Este Aviso de privacidad (“Aviso”) describe cómo Stericycle Inc. y sus filiales (denominadas en conjunto “Stericycle,” “Stericycle Group”, “nosotros”, “nos”, o “nuestro”) recogen, utilizan y comparten datos personales recogidos en el marco de nuestros sitios web, contactos comerciales, proveedores, clientes actuales y potenciales que utilizan los servicios o productos o usuarios afectados por nuestros servicios (denominados en conjunto “usted” o “su”. En la medida en que estos derechos se apliquen en su jurisdicción, este Aviso también explica su capacidad para modificar, actualizar, corregir o eliminar sus datos personales y los procedimientos de seguridad que hemos implementado para proteger los datos personales.
Residentes de California: Si usted es residente de California, consulte la sección Información adicional para residentes en California a continuación para obtener información importante sobre las categorías de información personal que recogemos y divulgamos, así como sus derechos en virtud de las leyes de privacidad de California, incluido su derecho a enviar una solicitud de “No vender mi información“ (es decir, a rechazar la venta de su información personal por nuestra parte).
Usuarios de servicio de dosimetría: Si es usuario de nuestros servicios de dosimetría (actualmente disponibles en Portugal, Rumanía y España), consulte la sección Información adicional para usuarios del servicio de dosimetría de este Aviso para obtener información importante sobre cómo tratamos sus datos personales.
En este Aviso, puede obtener más información sobre cada uno de los siguientes aspectos (según corresponda):
La entidad de Stericycle responsable de sus datos personales será la empresa del Grupo Stericycle que originalmente recoja información sobre usted.
Puede obtener más información sobre Stericycle en https://www.stericycle.com/international o poniéndose en contacto con nosotros utilizando la información de la sección.
En esta sección, puede obtener más información sobre:
Los tipos de datos personales que recogemos y cómo los utilizamos
Base jurídica para el tratamiento de datos personales (si procede)
Podemos recoger datos personales sobre usted si:
Utiliza uno de nuestros sitios web o servicios en línea, usted es un usuario registrado o ha optado por registrarse en nuestros sitios web (Usuarios del sitio web);
Adquiere uno de nuestros servicios (Clientes);
Se ve afectado por nuestros servicios (Usuarios);
Trabaja con nosotros como socio comercial (Socios comerciales).
Usuarios del sitio web
Los datos personales recogidos de los Usuarios del sitio web se utilizan para personalizar su experiencia en nuestros sitios web. Podemos utilizar dicha información en conjunto para comprender cómo utiliza nuestros servicios y los recursos proporcionados en nuestros sitios web. También podemos utilizar los comentarios que nos proporcione para mejorar nuestros servicios.
a. Usuarios del sitio web no registrados
Puede utilizar nuestros sitios web como usuario no registrado sin proporcionar ningún dato personal de forma directa. En este caso, Stericycle recoge los siguientes metadatos que resultan de su uso de nuestros sitios web: página de referencia, fecha y hora de acceso, tipo de navegador web, dirección IP, ubicación geográfica determinada por su dirección IP, sistema operativo e interfaz, idioma y versión del software del navegador e información de la sesión (como errores de descarga y tiempos de respuesta de la página).
Su dirección IP se utilizará para permitir su acceso a nuestros sitios web. Los metadatos se utilizarán para mejorar la calidad y los servicios de nuestros sitios web mediante el análisis del comportamiento de uso de los Usuarios del sitio web.
Si usted inicia comunicaciones directas a través del formulario de consulta de nuestros sitios web, por teléfono o escribiéndonos, la naturaleza de la consulta (p. ej., como selección de casilla de verificación del tipo de servicio/carreras profesionales/otras opciones) y su mensaje también se recogerá y tratará para responderle y mejorar nuestros servicios.
b. Usuarios registrados del sitio web
Si usted es un usuario registrado del sitio web o decide registrarse en un sitio web de Stericycle, trataremos los datos mencionados en el punto (a) anterior, y se le puede pedir que facilite los siguientes datos personales: nombre y apellidos, número de teléfono del trabajo, nombre de la empresa, dirección de correo electrónico, número de teléfono personal, número de cliente de Stericycle o identificación de envío, dirección postal y actividad principal.
Stericycle tratará dichos datos personales para proporcionarle los servicios para los Usuarios del sitio web registrados, verificar la legitimidad de su cuenta, evitar que se abran cuentas fraudulentas, proporcionarle nuestros productos, atención al cliente, formación en cumplimiento, soluciones de comunicaciones empresariales (p. ej., servicios de respuesta, recordatorios de citas, servicios de seguimiento, recepcionistas virtuales), formulario de contacto, materiales de marketing seleccionados por usted, informarle sobre problemas del sistema, cumplir con las obligaciones legales y defender, establecer y ejercer reclamaciones legales.
Clientes
Si compra productos de Stericycle, ya sea a través de un sitio web de Stericycle o no, se le puede pedir que facilite los siguientes datos personales sobre usted, su representante y/o su persona de contacto: nombre y apellidos, fórmulas de tratamiento, credenciales, número de teléfono del trabajo, número de teléfono personal, número de fax, dirección de correo electrónico, puesto de trabajo, dirección postal, número de identificación fiscal, información de la tarjeta de crédito, información de pago ACH/eCheck, dirección de facturación, tipos y cantidad de productos solicitados, código de distribuidor/de promoción, selección de entrega automática, preferencias de marketing e información del trabajo. Stericycle utilizará dichos datos personales para procesar su pedido, entregar los productos o servicios solicitados, prestar servicios de atención al cliente, proporcionar los materiales de marketing que haya seleccionado, proporcionarle actualizaciones y/o boletines de noticias de Stericycle, mantener nuestros sistemas de gestión de relaciones con los clientes, detectar, investigar, informar y tratar de prevenir el fraude y el blanqueo de capitales, incluidas las comprobaciones de conocimiento de su cliente, las pruebas de prevención de blanqueo de capitales (PBC) y otras comprobaciones de identidad, cumplir con otras obligaciones legales, defender, establecer y ejercer reclamaciones legales. También es posible que necesitemos realizar comprobaciones de crédito y fraude en clientes comerciales y ciertos directores y ejecutivos de su negocio.
Usuarios
Al proporcionar determinados servicios a un Cliente con el que está relacionado (p. ej., si es un empleado, contratista, aprendiz, becario, paciente, etc., de nuestro Cliente), Stericycle puede tener que tratar los siguientes datos personales sobre usted (según corresponda, dependiendo del servicio específico proporcionado): datos de identificación, datos de contacto y datos profesionales. La mayoría de los datos personales se obtienen de nuestros Clientes.
Tratamos dichos datos personales en el marco de la prestación de servicios a un Cliente. Tenga en cuenta que, en tales situaciones, nuestro Cliente es el responsable del tratamiento de sus datos personales y debe consultar el aviso de privacidad del Cliente para comprender cómo se gestionan sus datos personales.
Si es usuario de nuestros servicios de dosimetría (actualmente disponibles en Portugal, Rumanía y España), consulte la sección Información adicional para usuarios del servicio de dosimetría de este Aviso.
Socios comerciales
Si trabaja con nosotros como socio comercial o proveedor de servicios, recogeremos datos personales de usted, su representante y/o su persona de contacto, como su nombre completo, cargo, dirección de correo electrónico y número de teléfono.
La mayoría de los datos personales se obtienen directamente de usted. Además, recogeremos datos personales de otras fuentes como agencias de referencias crediticias (p. ej., Dun & Bradstreet Credit) que recogen información de numerosas fuentes, incluida información disponible públicamente.
Utilizamos esta información por los siguientes motivos: para revisar/evaluar su idoneidad como socio comercial o proveedor de servicios, para cumplir con nuestras obligaciones legales, para detectar, investigar, informar y tratar de prevenir el fraude (es decir, a través de comprobaciones de conocimiento del cliente); comprobación de la prevención del blanqueo de capitales (PBC); y otras comprobaciones de identidad. Para cumplir con nuestras obligaciones en virtud de cualquier contrato que tengamos con usted, es posible que también tengamos que realizar comprobaciones de crédito y fraude en su negocio y en ciertos responsables o directores de su negocio.
Solo recogeremos, utilizaremos y compartiremos sus datos personales cuando tengamos una base jurídica adecuada. Llevamos a cabo el tratamiento de sus datos personales sobre las siguientes bases jurídicas:
El tratamiento es necesario para la ejecución de un contrato en el que usted es parte o para tomar medidas, a petición suya, antes de celebrar un contrato. Por ejemplo, cuando compre nuestros productos o servicios, recogeremos su información de pago para procesar su pago y su dirección para facilitar la entrega del producto o servicio. También recogeremos su dirección de correo electrónico y número de teléfono para informarle sobre el progreso de su compra y para responder a cualquiera de sus consultas.
El tratamiento es necesario para el cumplimiento de una obligación legal a la que estamos sujetos. Por ejemplo, para establecerle como cliente comercial o socio comercial, estamos obligados a llevar a cabo ciertas “comprobaciones de conocimiento del cliente” para evitar el blanqueo de capitales y las actividades fraudulentas. Esto implicará la recogida y comprobación de sus datos personales.
Nos ha dado su consentimiento para utilizar sus datos personales. Por ejemplo, si ha aceptado recibir comunicaciones de marketing.
El tratamiento es necesario para los fines de los intereses legítimos que nosotros o un tercero perseguimos, a saber, proporcionarle nuestros productos y servicios, salvo que sus intereses o sus derechos y libertades fundamentales prevalezcan sobre dichos intereses. Por ejemplo, utilizamos los datos personales en conjunto para comprender cómo los Usuarios del sitio web utilizan nuestros servicios y los recursos proporcionados en nuestros sitios web y utilizamos esta información para mejorar nuestros servicios. También tendremos un interés legítimo en tratar los datos personales de una persona de contacto para facilitar el desarrollo de una relación contractual.
En la mayoría de los casos, la facilitación de sus datos personales no es necesaria en virtud de una obligación legal o contractual. Sin embargo, cuando proceda, la facilitación de sus datos personales será necesaria para celebrar un contrato con Stericycle o para recibir nuestros servicios y productos según lo solicite usted. En tales situaciones, no facilitar sus datos personales podría tener como resultado desventajas para usted, p. ej., es posible que no pueda utilizar todas las funcionalidades de nuestros sitios web o recibir los productos y servicios que solicite. Sin embargo, a menos que se especifique lo contrario, no facilitar sus datos personales no tendrá consecuencias legales para usted.
Si desea obtener más información sobre la base jurídica con la que tratamos los datos personales, póngase en contacto con nosotros en DataProtection@Stericycle.com.
Podemos utilizar sus datos personales para informarle sobre nuestros productos o servicios que creemos que serán de su interés y/o para proporcionarle nuestro boletín informativo. Podemos ponernos en contacto con usted por correo electrónico, correo postal o teléfono, o a través de otros canales de comunicación. En todos los casos, respetaremos sus preferencias sobre cómo le gustaría que gestionáramos la actividad de marketing con usted.
Obtendremos su consentimiento antes de enviarle materiales de marketing a menos que dicho consentimiento no sea necesario en virtud de la legislación aplicable.
Para proteger sus derechos de privacidad y garantizar que tiene control sobre cómo gestionamos el marketing con usted:
Puede pedirnos que dejemos de hacer marketing directo en cualquier momento. Puede pedirnos que dejemos de enviarle marketing por correo electrónico haciendo clic en el enlace “darse de baja” que encontrará en todos los mensajes de marketing por correo electrónico que le enviamos. También puede ponerse en contacto con DataProtection@Stericycle.com. Especifique si quiere que interrumpamos todas las formas de marketing o solo un tipo concreto (p. ej., correo electrónico).
Puede cambiar la forma en que su navegador gestiona las cookies, que pueden utilizarse para ofrecer publicidad en línea, siguiendo la configuración de su navegador como se explica en nuestra Política de cookies.
Stericycle tomará medidas para limitar el marketing directo a un nivel razonable y proporcional y solo enviará comunicaciones que creamos que puedan ser relevantes para usted.
Compartimos sus datos personales del modo y para los fines descritos a continuación:
Sus datos personales pueden compartirse entre diferentes entidades de Stericycle. Realizamos dichas transferencias de datos cuando es necesario para proporcionarle nuestros servicios o para gestionar nuestro negocio. Por ejemplo, transferimos sus datos a Stericycle, Inc. en los EE. UU. para operar nuestros sitios web. Consulte la sección Transferencias internacionales a continuación para obtener más información.
Sus datos personales pueden compartirse con organismos encargados de hacer cumplir la ley, autoridades gubernamentales u otras autoridades públicas (o entidades designadas por estas) cuando lo exijan las leyes aplicables.
Stericycle contrata a proveedores de servicios externos como servicios jurídicos, proveedores de servicios de sitios web, proveedores de servicios de marketing, proveedores de servicios de soporte de TI, proveedores de servicios de cumplimiento, proveedores de servicios de entrega, administradores de correo electrónico, procesadores de pagos y proveedores de servicio al cliente. Al proporcionar dichos servicios, los proveedores de servicios externos tienen acceso y tratan sus datos personales en nuestro nombre.
Dichos proveedores de servicios externos están obligados por contrato a implantar y aplicar medidas de seguridad para garantizar la privacidad y la seguridad de sus datos personales. Estos terceros han aceptado las restricciones de confidencialidad y utilizar cualquier dato personal que compartamos con ellos o que recojan en nuestro nombre únicamente con el fin de proporcionarnos el servicio contratado, excepto cuando la ley exija que utilicen los datos personales para otros fines. En caso de fusión y adquisición empresarial, sus datos personales se transferirán a los terceros implicados en la fusión y adquisición de acuerdo con la legislación aplicable.
Los datos personales que recogemos o recibimos sobre usted pueden transferirse y tratarse por parte de destinatarios ubicados en una jurisdicción en la que el nivel de protección de datos pueda no ser equivalente al nivel de protección aplicable en su ubicación.
Cuando las leyes locales lo exijan, tomaremos medidas para garantizar que cualquier transferencia de datos personales fuera de la jurisdicción de origen se gestione cuidadosamente para proteger sus derechos de privacidad y garantizar que se implementen las salvaguardas adecuadas. Las transferencias de datos personales desde el Reino Unido o el EEE a terceros países se realizarán de conformidad con las Cláusulas contractuales tipo u otros mecanismos legalmente aceptables aprobados por la autoridad de control pertinente con jurisdicción sobre el exportador de Stericycle pertinente. Si su ubicación carece de instrucciones de transferencia de datos internacionales o formularios estándar de la autoridad de control local, podemos utilizar otros mecanismos legalmente aceptables de otras jurisdicciones.
Stericycle también ha establecido un acuerdo de transferencia de datos dentro del grupo para regular las transferencias transfronterizas de datos personales dentro del Grupo Stericycle.
Cuando proceda, tiene derecho a recibir una copia de los acuerdos pertinentes (como las Cláusulas contractuales tipo) que proporcionen pruebas de que se han adoptado las salvaguardas adecuadas para proteger sus datos personales durante dicha transferencia. Puede obtener una copia poniéndose en contacto con nosotros en DataProtection@Stericycle.com. Sin embargo, tenga en cuenta que no estamos obligados a compartir detalles de salvaguardas en las que compartir dichos detalles afectaría a nuestra posición comercial o crearía un riesgo de seguridad.
Algunos destinatarios fuera del Reino Unido o del EEE se encuentran en países para los que la Comisión Europea (o la autoridad de control aplicable) ha emitido una decisión de adecuación. Por ejemplo, la Comisión Europea reconoció a Canadá (solo para organizaciones no públicas sujetas a la ley canadiense de Protección de la Información Personal y Documentos Electrónicos, PIPEDA [por sus siglas en inglés]) como garante de un nivel adecuado de protección de datos para datos personales.
Póngase en contacto con DataProtection@Stericycle.com para obtener información adicional sobre la identidad, la industria, el sector y la ubicación de los destinatarios de los datos pertinentes.
Los sitios web de Stericycle utilizan cookies. Por lo general, utilizamos cookies para comprender cómo se utilizan nuestros servicios, realizar un seguimiento de fallos y errores, mejorar nuestros servicios, comprobar las credenciales de la cuenta, permitir inicios de sesión, realizar un seguimiento de sesiones, prevenir fraudes y proteger nuestros servicios. Además, también utilizamos cookies para marketing y publicidad específicos, para personalizar el contenido y para fines de análisis. Para obtener más información, consulte nuestra Política de cookies o póngase en contacto con DataProtection@Stericycle.com.
Nuestros sitios web contienen enlaces a sitios web gestionados y mantenidos por terceros sobre los que Stericycle no tiene ningún control. Cualquier información que facilite a sitios web de terceros se regirá por las condiciones de la política de privacidad de cada sitio web, y le recomendamos que investigue y pregunte antes de divulgar cualquier información a los operadores de sitios web de terceros. No tenemos responsabilidad alguna por el contenido, las acciones o las políticas de sitios web de terceros. La inclusión de sitios web de terceros en nuestro sitio web no constituye de ninguna manera una aprobación del contenido, las acciones o las políticas de dichos sitios web.
Sus datos personales se conservarán durante el tiempo que sea necesario para los fines para los que se recogieron los datos, p. ej., según sea necesario para proporcionarle los servicios y productos solicitados.
Conservamos sus datos de contacto e intereses en nuestros productos o servicios durante un periodo de tiempo más largo si ha aceptado recibir materiales de marketing de Stericycle. También conservamos sus datos personales si es necesario para establecer, ejercer o defender una reclamación legal, solo cuando sea necesario.
Como la tecnología sigue desarrollándose, nos comprometemos a utilizar nuestros recursos tecnológicos para ofrecer servicios de protección de la privacidad que mantengan a nuestros clientes y usuarios tranquilos en cuanto a la seguridad de sus datos personales. Sin embargo, Stericycle no es responsable de ningún daño que usted o cualquier otra persona pueda sufrir como resultado de la violación de la confidencialidad causada por su propio uso de Internet.
Hemos adoptado prácticas adecuadas de recogida, almacenamiento y tratamiento de datos, así como medidas técnicas, organizativas y de seguridad diseñadas para proteger contra el acceso no autorizado, la alteración, la divulgación o la destrucción de los datos personales que comparte con nosotros. Por ejemplo, estas medidas incluyen lo siguiente:
establecer requisitos de confidencialidad para los miembros de nuestro personal y los proveedores de servicios;
eliminar o anonimizar los datos personales si ya no son necesarios para los fines para los que se recogieron (con sujeción a las excepciones explicadas anteriormente);
seguir los procedimientos de seguridad en el almacenamiento y la divulgación de sus datos personales para evitar el acceso no autorizado a los mismos; y
utilizar algoritmos de encriptación alineados con los estándares aceptados por la industria para transmitir los datos que se nos envían.
Dado que la seguridad de la información depende en parte de la seguridad del ordenador que utiliza para comunicarse con nosotros y la seguridad que utiliza para proteger los ID de usuario y las contraseñas, tome las medidas adecuadas para proteger esta información.
Los derechos enumerados a continuación se aplican a los residentes en el Espacio Económico Europeo, el Reino Unido y Brasil, según corresponda y lo permita cada jurisdicción.
Cuando lo exija la legislación aplicable, tomaremos medidas para mantener sus datos personales precisos, completos y actualizados.
Cuando lo permita la legislación aplicable, puede oponerse al uso de sus datos personales que tengan a nuestros intereses legítimos como base jurídica para el tratamiento, incluido con fines de marketing, sin incurrir en costes al margen de los costes de transmisión. Sus derechos se enumeran a continuación.
(i) Derecho de confirmación y derecho de acceso: Tiene derecho a obtener confirmación sobre si Stericycle trata o no sus datos personales y, cuando sea el caso, a solicitar acceso a esos datos personales, así como información sobre con quién compartimos sus datos personales (entidades públicas y privadas). La información a la que se accede incluirá los fines del tratamiento, las categorías de datos personales en cuestión y los destinatarios o categorías de destinatarios a quienes se han divulgado o se divulgarán los datos personales.
Tiene derecho a obtener una copia de sus datos personales en proceso de tratamiento. Si solicita copias adicionales, podemos cobrar una tarifa razonable por los costes administrativos para producir esos documentos, cuando lo permita la legislación aplicable.
(ii) Derecho a rectificar y completar los datos personales: Puede solicitar la rectificación de sus datos personales inexactos, obsoletos o incompletos que trate Stericycle. Puede enviar una declaración complementaria que incluya las correcciones de sus datos personales. Informaremos a los terceros pertinentes a los que hayamos transferido sus datos sobre la rectificación y adición si estamos obligados legalmente a hacerlo.
(iii) Derecho de supresión (o derecho al olvido, según corresponda): Tiene derecho a solicitar la supresión de sus datos personales en circunstancias limitadas en las que:
ya no sea necesario para los fines para los que se recogieron; o
haya retirado su consentimiento (cuando el tratamiento de datos se basó en el consentimiento); o
tras una solicitud satisfactoria de oposición al tratamiento; o
se hayan tratado de forma ilegal; o
los datos deban suprimirse para cumplir con una obligación legal a la que está sujeta Stericycle.
No estamos obligados a cumplir con su solicitud de supresión de datos personales si el tratamiento de sus datos personales es necesario para:
el cumplimiento de una obligación legal; o
el establecimiento, el ejercicio o la defensa de reclamaciones legales.
Si usted es residente en Brasil, puede solicitar la eliminación de sus datos personales que se trataron con su consentimiento, excepto cuando las leyes aplicables permitan la conservación de sus datos personales por parte de Stericycle.
(iv) Derecho a la limitación del tratamiento: Tiene derecho a limitar el tratamiento de sus datos personales. En este caso, los datos respectivos se marcarán y solo los trataremos para determinados fines. Este derecho solo se puede ejercer cuando:
se impugne la exactitud de sus datos personales, para permitirnos comprobar su exactitud; o
el tratamiento sea ilegal, pero usted no quiera que se supriman los datos personales; o
ya no sea necesario para los fines para los que se recogieron, pero usted siga necesitándolo para establecer, ejercer o defender reclamaciones legales; o
haya ejercido el derecho de oposición y esté pendiente la comprobación de los motivos prevalecientes.
Podemos seguir utilizando sus datos personales tras una solicitud de limitación cuando:
tengamos su consentimiento; o
para establecer, ejercer o defender reclamaciones legales; o
(v) Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos personales que nos ha proporcionado en un formato estructurado, de uso común y electrónicamente legible. Además, usted tiene derecho a transmitir esos datos a otra entidad sin que nosotros le impidamos hacerlo, pero solo cuando:
el tratamiento se base en su consentimiento o en la ejecución de un contrato con usted; y
el tratamiento se lleve a cabo por medios automatizados.
Si usted es residente en Brasil, la autoridad de control local puede establecer ciertas normas para ejercer este derecho.
(vi) Derecho de oposición: En cualquier momento, tiene derecho a oponerse a cualquier tratamiento de sus datos personales cuando el tratamiento se base jurídicamente en nuestros intereses legítimos. Puede ejercer este derecho sin incurrir en ningún coste.
Si se opone al tratamiento de sus datos personales, tendremos la oportunidad de demostrar que nuestros intereses legítimos fundamentales prevalecen sobre su derecho de oposición.
El derecho de oposición no existe, en particular, si el tratamiento de sus datos personales es necesario para tomar medidas antes de celebrar un contrato o para ejecutar un contrato ya celebrado.
Si usted es residente en Brasil, tiene derecho a oponerse a cualquier tratamiento de sus datos personales basado en cualquier base jurídica, excepto el consentimiento, en caso de que dicho tratamiento no cumpla con la legislación aplicable.
(vii) Derecho a oponerse a cómo utilizamos sus datos personales con fines de marketing directo: Puede solicitar que cambiemos la forma en que nos ponemos en contacto con usted con fines de marketing. Puede solicitar que no transfiramos sus datos personales a terceros no afiliados con fines de marketing directo o cualquier otro fin.
Si usted es residente en Brasil, tiene derecho a solicitar la revisión de las decisiones tomadas únicamente basándose en el tratamiento automatizado de los datos personales que afecten a sus intereses, incluidas las decisiones destinadas a definir su perfil personal, profesional, de consumidor y de crédito, o aspectos de su personalidad, cuando corresponda.
(viii) Derecho a retirar el consentimiento: Si nos ha dado su consentimiento para el tratamiento de sus datos personales, tiene derecho a retirar su consentimiento en cualquier momento, sin que ello afecte a la legalidad del tratamiento basado en el consentimiento previo a su retirada.
(ix) Derecho a obtener una copia de las salvaguardas de datos personales para transferencias fuera de su jurisdicción: Puede solicitar una copia o una referencia de las garantías con las que se transfieren sus datos personales fuera del Reino Unido o del EEE. Podemos redactar acuerdos de transferencia de datos para proteger términos comerciales.
(x) Derecho a presentar una reclamación ante su autoridad de control local: Tiene derecho a presentar una reclamación ante su autoridad de control local si tiene dudas sobre cómo tratamos sus datos personales. Si es residente en Brasil, también tiene derecho a presentar una reclamación ante las entidades de defensa del consumidor.
(xi) Derecho a anonimizar, bloquear o eliminar datos personales: Si usted es residente en Brasil, tiene derecho a solicitar la anonimización, el bloqueo o la eliminación de datos personales innecesarios o excesivos o datos que se hayan tratado incumpliendo las disposiciones de la legislación aplicable.
Tenga en cuenta que los derechos mencionados anteriormente podrían estar limitados por la legislación nacional de protección de datos aplicable en su jurisdicción.
Cuando solicite ejercer sus derechos como interesado, podemos pedirle información adicional para confirmar su identidad y por motivos de seguridad, antes de divulgar los datos personales solicitados. Nos reservamos el derecho a cobrar una tarifa para satisfacer su solicitud, cuando la ley lo permita, si su solicitud es manifiestamente infundada o excesiva.
Para ejercer sus derechos, póngase en contacto con nosotros utilizando la información de contacto que aparece más adelante. Sin perjuicio de las consideraciones legales y otras permitidas, haremos todos los esfuerzos razonables para atender rápidamente su solicitud o informarle de si necesitamos más información para cumplir con ella.
Es posible que no siempre podamos atender completamente su solicitud, por ejemplo, si ello afectara al deber de confidencialidad que debemos a otros o si tenemos derecho legalmente a tratar la solicitud de una forma diferente.
Stericycle se reserva el derecho de cambiar este Aviso en cualquier momento. Cualquier cambio en este Aviso entrará en vigor inmediatamente al publicar la última versión en nuestros sitios web.
Es posible contactar con los principales puntos de contacto para todas las cuestiones derivadas de este Aviso de la siguiente manera:
Correo electrónico inicial: póngase en contacto con DataProtection@Stericycle.com
Correo electrónico de remisión a instancias superiores: DPO@Stericycle.com
Teléfono: +1-847-367-5910
Correo postal: Stericycle, Inc. | A la atención de: Data Protection Office | 2355 Waukegan Road | Bannockburn | IL | 60015
Si tiene alguna pregunta, duda o queja con respecto a nuestro cumplimiento de este Aviso, a la información que tenemos sobre usted, o si quiere ejercer sus derechos, le animamos a que primero se ponga en contacto con DataProtection@Stericycle.com. Investigaremos e intentaremos resolver las quejas y disputas, y haremos todo lo posible por cumplir con su voluntad de ejercer sus derechos lo antes posible y, en cualquier caso, dentro de los plazos previstos por las leyes de protección de datos.
Los residentes en Brasil, el Espacio Económico Europeo y el Reino Unido tienen derecho a presentar una reclamación ante su autoridad de control de protección de datos local (es decir, local en su lugar de residencia habitual, su lugar de trabajo o el lugar de una presunta infracción). Intente resolver directamente cualquier problema con nosotros antes de ponerse en contacto con su autoridad de control local.
Última actualización: 8 de febrero de 2022
En esta sección, proporcionamos información adicional a los residentes en California sobre cómo gestionamos su información personal, tal y como lo exigen las leyes de privacidad de California, incluida la Ley de Privacidad del Consumidor de California (“CCPA”, por sus siglas en inglés). Esta sección no aborda ni se aplica a nuestra gestión de ninguno de los siguientes aspectos:
información disponible públicamente que los gobiernos estatales o federales hayan puesto a disposición de forma legal;
información personal que esté sujeta a una exención en virtud de la CCPA;
información personal que recogemos sobre solicitantes de empleo, contratistas independientes o empleados y miembros del personal actuales o antiguos a tiempo completo, a tiempo parcial y temporales, responsables, directores o propietarios de Stericycle; o
información personal sobre personas que actúen para o en nombre de otra empresa, en la medida en que la información esté relacionada con nuestras transacciones con dicha empresa, productos o servicios que recibamos de dicha empresa, o que le proporcionemos, o comunicaciones o transacciones asociadas (con excepción de que dichas personas tendrán derecho a excluirse de cualquier venta de su información personal y a no estar sujetas a ninguna discriminación por ejercer dicho derecho).
A. Categorías de información personal en virtud de la CCPA
Aunque nuestra recogida, uso y divulgación de información personal varía en función de nuestra relación e interacciones con usted, en esta sección describimos, en general, cómo hemos recogido y divulgado información personal sobre los consumidores en los 12 meses anteriores (desde los datos de la última actualización anteriores). Como se describe con más detalle en la sección anterior CUÁNDO RECOGEMOS DATOS PERSONALES, LOS TIPOS DE DATOS PERSONALES QUE RECOGEMOS Y LOS FINES PARA LOS QUE SE RECOGEN LOS DATOS PERSONALES, podemos recoger información personal de las siguientes fuentes:
directamente de la persona
redes de publicidad
proveedores de análisis de datos
redes sociales
proveedores de servicios de Internet
sistemas operativos y plataformas
entidades gubernamentales
agentes de datos
clientes empresariales
La siguiente tabla identifica las categorías de información personal (según la definición de la CCPA) que hemos recogido sobre los consumidores, así como la forma en que hemos vendido o divulgado dicha información para un fin comercial. Para obtener más información sobre los fines comerciales y empresariales para los que recogemos, usamos y divulgamos información personal, consulte las secciones anteriores CUÁNDO RECOGEMOS DATOS PERSONALES, LOS TIPOS DE DATOS PERSONALES QUE RECOGEMOS Y LOS FINES PARA LOS QUE SE RECOGEN LOS DATOS PERSONALES y CÓMO COMPARTIMOS INFORMACIÓN TANTO DENTRO DE STERICYCLE COMO CON NUESTROS PROVEEDORES DE SERVICIOS, REGULADORES Y OTROS TERCEROS.
Según la CCPA, una “venta” incluye divulgar o poner a disposición de un tercero información personal, a cambio de una compensación monetaria o algún otro valor o beneficio. Aunque no divulgamos información personal a cambio de una compensación monetaria, podemos poner a disposición ciertas categorías de información personal para recibir ciertos beneficios o servicios, como cuando ponemos la información de navegación a disposición de empresas de anuncios de terceros (a través de etiquetas de terceros en nuestros Sitios) para mejorar y medir nuestras campañas publicitarias y llegar a los usuarios con anuncios y contenido más relevantes.
| Información personal recogida |
¿Divulgamos esta información? |
¿Vendemos esta información? |
Categorías de terceros a los que podemos divulgar esta información | |
| Categorías | Descripción | |||
Identificadores
| Incluye identificadores directos, como el nombre, el alias de usuario, el nombre de usuario, el número de cuenta o el identificador personal único; la dirección de correo electrónico, el número de teléfono, la dirección y otra información de contacto; la dirección IP y otros identificadores en línea; el número de la Seguridad Social, el número del permiso de conducir, el número de pasaporte, la identificación fiscal y otros identificadores gubernamentales; y demás identificadores similares.
| SÍ | SÍ |
|
Registros de clientes
| Incluye información personal, como el nombre, el nombre de cuenta, la ID de usuario, la información de contacto, la información de educación y empleo, los identificadores gubernamentales, el número de cuenta y la información financiera o de pago), que las personas nos facilitan para comprar u obtener nuestros productos y servicios. Por ejemplo, esto puede incluir información recogida cuando una persona se registra en una cuenta, compra o solicita nuestros productos y servicios, o celebra un acuerdo con nosotros relacionado con nuestros productos y servicios. | SÍ | SÍ |
|
Información comercial
|
Incluye registros de bienes personales, productos o servicios adquiridos, obtenidos o considerados, u otros historiales o tendencias de compra o uso. Por ejemplo, esto puede incluir información demográfica que recibimos de terceros para comprender y llegar mejor a nuestros clientes.
|
SÍ
|
SÍ
|
|
Datos de uso
|
Incluye historial de navegación, datos de clickstream, historial de búsqueda, registros de acceso y otros datos de uso e información sobre la interacción de una persona con nuestros sitios web, aplicaciones móviles y otros Servicios, así como nuestros correos electrónicos de marketing y anuncios en línea.
|
SÍ
|
SÍ
|
|
Datos de geolocalización
|
Incluye información de ubicación precisa sobre una persona o dispositivo en particular.
|
SÍ
|
SÍ
|
|
Datos electrónicos, de audio y de vídeo
|
Incluye información de audio, electrónica, visual, térmica, olfativa o similar, como proyecciones térmicas y vídeos de CCTV (p. ej., recogidos de visitantes de nuestros centros/oficinas/instalaciones, fotografías e imágenes (p. ej., que usted nos facilita o publica en su perfil) y grabaciones de llamadas (p. ej., de llamadas de atención al cliente).
|
NO
|
NO
|
|
Información profesional
|
Incluye información profesional y relacionada con el empleo (como empleador/es y puesto/s actual/es y anterior/es, información de contacto comercial y suscripciones profesionales).
|
NO
|
NO
|
|
Información sobre estudios realizados
|
Información sobre el historial formativo de una persona (como las escuelas a las que asistió, los títulos que se le otorgaron y las fechas asociadas).
|
NO
|
NO
|
|
Información biométrica
|
Características fisiológicas, biológicas o conductuales que se pueden utilizar solas o en combinación entre sí para establecer la identidad individual. Por ejemplo, recogemos y tratamos huellas vocales con fines de detección y autenticación de fraude cuando se pone en contacto con nosotros por teléfono acerca de su solicitud o cuenta. / Por ejemplo, si decide configurar y utilizar el reconocimiento facial / huellas dactilares para iniciar sesión en su cuenta.
|
NO
|
NO
|
|
Clasificaciones protegidas
|
Incluye características de clasificaciones protegidas en virtud de las leyes aplicables/federales y estatales/federales y de California, como información sobre discapacidades y afecciones médicas (p. ej., que podemos recoger para poner a disposición adaptaciones adecuadas para eventos y otras actividades) / información que usted incluye voluntariamente en el perfil de su cuenta (p. ej., sexo, estado civil y afiliación política).
|
NO
|
NO
|
|
Inferencias
|
Incluye inferencias extraídas de otra información personal que recogemos para crear un perfil que refleje las preferencias, características, predisposiciones, comportamiento, actitudes, inteligencia, capacidades o aptitudes de una persona. Por ejemplo, podemos analizar la información personal para identificar las ofertas y la información que puede ser más relevante para los clientes, de modo que podamos llegar mejor a ellos con ofertas y anuncios relevantes.
|
SÍ
|
SÍ
|
|
B. Derechos de los residentes en California
Derechos de la CCPA. En general, los residentes en California tienen los siguientes derechos con respecto a su información personal:
No vender (exclusión voluntaria): Los residentes en California tienen derecho a optar por no vender su información personal. Stericycle no vende la información personal de ningún residente de California, incluidos aquellos de los que tenemos conocimiento real que son menores de 16 años, por ningún beneficio económico. Sin embargo, podemos divulgar información personal sobre los consumidores de California (solo aquellos que tienen la mayoría de edad) poniendo a disposición de terceros ciertas categorías de información personal para recibir ciertos beneficios o servicios, como cuando ponemos a disposición de terceros la información de navegación (a través de etiquetas de terceros en nuestros Sitios). Realizamos dichas divulgaciones para mejorar y medir nuestras campañas publicitarias y llegar a los usuarios con anuncios y contenidos más relevantes, y esta actividad constituye una “venta” en virtud de la CCPA. Los residentes en California pueden excluirse de la “venta” de su información personal, enviando una solicitud aquí o utilizando nuestro gestor de preferencias para excluirse de la “venta” a través de etiquetas y cookies de terceros en nuestros Sitios.
Derecho de supresión: Los residentes en California pueden solicitar la supresión de la información personal que hemos recogido sobre ellos y solicitar que se elimine dicha información personal (sin cargo), sujeto a ciertas excepciones.
Derecho a saber: Con respecto a la información personal que hemos recogido sobre ellos en los 12 meses anteriores, los residentes en California tienen derecho a solicitar que les divulguemos lo siguiente (hasta dos veces al año y sujeto a ciertas exenciones):
Derecho a no discriminación: Los residentes en California tienen derecho a no ser objeto de un trato discriminatorio por ejercer sus derechos en virtud de la CCPA.
Envío de solicitudes de la CCPA. Los residentes en California pueden enviar solicitudes en virtud de la CCPA para excluirse de ventas, solicitudes para conocer (acceder) y solicitudes para suprimir su información personal a través de uno de los siguientes métodos:
Visitando nuestra Página de solicitud de derechos de California o poniéndose en contacto con nosotros en el 1-866-783-7422 (llamada gratuita).
Además, los residentes en California pueden decidir sobre las “ventas” de su información personal utilizando nuestro gestor de preferencias (para optar por no recibir “ventas” a través de etiquetas y cookies de terceros en nuestros Sitios), o enviando una solicitud aquí.
Cuando envía una solicitud de información o una solicitud de supresión, tomaremos medidas para comprobar su solicitud cotejando la información que nos facilite en su solicitud con la información que tenemos en nuestros registros. Debe completar todos los campos obligatorios de nuestro formulario web (o facilitarnos esta información a través del número gratuito que hemos indicado antes). En algunos casos, podemos solicitar información adicional para comprobar su solicitud o cuando sea necesario para procesarla. Si no podemos comprobar adecuadamente una solicitud, se lo notificaremos. Los agentes autorizados pueden iniciar una solicitud en nombre de otra persona poniéndose en contacto con nosotros a través del enlace anterior o escribiéndonos a DataProtection@Stericycle.com o llamando a nuestro número de teléfono gratuito (1-866-783-7422); los agentes autorizados deberán proporcionar pruebas de su autorización y también podremos exigir que el consumidor correspondiente compruebe directamente su identidad y la autoridad del agente autorizado.
Sus derechos de privacidad en virtud de la Ley “Shine the Light” de California. Según la ley “Shine the Light” de California (Código Civil de California, apdo. 1798.83), los residentes en California que faciliten cierta información personal tienen derecho a solicitar y obtener por nuestra parte, de forma gratuita, información sobre la información personal (si la hubiera) que hemos compartido con terceros para el uso de marketing directo de esa entidad. Dichas solicitudes de información sobre cualquier intercambio relevante con terceros pueden realizarse una vez por año natural, para el año natural anterior. Para presentar una solicitud “Shine the Light”, envíenos un correo electrónico a DataProtection@Stericycle.com e incluya su dirección actual de California y su certificación de que es residente en California en su solicitud.
Señales de no rastreo. Tenga en cuenta que nuestros sitios web no reconocen ni responden a ninguna señal que su navegador pueda transmitir a través de la función denominada de “No rastreo”. Si desea deshabilitar las cookies en nuestros Sitios web, no debe recurrir a ninguna característica de “No rastreo” que ofrezca su navegador. Para obtener más información sobre las señales de no rastreo, haga clic aquí.
Para obtener más información sobre nuestras prácticas de privacidad, puede ponerse en Contacto con nosotros utilizando la información de la sección anterior.
Última actualización: 8 de febrero de 2022
En esta sección, ofrecemos información adicional a los usuarios del servicio de dosimetría sobre cómo gestionamos su información personal.
Responsable del tratamiento de los datos: En la medida en que tratemos sus datos personales como responsable del tratamiento en relación con nuestros servicios de dosimetría, le proporcionaremos un aviso de privacidad independiente que establece el nombre completo de la entidad de Stericycle que controla el tratamiento de sus datos personales. También le facilitaremos la información de contacto específica del responsable de protección de datos del responsable del tratamiento.
Datos personales que se tratan: Las categorías de datos personales que se tratan en relación con los servicios de dosimetría incluyen datos de identificación, datos relacionados con sus características físicas, datos relacionados con su empleo, datos de monitorización de dosimetría y datos de salud.
Fuentes de los datos: Por lo general, los datos se proporcionan a Stericycle mediante la práctica radiológica, actividad o fuente con la que usted está relacionado, por su empleador o, cuando proceda, directamente por usted.
Finalidad: Tratamos estos datos para proporcionar asistencia técnica y servicios de consultoría en protección radiológica en la medida en que dichos servicios tengan un impacto en usted. También tratamos los datos para cumplir nuestras obligaciones de notificación a las autoridades públicas y de conformidad con las obligaciones legales aplicables a los responsables del tratamiento que prestan dichos servicios.
Base jurídica: Tratamos sus datos para cumplir con las obligaciones jurídicas de los proveedores de servicios de dosimetría y por motivos de interés público en el área de la salud pública. El almacenamiento y la provisión de sus datos personales es un requisito legal que debemos cumplir y/o que es necesario para el interés público de medir la radiación.
Destinatarios: Divulgamos sus datos a las autoridades públicas legalmente responsables de la protección radiológica (o a las entidades designadas por las autoridades públicas). Para llevar a cabo nuestras actividades, contratamos a proveedores de servicios externos como proveedores de servicios de soporte de TI y administradores de correo electrónico. Al proporcionar dichos servicios, los proveedores de servicios externos tendrán acceso a sus datos personales y los tratarán. Exigimos a esos proveedores de servicios externos que implanten y apliquen medidas de seguridad para garantizar la privacidad y seguridad de sus datos personales. Estos proveedores de servicios han aceptado las restricciones de confidencialidad y el uso de cualquier dato personal que compartamos con ellos o que recojan en nuestro nombre únicamente con el fin de proporcionarnos los servicios contratados.
Periodo de conservación: Sus datos personales se conservarán durante el periodo estrictamente necesario para proporcionar los servicios de asistencia técnica, consultoría y protección radiológica, excepto si se aplican otros periodos de retención legales.
Derechos: Sus derechos son los establecidos en este Aviso. También tiene derecho, en cualquier momento, a presentar una reclamación ante su autoridad de control local.
Información adicional: Para obtener más información sobre cómo tratamos y protegemos los datos personales, consulte el aviso de privacidad adicional emitido por su proveedor de servicios de dosimetría.
Última actualización: 8 de febrero de 2022