DECLARACIÓN DE PRIVACIDAD

1.Introducción

1.1. Declaración de privacidad

GEP tiene el firme compromiso de mantener la privacidad de la información personal recopilada en el sitio web público de GEP, los sitios web no públicos y las plataformas de software de GEP, lo que incluye las aplicaciones web y las aplicaciones móviles ("Aplicaciones y servicios de GEP"). GEP protege toda la Información personal de acuerdo con los términos de esta Declaración de privacidad. Esta Declaración de privacidad explica qué Información personal recopilamos de Usted, cómo la usa GEP y con quién se comparte. (En caso de cualquier conflicto o cambios sustanciales de traducción en un idioma distinto del inglés de esta Declaración de privacidad, regirá la versión en inglés de esta Declaración de privacidad).

2. Ámbito y propósito

Esta Declaración de privacidad se aplica a toda la información, lo que incluye la información empresarial y la Información personal que los usuarios registrados de la Aplicación ("Usuarios") y los visitantes del Sitio web proporcionan a GEP al usar las Aplicaciones y servicios de GEP (lo que incluye las notificaciones enviadas por correo electrónico a Aplicaciones y servicios específicos o desde Aplicaciones y servicios específicos), la información proporcionada mediante el Sitio web de GEP y la información que los clientes de GEP proporcionan al personal de GEP para su importación en Aplicaciones y servicios de GEP.

GEP recopila información, incluida la Información personal, para proporcionarle información del sector sobre adquisiciones y abastecimiento y para proporcionar a los clientes de GEP y sus proveedores un lugar seguro, eficiente y personalizado para el abastecimiento electrónico de productos y servicios. La Aplicación también puede permitir a los clientes de GEP crear documentos o campos personalizados para la recopilación de información empresarial e Información personal.

La Información personal, como los nombres y las direcciones de correo electrónico, se recopila para proporcionarle información como documentos técnicos y datos específicos del sector si ha dado su consentimiento para recibir dicha información.

La Información personal proporcionada por Usted también la pueden utilizar otros clientes de GEP, y proveedores de clientes de GEP, para algunas funciones de las Aplicaciones y servicios de GEP y para prestar servicios de adquisiciones y abastecimiento. Los clientes de GEP pueden enviar Información personal para crear Usuarios registrados de las soluciones, para almacenar documentos de transacciones, y para almacenar información de contacto asociada a otras entidades.

La información empresarial y la Información personal se almacenan en centros de datos de Microsoft® Azure® en Estados Unidos y Europa en los que se aloja la plataforma tecnológica de GEP. Este vínculo a los sitios web de Microsoft® describe las prácticas y la política de privacidad que rigen el uso de Azure® y los demás servicios empresariales en línea de Microsoft®.

https://privacy.microsoft.com/en-ca/privacystatement

Además, GEP puede utilizar su información empresarial y su Información personal para sus operaciones empresariales internas, como proteger y actualizar las Aplicaciones. Si está en la UE, GEP trata dicha Información personal en el lugar en el que se encuentra basándose en los intereses legítimos de GEP o de un tercero para hacerlo.

Podemos recopilar, usar y divulgar datos cualitativos y cuantitativos derivados de Su uso de la Aplicación para realizar análisis, lo que incluye, por ejemplo, análisis del sector, estadísticas y otros fines empresariales. Utilizaremos dichos datos cualitativos y cuantitativos y dicha Información solo como parte de información sobre transacciones agregada y anonimizada, que GEP publica si lo estima oportuno en los sitios web o en cualquier otro soporte.Todos los datos recopilados, utilizados y divulgados estarán agregados, y no identificarán al Usuario como Usuario individual. Podemos agregar y publicar información empresarial del Usuario relacionada con actividad realizada en los sitios web no públicos y las plataformas de software de GEP, incluidas las aplicaciones móviles, pero dicha información empresarial del Usuario agregada no incluirá información empresarial del Usuario que pueda utilizarse para identificarlo. GEP hace esto para proporcionarle una suscripción, para realizar investigaciones y análisis con el fin de optimizar el Sitio web y las Aplicaciones y servicios de GEP, incluidas las plataformas de software, como GEP SMART™ (también denominado "SMART by GEP®") y GEP NEXXE™ , proporcionadas por las Aplicaciones y servicios, y para servir mejor a los clientes y Usuarios de GEP.

Acceso proporcionado por Su empresa: aviso para los Usuarios finales

Si es un Usuario, la Información personal suele estar relacionada con Su función en Su respectiva empresa, y no está relacionada con Usted como persona privada o como cliente o proveedor individual.

Para los Usuarios de clientes de GEP

Cuando accede a Aplicaciones y servicios o utiliza Aplicaciones y servicios, el tratamiento de Su Información personal por parte de GEP en relación con las Aplicaciones y servicios se rige por un contrato existente entre GEP y Su empresa. Si está en la UE o el Reino Unido, Su empresa es el "responsable del tratamiento" y GEP es un "encargado del tratamiento" que actúa en nombre de Su empresa, de acuerdo con la definición del Reglamento general de protección de datos de la UE o la Data Protection Act de 2018 del Reino Unido. GEP trata Su Información personal para proporcionar las Aplicaciones y servicios (lo que incluye mejorar, proteger y actualizar el servicio) a Su empresa y a Usted con el objetivo de realizar las operaciones empresariales de GEP relacionadas con la provisión de las Aplicaciones y servicios. Si tiene alguna pregunta sobre cómo trata GEP Su Información personal en relación con la prestación de servicios a Su empresa, póngase en contacto con Su empresa.

Para los Usuarios de proveedores registrados

Cuando utiliza Aplicaciones y servicios en nombre de Su empresa como Usuario de un proveedor, el tratamiento de Su Información personal en relación con las Aplicaciones específicas se rige por esta Declaración de privacidad. GEP trata Su Información personal para proporcionar las Aplicaciones y servicios (lo que incluye mejorar, proteger y actualizar el servicio) a Su empresa y a Usted y con el objetivo de realizar las operaciones empresariales legítimas de GEP relacionadas con la provisión de las Aplicaciones y servicios. Determinadas funciones de las Aplicaciones y servicios pueden permitir a los clientes de GEP utilizar o crear documentos o campos personalizados para recopilar diferentes tipos de información sobre un proveedor. Si se opone a los tipos de Información personal o empresarial adiciones solicitados por un cliente de GEP, póngase en contacto directamente con el cliente de GEP.

GEP comprende la importancia de proteger la privacidad de los visitantes de su Sitio web, los clientes de GEP y los proveedores de los clientes de GEP y de garantizar la seguridad de la información empresarial y la Información personal, por lo que GEP se compromete a que ninguna Información personal se divulgue, distribuya, publique, difunda, venda, comercialice o comparta con terceros, lo que incluye anunciantes, organizaciones empresariales o gubernamentales u otros clientes o miembros.

Sin embargo, GEP tendrá derecho a divulgar información empresarial o Información personal a terceros en las siguientes situaciones:

  • Cuando dicha divulgación sea necesaria para facilitar las comunicaciones con los Usuarios o las transacciones entre Usuarios de acuerdo con el funcionamiento, los servicios o las transacciones normales entre los Usuarios y los clientes de GEP.
  • Cuando dicha divulgación la ordene un tribunal, un órgano administrativo, una agencia gubernamental o una agencia reguladora, cuando GEP de buena fe determine que tiene la obligación legal de realizar dicha divulgación, cuando dicha divulgación la soliciten las fuerzas de seguridad en relación con sus investigaciones o en caso de emergencia.
  • Al hacer cumplir los términos del Acuerdo (incluida esta Declaración de privacidad).
  • Al comunicarse con un usuario visitante del Sitio web de GEP, un cliente de GEP o un Usuario fuera de los sitios web no públicos y las plataformas de software de GEP, incluidas las aplicaciones móviles.
  • Cuando GEP de buena fe determine que dicha divulgación es necesaria para corregir lo que GEP cree que es información falsa o engañosa o para abordar actividades que GEP cree que son manipulativas o engañosas.
  • Cuando indique que su Información personal sea visible públicamente en las Aplicaciones y servicios.
  • GEP puede agregar y publicar información empresarial del Usuario relacionada con actividad realizada en los sitios web no públicos y las plataformas de software de GEP, incluidas las aplicaciones móviles, pero dicha información empresarial del Usuario agregada no incluirá información empresarial del Usuario que pueda utilizarse para identificarlo.
  • GEP puede compartir Información personal con sus filiales, su matriz, sus sucursales, sus agentes y sus proveedores de servicios integrados si cooperan para proporcionar contenido a los visitantes del Sitio web o para proporcionar la Solución tecnológica de GEP (incluidas las Aplicaciones y servicios de GEP) a los clientes de GEP. Las filiales de GEP siguen prácticas no menos protectoras que las prácticas descritas en esta Declaración de privacidad y en la máxima medida permitida por la ley aplicable.

Seguimiento y otras tecnologías similares

En función de si visita el Sitio web de GEP, es cliente de GEP o es un Usuario de un proveedor que visita un sitio web no público o una plataforma de software, incluidas las Aplicaciones y servicios, las aplicaciones web o las aplicaciones móviles, la información recopilada mediante tecnologías como cookies, balizas web, vínculos y otras herramientas similares puede incluir Su dirección IP (o el servidor proxy que utiliza para acceder a Internet), números de identificación de dispositivo y aplicación, Su ubicación, Su tipo de navegador, Su proveedor de servicios de Internet o Su operador de telefonía móvil, las páginas y los archivos que ha visto, Sus búsquedas, Su sistema operativo y la información de configuración del sistema y las marcas de fecha y hora asociadas a Su uso. Por ejemplo, debido a los estándares de comunicación de Internet, cuando visita o utiliza el Sitio web y los servicios de GEP, GEP recibe automáticamente la URL del sitio web desde el que ha llegado y del sitio web al que va cuando sale de nuestro Sitio web. Tecnologías similares pueden formar parte de su uso de las plataformas de aplicaciones móviles de GEP. La información empresarial recopilada por dichas tecnologías se utiliza para analizar tendencias generales; para ayudarnos a mejorar nuestro Sitio web, nuestras Aplicaciones y servicios y nuestras plataformas de software, lo que incluye las aplicaciones web, las aplicaciones móviles y los servicios; para seguir y agregar información no personal; y para proporcionar el Sitio web y los servicios de las Aplicaciones. La información empresarial obtenida con herramientas de seguimiento puede usarse para realizar análisis de datos solo con el propósito de mejorar las funciones del software o los servicios prestados mediante el software, sin comprometer la confidencialidad. La tecnología de seguimiento del Sitio web y las Aplicaciones y servicios, incluidas las aplicaciones web y las aplicaciones móviles, se explica en la Política de cookies de GEP. 

3. Principios de privacidad

GEP cumple los requisitos de privacidad establecidos por la legislación de protección de datos del Reino Unido y la Unión Europea en relación con la recopilación, el uso y la retención de Información personal transferida desde el Reino Unido, el Espacio Económico Europe o Suiza a un tercer país o a una organización internacional fuera de la Unión Europea.GEP acepta los principios de privacidad relacionados con el tratamiento de Información personal:

  • La Información personal se trata de manera legal, justa y transparente en relación con el interesado ("legalidad, justicia y transparencia").
  • La Información personal se recopila con finalidades especificadas, explícitas y legítimas y no se trata de manera incompatible con esas finalidades ("Limitación de la finalidad").
  • La Información personal es adecuada, pertinente y limitada a la necesaria en relación con las finalidades con las que se trata ("Minimización de datos").
  • La Información es correcta y, cuando es necesario, se mantiene actualizada; se dan todos los pasos razonables para que la Información personal incorrecta, teniendo en cuenta las finalidades con las que se trata, se borre o rectifique sin demora ("Corrección").
  • La Información se guarda de forma que permita la identificación de los interesados solo durante el tiempo necesario para las finalidades con las que se trata la Información personal ("Limitación del almacenamiento").
  • La Información se trata de forma que garantice la seguridad de la Información personal, lo que incluye protección contra tratamiento no autorizado o ilegal y contra pérdida accidental, destrucción o daño, utilizando medidas técnicas u organizativas adecuadas ("integridad y confidencialidad").
  • Cuando GEP recopila Su Información personal, GEP se lo notifica de forma oportuna y apropiada, describiendo qué Información personal recopila GEP, cómo la usará GEP y los tipos de terceros con los que GEP puede compartirla. GEP proporcionará derechos de acceso a Su Información personal y el método de comunicación para cualquier cambio.
  • GEP le ofrecerá opciones sobre las formas en las que GEP usa y comparte Su Información personal, y GEP respetará Sus opciones.
  • Para transferir Información personal a un tercero que actúe como responsable del tratamiento, GEP cumplirá los Principios de notificación y elección establecidos en el Escudo de la Privacidad Unión Europea-Estados Unidos y Suiza-Estados Unidos. GEP celebrará un contrato con el responsable del tratamiento externo para proporcionar el mismo nivel de protección que los Principios de notificación y elección.
  • En el contexto de una transferencia ulterior, GEP tiene la responsabilidad del tratamiento de la información personal que recibe en virtud del Escudo de la Privacidad y posteriormente transfiere a un tercero que actúa como agente en su nombre. GEP seguirá siendo responsable de acuerdo con los Principios si su agente trata dicha información personal de manera inconsecuente con los Principios, a menos que GEP demuestre que no es responsable del hecho que provoca el daño.
  • GEP tomará medidas razonables y apropiadas para proteger la Información personal contra pérdidas, mal uso, acceso no autorizado, divulgación, alteración y destrucción, teniendo en cuenta los riesgos del tratamiento y la naturaleza de la Información personal.
  • GEP no tratará Información personal de manera incompatible con las finalidades con las que se ha recopilado o que ha autorizado posteriormente el interesado. En la medida necesaria para esas finalidades, GEP dará pasos razonables para garantizar que la Información personal sea fiable para su uso previsto, correcta, completa y actual.
  • GEP proporcionará formas para que acceda a Su Información personal, según lo requiera la ley, con el objetivo de que pueda corregirla.
  • GEP proporcionará un mecanismo de recurso independiente mediante el que se investiguen y resuelvan rápidamente las quejas y las disputas de los interesados sin coste para ellos.

Escudo de la Privacidad

  • GEP cumple el Escudo de la Privacidad Unión Europea-Estados Unidos y el Escudo de la Privacidad Suiza-Estados Unidos establecidos por el Departamento de Comercio de Estados Unidos en relación con la recopilación, el uso y la retención de Información personal transferida desde la Unión Europea y Suiza a Estados Unidos. GEP ha certificado ante el Departamento de Comercio que acepta los Principios del Escudo de la PrivacidadEn caso de conflicto entre los términos de esta Declaración de privacidad y los Principios del Escudo de la Privacidad, regirán los Principios del Escudo de la Privacidad. Si desea obtener más información sobre el programa Escudo de la Privacidad y ver la certificación de GEP, visite https://www.privacyshield.gov/ .

4.Derechos individuales: derechos del Usuario

Tenga en cuenta los derechos que se indican a continuación, aplicados a los interesados en virtud del Reglamento general de protección de datos cuando GEP actúa como responsable del tratamiento. En la mayoría de los casos, GEP no se considera responsable del tratamiento y actúa como encargado del tratamiento.

  • Los interesados tienen derecho a recibir la Información personal relativa a ellos que han proporcionado a un responsable del tratamiento en un formato estructurado, de uso común y legible por máquina, y tienen derecho a transmitir los datos a otro responsable del tratamiento sin impedimentos del responsable del tratamiento al que se ha proporcionado la Información personal.
  • Los interesados tienen derecho a oponerse en cualquier momento, por motivos relacionados con su situación concreta, al tratamiento de Información personal relativa a ellos, lo que incluye la elaboración de perfiles basada en dicha Información. El responsable del tratamiento dejará de tratar la Información personal, a menos que el responsable del tratamiento demuestre motivos legítimos convincentes para el tratamiento que anulen los intereses, los derechos y las libertades de los interesados o lo haga para la formulación, el ejercicio o la defensa de reclamaciones legales.
  • Los interesados tienen derecho a no estar sometidos a decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos legales sobre dichos interesados o que les afecten de manera similarmente significativa.
  • Los interesados tienen derecho a obtener del responsable del tratamiento la confirmación de que se trata o no Información personal sobre ellos y, en caso de que se trate, tienen derecho a acceder a la Información personal y a la siguiente información:
    • Las finalidades del tratamiento.
    • Las categorías de Información personal afectadas.
    • Los destinatarios o las categorías de destinatarios a quienes se ha divulgado o se divulgará la Información personal y, en concreto, los destinatarios de terceros países u organizaciones internacionales.
    • Cuando sea posible, el periodo previsto durante el que se almacenará la Información personal, o, si no es posible, los criterios utilizados para determinar ese periodo.
    • La existencia del derecho a solicitar al responsable de tratamiento la rectificación o el borrado de la Información personal o la restricción del tratamiento de la Información personal sobre el interesado, y la existencia del derecho a oponerse a dicho tratamiento.
    • El derecho a presentar una queja ante una autoridad supervisora.
    • Si la Información personal no se recopila del interesado, la información disponible sobre su origen.
  • Los interesados tienen derecho a negar o retirar el consentimiento en cualquier momento, en su caso.
  • Los interesados tienen derecho a obtener del responsable del tratamiento sin demoras indebidas la rectificación de la Información personal incorrecta sobre ellos.
  • Los interesados tienen derecho a obtener del responsable del tratamiento el borrado de la Información personal sobre ellos sin demoras indebidas en determinadas circunstancias.
  • Los interesados tienen derecho a obtener del responsable del tratamiento la restricción del tratamiento cuando el interesado dispute la corrección de la Información personal, cuando el tratamiento sea ilegal y cuando el interesado se oponga al borrado de la Información personal y solicite la restricción de su uso.
  • Los interesados tienen derecho a presentar una queja ante la autoridad supervisora competente en su jurisdicción.

5.Seguridad de la Información personal

La política de seguridad interna de GEP rige el tratamiento de los datos recopilados mediante las Aplicaciones y servicios y el Sitio web. Teniendo en cuenta la tecnología más avanzada, los costes de implementación y la naturaleza, el ámbito, el contexto y las finalidades del tratamiento, así como los riesgos de probabilidad y gravedad variadas para los derechos y las libertades de las personas físicas, GEP ha implementado medidas técnicas y organizativas apropiadas para proporcionar un nivel de seguridad adecuado al riesgo.

  • La seudonimización y el cifrado de datos confidenciales o confidenciales de categorías especiales.
  • La capacidad de proporcionar confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y los servicios de tratamiento.
  • La capacidad de restaurar la disponibilidad de la Información personal y el acceso a la Información personal de manera oportuna en caso de incidente físico o técnico.
  • Un proceso para probar y evaluar regularmente la eficacia de las medidas técnicas y organizativas, con el objetivo de garantizar la seguridad del tratamiento.
  • GEP ha implementado controles técnicos para impedir el acceso no autorizado a la información que posee GEP y la alteración, la divulgación o la destrucción no autorizadas de la información que posee GEP.
    • GEP ha cifrado muchos de los servicios de GEP utilizando las tecnologías de cifrado seguro más recientes.
    • GEP proporciona autenticación segura para acceder a información no pública.
    • GEP solo da acceso a Información personal a empleados, contratistas y agentes que deben conocer esa información para tratarla para GEP, que tienen estrictas obligaciones contractuales de confidencialidad y que pueden ser sancionados o despedidos si no cumplen estas obligaciones.

6.Cumplimiento normativo y cooperación con las autoridades reguladoras

GEP revisa regularmente su cumplimiento de la Declaración de privacidad de GEP. GEP también acepta marcos reguladores como el Escudo de la Privacidad Unión Europea-Estados Unidos y Suiza-Estados Unidos.GEP se somete a la autoridad en materia de seguridad e investigación de la Comisión Federal de Comercio ("FTC") de Estados Unidos. Si GEP recibe quejas formales por escrito, GEP se pondrá en contacto con la persona que ha presentado la queja para realizar un seguimiento. GEP colaborará con las autoridades reguladoras correspondientes, incluidas las autoridades locales de protección de datos, para resolver las quejas relacionadas con la transferencia de Información personal que GEP no pueda resolver directamente con los usuarios.

Contacto de GEP

Attn: privacy@gep.com

100 Walnut Ave
Clark, NJ 07066
https://www.gep.com
Office (732) 382-6565

Para presentar una solicitud o una queja sobre cómo ha tratado GEP su Información personal, escriba por correo postal o electrónico al contacto anterior. Tenga en cuenta que, si se queja directamente a GEP y GEP es el encargado del tratamiento de su Información personal, GEP remitirá sin demora su solicitud o su queja al responsable del tratamiento.

Conceda como mínimo 10 días laborables a GEP para responder a Su solicitud o Su queja.

De acuerdo con los Principios del Escudo de la Privacidad ( https://www.privacyshield.gov/welcome ), GEP se compromete a resolver las quejas sobre la recopilación o el uso de su Información personal por parte de GEP. Los interesados de la Unión Europea y Suiza con consultas o quejas sobre nuestra política en relación con el Escudo de la Privacidad deben ponerse en contacto primero con GEP enviando un mensaje de correo electrónico a Privacy@gep.com.

GEP también se compromete a remitir las quejas no resueltas relacionadas con el Escudo de la Privacidad a ICDR-AAA, proveedor de resolución de disputas alternativo ubicado en Estados Unidos. Con determinadas condiciones, puede solicitar un arbitraje vinculante. Si no recibe de forma oportuna el acuse de recibo de Su queja por parte de GEP, o si GEP no ha abordado Su queja a Su satisfacción, visite el sitio de ICDR-AAA en https://go.adr.org/privacyshield.html para obtener más información o para presentar una queja. Los servicios de ICDR-AAA se proporcionan sin coste alguno para Usted.