Aviso de privacidad global de Graco

Fecha de la última modificación:  1 de diciembre del 2022

1. Introducción y alcance

Graco Inc. (“Graco”) y sus filiales y subsidiarias (en conjunto, “nosotros”, “nuestro/a” o “nuestros/as”) estamos comprometidos a proteger su privacidad. En este aviso, se describen las categorías de datos personales que procesamos en relación con su uso de cualquiera de los sitios web disponibles en www.graco.com (“sitios web”) y los servicios, las características o el contenido que ofrecemos (“servicios”), los fines para los que se recopilan los datos personales, las partes con las que los compartimos y las medidas de seguridad que tomamos para proteger sus datos. También se le informa sobre sus derechos y opciones con respecto a sus datos personales, y cómo puede contactarnos para consultar sobre nuestras prácticas de protección de datos. Lea este aviso detenidamente. En caso de que no esté de acuerdo con alguna disposición de este aviso, no utilice los sitios web ni proporcione ningún dato personal. Este aviso puede cambiar de vez en cuando; para obtener más información sobre las modificaciones del aviso, consulte la Sección 13 a continuación.

2. Controlador de datos

A los efectos de este aviso

Graco Inc.
A la atención de: Legal-Privacy
88-11th Avenue Northeast
Minneapolis, MN 55413
USA

es responsable del procesamiento de sus datos personales como controlador de datos.

 

Puede contactarnos a través de los siguientes canales:

  • Por correo electrónico, a la dirección privacy@graco.com;
  • Por teléfono, al +1 612 379 3654 (EE. UU.), +1 866 361 5924 (gratis en EE. UU.); o +32 (0) 89 770 860 (Unión Europea);
  • Por correo postal, a la dirección:

Graco Inc.
P.O. Box 1441
Minneapolis, MN 55440-1441
USA

3. Datos personales que recopilamos sobre usted y cómo los recopilamos

“Datos personales” significa cualquier información relacionada con una persona física identificada o identificable; una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de los aspectos físicos, fisiológicos, identidad genética, mental, económica, cultural o social de esa persona física.

Al visitar nuestros sitios web, tiene la opción de proporcionarnos datos personales relacionados con usted. Además, cuando utiliza nuestros servicios, recopilamos automáticamente cierta información sobre usted y su uso de Internet. Las categorías específicas de datos personales en cuestión y las fuentes de las que los obtenemos están vinculadas a la forma en que interactúa con nuestros sitios web y servicios. A continuación, se describe más información sobre las categorías de datos personales y las formas en que los recopilamos.

(1) Datos personales que nos proporciona. Nuestros sitios web le ofrecen la posibilidad de (i) contactarnos a través de un formulario de solicitud en línea; (ii) registrarse para recibir alertas por correo electrónico; y (iii) registrarse en un Sistema de información de clientes (“CIS”),el Portal de Socios de Graco ("Portal de Socios") o una cuenta de Interfaz de Distribuidor Externo de Graco (“GEDI”). Los datos personales así recopilados incluyen lo siguiente:

Si usted es un distribuidor Graco (“distribuidor”):

Información de contacto sobre usted, como nombre y apellido, dirección de correo electrónico, número de teléfono y fax, código postal, estado y país de residencia;

Información profesional relacionada con usted y sus empleados con acceso al CIS, al Portal de Socios o a la cuenta de GEDI, que consiste en el nombre de su empresa, nombre y apellido, cargo (función), dirección de correo electrónico, nombre del gerente general de la empresa, sitio web, dirección de la empresa, dirección de envíos y su número de cuenta de Graco;

Su contraseña de CIS, del Portal de Socios o de GEDI y las contraseñas de su empleado; e

Información del contrato (siempre que la parte contratante sea el consumidor final), como información de cuenta bancaria, solvencia, condiciones de pago y financiación.

En la interfaz, estos campos se definen como campos obligatorios. El uso y la interacción con nuestros sitios web o servicios están sujetos a la provisión de esta información.

Si usted es un usuario general (“usuario general”):

Información de contacto, tal como su nombre y apellido, dirección de correo electrónico, número de teléfono, código postal, ciudad, estado y país de residencia; e

Información profesional, tal como el nombre de su empresa.

(2) Datos personales que recopilamos automáticamente. Mientras navega por nuestros sitios web o cuando interactúa con nuestros servicios, utilizamos tecnologías de recopilación automática de datos para recopilar ciertos datos personales sobre su dispositivo, actividad y patrones de navegación, que incluyen lo siguiente:

Registro de datos de uso de sus visitas a nuestros sitios web y uso de nuestros servicios, incluida la sesión técnica y la información de conexión, recursos a los que accede, datos de tráfico, datos de ubicación, fecha y hora de acceso y frecuencia;

Datos personales sobre su computadora y conexión a Internet, hardware y software, incluida su dirección IP, sistema operativo, dominio de host, tipo de navegador, configuración de idioma, páginas web que vio en nuestros sitios web, términos de búsqueda y horarios de su visita; y

Detalles de los sitios web de referencia (URL) y las páginas web que visitó antes de las nuestras.

(3) Cookies utilizadas en nuestros sitios web. Usamos cookies, balizas web y tecnologías similares en nuestros sitios web. Las cookies son pequeños archivos de datos que se almacenan en la computadora de un usuario con fines de mantenimiento de registros. Las usamos en áreas públicas de nuestros sitios web, así como en las áreas de CIS y GEDI de los sitios web.

Nuestros sitios web utilizan cookies de sesión única (temporales) y de sesiones múltiples (persistentes). Las cookies temporales duran solo mientras su navegador web está abierto y se utilizan con fines técnicos, tal como permitir una mejor navegación en nuestros sitios web. Una vez que cierra su navegador, la cookie desaparece. Las cookies persistentes se almacenan en su computadora durante períodos más largos y se utilizan para fines que incluyen el seguimiento de la cantidad de visitantes únicos a nuestros sitios web y datos personales, como la cantidad de visitas que obtiene una página, cuánto tiempo pasa un usuario en una página y otras estadísticas web pertinentes. Estos datos personales identifican su navegador en nuestros servidores cuando visita los sitios web.

La mayoría de los navegadores web están configurados para aceptar cookies de forma predeterminada. Si los usuarios lo prefieren, generalmente pueden optar por configurar sus navegadores para eliminar y rechazar las cookies. En algunos casos, eliminar o rechazar las cookies puede afectar ciertas funciones o servicios en nuestros sitios web. Si desea deshabilitar el uso de cookies o eliminarlas de su computadora, puede deshabilitarlas o eliminarlas en cualquier momento utilizando su navegador (consulte el menú de "Ayuda" de su navegador para aprender a eliminar las cookies).

 (4) Complementos de redes sociales. Al utilizar nuestros sitios web, le permitimos compartir información con sitios de redes sociales y acceder a nuestros perfiles de redes sociales a través de lo que se denomina complementos. Las redes sociales pueden recuperar datos personales a través de esos complementos, incluso si no interactúa con ellos. Además, si ha iniciado sesión en una red social mientras visita nuestros sitios web con complementos sociales incorporados, la red puede recopilar y almacenar información sobre dicha visita y vincularla a su cuenta de usuario de la red social. Como no tenemos control sobre los datos recopilados por las redes sociales a través de sus complementos, le recomendamos que lea las políticas de privacidad de datos vigentes para obtener más información sobre ellos.

Una vez que elija compartir información de nuestros sitios web en las redes sociales o cuando se conecte con nuestros perfiles de redes sociales a través de los complementos, esos sitios de redes sociales nos permitirán acceder automáticamente a los datos personales que conservan sobre usted, que consisten en contenido que visualizó, contenido que le gustó e información sobre los anuncios que se le han mostrado o en los que ha hecho clic. Para restringir nuestro acceso a sus datos personales, puede cambiar su ajuste de privacidad en el respectivo sitio de redes sociales.

Por último, puede acceder a nuestros sitios web a través de un servicio de terceros, por ejemplo, desde nuestros perfiles en las redes sociales. En esos casos, recopilamos datos personales de su cuenta de usuario de redes sociales, que consta de su nombre y apellido, dirección de correo electrónico y número de teléfono, y cualquier otra información que haya hecho pública.

Si utiliza un sitio de comercio electrónico de Graco (p. ej., shop.graco.com) para pedir un producto de Graco (“usuario de comercio electrónico”):

Cuando utiliza un sitio de comercio electrónico de Graco, como shop.graco.com, recopilamos la misma información que para el “usuario general” de un sitio web de Graco, incluidas las cookies y la información de contacto, tal como su nombre y apellido, dirección de correo electrónico, número de teléfono, código postal, ciudad, estado y país de residencia; e información profesional como el nombre de su empresa.  La información que brinda como usuario de comercio electrónico se almacena, usa y gestiona mediante el mismo proceso de Administración de las Relaciones con los Clientes (CRM) que un usuario general.

No puede crear una cuenta en el sitio de comercio electrónico de Graco; la compra y el pago de productos solo están disponibles desde una cuenta de “invitado”.

Para procesar su pago, lo pondremos en contacto con un procesador de pagos externo, Cybersource, a Visa Solution: Cybersource, P.O. Box 8999, San Francisco, CA, 94128. Debe revisar con cuidado la Política de privacidad de Cyber Source (https://www.cybersource.com/en-us/about/dpa.html) antes de realizar un pedido de productos de Graco.  Graco no recopila, usa, comparte ni retiene su información financiera.

4. Cómo usamos sus datos personales

Solo procesaremos sus datos personales para fines específicos, explícitos y legítimos. No procesaremos sus datos personales para otros fines que aquellos para los que estaban destinados originalmente, a menos que el nuevo propósito sea compatible con el original. En ausencia de compatibilidad, el procesamiento de datos para otros fines está sujeto a su previo consentimiento explícito.

Procesamos los datos personales que nos proporciona para los fines que se indican a continuación:

Si usted es un distribuidor Graco:

Evaluar su elegibilidad para una cuenta de CIS, Portal de Socios o GEDI y administrar su cuenta;

Comunicarnos con usted cuando solicite información, asistencia o servicio al cliente; y

Mantenerlo informado sobre nuestros productos y servicios, eventos, novedades, boletines, encuestas, compras de servicios o productos.

Si usted es un usuario general o un usuario de comercio electrónico:

Mantenerlo informado sobre nuestros productos y servicios, eventos, novedades, boletines, encuestas, compras de servicios y/o productos;

Comunicarnos con usted cuando lo solicite para ofrecerle información, soporte de productos o con el propósito de brindarle servicio al cliente;

Registrar los productos Graco que compró, si corresponde (p. ej., a través del Formulario de registro de producto que usted envió, su compra por comercio electrónico en shop.graco.com, etc.); y

Enviarle alertas por correo electrónico para mantenerlo informado sobre publicaciones en el dominio de sus inversores.

Los datos personales que recopilamos automáticamente son datos estadísticos que nos ayudan a mejorar las características y funcionalidades de nuestros sitios web para brindar un servicio mejor y más personalizado, lo que incluso nos permite lo siguiente:

Determinar los patrones de tráfico del sitio web;

Contar visitas web;

Determinar las fuentes de tráfico para que podamos medir y mejorar el rendimiento de nuestro sitio;

Observar los patrones de búsqueda del sitio para proporcionar pistas de navegación más intuitivas;

Determinar la frecuencia de los usuarios y el tiempo entre las visitas de los usuarios; y

Prevenir y detectar el uso indebido y el mal funcionamiento de nuestros sitios web, lo que incluye la resolución de problemas.

El procesamiento de todos los Datos Personales que recopilamos en relación con usted se basa (i) en su consentimiento; (ii) es necesario para proporcionarle nuestros productos y servicios según los solicite antes de celebrar un contrato con usted o es necesario para la ejecución de un contrato del que usted es parte; (iii) es necesario para cumplir con una obligación legal; o (iv) se basa en nuestros intereses legítimos para garantizar la funcionalidad de nuestros sitios web y servicios y que se adapten a sus necesidades, a menos que estos sean anulados por sus intereses y derechos.

Como usuario de comercio electrónico, brindará la misma información que un usuario general. Por ejemplo, la información de contacto que brinda durante el pago como usuario de comercio electrónico se almacena y utiliza mediante el mismo proceso de Administración de las Relaciones con los Clientes (CRM) que un usuario general que brinda su información de contacto, por ejemplo, a través del formulario “Contáctenos”.

5. Cómo compartimos sus datos personales

Debido al alcance internacional de nuestra actividad comercial, las entidades afiliadas a Graco dentro del grupo empresarial pueden compartir sus datos personales o acceder a ellos. Para encontrar más información sobre transferencias de datos a empresas afiliadas que se encuentran fuera de la Unión Europea, puede consultar la Sección 6 a continuación.

Sujeto a las leyes y regulaciones vigentes, compartimos sus datos personales con las siguientes partes:

Autoridades públicas, lo que incluye autoridades del orden público;

Distribuidores Graco;

Proveedores de servicios que actúen en nuestra representación para los fines descritos en la Sección 4, en virtud de la cual exigimos a estos proveedores de servicios que solo procesen datos personales de acuerdo con nuestras instrucciones y solo durante el tiempo que sea necesario para realizar los servicios solicitados o de conformidad con la ley vigente (por ejemplo, proveedores de distribución de boletines y correo de invitaciones, proveedores de administración de sitios web y aplicaciones); y

En relación con una fusión, empresa conjunta, venta o transferencia de la totalidad o una parte de nuestros activos o acciones, u otras transacciones corporativas similares que impliquen un cambio de propiedad o control.

Para procesar el pago, lo conectamos a través de nuestro sitio de comercio electrónico con nuestro procesador de pagos externo contratado, Cybersource, a Visa Solution,  quien recopila su información financiera (p. ej., información de la tarjeta de crédito) utilizada para pagar su producto de Graco.  Graco no recopila, usa, comparte ni retiene su información financiera.

6. Transferencias internacionales de datos personales

Las transferencias internacionales de datos se refieren a transferencias de datos personales fuera del Espacio Económico Europeo (“EEE”). Somos una empresa que opera en todo el mundo. En consecuencia, nuestra actividad comercial requiere la transferencia de datos personales a otras empresas del grupo o terceros, y de parte de estos, que pueden estar situados fuera del EEE, incluidos los Estados Unidos de América. Si desea obtener una lista de las empresas del grupo de la marca Graco en todo el mundo, ingrese aquí. Algunas subsidiarias que no son de la marca Graco son White Knight Fluid HandlingQED Environmental Systems HandlingGraco Fluid Handling (I) Inc. opera como Imtec Aculine Inc., Graco Fluid Handling (H) Inc. opera como Heateflex Corporation, HiPGema Powder Coating y su subsidiaria SAT S.p.A. Solo transferiremos datos personales a países que proporcionen un estándar de protección de datos adecuado que cumpla con los requisitos establecidos por la Comisión Europea. Las transferencias de datos a países que no cumplan con ese estándar solo se realizarán de conformidad con los acuerdos internacionales de transferencia de datos basados en las cláusulas contractuales estándar de la Unión Europea.

Si es residente de un país del EEE o del Reino Unido, la Comisión Europea (“CE”) reconoce que algunos países no pertenecientes al EEE brindan un nivel adecuado de protección de datos de acuerdo con los estándares del EEE. Para transferencias desde el EEE a países que la CE no considera adecuados, así como para transferencias desde el Reino Unido a países que una autoridad competente con jurisdicción sobre tales transferencias no considera adecuados, hemos implementado medidas que la CE considerada adecuadas, como las cláusulas contractuales estándar de la CE, para proteger su información personal. Para obtener una copia de estas medidas, puede enviarnos un correo electrónico a la dirección privacy@graco.com.

Graco se compromete a resolver las quejas sobre nuestra recopilación o uso de su información personal. Las personas del EEE y Suiza que tengan consultas o quejas con respecto a nuestra política, primero deben enviar un correo electrónico a privacy@graco.com, llamar al +1 612 379 3654 (EE. UU.) o al +32 (0) 89 770 860 (Unión Europea) o enviar un correo postal a la siguiente dirección:

Graco Inc.

A la atención de: Legal-Privacy

88-11th Avenue Northeast

Minneapolis, MN 55413

USA

Si tiene una inquietud no resuelta sobre la privacidad o el uso de datos que no hemos abordado de manera satisfactoria, comuníquese con nuestro proveedor externo de resolución de disputas (sin cargo); para esto, ingrese a https://www.jamsadr.com/eu-us-privacy-shield.

Graco es una empresa que opera en todo el mundo. En consecuencia, la información personal que se recibe en Graco se puede utilizar globalmente en relación con el empleo o las operaciones comerciales dentro de Graco. La información personal puede transferirse entre entidades de Graco ubicadas en América del Norte, América del Sur, Europa, Oriente Medio, África, Asia-Pacífico y otros lugares. La información personal también puede transferirse a terceros que actúen como agentes y realicen tareas en nombre y bajo las instrucciones de Graco. Graco transferirá la información personal que reciba de la Unión Europea o Suiza a un agente externo solo si Graco primero determina que el agente externo se suscribe a los Principios, está sujeto a la Directiva de la Comisión Europea sobre Protección de Datos u otro nivel de adecuación, o acepta por escrito proporcionar al menos el mismo nivel de protección de la privacidad que exigen los Principios.

7. Retención de datos

Como regla general, no retendremos sus datos personales durante más tiempo del permitido por las leyes de protección de datos vigentes o durante más tiempo del necesario en relación con los fines para los que se recopilaron o procesaron originalmente. En caso de inactividad de su cuenta de CIS, Portal de Socios o GEDI durante un período de dos (2) años, eliminaremos sus datos personales, a menos que correspondan períodos de retención legales.

En ausencia de períodos de retención legales, alternativamente después de la finalización de esos períodos, borraremos sus datos personales. Además, borraremos sus datos personales cuando se aplique una de las siguientes situaciones: (i) cuando retire su consentimiento (donde la legalidad del procesamiento se basó en su consentimiento) y no exista otro fundamento legal para el procesamiento; (ii) cuando se oponga al procesamiento y no existan motivos legítimos imperiosos para el procesamiento; (iii) cuando sus datos personales se hayan procesado ilegalmente; y (iv) cuando sea necesario, para cumplir con obligaciones legales.

8. Sus derechos con respecto a sus datos personales

Tiene ciertos derechos con respecto a los datos personales que mantenemos sobre usted y ciertas opciones sobre qué datos personales suyos recopilamos, cómo los usamos y cómo nos comunicamos con usted.

El derecho a solicitar acceso y recibir información sobre los datos personales que mantenemos sobre usted.

El derecho a la rectificación o eliminación de sus datos personales.

El derecho a la restricción del procesamiento de sus datos personales.

El derecho a la portabilidad de datos para poder transferir sus datos personales fácilmente a otra empresa.

Cuando el procesamiento de datos personales se basa en su consentimiento, el derecho a retirar su consentimiento en cualquier momento. Si desea indicarnos que no le enviemos más correos electrónicos de marketing, puede hacer clic en el enlace para cancelar la suscripción que se encuentra dentro de los correos electrónicos de marketing que recibe de nuestra parte o comunicarse con nosotros como se indica a continuación.

El derecho a presentar una queja ante una autoridad de control.

El derecho a oponerse al procesamiento de sus datos personales.

Puede enviar una solicitud para ejercer estos derechos en cualquier momento; para esto, debe comunicarse con nuestro DPC enviando un correo electrónico a privacy@graco.com, llamando al +1 612 379 3654 (EE. UU.) o al +32 (0) 89 770 860 (Unión Europea) o enviar un correo postal a la siguiente dirección:

Graco Inc.

A la atención de: Legal-Privacy

88-11th Avenue Northeast

Minneapolis, MN 55413

USA

9. Seguridad de los datos

Hemos implementado las medidas técnicas y organizativas adecuadas diseñadas para proteger sus datos personales contra pérdidas accidentales y contra cualquier acceso, uso, alteración y divulgación no autorizados. Estas precauciones incluyen el uso de medidas físicas, electrónicas y organizativas. Las medidas de seguridad física están destinadas a evitar el acceso no autorizado al equipo de la base de datos y a copias impresas de los datos personales. Las medidas de seguridad electrónica, como firewalls, acceso restringido y/o encriptación, están destinadas a monitorear el acceso a nuestros servidores y brindar protección contra piratería y otros accesos no autorizados desde ubicaciones remotas. Las medidas de seguridad organizativas pretenden limitar el acceso a los datos personales solo a aquellos empleados y proveedores de servicios que tienen el propósito específico de mantener, usar y procesar dicha información.

10. Sitios web de terceros

Nuestros sitios web pueden contener enlaces o referencias a otros sitios web fuera de nuestro control. Tenga en cuenta que este aviso no se aplica a estos sitios web. Le recomendamos que lea las Políticas de Privacidad de los Datos y los términos y condiciones de los sitios web vinculados o a los que se haga referencia a los que ingrese. Estos sitios web de terceros pueden enviarle sus propias cookies y otros dispositivos de seguimiento, registrar su dirección IP y recopilar datos o solicitar datos personales.

11. Niños

Nuestros sitios web no están destinados a niños y no tenemos la intención de recopilar datos personales de personas menores de dieciocho (18) años. Si un niño nos ha proporcionado datos personales, el padre/la madre o el/la tutor/a de ese niño pueden comunicarse con nosotros para solicitar que se elimine dicha información; para esto, pueden enviar un correo electrónico a la dirección privacy@graco.com, llamar al +1 612 379 3654 (EE. UU.) o al +32 (0) 89 770 860 (Unión Europea) o enviar un correo postal a la dirección:

Graco Inc.
A la atención de: Legal-Privacy
88-11th Avenue Northeast
Minneapolis, MN 55413
USA

12. Residentes de California: sus derechos de privacidad en California

De conformidad con la Ley de Privacidad del Consumidor de California, los residentes de California pueden tener derecho a optar por no participar de la "venta" de sus datos personales.  Como se describió anteriormente, en Graco, utilizamos cookies de terceros para operar su presencia en Internet.  Los datos recopilados por dichas cookies de terceros pueden considerarse como el intercambio de datos entre Graco y el proveedor de cookies de terceros.  En ciertas jurisdicciones, tal intercambio puede considerarse una "venta" de sus datos personales y, según la ley vigente, es posible que tenga derecho a optar por no participar u oponerse a dicho intercambio.  Para ejercer este derecho, envíenos un correo electrónico a privacy@graco.com o llame al 866-361-5924.  Indique que se trata de una "Solicitud de exclusión voluntaria de CA" en el asunto del correo electrónico. Para proteger su privacidad y seguridad, será necesario verificar su identidad antes de responder a una solicitud. Para obtener información adicional sobre nuestras prácticas de procesamiento de datos relacionadas con la Ley de Privacidad del Consumidor de California de 2018, consulte los DERECHOS DE PRIVACIDAD DEL CONSUMIDOR DE CALIFORNIA ("Derechos de California").  Estos Derechos de California no se aplican a los postulantes, empleados, contratistas, propietarios, directores o funcionarios de Graco cuando los datos personales que recopilamos sobre esas personas se relacionan con su función actual, anterior o potencial en Graco.

13. Revisiones de nuestro Aviso de protección de los datos

Nos reservamos el derecho de modificar este aviso de vez en cuando de acuerdo con las leyes y regulaciones vigentes de protección de los datos. Cualquier modificación a este aviso se publicará en esta página. Si realizamos cambios sustanciales en la forma en que tratamos sus datos personales, se lo notificaremos a través de un aviso en la página de inicio del sitio web, a través de un anuncio por separado relacionado con este Aviso de protección de los datos. La fecha de la última revisión de este aviso se indica en la parte superior de la página.

14. Avisos de protección de datos de dispositivos de Internet de las cosas (IoT) de Graco

Las siguientes URL proporcionan Avisos de protección de los datos para productos Graco pertinentes, que pueden actualizarse de vez en cuando.

Graco