Durante el transcurso de su relación laboral con Travelex, es probable que entre en contacto con la información sobre nuestros clientes, socios y empleados. El nivel y la sensibilidad de la información varían de acuerdo con su posición.
Todos los países en los que opera Travelex, tiene algún tipo de protección de información o ley de privacidad en su sitio. La complejidad y requisitos de estas leyes varían de un país a otro ‐ algunos son muy estrictos y otras no tanto. Con el fin de cumplir con los requisitos más fáciles de gestionar a nivel global, Travelex ha desarrollado un conjunto de políticas y normas que son aplicables a toda la información personal que procesa. Estos son, por supuesto, algunas excepciones a esta y éstos son manejados a través de "normas de excepción", en función de las necesidades de un país en particular.
Usted recibirá el entrenamiento de Protección y Privacidad de Datos que sea adecuado para su función.
A continuación algunas reglas iniciales que usted necesita tener en cuenta:
¿Qué
es
información
personal?
La información personal es cualquier información que identifique a un individuo, o un fragmento de información que se pueda agregar a otros datos que permitan identificar a un individuo. Esto incluye archivos de audio, CCTV (circuito cerrado de televisión), bases de datos de clientes, documentos en papel y archivos personales. La información personal también se conoce como "datos personales" e "información personal identificable".
¿Quién
es
responsable
del
cumplimiento
de
Protección
de
Datos
y
la
Ley
de
Privacidad?
Como custodio o titular de los datos personales, Travelex tiene la obligación legal como el "controlador de datos" para cumplir con las leyes aplicables. Esta obligación legal se aplica también a todo el mundo en Travelex que entra en contacto con la información personal, mientras hacen su trabajo.
¿Qué
es
la
Protección
de
Datos
y
la
Ley
de
Privacidad?
La mayoría de las leyes son un conjunto de principios que establecen cómo se debe procesar la información personal. El procesamiento incluye la recopilación, uso, almacenamiento, divulgación y destrucción de la información personal.
¿Cuáles
son
los
principios
Travelex?
La información personal debe ser:
• Procesada justa y legalmente
De acuerdo con los avisos de privacidad, contratos de trabajo o los términos y condiciones.
• Adecuadas, pertinentes y no excesivos
Sólo recopilar la información necesaria para prestar el servicio solicitado para el cliente o para facilitar el empleo.
• Precisa y actualizada según el caso
Debemos asegurarnos de que capturemos la información precisa y mantenerla de esa manera.
• Sólo se utilice para los fines que fue originalmente recopilada
No podemos recopilar la información para procesar una transacción de un cliente y luego usarla para otra cosa también, a menos que el cliente o empleado haya dado su permiso (autorización).
• Mantenerla sólo durante el tiempo que sea necesario
La información debe mantenerse para fines comerciales y de acuerdo con los requisitos legales de retención.
• Mantenerla de manera segura
Sólo aquellos que necesitan acceso a la información puede recibirla. Los datos deben ser protegidos cuando se transfiere, ya sea directamente por parte del cliente / empleado y cuando lo transferimos a los proveedores.
• Administrada de acuerdo con los derechos de la persona
Por ejemplo: el acceso a las bodegas de la información de Travelex, el derecho a tener información inexacta o errónea corregida.
• Sólo revelada a aquellos que están autorizados para recibirla
Por ejemplo: nuestros proveedores que nos ayudan a procesar los pedidos y otros miembros de Travelex que necesiten el acceso para hacer su trabajo. Hay requisitos estrictos de Europa sobre la transferencia de información con otros países.
¿Cuál
es
su
responsabilidad
como
empleado?
• Usted puede recopilar, utilizar o manejar la información personal durante el curso de su trabajo, de conformidad con las políticas y procedimientos de su departamento.
• La información personal sólo se debe utilizar para ayudarle en la realización de su trabajo. No se debe dar a las personas que no tienen necesidad de ver o acceder a ella. Esto incluye no discutir la información del cliente en los lugares públicos, como la cantina del personal o en reuniones sociales.
• Las solicitudes de información desde una tercera parte, es decir los cuerpos de seguridad, reguladores, familiares o clientes, etc deben ser remitidos a la Dirección de Cumplimiento Normativo local o el Jefe de Protección de Datos.
• Los empleados que se encuentren que intencionadamente o por negligencia, provocaron una violación de la ley de protección de datos o privacidad pueden estar sujetos a procedimientos disciplinarios de Travelex.
Las reglas simples a seguir:
• Asegúrese de que cualquier información personal en papel se almacena de forma segura bajo llave cuando no esté en uso.
• No deje información confidencial en su escritorio, en la parte superior de los armarios, en las impresoras / fax, o en los mostradores de tienda en vista de los demás.
• Asegúrese de utilizar el protector de pantalla en su PC y proteger con contraseña (Alt + Ctrl + Supr y Enter) cuando salga de su escritorio. Existe un protector de pantalla automático que se bloqueará el equipo después de 15 minutos de inactividad. Sin embargo, usted no debe confiar en esto como un método para mantener los datos seguros.
• Disponer de la información confidencial segura es decir triturar o colocarlo en seguros papeleras confidenciales.
• No tome notas inapropiadas en el sistema. Toda la información debe ser precisa y objetiva.
• Nunca discuta los clientes o los empleados la información con cualquier persona que no es necesario tener la información. Esto incluye los colegas y familiares / amigos.
• Utilice únicamente la información del cliente o empleado con un propósito adecuado.
• La información personal nunca se debe quitar del medio ambiente de trabajo, sin el previo consentimiento de su superior inmediato.
Datos
de
la
tarjeta
de
crédito:
Datos de la tarjeta de crédito están sujetos a un conjunto adicional de requisitos conocidos como PCI DSS (Payment Card Industry Data Security Standard). Éste es un sistema muy estricto de las normas destinadas a proteger los datos del titular de la tarjeta y prevenir el uso fraudulento de tarjetas. Travelex debe cumplir con estas normas o podría enfrentar grandes multas a los propietarios de esquemas de tarjetas como Visa ® y MasterCard ®.
En el curso de nuestro negocio, nosotros recogemos información de los clientes para facilitar los pagos de divisas y cheques de viaje, así como los datos sobre nuestras Tarjetas prepago.
El número de dígitos 15 o 16 en una tarjeta de crédito (impreso en letras grandes en la parte frontal de la tarjeta) es conocido como el PAN (Número de cuenta principal). Es política de Travelex que sólo vamos a PAN de datos a efectos de procesamiento de pagos y nunca almacenar, transmitir o divulgar el PAN. Esto incluye escribir el PAN o mantener ningún registro de ello.
Además, con el fin de procesar los pagos, podemos recoger la fecha de caducidad y código de seguridad de 3 dígitos (del CVV ‐ código de seguridad del cliente). Esto se conoce como datos confidenciales de autenticación (SAD). Travelex nunca registra o almacena SAD en sus sistemas, papel o registros.
Usted recibirá información adicional relevante para su posición en la forma de cumplir con estas normas.
Seguridad de la Información
Además de la información personal, usted puede entrar en contacto con la información comercial de Travelex (también conocida como la propiedad intelectual). Esta información es confidencial y no debe ser compartida fuera de Travelex o de sus empleados quienes no deben tener acceso a la información para realizar su trabajo.
La red Travelex tiene varios controles en su lugar con el fin de asegurarse de que no se vea comprometida y que la información que contiene sigue siendo confidencial, se conserva su integridad, y que la información está disponible cuando se necesita.
Estas protecciones se extienden a:
• Digitalización de archivos adjuntos de correo entrante y las direcciones URL para asegurar que programas negativos (como virus, troyanos, etc) no entran en la red.
• Escaneo de correos electrónicos que salen de la red Travelex para asegurar que los números de tarjetas de crédito no se incluyan en el texto y archivos adjuntos.
Estas protecciones se extienden a (continuación):
• La grabación de todo el uso de Internet se lleva a cabo para hacer cumplir las políticas de Travelex en el uso de su servicio de Internet. No hay que buscar, recuperar, visualizar, descargar o distribuir cualquier información que incluya gráficos que sean indecentes, criminales o puedan contribuir a dañar a otros grupos o individuos. Travelex tiene un sistema de filtro en su lugar para evitar el acceso a dichos sitios.
• Amplias pistas de auditoría se aplican en todos los sistemas y aplicaciones de seguimiento del acceso y los cambios en la información.
• Basado en el control de acceso ‐ sólo la asignación de permisos a los empleados que necesitan acceder a los datos para hacer su trabajo.
• Planes de manejo extensivo de Continuidad de Negocio para que, en caso de desastre natural u otro, Travelex pueda continuar funcionando su negocio, atender a sus clientes y proteger a sus empleados. Se le proporcionará con información acerca de su papel en el caso de un incidente grave que sea apropiado para su posición.
• El uso de CCTV para prevenir y detectar el delito y para ayudar en la persecución de los delincuentes. El nivel de uso del circuito cerrado de televisión varía según el país y el medio ambiente. Por ejemplo, hay mucha más cobertura de circuito cerrado de televisión en lugares donde se almacena el valor que en un entorno de oficina normal.
• Control de acceso ‐ es posible que se expedirá una tarjeta de acceso que le permitirá el acceso a determinadas oficinas y lugares, de acuerdo con su función.
Reglas
de
seguridad
de
la
información
a
seguir:
• Nunca revele su contraseña a nadie, aun cuando se le instruya. La única excepción a esta regla puede ser cuando la Mesa de Servicio de TI necesita para acceder a su ordenador para solucionar un problema o realizar una instalación. En este caso, puede proporcionar la contraseña, pero debe asegurarse de que la cambie inmediatamente después.
• No escriba su contraseña. Trate de establecer una contraseña que sea fácil de recordar, pero difícil para cualquier persona de adivinar. Evite los nombres ya que son fáciles de "resolver".
• Siempre cierre la estación de trabajo cuando salga de ella. Usted es responsable de cualquier actividad que se lleva a cabo con su nombre de usuario y contraseña.
• Si usted cree que su contraseña ha sido comprometida, cambie de inmediato e informe a su supervisor inmediato o Mesa de Servicio IT.
Reglas de seguridad de la información a seguir (continuación):
• No instalar juegos u otros datos en su ordenador portátil o PC. Esto incluye iTunes y aplicaciones que no estén aprobadas por Travelex. Llame al Centro de Servicio de TI para la orientación, si tiene alguna duda.
• Informar la pérdida de su tarjeta de acceso, ordenador portátil, teléfono o cualquier otro equipo Travelex a la Mesa de Servicio IT tan pronto como sea posible. Esto les permitirá "apagar" el dispositivo y evitar que cualquier dato personal o confidencial sean revelados.
• Asegúrese de que cualquier visitante que se tiene sea escoltado en todo momento, mientras que se encuentre en las instalaciones de Travelex. No permita que los visitantes inesperados, desconocidos estén dentro de los locales Travelex sin comprobar sus credenciales y el propósito para estar allí.
• Los empleados que deliberadamente o por negligencia causen daño (o daño potencial) a la red de Travelex través del no‐cumplimiento de las políticas, pueden estar sujetos a procedimientos disciplinarios Travelex.
