Socios comerciales externos que gestionan datos personales

Requerimientos de seguridad y privacidad para los socios comerciales externos que recopilan, usan o procesan datos personales como parte de los servicios para P&G.

Anexos de privacidad

Los anexos a continuación constituyen los requerimientos de privacidad y seguridad de P&G para los socios comerciales externos. Tenga en cuenta que P&G tiene diferentes requerimientos para nuestros socios según su clasificación en virtud de las leyes de privacidad aplicables y si hay alguna transferencia transfronteriza de datos personales.

Anexos para encargados del tratamiento de los datos

Los encargados del tratamiento de los datos generalmente usan o tratan datos personales en nombre de P&G. Tengan en cuenta que las leyes de privacidad de los datos aplicables pueden usar terminología diferente (como proveedor de servicios, en lugar de encargado del tratamiento de los datos), pero los requerimientos contractuales suelen ser los mismos. P&G exige los siguientes contratos para los encargados del tratamiento de los datos:

• Anexo A Requisitos de privacidad de P&G
• Anexo C Requisitos de seguridad de la información de P&G

Anexos para responsables del tratamiento de los datos

Los responsables del tratamiento de los datos generalmente determinan los propósitos y medios (el “por qué” y el “cómo”) por los que se recopilan, usan o tratan datos personales. Tenga en cuenta que las leyes de privacidad de los datos pueden emplear terminología diferente para referirse a los responsables del tratamiento de los datos, pero los requerimientos contractuales suelen ser los mismos. Si P&G comparte datos personales con un responsable del tratamiento de los datos, un responsable del tratamiento de los datos comparte datos con P&G o P&G y el responsable del tratamiento de los datos intercambian datos personales entre ellos, P&G exige los siguientes contratos, según corresponda:

• Contrato para responsable del tratamiento de los datos (P&G comparte datos personales)
• Contrato para responsable del tratamiento de los datos (P&G recibe datos personales)
• Contrato para responsable del tratamiento de los datos (intercambio de datos personales)

Anexos para transferencias transfronterizas de datos personales

Además de los anexos anteriores y siempre que se transfieran datos personales fuera del país donde fue originalmente recopilados, las leyes de privacidad de los datos pueden exigir medidas contractuales adicionales. En esos casos, P&G exige el/los siguiente(s) contrato(s) de transferencia transfronteriza de datos, según corresponda:

• Anexo B Cláusulas contractuales estándar (Módulo 1— Responsable del tratamiento a responsable del tratamiento)
• Anexo B (Módulo 2—Anexo de transferencia de datos + Cláusulas contractuales estándar de responsable del tratamiento a encargado del tratamiento)

Información adicional relevante para las transferencias transfronterizas de datos

Transferencias transfronterizas de datos personales al EEE, el Reino Unido o Suiza: Entidades exportadoras de P&G

Cuando P&G exporta datos personales del EEE, el Reino Unido o Suiza a un vendedor o socio comercial (un “Tercero”) situado en un tercer país no apto, podemos recurrir a las cláusulas contractuales estándar (Standard Contractual Clauses, “SCC”) como mecanismo válido de transferencia. Con el fin de identificar a las entidades exportadoras de P&G, esta sección proporciona una lista de las filiales de P&G que pueden operar como exportadores de datos y, por tanto, exportar datos personales a otras jurisdicciones fuera del EEE, el Reino Unido o Suiza. Estas entidades serán las entidades exportadoras en el marco de los mecanismos de transferencia de datos de P&G (por ejemplo, SCC).

Cabe destacar que un “tercer país no apto” es un país que no ha recibido una decisión de adecuación por parte de la Comisión de la UE. Consulte la lista oficial de países que han recibido una decisión de adecuación de la UE aquí: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

Cómo evaluar la transferencia de datos personales de la UE a P&G (Schrems II)

P&G reconoce que en virtud del fallo Schrems II dictaminado por el Tribunal de Justicia de la Unión Europea y las regulaciones posteriores del Comité Europeo de Protección de Datos (European Data Protection Board, “EDPB”) y las nuevas Cláusulas Contractuales Estándar publicadas por la Comisión de la UE, algunos de nuestros terceros que transfieren datos de la UE a P&G harán la solicitud de que P&G proporcione información sobre nuestras salvaguardas de protección y seguridad de datos. Si usted cuenta con una solicitud de este tipo, para que los recursos adecuados de P&G se encarguen de ella, por favor envíela directamente a la siguiente dirección de correo electrónico: corporateprivacy.im@pg.com

Estas solicitudes serán revisadas por el equipo legal de P&G y trabajarán directamente con los terceros.