DECLARACIÓN DE ESCUDO DE LA PRIVACIDAD

Normas del Escudo de la Privacidad

Esta Declaración de privacidad del Escudo de la Privacidad (la “Declaración”) establece los principios de privacidad que sigue Medgate America Corp., una subsidiaria de Cority Software Inc. (“Cority”) en relación con la transferencia y protección de la “Información personal” recibida de la Unión Europea (UE) y Suiza.

Acerca del Privacy Shield Framework

Cority cumple con el Privacy Shield Framework UE – EE. UU. y el Privacy Shield Framework Suiza – EE. UU. establecido por el Departamento de comercio de EE. UU. con respecto a la recopilación, uso y retención de información personal transferida desde la Unión Europea y Suiza a los Estados Unidos, respectivamente. Cority ha certificado al Departamento de Comercio que cumple con los Principios del Escudo de la Privacidad. En caso de conflicto entre los términos de esta política de privacidad y los Principios del Escudo de la Privacidad, regirán los Principios del Escudo de la Privacidad. Para obtener más información sobre el programa del Escudo de la Privacidad, y para ver nuestra certificación, visite https://www.privacyshield.gov/.

El Privacy Shield Framework UE – EE. UU. fue establecido conjuntamente en 2016 por el Departamento de Comercio de los Estados Unidos y la Comisión Europea (CE) como un método para transferir información personal de la UE a empresas en los Estados Unidos (EE. UU.) en cumplimiento de la Ley de protección de datos de la UE El 12 de julio de 2016, la Comisión Europea dictaminó que el Privacy Shield Framework era adecuado en virtud de la Ley de la UE para regular las transferencias de datos entre la UE y los EE.UU.

El programa del Escudo de la Privacidad, supervisado por la Administración de Comercio Internacional (ITA) dentro del Departamento de Comercio de EE. UU., es un proceso voluntario de autocertificación para las organizaciones de los Estados Unidos que les permite obtener los beneficios del Privacy Shield Framework. Las compañías que buscan registrarse deben comprometerse públicamente a cumplir con los principios del Escudo de la Privacidad. Ese compromiso es ejecutable en virtud de la ley de los Estados Unidos.

Se entiende por “Información personal” la información que puede conducir directa o indirectamente a la identificación de una persona viva, como el nombre de una persona física, su dirección, correo electrónico, número de teléfono, número de licencia de conducir, número de identificación médica, fotografía u otra característica de identificación. La identificación puede ocurrir por referencia a uno o más factores específicos de la identidad física, fisiológica, mental, económica, cultural o social de la persona física. La información personal no incluye información que haya sido anonimizada, codificada o despojada de sus identificadores, o información que esté disponible públicamente, a menos que se combine con otra información personal no pública.

Alcance

Esta Declaración rige la Información personal transferida desde los países en la UE y Suiza a los Estados Unidos en nombre de Cority. Se aplica a la información personal en formatos electrónicos y fuera de línea.

Principios del Escudo de la Privacidad

Los siguientes principios de privacidad se aplican a la transferencia, recopilación, uso o divulgación de información personal de la UE y Suiza por parte de Cority.

Avisos: Cority informa a las personas físicas en la UE y Suiza sobre los fines para los que recopila y utiliza la información personal, cómo ponerse en contacto con Cority, los tipos de terceros con los que Cority comparte su información personal y las opciones y los medios que Cority ofrece para limitar el uso y la divulgación de su información personal.

Opciones: Cority no procesará información personal sobre personas físicas de la UE o Suiza para fines distintos de aquellos para los cuales la información se obtuvo originalmente o autorizó posteriormente la persona física, a menos que el individuo consienta de manera afirmativa y explícita (“inclusión voluntaria”) el procesamiento, o a menos que se aplique una excepción. Cority también ofrece a las personas físicas de la UE y de Suiza la oportunidad de revocar el consentimiento en cualquier momento (“exclusión voluntaria”), en cuyo caso su información personal dejará de procesarse.

De acuerdo con los principios complementarios del Escudo de la Privacidad, Cority puede no estar en condiciones de dar aviso en ciertas situaciones limitadas. Específicamente, no se exige dar aviso cuando el procesamiento de información personal de la UE o Suiza sea necesario para responder a una consulta del gobierno; lo requieran las leyes vigentes, órdenes judiciales o regulaciones gubernamentales; o sea necesario para proteger los intereses legales de Cority y el envío de un aviso pueda interferir con esos intereses.

Responsabilidad ante transferencias posteriores: Cority cumple con los Principios del Escudo de la Privacidad para todas las transferencias posteriores de datos personales de la UE y Suiza, incluidas las disposiciones de responsabilidad de transferencias posteriores. Cority solo transferirá información personal sobre personas físicas de la UE y Suiza a terceros cuando el tercero (a) haya proporcionado garantías satisfactorias a Cority de que protegerá la información de conformidad con esta Declaración; o (b) se encuentra en la UE o un país considerado “adecuado” para la privacidad por parte de la CE, y por lo tanto está obligado a cumplir con las leyes de protección de datos o leyes de privacidad de la UE sustancialmente equivalentes, según el lugar donde se originó la Información personal. Cuando Cority tenga conocimiento de que un tercero a quien ha proporcionado información personal de la UE o Suiza está procesando esa información de manera contraria a esta Declaración, tomará medidas razonables para evitar o detener el procesamiento.

Seguridad: Cority toma precauciones razonables para proteger la información personal de la UE y Suiza en su poder de manera que no se pierda, se use correctamente, esté disponible solo mediante autorización, no se divulgue, ni se modifique o destruya.

Integración de datos y restricción de propósito: Cority procura asegurar que cualquier información personal sobre personas físicas de la UE y Suiza sea precisa, completa, confiable y esté actualizada en relación con los fines para los cuales se obtuvo la información. Cority recopila información personal que es adecuada, relevante y no excesiva para los fines para los que se procesará. Las personas físicas de la UE y Suiza tienen la responsabilidad de ayudar a Cority a mantener información personal precisa, completa y actualizada sobre ellos.

Acceso y corrección: Previa solicitud por escrito, Cority proporcionará a las personas físicas de la UE y Suiza acceso razonable a su información personal. Cority también tomará medidas razonables para permitir que las personas físicas de la UE y Suiza revisen su información con el fin de corregirla. Existen ciertas limitaciones al derecho de Acceso y Corrección, tal como se establece en el sitio web del Escudo de la Privacidad.

Recurso, cumplimiento y responsabilidad civil: Cority ha establecido mecanismos internos para verificar su cumplimiento continuo de esta Declaración. Cority también está sujeta a las facultades de investigación y ejecución del gobierno federal de los EE. UU., incluida la Comisión Federal de Comercio (FTC). Cority también alienta a las personas físicas que están sujetas por esta Declaración a plantear cualquier inquietud sobre nuestro procesamiento de su Información personal. Para ello, deben comunicarse con el oficial de Cority correspondiente a la dirección que se indica a continuación o con su privacy officer (jefe de privacidad) o departamento legal. Cority intentará resolver cualquier inquietud. Cority se compromete a cooperar con el panel establecido por las autoridades de protección de datos (DPA) de la UE, cumplir con el asesoramiento brindado por el panel con respecto a los datos transferidos desde la UE y cooperar con el Comisionado Federal de Protección de Datos e Información (FDCIP) de Suiza, así como a cumplir con el asesoramiento que presta el FDCIP respecto de la información sobre personas físicas suizas que se transfiera. Para personas físicas de la UE y Suiza: la posibilidad, bajo ciertas condiciones, de que la persona física invoque un arbitraje vinculante como se describe en el Anexo I del Mecanismo de Arbitraje en el Privacy Shield Framework.

Limitación del alcance de los principios: La adhesión a estos Principios de privacidad puede limitarse en la medida necesaria para cumplir con una obligación legal, gubernamental, de seguridad nacional o de interés público.

Información de contacto:

Cority Software Inc.

c/o Cority Software Inc.
250 Bloor Street East
9.º piso
Toronto, Ontario
Canadá M4W 1E5

A la atención de: “Chief Security Officer” (Jefe de Seguridad)
1 800 276 9120 x226