Logo Promerica Cayman Islands

Quienes Somos

Declaración de Protección de Datos

LA LEY 56 DEL 31 DE MARZO DEL 2021 SOBRE PROTECCION DE DATOS  

La ley tiene como misión establecer las pautas y directrices bajo las cuales las entidades y organizaciones pueden recolectar, procesar, almacenar y compartir datos personales, asegurando que se haga de manera transparente y respetando los derechos fundamentales de privacidad de las personas.

Esta ley en relación con un sujeto de datos, significa que cualquier hecho libremente dado, específico, indicación informada e inequívoca de los deseos del interesado por los cuales el

titular de los datos, por una declaración o por una clara acción afirmativa, significa acuerdo

al tratamiento de datos personales relativos a dicho interesado

 

INTRODUCCION

St. Georges Bank & Trust Company (Cayman) Ltd. se compromete a proteger la privacidad y los datos personales de nuestros clientes, empleados y otras partes interesadas. Esta política establece los principios y procedimientos que seguimos para garantizar la protección de los datos personales recopilados, utilizados, almacenados y compartidos por nuestra organización.

 

OBJETIVOS

Objetivo general

Garantizar que St. Georges Bank & Trust Company (Cayman) Ltd . Proteger la información confidencial de sus clientes, manteniendo la integridad de los datos y cumpliendo con las leyes y regulaciones de privacidad aplicables en las Islas Caimán.

 

RESPONSABILIDAD Y CUMPLIMIENTO LEGAL

  • Georges Bank & Trust Company (Cayman) Ltd. se compromete a cumplir con todas las leyes y regulaciones aplicables relacionadas con la protección de datos personales, incluyendo, pero no limitado a, el Reglamento General de Protección de Datos (GDPR), si corresponde, y otras leyes de privacidad locales.

 

1.2. La responsabilidad de garantizar el cumplimiento de esta política recae en [XXXXXXXXX] de St. Georges Bank & Trust Company (Cayman) Ltd..

 

RECOPILACION Y USO DE DATOS PERSONALES

2.1. St. Georges Bank & Trust Company (Cayman) Ltd. recopilará únicamente los datos personales necesarios para los fines comerciales legítimos y proporcionará información clara sobre la finalidad de la recopilación.

2.2. Los datos personales se obtendrán de manera justa y legal, y se mantendrán actualizados y precisos. Se tomarán las medidas razonables para rectificar o eliminar cualquier dato personal inexacto o incompleto.

2.3. Los datos personales se utilizarán exclusivamente para los fines para los cuales fueron recopilados, a menos que se obtenga el consentimiento explícito del titular de los datos para su uso adicional.

 

DATOS SENSIBLES

3.1. Se refiere a categorías específicas de información personal que tienen un alto grado de sensibilidad y que pueden revelar aspectos íntimos, personales o confidenciales de nuestros clientes y usuarios.

  • Información médica o de salud: Esto puede incluir historiales médicos, resultados de pruebas médicas, diagnósticos de enfermedades, información sobre discapacidades, alergias y afecciones de salud en general.
  • Información racial o étnica: Datos que revelan la raza o etnia de una persona, como la información sobre el origen étnico, color de piel, rasgos faciales, etc.
  • Orientación sexual: Datos relacionados con la orientación sexual de una persona, como la heterosexualidad, homosexualidad, bisexualidad u orientación sexual declarada por la persona.
  • Creencias religiosas o filosóficas: Datos sobre creencias religiosas, afiliación a grupos religiosos o filosóficos, prácticas espirituales y similares.
  • Afiliación política: Información sobre la afiliación a partidos políticos, opiniones o actividades políticas pasadas o presentes.
  • Información genética y biométrica: Datos que pueden derivarse de análisis genéticos o biométricos, como huellas dactilares, reconocimiento facial, ADN, etc.
  • Datos sobre condenas penales: Información sobre condenas penales, arrestos, antecedentes penales y casos judiciales.
  • Estado civil y vida sexual: Datos sobre el estado civil de una persona, divorcios, separaciones, relaciones amorosas, etc.
  • Información financiera y de cuentas bancarias: Datos sobre cuentas bancarias, números de tarjetas de crédito, información financiera personal, ingresos, deudas, etc.

 

SEGURIDAD DE DATOS

4.1. Se cuentan con técnicas adecuadas para proteger los datos personales contra la pérdida, el acceso no autorizado, la divulgación, la alteración o la destrucción. Algunas de estas técnicas son:

  • Acceso Basado en Roles: Establecer niveles de acceso basados en roles, lo que significa que los usuarios solo tienen acceso a la información y funcionalidades que son necesarios para sus responsabilidades.
  • Autenticación Multifactor (MFA): Requerir más de una forma de autenticación para acceder a los sistemas o datos. Esto reduce el riesgo de acceso no autorizado en caso de que las credenciales sean comprometidas.
  • Seguimiento y Auditoría: Implementar sistemas de registro y seguimiento de actividad para registrar quién accede a los datos y qué acciones realizan. Esto puede ayudar a detectar cualquier actividad sospechosa.
  • Firewalls y Seguridad de Red: Utilizar firewalls y soluciones de seguridad de red para proteger los sistemas contra intrusiones y ataques maliciosos.
  • Actualizaciones y Parches: Mantener los sistemas y software actualizados con los últimos parches de seguridad para protegerse contra vulnerabilidades conocidas.
  • Gestión de Vulnerabilidades: Realizar evaluaciones regulares de vulnerabilidad para identificar y abordar posibles brechas en la seguridad.
  • Formación de Empleados: Capacitar a los empleados en prácticas de seguridad, concientizándolos sobre la importancia de la protección de datos y cómo evitar amenazas como el phishing.
  • Políticas de Contraseña Fuertes: Exigir contraseñas seguras que sean difíciles de adivinar y requerir cambios periódicos de contraseña.
  • Respaldo de Datos: Mantener copias de seguridad periódicas y seguras de los datos para recuperación en caso de pérdida o daño.

 

4.2. Se establecerán políticas y procedimientos de seguridad de la información para garantizar la confidencialidad, integridad y disponibilidad de los datos personales.

4.3. Se llevarán a cabo evaluaciones regulares de riesgos y se realizarán auditorías internas para garantizar la efectividad de las medidas de seguridad.

 

DERECHOS DEL TITULAR

5.1. St. Georges Bank & Trust Company (Cayman) Ltd. respetará y facilitará el ejercicio de los derechos de los titulares de los datos personales, incluyendo el acceso, rectificación, supresión, limitación del procesamiento, portabilidad y oposición, de acuerdo con las leyes y regulaciones aplicables. Las cuales se detallarán a continuación.

  • Derecho a la Información: El titular tiene derecho a ser informado de manera clara y transparente sobre cómo se recopilan, utilizan, procesan y protegen sus datos personales.
  • Derecho de Acceso: El titular tiene el derecho de solicitar y obtener información sobre qué datos personales específicos se están procesando y obtener una copia de estos.
  • Derecho de Rectificación: Si los datos personales son inexactos o incompletos, el titular tiene el derecho de solicitar su corrección o actualización.
  • Derecho a la Supresión (Derecho al Olvido): El titular puede solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recopilados, cuando el titular retire su consentimiento o cuando se haya procesado de manera ilegal.
  • Derecho a la Limitación del Procesamiento: El titular puede solicitar la restricción del procesamiento de sus datos en ciertas circunstancias, como cuando se cuestiona la exactitud de los datos o el procesamiento es ilegal.
  • Derecho a la Portabilidad de Datos: El titular puede solicitar recibir sus datos personales en un formato estructurado y de uso común, y transmitir esos datos a otro responsable del tratamiento si así lo desea.
  • Derecho de Oposición: El titular tiene el derecho de oponerse al procesamiento de sus datos personales en ciertos casos, como en el caso de marketing directo.
  • Derecho a no ser objeto de decisiones automatizadas: El titular tiene el derecho de no estar sujeto a decisiones basadas únicamente en el procesamiento automatizado de datos personales, incluida la elaboración de perfiles, si estas decisiones tienen efectos legales significativos sobre él.
  • Derecho a presentar una reclamación ante una autoridad de protección de datos: El titular tiene el derecho de presentar una queja ante la autoridad de protección de datos competente si considera que sus derechos en materia de protección de datos han sido violados.

 

5.2 OBLIGACION COMO TITULAR DE DATOS PERSONALES

  • Una persona que esté obligada a proporcionar información en virtud de esta sección deberá proporcionarla de la manera, forma y dentro de un plazo razonable de tiempo.
  • Un requisito de información bajo esta sección también deberá contener detalles del derecho a buscar revisión judicial.
  • Una persona que se niega o, sin una excusa razonable, no proporciona la información requerida bajo la subsección, comete un delito y está sujeta a una multa de cien mil dólares o prisión por un término de cinco años, o ambos.
  • Una persona que intencionalmente altere, suprima o destruya información que se requiere producir bajo la subsección, comete un delito y está sujeta a condena a una multa de cien mil dólares o a prisión por un término de cinco años o ambos.

 

COMPARTIR Y TRANSFERIR DATOS PERSONALES

6.1. St. Georges Bank & Trust Company (Cayman) Ltd. solo compartirá los datos personales con terceros cuando sea necesario para los fines comerciales legítimos y con base en acuerdos contractuales que protejan la privacidad y seguridad de los datos.

6.2. Si se transfieren datos personales a países que no cuentan con leyes de protección de datos equivalentes, se tomarán las medidas adecuadas para garantizar la protección de los datos en conformidad con las leyes y regulaciones aplicables.

 

RETENCION DE DATOS

7.1. Los datos personales se retendrán únicamente durante el tiempo necesario para cumplir con los fines comerciales legítimos y las obligaciones legales aplicables.

7.2. Se establecerán políticas y procedimientos para la eliminación segura de los datos personales cuando ya no sean necesarios.

 

CAPACITACION Y CONCIENTIZACION

8.1. St. Georges Bank & Trust Company (Cayman) Ltd. capacitará y concienciará a sus empleados sobre las políticas y procedimientos de protección de datos, así como sobre las responsabilidades y obligaciones individuales en relación con la privacidad y la seguridad de los datos personales.

8.2. Se fomentará una cultura de protección de datos mediante la promoción de buenas prácticas de privacidad y seguridad de la información.

 

REVISION Y MEJORA

9.1. Esta declaración será revisada periódicamente para asegurarse de que sigue siendo adecuada y cumple con los requisitos legales y las mejores prácticas.

9.2. Se fomentará la mejora continua de los controles y procesos relacionados con la protección de datos.

 

CONCLUSION

St. Georges Bank & Trust Company (Cayman) Ltd. se compromete a proteger la privacidad y los datos personales, y a cumplir con todas las leyes y regulaciones aplicables. Esta política establece las directrices para garantizar la seguridad y confidencialidad de los datos personales recopilados y procesados por nuestra organización. Cada empleado es responsable de cumplir y de contribuir a una cultura de protección de datos en nuestra empresa.