Graco Inc.

Política de privacidad mundial de Graco

I. General

Graco Inc. y sus filiales (denominados en forma conjunta en este documento como "Graco", "nosotros" o "nuestro") se comprometen a respetar y proteger la privacidad de cada persona que nos proporcione su información personal. Esta Política global de privacidad (la "Política") describe los tipos de información que Graco recopila de las personas, cómo Graco utiliza y asegura esa información, las decisiones que los individuos pueden hacer acerca de cómo se utiliza y divulga esa información, y los principios de privacidad que Graco cumplen en el manejo y transferencia de esa información en cualquier parte del mundo, incluidas las transferencias desde la Unión Europea ("UE") y Suiza a los Estados Unidos. 

Esta política se aplica a toda la información personal recibida por Graco en cualquier formato, incluido electrónico, en papel o verbal. Para los propósitos de esta política, "información personal" significa cualquier información o conjunto de información que identifique o pueda utilizar Graco o alguna entidad en su nombre para identificar a una persona.  La información personal no incluye la información codificada, anónima o de dominio público que no se ha combinado con información personal no pública.

Si indicamos en esta Política o nuestros sitios web que se recopila, mantiene, utiliza o divulga información personal, Graco puede recopilarla, mantenerla, utilizarla o divulgarla a través de sus empleados, agentes o representantes debidamente autorizados. Al visitar nuestros sitios web o proporcionarnos su información personal, usted acepta la recopilación, el mantenimiento, el uso o la divulgación de su información personal como se describe en esta Política.

II. Protección de la privacidad

El Departamento de Comercio de los Estados Unidos y la Comisión Europea han elaborado un marco de principios de protección de datos conocidos como la Protección de la privacidad de la UE y los EE. UU. La protección de la privacidad está diseñada para proporcionarles a las empresas en los Estados Unidos un medio para satisfacer el requisito legal de la UE de que un nivel adecuado de protección de la privacidad se puede aplicar la información de carácter personal transferida desde la UE a los Estados Unidos. Graco Inc. y sus filiales estadounidenses son elegibles para participar en la Protección de la privacidad, ya que están sujetos a las facultades de investigación y de sanción por incumplimiento de la Comisión Federal de Comercio (Federal Trade Commission, FTC) de los EE. UU. Para obtener más información acerca de la Protección de la privacidad, visite www.privacyshield.gov.

El Departamento de Comercio de los Estados Unidos y el Comisionado Federal de Protección de Datos e Información de Suiza han elaborado un marco de principios de protección de datos conocidos como el Acuerdo de protección de datos entre EE. UU. y Suiza para proporcionarles a las empresas en los Estados Unidos un medio para satisfacer el requisito legal de Suiza de que un nivel adecuado de protección de la privacidad se puede aplicar la información de carácter personal transferida desde Suiza a los Estados Unidos.

Como parte del compromiso de Graco a respetar y proteger la privacidad personal, Graco se adhiere a la Protección de la privacidad y el Acuerdo de protección de datos entre EE. UU. y Suiza, y cumple con los principios de privacidad (los "Principios") establecidos en esos marcos para toda la información personal recibida desde la UE y Suiza en dependencia de dichos acuerdos.

III. Principios

A. Aviso

Graco puede recopilar y utilizar información personal de postulantes a empleos, empleados y ex empleados en relación con la gestión y administración de las funciones de recursos humanos y otros asuntos relacionados con el empleo, incluidas, entre otras: actividades de reclutamiento, solicitud de empleo y contratación; la administración de nóminas; capacitación; planificación de sucesión; gestión del desempeño; directorios de empleados; organigramas; tarjetas de seguridad; supervisión de la utilización de recursos de la empresa; contactos de emergencia; planificación de mano de obra temporal/contingente y de dotación de personal; administración y operaciones de programas de beneficios y de remuneración; cumplimiento con los requisitos de presentación de informes gubernamentales; gestión de la seguridad y la salud; viajes de negocios; acceso a las instalaciones y redes informáticas de Graco; mantenimiento de registros; y para otros fines relacionados con el empleo.

Graco también puede recopilar y utilizar información personal de posibles distribuidores, actuales y anteriores, proveedores, vendedores, contratistas, socios comerciales, clientes finales y otros con fines empresariales legítimos, incluida, entre otros: realización de transacciones u órdenes; servicio al cliente; desarrollo y mejora de productos y servicios; producto, garantía y administración de reclamos; mantenimiento de registros de cuentas por pagar y por cobrar; investigación de mercados internos y el respaldo a las promociones de comercialización; la generación de oportunidades de ventas; la gestión de la seguridad y del desempeño; datos financieros y de ventas; cumplimiento con los requisitos de presentación de informes y registros gubernamentales; e información de contacto.

Cuando Graco recopile información personal de un individuo, le informará a dicha persona los fines para los que Graco está recolectando y empleando la información en el momento de la recopilación o tan pronto como sea posible después de esta, pero, en cualquier caso, antes de que Graco utilice la información para un propósito distinto de aquel para el que se la recolectó originalmente. Graco también le informará a la persona sobre cómo comunicarse con Graco en caso de querer formular cualquier pregunta o queja, los tipos de terceros a los que Graco puede divulgar la información y las opciones y medios que Graco ofrece a los individuos para limitar el uso y divulgación de su información. 

B. Elección

Graco ofrecerá a los individuos la oportunidad de elegir (negarse voluntariamente) a que su información personal: (1) se divulgue a un tercero (que no sea un tercero que esté actuando como un agente para llevar a cabo una tarea en nombre y bajo la instrucción de Graco); o (2) que se utilice para un propósito que es muy diferente al propósito o propósitos para el/los que se recopiló o autorizó el individuo posteriormente.

En el caso de información confidencial (es decir, información personal que especifique afecciones médicas o de salud, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, la pertenencia a un sindicato o información que especifique la vida sexual del individuo), Graco ofrecerá a los individuos la oportunidad de elegir (aceptar voluntariamente) manera afirmativa y explícita si dicha información debe: (1) divulgarse a un tercero (que no sea un tercero que esté actuando como un agente para llevar a cabo una tarea en nombre y bajo la instrucción de Graco); o (2) que se utilice para un propósito que no sea para el que se recopiló o autorizó el individuo posteriormente. La elección afirmativa y explícita (aceptación voluntaria) no es obligatoria cuando sea necesario para el establecimiento de reclamos o defensas legales, para proporcionar atención médica y de diagnóstico, o para llevar a cabo las obligaciones de Graco en el campo de la ley de empleo.

Graco ofrecerá a los individuos mecanismos razonables para ejercer estas opciones.

C. Transferencia Ulterior (Transferencias a terceros)

Graco es una empresa con operaciones en todo el mundo. En consecuencia, la información personal recibida por Graco puede utilizarse a nivel mundial en relación con las operaciones de empleo o comerciales dentro de Graco. La información personal puede transferirse entre las entidades de Graco ubicadas en América del Norte, América del Sur, Europa, Oriente Medio, África, Asia y el Pacífico, y otros lugares. La información personal también puede transmitirse a terceros que actúan como agentes y realizan tareas en nombre y bajo las instrucciones de Graco. Graco transferirá la información personal recibida de la Unión Europea o de Suiza a un agente externo solamente si Graco primera afirma que el agente se adhiere a los Principios, está sujeto a la Directiva de la Comisión Europea sobre protección de datos u otro nivel de adecuación, o se compromete por escrito a proporcionar al menos el mismo nivel de protección de la privacidad que exigen los Principios. Graco seguirá siendo responsable en virtud de los Principios si contrata a un agente extenso para procesar la información personal recibida de la Unión Europea o Suiza, en una forma incompatible con los principios, a menos que Graco demuestre que no es responsable del evento que originó el daño.

D. Seguridad

Graco tomará precauciones razonables para proteger la información personal contra toda pérdida, uso incorrecto y acceso no autorizado, divulgación, alteración y destrucción. Estas precauciones pueden incluir el uso de medidas de seguridad físicas, electrónicas y organizativas. Las medidas de seguridad físicas tienen por objeto impedir el acceso no autorizado a los equipos que albergan las bases de datos y copias impresas de información personal confidencial. Las medidas de seguridad electrónicas, tales como cortafuegos, acceso restringido y/o cifrado, están destinadas a controlar el acceso a los servidores de Graco y proteger contra la piratería informática y otros accesos no autorizados desde ubicaciones remotas. Las medidas de seguridad organizativas apuntan a limitar el acceso a la información personal solo a aquellos empleados y agentes de Graco que tienen una finalidad de recursos humanos específica o con fines empresariales para mantener, usar y procesar dicha información.

Se capacitará a los empleados de Graco que tengan acceso a la información personal en relación con esta Política y los principios de privacidad contenidas en esta, y se le informará de que son responsables de cumplir con esta Política y que la violación de esta Política dará lugar a medidas disciplinarias apropiadas que pueden incluir el despido.

E. Integridad de los datos

La información personal debe ser relevante para los fines para los que se la utilizará. Graco no procesará la información personal de una manera que sea incompatible con los fines para los que ha recolectado o autorizados posteriormente por el individuo. En la medida necesaria para esos fines, Graco tomará las medidas razonables para garantizar que los datos personales sean confiables para su uso previsto, sean precisos, estén completos y sean actuales. Graco retendrá información personal solo por el tiempo que sirva a un propósito de procesamiento.

F. Acceso

Graco proporcionará a las personas acceso a su información personal y le otorgará la capacidad de corregir, modificar o eliminar esa información si es inexacta, excepto cuando la carga o gasto de proporcionar el acceso sean desproporcionados con los riesgos para la privacidad del individuo en el caso de que se trate o cuando puedan vulnerarse los derechos de las personas que no sean el individuo.

Los empleados que deseen revisar, actualizar, corregir o eliminar sus datos personales, podrán hacerlo mediante la utilización de la función de autoservicio disponible en el sistema informático aplicable o poniéndose en contacto con su representante de Recursos Humanos a nivel local.

Aquellas personas que no son empleados que deseen corregir, modificar o eliminar sus datos personales pueden comunicarse con Graco a través de la dirección postal o dirección de correo electrónico proporcionada en la sección "Recurso, ejecución y responsabilidad" a continuación.

G. Recurso, ejecución y responsabilidad

Graco utiliza un enfoque de autoevaluación para comprobar que las afirmaciones y declaraciones que hacen sobre sus prácticas de privacidad sean verdaderas y que esas prácticas de privacidad se hayan puesto en práctica tal como se declara y de conformidad con los Principios. La verificación contará con la forma de un directivo u otro representante autorizado de Graco al menos una vez al año y estará disponible bajo pedido o en el contexto de una investigación o una queja sobre el incumplimiento. La verificación indicará que: (1) esta política es precisa, completa, bien visible, se ha puesto en práctica completamente y es accesible; (2) esta Política cumple con los Principios; (3) a los individuos se les informa de lo acordado internamente para el manejo de quejas y de los mecanismos independientes a través de los cuales se pueden tramitar las quejas; (4) Graco dispone de procedimientos para la capacitación de los empleados en la aplicación de esta Política y la aplicación de medidas disciplinarias por no seguirlos; y (5) Graco tiene procedimientos internos para la realización periódica de revisiones objetivas de cumplimiento de lo anterior.

Los empleados que tengan preguntas o inquietudes con respecto al uso o divulgación de su información personal deberán ponerse en contacto con su representante de Recursos Humanos a nivel local. Si las preguntas o inquietudes que no se pueden resolver localmente, el tema debe dirigirse al vicepresidente de Recursos Humanos. Si por el vicepresidente de Recursos Humanos no puede resolverlo, Graco cooperará con las autoridades competentes de la UE en materia de Protección de Datos (Data Protection Authorities, "DPA") o el Comisionado Federal de Protección de Datos e Información de Suiza, según corresponda, en la investigación y resolución de las demandas iniciadas en virtud de los Principios. Graco se adaptará a cualquier consejo dado por las DPA o el Comisionado, según corresponda, en el caso de que dichas DPA o el Comisionado determinen que Graco tiene que tomar medidas específicas para cumplir con los Principios.

Aquellos que no sean empleados que tengan preguntas o inquietudes con respecto al uso o divulgación de su información personal deberán ponerse en contacto con Graco, a través de los siguientes canales:

Graco Inc.
Attn: Privacy
88 – 11th Ave N.E.
Minneapolis, MN, 55413  EE. UU.

o

privacy@graco.com

Si tiene una inquietud en materia de privacidad o uso de datos sin resolver no hemos abordado de manera satisfactoria, póngase en contacto con nuestro proveedor de resolución de controversias externo en los Estados Unidos (de forma gratuita) en https://feedback-form.truste.com/watchdog/request.

Si se encuentra en la UE puede tener la posibilidad de participar en un arbitraje vinculante para tratar quejas residuales no resueltas por otros medios.  Para obtener información adicional sobre el proceso de arbitraje, visite www.privacyshield.gov.

IV. Divulgación obligatoria

Graco puede divulgar información personal: (b) para cumplir con los requisitos de la seguridad nacional, interés público o cumplimiento de la ley; (b) en la medida exigida por la ley aplicable, reglamento o una orden válida de un tribunal u otro organismo gubernamental; (c) en la medida que sea necesario, en el juicio de buena fe de Graco, para proteger los derechos, la seguridad o la propiedad de Graco, sus empleados, los clientes o el público; o (d) en relación con una fusión, empresa conjunta, venta o transferencia de la totalidad o una parte de los activos o acciones de Graco, u otras operaciones societarias similares, sujetas a la ley aplicable.

V. Privacidad en Internet

La información recopilada automáticamente al visitar sitios web de Graco incluye la dirección de protocolo de Internet (IP) del usuario, la fecha y hora de la visita, qué páginas se visitaron, qué página el usuario visitó inmediatamente antes de visitar el sitio web de Graco y si el usuario es un visitante que regresó. Esta información se utiliza para medir el número de visitantes a las diferentes secciones dentro de los sitios web de Graco, para proporcionarle al usuario una experiencia más personalizada y para contribuir así a impulsar las mejoras en los sitios web de Graco. Las "cookies", que son pequeños archivos de datos que se almacenan en la computadora del usuario para propósitos de mantenimiento de registros, se utilizan en las áreas públicas de los sitios web de Graco. La mayoría de los navegadores de Internet están configurados para aceptar cookies de forma predeterminada. Si los usuarios lo prefieren, por lo general, pueden optar por configurar su navegador para eliminar y rechazar las cookies. En algunos casos, eliminar o rechazar cookies pueden afectar determinadas funciones o servicios en los sitios web de Graco. Las cookies están habilitadas en las área del sistema de Información del Distribuido de Extranet de Graco (Graco Extranet Distributor Information, GEDI), del Sistema de consultas del cliente (Customer Inquiry System, CIS) y del Sistema de consulta de ventas (Sales Inquiry System, SIS) de los sitios web y pueden ser necesarias para poder utilizar ciertas partes protegidas por contraseña de dichos sitios web. Cuenta con información adicional disponible en las políticas de GEDI, CIS y SIS.

Las personas pueden optar por enviar a Graco información de carácter personal (como por ejemplo, su nombre, dirección, dirección de correo electrónico y número de teléfono), cuando solicitan información en línea de Graco. Esta información personal se utiliza para ayudar a Graco en la recopilación de la información solicitada y responder a la solicitud. Varias personas pueden ver la información proporcionada de este modo, en función de la naturaleza de la solicitud. En circunstancias limitadas, incluidas solicitudes a través de citación, la ley le puede exigir a Graco divulgar esta información personal. Si no desea que se recolecte esta información, no la envíe a Graco. Si ya ha enviado esta información en línea y ha cambiado de opinión, póngase en contacto con Graco a través de la dirección postal o dirección de correo electrónico proporcionadas en la sección titulada "Recurso, ejecución y responsabilidad" arriba.

Los sitios web de Graco pueden contener enlaces a sitios web de terceros o sitios web de terceros pueden tener enlaces a los sitios web de Graco. Graco no tiene control sobre los sitios web de terceros y no asume ninguna responsabilidad por el contenido o las políticas y prácticas de privacidad de esos sitios web. Esta política no se aplica a esos sitios web. Por lo tanto, Graco invita a los usuarios a leer las declaraciones de privacidad de dichos sitios web ya que sus prácticas de privacidad pueden diferir de las de Graco.

VI. Menores de edad

Los sitios web de Graco no están dirigidos a los menores de edad, y Graco no tiene ninguna intención de recoger información personal de personas menores de dieciocho años de edad. Si un menor de edad le ha proporcionado a Graco información de carácter personal, alguno de sus padres o el tutor del niño pueden ponerse en contacto con nosotros a través de la dirección postal o dirección de correo electrónico proporcionadas en la sección titulada "Recurso, ejecución y responsabilidad" arriba para solicitar la eliminación de esta información de nuestros registros.

VII. Enmiendas

Graco se reserva el derecho a modificar esta Política de vez en cuando en consonancia con los Principios, así que le recomendamos que lea esta política periódicamente y, en especial, antes de proporcionar información personal a Graco. Si hacemos un cambio significativo a esta política, lo notificaremos aquí o mediante la publicación de un aviso en nuestra página de inicio.

Fecha de última actualización: 22 de septiembre de 2016