Este Aviso de privacidad ("Aviso") describe cómo Stericycle Inc. y sus filiales (denominadas colectivamente "Stericycle", "Stericycle Group", "nosotros", "nos" o "nuestro") recopilan, utilizan y comparten datos personales recopilados en el contexto de nuestros sitios web, contactos comerciales, proveedores, clientes actuales y potenciales que utilizan los servicios o productos de Stericycle o usuarios afectados por nuestros servicios (denominados en conjunto "usted" o "su"). En la medida en que estos derechos se apliquen en su jurisdicción, este Aviso también explica su capacidad para editar, actualizar, corregir o eliminar sus datos personales y los procedimientos de seguridad que hemos implementado para proteger los datos personales.
Los residentes de ciertos estados de EE. UU. con leyes de privacidad integrales pueden ver nuestras divulgaciones de privacidad específicas del estado haciendo clic en aquí. Si usted es residente de California, por favor refiérase a la Información adicional para residentes de California a continuación para obtener información importante sobre la "Información personal" que recopilamos, procesamos y divulgamos, así como sus derechos en virtud de las leyes de privacidad de California, incluido su derecho a enviar un "No vender ni compartir mi información personal" (es decir, para optar por la "venta" o "intercambio" de su información personal por nuestra parte).
Los residentes canadienses pueden ver nuestras divulgaciones específicas de Canadá haciendo clic aquí.
Usuarios del servicio de dosimetría: Si usted es un usuario de nuestros servicios de dosimetría (actualmente disponibles en Portugal y España), consulte la Información adicional para los usuarios del servicio de dosimetría de este Aviso para obtener información importante sobre cómo procesamos sus datos personales.
En este Aviso, puede obtener más información sobre cada uno de los siguientes (según corresponda a usted):
Información importante sobre Stericycle:
La entidad de Stericycle responsable de sus datos personales será la empresa del Grupo Stericycle que originalmente recopila información de usted o sobre usted.
Puede obtener más información sobre Stericycle en https://www.stericycle.com/international o poniéndose en contacto con nosotros utilizando la información que figura en el Contáctenos sección.
Es posible que recopilemos datos personales sobre usted si:
Uso Uno de nuestros sitios web o servicios en línea, usted es un usuario registrado o eligió registrarse en nuestros sitios web (Usuarios del sitio web);
Compra Uno de nuestros servicios (Clientela);
Se ven afectados por nuestros servicios (Usuarios);
Trabaje con nosotros como socio comercial (Socios comerciales).
Los tipos de datos personales que recopilamos y cómo los utilizamos
Usuarios del sitio web
Los datos personales recopilados de los usuarios del sitio web se utilizan para personalizar su experiencia en nuestros sitios web. Podemos utilizar dicha información en conjunto para comprender cómo utiliza nuestros servicios y los recursos proporcionados en nuestros sitios web. También podemos utilizar los comentarios que nos proporcione para mejorar nuestros servicios.
a. Usuarios no registrados del sitio web
Cuando visita nuestros sitios web como usuario no registrado, Stericycle recopila la siguiente información que resulta de su uso de nuestros sitios web: página de referencia, fecha y hora de acceso, tipo de navegador web, dirección IP, ubicación geográfica determinada por su dirección IP, sistema operativo e interfaz, idioma y versión del software del navegador, e información de sesión (como errores de descarga y tiempos de respuesta de la página).
Su dirección IP se utilizará para permitir su acceso a nuestros sitios web. Los metadatos se utilizarán para mejorar la calidad y los servicios de nuestros sitios web mediante el análisis del comportamiento de uso de los usuarios del sitio web.
Si comienza a comunicarse directamente a través del formulario de consulta de nuestros sitios web, por teléfono o escribiéndonos, la naturaleza de la consulta (por ejemplo, como selección de casilla de verificación del tipo de servicio/carreras/otras opciones) y su mensaje también se recopilarán y procesarán para responder a él y mejorar nuestros servicios.
b. Usuarios registrados del sitio web
Si usted es un usuario registrado del sitio web o elige registrarse en un sitio web de Stericycle, procesaremos los datos mencionados en (a) anterior, y es posible que se le solicite que proporcione los siguientes datos personales: nombre y apellidos, número de teléfono del trabajo, nombre de la empresa, dirección de correo electrónico, número de teléfono personal, número de cliente de Stericycle. o Enviar a ID, dirección postal y uso principal.
Stericycle procesará dichos datos personales con el fin de proporcionarle los servicios para los usuarios registrados del sitio web, verificar la legitimidad de su cuenta, evitar la apertura de cuentas fraudulentas, proporcionarle nuestros productos, atención al cliente, capacitaciones de cumplimiento, soluciones de comunicación comercial (por ejemplo, servicios de respuesta, recordatorios de citas, servicios de seguimiento, recepcionistas virtuales), formulario de contacto, materiales de marketing seleccionados por usted, informarle sobre problemas del sistema, cumplir con las obligaciones legales y defender, establecer y ejercer reclamaciones legales.
Clientela
Si compra productos de Stericycle, ya sea a través de un sitio web de Stericycle o fuera de línea, es posible que se le solicite que proporcione los siguientes datos personales sobre usted, su representante y/o su persona de contacto: nombre y apellido, sufijo, credenciales, número de teléfono del trabajo, número de teléfono personal, número de fax, dirección de correo electrónico, cargo, dirección postal, información de tarjeta de crédito, información de pago de ACH/eCheck, dirección de facturación, tipos y cantidad de productos pedidos, código de revendedor/promocional, selección de entrega automática, preferencias de marketing e información laboral. Stericycle utilizará dichos datos personales para procesar su pedido; entregar los productos o servicios solicitados; prestar servicios de atención al cliente; proporcionar materiales de marketing que haya seleccionado; proporcionarle actualizaciones de Stericycle y/o boletines informativos; mantener nuestros sistemas de gestión de relaciones con los clientes; detectar, investigar, denunciar y tratar de prevenir el fraude y la lucha contra el blanqueo de capitales, incluidas las comprobaciones de conocimiento del cliente, la detección de blanqueo de capitales y otras comprobaciones de identidad; cumplir con otras obligaciones legales; defender, establecer y ejercer reclamaciones legales. Es posible que también necesitemos realizar verificaciones de crédito y fraude de clientes comerciales y ciertos directores y funcionarios de su empresa.
Usuarios
Al proporcionar ciertos servicios a un Cliente con el que está relacionado (por ejemplo, si es un empleado, un contratista, un aprendiz, un aprendiz, un paciente, etcétera, de nuestro Cliente), Stericycle puede tener que procesar los siguientes datos personales sobre usted (según corresponda, dependiendo del servicio específico prestado): datos de identificación, datos de contacto y datos profesionales. La mayoría de los datos personales se obtienen de nuestros Clientes.
Tratamos dichos datos personales en el contexto de la prestación de servicios a un Cliente. Tenga en cuenta que, en tales situaciones, nuestro Cliente es el controlador de sus datos personales y debe consultar el aviso de privacidad del Cliente para comprender cómo se manejan sus datos personales.
Si usted es usuario de nuestros servicios de dosimetría (actualmente disponibles en Portugal y España), consulte la Información adicional para los usuarios del servicio de dosimetría de este Aviso.
Socios comerciales
Si trabaja con nosotros como Socio Comercial o proveedor de servicios, recopilaremos datos personales de usted, su representante y/o su persona de contacto, como su nombre completo, cargo, dirección de correo electrónico y número de teléfono.
La mayoría de los datos personales se obtienen directamente de usted. Además, recopilaremos datos personales de otras fuentes, como agencias de referencia crediticia (por ejemplo, Dun & Bradstreet Credit) que recopilan información de numerosas fuentes, incluida la información disponible públicamente.
Utilizamos esta información por los siguientes motivos: para revisar/evaluar su idoneidad como socio comercial o proveedor de servicios; para cumplir con nuestras obligaciones legales; para detectar, investigar, informar y tratar de prevenir el fraude (es decir, a través de comprobaciones de conocimiento del cliente); Detección de Lavado de Dinero (AML); y otros controles de identidad. Para cumplir con nuestras obligaciones en virtud de cualquier contrato que tengamos con usted, es posible que también necesitemos realizar verificaciones de crédito y fraude en su negocio y en ciertos funcionarios o directores de su negocio.
Finalidades y base jurídica del tratamiento de datos personales (si procede)
Solo recopilaremos, usaremos y compartiremos sus datos personales cuando tengamos una base legal adecuada cuando lo exija la ley aplicable. Llevamos a cabo el tratamiento de sus datos personales sobre las siguientes bases jurídicas:
El tratamiento es necesario para la ejecución de un contrato en el que usted es parte o para tomar medidas, a petición suya, antes de celebrar un contrato. Por ejemplo, cuando compre nuestros productos o servicios, recopilaremos su información de pago para procesar su pago y su dirección para facilitar la entrega del producto o servicio. También recopilaremos su dirección de correo electrónico y número de teléfono para informarle sobre el progreso de su compra y para responder a cualquiera de sus consultas.
El tratamiento es necesario para el cumplimiento de una obligación legal a la que estamos sujetos. Por ejemplo, para configurarlo como cliente comercial o socio comercial, estamos obligados a llevar a cabo ciertas comprobaciones de "conocimiento del cliente" para evitar el lavado de dinero y actividades fraudulentas. Esto implicará la recopilación y verificación de sus datos personales.
Usted nos ha dado su consentimiento para utilizar sus datos personales. Por ejemplo, si ha aceptado recibir comunicaciones de marketing.
El tratamiento es necesario para los fines de los intereses legítimos perseguidos por nosotros o por un tercero, es decir, para proporcionarle nuestros productos y servicios, excepto cuando dichos intereses sean anulados por sus intereses o derechos y libertades fundamentales. Por ejemplo, utilizamos datos personales en conjunto para comprender cómo los usuarios del sitio web utilizan nuestros servicios y los recursos proporcionados en nuestros sitios web y utilizamos esta información para mejorar nuestros servicios. También tendremos un interés legítimo para tratar los datos personales de una persona de contacto para facilitar el desarrollo de una relación contractual.
En la mayoría de los casos, el suministro de sus datos personales no es necesario por una obligación legal o contractual. Sin embargo, cuando corresponda, el suministro de sus datos personales será necesario para celebrar un contrato con Stericycle o para recibir nuestros servicios y productos según lo solicitado por usted. En tales situaciones, es probable que no proporcionar sus datos personales resulte en desventajas para usted, por ejemplo, es posible que no pueda utilizar todas las funcionalidades de nuestros sitios web o recibir los productos y servicios solicitados por usted. Sin embargo, a menos que se especifique lo contrario, no proporcionar sus datos personales no tendrá consecuencias legales para usted.
Si desea obtener más información sobre la base jurídica sobre la que tratamos los datos personales, póngase en contacto con nosotros en DataProtection@Stericycle.com.
Podemos utilizar sus datos personales para informarle sobre nuestros productos o servicios que creemos que serán de su interés y/o para proporcionarle nuestro boletín informativo. Es posible que nos pongamos en contacto con usted por correo electrónico, correo postal o teléfono, o a través de otros canales de comunicación. En todos los casos, respetaremos sus preferencias con respecto a cómo le gustaría que gestionáramos la actividad de marketing con usted.
Obtendremos su consentimiento antes de enviarle materiales de marketing, a menos que dicho consentimiento no sea requerido por la ley aplicable.
Para proteger sus derechos de privacidad y garantizar que tenga control sobre cómo gestionamos el marketing con usted:
Puede pedirnos que detengamos el marketing directo en cualquier momento. Puede pedirnos que dejemos de enviar marketing por correo electrónico haciendo clic en el enlace "darse de baja" que encontrará en todos los mensajes de marketing por correo electrónico que le enviamos. Alternativamente, puede contacto DataProtection@Stericycle.com. Especifique si desea que detengamos todas las formas de marketing o solo un tipo en particular (por ejemplo, correo electrónico).
Puede cambiar la forma en que su navegador administra las cookies, que se pueden utilizar para ofrecer publicidad en línea, siguiendo la configuración de su navegador como se explica en nuestra Política de cookies.
Si nuestro sitio web detecta que su navegador está transmitiendo una señal de "control de privacidad global" (GPC, por sus siglas en inglés), la aplicaremos para excluir a ese navegador de su dispositivo de las cookies de orientación en nuestro sitio web. Si llega a nuestro sitio web desde un dispositivo diferente o desde un navegador diferente en el mismo dispositivo, también deberá aplicar GPC para ese navegador y/o dispositivo. Consulte la sección Información de privacidad adicional para residentes de California para obtener más información sobre GPC.
Como se analiza con más detalle más adelante en la sección Cookies y enlaces de terceros y en nuestro Política de cookies, trabajamos con redes publicitarias, socios de canal, redes publicitarias móviles, servicios de análisis y medición, y otros ("redes publicitarias") para personalizar el contenido, así como para administrar nuestra publicidad en sitios web, aplicaciones móviles y servicios en línea de terceros. Puede controlar la forma en que las redes publicitarias participantes utilizan la información que recopilan sobre sus visitas a nuestros sitios web visitando la Iniciativa de publicidad en la red (https://optout.networkadvertising.org/?c=1) o la Alianza de Publicidad Digital (https://aboutads.info/choices).
Stericycle tomará medidas para limitar el marketing directo a un nivel razonable y proporcionado y solo enviará comunicaciones que consideremos relevantes para usted.
Compartimos sus datos personales en la forma y para los fines que se describen a continuación:
Con otras entidades de Stericycle dentro de nuestro grupo
Sus datos personales pueden ser compartidos entre diferentes entidades de Stericycle. Realizamos dichas transferencias de datos cuando es necesario para prestarle nuestros servicios o para gestionar nuestro negocio.
Cuando lo exija la ley
Sus datos personales pueden compartirse con los organismos encargados de hacer cumplir la ley, las autoridades gubernamentales u otras autoridades públicas (o entidades designadas por ellas) cuando así lo exijan las leyes aplicables.
Con terceros que ayudan a gestionar nuestro negocio y a prestar servicios
Stericycle contrata a proveedores de servicios externos, como servicios legales, proveedores de servicios de sitios web, proveedores de servicios de marketing, proveedores de servicios de soporte de TI, proveedores de cumplimiento, proveedores de servicios de entrega, administradores de correo electrónico, procesadores de pagos y proveedores de servicios al cliente. Al prestar dichos servicios, los proveedores de servicios externos tienen acceso a sus datos personales y los procesan en nuestro nombre.
Si nosotros, o nuestras filiales, somos adquiridos, fusionados o invertidos por otra empresa, o si alguno de nuestros activos es transferido a otra empresa, ya sea como parte de un procedimiento de quiebra o insolvencia o de otro modo, podemos transferir la información que hemos recopilado de usted a la otra empresa. También podemos compartir ciertos datos personales según sea necesario antes de la finalización de dicha transacción o transacciones corporativas, como financiamientos o reestructuraciones, con prestamistas, auditores y asesores externos, incluidos abogados y consultores, como parte de la diligencia debida o según sea necesario para planificar una transacción.
Los datos personales que recopilamos o recibimos sobre usted pueden ser transferidos y procesados por destinatarios que se encuentran en una jurisdicción donde el nivel de protección de datos puede no ser equivalente al nivel de protección aplicable en su ubicación.
Cuando las leyes locales lo requieran, tomaremos medidas para garantizar que cualquier transferencia de datos personales fuera de la jurisdicción de origen se gestione cuidadosamente para proteger sus derechos de privacidad y garantizar que se implementen las salvaguardas adecuadas. Las transferencias de datos personales desde el Reino Unido o el EEE a terceros países se realizarán de conformidad con las Cláusulas Contractuales Estándar u otros mecanismos legalmente aceptables aprobados por la autoridad supervisora pertinente con jurisdicción sobre el exportador de Stericycle correspondiente. Si su ubicación carece de instrucciones de transferencia internacional de datos o formularios estándar de la autoridad supervisora local, podemos utilizar otros mecanismos legalmente aceptables de otras jurisdicciones.
Stericycle también ha establecido un acuerdo de transferencia de datos intragrupo para regular las transferencias transfronterizas de datos personales dentro del Grupo Stericycle.
Cuando corresponda, tiene derecho a recibir una copia de los acuerdos pertinentes (como las Cláusulas Contractuales Estándar) que proporcionan pruebas de que se han tomado las medidas de seguridad adecuadas para proteger sus datos personales durante dicha transferencia. Puede obtener una copia poniéndose en contacto con nosotros en DataProtection@Stericycle.com. Sin embargo, tenga en cuenta que no estamos obligados a compartir detalles de salvaguardas cuando compartir dichos detalles afecte nuestra posición comercial o cree un riesgo de seguridad.
Algunos destinatarios fuera del Reino Unido o del EEE se encuentran en países para los que la Comisión Europea (o la autoridad de supervisión correspondiente) ha emitido una decisión de adecuación. Por ejemplo, la Comisión Europea reconoció que Canadá (solo para las organizaciones no públicas sujetas a la Ley Canadiense de Protección de Información Personal y Documentos Electrónicos (PIPEDA)) proporciona un nivel adecuado de protección de datos personales.
Póngase en contacto con DataProtection@Stericycle.com para obtener información adicional sobre la identidad, la industria, el sector y la ubicación de los destinatarios de los datos relevantes.
Los sitios web de Stericycle utilizan cookies. Por lo general, utilizamos cookies para comprender cómo se utilizan nuestros servicios, para realizar un seguimiento de fallos y errores, mejorar nuestros servicios, verificar las credenciales de la cuenta, permitir inicios de sesión, realizar un seguimiento de las sesiones, prevenir el fraude y proteger nuestros servicios. Además, también utilizamos cookies para marketing y publicidad dirigidos, para personalizar el contenido y con fines analíticos. Para obtener más información, consulte nuestra Política de cookies o póngase en contacto con DataProtection@Stericycle.com.
Nuestros sitios web contienen enlaces a sitios web operados y mantenidos por terceros sobre los que Stericycle no tiene control. Cualquier información que proporcione a sitios web de terceros se regirá por los términos de la política de privacidad de cada sitio web, y le recomendamos que investigue y haga preguntas antes de divulgar cualquier información a los operadores de sitios web de terceros. No tenemos responsabilidad alguna por el contenido, las acciones o las políticas de los sitios web de terceros. La inclusión de sitios web de terceros en nuestro sitio no constituye de ninguna manera una aprobación del contenido, las acciones o las políticas de dichos sitios web.
¿Durante cuánto tiempo conserva Stericycle sus datos personales?
Sus datos personales se conservarán durante el tiempo que sea necesario para los fines para los que se recopilaron, por ejemplo, según sea necesario para proporcionarle los servicios y productos solicitados. Sus datos personales también pueden conservarse según sea necesario para fines comerciales razonables, es decir, incluso una vez que se haya cumplido el propósito original.
Conservamos sus datos de contacto e intereses en nuestros productos o servicios durante un período de tiempo más largo si ha aceptado recibir materiales de marketing de Stericycle. También conservamos sus datos personales si es necesario para establecer, ejercer o defender una reclamación legal, solo en caso de necesidad.
Seguridad de los datos personales
A medida que la tecnología continúa desarrollándose, nos comprometemos a utilizar nuestros recursos tecnológicos para proporcionar servicios de protección de la privacidad que mantengan a nuestros clientes y usuarios seguros de la seguridad de sus datos personales. Sin embargo, Stericycle no es responsable de ningún daño que usted o cualquier otra persona pueda sufrir como resultado de la violación de la confidencialidad causada por su uso de Internet.
Hemos adoptado prácticas adecuadas de recopilación, almacenamiento y procesamiento de datos, así como medidas técnicas, organizativas y de seguridad diseñadas para proteger contra el acceso no autorizado, la alteración, la divulgación o la destrucción de los datos personales que comparte con nosotros.
Dado que la seguridad de la información depende en parte de la seguridad de la computadora que utiliza para comunicarse con nosotros y de la seguridad que utiliza para proteger las identificaciones de usuario y las contraseñas, tome las medidas adecuadas para proteger esta información.
Stericycle se reserva el derecho de cambiar este Aviso en cualquier momento. Cualquier cambio en este Aviso entrará en vigor inmediatamente cuando se publique la última versión en nuestros sitios web (siempre que solicitemos su consentimiento cuando lo exija la ley aplicable).
Los principales puntos de contacto para todas las cuestiones que surjan de este Aviso pueden ponerse en contacto de la siguiente manera:
Correo electrónico inicial: contacto en DataProtection@Stericycle.com
Correo electrónico de escalamiento: DPO@Stericycle.com
Teléfono: +1-847-367-5910
Correo: Stericycle, Inc. | A la atención de: Oficina de Protección de Datos | 2355 Camino de Waukegan | Bannockburn | IL | 60015
Si tiene alguna pregunta, inquietud o queja con respecto a nuestro cumplimiento de este Aviso, la información que tenemos sobre usted, o si desea ejercer sus derechos, le recomendamos que primero se comunique con DataProtection@Stericycle.com. Investigaremos e intentaremos resolver quejas y disputas y haremos todos los esfuerzos razonables para cumplir su deseo de ejercer sus derechos lo más rápido posible y, en cualquier caso, dentro de los plazos previstos por las leyes de protección de datos.
Los residentes del Espacio Económico Europeo y el Reino Unido tienen derecho a presentar una queja ante su autoridad supervisora de protección de datos local (es decir, local de su lugar de residencia habitual, su lugar de trabajo o el lugar de una presunta infracción). Intente resolver directamente cualquier problema con nosotros antes de ponerse en contacto con su autoridad supervisora local.
Última actualización: 23 de agosto de 2024
Cuando así lo exija la legislación aplicable, tomaremos medidas para mantener sus datos personales precisos, completos y actualizados.
Cuando lo permita la ley aplicable, puede oponerse al uso de sus datos personales que tenga nuestros intereses legítimos como base legal para el procesamiento, incluso con fines de marketing, sin incurrir en ningún costo más que los costos de transmisión. Sus derechos se enumeran a continuación.
(i) Derecho de confirmación y derecho de acceso: Tiene derecho a obtener confirmación sobre si Stericycle está tratando o no sus datos personales y, en su caso, a solicitar el acceso a dichos datos personales, así como información sobre con quién compartimos sus datos personales (entidades públicas y privadas). La información a la que se accede incluirá los fines del tratamiento, las categorías de datos personales en cuestión y los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales.
Tiene derecho a obtener una copia de sus datos personales en tratamiento. Si solicita copias adicionales, es posible que cobremos una tarifa razonable por los costos administrativos para producir esos documentos, cuando lo permitan las leyes aplicables.
(ii) Derecho a rectificar y completar los datos personales: Puede solicitar la rectificación de los datos personales inexactos, desactualizados o incompletos que Stericycle procesa. Puede presentar una declaración complementaria que incluya las correcciones de sus datos personales. Informaremos a los terceros pertinentes a los que hayamos transferido sus datos sobre la rectificación y finalización si estamos legalmente obligados a hacerlo.
(iii) Derecho de supresión (o derecho al olvido, según corresponda): Tiene derecho a solicitar la supresión de sus datos personales en circunstancias limitadas en las que:
ya no es necesario para los fines para los que se recogió; o
ha retirado su consentimiento (cuando el tratamiento de datos se basó en el consentimiento); o
a raíz de una solicitud exitosa de oposición al tratamiento; o
ha sido procesado ilegalmente; o
los datos deben ser borrados para cumplir con una obligación legal a la que está sujeta Stericycle.
No estamos obligados a cumplir con su solicitud de borrado de datos personales si el procesamiento de sus datos personales es necesario para:
cumplimiento de una obligación legal; o
el establecimiento, ejercicio o defensa de reclamaciones legales.
(iv) Derecho a la limitación del tratamiento: Tiene derecho a restringir el tratamiento de sus datos personales. En este caso, los datos respectivos se marcarán y solo serán procesados por nosotros para determinados fines. Este derecho solo podrá ejercerse cuando:
se impugna la exactitud de sus datos personales, para permitirnos verificar su exactitud; o
el tratamiento es ilegal, pero no desea que se borren los datos personales; o
ya no es necesario para los fines para los que se recopiló, pero sigue necesitándolo para establecer, ejercer o defender reclamaciones legales; o
Ha ejercido el derecho de oposición y está pendiente la verificación de los motivos imperiosos.
Podemos seguir utilizando sus datos personales tras una solicitud de restricción, cuando:
Contamos con su consentimiento; o
para establecer, ejercer o defender reclamaciones legales; o
para proteger los derechos de otra persona física o jurídica.
(v) Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos personales que nos ha proporcionado en un formato estructurado, de uso común y legible por máquina. Además, tiene derecho a transmitir esos datos a otra entidad sin impedimentos por nuestra parte, pero solo cuando:
el tratamiento se basa en su consentimiento o en la ejecución de un contrato con usted; y
El tratamiento se lleva a cabo por medios automatizados.
(vi) Derecho de oposición: En cualquier momento, tiene derecho a oponerse a cualquier tratamiento de sus datos personales cuando el tratamiento se base legalmente en nuestros intereses legítimos. Usted puede ejercer este derecho sin incurrir en ningún costo.
Si presenta una objeción al tratamiento de sus datos personales, tendremos la oportunidad de demostrar que tenemos intereses legítimos imperiosos que prevalecen sobre su derecho de oposición.
El derecho de oposición no existe, en particular, si el tratamiento de sus datos personales es necesario para tomar medidas previas a la celebración de un contrato o para ejecutar un contrato ya celebrado.
(vii) Derecho a oponerse a la forma en que utilizamos sus datos personales con fines de marketing directo: puede solicitar que cambiemos la forma en que nos ponemos en contacto con usted con fines de marketing. Puede solicitar que no transfiramos sus datos personales a terceros no afiliados con fines de marketing directo o cualquier otro fin.
(viii) Derecho a retirar el consentimiento: Si nos ha dado su consentimiento para el tratamiento de sus datos personales, tiene derecho a retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento antes de su retirada.
(ix) Derecho a obtener una copia de las medidas de seguridad de los datos personales para las transferencias fuera de su jurisdicción: puede solicitar obtener una copia o una referencia a las medidas de seguridad en virtud de las cuales se transfieren sus datos personales fuera del Reino Unido o del EEE. Podemos redactar acuerdos de transferencia de datos para proteger los términos comerciales.
(x) Derecho a presentar una queja ante su autoridad supervisora local: Tiene derecho a presentar una queja ante su autoridad supervisora local si tiene inquietudes sobre cómo estamos procesando sus datos personales.
Tenga en cuenta que los derechos mencionados anteriormente pueden estar limitados en virtud de la ley nacional de protección de datos aplicable en su jurisdicción.
Cuando solicite hacer valer sus derechos como interesado, es posible que le solicitemos información adicional para confirmar su identidad y, por motivos de seguridad, antes de divulgar los datos personales solicitados. Nos reservamos el derecho de cobrar una tarifa para cumplir con su solicitud, cuando lo permita la ley, si su solicitud es manifiestamente infundada o excesiva.
Para ejercer sus derechos, por favor Contáctenos. Sujeto a consideraciones legales y otras consideraciones permisibles, Haremos todos los esfuerzos razonables para cumplir con prontitud su solicitud o informarle si necesitamos más información para cumplir con su solicitud.
Es posible que no siempre podamos atender completamente su solicitud, por ejemplo, si afectaría el deber de confidencialidad que debemos a otros o si tenemos derecho legal a tratar la solicitud de una manera diferente.
A. Información adicional para residentes de Texas
Los residentes de Texas pueden tener derechos adicionales en virtud de la Ley de Privacidad y Seguridad de Datos de Texas ("TDPSA"), sujeto a ciertas limitaciones, que pueden incluir:
Acceso. El derecho a confirmar si estamos procesando su información personal y a obtener una copia de su información personal en un formato portátil y, en la medida en que sea técnicamente posible, fácilmente utilizable.
Eliminar. El derecho a eliminar la información personal que nos proporcionemos u obtenga.
Correcto. El derecho a corregir inexactitudes en su información personal, teniendo en cuenta la naturaleza y los fines del procesamiento de la información personal.
Exclusión. El derecho a optar por no participar en ciertos tipos de procesamiento, que incluyen: (i) optar por no participar en la "venta" de su información personal, tal como se define dicho término en la TDPSA; (ii) optar por no recibir publicidad dirigida por nuestra parte; y (iii) optar por no participar en cualquier procesamiento de información personal con el fin de tomar decisiones que produzcan efectos legales o de importancia similar.
Si usted es residente de Texas, puede enviar una solicitud para ejercer la mayoría de sus derechos de privacidad en virtud de la TDPSA en línea utilizando nuestra página de solicitud de derechos de privacidad individuales o comunicándose con nosotros en DataProtection@Stericycle.com.
Para optar por no participar en las ventas y la publicidad dirigida por nuestra parte, puede ajustar su configuración de cookies haciendo clic en el icono de cookies "Administrar consentimientos" en una página web de Stericycle o descargar una señal de preferencia de exclusión, como la GPC. Responderemos a su solicitud según lo exija la ley de privacidad aplicable. Si denegamos su solicitud, puede apelar nuestra decisión enviándonos un correo electrónico a DPO@Stericycle.com.
B. Información adicional para residentes de California
Esta sección del Aviso proporciona información adicional para los residentes de California y describe nuestras prácticas de información de conformidad con las leyes de privacidad de California aplicables, incluida la Ley de Privacidad del Consumidor de California, según enmendada (la "CCPA"). Esta sección no aborda ni se aplica a nuestro manejo de la información disponible públicamente o la información personal que de otro modo estaría exenta en virtud de la CCPA. Dependiendo de cómo interactúe o se relacione con nosotros, es posible que le proporcionemos otros avisos de privacidad con detalles adicionales sobre nuestras prácticas de privacidad.
Categorías de información personal recopilada y divulgada
En el cuadro que figura a continuación se identifican, en general, las categorías de Información personal hemos recopilado información sobre los residentes de California sujetos a esta política ("Información personal"), así como las categorías de terceros a los que podemos divulgar esta información con fines comerciales o de negocios, como se describe con más detalle en el CÓMO COMPARTIMOS LA INFORMACIÓN DENTRO DE STERICYCLE Y CON NUESTROS PROVEEDORES DE SERVICIOS, REGULADORES Y OTROS TERCEROS Sección anterior.
| Información personal recopilada | Categorías de entidades de terceros a las que podemos divulgar esta información | |
| Categorías | Descripción | |
| Identificadores | Incluye identificadores, como nombre, alias, ID de usuario, nombre de usuario, número de cuenta o identificador personal único; dirección de correo electrónico, número de teléfono, dirección y otra información de contacto; Dirección IP y otros identificadores en línea; y otros identificadores similares. |
|
| Registros de clientes | Incluye información personal, como nombre, nombre de cuenta, ID de usuario, información de contacto, información educativa y laboral, número de cuenta e información financiera o de pago, que las personas nos proporcionan para comprar u obtener nuestros productos y servicios. Por ejemplo, esto puede incluir información recopilada cuando una persona se registra para obtener una cuenta, compra o pide nuestros productos y servicios, o celebra un acuerdo con nosotros relacionado con nuestros productos y servicios. |
|
| Información Comercial | Incluye registros de propiedad personal, productos o servicios comprados, obtenidos o considerados, u otros historiales o tendencias de compra o uso. Por ejemplo, esto puede incluir información demográfica que recibimos de terceros para comprender mejor y llegar a nuestros clientes. |
|
Información sobre la actividad en Internet u otras redes electrónicas | Incluye el historial de navegación, los datos de secuencia de clics, el historial de búsqueda, los registros de acceso y otros datos de uso e información sobre la interacción de una persona con nuestros sitios web, aplicaciones móviles y otros Servicios, y nuestros correos electrónicos de marketing y anuncios en línea. |
|
| Datos de geolocalización | Incluye información de ubicación sobre una persona o dispositivo en particular. |
|
Información profesional o relacionada con el empleo
|
Incluye información profesional y relacionada con el empleo (como empleadores y puestos actuales y anteriores), información de contacto comercial y membresías profesionales).
|
|
Información personal confidencial En algunas circunstancias, podemos recopilar información de pago y credenciales de inicio de sesión para nuestro portal de clientes.
| Incluye información de pago ACH/eCheck, credenciales de inicio de sesión para portales de clientes. |
|
Fuentes de información personal
En general, podemos recopilar información personal de las siguientes fuentes:
Directa o indirectamente de usted.
Vendedores y prestadores de servicios.
Redes publicitarias.
Proveedores de análisis de datos.
Redes sociales.
Proveedores de servicios de Internet.
Sistemas operativos y plataformas.
Entidades gubernamentales.
Corredores de datos.
Clientes empresariales.
Fines de la recopilación, el uso y la divulgación de información personal
En general, recopilamos, usamos, divulgamos y procesamos las categorías anteriores de Información personal para los siguientes fines comerciales y empresariales, como se describe con más detalle en el CUÁNDO RECOPILAMOS DATOS PERSONALES, LOS TIPOS DE DATOS PERSONALES QUE RECOPILAMOS Y LOS FINES Y LA BASE LEGAL PARA LOS QUE SE RECOPILAN LOS DATOS PERSONALES sección encima:
Operar nuestro negocio;
Comunicarnos con usted;
Marketing y promociones;
Personalización y personalización;
Investigación y desarrollo;
Encuestas y comentarios;
Promociones y concursos;
Planificación y gestión de eventos;
Auditorías y evaluaciones;
Cumplimiento y proceso legal;
Auditoría, presentación de informes y otras operaciones internas; y
Soporte comercial y operativo general.
Por lo general, podemos divulgar la información personal que recopilamos para proporcionarle nuestros Servicios, responder y cumplir con sus pedidos y solicitudes, según lo indique o consienta usted, y para los fines descritos en el CÓMO COMPARTIMOS LA INFORMACIÓN DENTRO DE STERICYCLE Y CON NUESTROS PROVEEDORES DE SERVICIOS, REGULADORES Y OTROS TERCEROS Sección anterior, incluyendo:, incluyendo:
Servicios y soporte;
Analítica y mejora;
Marketing, publicidad y gestión de campañas;
En apoyo de las transferencias de empresas;
Cumplimiento, gobernanza y requisitos legales; y
Seguridad y protección de derechos.
Retención
Conservamos su información personal durante el tiempo que sea necesario para los fines para los que se recopilaron los datos, por ejemplo, según sea necesario para proporcionarle los servicios y productos solicitados (de conformidad con la ley aplicable). Su información personal también puede conservarse según sea necesario para fines comerciales razonables, es decir, incluso una vez que se haya cumplido el propósito original. Conservamos sus datos de contacto e intereses en nuestros productos o servicios durante un período de tiempo más largo si ha aceptado recibir materiales de marketing de Stericycle.
A la hora de decidir cuánto tiempo conservar su información personal, tenemos en cuenta si estamos sujetos a alguna obligación legal (por ejemplo, alguna ley que nos obligue a conservar los registros durante un determinado periodo de tiempo antes de poder eliminarlos) o si hemos adoptado alguna posición legal (por ejemplo, hemos emitido alguna retención legal o si necesitamos conservar la información).
En lugar de eliminar sus datos, también podemos anonimizarlos de acuerdo con la CCPA, eliminando los datos de identificación. Si anonimizamos los datos, no intentaremos volver a identificarlos.
Información personal confidencial.
Sin perjuicio de los fines descritos anteriormente, no recopilamos, usamos ni divulgamos "Información personal confidencial" (según se define en la CCPA) más allá de los fines autorizados por la ley de privacidad aplicable. En consecuencia, solo usamos y divulgamos información personal confidencial según sea razonablemente necesario y proporcionado: (i) para realizar nuestros servicios solicitados por usted; (ii) para ayudar a garantizar la seguridad y la integridad, incluso para prevenir, detectar e investigar incidentes de seguridad; (iii) para detectar, prevenir y responder a conductas maliciosas, fraudulentas, engañosas o ilegales; (iv) para verificar o mantener la calidad y seguridad de nuestros servicios; (v) para el cumplimiento de nuestras obligaciones legales; (vi) a nuestros proveedores de servicios que prestan servicios en nuestro nombre; y (vii) para fines distintos a la inferencia de características sobre usted.
Ventas e intercambio de información personal
La CCPA define "venta" como la divulgación o puesta a disposición de un tercero de información personal a cambio de una contraprestación monetaria u otra contraprestación valiosa, y "compartir" como la divulgación o puesta a disposición de información personal de un tercero con fines de publicidad conductual de contexto cruzado. Si bien no "vendemos" información personal a terceros en el sentido tradicional (por ejemplo, por dinero), nuestro uso de cookies analíticas y publicitarias de terceros puede considerarse "venta" o "intercambio" según la CCPA. Podemos "vender" / "compartir": lo siguiente con terceros: identificadores e información de actividad de Internet u otra red eléctrica a redes publicitarias de terceros, proveedores de análisis y redes sociales con fines de marketing y publicidad. No vendemos ni compartimos información personal confidencial, ni vendemos ni compartimos ninguna información personal sobre personas que sabemos que son menores de dieciséis (16) años.
Derechos de los residentes de California
La CCPA otorga a los residentes de California ciertos derechos con respecto a la información personal. En esta sección se describen esos derechos y cómo ejercerlos. Los residentes de California pueden hacer solicitudes de CCPA hasta dos veces al año y están sujetos a ciertas excepciones y excepciones. La CCPA otorga los siguientes derechos, sujetos a ciertas condiciones y excepciones:
Presentación de solicitudes de CCPA. Los residentes de California pueden ejercer sus derechos de CCPA a través de los siguientes métodos:
Al completar nuestro formulario de solicitud en línea: Página de solicitud de derechos de privacidad individual
Llamándonos al 1-866-783-7422 (línea gratuita).
Verificación. Antes de responder a su solicitud, primero debemos verificar su identidad utilizando la información personal que nos ha proporcionado. Debe proporcionarnos su nombre completo y dirección de correo electrónico. Tomaremos medidas para verificar su solicitud haciendo coincidir la información proporcionada por usted con la información que tenemos en nuestros registros. En algunos casos, podemos solicitar información adicional para verificar su identidad o, cuando sea necesario, para procesar su solicitud. Si no podemos verificar su identidad después de un intento de buena fe, podemos denegar la solicitud y, de ser así, le explicaremos la base de la denegación.
Agentes autorizados. Puede designar a alguien como agente autorizado para presentar solicitudes y actuar en su nombre. Los agentes autorizados deberán proporcionar una prueba de su autorización en su primera comunicación con nosotros, y también podemos exigir que el consumidor correspondiente verifique directamente su identidad y la autoridad del agente autorizado.
Nos reservamos el derecho de rechazar: (1) agentes autorizados que no hayan cumplido con los requisitos anteriores, o (2) solicitudes automatizadas de CCPA cuando tengamos motivos para creer que la seguridad de la información personal del solicitante puede estar en riesgo.
Cambios a esta Política. La Política está vigente a partir de la última fecha de actualización que se establece a continuación. Es posible que cambiemos, actualicemos o modifiquemos esta Política de vez en cuando, así que asegúrese de consultarla periódicamente. Si realizamos algún cambio en esta Política que afecte materialmente nuestras prácticas con respecto a nuestro uso de la información personal que hemos recopilado previamente de usted, nos esforzaremos por notificarle.
Última actualización: 23 de agosto de 2024
Esta sección de la Política proporciona información adicional para los residentes canadienses.
Límites a la recopilación, el uso, la divulgación y la retención
Limitaremos la recopilación de datos personales a lo que sea razonable y necesario y según lo autorice la ley. Solo utilizaremos o divulgaremos sus datos personales para los fines establecidos anteriormente y según lo requiera o autorice la ley. Conservaremos sus datos personales durante el tiempo que sea razonable para cumplir con el propósito original para el que recopilamos los datos, y durante el tiempo que la retención sea necesaria para un propósito legal o comercial.
Consentimiento
Procesaremos sus datos personales solo con su conocimiento y consentimiento, excepto donde estén exentos, requeridos o permitidos por las leyes aplicables. La forma del consentimiento puede variar en función de las circunstancias y del tipo de datos que se soliciten.
Su consentimiento puede ser expreso, implícito o otorgado a través de un representante autorizado.El consentimiento puede proporcionarse oralmente, por escrito, electrónicamente, por inacción (como cuando no nos notifica que no desea que sus datos personales se recopilen o utilicen para diversos fines después de haber recibido la notificación de dichos fines) o de otro modo.Teniendo en cuenta la sensibilidad de sus datos personales, los fines de la recopilación y sus expectativas razonables, obtendremos la forma de consentimiento que sea adecuada para los datos personales que se procesan.
Al utilizar nuestros servicios, o al elegir proporcionarnos sus datos personales, usted reconoce y consiente el procesamiento de sus datos personales de acuerdo con este Aviso y según se identifique más adelante cuando se recopilen los datos personales.Cuando procesemos sus datos personales para un nuevo propósito, documentaremos ese nuevo propósito y, si es necesario, le pediremos su consentimiento nuevamente.
Si no da su consentimiento para el procesamiento de sus datos personales de acuerdo con este Aviso, no acceda ni continúe utilizando ningún aspecto de los servicios ni nos proporcione ningún dato personal.
Puede negarse a dar su consentimiento o notificarnos en cualquier momento que desea retirar o cambiar su consentimiento para el tratamiento de sus datos personales, sin penalización, sujeto a restricciones legales o contractuales y a un aviso razonable. Sin embargo, si retira o cambia su consentimiento, es posible que no podamos proporcionarle los servicios correspondientes y que usted no pueda utilizar ciertas características o funcionalidades de nuestros servicios o sitios web.
Divulgación y transferencia transfronteriza de datos personales
Como se describe con más detalle en el "CÓMO COMPARTIMOS LA INFORMACIÓN DENTRO DE STERICYCLE Y CON NUESTROS PROVEEDORES DE SERVICIOS, REGULADORES Y OTROS TERCEROS" anterior, podemos transferir y divulgar datos personales a terceros para su almacenamiento y procesamiento. Esos terceros pueden estar ubicados en jurisdicciones fuera de su provincia de residencia en Canadá, o fuera de Canadá.Las leyes aplicables en cualquiera de dichas jurisdicciones podrían permitir que los gobiernos, los tribunales, las fuerzas del orden o las agencias reguladoras de esa jurisdicción accedan a los datos en esa jurisdicción. En estos casos, cumpliremos con los requisitos de la legislación local aplicable en relación con las condiciones de divulgación o divulgación de datos personales.
También podemos divulgar sus datos personales sin su consentimiento si la ley lo autoriza o lo exige.
Derecho de acceso a sus datos personales
Tiene derecho a acceder a sus datos personales bajo nuestra custodia o control.
Previa solicitud por escrito, le proporcionaremos acceso a sus datos personales bajo nuestra custodia o control, información sobre las formas en que se utilizan esos datos y una descripción de las personas y organizaciones a las que se han divulgado esos datos.
Es posible que necesitemos solicitarle información específica para ayudarnos a confirmar su identidad y su derecho a acceder a la información (o a ejercer cualquiera de sus otros derechos).
En algunas situaciones, es posible que no podamos proporcionar acceso a ciertos datos personales (por ejemplo, si la divulgación revelaría datos personales sobre otra persona, o si los datos personales están protegidos por el privilegio abogado/cliente). También es posible que la ley nos impida proporcionar acceso a ciertos datos personales. Si rechazamos una solicitud de acceso, se lo notificaremos por escrito, documentaremos los motivos del rechazo y describiremos los pasos adicionales que están disponibles para usted.
Derecho a corregir sus datos personales
Haremos todos los esfuerzos razonables para garantizar que los datos personales que utilizamos o divulgamos sean precisos y completos.Si demuestra la inexactitud o el carácter incompleto de sus datos personales bajo nuestra custodia o control, actualizaremos los datos según sea necesario. Si así lo exige la legislación aplicable, enviaremos los datos modificados a terceros a los que se hayan comunicado los datos.
Si un desafío con respecto a la exactitud de sus datos personales no se resuelve a su satisfacción, anotaremos los datos personales bajo nuestro control con una nota que indique que la corrección se solicitó pero no se realizó.
Residentes de Quebec
Si usted es residente de la provincia de Quebec, las siguientes disposiciones y derechos específicos se aplican a usted en virtud de la Ley relativa a la protección de la información personal en el sector privado (CQLR c. P-39.1). A menos que se especifique lo contrario, estas se suman a las demás disposiciones, derechos y protecciones establecidos en esta Política y que se aplican a todos los residentes de Canadá.
Consentimiento
Solo recopilaremos sus datos personales con su consentimiento claro, libre e informado. No recopilaremos sus datos personales automáticamente sin su consentimiento.
No solicitaremos ni recopilaremos datos personales de menores de 14 años que residan en Quebec a sabiendas o específicamente. Si cree que hemos recopilado dichos datos personales de forma involuntaria, notifíquenoslo como se establece en el Contáctenos sección.
Derechos de privacidad
Además de los derechos establecidos anteriormente, los residentes de Quebec tienen derecho a:
Solicitar, en determinadas circunstancias, que dejemos de difundir sus datos personales o que desindexemos cualquier hipervínculo que permita el acceso a esos datos personales por medios tecnológicos, si dicha difusión contraviene la ley aplicable o un tribunal; y
Solicitar que se le comunique una copia de los datos personales que tenemos sobre usted en un formato tecnológico estructurado y de uso común, y que esta información se comunique a cualquier persona u organización autorizada por la ley para recopilar dichos datos.
En esta sección, proporcionamos información adicional a los usuarios del servicio de dosimetría sobre cómo manejamos su información personal.
Controlador: En la medida en que procesemos sus datos personales como controlador en relación con nuestros servicios de dosimetría, le proporcionaremos un aviso de privacidad por separado que establezca el nombre completo de la entidad de Stericycle que controla el procesamiento de sus datos personales. También le proporcionaremos la información de contacto específica del responsable de la protección de datos del responsable del tratamiento.
Datos personales procesados: Las categorías de datos personales procesados en relación con los servicios de dosimetría incluyen datos de identificación, datos relacionados con sus características físicas, datos relacionados con su empleo, datos de seguimiento de dosimetría y datos de salud.
Fuentes de los datos: Generalmente, los datos son proporcionados a Stericycle por la práctica, actividad o fuente radiológica con la que está relacionado, por su empleador o, en su caso, directamente por usted.
Finalidad: Tratamos estos datos para prestar servicios de asistencia técnica y consultoría en materia de protección radiológica en la medida en que dichos servicios tengan un impacto en usted. También procesamos los datos para cumplir con nuestras obligaciones de información a las autoridades públicas y de conformidad con las obligaciones legales aplicables a los controladores que prestan dichos servicios.
Base jurídica: Tratamos sus datos para cumplir con las obligaciones legales que incumben a los proveedores de servicios de dosimetría y por razones de interés público en el ámbito de la salud pública. El almacenamiento y suministro de sus datos personales es un requisito legal que debemos cumplir y/o es necesario en el interés público de la medición de la radiación.
Destinatarios: Comunicaremos sus datos a las autoridades públicas legalmente responsables de la protección radiológica (o a las entidades designadas por las autoridades públicas). Para llevar a cabo nuestras actividades, contratamos a proveedores de servicios externos, como proveedores de servicios de soporte informático y administradores de correo electrónico. Al prestar dichos servicios, los proveedores de servicios externos tendrán acceso a sus datos personales y los procesarán. Exigimos a esos proveedores de servicios externos que implementen y apliquen salvaguardas de seguridad para garantizar la privacidad y la seguridad de sus datos personales. Estos proveedores de servicios han aceptado restricciones de confidencialidad y el uso de cualquier dato personal que compartamos con ellos o que recopilen en nuestro nombre con el único fin de proporcionarnos los servicios contratados.
Período de retención: Sus datos personales se conservarán durante el período estrictamente necesario para proporcionar los servicios de asistencia técnica, consultoría y protección radiológica, excepto si se aplican otros períodos de retención legales.
Derechos: Sus derechos son los establecidos en este Notar. También tiene derecho, en cualquier momento, a presentar una queja ante su autoridad supervisora local.
Información adicional: Para obtener más información sobre cómo procesamos y protegemos los datos personales, consulte el aviso de privacidad adicional emitido por su proveedor de servicios de dosimetría.
Última actualización: 8 de febrero de 2022