DECLARACIÓN SOBRE EL MARCO DE PRIVACIDAD DE LOS DATOS DE FCA US ("Política del DPF")
(Marco de Privacidad de los Datos de la UE-los EE. UU., Extensión del Marco de Privacidad de los Datos de la UE-los EE. UU. para el RU y Marco de Privacidad de los Datos Suizo-Estadounidense)
FCA US LLC ("FCA US"o "nosotros") participa en el Marco de Privacidad de los Datos de la UE-los EE. UU. ("DPF de la UE-los EE. UU."), la Extensión del DPF de la UE-los EE. UU. para el RU ("Extensión para el RU") y el Marco de Privacidad de los Datos Suizo-Estadounidense ("DPF Suizo-Estadounidense"), administrado por el Departamento de Comercio de los EE. UU., y certifica su cumplimiento. Se encuentra disponible una lista de las empresas participantes aquí. Como se establece en esta declaración del marco de privacidad de los datos de FCA US (la "Política del DPF"), FCA US cumplirá con los respectivos Principios delDPF de la UE-los EE. UU., de la Extensión para el RU y del DPF Suizo-Estadounidense (en conjunto, el "Marco de Privacidad de los Datos"). La Comisión Federal de Comercio de los EE. UU. tiene jurisdicción sobre el cumplimiento del DPF de la UE-los EE. UU., de la Extensión para el RU y del DPF Suizo-Estadounidense por parte de FCA US (en conjunto, nuestra "Certificación del DPF").
Según su uso en esta Política del DPF, se aplican los siguientes términos con mayúsculas:
- La "Información Personal de la UE" hace referencia a información personal que FCA US recibe de la UE sobre la base del DPF de la UE-los EE. UU.
- La "Información Personal Suiza" hace referencia a información personal que FCA US recibe de Suiza sobre la base del Marco Suizo-de la UE.
- La "Información Personal del RU" hace referencia a información personal que FCA US recibe del RU o Gibraltar (en conjunto, el "RU" en esta declaración) sobre la base del DPF de la UE-los EE. UU. y con la Extensión para el RU.
- Los "Principios" hacen referencia (según corresponda) a los Principios, incluidos los Principios Complementarios y el Anexo 1 de los Principios, del DPF de la UE-de los EE. UU. con respecto a la Información Personal de la UE, del DPF de la UE-los EE. UU. y de la Extensión para el RU con respecto a la Información Personal del RU, y del DPF Suizo-Estadounidense con respecto a la Información Personal Suiza.
- La "Información Confidencial" hace referencia a información personal que especifica afecciones médicas o de la salud, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical o vida sexual de una persona que FCA US recibe de la UE, del RU o de Suiza sobre la base de su Certificación del DPF.
- Una "Afiliada de Stellantis" hace referencia a una empresa del Grupo Stellantis de la que o en representación de la que FCA US recibe información personal sobre la base del Marco de Privacidad de los Datos.
- El "Grupo Stellantis" hace referencia al grupo de empresas de Stellantis, que incluye FCA US, las Afiliadas de Stellantis y otras entidades del Grupo Stellantis ubicadas en la UE y el RU.
- "Agente" hace referencia a un representante o procesador de FCA US que recibe y procesa información personal para realizar una o más tareas en representación de FCA US y siguiendo sus instrucciones.
FCA aplicará los Principios relevantes a la Información Personal de la UE, la Información Personal Suiza y la Información Personal del RU recibidos por FCA US sobre la base del DPF de la UE-los EE. UU., el DPF Suizo-Estadounidense y la Extensión del RU, respectivamente. Si hay un conflicto entre esta Política y los Principios del DPF, primarán los Principios relevantes.
RECOPILACIÓN Y USO DE LA INFORMACIÓN PERSONAL. FCA US es miembro del Grupo Stellantis y puede recibir y procesar Información Personal de la UE, Información Personal Suiza e Información Personal del RU de otras entidades del Grupo Stellantis o en representación de ellas, que incluye información personal sobre empleados, personal y solicitantes actuales y antiguos ("Datos de RR. HH."), así como de clientes, proveedores y socios comerciales actuales, actuales y potenciales ("Otros Datos"), de empresas del Grupo Stellantis. En muchos casos, FCA US recibe esta información personal como procesador de otras Afiliadas de Stellantis, en cuyo caso solo procesa la información personal en representación de las Afiliadas de Stellantis relevantes y de acuerdo con sus instrucciones.
Datos de RR. HH. FCA US puede recibir Datos de RR. HH. de Afiliadas de Stellantis y en representación de ellas, que incluyen información personal acerca de empleados, solicitantes, trabajadores temporales, trabajadores contratados y personal del sitio actuales y antiguos de Stellantis Affiliates en la UE y el RU. En general, FCA US procesa Datos de RR. HH. como un procesador, en representación de otras Afiliadas de Stellantis que son los controladores. Por lo general, los Datos de RR. HH. recibidos por FCA US incluyen: nombre y detalles de contacto; detalles familiares y de beneficiarios; ID de usuarios y números de empleados; detalles de educación y capacitación; cargo, rol, unidad comercial, centro de costos, supervisor, fechas de contratación y desvinculación, y otros detalles de empleo; y registros de redes y otros datos relacionados con administración de TI. FCA US recopila y utiliza Datos de RR. HH. para fines comerciales y operativos internos, que incluyen acceder a directorios corporativos mundiales y mantenerlos; gestionar y administrar el acceso a determinos sistemas y recursos de TI del Grupo Stellantis; y respaldar operaciones de RR. HH.; así como facilitar la reorganización y reestructuración de empresas; y para fines de seguridad, auditoría, elaboración de informes, cumplimiento y gobierno corporativo.
Otros datos. FCA US puede recibir información personal de clientes, proveedores, socios comerciales y otros, tanto actuales como antiguos, en relación con las operaciones comerciales, la fabricación, la distribución y la venta de automóviles y bienes y servicios relacionados por parte de empresas del Grupo Stellantis en la UE, el RU y Suiza. Generalmente, esto incluye nombre, información de contacto, VIN y datos del vehículo, datos de telemática, garantía, llamados a reparación y datos de compra, y datos de registro. FCA US puede procesar estos datos para fines de: garantía, llamados a reparación y seguridad; análisis, investigación y desarrollo; soporte al cliente; reorganización y reestructuración de empresas; y seguridad, auditoría, elaboración de informes, cumplimiento y gobierno corporativo.
Sin perjuicio de los fines descritos anteriormente, no usaremos Información Confidencial para fines significativamente distintos de los fines para los que se había recopilado originalmente la información o autorizados después, a menos que obtengamos un consentimiento previo de las personas, salvo que el uso: (1) esté relacionado con información confidencial publicada de forma manifiesta por la persona; (2) tenga un beneficio crucial para la persona u otra persona; (3) sea necesario para fundamentar reclamos legales o defensas; (4) se requiera para brindar atención médica o diagnóstico; o (5) sea necesario para cumplir nuestras obligaciones en virtud del derecho laboral.
DIVULGACIONES Y TRANSFERENCIAS POSTERIORES. La información personal que recibimos puede ser divulgada a nuestros proveedores de servicios externos (p. ej., procesadores y Agentes) o ser procesada por ellos en nuestro nombre y con el fin de brindarnos distintos servicios, como servicios de análisis, almacenamiento y alojamiento de datos, servicios de nube, seguridad, prevención de fraude y monitoreo de sistemas, y otras operaciones comerciales y técnicas, además de soporte. También podemos divulgar información personal en los casos en los que creamos que sea necesario para acciones de investigación y prevención o para tomar medidas en relación con actividades ilegales, sospecha de fraude, situaciones que involucran potenciales amenazas a la seguridad de cualquier persona; para proteger nuestros derechos y los de otros; y para responder a declaraciones en nuestra contra. En virtud de los Principios, FCA US continúa siendo responsable de cualquier transferencia posterior de su información personal a terceros.
Sin perjuicio de los fines descritos anteriormente, no divulgaremos Información Confidencial a terceros (que no sean nuestros Agentes), salvo que obtengamos el consentimiento previo de las personas, a menos que esa divulgación: (1) esté relacionada con información confidencial publicada de forma manifiesta por la persona; (2) tenga un beneficio crucial para la persona u otra persona; (3) sea necesaria para fundamentar reclamos legales o defensas; (4) se requiera para brindar atención médica o diagnóstico; o (5) sea necesaria para cumplir nuestras obligaciones en virtud del derecho laboral.
Divulgaciones obligatorias. Además de las divulgaciones descritas anteriormente, es posible que debamos divulgar información personal en respuesta a solicitudes legales de tribunales y otras autoridades públicas, además de para cumplir requisitos de cumplimiento de la ley o seguridad nacional.
TUS DERECHOS. De conformidad con el Marco de Privacidad de los Datos, las personas de la UE, del RU y de Suiza tienen el derecho de acceder a su información personal que hayamos recopilado en virtud de nuestra Certificación del DPF, y el derecho de solicitar que limitemos nuestra divulgación de esa información personal a terceros (que no sean nuestros Agentes) o nuestro uso de esa información para un fin sustancialmente distinto de los fines para los que se había recopilado originalmente la información personal o autorizado después por la persona. FCA US ha asumido el compromiso de respetar estos derechos. Las personas de la UE, del RU y de Suiza pueden enviar una solicitud para acceder a su información personal que recibamos y procesemos, o para limitar nuestro uso o divulgación de esa información, a través de un email a dprivacy@stellantis.com. Si tu solicitud está relacionada con información personal que hayamos recibido como procesador, notificaremos a la Afiliada de Stellantis relevante y trabajaremos con ella según sea necesario para cumplir tu solicitud.
CONSULTAS Y QUEJAS. Si tienes alguna consulta o queja respecto de nuestro cumplimiento de los Principios o manejo de la información personal recibida sobre la base del Marco de Privacidad de los Datos, hazla en dprivacy@stellantis.com. Hemos asumido el compromiso de trabajar con las personas para resolver las quejas y las responderemos en el término de 45 días. Si no podemos resolver de forma satisfactoria tu queja directamente, puedes ponerte en contacto (sin cargo) con la autoridad de protección de los datos relevante para enviar una queja, a través de los enlaces que aparecen a continuación:
- Autoridades de Protección de Datos (DPA) de la UE
- Comisionado de Información y Protección de Datos Federales (FDPIC) de Suiza
- Oficina del Comisario de Información (ICO) del RU
- Autoridad Regulatoria de Gibraltar
Para obtener más información sobre cómo enviar una queja en virtud del Marco de Privacidad de los Datos, accede aquí.
Si tu queja no puede resolverse a través de los medios indicados anteriormente, en determinadas condiciones, podrás solicitar un arbitraje vinculante en el caso de algunos reclamos sobre netos no resueltos mediante otros mecanismos de reparación. Para obtener más información sobre esta opción, consulta el Anexo I de los Principios del DPF de la UE-los EE. UU.