Política de protección de privacidad: UE y Suiza

La Unión Europea ("UE") adoptó la Directiva 95/46 / CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, sobre la protección de las personas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos (" Directiva de la UE "), que exige que los países miembros de la UE adopten leyes que protejan los datos personales recopilados dentro de sus fronteras. Suiza adoptó la Ley Federal Suiza de Protección de Datos ("SFDPA") y la Ordenanza de Protección de Datos ("DPO"), que regula todos los actos de procesamiento de datos personales. De conformidad con el Artículo 2a de la Directiva de la UE, y el SFDPA y el DPO, los datos personales incluyen cualquier información relacionada con una persona física identificada o identificable ("Datos personales"). La Directiva de la UE, SFDPA y DPO permiten la transferencia de datos personales solo a países que tienen leyes de protección de datos consideradas "adecuadas" bajo los marcos legales respectivos. El Departamento de Comercio de EE. UU. Ha acordado los requisitos para permitir que las empresas estadounidenses cumplan con el mandato según la ley de la UE y la legislación suiza de que se brinde protección adecuada a los datos personales transferidos desde la UE o Suiza a los EE. UU. Para los datos personales de ciudadanos de la UE y de Suiza, estos requisitos se memorizan en el Marco del Escudo de Privacidad UE-EE. UU. Y en el Marco del Escudo de Privacidad Suiza-EE. UU.

NightOwl Global Inc. "NightOwl" se autocertifica con el Departamento de Comercio de que se adhiere a los Principios de Aviso de Protección de Privacidad, Elección, Responsabilidad de Transferencia, Seguridad, Integridad de Datos y Limitación de Propósito, Acceso y Recurso, Cumplimiento y Responsabilidad. NightOwl se compromete a cooperar con las autoridades de protección de datos de la UE (DPA) y el Comisionado Federal Suizo de Protección de Datos e Información (FDPIC) y cumplir con el asesoramiento brindado por dichas autoridades con respecto a los datos de recursos humanos transferidos desde la UE y Suiza en el contexto de la relación laboral.

NightOwl cumple con el Marco del Escudo de Privacidad UE-EE. UU. Y el Marco del Escudo de Privacidad Suiza-EE. UU. Según lo establecido por el Departamento de Comercio de EE. UU. Con respecto a la recopilación, uso y retención de información personal transferida de la Unión Europea y Suiza a los Estados Unidos, respectivamente . NightOwl ha certificado al Departamento de Comercio que cumple con los Principios del Escudo de privacidad. Como empresa de descubrimiento electrónico, los datos que recopilamos y almacenamos se realizan bajo la dirección y en nombre de nuestros clientes, en lugar de hacerlo directamente de las personas. Todos los datos que NightOwl recopila y / o retiene en nombre de nuestros clientes se guardan de acuerdo con las estrictas prácticas de privacidad y confidencialidad, y NightOwl no divulga datos a terceros.

Si existe algún conflicto entre los términos de esta política de privacidad y los Principios del Escudo de privacidad, prevalecerán los Principios del Escudo de privacidad. Para obtener más información sobre el programa Privacy Shield y ver nuestra página de certificación, visite https://www.privacyshield.gov/.

La Comisión Federal de Comercio de los Estados Unidos (FTC) es la autoridad de aplicación con jurisdicción sobre este cumplimiento con el Escudo de privacidad.

En cumplimiento con los Principios del Escudo de Privacidad UE-EE. UU. Y Suiza-EE. UU., NightOwl se compromete a resolver las quejas sobre su privacidad y nuestra recopilación o uso de su información personal. Una persona que busca acceso o que busca corregir, modificar o eliminar datos inexactos proporcionados a NightOwl por nuestro cliente debe dirigir su consulta a ese cliente. Una persona que desee limitar el uso o el intercambio de sus datos debe dirigir su consulta a ese cliente. Las personas de la Unión Europea o Suiza que tengan preguntas o quejas con respecto a esta política de privacidad también pueden comunicarse con NightOwl en:

NightOwl Global Inc.
Atención: abogado general
1000 Parkers Lake Rd
Minneapolis, MN 55391

NightOwl se compromete a proporcionar un mecanismo de recurso independiente mediante el cual las quejas y disputas de cada individuo pueden investigarse y resolverse rápidamente. NightOwl se ha comprometido a remitir las quejas de privacidad no resueltas bajo los Principios del Escudo de Privacidad UE-EE. UU. Y Suiza-EE. UU. A un proveedor independiente de resolución de disputas, Judicial Arbitration and Mediation Services, Inc. (JAMS). Si no recibe el acuse de recibo de su queja, o si su queja no se aborda satisfactoriamente, visite https://www.jamsadr.com/eu-us-privacy-shield .

Como último recurso y en circunstancias limitadas, las personas de la UE, el EEE y Suiza con reclamos de privacidad residual pueden invocar una opción de arbitraje vinculante ante el Panel de Protección de Privacidad. También tiene derecho a presentar una queja ante una autoridad de supervisión competente situada en un Estado miembro de su residencia habitual, lugar de trabajo o lugar de presunta infracción. Puede encontrar el nombre de la autoridad supervisora ​​relevante y los datos de contacto aquí: https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-are-data-protection-authorities-dpas_en.

Procesador en nombre de los clientes

NightOwl proporciona software como un servicio diseñado para ayudar a las empresas a gestionar su notificación de retención legal y el proceso de preservación, así como a recopilar y procesar datos relacionados con las necesidades legales y de TI de la empresa. En esta capacidad, NightOwl no posee ni controla ninguna de la información que procesa en nombre de sus clientes. NightOwl recibe información transferida de la UE y Suiza a los Estados Unidos simplemente como un procesador en nombre de nuestros clientes.
NightOwl ha designado un líder corporativo de prácticas de información justas que es responsable de la supervisión interna de las políticas de privacidad de NightOwl. NightOwl también ha designado un líder corporativo para la seguridad de los datos. NightOwl se compromete a educar a sus clientes y asociados (empleados) en los Estados Unidos sobre los problemas, pautas y leyes relacionadas con el cumplimiento del Marco del Escudo de Privacidad.

El líder corporativo para prácticas de información justas está disponible para cualquier asociado que tenga preguntas sobre la Política de Protección de Privacidad de NightOwl o las prácticas de seguridad de datos.

Las políticas y la forma de cumplimiento de NightOwl se describen por separado a continuación.

NightOwl como procesador en nombre de los clientes

Cuando NightOwl actúa como procesador en nombre de sus clientes, las políticas descritas a continuación se aplican a todas las operaciones de procesamiento de datos relacionadas con la información personal que se ha transferido de la UE y Suiza a los Estados Unidos.

Procesamiento de contratos

Antes de comenzar cualquier procesamiento en nombre de los clientes de NightOwl, NightOwl celebrará un contrato de procesamiento con la UE y el controlador de datos suizo responsable de la información personal de conformidad con la ley de protección de datos del Estado miembro de la UE aplicable.

El contrato de procesamiento garantiza que el controlador de datos de la UE y Suiza cumpla con la ley de protección de datos del Estado miembro. El contrato de procesamiento también especificará que el procesamiento se llevará a cabo con las medidas de seguridad de datos adecuadas. NightOwl ha implementado medidas para proteger la información personal de pérdida, mal uso, acceso no autorizado, divulgación, alteración y destrucción.

Cualquier información que el cliente de NightOwl (que actúa como controlador de la UE y Suiza) identifica como confidencial será tratada en consecuencia. Además, los datos procesados ​​por NightOwl no se divulgarán a terceros, excepto cuando lo permita o exija el contrato de procesamiento, el Escudo de privacidad de la UE, el Escudo de privacidad de Suiza y EE. UU. O la ley de protección de datos del Estado miembro correspondiente. NightOwl no divulgará información de identificación personal a terceros a menos que se acuerde específicamente y bajo la dirección del propietario de los datos, o cuando la ley nos exija que respondamos a las solicitudes legales de las autoridades públicas para cumplir con los requisitos de seguridad nacional o de aplicación de la ley, incluidos citaciones, tribunales órdenes o proceso legal.

Como procesador en nombre de los clientes de NightOwl (que es el controlador de la UE), NightOwl no está obligado a aplicar otros Principios del Escudo de Privacidad de la UE a la información personal recibida para el procesamiento de un cliente.

Aviso

Antes de la transferencia de cualquier información personal no pública de la UE y Suiza a los Estados Unidos, NightOwl requiere la confirmación contractual de la UE y el controlador suizo de quien NightOwl adquirió la información de que los datos personales se han proporcionado a NightOwl de acuerdo con el Ley aplicable de protección de datos de los Estados miembros de la UE, lo que garantiza que los interesados ​​hayan recibido un aviso adecuado sobre cómo se utilizarán sus datos personales. Además, cuando los datos personales se recopilan directamente de los interesados, NightOwl le avisa al interesado con respecto a la manera y las circunstancias en que los datos personales serán utilizados y transferidos a terceros.

Oferta

Antes de transferir cualquier información personal no pública de la UE y Suiza a los Estados Unidos, NightOwl requiere confirmación contractual de la UE y el controlador suizo de quien NightOwl adquirió la información de que los datos personales se han recopilado de acuerdo con el miembro de la UE aplicable Ley estatal de protección de datos, asegurando así que los interesados ​​hayan recibido la elección adecuada con respecto a cómo se pueden usar sus datos personales.

Integridad de los datos

NightOwl toma medidas razonables para garantizar que la información transferida desde la UE y Suiza a los Estados Unidos sea confiable, precisa y completa. Los pasos que toma NightOwl para garantizar la integridad de los datos se basan en los fines para los que se utiliza la información personal.

Transferencia hacia adelante

NightOwl es responsable del procesamiento de la información personal que recibe, según los marcos de protección de privacidad, o de las transferencias posteriores a un tercero que actúe como agente en su nombre. NightOwl cumple con los Principios del Escudo de privacidad para todas las transferencias posteriores de Información personal de la UE, el EEE y Suiza, incluidas las disposiciones de responsabilidad de transferencia posterior.

Con respecto a la información personal recibida o transferida de conformidad con los marcos del Escudo de privacidad, NightOwl está sujeto a los poderes regulatorios de aplicación de la Comisión Federal de Comercio de EE. UU. En ciertas situaciones, se puede requerir que NightOwl revele información personal en respuesta a solicitudes legales de las autoridades públicas, incluso para cumplir con los requisitos de seguridad nacional o de aplicación de la ley.

Privacidad

NightOwl ha implementado una política de seguridad de la información para proteger la información personal de pérdida, mal uso, acceso no autorizado, divulgación, alteración y destrucción. NightOwl ha recibido la certificación SOC 2® Type 2 Report de que cumple con esta política, lo que proporciona una validación independiente de terceros que tiene controles establecidos para proteger contra el acceso no autorizado (tanto físico como lógico).

El oficial de seguridad de NightOwl es responsable de llevar a cabo investigaciones sobre presuntas infracciones, incidentes o problemas de la computadora o la red y de garantizar que se tomen las medidas disciplinarias adecuadas contra aquellos que violen la política de seguridad de la información de NightOwl.

Cualquier compromiso de seguridad o posibles compromisos de seguridad y cualquier consulta relacionada con la seguridad deben informarse al defensor del consumidor de NightOwl. La información de contacto se proporciona a continuación.

Istantaneo

NightOwl reconoce el derecho de las personas de la UE y Suiza a acceder a la información que se tiene sobre ellos. Cuando NightOwl actúa como procesador de datos, los clientes de NightOwl son responsables, de conformidad con sus acuerdos contractuales con la empresa, de proporcionar a las personas acceso a su información personal y permitir que las personas corrijan, modifiquen y eliminen su información, según lo exija la ley aplicable. NightOwl requiere que sus clientes mantengan los procedimientos apropiados para manejar las solicitudes de las personas para acceder, corregir o eliminar su información personal, de acuerdo con la ley aplicable. Para ejercer estos derechos, el individuo debe comunicarse con el cliente apropiado de NightOwl que transfirió su información personal a NightOwl. NightOwl cooperará plenamente con sus clientes para responder a dicha solicitud. En el caso de que se realice una solicitud directamente a NightOwl, los clientes deben cooperar con NightOwl para atender rápidamente dichas solicitudes.

NightOwl acepta procesar todas las solicitudes razonables de acceso dentro de un período de tiempo razonable, pero se reserva el derecho de denegar el acceso o limitar el acceso en los casos en que la carga o el costo de proporcionar acceso sea desproporcionado a los riesgos para la privacidad del individuo o en el caso de un solicitud injustificada o fraudulenta según lo dispuesto en "Cómo contactarnos".

Aplicación

NightOwl actúa como un procesador de datos. Las personas deben presentar quejas sobre el procesamiento de su información personal al cliente de la compañía que originalmente recopiló su información de acuerdo con el mecanismo de resolución de disputas relevante del cliente (si está disponible). NightOwl participará en el proceso de resolución de disputas del cliente a solicitud de la persona.


Como contactarnos:

Responda cualquier pregunta o inquietud con respecto a esta Política o las prácticas de NightOwl con respecto a la Información personal contactando al Director de Privacidad de NightOwl por teléfono al (800) 267-9695, por correo electrónico a Info@NightOwlGlobal.como por escrito dirigido a:

NightOwl Global Inc.
Atención: abogado general
1000 Parkers Lake Road
Wayzata, MN 55391

Este Escudo de Privacidad UE-EE. UU. Y la Política de Privacidad Suiza-EE. UU. Se revisaron por última vez el 23 de junio de 2020.