01 Introducción
ADP Global Services, LLC y sus filiales y subsidiarias (en adelante, "ADP", "nosotros", "nos" o "nuestro") se comprometen a proteger la privacidad y seguridad de la información personal que recopilamos y procesamos en el marco de nuestros servicios de gestión de recursos humanos, nómina, beneficios y soluciones empresariales.
Esta Política de Privacidad describe cómo recopilamos, utilizamos, divulgamos y protegemos su información personal cuando usted interactúa con nuestros servicios, plataformas digitales y sitios web (colectivamente, los "Servicios").
Importante: Al acceder o utilizar nuestros Servicios, usted reconoce haber leído y comprendido esta Política de Privacidad. Si usted es un empleado o representante de una empresa cliente de ADP, es posible que también apliquen políticas de privacidad adicionales proporcionadas por su empleador.
02 Datos que recopilamos
Dependiendo de la naturaleza de su relación con ADP, podemos recopilar las siguientes categorías de información personal:
| Categoría | Ejemplos |
|---|---|
| Datos de identificación | Nombre completo, número de identificación fiscal, documento de identidad, número de seguro social |
| Datos de contacto | Dirección postal, correo electrónico, número de teléfono |
| Datos laborales | Cargo, empresa empleadora, historial de empleo, evaluaciones de desempeño |
| Datos financieros | Información bancaria, salario, deducciones, historial de pagos |
| Datos de beneficios | Inscripción en planes de salud, beneficiarios, información de pensión |
| Datos técnicos | Dirección IP, cookies, identificadores de dispositivo, logs de acceso |
| Datos sensibles | Información de salud (cuando sea necesaria para administrar beneficios), origen étnico (cuando la ley lo requiera) |
También podemos recopilar información de fuentes de terceros, tales como verificaciones de antecedentes, agencias de crédito o fuentes públicas, en la medida permitida por la ley aplicable.
03 Uso de la información
Utilizamos su información personal para los siguientes fines:
- Prestación de Servicios: Administrar nóminas, gestionar beneficios, procesar pagos y proporcionar soluciones de recursos humanos.
- Cumplimiento legal: Cumplir con obligaciones fiscales, laborales y regulatorias en las jurisdicciones donde operamos.
- Comunicación: Enviarle notificaciones relacionadas con el servicio, actualizaciones de cuenta y comunicaciones de soporte técnico.
- Seguridad y prevención de fraude: Detectar, investigar y prevenir actividades fraudulentas o ilegales.
- Mejora de Servicios: Analizar el uso de nuestras plataformas para mejorar la funcionalidad, el rendimiento y la experiencia del usuario.
- Análisis e informes: Generar informes agregados y anonimizados para clientes y propósitos internos.
ADP no vende su información personal a terceros con fines comerciales o publicitarios.
04 Base legal del tratamiento
Cuando el Reglamento General de Protección de Datos (RGPD) u otra normativa de protección de datos aplique, procesamos su información personal bajo una o más de las siguientes bases legales:
- Ejecución de un contrato: El tratamiento es necesario para cumplir con los términos del acuerdo de servicio entre ADP y su organización empleadora.
- Cumplimiento de una obligación legal: El tratamiento es necesario para cumplir con requisitos legales o regulatorios.
- Interés legítimo: El tratamiento es necesario para nuestros intereses legítimos, siempre que no prevalezcan sus derechos y libertades fundamentales.
- Consentimiento: En casos específicos, solicitaremos su consentimiento expreso para ciertos tratamientos de datos.
05 Compartir información con terceros
ADP puede compartir su información personal con las siguientes categorías de terceros, únicamente para los fines descritos en esta política:
- Empresas clientes: Compartimos información con su empleador o la organización que contrata nuestros servicios, en la medida necesaria para administrar la relación laboral.
- Proveedores de servicios: Empresas que prestan servicios en nuestro nombre, como procesadores de pagos, proveedores de tecnología y auditores, sujetos a acuerdos de confidencialidad y protección de datos.
- Autoridades gubernamentales: Organismos regulatorios, autoridades fiscales, laborales o de seguridad social, cuando la ley nos lo exija.
- Socios de beneficios: Aseguradoras, administradoras de planes de pensión y otros proveedores de beneficios para empleados.
- Filiales y subsidiarias de ADP: Entidades pertenecientes al grupo ADP para fines operativos y de soporte global.
Cualquier tercero que procese datos en nuestro nombre está contractualmente obligado a mantener estándares de seguridad y privacidad equivalentes a los nuestros.
06 Transferencias internacionales de datos
Como empresa global, ADP puede transferir su información personal a países distintos al de su residencia, incluyendo países que pueden no ofrecer el mismo nivel de protección de datos que su país de origen.
Cuando realizamos transferencias internacionales, implementamos salvaguardas apropiadas, incluyendo:
- Cláusulas contractuales estándar aprobadas por la Comisión Europea
- Normas corporativas vinculantes (Binding Corporate Rules)
- Mecanismos de adecuación reconocidos por las autoridades de protección de datos competentes
- Su consentimiento expreso cuando sea aplicable
07 Retención de datos
Conservamos su información personal durante el tiempo necesario para cumplir con los fines para los que fue recopilada, incluyendo el cumplimiento de obligaciones legales, contables o de reporte.
Los criterios utilizados para determinar los períodos de retención incluyen:
- La duración de la relación contractual con el cliente
- Las obligaciones legales y regulatorias aplicables en cada jurisdicción
- Los plazos de prescripción legales relevantes
- Las directrices de las autoridades de protección de datos competentes
Una vez cumplido el período de retención, los datos son eliminados o anonimizados de forma segura.
08 Sus derechos
Dependiendo de su ubicación y la normativa aplicable, usted puede tener los siguientes derechos sobre su información personal:
- Derecho de acceso: Solicitar una copia de los datos personales que tenemos sobre usted.
- Derecho de rectificación: Solicitar la corrección de datos inexactos o incompletos.
- Derecho de supresión: Solicitar la eliminación de sus datos cuando ya no sean necesarios para los fines para los que fueron recopilados.
- Derecho de oposición: Oponerse al tratamiento de sus datos en determinadas circunstancias.
- Derecho a la limitación del tratamiento: Solicitar que restrinjamos el tratamiento de sus datos en ciertas situaciones.
- Derecho a la portabilidad: Recibir sus datos en un formato estructurado y legible por máquina.
- Derecho a retirar el consentimiento: Cuando el tratamiento se base en su consentimiento, tiene derecho a retirarlo en cualquier momento.
Para ejercer cualquiera de estos derechos, contáctenos a través de los datos indicados en la sección de Contacto. Responderemos a su solicitud dentro de los plazos establecidos por la ley aplicable (generalmente 30 días).
Si usted es un empleado de una empresa cliente de ADP, le recomendamos dirigir sus solicitudes de derechos en primer lugar a su departamento de Recursos Humanos, ya que ADP actúa como encargado del tratamiento en su nombre.
09 Seguridad de la información
ADP implementa medidas técnicas, organizativas y físicas diseñadas para proteger su información personal contra el acceso no autorizado, pérdida, destrucción o divulgación. Estas medidas incluyen:
- Cifrado de datos en tránsito y en reposo
- Controles de acceso basados en roles y autenticación multifactor
- Monitoreo continuo de sistemas y detección de amenazas
- Programas de capacitación en privacidad y seguridad para empleados
- Auditorías de seguridad y pruebas de penetración periódicas
- Planes de respuesta a incidentes y notificación de brechas de seguridad
En caso de una brecha de seguridad que afecte sus datos, notificaremos a las autoridades competentes y, cuando corresponda, a los afectados, conforme a los requisitos legales aplicables.
10 Cookies y tecnologías similares
Nuestras plataformas digitales utilizan cookies y tecnologías similares para mejorar la funcionalidad, analizar el uso y personalizar su experiencia. Las cookies que utilizamos incluyen:
- Cookies estrictamente necesarias: Esenciales para el funcionamiento de la plataforma.
- Cookies de rendimiento: Nos permiten analizar cómo los usuarios interactúan con nuestros servicios.
- Cookies funcionales: Recuerdan sus preferencias y configuraciones.
- Cookies analíticas: Usadas para análisis estadístico del uso de la plataforma.
Puede gestionar sus preferencias de cookies a través de la configuración de su navegador o de nuestro centro de preferencias de privacidad disponible en nuestras plataformas.
11 Menores de edad
Nuestros Servicios no están dirigidos a personas menores de 18 años. No recopilamos intencionalmente información personal de menores de edad sin el consentimiento verificable de sus padres o tutores legales.
Si tiene conocimiento de que un menor nos ha proporcionado información personal sin el consentimiento apropiado, contáctenos de inmediato para que podamos tomar las medidas necesarias.
12 Cambios a esta Política
ADP se reserva el derecho de actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, en los Servicios que ofrecemos o en los requisitos legales aplicables.
Cuando realicemos cambios materiales, le notificaremos mediante un aviso prominente en nuestras plataformas o, cuando sea apropiado, directamente a través del correo electrónico asociado a su cuenta, con al menos 30 días de anticipación a la entrada en vigor de los cambios.
Le recomendamos revisar esta política periódicamente. La fecha de la última actualización siempre estará indicada al inicio del documento.
13 Contacto y Delegado de Protección de Datos
Si tiene preguntas, inquietudes o desea ejercer sus derechos en materia de privacidad, puede contactarnos a través de los siguientes medios:
Si considera que el tratamiento de sus datos no cumple con la normativa aplicable, tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente en su país de residencia.