Hablemos
ENG

Politica de protección de datos personales

Política de Protección de Datos Personales
de Xtendo Group

Introducción

En XTENDO GROUP, la protección de los datos personales es una prioridad estratégica, reconocemos que la información personal es uno de nuestros activos más valiosos, y nos comprometemos a tratarla de manera responsable y segura, integrando en nuestro SGSI las mejores prácticas de ciberseguridad y prevención de pérdida de datos (DLP), esta política describe cómo recopilamos, usamos, almacenamos, compartimos y protegemos la información personal de nuestros clientes, empleados, proveedores y otros titulares, garantizando el cumplimiento de la legislación aplicable y el respeto de sus derechos. 

Objetivo

  • Protección Integral: Garantizar que todos los datos personales se traten con altos estándares de seguridad, utilizando controles técnicos, administrativos y físicos.
  • Cumplimiento Normativo: Asegurar el cumplimiento de la legislación vigente en materia de protección de datos aplicable en el país de operación y de las políticas internas de seguridad de la información.
  • Transparencia y Derechos del Titular: Informar de manera clara a los titulares sobre el tratamiento de sus datos y facilitar el ejercicio de sus derechos.
  • Integración con el SGSI: Incorporar controles y medidas de seguridad en la gestión de datos personales, tales como cifrado, control de accesos, gestión de incidentes y procedimientos de retención y eliminación seguros. 

 

Alcance

Esta política se aplica a toda la información y datos personales que XTENDO GROUP recopila a través de:

  • Su sitio web www.xtendo.biz y redes sociales.
  • Formularios de contacto, registro de usuarios, contratación de servicios y procesos de selección de personal.
  • Eventos, comunicaciones y cualquier interacción con clientes, colaboradores, contratistas, pasantes y terceros que interactúan directa o indirectamente con los activos de información del Grupo.
  • Todos los sistemas, dispositivos y aplicaciones que procesan, almacenan o transmiten información personal, tanto en entornos internos como en la nube.
  • Cualquier otro medio físico o digital en el que se gestionen datos personales.

 

Marco Normativo

España

  • Protección de Datos:
    • Reglamento General de Protección de Datos (GDPR)
    • Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD)

Francia

  • Protección de Datos:
    • GDPR
    • Loi Informatique et Libertés

Alemania

  • Protección de Datos:
    • GDPR
    • Bundesdatenschutzgesetz (BDSG)

Portugal

  • Protección de Datos:
    • GDPR
    • Ley de Protección de Datos Personales adaptada a la normativa europea
  • Estados Unidos
  • Protección de Datos:
    • Mosaico de leyes federales y estatales,
      • HIPAA 
      • GLBA
      • La Carta de Derechos Digitales de Florida (FDBR) 

Canadá

  • Protección de Datos:
    • Personal Information Protection and Electronic Documents Act (PIPEDA)

Brasil

  • Protección de Datos:
    • Lei Geral de Proteção de Dados (LGPD)

Guatemala

  • Protección de Datos:
    • Ley Integral de Protección de Datos Personales en Poder de Terceros (6103).
    • Ley de Protección de Datos (6105).

Uruguay

  • Protección de Datos:
  • Ley N° 18.331
  • Decreto Nº 64/020

Colombia

  • Protección de Datos:
    • Ley 1581 de 2012
    • Decreto 1377 de 2013 

Argentina

  • Protección de Datos:
    • Ley 25.326 de Protección de Datos Personales

Bolivia

  • Protección de Datos:
    • La Ley Nº 164 de 2011 es la Ley General de Telecomunicaciones, Tecnologías de Información y Comunicación de Bolivia.

Filipinas

  • Protección de Datos:
    • Data Privacy Act of 2012

 

Principios y Definiciones

Principios

  • Licitud, Lealtad y Transparencia: Los datos se tratarán de forma lícita, con fines legítimos y de manera transparente.
  • Limitación de Finalidad: Solo se utilizarán los datos para las finalidades específicas para las cuales fueron recogidos.
  • Minimización de Datos: Solo se recopilarán los datos estrictamente necesarios.
  • Exactitud y Actualización: Se adoptarán medidas razonables para mantener los datos exactos y actualizados.
  • Limitación del Plazo de Conservación: Los datos se conservarán únicamente el tiempo necesario para cumplir con su finalidad.
  • Integridad y Confidencialidad: Se implementarán medidas técnicas y organizativas para proteger los datos contra el acceso no autorizado, pérdida o alteración.

Definiciones

  • Datos Personales: Cualquier información relacionada con una persona física identificada o identificable.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, como la recopilación, almacenamiento, uso, transmisión o eliminación.
  • Titular: Persona a quien pertenecen los datos.
  • Consentimiento: Manifestación libre, específica, informada e inequívoca en la que el titular acepta el tratamiento de sus datos.
  • Incidente de Seguridad: Cualquier suceso que comprometa la confidencialidad, integridad o disponibilidad de los datos personales.

Roles y Responsabilidades

  • Alta Gerencia:
  • Aprobar y supervisar la política y asegurar que se asignen los recursos necesarios
  • Responsable del SGSI y Protección de Datos:
  • Coordinar la implementación, realizar auditorías periódicas y gestionar la actualización de la política.
  • Equipo de TI / Seguridad:
  • Implementar las medidas técnicas (cifrado, control de accesos, DLP) y mantener la infraestructura segura.
  • Usuarios:
  • Cumplir con las directrices establecidas y reportar cualquier incidente o vulneración.

Recopilación y Uso de Datos Personales 

Datos Recopilados

XTENDO GROUP recopila datos personales en diversas situaciones, tales como:

    • Interacción en el Sitio Web: Información de acceso, comportamiento (palabras clave, páginas vistas, ubicación, navegador, dispositivo).
    • Formularios de Contacto y Registro: Datos de identificación básica (nombre, correo, empresa, país, WhatsApp, mensajes).
    • Procesos de Contratación: Información contenida en hojas de vida y datos recopilados a través de LinkedIn o correo.
    • Eventos y Redes Sociales: Datos obtenidos en interacciones públicas o privadas, siempre informando al usuario del tratamiento.

Finalidades del Tratamiento

  • Mejorar la Experiencia del Usuario: Adaptar servicios y contenidos a las necesidades de los usuarios.
  • Prestación de Servicios: Facilitar la comunicación, gestión y soporte de los servicios ofrecidos.
  • Marketing y Publicidad: Enviar comunicaciones promocionales y ofertas, siempre que se haya obtenido el consentimiento.
  • Procesos de Selección y Contratación: Evaluar candidaturas y facilitar la incorporación de talento.
  • Cumplimiento Legal: Conservar datos conforme a obligaciones legales y reglamentarias.

 

Medidas de Seguridad y Protección de Datos

Integrando nuestra Política de Seguridad de la Información, se implementan las siguientes medidas:

  • Control de Acceso y Autenticación

Uso de autenticación robusta y, en entornos críticos, autenticación multifactor para limitar el acceso a datos personales.

  • Cifrado

Cifrado de datos personales en tránsito (TLS/SSL) y en reposo (AES-256).

  • Soluciones DLP y Monitoreo

Implementación de herramientas de Prevención de Pérdida de Datos y sistemas para detectar y responder a incidentes.

  • Gestión de Incidentes

Procedimientos definidos para la respuesta inmediata ante incidentes de seguridad que involucren datos personales.

  • Retención y Eliminación Segura

Establecimiento de plazos de retención y procesos seguros para la eliminación o anonimización de datos una vez cumplida su finalidad.

  • Capacitación y Concienciación

Programas formativos periódicos sobre el manejo seguro de datos y el cumplimiento de las normativas de protección.

Derechos de los Titulares y Ejercicio de Derechos 

XTENDO GROUP garantiza a los titulares de datos los siguientes derechos:

  • Acceso: Conocer y acceder a sus datos personales.
  • Rectificación: Solicitar corrección de datos inexactos o incompletos.
  • Eliminación: Requerir la eliminación de datos cuando ya no sean necesarios.
  • Limitación del Tratamiento: Restringir el procesamiento en determinadas circunstancias.
  • Oposición: Oponerse al tratamiento de datos.
  • Portabilidad: Recibir sus datos en un formato estructurado y transferible.
  • Revocación del Consentimiento: Retirar el consentimiento otorgado para el tratamiento.

Los titulares podrán ejercer estos derechos mediante solicitud escrita al correo electrónico info@xtendo.biz.

Retención y Conservación de Datos

  • Plazo de Conservación: Los datos se conservarán únicamente durante el tiempo necesario para cumplir con la prestación del servicio, las obligaciones contractuales y legales. Los plazos específicos se definirán en el Inventario de Datos y serán actualizados periódicamente.
  • Eliminación Segura: Una vez vencido el plazo de retención, los datos serán eliminados o anonimizados de manera segura siguiendo procedimientos aprobados.

.

Transferencia de Datos

  • Internacional:

En caso de transferir datos a otros países, XTENDO GROUP asegurará que exista un nivel de protección adecuado conforme a RGPD y otras normativas.

  • Con Terceros:

Los datos personales no se compartirán con terceros no autorizados. Las transferencias se realizan bajo acuerdos contractuales que garanticen la protección de la información.

 

Capacitación y Concienciación

  • Formación Periódica:

Se realizarán sesiones de capacitación para todos los colaboradores sobre el tratamiento seguro de datos y el cumplimiento normativo.

  • Actualización Continua:

La capacitación se actualizará de forma regular para reflejar cambios legislativos y avances tecnológicos.

 

Revisión y Actualización de la Política

Esta política se revisará al menos anualmente o cuando se produzcan cambios significativos en la legislación, el entorno tecnológico o los procesos internos, las actualizaciones serán aprobadas por la Alta Gerencia y difundidas a todos los colaboradores.

Aprobación y Difusión

La presente Política de Prevención de Datos Personales entra en vigor a partir de la fecha y es de cumplimiento obligatorio para todos los empleados y colaboradores que gestionan datos e información de la organización.

Esta política quedará registrada en los archivos oficiales de la empresa y se difundirá internamente para conocimiento de todos los colaboradores y terceros, reafirmando la cultura de seguridad de la información y compromiso que caracteriza al XTENDO GROUP.

 

Ultima actualización: 28 de febrero del Año 2025.

Xtendo Group es una empresa multinacional de BPO/ Contact Center de 1.300 profesionales y expertos con más de 20 años de trayectoria, con experiencia internacional, brindando soluciones para la gestión de clientes y canales, y para el soporte de operaciones comerciales.

Síguenos en:

Linkedin Facebook Instagram Youtube
  • Agente IA
  • Software de IA Generativa
  • Soluciones RPA
  • Soluciones de Omnicanalidad
  • Software de Plataforma Contact Center
  • Software Voz/IP
  • Plataforma de Marketing Automation
  • Herramientas de Inteligencia Competitiva
  • Introducción al CX

Políticas de Privacidad

Oficinas Comerciales

Nuestras Soluciones

Customer Success

Back Office

Technical Support Services

Full Cycles Sales

Digital Transformation Solutions

  • Agente IA
  • Software de IA Generativa
  • Soluciones RPA
  • Soluciones de Omnicanalidad
  • Software de Plataforma Contact Center
  • Software Voz/IP
  • Plataforma de Marketing Automation
  • Herramientas de Inteligencia Competitiva

Carreras

Xtendo University

  • Introducción al CX

Centro de recursos

Política de
Privacidad

COPYRIGHT © XTENDO GROUP, A COMPANY ESTABLISHED SINCE THE YEAR 2002.

Hablemos