OneTrust LLC y sus afiliados (en conjunto, «OneTrust» o «nosotros») nos comprometemos a ser totalmente transparentes con respecto a nuestras prácticas de privacidad. En este informe, describimos nuestra política a la hora de gestionar solicitudes gubernamentales y de las fuerzas del orden en lo que respecta al acceso a la información personal que se almacena en nuestros sistemas, y proporcionamos nuestro informe de transparencia para documentar las solicitudes que hemos recibido hasta la fecha.
OneTrust no divulga de manera voluntaria ningún dato personal de sus clientes a las autoridades gubernamentales ni les otorga acceso a tales datos. Además, OneTrust no ha creado, ni creará de forma deliberada, puertas traseras para permitir que actores del gobierno puedan acceder a sus datos o sistemas de información, y no ha cambiado, ni cambiará de forma deliberada, sus procesos de modo que se facilite el acceso a los datos por parte del gobierno.
Sin embargo, OneTrust podría verse en la obligación jurídica de divulgar ciertos datos personales de algún cliente. En tal caso, OneTrust solo proporcionará los datos solicitados del cliente en respuesta a un proceso jurídico formal y válido. Cuando OneTrust reciba dicha solicitud, el equipo jurídico de OneTrust la revisará a fin de garantizar que se cumplen los requisitos jurídicos aplicables. Si la evaluación jurídica revelara motivos legítimos y de acuerdo con la ley para impugnar la solicitud, OneTrust lo hará cuando corresponda. Por su parte, la política de OneTrust es interpretar dichas solicitudes de manera restringida con objeto de limitar el ámbito de los datos personales que se proporcionen.
Para que OneTrust divulgue datos de un cliente, la solicitud también deberá cumplir con las siguientes condiciones:
• Enviarse por escrito y disponer de membrete oficial
• Identificarse correctamente y estar firmada por un funcionario autorizado del organismo correspondiente, así como ofrecer información de contacto oficial (incluida una dirección de email)
• Indicar el motivo y el carácter de la solicitud
• Identificar el cliente o la cuenta del cliente que sea objetivo de la solicitud
• Describir de forma específica los datos o la información que se busca y su relación con la investigación
• Emitirse y notificarse en cumplimiento de la legislación aplicable
Cuando OneTrust reciba una solicitud que sea jurídicamente vinculante con respecto a los datos personales de un cliente, la política de OneTrust es notificar a dicho cliente por email antes de divulgar la información pertinente. En la medida en que lo permita la solicitud o la legislación aplicable, la notificación describirá los datos personales solicitados, la autoridad que realiza la solicitud, la base jurídica de la solicitud y cualquier respuesta ya proporcionada. Este aviso le ofrece al cliente la oportunidad de solicitar un recurso jurídico, como presentar una objeción ante un tribunal o ante la autoridad solicitante.
Excepciones a la política de OneTrust en lo que respecta a la solicitud de datos personales por parte de autoridades gubernamentales:
• Algún estatuto, orden judicial o ley podría prohibir que OneTrust notificara al cliente sobre la solicitud. Sin embargo, OneTrust se esforzará, dentro de límites razonables, a la hora de obtener una exención sobre dicha prohibición o para avisar en cuanto se deje de aplicarse este requisito.
• OneTrust podría no notificar al cliente en circunstancias excepcionales que implicasen un peligro inminente de muerte o lesiones físicas de carácter grave para cualquier individuo, o con el fin de evitar perjuicios para los servicios de OneTrust.
• Es posible que OneTrust no notifique al cliente cuando tenga motivos razonables para creer que la notificación no se dirigirá al titular real de la cuenta del cliente. Por ejemplo, si se hubiese hackeado su cuenta.
• Cuando OneTrust identifique una actividad ilícita o perjudicial, o sospeche de dicha actividad, en relación con la cuenta de un cliente, podría notificar a las autoridades correspondientes, como en casos de piratería informática.
El informe de transparencia de OneTrust muestra:
• Los países donde operamos
• El número de solicitudes recibidas por país
• La identidad de las autoridades solicitantes
• El número de cuentas que están relacionadas con cada solicitud
• Los tipos de datos personales que se solicitan
• El número de solicitudes que hemos cuestionado
• El número de veces que divulgamos datos personales en respuesta a las solicitudes
Entidad comercial | N.º de solicitudes recibidas | Nombre del país y autoridad policial o gubernamental | N.º de cuentas de cliente afectadas por las solicitudes | Tipos de información personal solicitados | N.º de solicitudes que hemos cuestionado | N.º de divulgaciones que hemos realizado |
OT Technology Inc. | 0 | |||||
OneTrust LLC | 1 | Agencia de protección de la privacidad de California | Uno (1) | Emails; registros de asistencia; información de uso del producto (nombres de empleados y direcciones de email implicados) | 1 - Se plantearon objeciones a ciertos aspectos de la solicitud | 1 - Divulgaciones sujetas a objeciones planteadas |
OneTrust Technology Limited | 0 | |||||
OT Technology Spain S.L.U. | 0 | |||||
OT (Australia) Privacy Ltd | 0 | |||||
OT Privacy Software Private Limited | 0 | |||||
OneTrust Canada Inc. | 0 | |||||
OneTrust Germany GmbH | 0 | |||||
OT Singapore PTE Limited | 0 | |||||
OneTrust SAS | 0 | |||||
OneTrust Netherlands B.V. | 0 |
Para saber más sobre las prácticas en materia de privacidad y seguridad de OneTrust, puedes consultar la página de nuestro aviso de privacidad y confianza.
Información de contacto del responsable del tratamiento:
Atlanta, Georgia, EE. UU. (sede central)
505 North Angier Avenue
Atlanta, Georgia 30308
Estados Unidos
Delegada de protección de datos
Linda Thielova
DPO@onetrust.com
Equipo de privacidad de OneTrust
Si tienes cualquier pregunta, solicitud o inquietud sobre tu privacidad y tus derechos, haznos saber cómo podemos ayudarle.
