Protección de los datos que utilizamos.
DATOS PERSONALES NECESARIOS, PRECISOS, RELEVANTES Y ADECUADOS
Asegúrese de no recopilar demasiados datos personales de Clear Channel y asegúrese de que los datos personales de Clear Channel recopilados sean adecuados y relevantes para los fines propuestos y que sean precisos y actuales.
Únicamente procese datos personales de Clear Channel sensibles en casos limitados y con nuestro consentimiento expreso por escrito; cuando sea necesario en relación a querellas o requisitos regulatorios legítimos; o cuando ya hayamos hecha pública la información.
LEGALIDAD, TRANSPARENCIA Y RESPETO DE LOS DERECHOS DE LAS PERSONAS INTERESADAS
Asegúrese de que los datos personales de Clear Channel se procesen de forma legal y únicamente para cumplir con las obligaciones contractuales mutuas; o para conseguir los intereses legítimos de Clear Channel2.
Suministré a Clear Channel un Aviso sobre la Privacidad que aclare cómo se procesan los datos personales de Clear Channel, o si no es una empresa ubicada en la UE (Unión Europea ) suministre una protección adecuada que sea equivalente a los niveles de protección del RGPD3 y ayude a Clear Channel a llevar a cabo las solicitudes de las Personas Interesadas en relación a los datos personales de Clear Channel que guarda.
USE DATOS PERSONALES PARA FINES LIMITADOS
Únicamente procese datos personales de Clear Channel para fines específicos, explícitos y legítimos y no venda, alquile o arrende datos personales de Clear Channel.
ALMACENE DATOS PERSONALES SOLO DURANTE EL TIEMPO NECESARIO
Devuelva o destruya datos personales de Clear Channel cuando ya no sean necesarios para los fines para los que se retuvieron, considerando la cantidad, naturaleza y sensibilidad de dichos datos personales de Clear Channel y el posible riesgo de ocasionar daños debido a un uso o divulgación sin autorización.
Recurra a seudónimos o al anonimato al usar datos personales de Clear Channel siempre que sea posible y adecuado (por ejemplo, agregando datos personales recopilados por motivos estadísticos o de investigación).
PROTEJA DATOS PERSONALES DURANTE TRANSFERENCIAS
Únicamente comparta datos personales de Clear Channel respetando su contrato con nosotros.
Únicamente envíe datos personales de Clear Channel al extranjero (en relación con sus intereses comerciales legítimos o por motivos legales) cuando se trate de jurisdicciones que se considere que tienen un nivel adecuado de protección en cuanto a los datos personales por el país en el que usted opera. En caso de no existir un nivel de protección adecuado, asegúrese de que dichos envíos se realicen únicamente mediante un contrato que garantice una protección adecuada y precisa y siempre que cuente con nuestro consentimiento y bajo ninguna otra circunstancia envíe datos personales de Clear Channel a ningún tercero sin nuestro consentimiento expreso por escrito.
SEGURIDAD PRECISA
Respete la confidencialidad, integridad y seguridad de los datos personales de Clear Channel y cuente con las medidas organizativas, de seguridad, técnicas y físicas adecuadas para proteger la seguridad de los datos personales de Clear Channel para:
– mantener su integridad y confidencialidad.
– protegerlos contra un acceso no autorizado, un uso o una publicación indebidos, así como una modificación no autorizada o una pérdida o destrucción ilegal.
2 Cuando dichos intereses no sean anulados debido a que el procesamiento perjudique los intereses o derechos y libertades fundamentales del individuo en cuestión.
3 Por ejemplo, para empresas europeas, una idoneidad determinada por la Comisión Europea y bajo términos contractuales estándar adoptados por la Comisión Europea.
Seguridad de nuestra información y sistemas.
GESTIÓN DE RIESGOS DE LA INFORMACIÓN
Disponga de un sistema de gestión y gobernanza de la seguridad de la información respaldado por la dirección y disponga de un proceso riguroso para gestionar de forma consistente y eficaz el riesgo de la seguridad de la información.
CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD
Trate cualquier activo de información de Clear Channel del que disponga de acuerdo con los procedimientos establecidos que satisfagan los requisitos regulatorios y legislativos de Clear Channel, así como las leyes de protección de datos aplicables y el Marco de la Política de Seguridad de la Información de Clear Channel y cumpla con cualquier requisito adicional razonable sobre seguridad dispuesto por Clear Channel oportunamente.
Trate los activos de información de Clear Channel que procese y que no estén expresamente clasificados como información «sensible» de acuerdo con la Política de gestión y clasificación de la información de Clear Channel.
Informe inmediatamente a Clear Channel sobre cualquier cambio de sus métodos de hacer negocios que pudiera afectar el cumplimiento de sus obligaciones según el acuerdo existente con Clear Channel; y/o cualquier requisito significativo que haya y asegúrese de que al final del periodo de retención acordado o rescisión de su contrato con Clear Channel, los activos de información sean:
– enviados de forma segura a Clear Channel o a otra entidad formalmente indicada; o
– eliminados de forma segura y con la prueba adecuada de su destrucción y eliminación segura.
RESPONSABILIDAD INDIVIDUAL
Garantice que todo el personal que procese activos de información de Clear Channel:
– Se haga responsable de forma personal; y
– Cuente con los conocimientos y experiencia adecuados para realizar su trabajo adecuadamente.
SEGURIDAD DE LA INFORMACIÓN POR DISEÑO
Utilice controles de acceso exhaustivos según la función (o un método equivalente) para los activos de información de Clear Channel:
- Revise periódicamente el acceso a los activos de información de Clear Channel, documentando dicha revisión.
- Mantenga la confidencialidad, integridad y disponibilidad adecuada de los activos de información de Clear Channel en todo momento, asegurándose de que:
– Sean precisos.
– Estén protegidos contra un acceso ilegal o no autorizado.
– Estén cubiertos por una continuidad comercial adecuada y un sistema de recuperación de desastres.
– Sean evaluados regularmente para identificar y gestionar brechas de control en cuanto a la seguridad.
- Proteja todas las instalaciones donde se procesen los activos de información de Clear Channel contra accesos no autorizados incluida la adecuada detección de anomalías y destruya los activos de información de Clear Channel que ya no sean necesarios de forma segura para que estos no puedan recuperarse.
SEGURIDAD DE LA INFORMACIÓN POR ASOCIACIÓN
Obtenga la expresa autorización previa por escrito de Clear Channel antes de involucrar a ninguna otra entidad a la hora de procesar activos de información de Clear Channel.
Utilice todos los requisitos y provisiones disponibles para la seguridad de la información relevante durante su contrato con Clear Channel en toda su cadena de suministro, incluido tanto el personal como los subcontratistas para que:
– Cumplan con los principios de seguridad destacados en este documento en todo momento;
– No eliminen ni envíen activos de información fuera de las instalaciones diseñadas.
Bajo petición de Clear Channel, acepten someterse a una evaluación de riesgos en la seguridad de la información y física en su entorno comercial, lo cual podría incluir facilitar a Clear Channel el acceso y la documentación que sea preciso, mitigando o eliminando riesgos según el nivel de prioridad y gravedad establecido durante la evaluación.
RESPUESTA EFICAZ ANTE INCIDENTES CON LA SEGURIDAD DE LA INFORMACIÓN
Mantenga un proceso eficaz de gestión de incidentes con la seguridad de la información con niveles operativos claramente establecidos para responder y notificar a Clear Channel sobre cualquier incidente sospechado o confirmado que afecte a los activos de información de Clear Channel.