Política de privacidad del Escudo de la privacidad

Cadreon

Política de privacidad del Escudo de la privacidad entre la UE/Suiza y EE. UU.

Última actualización:  28 de junio de 2019

 

Cadreon, LLC (“Cadreon”) respeta sus preocupaciones sobre privacidad.  Cadreon participa en los marcos del Escudo de la privacidad entre la UE y EE. UU. y entre Suiza y EE. UU. (en su conjunto, el “Escudo de la privacidad”) expedidos por el Departamento de Comercio de los Estados Unidos.  Cadreon se compromete a cumplir con los Principios del Escudo de la privacidad en relación con los Datos personales del consumidor que la empresa recibe de la UE, o el RU y Suiza valiéndose del Escudo de la privacidad.  Esta Política describe cómo Cadreon implementa los Principios del Escudo de la privacidad para Datos personales del consumidor.

 

A los efectos de esta Política:

“Cliente” se refiere a cualquier entidad para la que Cadreon presta servicios, como servicios publicitarios y de marketing digitales y programáticos.

“Consumidor” se refiere a cualquier persona física que se encuentre en la UE, el RU o en Suiza, pero excluye a cualquier individuo que actúe en calidad de Empleado.

“Controlador” se refiere a una persona u organización que, sola o conjuntamente con otros, determina los propósitos y los medios del procesamiento de Datos personales.

“Empleado” se refiere a cualquier empleado, contratista, pasante o trabajador temporal actual, anterior o potencial de Cadreon o cualquiera de sus afiliados de la UE, el RU o Suiza, o cualquier persona relacionada cuyos Datos personales procesa Cadreon en conexión con una relación laboral, que se encuentra en la UE, el RU o Suiza.

 

“UE” se refiere a la Unión Europea e Islandia, Liechtenstein y Noruega.

“Datos personales” se refiere a cualquier información, incluidos los Datos confidenciales, (i) que trate de una persona identificada o identificable, (ii) recibida por Cadreon en los EE. UU. de la UE, el RU o Suiza, y (iii) registrada de cualquier forma.

“Principios del Escudo de la privacidad” se refiere a los Principios y a los Principios suplementarios del Escudo de la privacidad.

“Procesador” se refiere a cualquier persona física o jurídica, autoridad pública, agencia u otro organismo que procesa Datos personales en nombre de un Controlador.

“Datos confidenciales” se refiere a Datos personales que especifican condiciones médicas o de salud, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical (incluidas opiniones o actividades relacionadas con sindicatos), vida sexual (incluida la sexualidad personal), información sobre medidas de seguridad social, la comisión o supuesta comisión de cualquier delito, cualquier proceso por cualquier delito cometido o presuntamente cometido por el individuo o la resolución de dichos procesos, o la sentencia de cualquier tribunal en dichos procesos (incluidos procesos administrativos y sanciones penales).

RU quiere decir Reino Unido

En https://www.privacyshield.gov/ encontrará la certificación del Escudo de la privacidad de Cadreon, junto con información adicional sobre el Escudo de la privacidad.  Para obtener más información sobre el procesamiento de Datos personales del consumidor que realiza Cadreon, consulte el Aviso de privacidad de Cadreon.

 

Tipos de datos personales que recopila Cadreon

Cadreon actúa como Controlador y Procesador con respecto a los Datos personales del consumidor que obtiene y mantiene.

 

Actividades del Controlador

Como Controlador, Cadreon obtiene Datos personales sobre Consumidores de diferentes maneras.  Por ejemplo, Cadreon recopila Datos personales de Consumidores cuando visitan el sitio web de Cadreon.  La empresa puede usar esta información para los fines indicados en [XXX] de Cadreon.  Los tipos de Datos personales que Cadreon recopila de esta manera incluyen:

Además, Cadreon obtiene de los representantes del Cliente Datos personales como información de contacto. Cadreon usa esta información para gestionar las relaciones con sus Clientes y cumplir con las obligaciones de Cadreon en virtud de los contratos con sus Clientes.

Cadreon también obtiene Datos personales de los representantes de sus proveedores y proveedores de servicios.  La información obtenida puede incluir información de contacto, incluso para el pago.  Cadreon usa esta información para gestionar las relaciones con sus proveedores y proveedores de servicios, para procesar pagos y para cumplir con las obligaciones de Cadreon en virtud de los contratos con estas partes.

Cadreon también puede obtener y usar Datos personales del consumidor de otras formas para las que Cadreon proporciona un aviso específico en el momento de la recopilación.

 

Actividades del Procesador

Como Procesador, Cadreon recibe Datos personales de los Consumidores de sus Clientes para prestar servicios a sus Clientes, como servicios publicitarios y de marketing digitales y programáticos.  Los tipos de Datos personales que Cadreon puede recopilar como Procesador incluyen:

Las prácticas de privacidad de Cadreon con respecto al procesamiento de Datos personales del consumidor cumplen con los Principios del Escudo de la privacidad de Aviso; Elección; Responsabilidad por la transferencia posterior; Seguridad; Integridad de los datos y limitación de finalidad; Acceso; y Recurso, cumplimiento y responsabilidad.

 

Aviso

Cadreon proporciona información en esta Política y en el Aviso de privacidad de Cadreon sobre sus prácticas de Datos personales del consumidor, incluidos los tipos de Datos personales que Cadreon recopila, los tipos de terceros a los que Cadreon divulga los Datos personales y los propósitos para hacerlo, los derechos y las opciones que tienen los Consumidores para limitar el uso y la divulgación de sus Datos personales, y cómo ponerse en contacto con Cadreon sobre sus prácticas relacionadas con los Datos personales.

Cuando Cadreon actúa como Procesador y se transfieren Datos personales del consumidor a Cadreon en los EE. UU. en nombre de un Cliente, el Cliente es responsable de proporcionar el aviso apropiado a sus Consumidores y de obtener el consentimiento necesario.

La información relevante también puede encontrarse en avisos relacionados con actividades específicas de procesamiento de datos.

 

Elección

Cuando Cadreon recopila Datos personales del consumidor en su función de Controlador, la empresa generalmente ofrece a los Consumidores relevantes la oportunidad de elegir si sus Datos personales pueden ser (i) divulgados a Controladores externos o (ii) usados con un propósito sustancialmente diferente de los fines para los cuales la información fue originalmente recopilada o posteriormente autorizada por el Consumidor correspondiente.  Estos Consumidores pueden comunicarse con Cadreon como se indica más abajo con respecto al uso o la divulgación de sus Datos personales por parte de la empresa.  A menos que Cadreon ofrezca a estos Consumidores una opción adecuada, la empresa usa Datos personales solo para fines que son sustancialmente los mismos que se indican en esta Política.

Cuando Cadreon obtiene Datos personales del consumidor en su función de Procesador para sus Clientes, los Clientes de Cadreon son responsables de proporcionar a los Consumidores relevantes ciertas opciones con respecto al uso o la divulgación por parte de los Clientes de los Datos personales del consumidor.

Cadreon comparte determinados Datos personales del consumidor con sus afiliados y subsidiarias.  Cadreon puede divulgar Datos personales del consumidor sin ofrecer la oportunidad de optar por no participar, y se le puede solicitar que revele Datos personales (i) a Procesadores externos que la empresa ha contratado para prestar servicios en su nombre y de conformidad con sus instrucciones, (ii) si lo exige la ley o un proceso jurídico, o (iii) en respuesta a solicitudes legales de las autoridades públicas, incluso para cumplir con los requisitos de seguridad nacional, interés público o cumplimiento de la ley.  Cadreon también se reserva el derecho de transferir Datos personales del consumidor en caso de una auditoría o si la empresa vende o transfiere la totalidad o una parte de su negocio o sus activos (incluso en el caso de una fusión, adquisición, empresa conjunta, reorganización, disolución o liquidación).

 

Responsabilidad por la transferencia posterior de Datos personales

Esta Política y el Aviso de privacidad de Cadreon describen el intercambio de Datos personales del consumidor por parte de Cadreon.

En la medida en que Cadreon actúe como Controlador, excepto según lo permita o exija la ley aplicable, Cadreon les brinda a los Consumidores la oportunidad de optar por no compartir sus Datos personales con Controladores externos.  Cadreon requiere que los Controladores externos a quienes divulga dichos Datos personales del consumidor acepten contractualmente (i) solo procesar los Datos personales para fines limitados y específicos compatibles con el consentimiento proporcionado por el Consumidor correspondiente, (ii) proporcionar el mismo nivel de protección de los Datos personales como lo exigen los Principios del Escudo de la privacidad, y (iii) notificar a Cadreon y dejar de procesar Datos personales (o tomar otras medidas correctivas razonables y apropiadas) si el Controlador externo determina que no puede cumplir con su obligación de proporcionar el mismo nivel de protección de los Datos personales como lo exigen los Principios del Escudo de la privacidad.

Con respecto a las transferencias de Datos personales del consumidor a Procesadores externos, Cadreon (i) celebra un contrato con cada Procesador relevante, (ii) transfiere Datos personales a cada Procesador solo con fines limitados y específicos, (iii) determina que el Procesador está obligado a proporcionar los Datos personales con al menos el mismo nivel de protección de privacidad como lo exigen los Principios del Escudo de la privacidad, (iv) toma las medidas razonables y apropiadas para garantizar que el Procesador procese eficazmente los Datos personales de manera coherente con las obligaciones de Cadreon en virtud de los Principios del Escudo de la privacidad, (v) exige que el Procesador notifique a Cadreon si el Procesador determina que ya no puede cumplir con su obligación de proporcionar el mismo nivel de protección como lo exigen los Principios del Escudo de la privacidad, (vi) previo aviso, incluyendo el punto (v) arriba, toma medidas razonables y apropiadas para detener y remediar el procesamiento no autorizado de Datos personales por parte del Procesador, y (vii) proporciona, a solicitud, un resumen o copia representativa de las disposiciones de privacidad relevantes del contrato del Procesador al Departamento de Comercio.  Cadreon sigue siendo responsable en virtud de los Principios del Escudo de la privacidad si los destinatarios de transferencias posteriores del Procesador externo de la empresa procesan Datos personales relevantes sin atenerse a los Principios del Escudo de la privacidad, a menos que Cadreon demuestre que no es responsable del evento que origine el daño.

 

Seguridad

Cadreon toma medidas razonables y apropiadas para proteger los Datos personales del consumidor de pérdidas, uso inadecuado y acceso no autorizado, divulgación, alteración y destrucción, teniendo en cuenta los riesgos involucrados en el procesamiento y la naturaleza de los Datos personales.

 

Integridad de los datos y limitación de finalidad

Cadreon limita los Datos personales del consumidor que procesa a lo que es relevante para los fines del procesamiento en particular.  Cadreon no procesa Datos personales del consumidor en formas incompatibles con los fines para los cuales la información fue recopilada o posteriormente autorizada por el Consumidor relevante.  Además, en la medida en que sea necesario para estos fines y de conformidad con su función de Controlador o Procesador, Cadreon toma medidas razonables para garantizar que los Datos personales que procesa la empresa sean (i) confiables para su uso previsto y (ii) exactos, completos y actuales.  En este sentido, Cadreon confía en sus Consumidores y Clientes (con respecto a los Datos personales de los Consumidores con quienes Cadreon no tiene una relación directa) para que actualicen y corrijan los Datos personales relevantes en la medida necesaria para los fines para los cuales la información se recopiló o posteriormente se autorizó.  Los Consumidores (y los Clientes, según corresponda) pueden comunicarse con Cadreon como se indica más abajo para solicitar que Cadreon actualice o corrija los Datos personales relevantes.

Con sujeción a la ley aplicable, Cadreon retiene los Datos personales del consumidor en una forma que identifica o hace identificable al Consumidor relevante solo mientras cumpla un propósito compatible con los fines para los cuales los Datos personales fueron recopilados o posteriormente autorizados por el Consumidor.

 

Acceso

En general, los Consumidores tienen derecho a acceder a sus Datos personales.  En consecuencia, en la medida en que Cadreon actúe como Controlador, cuando corresponda, Cadreon proporciona a los Consumidores un acceso razonable a los Datos personales que Cadreon mantiene sobre ellos.  Cadreon también brinda una oportunidad razonable para que los Consumidores corrijan, modifiquen o eliminen la información cuando sea inexacta o haya sido procesada en violación de los Principios del Escudo de la privacidad, según corresponda.  Cadreon puede limitar o denegar el acceso a los Datos personales cuando la carga o el gasto de brindar acceso sean desproporcionados con respecto a los riesgos para la privacidad del Consumidor en el caso en cuestión, o cuando se violen los derechos de otras personas que no sean el Consumidor.  Los Consumidores pueden solicitar acceso a sus Datos personales comunicándose con Cadreon como se indica más abajo.

Cuando Cadreon obtiene Datos personales del consumidor en su función de Procesador para sus Clientes, los Clientes de Cadreon son responsables de proporcionar a los Consumidores acceso a los Datos personales y el derecho de corregir, modificar o eliminar la información cuando sea inexacta o haya sido procesada en violación de los Principios del Escudo de la privacidad, según corresponda.  En tales circunstancias, los Consumidores deben dirigir sus preguntas al Cliente de Cadreon adecuado.  Cuando un Consumidor no pueda comunicarse con el Cliente apropiado, o no obtenga una respuesta del Cliente, Cadreon proporcionará asistencia razonable para reenviar la solicitud del Consumidor al Cliente.

 

Recurso, cumplimiento y responsabilidad

Cadreon cuenta con mecanismos diseñados para ayudar a garantizar el cumplimiento de los Principios del Escudo de la privacidad.  Cadreon realiza una autoevaluación anual de sus prácticas de Datos personales del consumidor para verificar que las declaraciones y aseveraciones que Cadreon hace acerca de sus prácticas de privacidad del Escudo de la privacidad sean verdaderas y que las prácticas de privacidad de Cadreon se hayan implementado como están descritas y de conformidad con los Principios del Escudo de la privacidad.

Los Consumidores pueden presentar una queja sobre cómo Cadreon procesa sus Datos personales.  Cadreon tomará medidas para remediar los problemas que surjan de su supuesta falta de cumplimiento de los Principios del Escudo de la privacidad.  Los Consumidores pueden comunicarse con Cadreon, como se indica más abajo, si tienen quejas relacionadas con las prácticas de Datos personales del consumidor de Cadreon.

Si la queja de un Consumidor no se puede resolver mediante los procesos internos de Cadreon, Cadreon cooperará con JAMS de conformidad con el Programa de Escudo de la Privacidad de JAMS, que se describe en el sitio web de JAMS https://www.jamsadr.com/eu-us-privacy-shield. La mediación de JAMS puede comenzar como se indica en las reglas de JAMS.  Tras el proceso de resolución de disputas, el mediador o el Consumidor pueden remitir el asunto a la Comisión Federal de Comercio de los EE. UU., que tiene facultades de investigación y ejecución del Escudo de la privacidad sobre Cadreon.  En determinadas circunstancias, los Consumidores también pueden recurrir a un arbitraje vinculante para abordar las quejas sobre el cumplimiento de los Principios del Escudo de la privacidad por parte de Cadreon.

Cuando Cadreon obtenga Datos personales del consumidor en su función de Procesador para sus Clientes, los Consumidores pueden presentar quejas relacionadas con el procesamiento de sus Datos personales al Cliente relevante, de conformidad con el proceso de resolución de disputas del Cliente.  Cadreon participará en este proceso a petición del Cliente o del Consumidor.

 

Cómo contactar a Cadreon

 

Para contactar a Cadreon con preguntas o inquietudes sobre esta Política o las prácticas de Datos personales del consumidor de Cadreon, escriba a:

Estados Unidos

Los residentes de EE. UU. pueden comunicarse con nosotros en info@cadreon.com o escribirnos a:

Cadreon, LLC

653 Front Street

San Francisco, CA 94111

A/A:  Director de estrategia de datos

 

EEA o Reino Unido

Los residentes del Área Económica Europea o el Reino Unidos pueden comunicarse con nosotros en infor@cadreon.co.uk o escribirnos a:

Cadreon

42 St. Johns Square

Londres, EC1M 4EA

A/A: Head of Cadreon EMEA