Aviso sobre el Escudo de Privacidad entre la UE y los EE. UU. y entre Suiza y los EE. UU.

Efectivo a partir del: 19 de noviembre de 2020

En este Aviso sobre el Escudo de Privacidad ("Aviso") se explica cómo IDEXX Laboratories, Inc., IDEXX Distribution, Inc., IDEXX Operations, Inc. y OPTI Medical Systems, Inc. (“IDEXX”) recopilan, usan y divulga determinada información personal que recibimos en los EE. UU. del Reino Unido, Suiza, la Unión Europea y Espacio Económico Europeo ("Datos Personales").

Este Aviso complementa a la declaración de política de privacidad de IDEXX Laboratories (“Política de Privacidad”) que se encuentra en https://www.idexx.com/corporate/common/privacy-policy.html, a nuestro aviso de procesamiento de información personal de los empleados (“Aviso de Privacidad de los Empleados”) y a nuestro aviso de procesamiento de información de solicitantes de empleo (“Aviso de Procesamiento para Solicitantes”).

Tenga en cuenta que los Marcos del Escudo de la Privacidad se han invalidado como mecanismos adecuados para transferir Datos Personales desde los países de la Unión Europea, el Espacio Económico Europeo (EEE), el Reino Unido y Suiza a terceros países. La invalidación de estos marcos no exime a IDEXX de sus obligaciones en virtud de los Marcos del Escudo de Privacidad de la UE-EE. UU. y de Suiza-EE. UU., en la medida en que dichos marcos continúen aplicándose. IDEXX seguirá cumpliendo los requisitos de estos Marcos del Escudo de la Privacidad, de acuerdo con las siguientes declaraciones. Además de los Marcos del Escudo de la Privacidad, adoptamos medidas de protección de la privacidad complementarias. Para más información sobre la transferencia internacional de información personal por parte de IDEXX y las medidas adicionales que se están adoptando, consulte la Política de Privacidad, el Aviso de Privacidad de los Empleados y el Aviso de Procesamiento para Solicitantes según se dispone anteriormente.     

IDEXX reconoce que el Reino Unido, Suiza y la UE han establecido estrictas normas de protección referidas al manejo de los Datos Personales, incluidos requisitos para proporcionar protección adecuada a los Datos Personales transferidos fuera del Reino Unido, Suiza y la UE (y del EEE). A fin de proporcionar la protección adecuada para ciertos Datos Personales sobre clientes, clientes de clientes, empleados, solicitantes de empleo y visitantes de páginas web recibidos en EE. UU., hemos optado por certificarnos en los Marcos del Escudo de Privacidad entre la UE y los EE. UU. y entre Suiza y los EE. UU. a través del Departamento de Comercio de EE. UU. ("Escudo de Privacidad") respecto de la recopilación, uso y conservación de la información personal transferida desde el Reino Unido, Suiza, la Unión Europea (y el EEE) a los EE. UU. en virtud del Escudo de la Privacidad. IDEXX se adhiere a los Principios del Escudo de Privacidad sobre Notificación, Elección, Rendición de cuentas por transferencia posterior, Seguridad, Acceso e integridad de los datos y limitación del uso con fines distintos, así como sobre Recurso, Exigibilidad y Responsabilidad. Si existiera algún conflicto entre las normas de esta Notificación y los principios del Escudo de Privacidad, regirán estos últimos. Para obtener más información sobre el programa del Escudo de Privacidad y ver nuestra página de certificación, visite https://www.privacyshield.gov.

 

Recopilación y uso de datos personales

Nuestra Política de Privacidad, el Aviso de Privacidad de los Empleados y el Aviso de Procesamiento para Solicitantes describen las categorías de Datos Personales que pueden recibirse en EE. UU. así como el propósito para el que empleamos esos Datos Personales. Solo procesaremos Datos Personales de manera compatible con el propósito para el que los recopilamos o para propósitos que el individuo autorice con posterioridad. Antes de utilizar los Datos Personales para un propósito significativamente distinto de aquel para el que los recopilamos o que usted autorice posteriormente, le daremos la oportunidad de negar (Opt Out) su consentimiento. IDEXX aplica los procedimientos razonables para garantizar que los Datos Personales son aptos, precisos, completos y actuales para su pretendido uso.

 

Transferencia de datos a terceras partes

Terceras partes o proveedores de servicios

Sus Datos Personales podrían ser transferidos a terceras partes o proveedores de servicios que realicen funciones en nuestro nombre tal y como se describe en nuestra Política de Privacidad, el Aviso de Privacidad de los Empleados y el Aviso de Procesamiento para Solicitantes. Cuando lo exija el Escudo de Privacidad, firmaremos contratos por escrito con aquellas terceras partes y proveedores de servicios para requerirles que proporcionen el mismo nivel de protección que exige el Escudo de Privacidad y para limitarles el uso de los datos a los servicios específicos prestados en nuestro nombre. Tomamos las medidas apropiadas y razonables para garantizar que las terceras partes y proveedores de servicios procesan los Datos Personales de conformidad con nuestras obligaciones en virtud del Escudo de Privacidad y para evitar y remediar cualquier procesamiento no autorizado. 

Responsabilidad

Si una tercera parte o proveedor de servicios que presta un servicio en nombre de IDEXX procesa Datos Personales de manera incompatible con los principios del Escudo de Privacidad, IDEXX será responsable a menos que podamos demostrar que no somos responsables del hecho que ha ocasionado el daño. 

 

Seguridad

IDEXX aplica medidas razonables y adecuadas de seguridad para proteger los Datos Personales contra la pérdida, el uso inadecuado, el acceso no autorizado, la divulgación, la alteración o la destrucción, tomando debida cuenta de la naturaleza de los datos y los riesgos que entraña su procesamiento.

 

Derechos de acceso

Tiene derecho a acceder a los Datos Personales que conservamos sobre usted y a solicitar que corrijamos, modifiquemos o eliminemos los datos imprecisos o que se hayan procesado infringiendo los principios del Escudo de Privacidad, excepto cuando la carga o el gasto de proporcionarle acceso a esos datos sea desproporcionado a los riesgos para su privacidad en el caso en cuestión o cuando se atente contra los derechos de otras personas distintas de usted.

Si desea solicitar acceso a, corrección, modificación o eliminación de sus Datos Personales, consulte la sección “Contacto”, más abajo en este mismo aviso. Responderemos a su solicitud de acceso dentro de un plazo de tiempo razonable. Para confirmar su identidad, puede que le solicitemos información específica sobre usted.

 

Preguntas y reclamaciones

Si se encuentra en el EEE, y el Reino Unido o Suiza, puede remitir sus preguntas o reclamaciones sobre el uso o divulgación de sus Datos Personales a chiefprivacyofficer@idexx.com o consultar la sección “Contacto”, más abajo en este mismo aviso. Responderemos en el plazo de 45 días posterior a la recepción de su pregunta o reclamación.

Para las reclamaciones del EEE que no puedan ser resueltas directamente con IDEXX, hemos acordado cooperar con las autoridades de protección de datos (data protection authorities, “DPA”) de la UE. Las DPA establecerán un panel para investigar y resolver las reclamaciones presentadas ante el Escudo de Privacidad e IDEXX cooperará con este panel. Aún más, IDEXX cumplirá lo que determinen las DPA y tomará las medidas necesarias para remediar cualquier incumplimiento de los principios del Escudo de Privacidad.

Para las reclamaciones de Suiza que no puedan ser resueltas directamente con IDEXX, hemos acordado cooperar con el comisionado federal suizo para la protección de datos e información (“Comisionado”). IDEXX se compromete a cooperar con el Comisionado. Aún más, IDEXX cumplirá lo que determine el Comisionado y tomará las medidas necesarias para remediar cualquier incumplimiento de los principios del Escudo de Privacidad.

 

Competencias investigativas y de exigibilidad de la FTC

IDEXX está sujeto a las competencias investigativas y de exigibilidad de la Comisión Federal de Comercio (“FTC”) de EE. UU.

 

Arbitraje vinculante

Si se encuentra en el EEE, y el Reino Unido o Suiza y ha agotado todos los mecanismos de resolución respecto a su queja por potencial incumplimiento de las obligaciones de IDEXX conforme a los principios del Escudo de Privacidad, puede obtener reparación mediante un arbitraje vinculante. Para obtener información adicional sobre el proceso de arbitraje, visite el sitio del Escudo de Privacidad: https://www.privacyshield.gov

 

Divulgaciones por seguridad nacional o por mandato legal

Bajo determinadas circunstancias, podría exigírsenos que divulgáramos sus Datos Personales en respuesta a una solicitud válida de las autoridades públicas, incluido para satisfacer una demanda de seguridad nacional o por mandato legal.

 

Contacto

Si tiene alguna pregunta sobre este Aviso o desea solicitar acceso a sus Datos Personales, póngase en contacto con nosotros mediante:

• Correo electrónico:
• Teléfono: 00-1-888-557-6518
• Fax: 00-1-888-557-6518 (A la atención de: Chief Privacy Officer (responsable de Privacidad))
• Dirección: IDEXX Laboratories Inc., a la atención de: Chief Privacy Officer, One IDEXX Drive, Westbrook, Maine 04092, EE. UU.

 

Modificaciones a esta política

Nos reservamos el derecho a modificar esta política periódicamente conforme a los requisitos del Escudo de Privacidad.