Política de privacidad

Actualizado el 3 de agosto de 2020

Introducción

OneTrust (“OneTrust”, “nosotros” o “nos”) ofrece software gestión de privacidad, seguridad y riesgo de proveedores externos, y aloja y asiste a eventos a nivel global. Este Aviso de Privacidad (“Aviso”) se aplica a la información personal que OneTrust, sus subsidiarias y afiliados ubicados en todo el mundo dentro de la familia de empresas de OneTrust (“Afiliados”) recogen a través de onetrust.com y otros sitios web (por ejemplo, convercent.com, dataguidance.com, planetly.com, privacyconnect.com, redacted.ai, tugboatlogic.com) (individualmente, “Sitio web” y colectivamente los “Sitios web”), aplicaciones, productos y servicios que son propiedad o están controlados por OneTrust o los Sitios web de la familia de empresas de OneTrust que publican un enlace a este Aviso. En este Aviso, la información personal significa información que (ya sea de forma aislada o en combinación con otra información) le permite ser identificado directa o indirectamente (“Información Personal”).

El objetivo de este aviso de privacidad es informarle sobre cómo recopilamos, utilizamos, comunicamos y almacenamos información sobre usted cuando realiza lo siguiente:

  • interactúa con nuestros Sitios web o los utiliza, incluida la descarga de materiales de nuestra página de recursos o la solicitud de una demostración;
  • se registra en o asiste a uno de nuestros eventos (p. ej. PrivacyConnect y Converge by Convercent), seminarios web o conferencias a las que asistimos (denominados colectivamente “Eventos”); y
  • utiliza de cualquier manera alguno de nuestros productos, servicios o aplicaciones (incluida cualquier prueba) (denominados colectivamente “Servicios”).

¿Qué información recopila OneTrust?

Información que nos proporciona:

Desde Sitios web o Eventos: podemos recopilar cualquier Información personal que decida enviarnos o proporcionarnos, por ejemplo, en nuestro formulario en línea “Solicitar una demostración” (o similar) o si se registra en a cualquier Evento. Si se pone en contacto con nosotros a través de los Sitios web, conservaremos un registro de nuestra correspondencia.

Desde los Servicios: recibimos y almacenamos la información que nos proporciona directamente. Por ejemplo, al configurar nuevos usuarios, recopilamos Información personal, como el nombre y la dirección de correo electrónico, la dirección postal, número de teléfono, cargo, etc. con el fin de proporcionarles los Servicios. Podemos recopilar y almacenar soportes, documentos u otra información que usted nos proporcione. Recogemos información comercial, como registros de los Servicios adquiridos o información relacionada con solicitudes de demostraciones.

Nuestros clientes normalmente actuarán como controladores de datos para cualquier Información Personal relacionada con ellos o Información Personal que terceros carguen en nuestros sistemas, productos y aplicaciones en relación con la prestación de nuestros Servicios. OneTrust normalmente actuará como procesador de datos de acuerdo con los acuerdos de servicio y/o procesamiento de datos aplicables. Se puede encontrar más información, incluyendo las obligaciones específicas del controlador y del procesador de datos, en los acuerdos de Servicio y/o de procesamiento de datos.

Información que recopilamos automáticamente:

Cuando utiliza los Sitios web: cuando usted visita nuestros sitios web, recopilamos información sobre la actividad de Internet u otras redes electrónicas mediante el uso de cookies y otros rastreadores. Dependiendo de sus preferencias de seguimiento, la información que recopilamos puede incluir, entre otras cosas, la dirección de protocolo de Internet (“IP”) de su dispositivo, el sitio web de referencia, las páginas que visitó su dispositivo y la hora en que su dispositivo visitó nuestro sitio web. También podemos basarnos en análisis y herramientas utilizadas para prevenir el spam y otros riesgos de seguridad relacionados con el uso de software automatizado abusivo. Puede elegir sus preferencias con respecto a las cookies y otros rastreadores accediendo al centro de preferencias de nuestros sitios web. Visite nuestro Aviso sobre cookies para obtener más información sobre los tipos de cookies y otros rastreadores que utilizamos en nuestros sitios web.

Cuando utiliza los Servicios:también se puede recoger información sobre la actividad en Internet o en otras redes electrónicas cuando usted utiliza los Servicios:

  • Información sobre el uso: realizamos un seguimiento de la actividad de los usuarios en relación con los tipos de Servicios que utilizan nuestros clientes y sus usuarios, la configuración de sus equipos y las métricas de rendimiento relacionadas con su uso de los Servicios.
  • Información de registro: registramos información sobre nuestros clientes y sus usuarios cuando utiliza uno de los Servicios, incluida la dirección IP.
  • Información recopilada por cookies y otras tecnologías similares: utilizamos varias tecnologías para recopilar información que pueden incluir el almacenamiento de cookies en los equipos de los usuarios.
  • Comentarios de los clientes: al utilizar los Servicios, es posible que se le pida su opinión (por ejemplo, directamente en el software o después de recibir la ayuda de nuestro equipo de asistencia). Proporcionar esta información es totalmente opcional.

Para obtener más información, lea nuestra política de cookies.

¿Cómo y por qué motivos utilizamos sus datos personales?

Sitios web o Eventos:
Utilizaremos la información que recopilamos a través de nuestros Sitios web:

  • para administrar nuestro Sitio web y nuestros eventos, y para operaciones internas, incluidas las de resolución de problemas, análisis de datos, pruebas, estadísticas y encuestas;
  • para mejorar nuestro Sitio web y garantizar que el contenido se presenta de la forma más eficaz para usted y para su equipo;
  • para fines de supervisión de tendencias, marketing y publicidad;
  • para los fines que se le hayan comunicado de forma clara en el momento de enviar su información; por ejemplo, para satisfacer su solicitud de una demostración, para proporcionarle acceso a uno de nuestros seminarios web o documentos técnicos o para proporcionarle la información que haya solicitado sobre nuestros Servicios; y
  • como parte de nuestros esfuerzos por mantener la seguridad de nuestro Sitio web.

Nuestro uso de su información personal puede estar basado en nuestros intereses legítimos para garantizar la red, la seguridad de la información y la mejora del rendimiento empresarial. Nuestros fines de marketing directo se basan en su consentimiento (por ejemplo, cuando solicita una demostración, se pone en contacto con nosotros directamente, nos proporciona su tarjeta de visita, acepta recibir comunicaciones después de un evento y circunstancias similares). También podemos basarnos en nuestros intereses legítimos para mejorar las prácticas comerciales y de marketing o ponernos en contacto con usted para ofrecerle servicios o productos similares a los que nos haya comprado, solicitado una demostración o negociado con nosotros.

Servicios:

Podemos utilizar la información que recopilamos de nuestros clientes y de sus usuarios en relación con los Servicios que proporcionamos por una serie de razones, entre las que se incluyen:

  • configurar una cuenta de usuario;
  • prestar, operar y mantener los Servicios;
  • procesar y completar transacciones y enviar información relacionada, incluidas las confirmaciones de transacciones y las facturas;
  • gestionar el uso de los Servicios por parte de nuestros clientes, responder a consultas y comentarios, y proporcionar servicio y asistencia al cliente;
  • enviar alertas técnicas, actualizaciones, notificaciones de seguridad y comunicaciones administrativas a los clientes;
  • investigar y evitar actividades fraudulentas, el acceso no autorizado a los Servicios y otras actividades ilegales; y
  • para cualquier otro fin que notifiquemos a los clientes y usuarios.
  • Cookies: cuando los clientes de OneTrust acceden a sus inquilinos alojados en la Nube, utilizamos las cookies estrictamente necesarias y otros rastreadores para proporcionar herramientas de autenticación, mejorar la seguridad y prevenir el fraude. Las aplicaciones de OneTrust (las “Aplicaciones”) son los subdominios de nuestros Sitios Web. Por lo tanto, las preferencias señaladas en nuestros Sitios Web (a través del banner de cookies y el centro de preferencias) se reflejarán en las Apps. Por ejemplo, si elige aceptar las cookies de análisis en uno de nuestros sitios web, éstas estarán activas en las Apps a menos que modifique sus opciones volviendo a aparecer el centro de preferencias. Para obtener más información sobre nuestro uso de cookies y otros rastreadores, visite el Aviso sobre cookies de OneTrust.

En este contexto, utilizamos su Información personal en función del contrato que tengamos con usted o de nuestro interés legítimo por motivos de seguridad (por ejemplo, la prevención y la investigación de actividades fraudulentas).

El suministro de Información Personal en estos casos puede ser necesario para permitir nuestra correcta ejecución del Acuerdo. El hecho de no proporcionar Información Personal puede hacer que algunos servicios no estén disponibles. La información personal será eliminada en base a los términos del acuerdo que tenemos con usted.

¿Cómo compartimos la información y la comunicamos a terceros?

Compartimos y comunicamos información (incluida Información personal) sobre nuestros clientes en las siguientes circunstancias limitadas:

Proveedores, consultores y otros proveedores de servicios:

Podemos compartir su información con proveedores, consultores y otros proveedores de servicios externos a quienes empleamos para realizar tareas en nuestro nombre. Estas empresas incluyen (por ejemplo) nuestros proveedores de procesamiento de pagos, empresas de análisis de sitios web (por ejemplo, Google Analytics), herramientas utilizadas para evitar el spam y otros riesgos de seguridad relacionados con el uso de software automatizado abusivo (por ejemplo, Google reCAPTCHA),  actividades en línea, comentarios sobre el producto o proveedores de software de asistencia técnica (p. ej., Salesforce), proveedores de servicios CRM (p. ej., Salesforce) y proveedores de servicios de correo electrónico (p. ej., Sendgrid), entre otros.

Si OneTrust recibe su Información personal en Estados Unidos y, posteriormente, la transfiere a un agente o proveedor de servicios externo para su tratamiento, OneTrust seguirá siendo responsable de garantizar que dicho agente o proveedor de servicios externo trate su Información personal según el estándar exigido por las leyes aplicables de privacidad, incluyendo el RGPD. Estas transferencias se basarán normalmente en nuestros intereses legítimos o en lo acordado en el Acuerdo. (consulte las secciones “Información adicional para los usuarios en el Espacio Económico Europeo (“EEE”)” y “Transferencias internacionales de datos” más abajo).

Patrocinadores de eventos

Cuando acude en un Evento organizado por OneTrust (como los PrivacyConnect) solicitamos que nos indique sus preferencias en relación a que compartamos sus datos con el patrocinador del evento. En base a su elección, podríamos compartir sus datos de contacto (como nombre, dirección, empresa y número de teléfono) con el patrocinador del evento. Si usted no desea que que compartamos sus datos con los patrocinadores de eventos, puede solicitarlo al registrarse o mediante el envío de una solicitud.

Transferencias empresariales:

Podemos optar por comprar o vender activos y compartir o transferir información de los clientes en relación con la evaluación de dichas transacciones y la participación en ellas. Además, en caso de adquisición de nuestra empresa (o nuestros activos) o de cese de nuestra actividad, o si entramos en bancarrota o sufrimos algún otro cambio de control, la Información personal puede ser uno de los activos transferidos a un tercero.

Empresas del grupo OneTrust:

También podemos compartir sus Datos Personales dentro de la familia de empresas de OneTrust para fines coherentes con este Aviso y basados en nuestros intereses legítimos.

Protección de OneTrust y otros

Nos reservamos el derecho a acceder, leer, conservar y comunicar cualquier información según sea necesario para cumplir con la ley o el orden judicial; aplicar o hacer cumplir nuestros acuerdos con usted y otros acuerdos; o proteger los derechos, la propiedad o la seguridad de OneTrust, nuestros empleados, nuestros usuarios u otros.

Comunicaciones relacionadas con la seguridad nacional o la aplicación de la ley:

En determinadas circunstancias, es posible que debamos comunicar su Información personal en respuesta a solicitudes válidas por parte de las autoridades públicas, incluido el cumplimiento de los requisitos de seguridad nacional o de aplicación de la ley, sobre la base de nuestros intereses legítimos u obligaciones legales.

¿Cuánto tiempo guardamos su Información personal?

Almacenamos su información personal durante diferentes períodos de tiempo dependiendo de la categoría de información personal. Parte de la información puede ser eliminada automáticamente en función de calendarios específicos, como la información de marketing. Otra información, por ejemplo, la información de la cuenta, puede conservarse durante un período de tiempo más largo en función del acuerdo que tenga con nosotros. Por último, es posible que conservemos la información para prácticas comerciales basadas en nuestros intereses legítimos o fines legales, como la mejora de la red, la prevención del fraude, el mantenimiento de registros o la aplicación de nuestros derechos legales.

Seguridad

Utilizamos las medidas de seguridad técnicas, organizativas y administrativas adecuadas para proteger cualquier información que almacenamos en nuestros registros ante cualquier pérdida, uso indebido y no autorizado, acceso, comunicación, alteración y destrucción.

Para ver una lista actualizada de todas nuestras certificaciones e informes de seguridad, consulte la siguiente lista:

  • OneTrust:ISO/IEC 27001:2013,ISO/IEC 27701:2019, SOC 2 Type 2,TISAX VDA ISA v4.1,PCI DSS v3.2.1
  • Convercent by OneTrust: ISO/IEC 27001:2013, SOC 2 Type 2, HITRUST CSF v9.2, NIST CSF v1.0
  • Tugboat Logic by OneTrust: SOC 2 Type 2, ISO27001

Certificación ISO/IEC 27001:2013 e 27701:2019

El sistema integrado de gestión (IMS) de OneTrust LLC cuenta con las certificaciones ISO/IEC 27001:2013 e ISO/IEC 27701:2019 , tal como se refleja en los certificados disponibles aquí y aquí respectivamente. La auditoría estableció la eficacia operativa general de muestras de áreas de control que comprenden el IMS de OneTrust.

SOC 2

OneTrust LLC y OneTrust Technology Limited han sido auditadas y han recibido un informe SOC 2 acerca de la seguridad, la confidencialidad y la disponibilidad de los servicios de OneTrust.

Lamentablemente, ninguna empresa o servicio puede garantizar una seguridad total. Una entrada o uso no autorizado, un fallo en el hardware o el software y otros factores pueden poner en peligro la seguridad de la información de los usuarios en cualquier momento. Entre otras prácticas, y con el fin de mejorar su privacidad y su seguridad, su cuenta está protegida con una contraseña. Para evitar el acceso no autorizado a su cuenta y a su Información personal, debe seleccionar una contraseña adecuada, protegerla debidamente y limitar el acceso a su equipo o dispositivo y a su navegador cerrando la sesión siempre que termine de usar su cuenta.

Sus derechos de privacidad

¿Qué opciones tengo?

Siempre puede optar por no comunicarnos información, pero tenga en cuenta que algunos datos pueden ser necesarios para registrarse con nosotros o para utilizar algunas de nuestras funciones.

Cookies

Puede cambiar sus preferencias con respecto a las cookies y otros rastreadores en cualquier momento haciendo clic en el icono de la cookie persistente en la parte inferior de la pantalla en todos nuestros sitios web.

Comunicaciones de marketing

Puede dejar de recibir determinadas comunicaciones promocionales o de marketing en cualquier momento mediante el enlace de cancelación de suscripción de las comunicaciones que enviamos por correo electrónico o haciendo clic en este formulario web.

Si tiene alguna cuenta de nuestros Servicios, le seguiremos enviando comunicaciones no promocionales, como correos electrónicos relacionados con el servicio.

¿Cómo puedo ejercer mis derechos como interesado?

Si desea acceder a cualquier Información personal que tengamos sobre usted, revisarla, actualizarla, rectificarla o eliminarla, o bien ejercer cualquier otro derecho que tenga como interesado en virtud del Reglamento General de Protección de Datos (RGPD) de la UE, puede hacer clic en el enlace “Ejerza sus derechos” que aparece en la parte superior izquierda de nuestro Aviso de privacidad o rellenar este formulario web. Nuestro equipo de privacidad examinará su solicitud y le responderá lo antes posible.

Tenga en cuenta que aún podremos utilizar cualquier Información personal agregada y anonimizada que no identifique a ninguna persona, además de conservar y utilizar su información según sea necesario para cumplir con nuestras obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos.

Residentes de California

Los residentes en California tienen una serie de derechos específicos de acuerdo a la Ley de privacidad de los consumidores de California (‘CCPA’). Para más información y ejercer sus derechos, por favor revise la sección “Ley de privacidad de consumidores de California”, que se encuentra más abajo.

Si es residente del Espacio Económico Europeo o el Reino Unido, consulte la sección “Información adicional para los usuarios del Espacio Económico Europeo y el Reino Unido” más abajo para obtener más información sobre sus derechos de privacidad.

Transferencias internacionales de datos

La Información personal que envíe a través de los Sitios web o de los Servicios puede transferirse a los Estados Unidos y ser tratada allí o en otros países, en los servidores en la nube de nuestros proveedores de servicios. Siempre protegeremos su información de conformidad con este Aviso de privacidad, independientemente del lugar en el que se trate. El Servicio CookiePro se aloja en los centros de datos de Microsoft Azure en Alemania. Para los demás Servicios de OneTrust, puede elegir que estén alojados en la Unión Europea o en otra región.

Siempre protegeremos su Información Personal de acuerdo con este Aviso dondequiera que se procese. OneTrust no transfiere ni divulga voluntaria o activamente los Datos Personales de nuestros clientes a las autoridades gubernamentales o policiales (las “Autoridades”) y/o concede a cualquier Autoridad el acceso a sus Datos Personales. En el caso de una solicitud de la Autoridad, tenemos procedimientos y controles para asegurarnos de que cualquier solicitud de este tipo se evalúe de acuerdo con el procedimiento descrito en nuestro Informe de Transparencia.

Información para los usuarios del Espacio Económico Europeo (“EEE”) o el Reino Unido

OneTrust LLC puede transferir Información personal desde el EEE o el Reino Unido a los Estados Unidos, incluida la Información personal que recibimos de personas residentes en el EEE o el Reino Unido que visitan nuestros Sitios web o que pueden utilizar nuestros Servicios o interactuar de otro modo con nosotros. Tenga en cuenta que, para los usuarios ubicados en el EEE o el Reino Unido, el término Información personal que se utiliza en este aviso equivale al término “datos personales” utilizado en las leyes europeas y del Reino Unido de protección de datos aplicables.
Cuando OneTrust LLC se compromete en tales transferencias de información personal, se basa en i) Decisiones de adecuación adoptadas por la Comisión Europea en base al artículo 45 del Reglamento (UE) 2016/679 (RGPD), o ii) Cláusulas contractuales estándar emitidas por la Comisión Europea. La Comisión Europea ha determinado que las cláusulas contractuales tipo ofrecen suficientes salvaguardas para proteger los datos personales transferidos fuera de la UE o el EEE. Para obtener más información, visite https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en. OneTrust LLC también supervisa continuamente las circunstancias que rodean a dichas transferencias para asegurarse de que éstas mantienen, en la práctica, un nivel de protección que es esencialmente equivalente al garantizado por el RGPD.

Tras la invalidación del marco del Escudo de Privacidad UE-EEUU en el asunto C-311/18 por parte del Tribunal de Justicia de la Unión Europea, OneTrust dejará de confiar en el Escudo de Privacidad UE-EEUU como mecanismo de transferencia internacional de datos hasta nuevo aviso.

OneTrust LLC seguirá comprometiéndose a mantener su autocertificación en virtud de los Principios del Escudo de Privacidad UE-EE.UU. y a respetar sus principios, como medida adicional de protección de la privacidad de sus usuarios, hasta nuevo aviso.

Tras el dictamen del Comisionado Federal de Protección de Datos e Información de Suiza (FDPIC) del 8 de septiembre de 2020, OneTrust LLC dejará de basarse en el Escudo de Privacidad Suiza-Estados Unidos como mecanismo de transferencia internacional de datos hasta nuevo aviso.

Sin embargo, OneTrust LLC seguirá comprometiéndose a mantener su autocertificación bajo los Principios del Escudo de Privacidad Suizo y a respetar sus principios, como una medida adicional de protección de la privacidad de sus usuarios, hasta nuevo aviso.

Información adicional para los usuarios del Espacio Económico Europeo (“EEE”) o el Reino Unido

OneTrust LLC cuenta con certificación propia para el Marco de protección de datos entre la Unión Europea y los Estados Unidos (Escudo de privacidad)

Tenga en cuenta que, a pesar de la invalidación por parte del Tribunal de Justicia de la Unión Europea del Marco del Escudo de Privacidad UE-EE.UU. como mecanismo para las transferencias de datos personales entre la UE y los EE.UU. en el asunto C-311/18, OneTrust LLC tiene la intención de mantener su autocertificación en virtud del Marco del Escudo de Privacidad UE-EE.UU. y sigue comprometida con el cumplimiento de los Principios del Escudo de Privacidad. Para obtener más información sobre la administración continua del programa del Escudo de Privacidad por parte del Departamento de Comercio de los Estados Unidos, visite https://www.privacyshield.gov/article?id=EU-U-S-Privacy-Shield-Program-Update Esta sección establece los principios de privacidad que seguimos con respecto a las transferencias de Información Personal desde el EEE o el Reino Unido a los Estados Unidos, incluida la Información Personal que recibimos de personas que residen en el EEE o el Reino Unido que visitan nuestros sitios web y/o que pueden utilizar nuestros Servicios o interactuar de otra manera con nosotros.

Tenga en cuenta que para las personas ubicadas en el EEE o el Reino Unido, el término Información Personal utilizado en este Aviso es equivalente al término “datos personales” según las leyes de protección de datos aplicables en Europa y el Reino Unido.

OneTrust LLC cumple con el Marco del Escudo de la Privacidad UE-EEUU (“Privacy Shield”) según lo establecido por el Departamento de Comercio de EEUU en relación con la recopilación, el uso y la retención de la Información Personal de los países miembros de la Unión Europea y del Reino Unido. OneTrust LLC ha certificado ante el Departamento de Comercio de los Estados Unidos que se adhiere a los principios del Escudo de la Privacidad de notificación, elección, responsabilidad de la transferencia ulterior, seguridad, integridad de los datos y limitación de la finalidad, acceso y recurso, aplicación y responsabilidad con respecto a dicha información personal. Si existe algún conflicto entre las políticas de este Aviso y los Principios del Escudo de la Privacidad, prevalecerán los Principios del Escudo de la Privacidad.

Para saber más sobre el programa Escudo de Privacidad, consulte el sitio web del Escudo de Privacidad del Departamento de Comercio de EE.UU. en https://www.privacyshield.gov. Para ver nuestra certificación en la lista del Escudo de Privacidad, visite https://www.privacyshield.gov/list.

En cumplimiento de los Principios del Escudo de Privacidad de la UE y los Estados Unidos, nos comprometemos a resolver las quejas sobre su privacidad y nuestra recopilación o uso de su información personal. Las personas ubicadas en el EEE o en el Reino Unido que tengan preguntas o quejas en relación con este Aviso deben ponerse primero en contacto con OneTrust: Linda Thielová, Responsable de Protección de Datos, [email protected]

Investigaremos e intentaremos resolver cualquier queja o conflicto relacionado con el uso o la divulgación de la información personal en un plazo de 45 días a partir de la recepción de su queja.

OneTrust se ha comprometido además a remitir las reclamaciones de privacidad no resueltas en virtud de los Principios del Escudo de Privacidad UE-EE.UU. BBB EU PRIVACY SHIELD, un proveedor de resolución de conflictos alternativo sin ánimo de lucro ubicado en los Estados Unidos y operado por el Consejo de Oficinas de Mejores Negocios. Si no recibe un acuse de recibo oportuno de su queja, o si su queja no se resuelve satisfactoriamente, visite www.bbb.org/EU-privacy-shield/for-eu-consumers/ para obtener más información y presentar una queja.

En determinadas circunstancias limitadas, los individuos del EEE o del Reino Unido pueden invocar el arbitraje vinculante del Escudo de la Privacidad como último recurso si todas las demás formas de resolución de conflictos (comentadas anteriormente) no han tenido éxito. Para obtener más información sobre este método de resolución y su disponibilidad para usted, visite https://www.privacyshield.gov/.

OneTrust LLC está sujeta a la jurisdicción de la Comisión Federal de Comercio de los Estados Unidos a efectos de la aplicación del Escudo de Privacidad. Tenga en cuenta que OneTrust LLC debe revelar información personal en respuesta a solicitudes legales de las autoridades públicas, incluso para cumplir con los requisitos de seguridad nacional o de aplicación de la ley.

OneTrust LLC está autocertificada en el marco del Escudo de Privacidad Suizo-Estadounidense

Tenga en cuenta que, a pesar del dictamen del Comisionado Federal de Protección de Datos e Información de Suiza (FDPIC) del 8 de septiembre de 2020, OneTrust LLC tiene la intención de mantener su autocertificación en el marco del Escudo de Privacidad de Suiza y sigue comprometida con el cumplimiento de sus Principios. Para obtener más información sobre la administración continua del Departamento de Comercio de Estados Unidos del programa Swiss Privacy Shield, visite https://www.privacyshield.gov/article?id=Swiss-U-S-Privacy-Shield-FAQs.

Cumplimos con el Marco del Escudo de Privacidad Suiza-Estados Unidos, tal como lo establece el Departamento de Comercio de los Estados Unidos, en lo que respecta a la recopilación, el uso y la conservación de la información personal transferida de Suiza a los Estados Unidos. Hemos certificado al Departamento de Comercio que nos adherimos a los Principios del Escudo de Privacidad. Si existe algún conflicto entre los términos de este Aviso y los Principios del Escudo de Privacidad, prevalecerán los Principios del Escudo de Privacidad. Para obtener más información sobre el programa del Escudo de Privacidad, y para ver nuestra certificación, visite https://www.privacyshield.gov/.

En cumplimiento de los Principios del Escudo de Privacidad Suizo-Estadounidense, nos comprometemos a resolver las quejas sobre su privacidad y nuestra recopilación o uso de su información personal. Las personas suizas que tengan preguntas o quejas relacionadas con este Aviso de Privacidad deben contactar primero con OneTrust en Linda Thielová, Responsable de Protección de Datos, [email protected].

OneTrust se ha comprometido además a remitir las reclamaciones de privacidad no resueltas en virtud de los Principios del Escudo de Privacidad a un mecanismo independiente de resolución de conflictos, el BBB EU PRIVACY SHIELD, operado por los Programas Nacionales de BBB. Si no recibe un acuse de recibo oportuno de su queja, o si su queja no se aborda satisfactoriamente, visite https://bbbprograms.org/privacy-shield-complaints/ para obtener más información y presentar una queja. Este servicio es gratuito para usted. Bajo ciertas circunstancias limitadas, los individuos en Suiza pueden invocar el arbitraje vinculante del Escudo de Privacidad como último recurso si todas las demás formas de resolución de disputas (discutidas anteriormente) han sido infructuosas. Para obtener más información sobre este método de resolución y su disponibilidad, visite https://www.privacyshield.gov/.

Ley de privacidad del consumidor de California

De acuerdo con la Ley de privacidad del consumidor de California (“CCPA”), los residentes de California poseen ciertos derechos en relación con la información personal que las empresas tienen sobre ellos. Entre estos derechos se incluyen el de solicitud de acceso y eliminación de la información personal sobre uno mismo y el de contactar con la empresa para que deje de vender la información personal.

Información personal revelada con fines comerciales:

OneTrust comparte y ha compartido en los 12 meses anteriores información personal según sea necesario para un “propósito comercial” específico, tal como lo define la CCPA (Cal. Civ. Code 1798.140(d)) y especificada en la sección “¿Cómo compartimos y divulgamos información a terceros?” Esto incluye compartir identificadores personales, información comercial, Internet u otra actividad de la red electrónica con proveedores de procesamiento de pagos, gestión de relaciones con los clientes, consultoría, correo electrónico, comentarios sobre productos y servicios de asistencia. Aunque OneTrust no vende información personal a cambio de ninguna contraprestación monetaria, sí que compartimos información personal para obtener otros beneficios que podrían considerarse una “venta”, según la definición de la CCPA (Cal. Civ. Code 1798.140(t)(1)). Esto incluye compartir los identificadores personales, la información comercial y la actividad de Internet u otra red electrónica con las redes de publicidad, las empresas de análisis de sitios web y los patrocinadores de eventos. OneTrust no vende información personal de consumidores menores de 16 años.

Derechos recogidos en la CCPA

Derecho de rechazo de la venta

Si bien OneTrust no vende información personal a cambio de una compensación económica, sí que la comparte a cambio de otros beneficios que podrían considerarse una “venta” en virtud de la CCPA (Código Civil de California 1798.140(t)(1)). Respetamos la CCPA y queremos darle la opción de controlar cómo se recoge y se comparte su información personal.Usted tiene derecho a ponerse en contacto con OneTrust para que no vendamos su información personal. Haga clic aquí para obtener más información y ejercer su derecho de rechazo.En relación con las cookies, la configuración se puede personalizar en cualquier momento.Tenga en cuenta que aún podremos usar información personal agregada y anonimizada que no le identifique a usted ni a ninguna otra persona, y que también podremos conservar la información que sea necesaria para cumplir con nuestras obligaciones legales, cumplir acuerdos y resolver disputas.

Derecho de solicitud de información

Tiene derecho a solicitar que se le informe sobre qué categorías de información personal sobre usted ha vendido o revelado OneTrust en relación con un fin empresarial y las categorías de los terceros a los cuales se ha vendido o revelado dicha información personal. Adicionalmente, tiene derecho a solicitar que se le revele información específica. A continuación se indica toda la información que puede incluir en su solicitud.

  • Las categorías de información personal que OneTrust ha recogido sobre usted
  • Las categorías de las fuentes por medio de las cuales OneTrust recogió la información personal
  • El fin comercial o empresarial con base en el cual se ha recogido o vendido la información personal
  • Las categorías de los terceros con los cuales OneTrust comparte información personal
  • La información personal específica que OneTrust ha recogido sobre usted
  • Las categorías de información personal que OneTrust ha revelado sobre usted para un fin empresarial
  • Las categorías de información personal que OneTrust ha vendido sobre usted, así como las categorías de los terceros a quienes OneTrust ha vendido la información

Si desea ejercer su derecho de solicitud de información, rellene este formulario de solicitud. Nuestro equipo de privacidad examinará su solicitud y le responderá lo antes posible.

Derecho de solicitud de eliminación

Tiene derecho a solicitar a OneTrust que elimine la información personal sobre usted que haya recogido. Sin embargo, debe tener en cuenta que existen excepciones en las cuales OneTrust no tiene la obligación de cumplir la solicitud de eliminación de información, como cuando dicha eliminación causaría problemas para completar una transacción o cumplir con una obligación legal.Si desea ejercer su derecho de eliminación, rellene este formulario de solicitud. Nuestro equipo de privacidad examinará su solicitud y le responderá lo antes posible.

Derecho de no discriminación

OneTrust no le discriminará de ninguna forma (p. ej. no le negará ningún bien o servicio ni cambiará la categoría ni la calidad de los bienes o servicios que le proporciona) por el hecho de ejercer cualquiera de los derechos que le corresponden.

Cómo gestionamos sus peticiones

Nos esforzamos por responder a una solicitud verificable del consumidor dentro de los plazos requeridos. Si necesitamos más tiempo, le informaremos por escrito del motivo y del plazo de ampliación. Si envía su solicitud de privacidad electrónicamente a través de nuestro formulario de solicitud, le enviaremos nuestra respuesta por escrito al correo electrónico verificado asociado a la solicitud. Si no presentó la solicitud con nosotros a través del formulario web en línea, le entregaremos nuestra respuesta por escrito por correo o electrónicamente, a su elección. Cualquier revelación que proporcionemos sólo cubrirá el período de 12 meses anterior a la recepción de la solicitud verificable del consumidor. La respuesta que proporcionemos también explicará por qué no podemos atender una solicitud, si procede. No cobramos una tarifa por procesar o responder a su solicitud verificable del consumidor a menos que sea excesiva, repetitiva o manifiestamente infundada. Si determinamos que la solicitud justifica el cobro de una tasa, le indicaremos el motivo de nuestra decisión y le proporcionaremos una estimación del coste antes de completar su solicitud.

Comunicaciones con protección de seguimiento en California y Delaware

Las leyes de California y Delaware requieren que OneTrust indique si acepta la configuración de “No realizar seguimiento” en su navegador en relación con la publicidad dirigida. OneTrust cumple los estándares establecidos en este Aviso de privacidad y no supervisa ni responde a las solicitudes de no realizar el seguimiento.

Niños

No recopilamos ni solicitamos intencionadamente información personal de menores de 13 años. Si es usted menor de 13 años, no intente registrarse en los Servicios ni enviarnos Información personal. Si descubrimos que hemos recopilado Información personal de un niño menor de 13 años, la eliminaremos lo antes posible. Si cree que un niño menor de 13 años podría habernos proporcionado Información personal, póngase en contacto con nosotros en [email protected].

Sitios web vinculados

Para su comodidad, se pueden publicar hipervínculos en los Sitios web que enlazan a otros sitios web (los “Sitios vinculados”). No somos responsables de las prácticas de privacidad de ningún Sitio vinculado ni de ninguna empresa que no poseamos o controlemos, y este Aviso de privacidad no será aplicable a ellos. Los Sitios vinculados pueden recopilar otra información además de la que nosotros recopilamos en los Sitios web. No respaldamos ninguno de estos Sitios vinculados, los servicios o productos que se describen u ofrecen en dichos Sitios vinculados, ni ninguno de los contenidos de los Sitios vinculados. Le recomendamos que busque y lea el aviso de privacidad de cada uno de los Sitios vinculados que visite para saber cómo se utiliza y protege la información recopilada sobre usted.

Cambios en el Aviso de privacidad

Intentamos mejorar constantemente nuestros Sitios web y Servicios, por lo que es posible que necesitemos cambiar este Aviso de privacidad de vez en cuando. Le avisaremos de los cambios materiales, por ejemplo, mediante un aviso en nuestros Sitios web o por correo electrónico (si ha registrado sus datos de correo electrónico con nosotros) cuando la legislación aplicable así lo exija. Puede ver cuándo se actualizó por última vez este Aviso de privacidad consultando la fecha en la parte superior de esta página. Es su responsabilidad revisar periódicamente este Aviso de privacidad.

Contacto

Para clientes: Póngase en contacto con la entidad de OneTrust identificada en su formulario de pedido.

Detalles del responsable del tratamiento

Atlanta, GA, USA (Co-Headquarters)
1200 Abernathy Rd NE, Building 600
Atlanta, GA 30328
United States
+1 (844) 847-7154
London, England (Co-Headquarters)
82 St John St
Farringdon
London, EC 1M 4JN
+44 (800) 011-9778

Delegada de protección de datos
Linda Thielová
Dirección de correo electrónico: [email protected]

Si tiene alguna pregunta o duda con respecto a nuestro aviso de privacidad, envíe un mensaje detallado a [email protected] o por correo postal a la dirección indicada anteriormente, a la atención de “Privacy-DPO”.

Onetrust All Rights Reserved