DECLARACIÓN SOBRE EL MARCO DE PRIVACIDAD DE DATOS DE FCA US ("Política de DPF")
(Marco de Privacidad de Datos de la UE y EE. UU., Extensión del R. U. al Marco de Privacidad de Datos de la UE y EE. UU., y Marco de Privacidad de Datos de Suiza y EE. UU.)
FCA US LLC ("FCA US", "nosotros" o "nos") participa y ha certificado su adhesión al Marco de Privacidad de Datos de la UE y EE. UU. ("EU-US DPF"), la Extensión del Reino Unido al EU-US DPF ("Extensión del R. U."), y el Marco de Privacidad de Datos de Suiza y EE. UU. ("Swiss-US DPF"), administrados por el Departamento de Comercio de EE. UU. Hay una lista de compañías participantes aquí. Según lo establecido en esta Declaración sobre el Marco de Privacidad de Datos de FCA US (la "Política de DPF"), FCA US cumplirá con los respectivos Principios del EU-US DPF, la Extensión del Reino Unido y el Swiss-US DPF (en conjunto, el "Marco de Privacidad de Datos"). La Comisión de Comercio Federal de los EE. UU. tiene jurisdicción sobre el cumplimiento por parte de FCA US con el EU-US DPF, la Extensión del Reino Unido y el Swiss-US DPF (en conjunto, nuestra "Certificación de DPF").
Tal como se utilizan en esta Política de DPF, se aplican los siguientes términos en mayúsculas:
- "Información Personal de la UE" se refiere a información personal que FCA US recibe de la UE en virtud del EU-US DPF.
- "Información Personal de Suiza" se refiere a información personal que FCA US recibe de Suiza en virtud del Marco de Suiza y la UE.
- "Información Personal del Reino Unido" se refiere a información personal que FCA US recibe del Reino Unido o Gibraltar (en conjunto, el "Reino Unido" en el presente) en virtud del EU-US DPF y de la Extensión del Reino Unido.
- "Principios" se refiere (según corresponda) a los Principios, incluidos los Principios Complementarios y el Anexo 1 de los Principios, del EU-US DPF con respecto a la Información Personal de la UE, el EU-US DPF y la Extensión del Reino Unido con respecto a la Información Personal del Reino Unido y el Swiss-US DPF con respecto a la Información Personal de Suiza.
- "Información Confidencial" se refiere a información personal que especifica afecciones médicas o de salud, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliaciones sindicales o vida sexual de una persona que FCA US recibe de la UE, el Reino Unido o Suiza en virtud de su Certificación de DPF.
- "Filial de Stellantis" se refiere a una compañía del Grupo Stellantis de la cual o en nombre de la cual FCA US recibe información personal en virtud del Marco de Privacidad de Datos.
- "Grupo Stellantis" se refiere al grupo de compañías Stellantis, incluidas FCA US y las Filiales de Stellantis y otras entidades del grupo Stellantis ubicadas en la UE y el Reino Unido.
- "Agente" se refiere a un agente o procesador de FCA US que recibe y procesa información personal a fin de realizar tareas en nombre de FCA US o bajo sus instrucciones.
FCA aplicará los Principios relevantes para la Información Personal de la UE, la Información Personal de Suiza y la Información Personal del Reino Unido recibida por FCA US en virtud del EU-US DPF, el Swiss-US DPF y la Extensión del Reino Unido, respectivamente. Si existe alguna discrepancia entre esta Política de DPF y los Principios, regirán los Principios correspondientes.
RECOPILACIÓN Y USO DE LA INFORMACIÓN PERSONAL. FCA US es miembro del Grupo Stellantis y puede recibir y procesar Información Personal de la UE, Información Personal de Suiza e Información Personal del Reino Unido de y en nombre de otras entidades del Grupo Stellantis, incluida la información personal sobre empleados y personal y solicitantes actuales y anteriores ("Datos de RR. HH."), así como clientes, vendedores, proveedores y socios comerciales actuales, anteriores y futuros ("Otros Datos"), de compañías del Grupo Stellantis. En muchos casos, FCA US recibe esta información personal como procesador de otras Filiales de Stellantis, en cuyo caso solo procesa dicha información personal en nombre de las Filiales de Stellantis relevantes y de conformidad con sus instrucciones.
Datos de RR. HH. FCA US puede recibir Datos de RR. HH., de y en nombre de las Filiales de Stellantis, incluida información personal sobre actuales y anteriores empleados, solicitantes, trabajadores temporales, trabajadores contratados y personal de las sedes de las Filiales de Stellantis en la UE y el Reino Unido. En general, FCA US procesa Datos de RR. HH. como procesador, en nombre de otras Filiales de Stellantis que son los controladores. Por lo general, los Datos de RR. HH. recibidos por FCA US incluyen: nombre y datos de contacto; datos de familiares y beneficiarios; ID de usuario y números de empleados; datos de educación y capacitación; cargo, rol, unidad de negocio, centro de costos, supervisor, fechas de contratación y desvinculación, y otros datos de empleo; y registros de red y otros datos relacionados con la administración de TI. FCA US recopila y usa Datos de RR. HH. para fines comerciales y operativos internos, incluidos el acceso y mantenimiento de directorios corporativos, la gestión y la administración del acceso a ciertos sistemas y recursos de TI del Grupo Stellantis y el apoyo a las operaciones de RR. HH., así como para facilitar reorganizaciones y reestructuraciones empresariales, y para fines de seguridad, auditoría, generación de informes, cumplimiento y gobierno corporativo.
Otros Datos. FCA US puede recibir información personal de clientes, vendedores, proveedores, socios comerciales y demás personas actuales y anteriores que tienen relación con las operaciones comerciales y la fabricación, distribución y venta de automóviles y bienes y servicios relacionados por compañías del Grupo Stellantis en la UE, el Reino Unido y Suiza. Esto generalmente incluye nombre, información de contacto, VIN y datos del vehículo, datos de telemática, garantía, datos de retiro del mercado y de compra, y datos de registro. FCA US puede procesar estos datos: con fines de garantía, retiro del mercado y seguridad; análisis, investigación y desarrollo; atención al cliente; para facilitar reorganizaciones y reestructuraciones empresariales; y con fines de seguridad, auditoría, generación de informes, cumplimiento y gobierno corporativo.
Sin perjuicio de los fines descritos anteriormente, no utilizaremos la Información Confidencial para fines materialmente distintos de aquellos para los que la información fue originalmente recopilada o posteriormente autorizada, a menos que obtengamos el consentimiento previo de inclusión voluntaria de personas, a menos que el uso: (1) se refiera a información confidencial que la persona haya hecho manifiestamente pública; (2) sea de interés vital para la persona u otra persona; (3) sea necesario para el establecimiento de reclamos o defensas legales; (4) se requiera para prestar atención médica o diagnóstico; o (5) sea necesario para cumplir con nuestras obligaciones en virtud de la legislación laboral.
DIVULGACIONES Y TRANSFERENCIAS EN CURSO. La información personal que recibimos puede ser divulgada a nuestros proveedores externos de servicios -y procesada por estos- (p. ej., procesadores y Agentes) que procesan la información personal en nuestro nombre y con el fin de proporcionarnos servicios, tales como, servicios de análisis, almacenamiento y alojamiento de datos, servicios basados en la nube, seguridad, prevención del fraude y monitoreo de sistemas y otras operaciones y asistencia comerciales y técnicas. También podemos divulgar información personal cuando creemos que es necesario para investigar, prevenir o tomar medidas respecto de actividades ilegales, sospechas de fraude, situaciones que involucran posibles amenazas a la seguridad de cualquier persona, para proteger nuestros derechos y los de los demás, y para responder a reclamos planteados contra nosotros. FCA US sigue siendo responsable en virtud de los Principios de cualquier transferencia en curso de su información personal a terceros.
Sin perjuicio de los fines descritos arriba, no divulgaremos Información Confidencial a terceros (distintos de nuestros Agentes), a menos que obtengamos el consentimiento previo de inclusión voluntaria de personas, a menos que la divulgación: (1) se refiera a Información Confidencial que la persona haya hecho manifiestamente pública; (2) sea de interés vital para la persona u otra persona; (3) sea necesaria para el establecimiento de reclamos o defensas legales; (4) se requiera para prestar atención médica o diagnóstico; o (5) sea necesaria para cumplir con nuestras obligaciones en virtud de la legislación laboral.
Divulgaciones obligatorias. Además de las divulgaciones descritas arriba, se nos puede requerir que divulguemos información personal en respuesta a solicitudes legales por parte de tribunales u otras autoridades públicas, incluso para cumplir con requisitos de seguridad nacional o de aplicación de la ley.
SUS DERECHOS. De conformidad con el Marco de Privacidad de Datos, las personas de la UE, el Reino Unido y Suiza tienen el derecho de acceder a su información personal que recopilamos de acuerdo con nuestra Certificación de DPF, y de solicitar que limitemos nuestra divulgación de dicha información personal a terceros (distintos de nuestros Agentes), o nuestro uso de dicha información personal para un fin que sea sustancialmente diferente de aquellos para los cuales se recopiló originalmente la información personal o posteriormente autorizados por la persona. FCA US ha asumido el compromiso de respetar estos derechos. Las personas de la UE, el Reino Unido y Suiza pueden presentar una solicitud para acceder a su información personal que recibamos y procesemos, o para limitar nuestro uso o divulgación de dicha información personal enviándonos un email a dprivacy@stellantis.com. Si su solicitud se relaciona con información personal que hemos recibido como procesador, notificaremos a la Filial de Stellantis pertinente y trabajamos con ellos según sea necesario para responder a su solicitud.
CONSULTAS Y QUEJAS. Si tiene alguna consulta o queja sobre nuestro cumplimiento de los Principios o nuestro manejo de información personal que hemos recibido en virtud del Marco de Privacidad de Datos, dirija su consulta o queja a dprivacy@stellantis.com. Hemos asumido el compromiso de trabajar con las personas para resolver las quejas y responderemos a las quejas presentadas en el término de 45 días. Si no podemos resolver satisfactoriamente su queja directamente, puede contactarse (sin cargo) con la autoridad de protección de datos pertinente para presentar una queja, usando los enlaces a continuación:
- Autoridades de Protección de Datos (DPA) de la UE
- Comisionado Federal de Protección de Datos e Información de Suiza (FDPIC)
- Oficina del Comisionado de Información (ICO) del Reino Unido
- Autoridad de Reglamentación de Gibraltar
Para obtener más información sobre la presentación de una queja en virtud del Marco de Privacidad de Datos, diríjase a aquí.
Si su queja no puede resolverse a través de los medios anteriores, en ciertas condiciones, puede invocar el arbitraje vinculante para algunos reclamos residuales no resueltos por otros mecanismos de reparación. Para obtener más información sobre esta opción consulte el Anexo I de los Principios del EU-DPF.