Aviso sobre el Escudo de Privacidad UE-EE. UU.

Efectivo a partir del: 26 de septiembre de 2016

Este Aviso sobre el Escudo de Privacidad (“Aviso”) explica cómo IDEXX Laboratories, Inc. y sus subsidiarias y filiales en Estados Unidos (“IDEXX”) recopilan, usan y divulgan cierta información personal que recibimos en Estados Unidos desde la Unión Europea y el Espacio Económico Europeo (“Datos Personales de la UE”).

Este Aviso complementa a la declaración de política de privacidad de IDEXX Laboratories (“Política de Privacidad”) que se encuentra en https://www.idexx.com/corporate/common/privacy-policy.html, a nuestro aviso sobre el procesamiento de datos personales de los empleados (“Aviso de Privacidad de los Empleados”) y a nuestro aviso sobre el procesamiento de datos personales de solicitantes de empleo (“Aviso de Procesamiento para Solicitantes”).

IDEXX reconoce que la UE ha establecido estrictas normas de protección referidas al manejo de los Datos Personales de la UE, incluidos requisitos para proporcionar protección adecuada a los Datos Personales de la UE transferidos fuera de la UE (y del EEE). A fin de proporcionar la protección adecuada para ciertos Datos Personales de la UE sobre clientes, clientes de clientes, empleados, solicitantes de empleo y visitantes de páginas web recibidos en EE. UU., elegimos certificarnos en el Marco del Escudo de Privacidad UE-EE. UU. a través del Departamento de Comercio de EE. UU. (“Escudo de Privacidad”). IDEXX se adhiere a los Principios del Escudo de Privacidad sobre Aviso, Elección, Rendición de cuentas por transferencia posterior, Seguridad, Acceso e integridad de los datos y limitación del uso con fines distintos, así como sobre Recurso, Exigibilidad y Responsabilidad. Si existiera algún conflicto entre las normas de este Aviso y los principios del Escudo de Privacidad, regirán estos últimos. Para obtener más información sobre el programa del Escudo de Privacidad y ver nuestra página de certificación, visite https://www.privacyshield.gov.

 

Recopilación y uso de datos personales

Nuestra Política de Privacidad, el Aviso de Privacidad de los Empleados y el Aviso de Procesamiento para Solicitantes describen las categorías de Datos Personales de la UE que pueden recibirse en EE. UU. así como el propósito para el que empleamos esos Datos Personales de la UE. Solo procesaremos Datos Personales de la UE de manera compatible con el propósito para el que los recopilamos o para propósitos que el individuo autorice con posterioridad. Antes de utilizar los Datos Personales de UE para un propósito significativamente distinto de aquel para el que los recopilamos o que usted autorice posteriormente, le daremos la oportunidad de negar (Opt Out) su consentimiento. IDEXX aplica los procedimientos razonables para garantizar que los Datos Personales de la UE son aptos, precisos, completos y actuales para su pretendido uso.

 

Transferencia de datos a terceras partes

Terceras partes o proveedores de servicios

Sus Datos Personales de la UE podrían ser transferidos a terceras partes o proveedores de servicios que realicen funciones en nuestro nombre tal y como se describe en nuestra Política de Privacidad, Aviso de Privacidad de los Empleados y Aviso de Procesamiento para Solicitantes. Cuando lo exija el Escudo de Privacidad, firmaremos contratos por escrito con aquellas terceras partes y proveedores de servicios para requerirles que proporcionen el mismo nivel de protección que exige el Escudo de Privacidad y para limitarles el uso de los datos a los servicios específicos prestados en nuestro nombre. Tomamos las medidas apropiadas y razonables para garantizar que las terceras partes y proveedores de servicios procesan los Datos Personales de la UE de conformidad con nuestras obligaciones en virtud del Escudo de Privacidad y para evitar y remediar cualquier procesamiento no autorizado.

Responsabilidad

Si una tercera parte o proveedor de servicios que presta un servicio en nombre de IDEXX procesa Datos Personales de la UE de manera incompatible con los principios del Escudo de Privacidad, IDEXX será responsable a menos que podamos demostrar que no somos responsables del hecho que ha ocasionado el daño.

 

Seguridad

IDEXX aplica medidas razonables y adecuadas de seguridad para proteger los Datos Personales de la UE contra la pérdida, el uso inadecuado, el acceso no autorizado, la divulgación, la alteración o la destrucción, tomando debida cuenta de la naturaleza de los datos y los riesgos que entraña su procesamiento.

 

Derechos de acceso

Tiene derecho a acceder a los Datos Personales de la UE que conservamos sobre usted y a solicitar que corrijamos, modifiquemos o eliminemos los datos imprecisos o que se hayan procesado infringiendo los principios del Escudo de Privacidad, excepto cuando la carga o el gasto de proporcionarle acceso a esos datos sea desproporcionado a los riesgos para su privacidad en el caso en cuestión o cuando se atente contra los derechos de otras personas distintas de usted.

Si desea solicitar acceso a, corrección, modificación o eliminación de sus Datos Personales de la UE, consulte la sección “Contacto”, más abajo en este mismo aviso. Responderemos a su solicitud de acceso dentro de un plazo de tiempo razonable. Para confirmar su identidad, puede que le solicitemos información específica sobre usted.

 

Preguntas y reclamaciones

Si se encuentra en el EEE, puede remitir sus preguntas o reclamaciones sobre el uso o divulgación de sus Datos Personales de la UE a chiefprivacyofficer@idexx.com o consultar la sección “Contacto”, más abajo en este mismo aviso. Responderemos en el plazo de 45 días posterior a la recepción de su pregunta o reclamación.

Para las reclamaciones que no puedan ser resueltas directamente con IDEXX, hemos acordado cooperar con las autoridades de protección de datos (data protection authorities, DPA) de la UE. Las DPA establecerán un panel para investigar y resolver las reclamaciones presentadas ante el Escudo de Privacidad e IDEXX cooperará con este panel. Aún más, IDEXX cumplirá lo que determinen las DPA y tomará las medidas necesarias para remediar cualquier incumplimiento de los principios del Escudo de Privacidad.

 

Competencias investigativas y de exigibilidad de la FTC

IDEXX está sujeto a las competencias investigativas y de exigibilidad de la Comisión Federal de Comercio (“FTC”) de EE. UU.

 

Arbitraje vinculante

Si se encuentra en el EEE y ha agotado todos los mecanismos de resolución respecto a su queja por potencial incumplimiento de las obligaciones de IDEXX conforme a los principios del Escudo de Privacidad, puede obtener reparación mediante un arbitraje vinculante. Para obtener información adicional sobre el proceso de arbitraje, visite el sitio del Escudo de Privacidad: https://www.privacyshield.gov.

 

Divulgaciones por seguridad nacional o por mandato legal

Bajo determinadas circunstancias, podría exigírsenos que divulgáramos sus Datos Personales de la UE en respuesta a una solicitud válida de las autoridades públicas, incluido para satisfacer una demanda de seguridad nacional o por mandato legal.

 

Contacto

ISi tiene alguna pregunta sobre este Aviso o desea solicitar acceso a sus Datos Personales de la UE, póngase en contacto con nosotros mediante:

  • Correo electrónico: chiefprivacyofficer@idexx.com
  • Teléfono: 00-1-888-557-6518
  • FFax: 00-1-888-557-6518 (A la atención de: Chief Privacy Officer (responsable de Privacidad)
  • Dirección: IDEXX Laboratories Inc., a la atención de: Chief Privacy Officer, One IDEXX Drive, Westbrook, Maine 04092, EE. UU.

 

Modificaciones a esta política

Nos reservamos el derecho a modificar esta política periódicamente conforme a los requisitos del Escudo de Privacidad.