistemas Caliper están protegidos por hardware y software de firewall. Las configuraciones son comprobadas por medio de pruebas de penetración que verifican situaciones típicas de riesgo y momentos típicos de peligro para un sistema. En general, la eficacia de las configuraciones de seguridad es probada en forma continua por el personal de seguridad de la red de Caliper. Se requieren números de identificación de usuario y contraseñas únicas para acceder a todas las redes y subsistemas. Caliper no almacena datos específicos del cliente en ordenadores portátiles o dispositivos móviles. Todos los empleados de Caliper deben utilizar números de identificación y contraseñas para acceder a los sistemas centrales de procesamiento y almacenamiento, para posteriormente obtener acceso a subsistemas y bases de datos que alojan datos específicos del cliente y/o personales.

c) Hardware del sistema y acceso a la aplicación

El acceso remoto al entorno del servidor de Caliper donde se almacenan las bases de datos relacionados a los datos de los clientes y la información personal, se proporciona sólo a un pequeño número de empleados en el departamento de TI. Todos estos individuos permitidos son empleados de Caliper Corp y están sujetos a la supervisión y directiva de la dirección del Departamento de IT de Caliper. Caliper no proporciona derechos de acceso directo a los proveedores o clientes de Caliper. El acceso se establece sólo mediante conexión segura. Para establecer una conexión y obtener el acceso a un dispositivo, el usuario debe ser identificado y confirmado de tener los permisos para obtener acceso. El proceso de identificación se opera utilizando números de identificación, contraseñas y certificados. El procedimiento de contraseña se adhiere a las siguientes variables: combinaciones de números y letras, longitud apropiada (entre 8 y 20), y está prohibido el uso de palabras ordinarias, el nombre del individuo, número de teléfono, fecha de nacimiento u otras contraseñas fácilmente adivinadas. Se requiere una modificación periódica de las contraseñas de los usuarios, como mínimo cada 120 días naturales. Sólo dos gerentes de TI de Caliper poseen los derechos y conocimientos administrativos para establecer permisos y derechos administrativos para los empleados de Caliper. Un usuario que olvida una contraseña debe referirse al Departamento de TI para obtener una nueva contraseña que el administrador de sistemas de información emitirá al confirmar la identidad del usuario solicitante.

8. Control de acceso (Derechos)

El acceso a los datos personales (por ejemplo nombres de los evaluados, mes y fecha de nacimiento, datos del empleador y las respuestas a los cuestionarios del Perfil Caliper) sólo se proporcionan a las personas con los permisos establecidos para ver dicha información. Los derechos detrás del permiso se determinan a la luz de la función laboral del empleado individual y su relación con el cliente y/o los datos. Sólo los supervisores del departamento en los Departamentos de TI y Servicio al Cliente pueden tomar decisiones sobre los permisos para un empleado y solicitar que éstos se amplíen o aquieran. Con esta autorización y directiva, los derechos se expanden o contraen a través de reconfiguraciones que son realizadas por el personal del Departamento de TI de Caliper. Los datos personales que se recogen con el propósito de hacer negocios se recopilan a través de páginas web cifradas que los clientes completan. Las respuestas se almacenan en bases de datos separadas de servidores MS SQL en Caliper, Princeton, NJ, EE.UU. El acceso a cada base de datos requiere un conjunto separado y único de permisos. Dicho de manera simple, Caliper Corporation en Princeton, NJ, EE.UU. captura, separa y almacena lo siguiente:
1) Datos demográficos básicos capturados y almacenados para fines de identificación (por ejemplo: Nombre, Apellido, Nombre de la Empresa, Cargo al que Aplica, Mes y Fecha de Nacimiento)
2) Las respuestas, o pulsaciones de teclas, que se registran cuando un evaluado completa un cuestionario de personalidad. Estas respuestas se compilan y se comparan con una base de datos normativa, y luego se reporta en forma de una sola página cifrada, codificada y propietaria que llamamos “hoja de puntuación”.
Las “hojas de puntuación” resultantes se transfieren de manera encriptada y segura a un Consultor de Relaciones con los Clientes en la oficina que se ocupa del cliente. El Consultor de Relaciones con los Clientes, a continuación, desencripta e interpreta las hojas de puntuación codificadas y proporciona al cliente una interpretación verbal, y genera un informe escrito y narrativo para el uso del cliente. Este informe escrito se almacena en la oficina local y no se proporciona a Caliper Princeton, NJ, EE.UU.

9. Control de transferencia

Cada transferencia de datos personales entre el sujeto de los datos, o el evaluado, y Caliper se sumite vía el instrumento de valoración Caliper en línea, que captura las respuestas del sujeto y las proporciona de manera cifrada a Caliper Princeton, NJ, EE.UU. Cuando se transfieren datos personales y medios de almacenamiento que contienen activos de información entre Caliper EE.UU. y una oficina internacional, los medios están protegidos contra el robo y el uso indebido o degradación mediante una conexión VPN cifrada o de manera no electrónica utilizando medios como un servicio de mensajería.

10. Control de la disponibilidad

Toda la información alojada en los servidores de Caliper se incorpora a una política de respaldo de datos corporativos. Esta política incluye una copia de seguridad diaria de todos los datos críticos y personales.
Todos los datos personales, datos específicos del cliente, datos individuales y datos específicos del sujeto se almacenan en un servidor central (bases de datos SQL, aplicaciones CRM) pero no en dispositivos móviles, para que todos los datos se incluyan en los procesos cíclicos de copia de seguridad.

11. Control de entrada

El cambio de ajustes en las configuraciones, la instalación, cambio y borrado de los derechos de acceso para las bases de datos con datos personales es controlado sólo por dos gerentes de TI de Caliper y éstos se registran. Estos archivos de registro se almacenan durante seis meses.

IV. Organización Interna

12. Relevancia en general

Esta política de privacidad es una guía oficial para la compañía Caliper firmada por el Presidente de Caliper. Cada empleado de Caliper está obligado por un compromiso escrito a cumplir con estas normas. La violación de estas disposiciones se sanciona con medidas disciplinarias.

13. Responsabilidades

Los líderes de los departamentos están a cargo de la realización y aplicación de estas directrices en sus departamentos (hacer cumplir las reglas). El responsable del departamento de TI es responsable de las reglas de seguridad de TI (Sección III). El responsable del Departamento Jurídico es responsable de los derechos de los sujetos de los datos (individuos) (Sección V).
El Comité Ejecutivo es responsable de la aplicación (Sección VI). Cada gerente de departamento es responsable de la correcta recolección y uso de datos personales (Sección II).

14. Responsabilidad por la protección de datos

Cada oficina designa a una persona que es la persona de contacto para la protección de datos. Esta persona recibe todas las preguntas y quejas de los individuos, y tiene el derecho de investigar y hacer sugerencias para hacer mejoras. Anualmente, él o ella da un informe a la gerencia de la oficina sobre el desarrollo de la protección de datos.

V. Derechos de los Sujetos de los Datos

15. Información a las personas

Las personas son informadas de la protección de la privacidad antes de la recopilación de sus datos. Cada cuestionario comienza con una declaración de protección de datos. Esta declaración describe los hechos en la Sección II (recolección y uso de datos) y la posibilidad de elegir. La declaración también informa al individuo acerca de cómo comunicarse con Caliper. Caliper también incluye una declaración de política de privacidad en el sitio web que describe los hechos en la Sección II y los derechos de los individuos (Sección V). La información está disponible en muchos idiomas diferentes.

16. Elección

Los individuos tienen la oportunidad de elegir (optar) si su información personal puede ser utilizada para la investigación suplementaria. Se hace por consentimiento. A las personas se les informa que no necesitan responder a estas preguntas y que las respuestas, incluso si fueron contestadas en su totalidad, no se comparten con el cliente y no influyen de ningun manera en los resultados de la evaluación.
Esta información nunca se comparte con un tercero.

17. Acceso a los datos

Las personas tienen acceso a sus datos de la siguiente manera:
Con su acceso personal en la plataforma de Caliper, el individuo puede comprobar y asegurar la exactitud de la información a almacenarse. El individuo puede cambiar los datos básicos en línea. Las respuestas a los cuestionarios no pueden modificarse después de enviarlos, lo que sería contrario al propósito de la recolección. Pero las respuestas pueden cambiarse antes de terminar cada sección del cuestionario. Los informes pueden ser obtenidos por individuos de las oficinas locales.

18. Contacto

Las personas pueden comunicarse con la oficina local en cualquier momento. Las preguntas de Protección de Datos de los Estados Unidos o de cualquier país no mencionado aquí deben dirigirse a Dan Reiss, Esq. en Princeton, NJ, e-mail dreiss@calipercorp.com
En Europa, póngase en contacto con: Marco Biewald, Abogado, Oficial Federal de Protección de Datos Certificado, info@verdata.de.
En otros países, póngase en contacto con el gerente de la oficina o la oficina principal de Caliper en Princeton, NJ, EE.UU.

19. Reclamaciones

Las personas que sienten que su privacidad puede haber sido violada según los principios de privacidad de Puerto Seguro deben comunicarse con la persona a cargo en la oficina apropiada. (Sección IV) Caliper también ofrece un formulario de contacto para quejas en el sitio web. El recibir una queja iniciará una investigación de acuerdo con la Sección VI.

VI. Aplicación

20. Verificación

La verificación de la política de privacidad y de la organización interna se lleva a cabo mediante una evaluación anual. La evaluación es (principalmente) una evaluación de terceros en Europa y una autoevaluación en los EE.UU. y en otros lugares. La declaración de evaluación debe ser firmada por la Junta Ejecutiva de Caliper.
La declaración se publica y está disponible bajo demanda para las personas.

21. Manejo de las reclamaciones

Las personas que sienten que su privacidad es violada deben ponerse en contacto con la persona a cargo de la protección de datos en la oficina apropiada. La persona a cargo tiene que registrar el contenido de la queja por escrito y los datos de contacto de la persona. Dicha persona a cargo tiene todos los derechos para investigar la situación, incluyendo el derecho de entrevistar a las personas pertinentes y ver todos los documentos relevantes. Él o ella debe asegurar en la medida de lo posible la confidencialidad de la persona. Después de la investigación, debe proporcionar un informe final (corto) al denunciante. Los líderes de los departamentos involucrados deben proporcionar comentarios por escrito. El procedimiento debe ser completado dentro de las siguientes 4 (cuatro) semanas de la queja inicial. El individuo recibe entonces una respuesta de la persona a cargo, incluyendo el resultado final. Si es amenazado o sujeto a violencia, la persona a cargo informa al gerente de la oficina.

22. Resolución de disputas

Si el individuo y Caliper no están de acuerdo en su juicio sobre una situación, un tercero debe ser llamado. Debido a esto, Caliper coopera con las Autoridades de Protección de Datos de la Unión Europea (APD) de la siguiente manera:
Caliper ha elegido satisfacer el requisito del Principio de Cumplimiento de Puerto Seguro comprometiéndose a cooperar con las APD.
Caliper cooperará con las APD en la investigación y resolución de las denuncias presentadas sobre el Puerto Seguro.
Caliper cumplirá con cualquier consejo dado por las APDs donde las APDs consideran que Caliper necesita tomar medidas específicas para cumplir con los Principios de Puerto Seguro, incluyendo medidas correctivas o compensatorias en beneficio de las personas afectadas por cualquier incumplimiento de los Principios, y proporcionará a las APD una confirmación por escrito de que dicha acción se ha tomado.

23. Medidas correctivas

El incumplimiento será revertido o corregido por la Junta Ejecutiva de Caliper.
En el caso de una violación de las reglas, Caliper está obligado a cumplir con las reglas dentro de las siguientes 3 semanas. Caliper está en apego a las normas de las APD después de la aceptación y aplicación de sus recomendaciones y enmiendas. Si los datos son recogidos y almacenados en contra de las directrices y sin el consentimiento expreso del individuo, estos datos deben ser eliminados. Si los datos se revelan a un tercero sin autorización, el individuo tiene derecho a una indemnización de hasta $20,000 USD.

24. Sanciones

Los empleados que no se adhieran a la política de protección de datos deben recibir instrucción en esta área. En caso de violación de los derechos de protección de datos de los individuos, la Junta Ejecutiva tomará las medidas apropiadas contra los empleados responsables. En caso de daño grave o sustancial por la violación, las personas tienen derecho a reclamar daños y perjuicios en los Estados Unidos. Si Caliper no cumple los principios 3 veces en un año, ya no tiene derecho a beneficiarse del Puerto Seguro. La Junta Ejecutiva de Caliper debe notificar al Departamento de Comercio y a las APD.

VII. Preguntas

Para cualquier pregunta o para obtener más información, comuníquese con:
    Eddys Ferrer Cintra
    CALIPER MEXICO
    Avenida Insurgentes Sur # 813 Oficina 603
    Col. Napoles – Ciudad de México – México
    (52) 55 5543-5039