Mediabrands Worldwide, Inc.

EU/Swiss-U.S. Privacy Shield Privacy Policy
Política de Privacidad del Escudo de Privacidad entre UE/Suiza y EEUU

Última actualización: 9 de julio de 2018

 

Mediabrands Worldwide, Inc. (“Mediabrands”) respeta las preocupaciones que Usted tiene en materia de privacidad. Mediabrands participa del marco del Escudo de Privacidad entre la UE/Suiza y EEUU (colectivamente, el “Escudo de Privacidad”) emitido por el Departamento de Comercio de los EEUU. Mediabrands se compromete a cumplir con los Principios del Escudo de Privacidad en lo que se refiere a Datos Personales del Consumidor que la empresa recibe desde la EU y Suiza en cumplimiento con el Escudo de Privacidad y en relación con (1) el sitio web de Mediabrands (www.ipgmediabrands.com), (2) la unidad de negocios para Datos Personales de Mediabrands conocida como Mediabrands Data & Technology (“MBD&T”), que los recibe debido a las relaciones con sus Clientes, proveedores y proveedores de servicios, y (3) los servicios ofrecidos por MBD&T. Esta Política detalla cómo Mediabrands implementa los Principios del Escudo de Privacidad para los Datos Personales del Consumidor.

 

Para los fines de esta Política:

“Cliente” se refiere a cualquier entidad para la cual Mediabrands brinda a sus agencias afiliadas las tecnologías que ayudan a que la publicidad online sea más relevante, y para la entrega de anuncios y servicios de informes, como el descubrimiento de audiencias, medición y capacidad de activación, analytics para el desempeño de campañas y la creación y revisión de datos de audiencias digitales, insights de redes sociales e insights de audiencias.

Consumidor se refiere a toda persona física que esté ubicada en la UE o Suiza, pero excluye a todo individuo que actúe en su capacidad de Empleado.

Controlador se refiere a toda persona u organización que, de forma individual o colectivamente con otros, determina los propósitos y medios de procesamiento de los Datos Personales.

“Empleado” se refiere a todo empleado, contratista, pasante o trabajador temporal actual, pasado o futuro de Mediabrands o cualquiera de sus afiliadas en la UE o Suiza, como también a cualquier individuo relacionado cuyos Datos Personales sean procesados por Mediabrands en lo referente a una relación contractual, estando este individuo ubicado en la UE o Suiza.

“UE” se refiere a la Unión Europea e Islandia, Liechtenstein y Noruega.

“Datos Personales” se refiere a toda información, incluyendo los Datos Confidenciales, relacionados con (i) un individuo identificado o identificable,  (ii) los datos recibidos por Mediabrands en los EEUU desde la UE o Suiza en relación con (a) el sitio web de Mediabrands (www.ipgmediabrands.com), (b) las relaciones de MBD&T con sus Clientes, Proveedores y proveedores de servicios, y (c) los servicios ofrecidos por MBD&T, y (iii) los datos registrados de cualquier forma o manera.

“Principios del Escudo de Privacidad” se refiere a los Principios y Principios Suplementarios del Escudo de Privacidad.

Procesador se refiere a toda persona física o jurídica, autoridad pública, agencia o cualquier otro organismo que procese Datos Personales en nombre del Controlador.

“Datos Confidenciales” se refiere a los Datos Personales que incluyan condiciones médicas o de salud, de índole racial o étnica, opinión política, creencias religiosas o filosóficas, afiliación a sindicatos (incluyendo posturas o actividades relacionadas con los sindicatos), vida sexual (incluyendo la sexualidad del individuo), información sobre medidas de seguridad social, la comisión o presunta comisión de algún delito, cualquier procedimiento relacionado con algún delito cometido o que se presume que el individuo haya cometido, o la disposición de tal procedimiento, o el veredicto de algún tribunal en dicho proceso (incluyendo procesos administrativos y sanciones penales).

La certificación del Escudo de Privacidad por parte de Mediabrands, junto con la información adicional sobre el Escudo de Privacidad, está disponible en https://www.privacyshield.gov/.  Para mayor información sobre el procesamiento efectuado por Mediabrands sobre los Datos Personales del Consumidor, por favor diríjase a la Notificación de Privacidad de Mediabrands https://www.ipgmediabrands.com/privacy-notice/.

 

Tipos de Datos Personales Recopilados por Mediabrands

Mediabrands obtiene Datos Personales sobre los Consumidores de diversas maneras que son relevantes conforme a la certificación del Escudo de Privacidad de la empresa, como se indica a continuación:

 

A través de su sitio web

Como Controlador, Mediabrands recopila Datos Personales de los Consumidores cuando ellos visitan el sitio web de Mediabrands. La empresa podrá utilizar esta información para los fines indicados en la Notificación de Privacidad de Mediabrands en https://www.ipgmediabrands.com/privacy-notice/. Los tipos de Datos Personales recopilados por Mediabrands incluyen:

  • Datos Personales en el contenido suministrado por los Consumidores, como por ejemplo cuando los Consumidores envían un correo electrónico a Mediabrands, haciendo clic en los enlaces de la dirección de correo electrónico de Mediabrands en el sitio web; y
  • Otros datos recopilados automáticamente a través del sitio web (como por ejemplo dirección IP, ID del dispositivo, características del buscador, características del dispositivo, sistema operativo, preferencias de idioma, URL referentes, información sobre acciones realizadas en nuestro sitio web y fechas y horarios de visita al sitio web.)

 

A través de las relaciones de MBD&T con sus Clientes, Proveedores, y proveedores de servicios

Con respecto a MBD&T, Mediabrands opera como Controlador y procesador para los Datos Personales del Consumidor que obtiene y mantiene.

Como Controlador, MBD&T obtiene de los representantes de sus Clientes ciertos Datos Personales como la información de contacto. Esta información es utilizada para gestionar las relaciones con sus Clientes y cumplir con las obligaciones de MBD&T según los contratos con los Clientes. Asimismo, MBD&T obtiene como Controlador, Datos Personales de los representantes de sus proveedores y proveedores de servicios. La información obtenida podría incluir información de contacto y datos de pago. MBD&T usa esta información para gestionar las relaciones, sus proveedores y proveedores de servicios, procesar pagos, y cumplir con las obligaciones de MBD&T conforme a los contratos con estas partes.

 

A través de los servicios ofrecidos por MBD&T

MBD&T brinda servicios especializados de analytics y herramientas que ayudan a que la publicidad online sea más relevante, y para la entrega de anuncios y servicios de informes, como descubrimiento de audiencias, capacidades de medición y activación, analitycs para desempeño de campañas y la creación y revisión de datos de audiencias digitales, insights de redes sociales e insights de audiencias.

A continuación se detallan los tipos de Datos Personales que MBD&T podrá recopilar:

  • edad;
  • género;
  • estado civil;
  • información del empleo (como posición laboral y ubicación);
  • antecedents académicos;
  • creencias religiosas y filosóficas;
  • preferencias en redes sociales;
  • datos comportamentales (como hábitos de compra); e
  • información de geolocalización.

 

Al ofrecer sus servicios, MBD&T recibe Datos Personales del Consumidor que están pseudo-anonimizados.  Los datos pseudo-anonimizados se refieren a toda la información en la cual se han reemplazado las características identificatorias con un seudónimo – es decir un valor que no identifica al individuo de forma directa.

Como Controlador, MBD&T obtiene Datos Personales sobre los Consumidores de diversas maneras. Por ejemplo, MBD&T licencia datos comportamentales y demográficos que están pseudo-anonimizados, en relación a los Consumidores por parte de terceros para asistir a sus Clientes en los servicios de publicidad online para sus Consumidores que son clientes actuales de sus Clientes o que tienen características comportamentales y demográficas específicas que son similares a los clientes actuales (“dobles”).  Estos datos demográficos y comportamentales son enviados directamente a MBD&T o a un proveedor externo que aloja los datos en nombre de MBD&T. Los Clientes envían Datos Personales acerca de sus Consumidores al host externo que combina los datos con los datos demográficos y comportamentales alojados con dicho host externo.(“Datos combinados’). Este host externo envía identificadores únicos generados al azar que se corresponden con Consumidores emparejados a MBD&T (“MBD&T ID”) junto con cierta información contextual. Por ejemplo, agrupando los ID de MBD&T con dueños existentes de productos de un Cliente y aquellos que no lo son.

MBD&T usa el ID de MBD&T como Controlador para emparejar los datos comportamentales y demográficos pseudo-anonimizados a fin de evaluar y construir segmentos de audiencias y crear un conjunto refinado de ID de MBD&T. Estos segmentos de audiencias serán utilizados para entregar anuncios relevantes y personalizados según los intereses de los Consumidores, realizando recomendaciones y analizando los usuarios. MBD&T luego envía los ID refinados de MBD&T al host externo, quien convierte los MBD&T refinados en identificadores que envía a los partners tecnológicos (como por ejemplo distribuidores de anuncios, empresas de medios, agencia de publicidad y patrocinadores publicitarios) para servir los anuncios online.

Como Procesador, MBD&T recibe los Datos Personales pseudo-anonimizados de los Consumidores relacionados con los Consumidores de los partners comerciales (p.ej. servidores de anuncios y plataformas DSP) para permitir que MBD&T entienda el relacionamiento de los Consumidores con un anuncio online (si lo visualizaron o hicieron clic en el mismo) u otras interacciones relevantes (p.ej. productos comprados), para ayudar a medir y reportar las campañas digitales operadas por los clientes.

MBD&T asimismo recibe Datos Personales pseudo-anonimizados del Consumidor como Procesador de sus partners de tecnología publicitaria para facilitar la creación y revisión de los datos de audiencias digitales, monitoreo y datos de conversión para las campañas de audiencias.

Las prácticas de privacidad de Mediabrands en relación al procesamiento de Datos Personales del Consumidor cumplen con los Principios de Notificación del Escudo de Protección; Elección, Responsabilidad de Transferencia Ulterior; Seguridad, Integridad de datos y Limitación de Fines; Acceso; y Recurso, Cumplimiento y Responsabilidad.

Notificación

Mediabrands ofrece información en la presente Política y en la Notificación de Privacidad  de Mediabrands https://www.ipgmediabrands.com/privacy-notice/ sobre las prácticas de Datos Personales del Consumidor, incluyendo los tipos de Datos Personales que recopila Mediabrands, los terceros a los cuales Mediabrands revela los Datos Personales y los fines para los cuales se efectúa, los derechos y opciones que los Consumidores tienen para limitar el uso y divulgación de sus Datos Personales, y cómo contactarse con Mediabrands respecto a sus prácticas con los Datos Personales.

Cuando Mediabrands actúa como Procesador, y los Datos Personales del Consumidor son transferidos a Mediabrands en los Estados Unidos en nombre de un Cliente, el Cliente es responsable de brindar la notificación apropiada a sus Consumidores y obtener el consentimiento requerido.

La información relevante también podrá ser encontrada en las notificaciones relacionadas con las actividades de procesamiento de datos específicos.

Elección

Cuando Mediabrands recopila Datos Personales del Consumidor en su rol de Controlador, la empresa por lo general ofrece a los Consumidores correspondientes la oportunidad de elegir si sus Datos personales podrán ser (i) divulgados a Controladores externos o (ii) utilizarlos para fines que son sustancialmente diferentes a los fines para los cuales dicha información fue originalmente recopilada o posteriormente autorizada por el Consumidor correspondiente. Estos Consumidores podrán contactarse con Mediabrands como se indica a continuación respecto al uso o divulgación que la empresa efectúa de sus Datos Personales. Salvo que Mediabrands ofrezca a tales Consumidores una elección apropiada, la empresa utiliza los Datos Personales solo para los fines que son sustancialmente idénticos a los indicados en esta Política.

Cuando Mediabrands obtiene Datos Personales de los Consumidores en su rol de Procesador para sus Clientes, sus clientes son responsables de brindar a los Consumidores correspondientes las opciones pertinentes respecto al uso o divulgación de los Datos Personales del Consumidor que efectúan los Clientes.

Mediabrands comparte ciertos Datos Personales del Consumidor con sus afiliados y subsidiarias. Mediabrands podrá divulgar los Datos Personales del Consumidor sin brindar la opción de optar por no permitirlo, y podrá verse solicitado a divulgar los Datos Personales (i) a Procesadores externos que la empresa haya retenido para realizar servicios en su nombre y conforme a lo instruido, (ii) si se le requiriera por imperio de la ley o proceso legal, o (iii) como respuesta a pedidos legales por parte de autoridades públicas, incluyendo el cumplimiento ante la seguridad nacional, interés púbico o requerimientos para el cumplimiento de las leyes. Mediabrands asimismo se reserva el derecho de transferir Datos Personales del Consumidor en caso que exista una auditoría o si la empresa vende o transfiere parcialmente o totalmente el negocio o los activos (incluyendo el caso de fusión, adquisición, empresa conjunta, reorganización, disolución o quiebra).

Responsabilidad por transferencia ulterior de Datos Personales

La presente Política y Notificación de Privacidad de Mediabrands https://www.ipgmediabrands.com/privacy-notice/ describe la manera en que Mediabrands comparte los Datos Personales del Consumidor.

En la medida que Mediabrands actúe como Controlador, salvo lo permitido o requerido por las leyes vigentes, Mediabrands brinda a los Consumidores la oportunidad de optar por no compartir los Datos Personales con Controladores externos. Mediabrands requiere que los Controladores externos con quienes divulga tales Datos Personales del Consumidor acuerden mediante contrato a (i) solo procesar los Datos Personales para fines limitados y específicos, relacionados con el consentimiento otorgado por el Consumidor correspondiente, (ii) brindar el mismo nivel de protección para los Datos Personales, tal como se requiere conforme a los Principios del Escudo de Privacidad, y (iii) notificar a Mediabrands y abandonar el procesamiento de Datos Personales (o tomar otras medidas necesarias y apropiadas) si el Controlador externo determinara que no puede cumplir con las obligaciones de ofrecer el mismo nivel de protección para los Datos Personales que se requieren conforme a los Principios del Escudo de Privacidad.

Con respecto a la transferencia de Datos Personales de Consumidor a Procesadores externos, Mediabrands (i) celebra un contrato con cada Procesador en particular, (ii) transfiere Datos Personales a cada uno de estos Procesadores solo para los fines limitados y específicos, (iii) determina que el Procesador se encuentra obligado a proveer los Datos Personales con al menos el mismo nivel de protección de privacidad requerido por los Principios del Escudo de Privacidad,  (iv) todas las medidas necesarias para asegurarse que el Procesador efectivamente procesa los Datos Personales conforme a las obligaciones que tiene Mediabrands bajo los Principios del Escudo de Privacidad, (v) requiere que el Procesador notifique a Mediabrands si el Procesador determina que ya no puede cumplir con las obligaciones de brindar el mismo nivel de protección requerido por los Principios del Escudo de Privacidad, (vi) luego de ser notificado, incluyendo conforme al punto  (v) antes mencionado, tomar los recaudos y medidas necesarias para cancelar y remediar el procesamiento no autorizado de Datos Personales por parte del Procesador,  y (vii) brindarle al Departamento de Comercio un resumen o copia representativa de las medidas de privacidad correspondiente al contrato del Procesador en caso de ser solicitado. Mediabrands es responsable conforme a los Principios del Escudo de Privacidad si los destinatarios de la transferencia ulterior del Procesador externo de la empresa procesan Datos Personales relevantes de forma incompatible con los Principios del Escudo de Privacidad, salvo que Mediabrands demuestre que no es responsable por el accionar que da lugar al daño.

 

Seguridad

Mediabrands toma las medidas razonables y apropiadas para proteger los Datos Personales del Consumidor a fin de evitar pérdidas, mal uso y acceso no autorizado, divulgación, alteración y destrucción. Asimismo, toma en cuenta los riesgos involucrados en el procesamiento y la naturaleza de los Datos Personales.

Integridad de Datos y Limitación de los Fines

Mediabrands limita los Datos Personales del Consumidor que procesa según sean relevantes a los fines del procesamiento en cuestión. Mediabrands no procesa Datos Personales del Consumidor de maneras que no sean compatibles con los fines para los cuales la información fue recopilada o autorizada posteriormente por el Consumidor en cuestión. Además, en caso de ser necesario para tales fines y conforme a su rol como Controlador o Procesador, Mediabrands toma los recaudos necesarios para asegurarse que los Datos Personales que procesa la empresa sean (i) confiables para el uso deseado, y (ii) precisos, completos y actuales. A este respecto, Mediabrands confía en sus Consumidores y Clientes (en relación a los Datos Personales de los Consumidores con los cuales Mediabrands no tiene relación directa) para actualizar y corregir los Datos Personales correspondientes según sea necesario según los fines para los cuales dicha información fue recopilada o posteriormente autorizada. Los Consumidores (y Clientes, según corresponda) podrán ponerse en contacto con Mediabrands según se indica a continuación para solicitar que Mediabrands actualice o corrija los Datos Personales correspondientes.

Conforme a las leyes vigentes, Mediabrands retiene Datos Personales del Consumidor de tal forma que identifica o torna identificable al Consumidor correspondiente solamente si cumple el propósito de ser compatible con los fines para los cuales los Datos Personales fueron recopilados o posteriormente autorizados por parte del Consumidor.

Acceso

Generalmente los Consumidores tienen derecho a acceder a sus Datos Personales. En consecuencia, y tomando en cuenta que Mediabrands actúa como Controlador cuando es necesario, Mediabrands brinda a los Consumidores  el acceso razonable a los Datos Personales que Mediabrands tiene sobre los mismos. Asimismo, Mediabrands brinda la oportunidad razonable para que los Consumidores corrijan, modifiquen o borren toda información que no sea precisa o que haya sido procesada violando los Principios del Escudo de Privacidad, según corresponda. Mediabrands podrá limitar o negar acceso a los Datos Personales en caso que el peso o gasto ocasionado para brindar el acceso sea desproporcionado ante los riesgos de la privacidad en cuestión del Consumidor, o cuando se estuvieran violando los derechos de personas ajenas al Consumidor. Los Consumidores podrán solicitar acceso a sus Datos Personales, poniéndose en contacto con Mediabrands según se indica a continuación.

Cuando Mediabrands obtiene Datos Personales del Consumidor en su rol de Procesador para sus  Clientes afiliados, los Clientes son responsables de proveer a los Consumidores el acceso a los Datos Personales, y el derecho de corregir, modificar o borrar toda información que sea incorrecta o que se haya procesado violando los Principios del Escudo de Privacidad, según corresponda. En dichas circunstancias, los Consumidores deberían remitir sus preguntas directamente al Cliente correspondiente. Cuando un Consumidor no pueda contactarse con el Cliente en cuestión, o no obtenga respuesta por parte del Cliente, Mediabrands brindará la asistencia necesaria para hacerle llegar al Cliente el pedido del Consumidor.

Recurso, Cumplimiento y Responsabilidad

Mediabrands cuenta con mecanismos en marcha, diseñados para asegurar el complimiento de los Principios del Escudo de Privacidad. Mediabrands realiza una evaluación anual a sí misma sobre sus Prácticas de Datos Personales del Consumidor para verificar que las declaraciones y afirmaciones que Mediabrands realiza sobre sus prácticas de privacidad del Escudo de Privacidad sean verdaderas, y que las prácticas de privacidad de Mediabrands hayan sido implementadas como se estipula y conforme a los Principios del Escudo de Privacidad.

Los consumidores pueden elevar una queja en relación al procesamiento que haya hecho Mediabrands sobre los Datos Personales. Mediabrands tomará las medidas necesarias para remediar cualquier controversia que surja de su presunta incapacidad para cumplimentar con los Principios del Escudo de Privacidad. Los Consumidores pueden contactarse con Mediabrands como se indica más abajo ante cualquier reclamo relacionado con las prácticas de Datos Personales de los Consumidores efectuadas por Mediabrands.

En caso de que el reclamo de un Consumidor no pudiese ser resuelto a través de los procesos internos de Mediabrands, Mediabrands cooperará con el Servicio de Mediación Judicial y Arbitraje (JAMS) según lo establecido por el Programa de Escudo de Privacidad de JAMS, el cual se describe en el sitio web de JAMS en https://www.jamsadr.com/eu-us-privacy-shield. La mediación efectuada por  JAMS podrá ser iniciada según lo establecido por las regulaciones de JAMS. Tras el proceso de resolución de la disputa, el mediador o el Consumidor podrán elevar dicha cuestión a la Comisión Federal de Comercio de los EEUU, la cual tiene facultades de investigación y ejecución del Escudo de Privacidad sobre Mediabrands. Bajo ciertas circunstancias, los Consumidores también podrán invocar el arbitraje vinculante  para dirimir reclamos sobre el cumplimiento de Mediabrands en relación a los Principios del Escudo de Privacidad.

Cuando Mediabrands obtiene Datos Personales del Consumidor en su rol de Procesador para sus Clientes, los Consumidores podrán remitir los reclamos en relación al procesamiento de sus Datos Personales al Cliente correspondiente, conforme al proceso de resolución de disputas del Cliente. Mediabrands participará en este proceso a pedido del Cliente o del Consumidor.

Cómo contactarse con Mediabrands

Para ponerse en contacto con Mediabrands en caso de tener preguntas o inquietudes acerca de esta Política o las prácticas de Datos Personales del Consumidor utilizadas por Mediabrands:

 

Escribir a

IPG Mediabrands
100 W. 33rd Street, 9th Floor
New York, NY 10001
A la atención de: Chief Data Strategist

o

 

Mediabrands UK
42 St. John’s Square
London, EC1M 4EA
A la atención de:  Head of Ad Operations

E-mail: [email protected]