STERICYCLE INC. AVISO DE PRIVACIDAD

Este Aviso de privacidad (“Aviso”) describe cómo Stericycle Inc. y sus filiales (denominadas en conjunto “Stericycle,” “Stericycle Group”, “nosotros”, “nos”, o “nuestro”) recogen, utilizan y comparten datos personales recogidos en el marco de nuestros sitios web, contactos comerciales, proveedores, clientes actuales y potenciales que utilizan los servicios o productos o usuarios afectados por nuestros servicios (denominados en conjunto “usted” o “su”. En la medida en que estos derechos se apliquen en su jurisdicción, este Aviso también explica su capacidad para modificar, actualizar, corregir o eliminar sus datos personales y los procedimientos de seguridad que hemos implementado para proteger los datos personales. 

Residentes de California: Si usted es residente de California, consulte la sección  Información adicional para residentes en California a continuación para obtener información importante sobre la “Información Personal” que recogemos, tratamos y divulgamos, así como sus derechos en virtud de las leyes de privacidad de California, incluido su derecho a enviar una solicitud de “No vender ni compartir mi información personal” (es decir, a rechazar la venta o intercambio de su información personal por nuestra parte).   

Usuarios de servicio de dosimetría: Si es usuario de nuestros servicios de dosimetría (actualmente disponibles en Portugal, Rumanía y España), consulte la sección Información adicional para usuarios del servicio de dosimetría de este Aviso para obtener información importante sobre cómo tratamos sus datos personales.  

En este Aviso, puede obtener más información sobre cada uno de los siguientes aspectos (según corresponda):

Responsable del tratamiento de los datos

Información importante sobre Stericycle:

La entidad de Stericycle responsable de sus datos personales será la empresa del Grupo Stericycle que originalmente recoja información sobre usted. 

Puede obtener más información sobre Stericycle en https://www.stericycle.com/international o poniéndose en contacto con nosotros utilizando la información de la sección. 

CUÁNDO RECOGEMOS DATOS PERSONALES, LOS TIPOS DE DATOS PERSONALES QUE RECOGEMOS Y LOS FINES PARA LOS QUE SE RECOGEN LOS DATOS PERSONALES

Cuándo recogemos datos personales 

Podemos recoger datos personales sobre usted si: 

  • Utiliza uno de nuestros sitios web o servicios en línea, usted es un usuario registrado o ha optado por registrarse en nuestros sitios web (Usuarios del sitio web); 

  • Adquiere uno de nuestros servicios (Clientes); 

  • Se ve afectado por nuestros servicios (Usuarios); 

  • Trabaja con nosotros como socio comercial (Socios comerciales). 

Los tipos de datos personales que recogemos y cómo los utilizamos 

Usuarios del sitio web 

Los datos personales recogidos de los Usuarios del sitio web se utilizan para personalizar su experiencia en nuestros sitios web. Podemos utilizar dicha información en conjunto para comprender cómo utiliza nuestros servicios y los recursos proporcionados en nuestros sitios web. También podemos utilizar los comentarios que nos proporcione para mejorar nuestros servicios.

a. Usuarios del sitio web no registrados 

Puede utilizar nuestros sitios web como usuario no registrado sin proporcionar ningún dato personal de forma directa. En este caso, Stericycle recoge los siguientes metadatos que resultan de su uso de nuestros sitios web: página de referencia, fecha y hora de acceso, tipo de navegador web, dirección IP, ubicación geográfica determinada por su dirección IP, sistema operativo e interfaz, idioma y versión del software del navegador e información de la sesión (como errores de descarga y tiempos de respuesta de la página).

Su dirección IP se utilizará para permitir su acceso a nuestros sitios web. Los metadatos se utilizarán para mejorar la calidad y los servicios de nuestros sitios web mediante el análisis del comportamiento de uso de los Usuarios del sitio web.

Si usted inicia comunicaciones directas a través del formulario de consulta de nuestros sitios web, por teléfono o escribiéndonos, la naturaleza de la consulta (p. ej., como selección de casilla de verificación del tipo de servicio/carreras profesionales/otras opciones) y su mensaje también se recogerá y tratará para responderle y mejorar nuestros servicios.

b. Usuarios registrados del sitio web 

Si usted es un usuario registrado del sitio web o decide registrarse en un sitio web de Stericycle, trataremos los datos mencionados en el punto (a) anterior, y se le puede pedir que facilite los siguientes datos personales: nombre y apellidos, número de teléfono del trabajo, nombre de la empresa, dirección de correo electrónico, número de teléfono personal, número de cliente de Stericycle o identificación de envío, dirección postal y actividad principal. 

Stericycle tratará dichos datos personales para proporcionarle los servicios para los Usuarios del sitio web registrados, verificar la legitimidad de su cuenta, evitar que se abran cuentas fraudulentas, proporcionarle nuestros productos, atención al cliente, formación en cumplimiento, soluciones de comunicaciones empresariales (p. ej., servicios de respuesta, recordatorios de citas, servicios de seguimiento, recepcionistas virtuales), formulario de contacto, materiales de marketing seleccionados por usted, informarle sobre problemas del sistema, cumplir con las obligaciones legales y defender, establecer y ejercer reclamaciones legales.

Clientes 

Si compra productos de Stericycle, ya sea a través de un sitio web de Stericycle o sin conexión, se le puede pedir que facilite los siguientes datos personales sobre usted, su representante y/o su persona de contacto: nombre y apellidos, credenciales, número de teléfono del trabajo, número de teléfono personal, número de fax, dirección de correo electrónico, puesto de trabajo, dirección postal, número de identificación fiscal, información de la tarjeta de crédito, información de pago ACH/eCheck, dirección de facturación, tipos y cantidad de productos solicitados, código de distribuidor/de promoción, selección de entrega automática, preferencias de marketing e información del trabajo. Stericycle utilizará dichos datos personales para procesar su pedido, entregar los productos o servicios solicitados, prestar servicios de atención al cliente, proporcionar los materiales de marketing que haya seleccionado, proporcionarle actualizaciones y/o boletines de noticias de Stericycle, mantener nuestros sistemas de gestión de relaciones con los clientes, detectar, investigar, informar y tratar de prevenir el fraude y el blanqueo de capitales, incluidas las comprobaciones de conocimiento de su cliente, las pruebas de prevención de blanqueo de capitales (PBC) y otras comprobaciones de identidad, cumplir con otras obligaciones legales, defender, establecer y ejercer reclamaciones legales. También es posible que necesitemos realizar comprobaciones de crédito y fraude en clientes comerciales y ciertos directores y ejecutivos de su negocio.

Usuarios 

Al proporcionar determinados servicios a un Cliente con el que está relacionado (p. ej., si es un empleado, contratista, aprendiz, becario, paciente, etc., de nuestro Cliente), Stericycle puede tener que tratar los siguientes datos personales sobre usted (según corresponda, dependiendo del servicio específico proporcionado): datos de identificación, datos de contacto y datos profesionales. La mayoría de los datos personales se obtienen de nuestros Clientes. 

Tratamos dichos datos personales en el marco de la prestación de servicios a un Cliente. Tenga en cuenta que, en tales situaciones, nuestro Cliente es el responsable del tratamiento de sus datos personales y debe consultar el aviso de privacidad del Cliente para comprender cómo se gestionan sus datos personales. 

Si es usuario de nuestros servicios de dosimetría (actualmente disponibles en Portugal, Rumanía y España), consulte la sección Información adicional para usuarios del servicio de dosimetría de este Aviso. 

Socios comerciales 

Si trabaja con nosotros como socio comercial o proveedor de servicios, recogeremos datos personales de usted, su representante y/o su persona de contacto, como su nombre completo, cargo, dirección de correo electrónico y número de teléfono.

La mayoría de los datos personales se obtienen directamente de usted. Además, recogeremos datos personales de otras fuentes como agencias de referencias crediticias (p. ej., Dun & Bradstreet Credit) que recogen información de numerosas fuentes, incluida información disponible públicamente.

Utilizamos esta información por los siguientes motivos: para revisar/evaluar su idoneidad como socio comercial o proveedor de servicios, para cumplir con nuestras obligaciones legales, para detectar, investigar, informar y tratar de prevenir el fraude (es decir, a través de comprobaciones de conocimiento del cliente); comprobación de la prevención del blanqueo de capitales (PBC); y otras comprobaciones de identidad. Para cumplir con nuestras obligaciones en virtud de cualquier contrato que tengamos con usted, es posible que también tengamos que realizar comprobaciones de crédito y fraude en su negocio y en ciertos responsables o directores de su negocio.

Fines y fundamento jurídico del tratamiento de datos personales (si procede)

Solo recogeremos, utilizaremos y compartiremos sus datos personales cuando tengamos una base jurídica adecuada. Llevamos a cabo el tratamiento de sus datos personales sobre las siguientes bases jurídicas:  

  • El tratamiento es necesario para la ejecución de un contrato en el que usted es parte o para tomar medidas, a petición suya, antes de celebrar un contrato. Por ejemplo, cuando compre nuestros productos o servicios, recogeremos su información de pago para procesar su pago y su dirección para facilitar la entrega del producto o servicio. También recogeremos su dirección de correo electrónico y número de teléfono para informarle sobre el progreso de su compra y para responder a cualquiera de sus consultas.
  • El tratamiento es necesario para el cumplimiento de una obligación legal a la que estamos sujetos. Por ejemplo, para establecerle como cliente comercial o socio comercial, estamos obligados a llevar a cabo ciertas “comprobaciones de conocimiento del cliente” para evitar el blanqueo de capitales y las actividades fraudulentas. Esto implicará la recogida y comprobación de sus datos personales.
  • Nos ha dado su consentimiento para utilizar sus datos personales. Por ejemplo, si ha aceptado recibir comunicaciones de marketing.
  • El tratamiento es necesario para los fines de los intereses legítimos que nosotros o un tercero perseguimos, a saber, proporcionarle nuestros productos y servicios, salvo que sus intereses o sus derechos y libertades fundamentales prevalezcan sobre dichos intereses. Por ejemplo, utilizamos los datos personales en conjunto para comprender cómo los Usuarios del sitio web utilizan nuestros servicios y los recursos proporcionados en nuestros sitios web y utilizamos esta información para mejorar nuestros servicios. También tendremos un interés legítimo en tratar los datos personales de una persona de contacto para facilitar el desarrollo de una relación contractual.

En la mayoría de los casos, la facilitación de sus datos personales no es necesaria en virtud de una obligación legal o contractual. Sin embargo, cuando proceda, la facilitación de sus datos personales será necesaria para celebrar un contrato con Stericycle o para recibir nuestros servicios y productos según lo solicite usted. En tales situaciones, no facilitar sus datos personales podría tener como resultado desventajas para usted, p. ej., es posible que no pueda utilizar todas las funcionalidades de nuestros sitios web o recibir los productos y servicios que solicite. Sin embargo, a menos que se especifique lo contrario, no facilitar sus datos personales no tendrá consecuencias legales para usted.

Si desea obtener más información sobre la base jurídica con la que tratamos los datos personales, póngase en contacto con nosotros en DataProtection@Stericycle.com.  

MARKETING DIRECTO Y CÓMO GESTIONAR SUS PREFERENCIAS DE MARKETING

Cómo utilizamos los datos personales para mantenerle al día de nuestros productos y servicios

Podemos utilizar sus datos personales para informarle sobre nuestros productos o servicios que creemos que serán de su interés y/o para proporcionarle nuestro boletín informativo. Podemos ponernos en contacto con usted por correo electrónico, correo postal o teléfono, o a través de otros canales de comunicación. En todos los casos, respetaremos sus preferencias sobre cómo le gustaría que gestionáramos la actividad de marketing con usted. 

Obtendremos su consentimiento antes de enviarle materiales de marketing a menos que dicho consentimiento no sea necesario en virtud de la legislación aplicable.

Cómo puede gestionar sus preferencias de marketing 

Para proteger sus derechos de privacidad y garantizar que tiene control sobre cómo gestionamos el marketing con usted:

  • Puede pedirnos que dejemos de hacer marketing directo en cualquier momento. Puede pedirnos que dejemos de enviarle marketing por correo electrónico haciendo clic en el enlace “darse de baja” que encontrará en todos los mensajes de marketing por correo electrónico que le enviamos. También puede ponerse en contacto con DataProtection@Stericycle.com. Especifique si quiere que interrumpamos todas las formas de marketing o solo un tipo concreto (p. ej., correo electrónico).

  • Puede cambiar la forma en que su navegador gestiona las cookies, que pueden utilizarse para ofrecer publicidad en línea, siguiendo la configuración de su navegador como se explica en nuestra Política de cookies.

Stericycle tomará medidas para limitar el marketing directo a un nivel razonable y proporcional y solo enviará comunicaciones que creamos que puedan ser relevantes para usted. 

CÓMO COMPARTIMOS INFORMACIÓN TANTO DENTRO DE STERICYCLE COMO CON NUESTROS PROVEEDORES DE SERVICIOS, REGULADORES Y OTROS TERCEROS

Compartimos sus datos personales del modo y para los fines descritos a continuación:

  • Con otras entidades de Stericycle pertenecientes a nuestro grupo

Sus datos personales pueden compartirse entre diferentes entidades de Stericycle. Realizamos dichas transferencias de datos cuando es necesario para proporcionarle nuestros servicios o para gestionar nuestro negocio. Por ejemplo, transferimos sus datos a Stericycle, Inc. en los EE. UU. para operar nuestros sitios web. Consulte la sección Transferencias internacionales a continuación para obtener más información.

  • Cuando lo exija la ley 

Sus datos personales pueden compartirse con organismos encargados de hacer cumplir la ley, autoridades gubernamentales u otras autoridades públicas (o entidades designadas por estas) cuando lo exijan las leyes aplicables.

  • Con terceros que nos ayudan a gestionar nuestro negocio y a prestar servicios

Stericycle contrata a proveedores de servicios externos como servicios jurídicos, proveedores de servicios de sitios web, proveedores de servicios de marketing, proveedores de servicios de soporte de TI, proveedores de servicios de cumplimiento, proveedores de servicios de entrega, administradores de correo electrónico, procesadores de pagos y proveedores de servicio al cliente. Al proporcionar dichos servicios, los proveedores de servicios externos tienen acceso y tratan sus datos personales en nuestro nombre.

Dichos proveedores de servicios externos están obligados por contrato a implantar y aplicar medidas de seguridad para garantizar la privacidad y la seguridad de sus datos personales. Estos terceros han aceptado las restricciones de confidencialidad y utilizar cualquier dato personal que compartamos con ellos o que recojan en nuestro nombre únicamente con el fin de proporcionarnos el servicio contratado, excepto cuando la ley exija que utilicen los datos personales para otros fines. En caso de fusión y adquisición empresarial, sus datos personales se transferirán a los terceros implicados en la fusión y adquisición de acuerdo con la legislación aplicable.

TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES (si procede)

Los datos personales que recogemos o recibimos sobre usted pueden transferirse y tratarse por parte de destinatarios ubicados en una jurisdicción en la que el nivel de protección de datos pueda no ser equivalente al nivel de protección aplicable en su ubicación. 

Cuando las leyes locales lo exijan, tomaremos medidas para garantizar que cualquier transferencia de datos personales fuera de la jurisdicción de origen se gestione cuidadosamente para proteger sus derechos de privacidad y garantizar que se implementen las salvaguardas adecuadas. Las transferencias de datos personales desde el Reino Unido o el EEE a terceros países se realizarán de conformidad con las Cláusulas contractuales tipo u otros mecanismos legalmente aceptables aprobados por la autoridad de control pertinente con jurisdicción sobre el exportador de Stericycle pertinente. Si su ubicación carece de instrucciones de transferencia de datos internacionales o formularios estándar de la autoridad de control local, podemos utilizar otros mecanismos legalmente aceptables de otras jurisdicciones. 

Stericycle también ha establecido un acuerdo de transferencia de datos dentro del grupo para regular las transferencias transfronterizas de datos personales dentro del Grupo Stericycle.

Cuando proceda, tiene derecho a recibir una copia de los acuerdos pertinentes (como las Cláusulas contractuales tipo) que proporcionen pruebas de que se han adoptado las salvaguardas adecuadas para proteger sus datos personales durante dicha transferencia. Puede obtener una copia poniéndose en contacto con nosotros en DataProtection@Stericycle.com. Sin embargo, tenga en cuenta que no estamos obligados a compartir detalles de salvaguardas en las que compartir dichos detalles afectaría a nuestra posición comercial o crearía un riesgo de seguridad.  

Algunos destinatarios fuera del Reino Unido o del EEE se encuentran en países para los que la Comisión Europea (o la autoridad de control aplicable) ha emitido una decisión de adecuación. Por ejemplo, la Comisión Europea reconoció a Canadá (solo para organizaciones no públicas sujetas a la ley canadiense de Protección de la Información Personal y Documentos Electrónicos, PIPEDA [por sus siglas en inglés]) como garante de un nivel adecuado de protección de datos para datos personales. 

Póngase en contacto con DataProtection@Stericycle.com para obtener información adicional sobre la identidad, la industria, el sector y la ubicación de los destinatarios de los datos pertinentes.

COOKIES Y ENLACES DE TERCEROS

Los sitios web de Stericycle utilizan cookies. Por lo general, utilizamos cookies para comprender cómo se utilizan nuestros servicios, realizar un seguimiento de fallos y errores, mejorar nuestros servicios, comprobar las credenciales de la cuenta, permitir inicios de sesión, realizar un seguimiento de sesiones, prevenir fraudes y proteger nuestros servicios. Además, también utilizamos cookies para marketing y publicidad específicos, para personalizar el contenido y para fines de análisis. Para obtener más información, consulte nuestra Política de cookies o póngase en contacto con DataProtection@Stericycle.com.

Nuestros sitios web contienen enlaces a sitios web gestionados y mantenidos por terceros sobre los que Stericycle no tiene ningún control. Cualquier información que facilite a sitios web de terceros se regirá por las condiciones de la política de privacidad de cada sitio web, y le recomendamos que investigue y pregunte antes de divulgar cualquier información a los operadores de sitios web de terceros. No tenemos responsabilidad alguna por el contenido, las acciones o las políticas de sitios web de terceros. La inclusión de sitios web de terceros en nuestro sitio web no constituye de ninguna manera una aprobación del contenido, las acciones o las políticas de dichos sitios web.

CUÁNTO TIEMPO ALMACENAMOS Y PROTEGEMOS LOS DATOS PERSONALES

¿Durante cuánto tiempo conserva Stericycle sus datos personales?

Sus datos personales se conservarán durante el tiempo que sea necesario para los fines para los que se recogieron los datos, p. ej., según sea necesario para proporcionarle los servicios y productos solicitados. 

Conservamos sus datos de contacto e intereses en nuestros productos o servicios durante un periodo de tiempo más largo si ha aceptado recibir materiales de marketing de Stericycle. También conservamos sus datos personales si es necesario para establecer, ejercer o defender una reclamación legal, solo cuando sea necesario. 

Seguridad de los datos personales 

Como la tecnología sigue desarrollándose, nos comprometemos a utilizar nuestros recursos tecnológicos para ofrecer servicios de protección de la privacidad que mantengan a nuestros clientes y usuarios tranquilos en cuanto a la seguridad de sus datos personales. Sin embargo, Stericycle no es responsable de ningún daño que usted o cualquier otra persona pueda sufrir como resultado de la violación de la confidencialidad causada por su propio uso de Internet.

Hemos adoptado prácticas adecuadas de recogida, almacenamiento y tratamiento de datos, así como medidas técnicas, organizativas y de seguridad diseñadas para proteger contra el acceso no autorizado, la alteración, la divulgación o la destrucción de los datos personales que comparte con nosotros. Por ejemplo, estas medidas incluyen lo siguiente:

  • establecer requisitos de confidencialidad para los miembros de nuestro personal y los proveedores de servicios; 

  • eliminar o anonimizar los datos personales si ya no son necesarios para los fines para los que se recogieron (con sujeción a las excepciones explicadas anteriormente);  

  • seguir los procedimientos de seguridad en el almacenamiento y la divulgación de sus datos personales para evitar el acceso no autorizado a los mismos; y

  • utilizar algoritmos de encriptación alineados con los estándares aceptados por la industria para transmitir los datos que se nos envían. 

Dado que la seguridad de la información depende en parte de la seguridad del ordenador que utiliza para comunicarse con nosotros y la seguridad que utiliza para proteger los ID de usuario y las contraseñas, tome las medidas adecuadas para proteger esta información.

DERECHOS DE PRIVACIDAD PARA EL ESPACIO ECONÓMICO EUROPEO, EL REINO UNIDO

Cuando lo exija la legislación aplicable, tomaremos medidas para mantener sus datos personales precisos, completos y actualizados. 

Cuando lo permita la legislación aplicable, puede oponerse al uso de sus datos personales que tengan a nuestros intereses legítimos como base jurídica para el tratamiento, incluido con fines de marketing, sin incurrir en costes al margen de los costes de transmisión. Sus derechos se enumeran a continuación.

(i) Derecho de confirmación y derecho de acceso: Tiene derecho a obtener confirmación sobre si Stericycle trata o no sus datos personales y, cuando sea el caso, a solicitar acceso a esos datos personales, así como información sobre con quién compartimos sus datos personales (entidades públicas y privadas). La información a la que se accede incluirá los fines del tratamiento, las categorías de datos personales en cuestión y los destinatarios o categorías de destinatarios a quienes se han divulgado o se divulgarán los datos personales. 

Tiene derecho a obtener una copia de sus datos personales en proceso de tratamiento. Si solicita copias adicionales, podemos cobrar una tarifa razonable por los costes administrativos para producir esos documentos, cuando lo permita la legislación aplicable.

(ii) Derecho a rectificar y completar los datos personales: Puede solicitar la rectificación de sus datos personales inexactos, obsoletos o incompletos que trate Stericycle. Puede enviar una declaración complementaria que incluya las correcciones de sus datos personales. Informaremos a los terceros pertinentes a los que hayamos transferido sus datos sobre la rectificación y adición si estamos obligados legalmente a hacerlo.

(iii) Derecho de supresión (o derecho al olvido, según corresponda): Tiene derecho a solicitar la supresión de sus datos personales en circunstancias limitadas en las que:

  • ya no sea necesario para los fines para los que se recogieron; o
  • haya retirado su consentimiento (cuando el tratamiento de datos se basó en el consentimiento); o
  • tras una solicitud satisfactoria de oposición al tratamiento; o
  • se hayan tratado de forma ilegal; o
  • los datos deban suprimirse para cumplir con una obligación legal a la que está sujeta Stericycle.

No estamos obligados a cumplir con su solicitud de supresión de datos personales si el tratamiento de sus datos personales es necesario para:

  • el cumplimiento de una obligación legal; o
  • el establecimiento, el ejercicio o la defensa de reclamaciones legales. 

(iv) Derecho a la limitación del tratamiento: Tiene derecho a limitar el tratamiento de sus datos personales. En este caso, los datos respectivos se marcarán y solo los trataremos para determinados fines. Este derecho solo se puede ejercer cuando:

  • se impugne la exactitud de sus datos personales, para permitirnos comprobar su exactitud; o
  • el tratamiento sea ilegal, pero usted no quiera que se supriman los datos personales; o
  • ya no sea necesario para los fines para los que se recogieron, pero usted siga necesitándolo para establecer, ejercer o defender reclamaciones legales; o
  • haya ejercido el derecho de oposición y esté pendiente la comprobación de los motivos prevalecientes.

Podemos seguir utilizando sus datos personales tras una solicitud de limitación cuando:

  • tengamos su consentimiento; o
  • para establecer, ejercer o defender reclamaciones legales; o
  • para proteger los derechos de otra persona física o jurídica.

(v) Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos personales que nos ha proporcionado en un formato estructurado, de uso común y electrónicamente legible. Además, usted tiene derecho a transmitir esos datos a otra entidad sin que nosotros le impidamos hacerlo, pero solo cuando:

  • el tratamiento se base en su consentimiento o en la ejecución de un contrato con usted; y
  • el tratamiento se lleve a cabo por medios automatizados.

(vi) Derecho de oposición: En cualquier momento, tiene derecho a oponerse a cualquier tratamiento de sus datos personales cuando el tratamiento se base jurídicamente en nuestros intereses legítimos. Puede ejercer este derecho sin incurrir en ningún coste.

Si se opone al tratamiento de sus datos personales, tendremos la oportunidad de demostrar que nuestros intereses legítimos fundamentales prevalecen sobre su derecho de oposición. 

El derecho de oposición no existe, en particular, si el tratamiento de sus datos personales es necesario para tomar medidas antes de celebrar un contrato o para ejecutar un contrato ya celebrado.

(vii) Derecho a oponerse a cómo utilizamos sus datos personales con fines de marketing directo: Puede solicitar que cambiemos la forma en que nos ponemos en contacto con usted con fines de marketing. Puede solicitar que no transfiramos sus datos personales a terceros no afiliados con fines de marketing directo o cualquier otro fin.

(viii) Derecho a retirar el consentimiento: Si nos ha dado su consentimiento para el tratamiento de sus datos personales, tiene derecho a retirar su consentimiento en cualquier momento, sin que ello afecte a la legalidad del tratamiento basado en el consentimiento previo a su retirada.

(ix) Derecho a obtener una copia de las salvaguardas de datos personales para transferencias fuera de su jurisdicción: Puede solicitar una copia o una referencia de las garantías con las que se transfieren sus datos personales fuera del Reino Unido o del EEE. Podemos redactar acuerdos de transferencia de datos para proteger términos comerciales.

(x) Derecho a presentar una reclamación ante su autoridad de control local: Tiene derecho a presentar una reclamación ante su autoridad de control local si tiene dudas sobre cómo tratamos sus datos personales. 

Tenga en cuenta que los derechos mencionados anteriormente podrían estar limitados por la legislación nacional de protección de datos aplicable en su jurisdicción.

Cuando solicite ejercer sus derechos como interesado, podemos pedirle información adicional para confirmar su identidad y por motivos de seguridad, antes de divulgar los datos personales solicitados. Nos reservamos el derecho a cobrar una tarifa para satisfacer su solicitud, cuando la ley lo permita, si su solicitud es manifiestamente infundada o excesiva.

Para ejercer sus derechos, póngase en Contacto con nosotros utilizando la información de contacto que aparece más adelante. Sin perjuicio de las consideraciones legales y otras permitidas, haremos todos los esfuerzos razonables para atender rápidamente su solicitud o informarle de si necesitamos más información para cumplir con ella.  

Es posible que no siempre podamos atender completamente su solicitud, por ejemplo, si ello afectara al deber de confidencialidad que debemos a otros o si tenemos derecho legalmente a tratar la solicitud de una forma diferente. 

MODIFICACIONES A ESTE AVISO

Stericycle se reserva el derecho de cambiar este Aviso en cualquier momento. Cualquier cambio en este Aviso entrará en vigor inmediatamente al publicar la última versión en nuestros sitios web.

PÓNGASE EN CONTACTO CON NOSOTROS

Es posible contactar con los principales puntos de contacto para todas las cuestiones derivadas de este Aviso de la siguiente manera:  

  • Correo electrónico inicial: póngase en contacto con DataProtection@Stericycle.com  

  • Correo electrónico de remisión a instancias superiores: DPO@Stericycle.com  

  • Teléfono: +1-847-367-5910  

  • Correo postal: Stericycle, Inc. | A la atención de: Data Protection Office | 2355 Waukegan Road | Bannockburn | IL | 60015 

Si tiene alguna pregunta, duda o queja con respecto a nuestro cumplimiento de este Aviso, a la información que tenemos sobre usted, o si quiere ejercer sus derechos, le animamos a que primero se ponga en contacto con DataProtection@Stericycle.com. Investigaremos e intentaremos resolver las quejas y disputas, y haremos todo lo posible por cumplir con su voluntad de ejercer sus derechos lo antes posible y, en cualquier caso, dentro de los plazos previstos por las leyes de protección de datos. 

Los residentes en Espacio Económico Europeo y el Reino Unido tienen derecho a presentar una reclamación ante su autoridad de control de protección de datos local (es decir, local en su lugar de residencia habitual, su lugar de trabajo o el lugar de una presunta infracción). Intente resolver directamente cualquier problema con nosotros antes de ponerse en contacto con su autoridad de control local.  

Última actualización: 1 de mayo de 2023

INFORMACIÓN ADICIONAL PARA RESIDENTES EN CALIFORNIA

En esta sección, proporcionamos información adicional a los residentes de California ("usted" o "su") sobre cómo tratamos su Información Personal, tal y como exigen las leyes de privacidad de California, incluida la Ley de Privacidad del Consumidor de California, modificada por la Ley de Derechos de Privacidad de California, y los reglamentos emitidos en virtud de la misma (la "CCPA"). 

Para los fines de este Aviso, "Información Personal" significa información que identifica, describe o es razonablemente capaz de ser asociada con usted o su hogar. Esta sección se aplica a la Información Personal tanto si se recoge en línea como fuera de línea. 

Esta sección no aborda ni se aplica a nuestras prácticas de información que no están sujetas a la CCPA o que pueden estar sujetas a otras comunicaciones, como por ejemplo:

  • Información disponible públicamente. Información que se haya puesto lícitamente a disposición del público a partir de registros gubernamentales, información que tengamos una base razonable para creer que ha sido puesta lícitamente a disposición del público en general por usted o por medios de comunicación de amplia difusión, o por una persona;
  • Información anonimizada. Información anonimizada de conformidad con la legislación aplicable;
  • Información agregada. Información relativa a un grupo del que se han eliminado las identidades individuales;
  • Información médica protegida. Información regida por la Ley de Portabilidad y Responsabilidad del Seguro Médico o la Ley de Confidencialidad de la Información Médica de California;
  • Actividades cubiertas por la Ley de Informes de Crédito Justos. Esto incluye la información que recibimos de las agencias de informes de los consumidores que están sujetas a la Ley de Informes de Crédito Justos;
  • Información personal de empleados y solicitantes. Información personal que recogemos sobre solicitantes de empleo, contratistas independientes o empleados y miembros del personal actuales o antiguos a tiempo completo, a tiempo parcial y temporales, responsables, directores o propietarios de Stericycle; o

Nuestra recogida, uso y comunicación de su Información Personal varía en función de nuestras interacciones o relación con usted. Para obtener más información sobre nuestras prácticas de información relacionadas con nuestros Servicios, revise las secciones CUÁNDO RECOGEMOS DATOS PERSONALES, LOS TIPOS DE DATOS PERSONALES QUE RECOGEMOS Y LOS FINES Y LA BASE JURÍDICA PARA LOS QUE SE RECOGEN LOS DATOS PERSONALES y CÓMO COMPARTIMOS INFORMACIÓN TANTO DENTRO DE STERICYCLE COMO CON NUESTROS PROVEEDORES DE SERVICIOS, REGULADORES Y OTROS TERCEROS.  

A. Información personal en virtud de la CCPA 

Nuestra recogida, uso y comunicación de información personal varía en función de nuestra relación e interacciones con usted. En esta sección describimos, de forma general, cómo hemos recogido, tratado y divulgado la información personal de los residentes en California en los 12 meses anteriores. 

Categorías de información personal recogida y divulgada 

La tabla siguiente identifica, de forma general, las categorías de Información Personal que hemos recogido sobre los residentes de California sujetos a esta política, así como las categorías de terceros a los que podemos divulgar esta información con fines empresariales o comerciales, tal y como se describe con más detalle en la sección anterior CÓMO COMPARTIMOS INFORMACIÓN TANTO DENTRO DE STERICYCLE COMO CON NUESTROS PROVEEDORES DE SERVICIOS, REGULADORES Y OTROS TERCEROS.  

Fuentes de información personal

En general, podemos recoger Información Personal de las siguientes fuentes:

  • Directa o indirectamente de usted. 
  • Vendedores y proveedores de servicios.
  • Redes de publicidad.
  • Proveedores de análisis de datos.
  • Redes sociales.
  • Proveedores de servicios de Internet.
  • Sistemas operativos y plataformas.
  • Entidades gubernamentales.
  • Agentes de datos.
  • Clientes empresariales.

Fines de la recogida y divulgación de la Información Personal

En general, recogemos, tratamos y divulgamos las anteriores categorías de Información Personal para los siguientes fines empresariales y comerciales, tal y como se describen más detalladamente en la sección anterior CUÁNDO RECOGEMOS DATOS PERSONALES, LOS TIPOS DE DATOS PERSONALES QUE RECOGEMOS Y LOS FINES Y LA BASE JURÍDICA PARA LOS QUE SE RECOGEN LOS DATOS PERSONALES:  

  • Gestionar nuestro negocio;
  • Comunicarnos con usted;
  • Marketing y promociones;
  • Personalización;
  • Investigación y desarrollo;
  • Encuestas y comentarios;
  • Promociones y contenidos;
  • Planificación y gestión de eventos;
  • Auditorías y evaluaciones;
  • Cumplimiento y procesos legales;
  • Auditoría, informes y otras operaciones internas; y
  • Apoyo comercial y operativo general.

En general, podemos divulgar la Información Personal que recopilamos para prestarle nuestros Servicios, responder y satisfacer sus pedidos y solicitudes, según nos indique o consienta, y para los fines descritos de otro modo en la sección CÓMO COMPARTIMOS INFORMACIÓN TANTO DENTRO DE STERICYCLE COMO CON NUESTROS PROVEEDORES DE SERVICIOS, REGULADORES Y OTROS TERCEROS, como por ejemplo: 

  • Servicios y soporte
  • Análisis y mejora
  • Marketing, publicidad y gestión de campañas
  • En apoyo de transferencias comerciales
  • Requisitos legales, de gobernanza y de cumplimiento
  • Seguridad y protección de los derechos

Conservación

Conservamos su Información Personal durante el tiempo que sea necesario, o esté permitido, en función de la razón por la que la obtuvimos (de acuerdo con la legislación aplicable). A la hora de decidir durante cuánto tiempo vamos a conservar su Información Personal, tenemos en cuenta si estamos sujetos a alguna obligación legal (por ejemplo, alguna ley que nos obligue a conservar los registros durante un determinado periodo de tiempo antes de poder eliminarlos) o si hemos adoptado alguna posición legal (por ejemplo, si hemos emitido alguna retención legal o si necesitamos conservar la información de alguna otra forma). En lugar de eliminar sus datos, también podemos anonimizarlos de acuerdo con la CCPA, eliminando los detalles identificativos. Si anonimizamos los datos, no intentaremos volver a identificarlos.

Ventas e intercambio de información personal 

La CCPA define la "venta" como la revelación o puesta a disposición de un tercero de Información Personal a cambio de una contraprestación monetaria u otra contraprestación de valor, y el "intercambio" como la revelación o puesta a disposición de un tercero de Información Personal con fines de publicidad conductual entre contextos. Aunque no "vendemos" información personal a terceros en el sentido tradicional (por ejemplo, a cambio de dinero), nuestro uso de cookies analíticas y publicitarias de terceros puede considerarse "vender" o "compartir" según la CCPA. Podemos "vender"/"compartir" lo siguiente con terceros: identificadores e información de actividad en Internet u otras redes eléctricas a redes de publicidad de terceros, proveedores de análisis y redes sociales con fines de marketing y publicidad. No vendemos ni compartimos Información Personal Sensible, ni vendemos ni compartimos ninguna Información Personal sobre individuos que sepamos que son menores de dieciséis (16) años.

B. Derechos de los residentes en California

La CCPA proporciona a los residentes de California ciertos derechos relativos a la Información Personal. Esta sección describe esos derechos y cómo ejercerlos. Los residentes en California pueden realizar solicitudes CCPA hasta dos veces al año y con sujeción a ciertas excepciones y procedimientos. La CCPA otorga los siguientes derechos: 

  • Derecho a excluirse de la venta y el intercambio: Tiene derecho a excluirse de la "venta" y el "intercambio" de su Información Personal, tal y como se definen estos términos en la CCPA, incluso utilizando una señal de preferencia de exclusión. Aunque no "vendemos" Información Personal en el sentido tradicional (es decir, por dinero), nuestro uso de cookies analíticas y publicitarias de terceros puede considerarse "venta" y "intercambio" según la CCPA. 

Para ejercer su derecho a excluirse de la “venta” o “intercambio” de su Información Personal, haga clic aquí o utilice el enlace No vender o compartir mi Información personal en la parte inferior de nuestro sitio web.

  • Derecho de supresión: Sujeto a ciertas condiciones y excepciones, usted tiene derecho a solicitar que eliminemos su Información Personal.
  • Derecho de corrección: Sujeto a ciertas condiciones y excepciones, usted tiene derecho a solicitar que corrijamos las inexactitudes en su Información Personal.
  • Derecho a saber: Con respecto a la Información Personal que hemos recopilado sobre usted en los 12 meses anteriores, los residentes de California tienen derecho a solicitar que revelemos lo siguiente:
    • Las categorías de Información Personal que recopilamos sobre usted;
    • Las categorías de fuentes de las que recopilamos su Información Personal;
    • El propósito empresarial o comercial para recopilar, vender o compartir su Información Personal; 
    • Las categorías de terceros a los que hemos divulgado su Información Personal; y
    • El contenido específico de Información Personal que hemos recopilado sobre usted.
  • Derecho a no discriminación: Tiene derecho a no ser objeto de un trato discriminatorio por ejercer sus derechos en virtud de la CCPA. 

Envío de solicitudes de la CCPA. Los residentes de California pueden ejercer sus derechos de la CCPA a través de los siguientes métodos: 

  • Rellenando nuestro formulario de solicitud en línea: Página de solicitud de derechos de California
  • Llamándonos al 1-866-783-7422 (llamada gratuita).

Verificación. Antes de responder a su solicitud, primero debemos verificar su identidad utilizando la información personal que nos ha proporcionado recientemente. Como mínimo, deberá facilitarnos su nombre completo y su dirección de correo electrónico. Tomaremos medidas para verificar su solicitud cotejando la información facilitada por usted con la que tenemos en nuestros registros. En algunos casos, podemos solicitar información adicional para comprobar su identidad o cuando sea necesario para procesarla. Si no podemos verificar su identidad tras un intento de buena fe, podremos denegar la solicitud y, en tal caso, le explicaremos los motivos de la denegación.

Agentes autorizados. Puede designar a alguien como agente autorizado para presentar solicitudes y actuar en su nombre. Se exigirá a los agentes autorizados que aporten pruebas de su autorización en su primera comunicación con nosotros, y también podremos exigir que el consumidor pertinente verifique directamente su identidad y la autoridad del agente autorizado. 

Nos reservamos el derecho a rechazar (1) agentes autorizados que no hayan cumplido los requisitos anteriores, o (2) solicitudes CCPA automatizadas cuando tengamos motivos para creer que la seguridad de la Información Personal del solicitante pueda estar en riesgo.

Sus derechos de privacidad en virtud de la Ley “Shine the Light” de California. Según la ley “Shine the Light” de California (Código Civil de California, apdo. 1798.83), los residentes en California que faciliten cierta Información Personal tienen derecho a solicitar y obtener por nuestra parte, de forma gratuita, información sobre la información personal (si la hubiera) que hemos compartido con terceros para el uso de marketing directo de esa entidad. Dichas solicitudes de información sobre cualquier intercambio relevante con terceros pueden realizarse una vez por año natural, para el año natural anterior. Para presentar una solicitud “Shine the Light”, envíenos un correo electrónico a DataProtection@Stericycle.com e incluya su dirección actual de California y su certificación de que es residente en California en su solicitud. 

Cambios en esta Política. La Política está vigente a partir de la última fecha de actualización que figura a continuación. Podemos cambiar, actualizar o modificar esta Política de vez en cuando, así que asegúrese de comprobarla periódicamente. Publicaremos aquí cualquier actualización de esta Política. Si realizamos algún cambio en esta Política que afecte materialmente a nuestras prácticas en relación con el uso que hacemos de la Información Personal que hemos recopilado previamente de usted, nos esforzaremos por notificárselo.

Para obtener más información sobre nuestras prácticas de privacidad, puede ponerse en Contacto con nosotros utilizando la información de la sección anterior.  

Última actualización: 10 de febrero de 2023

INFORMACIÓN ADICIONAL PARA LOS USUARIOS DEL SERVICIO DE DOSIMETRÍA

En esta sección, ofrecemos información adicional a los usuarios del servicio de dosimetría sobre cómo gestionamos su información personal. 

Responsable del tratamiento de los datos: En la medida en que tratemos sus datos personales como responsable del tratamiento en relación con nuestros servicios de dosimetría, le proporcionaremos un aviso de privacidad independiente que establece el nombre completo de la entidad de Stericycle que controla el tratamiento de sus datos personales. También le facilitaremos la información de contacto específica del responsable de protección de datos del responsable del tratamiento. 

Datos personales que se tratan: Las categorías de datos personales que se tratan en relación con los servicios de dosimetría incluyen datos de identificación, datos relacionados con sus características físicas, datos relacionados con su empleo, datos de monitorización de dosimetría y datos de salud.

Fuentes de los datos: Por lo general, los datos se proporcionan a Stericycle mediante la práctica radiológica, actividad o fuente con la que usted está relacionado, por su empleador o, cuando proceda, directamente por usted. 

Finalidad: Tratamos estos datos para proporcionar asistencia técnica y servicios de consultoría en protección radiológica en la medida en que dichos servicios tengan un impacto en usted. También tratamos los datos para cumplir nuestras obligaciones de notificación a las autoridades públicas y de conformidad con las obligaciones legales aplicables a los responsables del tratamiento que prestan dichos servicios. 

Base jurídica: Tratamos sus datos para cumplir con las obligaciones jurídicas de los proveedores de servicios de dosimetría y por motivos de interés público en el área de la salud pública. El almacenamiento y la provisión de sus datos personales es un requisito legal que debemos cumplir y/o que es necesario para el interés público de medir la radiación. 

Destinatarios: Divulgamos sus datos a las autoridades públicas legalmente responsables de la protección radiológica (o a las entidades designadas por las autoridades públicas). Para llevar a cabo nuestras actividades, contratamos a proveedores de servicios externos como proveedores de servicios de soporte de TI y administradores de correo electrónico. Al proporcionar dichos servicios, los proveedores de servicios externos tendrán acceso a sus datos personales y los tratarán. Exigimos a esos proveedores de servicios externos que implanten y apliquen medidas de seguridad para garantizar la privacidad y seguridad de sus datos personales. Estos proveedores de servicios han aceptado las restricciones de confidencialidad y el uso de cualquier dato personal que compartamos con ellos o que recojan en nuestro nombre únicamente con el fin de proporcionarnos los servicios contratados. 

Periodo de conservación: Sus datos personales se conservarán durante el periodo estrictamente necesario para proporcionar los servicios de asistencia técnica, consultoría y protección radiológica, excepto si se aplican otros periodos de retención legales.

Derechos: Sus derechos son los establecidos en este Aviso. También tiene derecho, en cualquier momento, a presentar una reclamación ante su autoridad de control local. 

Información adicional: Para obtener más información sobre cómo tratamos y protegemos los datos personales, consulte el aviso de privacidad adicional emitido por su proveedor de servicios de dosimetría. 

Última actualización: 8 de febrero de 2022