Introducción  

OneTrust LLC («OneTrust», «nosotros» o «nos») ofrece la plataforma de gestión Trust Intelligence Platform con servicios en los ámbitos de privacidad y gobernanza de datos, GRC y garantía de seguridad, ética y cumplimiento normativo, y ASG y sostenibilidad. Este Aviso de privacidad («Aviso») cubre la información personal que OneTrust y sus empresas subsidiarias y filiales en cualquier parte del mundo, siempre que formen parte del grupo de empresas de OneTrust, («Filiales») recopilan a través de onetrust.com y otros sitios web o aplicaciones que publiquen un enlace a este Aviso. Ten en cuenta que este Aviso no cubre el tratamiento de la información personal cuando OneTrust o nuestras Filiales tratan información personal en nombre de nuestros clientes; por ejemplo, la información personal enviada por personas para su tratamiento a través de las plataformas alojadas por OneTrust o nuestras Filiales con el fin de proporcionar un servicio a nuestros clientes no está cubierta por este Aviso. Nuestros clientes normalmente actuarán como responsables del tratamiento de cualquier información personal que esté relacionada con ellos o información personal que terceros carguen en nuestras aplicaciones en relación con el uso de nuestros servicios. OneTrust normalmente actuará como encargado del tratamiento de conformidad con los acuerdos de servicio o de tratamiento de datos aplicables («Acuerdos»). En los Acuerdos se puede encontrar más información, incluidas las obligaciones específicas del responsable del tratamiento y del encargado del tratamiento.  

Este Aviso te informa sobre cómo recopilamos, utilizamos, comunicamos y almacenamos la información personal como parte de nuestra función como responsable del tratamiento de la información personal cuando:  

• Interactúas con nuestros sitios web o los utilizas, incluido cuando descargas materiales de nuestra página de recursos, solicitas una demostración o nos pides que nos pongamos en contacto contigo.  

• Te registras en nuestros eventos o asistes a ellos; por ejemplo, PrivacyConnect, conferencias o seminarios web («Evento» o, en conjunto, «Eventos»).  
• Proporcionas tu información personal con el fin de administrar nuestros servicios y gestionar nuestra relación contigo de cualquier manera (en conjunto, los «Servicios»); por ejemplo, al crear una cuenta o recopilar tu información personal para procesar una factura con fines de contabilidad.  

Definiciones: 

Por «información personal» se entiende la información que (ya sea de forma aislada o en combinación con otra información) permite identificarte directa o indirectamente («información personal» o «datos personales»). 

El responsable del tratamiento de datos o una empresa («Responsable del tratamiento») es una parte que establece las finalidades y los medios para tratamiento de la información personal. El encargado del tratamiento de datos o un proveedor de servicios, contratista o tercero («Encargado del tratamiento» o «Tercero») es una parte que trata la información personal en nombre del responsable del tratamiento. 

Información personal que OneTrust recopila  

Información personal que nos proporcionas:  

Desde sitios web o eventos: recopilamos la información personal que decides proporcionarnos, por ejemplo, en nuestro formulario en línea «Solicitar una demostración» (o similar), cuando interactúas con un bot de chat en uno de nuestros sitios web o si te registras en algún evento. Si te pones en contacto con nosotros a través del sitio web, conservaremos un registro de nuestra correspondencia.    

Desde los servicios: recibimos y almacenamos la información personal que nos proporcionas de forma directa. Por ejemplo, al configurar una nueva cuenta, recopilamos información personal, como tu nombre, dirección de email, dirección postal, número de teléfono, cargo, etc. Podemos recopilar y almacenar medios, documentos u otra información que nos proporciones. Recopilamos información comercial, como registros de los servicios adquiridos o información relacionada con las solicitudes de demostraciones.  

  Información personal que recopilamos automáticamente:  

  Cuando utilizas los sitios web:  

Cuando visitas nuestros sitios web, recopilamos información sobre la actividad de internet u otra red electrónica a través del uso de cookies y otras tecnologías de rastreo. En función de tus preferencias de rastreo, la información que recopilamos puede incluir, por ejemplo, la dirección de protocolo de internet («IP») de tu dispositivo, el sitio web de referencia, las páginas que ha visitado tu dispositivo y el momento en que este ha visitado nuestro sitio web. También nos basamos en los análisis y las herramientas que se utilizan para evitar los emails no deseados y otros riesgos de seguridad relacionados con el uso de software automatizado de carácter abusivo. Puedes elegir tus preferencias con respecto a las cookies y otras tecnologías de rastreo accediendo al centro de preferencias de nuestros sitios web.   

 Consulta nuestro Aviso de cookies para obtener más información sobre los tipos de cookies y otras tecnologías de rastreo que utilizamos en nuestros sitios web.  

Cuando utilizas los Servicios:  

También se recopila información sobre la actividad en internet u otra red electrónica cuando utilizas los Servicios:   

• Información sobre el uso: realizamos un rastreo de la actividad de los usuarios en relación con los tipos de Servicios que utilizan nuestros clientes y sus usuarios, la configuración de sus equipos y las métricas de rendimiento relacionadas con su uso de los Servicios.  
• Información de registro: registramos información sobre nuestros clientes y sus usuarios cuando utilizan uno de los Servicios, incluida la dirección IP.  
• Información recopilada por cookies y otras tecnologías de rastreo: utilizamos varias tecnologías para recopilar información que puede incluir el almacenamiento de cookies en los equipos de los usuarios.  
• Comentarios de los clientes: al utilizar los Servicios, es posible que se te pida tu opinión (por ejemplo, directamente en el software o después de recibir la ayuda de nuestro equipo de asistencia). Proporcionar esta información es totalmente opcional.  

Información que recopilamos de terceros de confianza:  

Si tu información personal se ha recopilado (i) al interactuar o utilizar nuestro sitio web, (ii) al registrarte en nuestros eventos o asistir a ellos, o (iii) como parte de los Servicios, tu información personal, tal como se almacena en nuestro proveedor de servicios CRM, puede enriquecerse o actualizarse para garantizar que sea precisa y esté actualizada, y que podamos lograr el fin para el que se recopiló originalmente.    

Ten en cuenta que también obtendremos información no personal relacionada con el nombre, la estructura, el sector y atributos similares de tu organización a través del uso de conjuntos de datos de terceros, con el fin de enriquecer o actualizar la información personal tuya que ya poseemos.  

¿Cómo y por qué utilizamos tu información personal?  

Información personal que recopilamos directamente de ti a través de nuestros sitios web o eventos:  

Utilizamos la información personal que recopilamos a través de nuestros sitios web:  

• Para administrar nuestros sitios web y nuestros eventos, y para operaciones internas, entre las que se incluyen la resolución de problemas, el análisis de datos, pruebas, estadísticas y encuestas.  
• Para mejorar nuestros sitios web con el objetivo de que tu contenido se presente de forma más eficaz para tu dispositivo y para ti.  

• Para fines de monitorización de tendencias, marketing y publicidad.  
• Para los fines que se te hayan comunicado de forma clara en el momento de enviar tu información personal; por ejemplo, para satisfacer tu solicitud de una demostración, para proporcionarte acceso a uno de nuestros seminarios web o documentos técnicos, o para proporcionarte información sobre Servicios nuestros que pensemos que puedan ser de tu interés.  
• Como parte de nuestros esfuerzos por mantener la seguridad de nuestros sitios web.  

Consulta el Aviso de cookies si quieres conocer la información personal que tratamos para garantizar la seguridad de la red y de la información, así como para ayudarnos a mejorar nuestro rendimiento empresarial.   

Marketing directo  

 Nuestros fines de marketing directo dependen de tu consentimiento. Por ejemplo, cuando te pones en contacto con nosotros directamente, nos proporcionas tu tarjeta de visita, aceptas recibir comunicaciones después de un evento y circunstancias similares. También, podemos hacer uso de nuestros intereses legítimos para ponernos en contacto contigo y ofrecerte servicios relacionados que puedan ser de tu interés en función de servicios nuestros que hayas adquirido o que estén relacionados con un recurso o una demostración que nos hayas solicitado. Siempre tienes derecho a optar por excluirte de cualquier actividad de marketing directo a través de nuestro formulario web.   

Información personal que recopilamos directamente como parte de la administración de nuestros Servicios:  

 Podemos utilizar la información personal que recopilamos de nuestros clientes y de sus usuarios en relación con los Servicios que proporcionamos por las siguientes razones:  

• Configurar una cuenta de usuario.  
• Prestar, operar y mantener los Servicios.  
• Procesar y completar transacciones, y enviar información relacionada, incluidas las confirmaciones de transacciones y las facturas.  
• Gestionar el uso de los Servicios por parte de nuestros clientes, responder a consultas y comentarios, y proporcionar servicio y asistencia al cliente.  
• Enviar alertas técnicas, actualizaciones, notificaciones de seguridad y comunicaciones administrativas a los clientes.  
• Investigar y evitar actividades fraudulentas, el acceso no autorizado a los Servicios y otras actividades ilegales. Realizar análisis de las tasas de conversión, las ventas, el uso del sistema, la eficacia del marketing y otros proyectos de análisis.   
• Para cualquier otro fin por el que notifiquemos a los clientes y usuarios.  
• Cookies: cuando los clientes de OneTrust acceden a sus inquilinos alojados en la nube, utilizamos cookies estrictamente necesarias y otras tecnologías de rastreo para proporcionar herramientas de autenticación, mejorar la seguridad y evitar el fraude. Las aplicaciones de OneTrust («Aplicaciones») son los subdominios de nuestros sitios web. Por lo tanto, las preferencias indicadas en nuestros sitios web (a través del aviso de cookies y el centro de preferencias) se reflejarán en las aplicaciones. Por ejemplo, si decides aceptar cookies analíticas en uno de nuestros sitios web, estas estarán activas en las aplicaciones a menos que modifiques tus opciones volviendo a abrir el centro de preferencias. Para saber más sobre nuestro uso de cookies y otras tecnologías de rastreo, visita nuestro Aviso de cookies.  

En este contexto, utilizamos tu información personal en función del Acuerdo que tengamos contigo o de nuestros intereses legítimos, normalmente por motivos de seguridad o para mejorar las prácticas empresariales (por ejemplo, la prevención y la investigación de actividades fraudulentas).  

¿Cómo compartimos la información personal y la comunicamos a terceros?  

Compartimos y comunicamos información, incluida información personal, sobre nuestros clientes en las siguientes circunstancias de carácter limitado:    

Proveedores, consultores y otros proveedores de servicios:  

 Podemos compartir tu información personal con proveedores, consultores y otros encargados del tratamiento que empleemos para prestar servicios en nuestro nombre.  Entre estos encargados del tratamiento se incluyen nuestros proveedores de procesamiento de pagos (e.g., Stripe), proveedores de análisis de sitios web (por ejemplo, Adobe), herramientas que utilizamos para evitar los emails no deseados y otros riesgos de seguridad relacionados con el software automatizado de carácter abusivo (por ejemplo, Cloudflare), proveedores de actividades en línea, información sobre productos o software de asistencia (por ejemplo, Salesforce), proveedores de servicios CRM (por ejemplo, Salesforce) y proveedores de servicios de email (por ejemplo, Twilio).  

 Si OneTrust recibe tu información personal y, posteriormente, la transfiere a un encargado del tratamiento para su tratamiento, OneTrust seguirá siendo responsable de garantizar que dicho encargado del tratamiento trate tu información personal según el estándar exigido por las leyes de privacidad aplicables, incluido el RGPD. Estas transferencias se basarán normalmente en nuestros intereses legítimos o en lo establecido en el Acuerdo. Para obtener más información, consulta la sección Transferencias internacionales de datos que se muestra a continuación.  

Operaciones de marketing

El uso de cookies y otras tecnologías de seguimiento en nuestras operaciones de marketing se basa en las opciones que selecciones en nuestros centros de preferencias a los que puedes acceder desde el pie de página de nuestros sitios web o haciendo clic en el icono de cookie que aparece en nuestros sitios web. Procesamos tu información personal a través de las herramientas que nos proporcionan Adobe Analytics y Adobe Search Cloud (integrada en Google Ads) para ofrecer y mejorar nuestros servicios de publicidad. El uso que hacemos de la información personal recopilada para operaciones de marketing se limita a los siguientes fines:

• Dirigirnos a una audiencia específica en función de la ubicación de los usuarios y los intereses relacionados con sus búsquedas.
• Personalizar los anuncios que ven los usuarios en función de sus búsquedas.
• Optimizar nuestras campañas en función de las métricas de front-end proporcionadas por Google Ads (por ejemplo, clics e impresiones de páginas web).
• Realizar un seguimiento del rendimiento de nuestras campañas y evaluar las métricas clave como clics, conversiones y retorno de la inversión para comprender el rendimiento de nuestras campañas y tomar decisiones basadas en datos.
• Adoptar la protección de la seguridad de la marca: garantizar que no mostramos nuestros anuncios en sitios web no seguros o inapropiados para proteger la reputación de nuestra marca.
• Adoptar la prevención del fraude en nuestras campañas para protegerlas del fraude en línea (por ejemplo, el fraude con clics).

Para obtener más información sobre el uso que hacemos de las cookies y otras tecnologías de seguimiento, visita nuestro aviso de cookies.

 Socios de eventos:  

 Cuando asistes a un evento copatrocinado por OneTrust y otra organización, por ejemplo, algunos de nuestros Eventos de PrivacyConnect, proporcionamos términos y condiciones que incluyen información sobre cómo compartir tu información de contacto con los patrocinadores del evento. Consulta los términos y condiciones específicos que se proporcionaron durante el registro para saber más. 

Transferencias empresariales:  

 Podemos optar por comprar o vender recursos y compartir o transferir información de los clientes, incluida información personal, en relación con la evaluación de dichas transacciones y la participación en ellas, y en función de nuestros intereses legítimos. Además, en caso de adquisición de nuestra empresa (o nuestros recursos) o de cese de nuestra actividad, o si entramos en bancarrota o sufrimos algún otro cambio de control, la información personal puede ser uno de los recursos transferidos al tercero o adquiridos por él.   

Empresas del grupo OneTrust:  

 También podemos compartir tu información personal dentro del grupo de empresas de OneTrust para los fines que sean coherentes con este Aviso y en función de nuestros intereses legítimos o necesidades contractuales.   

Socios consultores: 

 OneTrust ofrece una amplia gama de formaciones y cursos de certificación para la implementación y el mantenimiento correctos de nuestra plataforma de gestión Trust Intelligence (“Programas de formación y certificación”). Cuando te inscribes en cualquier programa de certificación como requisito de tu empleador y este se trata de un socio consultor de OneTrust («Socio consultor»), podemos compartir el estado de tu certificación con tu empleador con el fin de cumplir los requisitos de certificación de socio consultor de OneTrust. La información compartida se limita al nombre, los apellidos, el estado de la certificación y la fecha de la certificación. Puedes oponerte a que tu información personal se comparta con tu empleador a través del formulario web de aquí. Si has dejado de trabajar con el socio consultor de OneTrust, actualiza tu perfil de certificación para que podamos dejar de compartir esta información.  Puedes encontrar más información sobre nuestros programas para socios consultores aquí.  

Protección de OneTrust y otros:  

 Nos reservamos el derecho a acceder, leer, conservar y comunicar cualquier información personal según sea necesario para i) cumplir con la ley o una orden judicial; ii) ejecutar o aplicar nuestros Acuerdos contigo y otros acuerdos; o iii) proteger los derechos, la propiedad o la seguridad de OneTrust, nuestros empleados, nuestros usuarios u otros.  

Comunicaciones relacionadas con la seguridad nacional o la ejecución de la ley:  

 En determinadas circunstancias, es posible que debamos comunicar tu información personal en respuesta a solicitudes válidas por parte de las autoridades, incluido el cumplimiento de los requisitos de seguridad nacional o de ejecución de la ley, en función de nuestros intereses legítimos u obligaciones jurídicas.  

Consulta nuestro Informe de transparencia para saber más sobre nuestra Política de solicitud de autoridades gubernamentales y policiales

¿Almacenamos tu información personal? 

Almacenamos tu información personal durante diferentes periodos de tiempo en función de la categoría de información personal y la naturaleza de la relación que tengas con nosotros. Determinamos el tiempo que necesitamos la información personal caso por caso, pero nuestro objetivo es conservar tu información personal durante el menor periodo posible para lograr el fin para el que se recopiló la información personal. Tenemos en cuenta los siguientes criterios a la hora de tomar decisiones sobre cuánto tiempo conservaremos tu información personal:  

• La categoría de la información personal.  
• Si la información personal se suele eliminar en función de programaciones específicas, como la información de marketing.  
• Si la información personal es necesaria para operar o proporcionar nuestros productos. Por ejemplo, la información de la cuenta puede conservarse durante un periodo de tiempo más largo en función del Acuerdo que tengas con nosotros.  
• Cuánto tiempo necesitamos conservar la información personal para cumplir con nuestras obligaciones legales. 
• Nuestros intereses legítimos o fines legales, como la mejora de la red, la prevención del fraude, el mantenimiento de registros, la promoción de la seguridad y la integridad, o la ejecución de nuestros derechos legales.   

Seguridad y certificaciones  

Utilizamos las medidas de seguridad técnicas, organizativas y administrativas adecuadas para proteger cualquier información personal que almacenamos ante cualquier pérdida, uso indebido y acceso, comunicación, alteración y destrucción no autorizados. Para obtener una lista actualizada de todas nuestras certificaciones e informes de seguridad, consulta la siguiente tabla. Para consultar certificaciones específicas de OneTrust, también puedes visitar la página de confianza de OneTrust.  

¿Cómo puedo ejercer mis derechos de privacidad? 

Es posible que tengas ciertos derechos relacionados con tu información personal, en función de tu ubicación y de acuerdo con las leyes aplicables. Estos derechos pueden incluir, con sujeción a cualquier excepción o limitación: 

• El derecho a saber qué información personal se está recopilando y con qué fin. 
• El derecho a saber qué información personal se está «vendiendo» o «compartiendo», con qué fin y las categorías de destinatarios de tu información personal. 
• El derecho a acceder a tu información personal. 
• El derecho a que se rectifique, corrija o actualice tu información personal. 
• El derecho a que se elimine tu información personal, incluso a que la eliminen terceros cuando tu información personal se haya vendido, compartido o comunicado. 
• El derecho a optar por excluirte de la «venta» o el «uso compartido» de tu información personal. 
• Al tratamiento de tu información personal. 
• El derecho a no estar sujeto a ninguna toma de decisiones automatizada ni a la elaboración de perfiles. 

Si quieres acceder a cualquier información personal que tengamos sobre ti, revisarla, actualizarla, corregirla y eliminarla, o ejercer cualquier otro derecho de privacidad de que dispongas, incluido el derecho a solicitar una copia de las cláusulas contractuales tipo si te encuentras en el EEE, puedes hacer clic en el enlace «Ejerce tus derechos» que se encuentra en la esquina superior izquierda de este Aviso o rellenar este formulario de solicitud. Nuestro equipo de privacidad revisará tu solicitud de derechos de privacidad verificables («Solicitud de derechos de privacidad») y te responderá lo antes posible. Si no podemos cumplir con tu solicitud debido a una excepción o limitación, lo explicaremos por escrito. Si necesitamos más tiempo, te informaremos por escrito de la razón y el periodo de prórroga. 

 Si quieres que un agente autorizado realice una solicitud de derechos de privacidad en tu nombre, el agente puede hacerlo rellenando este formulario de solicitud. Pediremos un permiso escrito y firmado de que el agente ha sido autorizado a actuar en tu nombre. Una vez que se proporcione la autorización por escrito, revisaremos tu solicitud de derechos de privacidad y te responderemos lo antes posible. Responderemos directamente a la dirección de email proporcionada por el agente autorizado en relación con el cumplimiento de la solicitud de derechos de privacidad. 

OneTrust no recopila ni utiliza ninguna categoría sensible de información personal y no te discrimina por ejercer tus derechos de privacidad. 

Te recordamos que tienes derecho a presentar una reclamación ante una autoridad de control si no estás satisfecho con el tratamiento que damos a tu información personal. 

Transferencias internacionales de datos

OneTrust es una empresa que opera a nivel mundial. Por lo tanto, la información personal de las personas que visitan nuestros sitios web o que utilizan nuestros servicios o interactúan de otro modo con nosotros puede transferirse y se puede acceder a ella desde cualquier parte del mundo, como desde países en los que OneTrust, sus filiales o nuestros encargados del tratamiento operan.    

Protegeremos tu información personal de conformidad con este Aviso, independientemente del lugar en el que se trate. OneTrust no transfiere ni comunica de forma voluntaria ni activa la información personal de nuestros clientes a las autoridades gubernamentales o policiales («Autoridades») ni concede a ninguna Autoridad acceso a tu información personal. En caso de una solicitud de las Autoridades, disponemos de procedimientos y controles para asegurarnos de que cualquier solicitud de este tipo se evalúa de acuerdo con el procedimiento descrito en nuestro Informe de transparencia.  

 Información para personas en el Espacio Económico Europeo («EEE») o en el Reino Unido:  

 Debido a las operaciones globales, OneTrust puede transferir información personal desde el EEE o el Reino Unido a Estados Unidos y otros países, incluida la información personal que recibimos de personas residentes en el EEE o el Reino Unido que visitan nuestros sitios web o que pueden utilizar nuestros servicios o interactuar con nosotros de cualquier otro modo. Ten en cuenta que, para las personas que se encuentran en el EEE, el término información personal que se utiliza en este Aviso equivale al término «datos personales» que se utiliza en las leyes europeas y del Reino Unido de protección de datos aplicables.  

Cuando OneTrust participa en dichas transferencias de información personal, se basa en:    

• Decisiones de adecuación adoptadas por:  
• La Comisión Europea («CE»), con arreglo al artículo 45 del Reglamento (UE) 2016/679 (RGPD). Para obtener más información y acceder a la lista completa de países considerados adecuados hasta la fecha, visita https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_es. 
• La Secretaría de Estado del Reino Unido, con arreglo al artículo 45 del RGPD del Reino Unido y al artículo 17A de la Ley de protección de datos de 2018. Para obtener más información y acceder a la lista completa de países considerados adecuados hasta la fecha, visita https://ico.org.uk/for-organizations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-transfers/. 
• Las cláusulas contractuales tipo («CCT») de la CE y el Apéndice sobre las transferencias internacionales de datos («IDTA») de la Oficina del Comisionado de Información del Reino Unido, según corresponda, complementado por medidas de seguridad adicionales recomendadas por el Comité Europeo de Protección de Datos (si eres cliente de OneTrust, para acceder a nuestras CCT estándar para clientes, visita https://www.onetrust.com/legal-sccs/). 

La CE y la Oficina del Comisionado de Información del Reino Unido («ICO») han determinado que las CCT y el IDTA pueden proporcionar suficientes garantías para proteger los datos personales transferidos fuera del EEE y el Reino Unido. Para saber más, haz clic en https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en y https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/. 

 OneTrust realiza evaluaciones del impacto de las transferencias y supervisa continuamente las circunstancias que rodean dichas transferencias para asegurarse de que mantienen, en la práctica, un nivel de protección equivalente en lo esencial al garantizado por las leyes de protección de datos de la UE y el Reino Unido. 

 La sentencia «Schrems II» 

Tras i) la invalidación del Marco del Escudo de privacidad UE-EE. UU. del caso C-311/18 del Tribunal de Justicia de la Unión Europea y ii) la opinión del Comisionado Federal de Protección de Datos e Información (FDPIC) de Suiza de 8 de septiembre de 2020, OneTrust ya no se basa en los Marcos del i) Escudo de privacidad UE-EE. UU. ni ii) el Escudo de privacidad Suiza-EE. UU. como mecanismos de transferencia internacional de datos, hasta nuevo aviso. 

Sin embargo, OneTrust sigue comprometida con el mantenimiento de sus autocertificaciones en virtud de los Marcos del Escudo de privacidad UE-EE. UU. y el Escudo de privacidad Suiza-EE. UU., y el cumplimiento de sus Principios del Escudo de Privacidad, como forma adicional de proteger la privacidad de nuestros usuarios. 

Medidas de privacidad adicionales para los usuarios del Espacio Económico Europeo («EEE»), Reino Unido y Suiza  

OneTrust LLC cumple con los Marcos del Escudo de privacidad UE-EE. UU. y el Escudo de privacidad Suiza-EE. UU. según lo establecido por el Departamento de Comercio de los EE. UU. en relación con la recopilación, el uso y la retención de la información personal que proceda de los países miembros de la Unión Europea, el Reino Unido y Suiza. OneTrust ha certificado frente al Departamento de Comercio de los EE. UU. y Suiza que cumple los Principios del Escudo de privacidad UE-EE. UU. sobre aviso, elección, responsabilidad por transferencia ulterior, seguridad, integridad de los datos y limitación de la finalidad, acceso y recurso, ejecución y responsabilidad con respecto a dicha información personal. Si existe algún conflicto entre las políticas de este Aviso y los Principios del Escudo de privacidad, prevalecerán los Principios del Escudo de privacidad. 

 De conformidad con los Principios del Escudo de privacidad UE-EE. UU. y el Escudo de privacidad Suiza-EE. UU., nos comprometemos a resolver las reclamaciones relacionadas con tu privacidad y con la recopilación o el uso de tu información personal por nuestra parte. Las personas que se encuentren en el EEE, el Reino Unido o Suiza y tengan consultas o reclamaciones relacionadas con este Aviso deben ponerse en contacto primero con OneTrust a través de: Linda Thielová, delegada de protección de datos, [email protected]. Investigaremos e intentaremos resolver cualquier reclamación o disputa relacionada con el uso o la comunicación de información personal en un plazo de 45 días a partir de la recepción de la reclamación. 

 OneTrust se compromete además a remitir las reclamaciones de privacidad sin resolver en virtud de los Principios del Escudo de privacidad UE-EE. UU. y el Escudo de privacidad Suiza-EE. UU. a BBB EU PRIVACY SHIELD, un proveedor alternativo y sin ánimo de lucro de resolución de disputas, ubicado en los Estados Unidos y gestionado por el Council of Better Business Bureaus. Si no recibes la confirmación oportuna sobre la recepción de tu reclamación o si esta no se resuelve satisfactoriamente, visita www.bbb.org/EU-privacy-shield/for-eu-consumers/  para obtener más información y presentar una reclamación. Este servicio se proporciona de forma gratuita. 

En determinadas circunstancias limitadas, los residentes en el EEE, el Reino Unido y Suiza pueden iniciar el arbitraje vinculante sobre el Escudo de privacidad como último recurso si el resto de las opciones de resolución de disputas (descritas anteriormente) no han tenido éxito. Sobre este método de resolución y su disponibilidad, visita https://www.privacyshield.gov/. 

OneTrust LLC está sujeta a la jurisdicción de la Comisión Federal de Comercio de los EE. UU. a efectos de la ejecución del Escudo de privacidad. 

Recursos adicionales: 

• Sobre la administración continua del programa Escudo de privacidad UE-EE. UU. por parte del Departamento de Comercio de EE. UU., visita https://www.privacyshield.gov/article?id=EU-U-S-Privacy-Shield-Program-Update.  

• Sobre la administración continua del programa Escudo de privacidad Suiza-EE. UU. por parte del Departamento de Comercio de EE. UU., visita https://www.privacyshield.gov/article?id=Swiss-U-S-Privacy-Shield-FAQs.  
• Sobre el programa de Escudo de privacidad, consulta el sitio web sobre el Escudo de privacidad del Departamento de Comercio de EE. UU. en https://www.privacyshield.gov.  
• Para ver nuestra certificación en la lista de Escudo de privacidad, visita https://www.privacyshield.gov/list.

¿Cómo puedo ejercer mis derechos como interesado?

Si desea acceder a cualquier Información personal que tengamos sobre usted, revisarla, actualizarla, rectificarla o eliminarla, o bien ejercer cualquier otro derecho que tenga como interesado en virtud del Reglamento General de Protección de Datos (RGPD) de la UE, puede hacer clic en el enlace “Ejerza sus derechos” que aparece en la parte superior izquierda de nuestro Aviso de privacidad o rellenar este formulario web. Nuestro equipo de privacidad examinará su solicitud y le responderá lo antes posible.

Tenga en cuenta que aún podremos utilizar cualquier Información personal agregada y anonimizada que no identifique a ninguna persona, además de conservar y utilizar su información según sea necesario para cumplir con nuestras obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos.

Residentes de California

Los residentes en California tienen una serie de derechos específicos de acuerdo a la Ley de privacidad de los consumidores de California (‘CCPA’). Para más información y ejercer sus derechos, por favor revise la sección “Ley de privacidad de consumidores de California”, que se encuentra más abajo.

Si es residente del Espacio Económico Europeo o el Reino Unido, consulte la sección “Información adicional para los usuarios del Espacio Económico Europeo y el Reino Unido” más abajo para obtener más información sobre sus derechos de privacidad.

Información adicional para los consumidores de EE. UU. 

En virtud de la Ley de derechos de privacidad de California («CPRA», por sus siglas en inglés) y la Ley de protección de datos del Estado de Virginia («CDPA», por sus siglas en inglés), los residentes de California y Virginia tienen ciertos derechos con respecto a la información personal que las empresas recopilan y tratan sobre ellos. Entre estos derechos se incluyen el de solicitud de acceso y eliminación de la información personal sobre uno mismo y el de contactar con la empresa para que deje de vender o compartir la información personal.  

 Estamos obligados a detallar las categorías de información personal que recopilamos o compartimos para los fines descritos en la sección «¿Cómo y por qué utilizamos tu información personal?» de este Aviso y a los encargados del tratamiento y terceros enumerados en la sección «¿Cómo compartimos la información personal y la comunicamos a terceros?». 

 Recopilamos y en los últimos 12 meses hemos recopilado las siguientes categorías de información personal para nuestros fines empresariales: 

• Identificadores personales. 
• Información recopilada por cookies y otras tecnologías, como la dirección IP. 
• Información sobre la actividad de internet u otra red electrónica, incluida la información de registro de la aplicación, el contenido que ves o con el que interactúas, y la información de la aplicación, el navegador y el dispositivo. 
• Inferencias extraídas de cualquiera de las categorías de información personal mencionadas anteriormente. 

Aunque OneTrust no vende información personal a cambio de ninguna contraprestación monetaria, compartimos información personal para otros beneficios, tal y como se define en la sección 1798.140(ad)(2) del Código Civil de California. En los 12 meses anteriores, hemos compartido información personal según ha sido necesario para «fines empresariales» específicos, tal y como se define en la sección 1798.140(e) del Código Civil De California y se especifica en la sección «¿Cómo compartimos la información personal y la comunicamos a terceros?». Esto incluye compartir identificadores personales, información comercial y la actividad de internet u otra red electrónica con proveedores de procesamiento de pagos, herramientas de gestión de relaciones con clientes, consultorías, proveedores de email, proveedores de información sobre productos y servicios de asistencia, redes publicitarias, empresas de análisis de sitios web y patrocinadores de eventos. Además, tienes derecho a indicar a OneTrust que no venda ni comparta tu información personal. OneTrust no vende ni comparte la información personal de los consumidores que sean menores de 16 años. 

Sobre cómo ejercer tus derechos, incluida la lista de derechos de privacidad que pueden estar a tu disposición, consulta la sección «¿Cómo puedo ejercer mis derechos de privacidad?» de este Aviso. Si quieres acceder a cualquier información personal que tengamos sobre ti, revisarla, actualizarla, corregirla y eliminarla, o ejercer cualquier otro derecho de privacidad de que dispongas, incluido el derecho a optar por excluirte de la venta o el uso compartido de tu información personal, puedes hacer clic en el enlace «Ejerce tus derechos» que se encuentra en la esquina superior izquierda de este Aviso, rellenar este formulario de solicitud o enviar tu solicitud a [email protected]. 

 Nos esforzamos por responder a una Solicitud de derechos de privacidad dentro de los plazos requeridos. Si necesitamos más tiempo, te informaremos por escrito de la razón y el periodo de prórroga. Si envías tu solicitud de derechos de privacidad electrónicamente a través de nuestro formulario de solicitud, te enviaremos una respuesta por escrito al email verificado asociado a la solicitud. Si no nos has enviado la solicitud a través del formulario web en línea, te enviaremos nuestra respuesta por escrito por correo o electrónicamente de acuerdo con tus preferencias. No cobramos ninguna tarifa por procesar o responder a tu solicitud verificable como consumidor a menos que sea excesiva, repetitiva o manifiestamente infundada. Si determinamos que la solicitud merece una tarifa, te informaremos de por qué tomamos esa decisión y te proporcionaremos una estimación del coste antes de completar la solicitud.

Derecho de apelación: California 

Si OneTrust no toma ninguna medida con respecto a tu solicitud de derechos de privacidad en el periodo de respuesta de 45 días, o en el caso de una prórroga, dentro del plazo máximo de respuesta de 90 días, te informaremos por escrito de los motivos por los que no se ha tomado ninguna medida y te proporcionaremos una explicación de los derechos de que dispones para apelar la decisión. 

Derecho de apelación: Virginia 

Tienes derecho a apelar una negativa a tomar medidas con respecto a una solicitud de derechos de privacidad dentro de un periodo de tiempo razonable después de que recibas nuestra decisión. En un plazo de 60 días a partir de la recepción de la apelación, OneTrust te informará por escrito de cualquier medida que haya tomado o no en respuesta a la apelación, incluida una explicación por escrito de los motivos de las decisiones. Si se deniega la apelación, se te proporcionará un método a través del cual puedes ponerte en contacto con el Fiscal General de Virginia para presentar una reclamación.