Política de Privacidad

Política de Protección de Datos (RGPD)

Morrison & Wagner, LLP respeta y protege la privacidad de sus usuarios.

Definiciones

Negocios significa Morrison & Wagner, LLP, una entidad empresarial registrada en EE. UU.
RGPD significa el Reglamento General de Protección de Datos.
Registro de Sistemas significa un registro de todos los sistemas o contextos en los que la empresa procesa datos personales.

1. Principios de protección de datos

La empresa se compromete a procesar datos de acuerdo con sus responsabilidades bajo el RGPD.

El Artículo 5 del RGPD exige que los datos personales sean:

  1. procesados lícita, leal y transparentemente en relación con las personas;
  2. recopilados para fines determinados, explícitos y legítimos y no serán tratados ulteriormente de manera incompatible con dichos fines; ulteriores tratamientos con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos no se considerarán incompatibles con los fines iniciales;
  3. adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados;
  4. exactos y, cuando sea necesario, se mantendrán actualizados; se adoptarán todas las medidas razonables para garantizar que los datos personales inexactos, en atención a los fines para los que se traten, se supriman o rectifiquen sin dilación;
  5. se conservarán en forma que permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse por períodos más largos en la medida en que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, a condición de que se apliquen las medidas técnicas y organizativas apropiadas para salvaguardar los derechos y libertades de los interesados, según lo exija el RGPD; y
  6. procesados de manera que se garantice la seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción o daño accidentales, mediante la aplicación de medidas técnicas u organizativas apropiadas.”

2. Disposiciones generales

  1. Esta política se aplica a todos los datos personales procesados por la Empresa.
  2. La Persona Responsable asumirá la responsabilidad del cumplimiento continuo de la Empresa con esta política.
  3. Esta política será revisada al menos anualmente.
  4. La Empresa se registrará ante el gobierno de los Estados Unidos como una empresa que procesa datos personales.

3. Tratamiento lícito, leal y transparente

  1. Para garantizar que su procesamiento de datos sea lícito, justo y transparente, la Empresa mantendrá un Registro de Sistemas.
  2. El Registro de Sistemas se revisará al menos anualmente.
  3. Las personas tienen derecho a acceder a sus datos personales y cualquier solicitud realizada al Negocio se gestionará de manera oportuna.

4. Propósitos legítimos

  1. Todos los datos procesados por la Empresa se realizarán sobre una de las siguientes bases legales: consentimiento, contrato, obligación legal, intereses vitales, tarea pública o intereses legítimos.Consulte la guía de la ICO para obtener más información.).
  2. El Negocio deberá registrar la base legal apropiada en el Registro de Sistemas.
  3. Donde el consentimiento se basa como base legal para el procesamiento de datos, se guardará evidencia del consentimiento explícito junto con los datos personales.
  4. Donde las comunicaciones se envían a las personas basándose en su consentimiento, la opción para que la persona revoque su consentimiento debe estar claramente disponible y deben existir sistemas para garantizar que dicha revocación se refleje con precisión en los sistemas de la Empresa.

5. Minimización de datos

  1. La Empresa garantizará que los datos personales sean adecuados, pertinentes y limitados a lo necesario en relación con las finalidades para las que son tratados.
  2. El Negocio no almacena ninguna información financiera de los usuarios en sus propios servidores. Toda la información financiera es procesada por los procesadores de tarjetas de crédito de terceros, los cuales cuentan con medidas de seguridad para proteger la pérdida, el uso indebido y la alteración de la información bajo su control. Toda la información de las tarjetas de crédito se recopila utilizando SSL Secure Sockets Layer, que cifra toda la información enviada a los servidores del proveedor.

6. Precisión

  1. La Empresa tomará medidas razonables para garantizar que los datos personales sean precisos.
  2. Donde sea necesario para la base legal sobre la cual se procesan los datos, se tomarán medidas para garantizar que los datos personales se mantengan actualizados.

7. Archivado / eliminación

  1. Para garantizar que los datos personales no se conserven más tiempo del necesario, la Empresa establecerá una política de archivo para cada área en la que se procesen datos personales y revisará este proceso anualmente.
  2. La política de archivo considerará qué datos deben/deben conservarse, durante cuánto tiempo y por qué.

8. Seguridad

  1. La Empresa garantizará que los datos personales se almacenen de forma segura utilizando software moderno que se mantenga actualizado.
  2. El acceso a los datos personales se limitará al personal que necesite acceso y se deberán implementar medidas de seguridad apropiadas para evitar el intercambio no autorizado de información.
  3. Cuando se eliminan datos personales, esto debe hacerse de forma segura y de manera que los datos sean irrecuperables.
  4. Se implementarán soluciones apropiadas de respaldo y recuperación ante desastres.

9. Incumplimiento

En caso de una violación de seguridad que resulte en la destrucción, pérdida, alteración, divulgación no autorizada o acceso a datos personales de forma accidental o ilícita, la Empresa evaluará rápidamente el riesgo para los derechos y libertades de las personas y, si procede, informará de esta violación a la ICO.más información en el sitio web de ICO).