Actualizado: 3 de octubre de 2023
Guidepost Solutions LLC ("Guidepost Solutions" o "nosotros") ofrece soluciones globales de investigación, cumplimiento, monitoreo y consultoría de seguridad y tecnología para clientes en una amplia gama de industrias. Nuestra dirección es 260 Madison Avenue, Third Floor, New York, NY 10016.
Consideramos que la privacidad de las personas y la confidencialidad de las actividades comerciales de nuestros clientes son esenciales para nuestros valores como empresa.
Esta Política Marco de Privacidad de Datos UE-EE. UU. (la "Política Marco") describe cómo Guidepost Solutions recopila y utiliza los datos personales que recibimos de los países miembros de la Unión Europea ("UE") y del Reino Unido en virtud de los Principios del Marco de Privacidad de Datos UE-EE. UU. ("Principios DPF UE-EE. UU."). Cumpliremos con los requisitos de los Principios del Marco de Privacidad de Datos UE-EE. UU. , como se explica con más detalle a continuación.
Esta Política Marco cubre los Datos Personales, incluidos los Datos Sensibles, que recibimos de la UE y el Reino Unido en el curso de la realización de investigaciones de personas en nombre de nuestros clientes. Los términos Datos Personales y Datos Sensibles se refieren a información sobre una persona identificada o identificable, tal y como se definen en los Principios del Marco de Privacidad de Datos UE-EE. UU. Para saber cómo Guidepost Solutions recopila y utiliza datos personales recopilados a través del sitio web de su empresa, www.guidepostsolutions.com, consulte la Política de privacidad de nuestro sitio web.
La Comisión Federal de Comercio (FTC, por sus siglas en inglés) tiene jurisdicción sobre: Guidepost Solutions con respecto a su cumplimiento con el Marco de Privacidad de Datos UE-EE. UU. ("DPF UE-EE. UU.") y la Extensión del Reino Unido al DPF UE-EE. UU.
CAMBIOS A ESTA POLÍTICA
Guidepost Solutions puede actualizar esta Política Marco en cualquier momento, siempre que los cambios sean coherentes con los Principios del Marco de Privacidad de Datos y cualquier otro término de nuestra certificación en virtud de la misma. Publicaremos la fecha de entrada en vigor de cualquier cambio como parte de cualquier Política Marco actualizada.
LOS PRINCIPIOS DEL MARCO DE PRIVACIDAD DE DATOS
Soluciones de postes guía Guidepost Solutions cumple con el Marco de Privacidad de Datos UE-EE. UU. y la Extensión del Reino Unido al DPF UE-EE. UU. según lo establecido por el Departamento de Comercio de EE. UU. Guidepost Solutions ha certificado al Departamento de Comercio de EE. UU. que se adhiere a los Principios del Marco de Privacidad de Datos UE-EE. UU. con respecto al procesamiento de datos personales recibidos de la Unión Europea en virtud del DPF UE-EE. UU. y del Reino Unido (y Gibraltar) en virtud de la Extensión del Reino Unido al DPF UE-EE. UU. Si existe algún conflicto entre los términos de esta política de privacidad y los Principios DPF UE-EE. UU., prevalecerán los Principios. Para obtener más información sobre el programa Marco de Privacidad de Datos (DPF) y ver nuestra certificación, visite https://www.dataprivacyframework.gov/.
Guidepost Solutions se compromete a proteger la privacidad personal. De conformidad con nuestro programa y procedimientos internos de Seguridad de la Información, capacitamos regularmente a nuestros empleados sobre los requisitos de privacidad y la implementación de esta Política Marco. El incumplimiento por parte de un empleado de esta Política Marco puede dar lugar a medidas disciplinarias. Revisamos periódicamente esta Política Marco y nuestros procesos para asegurarnos de que cumplimos con el DPF UE-EE. UU.
1. Aviso
Guidepost Solutions recopila y procesa Datos Personales en el curso de la realización de investigaciones y diligencia debida en virtud del contrato con sus clientes (o sus representantes legales).
Los Datos Personales que procesamos en nombre de nuestros clientes pueden incluir, por ejemplo, lo siguiente: nombre, fecha de nacimiento, dirección, licencia de conducir, pasaporte, visa u otros identificadores nacionales, título en el trabajo o cualquier información similar útil para identificar correctamente un sujeto de investigación y proporcionar la información solicitada por el cliente. Podemos agregar datos personales de otras fuentes, por ejemplo, de los registros de un empleador, de las redes sociales o bases de datos públicas, registros judiciales o una institución educativa. Sujeto a la ley aplicable, podemos recopilar registros judiciales o certificados relacionados con antecedentes penales o quiebras, historial de litigios, historial crediticio, información relacionada con el servicio en un cargo directivo o licencias y certificados profesionales.
Publicaremos un enlace a esta Política Marco en nuestro sitio web, www.guidepostsolutions.com, y pediremos a nuestros clientes que proporcionen un enlace a ella o a su URL en cualquier formulario desde el que el cliente nos notifique o solicite su consentimiento para que llevemos a cabo nuestras investigaciones en su nombre o para recibir datos transferidos desde la UE y el Reino Unido.
En la medida en que lo permitan los Principios del Marco de Privacidad de Datos UE-EE. UU. y la legislación aplicable, Guidepost Solutions también se reserva el derecho de procesar los Datos personales proporcionados o recopilados en nombre de un cliente sin previo aviso o conocimiento de las personas involucradas, incluida cualquier complementación de la información a través de fuentes disponibles públicamente, según lo consideremos necesario para cumplir con nuestras obligaciones con nuestros clientes.
2. Elección
Guidepost Solutions reconoce su deber, en virtud de los Principios del Marco de Privacidad de Datos UE-EE. UU., de otorgar a las personas el derecho de elección antes de utilizar los Datos personales que les conciernen para un fin materialmente diferente de los fines para los que se recopilaron los datos o para su divulgación a un tercero para cualquier uso no relacionado con dichos fines. Ofreceremos la posibilidad de elegir si se produce alguna de esas circunstancias, salvo que los Principios del Marco de Privacidad de Datos UE-EE. UU. o la legislación aplicable permitan lo contrario.
3. Rendición de cuentas por la transferencia ulterior
Guidepost Solutions puede transferir los Datos Personales que recopilamos y procesamos a empresas e individuos que actúan como agentes con el propósito limitado de ayudarnos a brindar servicios a nuestros clientes. Estos terceros pueden incluir, por ejemplo, proveedores que almacenan o procesan datos en nuestro nombre o investigadores individuales que recopilan datos personales adicionales como se describe anteriormente. Los investigadores pueden divulgar datos personales limitados para buscar registros disponibles públicamente, por ejemplo, a un tribunal o a una institución educativa o, en circunstancias limitadas, a personas con conocimiento disponible públicamente sobre la persona bajo investigación.
Obtenemos garantías contractuales de que nuestros agentes protegerán los Datos Personales de conformidad con esta Política Marco. Ejemplos de garantías apropiadas que se pueden solicitar a los agentes incluyen obligaciones contractuales para limitar el uso de los datos a fines definidos, cumplir con la ley aplicable, proporcionar una seguridad razonable y notificarnos de cualquier violación y transmitir las mismas protecciones o protecciones similares en cualquier transferencia posterior. Si tenemos conocimiento real de que un agente está utilizando o divulgando Datos personales de una manera contraria a esta Política Marco, tomaremos las medidas razonables para evitar o detener el uso o la divulgación. Como se describe en los Principios del Marco de Privacidad de Datos UE-EE. UU., Guidepost Solutions puede seguir siendo responsable de la transferencia posterior de los Datos Personales cubiertos por la Política Marco en determinadas circunstancias.
Guidepost Solutions también podemos divulgar Datos personales en respuesta a solicitudes legales de las autoridades públicas, incluso para cumplir con los requisitos de seguridad nacional o de aplicación de la ley, para cumplir con una citación para un procedimiento civil o penal o un proceso legal similar, o cuando creamos de buena fe que la divulgación es necesaria para proteger nuestros derechos, proteger la seguridad, investigar fraudes, o responder a una solicitud del gobierno.
Como organización participante en el Marco de Privacidad de Datos UE-EE. UU., los Principios DPF UE-EE. UU. nos exigen, en el contexto de una transferencia posterior, que seamos responsables del procesamiento de los datos personales que recibimos en virtud del DPF UE-EE. UU. y que posteriormente transferimos a un tercero que actúa como agente en nuestro nombre. Seguiremos siendo responsables en virtud de los Principios si nuestro agente procesa dichos datos personales de una manera incompatible con los Principios, a menos que podamos demostrar que no somos responsables del evento que dio lugar al daño.
4. Seguridad
Guidepost Solutions tomará medidas razonables y apropiadas para proteger los Datos Personales en su posesión contra la pérdida, el uso indebido y el acceso no autorizado, la divulgación, la alteración y la destrucción, teniendo debidamente en cuenta los riesgos involucrados y la naturaleza de los Datos Personales. Sin embargo, ningún método de transmisión a través de Internet, o método de almacenamiento electrónico, es 100% seguro. Por lo tanto, no podemos garantizar su absoluta seguridad.
5. Integridad de los datos, limitación de la finalidad y uso
Guidepost Solutions recopila y utiliza Datos Personales para los fines solicitados por nuestros clientes. Guidepost Solutions conservaremos una copia de los Datos personales recopilados en nombre de nuestros clientes durante el tiempo que necesitemos los datos para prestar servicios a esos clientes. También podemos conservar y utilizar cualquier dato personal cubierto por esta Política marco según sea necesario para cumplir con nuestras obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos.
6. Acceso y corrección
Guidepost Solutions reconoce los derechos de una persona a acceder a los datos personales y a modificarlos o solicitar su eliminación, tal y como se define en los Principios del Marco de Privacidad de Datos UE-EE. UU. Las solicitudes de acceso pueden realizarse a Privacy Contact en la dirección que figura al final de esta Política Marco. Si, por ejemplo, tiene conocimiento de que su empleador nos ha solicitado que realicemos una investigación de sus antecedentes o si ha dado su consentimiento para dicha investigación por parte de una persona o empresa, le sugerimos que primero dirija cualquier solicitud de acceso a los Datos personales directamente al empleador o a esa persona o empresa. Esa empresa, nuestro cliente, conserva la propiedad de cualquier dato personal que hayamos recopilado en su nombre. Mantenemos los datos sujetos a los requisitos legales de confidencialidad.
7. Recurso, ejecución y responsabilidad
De conformidad con los Principios del Marco de Privacidad de Datos UE-EE.UU. y la Extensión del Reino Unido al DPF UE-EE.UU., Guidepost Solutions se compromete a resolver las quejas sobre su privacidad y nuestra recopilación o uso de sus datos personales transferidos a los Estados Unidos de conformidad con los Principios del Marco de Privacidad de Datos. Las personas de la UE y el Reino Unido que tengan consultas o quejas sobre el Marco de Privacidad de Datos con respecto a nuestro manejo de los datos personales recibidos en virtud del DPF UE-EE. UU. y la Extensión del Reino Unido al DPF UE-EE. UU. deben ponerse en contacto primero con Guidepost Solutions En: privacyframework@guidepostsolutions.com
o para:
Guidepost Solutions LLC
A la atención de: Directora de Privacidad Allison Spagnolo
260 Madison Avenue, Tercer Piso
Nueva York, NY 10016
Nos esforzaremos por responder a dichas preguntas o inquietudes dentro de los cuarenta y cinco (45) días posteriores a la recepción, según lo exigen los Principios del Marco de Privacidad de Datos UE-EE. UU.
Guidepost Solutions se ha comprometido además a remitir las reclamaciones de privacidad no resueltas en virtud de los Principios del Marco de Privacidad de Datos UE-EE. UU. a un mecanismo independiente de resolución de disputas, Data Privacy Framework Services, que tiene su sede en los Estados Unidos y es operado por BBB National Programs. Si no recibe un acuse de recibo oportuno de su queja, o si su queja no se aborda satisfactoriamente, visite https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers para obtener más información y presentar una queja. Este servicio se proporciona de forma gratuita.
Si su queja de DPF no se puede resolver a través de los canales anteriores, bajo ciertas condiciones, puede invocar un arbitraje vinculante para algunas reclamaciones residuales no resueltas por otros mecanismos de reparación. Para obtener más información, consulte https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2
CONTACTO DE PRIVACIDAD
Si tiene alguna solicitud, inquietud o pregunta en virtud de esta Política Marco de Privacidad de Datos UE-EE. UU., envíela a privacyframework@guidepostsolutions.com
o para:
Guidepost Solutions LLC
A la atención de: Directora de Privacidad Allison Spagnolo
260 Madison Avenue, Tercer Piso
Nueva York, NY 10016
(202) 499-4330