Landis+Gyr | Política de privacidad global
TABLA DE CONTENIDOS
1| Introducción
2| Cumplimiento de la ley
3| Recopilación y tratamiento de Datos personales
3.1 Datos personales recopilados
3.2 Propósitos del tratamiento y fundamento legal
3.3 Retención de Datos personales
3.4 Divulgación de Datos personales
3.5 Transferencia de Datos personales
3.6 Seguridad de Datos personales
4| Derechos de privacidad relacionados con los Datos personales
5| Derechos de privacidad de California
6| Requisitos específicos para China
7| Actualizaciones de esta Política
8| Cómo comunicarse con nosotros
1| Introducción
Landis+Gyr Group AG está constituida en virtud de las leyes de Suiza, con domicilio social en Alte Steinhauserstrasse 18, 6330 Cham, Suiza, y opera a través de sus subsidiarias ubicadas en todo el mundo (denominadas en conjunto la “Compañía”), y puede actuar como Responsable del tratamiento de datos o Encargado del tratamiento de datos.
La Compañía recopila y trata Datos personales en las operaciones diarias de su negocio. Esta Política de privacidad global (“Política”) ha sido redactada e implementada para describir las prácticas de la Compañía y los principios de privacidad de datos pertinentes para la protección de Datos personales durante el tratamiento de Datos personales de sus clientes, contratistas y otros socios comerciales (“Interesados”).
A los fines del alcance de esta Política, el término Compañía se referirá a Landis+Gyr Group AG y sus filiales (“Filiales”), todas consideradas como parte de las empresas del grupo.
“Ley aplicable” se refiere a la ley de protección de datos correspondiente del país o a la reglamentación aplicable relacionada con la protección de datos.
“Datos personales” significa cualquier información relacionada con una persona física identificada o identificable.
“Tratamiento” se refiere a cualquier operación o conjunto de operaciones que se realiza en Datos personales o en conjuntos de Datos personales, ya sea por medios automatizados o no, como la recopilación, el registro, la organización, la estructuración, el almacenamiento, la adaptación o la alteración, la recuperación, la consulta, el uso, la divulgación por transmisión, la difusión o la puesta a disposición de otro modo, la alineación o la combinación, la restricción, la eliminación o la destrucción.
2| Cumplimiento de la ley
La Compañía es líder mundial en productos de redes inteligentes y medición inteligente y servicios relacionados, y se esfuerza por ser un buen ciudadano corporativo. La Compañía reconoce los derechos de privacidad correspondientes y cumple con la Ley aplicable. Ciertos requisitos pueden variar de una Filial a otra según la Ley aplicable. Esta Política constituye una directriz global con la que la Compañía está comprometida y es una parte integral de los códigos de conducta internos de la Compañía.
La Compañía se compromete a cumplir con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 relativo a la protección de personas físicas en lo que respecta al tratamiento de Datos personales y la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos, “RGPD”), Directiva de la UE 2002/58/CE del Parlamento Europeo y del Consejo del 12 de julio de 2002 relativa al tratamiento de datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas, Reglamento General de Protección de Datos del Reino Unido (Reglamento (UE) (2016/679) (“RGPD del Reino Unido”) y la Ley de Protección de Datos de 2018, la Ley Federal Suiza de Protección de Datos 235.1 del 25 de septiembre de 2020, la Ley de Privacidad del Consumidor de California de 2018 (California Consumer Privacy Act, “CCPA”), con las enmiendas introducidas por la Ley de Derechos de Privacidad de California de 2020 (“CPPA”), la Ley de Protección de la Información Personal de la República Popular China (“PIPL”), la ley de Brasil n.º 13.709 del 14 de agosto de 2018 (Ley General de Protección de Datos Personales y sus enmiendas por la Ley n.º 13.853 del 8 de julio de 2019) (“LGPD”), la Ley de Protección de Datos Personales Digitales de India, y todas las demás reglamentaciones de protección de datos correspondientes donde la compañía opera de acuerdo con la Ley aplicable.
3| Recopilación y tratamiento de Datos personales
3.1 Datos personales recopilados
Esta Política se aplica a los clientes (incluidos los usuarios finales de sus clientes), proveedores y otros socios comerciales de la Compañía. La Compañía puede tratar las siguientes categorías de Datos personales:
- Datos de identidad: apellido, nombre, sexo, nacionalidad y fecha de nacimiento
- Datos relacionados con el producto comprado: modelo, número de serie, datos de uso
- Datos relacionados con el servicio prestado, incluidos los datos de medición
- Datos relacionados con la retroalimentación que proporciona un socio
- Datos relacionados con la medición, incluido el consumo de electricidad
- Facturación y relación con el cliente Datos personales
3.2 Propósitos del tratamiento y fundamento legal
Los Datos personales pueden ser tratados sobre la base legal de la formalización de un contrato o medidas precontractuales, que incluyen:
- Cumplimiento de las obligaciones contractuales de la Compañía
- Prestación de servicios posventa después de la compra de un producto por parte de un cliente
- Tratamiento de solicitudes de clientes y soporte de servicio
- Gestión de reclamaciones
- Administración de facturación
Los Datos personales también pueden tratarse sobre la base de los intereses legítimos de la Compañía, en particular para mejorar sus productos y servicios, la experiencia del cliente y los procesos internos. El Tratamiento incluye:
- Fines de marketing (por ejemplo, envío de boletines informativos o actualizaciones) dentro del contexto de nuestra relación entre empresas, de acuerdo con la Ley aplicable
- Interacción con el Interesado, por ejemplo, para fines de gestión de cuentas y clientes
- Realización de análisis estadísticos/de uso
- Cumplimiento de funciones administrativas internas
- Tratamiento de solicitudes de clientes
- Mejora de la seguridad con respecto a la protección de Datos personales y prevención de actividades fraudulentas
- Gestión de relaciones con clientes con los Interesados
- Establecimiento de perfiles para gestionar mejor las relaciones con los clientes, no sujeto a la toma de decisiones automatizada
- Evaluación de los datos recopilados por nuestros productos
- Videovigilancia en las instalaciones de la Compañía por motivos de seguridad
La Compañía también puede tratar Datos personales sobre la base del cumplimiento de las obligaciones legales para los requisitos de debida diligencia del proceso “conozca a su cliente”, según la Ley aplicable. En caso de marketing a posibles clientes, según lo realice la Compañía o sus socios, la Compañía primero obtendrá el consentimiento del Interesado y se asegurará de que se hagan los ajustes necesarios para cancelar la suscripción a dicho marketing en cualquier momento.
3.3 Retención de Datos personales
Los Datos personales se conservarán durante todo el periodo de Tratamiento y de acuerdo con la Política de retención de datos de la Compañía y el Cronograma de retención de datos relacionado. Los Datos personales se eliminarán tan pronto como se haya logrado el propósito del Tratamiento de Datos personales según lo definido por la Política y el Cronograma de retención de datos, pero pueden conservarse durante más tiempo, si es necesario, para cumplir con las obligaciones legales u otra Ley aplicable o, si es necesario, para proteger o ejercer los derechos de la Compañía en la medida permitida por la Ley aplicable.
Al final del período de retención, y según la naturaleza de los Datos personales, la Compañía puede archivar Datos personales para cumplir con la Ley aplicable durante un período limitado con acceso restringido.
El período de retención puede variar según el país donde resida el Interesado y la Ley aplicable.
3.4 Divulgación de Datos personales
Los Datos personales pueden compartirse con otras Filiales de la Compañía, agencias gubernamentales y terceros para cumplir con las obligaciones contractuales de la Compañía, por motivos comerciales legítimos o según lo permita o exija la Ley aplicable.
3.5 Transferencia de Datos personales
El uso de terceros puede implicar la transferencia de Datos personales entre diferentes países. Además, los procesos comerciales pueden requerir la transferencia de Datos personales dentro de la Compañía a nivel internacional.
Si los Datos personales se tratan dentro de la UE/el EEE, y en caso de que los Datos personales se divulguen a un tercero o a un país que no se considere que proporciona un nivel suficiente de protección de acuerdo con la Ley aplicable, la Compañía se asegurará, según sea necesario, de que este:
- adopte Reglas corporativas vinculantes para transferencias de datos dentro del grupo;
- implemente Cláusulas Contractuales Tipo (Standard Contractual Clauses, SCC) según lo aprobado por la Comisión de la UE o según lo aprobado por otra Autoridad Supervisora de acuerdo con la Ley Aplicable;
- complete el registro de autocertificación en virtud del Acuerdo Marco de Privacidad de Datos UE-EE. UU.;
- tome medidas complementarias, como una evaluación de adecuación, o adopte un Anexo de tratamiento de datos.
Para los Datos personales no tratados dentro de la UE/el EEE, y en caso de que los Datos personales se divulguen a terceros ubicados fuera de la jurisdicción del Interesado, la Compañía se asegurará de obtener los consentimientos requeridos, implementar las medidas de seguridad necesarias para proteger los Datos personales u obtener la aprobación de la Autoridad supervisora según sea necesario. Esos mecanismos pueden diferir según el país y la Ley aplicable pertinente.
3.6 Seguridad de Datos personales
La Compañía implementa medidas de seguridad para proteger los Datos personales de incidentes de seguridad y divulgación no autorizada. Estas medidas de seguridad incluyen, entre otras, controles de acceso, protección con contraseña, cifrado, evaluaciones de seguridad y auditorías.
En caso de un incidente de violación de seguridad de datos, la Compañía cuenta con procedimientos para lo siguiente:
- investigar y analizar una Violación de seguridad de datos para determinar sus consecuencias en los derechos y libertades de los Interesados;
- notificar a la autoridad competente y, de ser necesario, a las personas afectadas si los derechos y las libertades de los Interesados están en riesgo;
- implementar las medidas necesarias para remediar y mitigar la Violación de seguridad de datos; y
- garantizar la trazabilidad del incidente.
Las medidas adecuadas pueden diferir según la Ley aplicable.
4| Derechos de privacidad relacionados con los Datos personales
De acuerdo con la Ley aplicable, cualquier persona cuyos Datos personales sean tratados por la Compañía tiene derechos relacionados con sus datos, incluidos los siguientes:
- Derecho de acceso
- Derecho a rectificación
- Derecho a la eliminación, sujeto a limitaciones regulatorias
- Objeción o restricción del tratamiento
- Portabilidad de Datos personales
- Objetar la toma de decisiones individual automatizada
- Proporcionar instrucciones sobre cómo tratar los Datos personales de manera póstuma (según sea pertinente en función de la Ley aplicable)
El ejercicio de dichos derechos no es absoluto y está sujeto a las limitaciones establecidas por la Ley aplicable.
Según la Ley aplicable, el Interesado puede tener derecho a presentar una queja ante la Autoridad supervisora competente en su jurisdicción si no está satisfecho con la respuesta de la Compañía.
Para ejercer los derechos anteriores, el Interesado puede comunicarse con la Compañía como se describe en la sección “8| Cómo comunicarse con nosotros”.
5| Derechos de privacidad de California
La sección 1798 del Código Civil de California les permite a los residentes de California solicitar a las compañías con las que tienen una relación comercial establecida que proporcionen cierta información sobre el intercambio de Datos personales por parte de la Compañía con terceros con fines de marketing directo. La Compañía no comparte ningún Dato personal del consumidor de California con terceros con fines de marketing sin consentimiento.
6| Requisitos específicos para China
Esta sección se aplica cuando los Datos personales se encuentran dentro de las fronteras de la República Popular China (RPC) o cuando los Datos personales son tratados por una de las Filiales de la Compañía constituidas en la RPC.
De acuerdo con el artículo 13 de la PIPL, los Datos personales pueden recopilarse para los siguientes fines:
- en función del consentimiento de una persona;
- para el cumplimiento de contratos;
- para intereses comerciales legítimos; o
- para cumplir con los deberes y responsabilidades legales u obligaciones legales.
Siguiendo los requisitos establecidos en el artículo 23 de la PIPL y el contenido mencionado en la sección 4, la transferencia y el intercambio de Datos personales a un tercero no se realizará sin (1) el consentimiento específico del Interesado, si corresponde, o (2) para cumplir con las obligaciones legales en virtud de la Ley aplicable.
Los fines comerciales pueden requerir que la Compañía transfiera y trate Datos personales fuera de la RPC.
En función de los fines establecidos en esta Política, los Datos personales pueden transferirse a un país o región fuera del lugar de residencia del Interesado para su Tratamiento. En ese momento, la Compañía protegerá la seguridad de los Datos personales de acuerdo con la Ley aplicable, lo que incluye, entre otros, la implementación de controles de acceso, contraseñas, estándares de cifrado, límites de tiempo estrictos para períodos de retención, mecanismos de registro y evaluaciones de seguridad regulares.
La Compañía informará plenamente al Interesado sobre la transferencia de datos transfronteriza de acuerdo con el artículo 39 de la PIPL antes de transferir los Datos personales fuera de la RPC y obtendrá el consentimiento, informando al Interesado sobre lo siguiente: el nombre del destinatario saliente, la información de contacto, el propósito del Tratamiento, el método de Tratamiento, el tipo de Datos personales y recordándole al Interesado sobre los métodos y procedimientos para ejercer los derechos en virtud de la PIPL.
Según sea necesario, la Compañía llevará a cabo una evaluación de riesgos de transferencia de datos transfronteriza de acuerdo con la Ley aplicable si los Datos personales se transfieren fuera de la RPC.
7| Actualizaciones de esta Política
Es posible que la Compañía deba actualizar esta Política para cumplir con los nuevos requisitos regulatorios. Una versión actualizada de esta Política estará disponible a través de un canal adecuado y se aplicará solo a los datos recopilados y tratados después de su fecha de entrada en vigencia.
8| Cómo comunicarse con nosotros
Si tiene alguna inquietud sobre esta Política o para ejercer los derechos del Interesado, comuníquese con el delegado de protección de datos de la Compañía a la siguiente dirección: Landis+Gyr AG, Alte Steinhauserstrasse 18, 6330 Cham, Suiza, o al completar este formulario.