Política de privacidad

En esta política de privacidad (la "Política") establecemos cómo recopilamos sus Datos Personales, cómo y para qué fines podemos utilizar sus Datos Personales (tal y como se definen en la Sección 2 a continuación), y a quién podemos revelar sus Datos Personales. Además, esta Política incluye información importante sobre sus derechos con respecto a la recogida de sus Datos Personales, por lo que le recomendamos que la lea detenidamente.

1. Quiénes somos

EdgeConneX, Inc. y sus empresas afiliadas ("EdgeConneX", "Nosotros", "Nos") se comprometen firmemente a proteger sus Datos Personales de acuerdo con la legislación de protección de datos aplicable, incluido el Reglamento General de Protección de Datos (el "GDPR", por sus siglas en inglés) y la legislación estadounidense e internacional pertinente (colectivamente, la "Legislación de Protección de Datos"). Nuestro objetivo es ser transparentes con usted sobre cómo recopilamos y utilizamos sus Datos Personales en nuestra relación con usted e informarle sobre sus derechos de privacidad y cómo le protege la ley.

De acuerdo con la Legislación de Protección de Datos aplicable, EdgeConneX se califica como controlador con respecto a los Datos Personales que procesamos.

2. Recogida y uso de datos personales

Recopilamos sus Datos Personales con los siguientes fines: suministrar nuestros productos y servicios, poner a su disposición el sitio web (el "Sitio") y nuestro Portal EdgeOS, gestionar nuestro negocio, comunicarnos con usted, gestionar la seguridad y protección de las instalaciones de nuestro centro de datos, realizar investigaciones cuando sea necesario y, en general, mejorar nuestros Sitios y servicios.

A efectos de la presente Política, por "DatosPersonales" se entiende la información sobre una persona física, a partir de la cual se identifica o puede identificarse directamente a dicha persona. Puede consultar la definición de datos personales del GDPR aquí. Para su referencia, los Datos Personales no incluyen "datos anónimos", información, donde la identificación de los individuos, se ha eliminado de forma permanente, sin embargo, sí incluye "identificadores indirectos" o "datos seudónimos" (es decir, información que por sí sola no identifica a un individuo, pero, cuando se combina con cierta información adicional y razonablemente accesible, podría atribuirse a una persona en particular).

En la tabla siguiente se describen los Datos Personales que recopilamos de usted o de terceros sobre usted y los fines para los que recopilamos dichos Datos Personales.

Categoría de datos personales	Recogida de datos personales	Propósito
Datos de identidad	Nombre, apellidos, cargo, identificación gubernamental, tipo y número	Seguridad física de nuestros centros de datos; Cumplimiento de la seguridad de la información; Administración y gestión de las relaciones contractuales y prestación de nuestros servicios contratados; Permitir el acceso al portal en línea de EdgeConneX; Gestión del sistema para mantener actualizada la información de nuestros sistemas; Marketing; Atender reclamaciones; Establecer, defender y ejercer nuestra posición jurídica.
Datos de contacto	Su dirección de correo electrónico y números de teléfono, nombre de la empresa.	Seguridad física de nuestros centros de datos; Cumplimiento de la seguridad de la información; Administración y gestión de las relaciones contractuales y prestación de nuestros servicios contratados; Permitir el acceso al portal en línea de EdgeConneX; Gestión del sistema para mantener actualizada la información de nuestros sistemas; Marketing; Atender reclamaciones; Establecer, defender y ejercer nuestra posición jurídica.
Registros de acceso al centro de datos	Fechas, horas y lugar de acceso a nuestras instalaciones, credenciales de acceso, incluida cualquier credencial de acceso biométrica (huella vascular, forma de la mano, escaneado del iris, etc.), imágenes de CCTV de las personas que entran en el centro de datos y acceden a las zonas de clientes.	Seguridad física; Control de acceso a nuestros centros de datos y espacios de clientes y suministro de información de registros de acceso a nuestros clientes; Informes e investigaciones de incidentes.
Datos de marketing y comunicación	Sus preferencias a la hora de recibir publicidad nuestra y sus preferencias de comunicación.	Para formarnos una opinión sobre lo que creemos que usted puede querer o necesitar, o sobre lo que puede interesarle. Así es como decidimos qué servicios y ofertas pueden ser relevantes para usted.
Datos de comportamiento	Acceso al sitio, acceso a páginas, tiempo de permanencia en la página, uso de funciones y otros patrones relacionados con el flujo y el uso del sitio web.	Mejorar nuestros servicios y la calidad de los mismos; Solución de problemas; Fines de marketing; Analizar su comportamiento de navegación y crear un perfil.
Datos técnicos	Dirección del protocolo de Internet (IP), sus datos de acceso, tipo y versión del navegador, configuración y ubicación de la zona horaria, tipos y versiones de los complementos del navegador, sistema operativo y plataforma y otras tecnologías de los dispositivos que utiliza para acceder a este sitio web o utilizar nuestros servicios.	Mejorar nuestros servicios y la calidad de los mismos; Solución de problemas; Fines de marketing; Analizar su comportamiento de navegación y crear un perfil.
Datos de RRHH	Datos personales, datos de contacto y otra información relacionada recopilada en el contexto de una relación laboral*.	Para su uso en nuestros procedimientos de contratación; gestión interna de los empleados

*Con respecto a la recopilación de dichos Datos de RR.HH. para residentes de la Unión Europea, EdgeConneX respeta las leyes nacionales del país de la Unión Europea (UE) en el que la información se recopiló o procesó inicialmente antes de su transferencia, y todas estas transferencias de Datos de RR.HH. relacionadas con ciudadanos de la UE se atendrán a los principios del Escudo de la privacidad establecidos en esta Política.

Recopilamos datos biométricos con el único fin de verificar la identidad del usuario, pero no recopilamos ninguna otra "categoría especial de datos personales" sobre usted, incluidos detalles sobre su raza o etnia, creencias religiosas o filosóficas, vida sexual, orientación sexual, opiniones políticas, afiliación sindical e información sobre su salud.

Sólo utilizaremos sus Datos Personales para los fines para los que los recopilamos, tal y como se enumeran anteriormente, a menos que consideremos razonablemente que necesitamos utilizarlos para otro motivo y dicho motivo sea compatible con el fin original.

2.1 "BASE JURÍDICA" PARA EL TRATAMIENTO DE SUS DATOS PERSONALES

Con respecto a cada uno de los fines para los que utilizamos sus Datos Personales, los Reglamentos de Protección de Datos aplicables nos exigen que nos aseguremos de que tenemos motivos legales ("base legal" según el GDPR) para ese uso. Lo más habitual es que nos basemos en uno de los siguientes fundamentos jurídicos:

Cuando necesitemos cumplir un contrato que vayamos a celebrar o hayamos celebrado con usted ("Necesidad contractual"). Para el tratamiento de los Datos Personales de nuestros contactos de clientes, contactos de proveedores y contactos de prestadores de servicios, nos basamos en la ejecución de un contrato con dicha parte, así como en un interés legítimo para utilizar dichos Datos Personales.
Cuando sea necesario para nuestros intereses legítimos y sus intereses y derechos fundamentales no prevalezcan sobre dichos intereses ("Intereses legítimos"). Nos basamos en un interés legítimo para procesar Datos Personales con fines de seguridad del centro de datos, seguridad, gestión del sistema, resolución de problemas, mejoras del servicio, marketing y otros fines relacionados, como se ha indicado anteriormente.
Cuando necesitemos cumplir una obligación legal o reglamentaria ("Cumplimiento de la ley").
Cuando contemos con su consentimiento específico para llevar a cabo el tratamiento para la Finalidad en cuestión ("Consentimiento"). Por lo general, no nos basamos en su Consentimiento como base jurídica para utilizar sus Datos Personales; sin embargo, a efectos del tratamiento de los Datos de RR.HH. con respecto a nuestros procedimientos de contratación, nos basamos en su consentimiento cuando nos facilita sus materiales de solicitud.

Como se ha descrito anteriormente, establecemos una base legítima para el tratamiento de sus Datos Personales antes de dicho tratamiento y nos atenemos a los requisitos legales apropiados para hacerlo. En caso de que requiramos la recopilación de información diferente o de que cambie nuestra base para la recopilación, actualizaremos la presente Política de Privacidad, de conformidad con la sección Cambios en nuestra política que figura a continuación, y explicaremos la base jurídica que nos permite hacerlo.

2.2 POR QUÉ PODEMOS NECESITAR SEGUIR TRATANDO SUS DATOS PERSONALES

Puede haber circunstancias en las que necesitar procesar sus Datos Personales para cumplir la ley o los términos de un contrato que tengamos con usted. En caso de que no facilite dichos datos cuando se le soliciten, es posible que no podamos cumplir el contrato que tenemos o estamos intentando celebrar con usted (por ejemplo, para proporcionarle acceso al Centro de Datos).

3. Divulgación de datos personales

EdgeConneX puede revelar Datos personales a autoridades legales y reguladoras, según lo exija una orden válida y legal a un tribunal u otro organismo gubernamental o público. Además, EdgeConneX puede compartir sus Datos personales con nuestros afiliados, consultores técnicos, auditores externos y otros proveedores de servicios externos. Todos estos terceros pueden acceder, procesar o almacenar Datos Personales en el curso de la prestación de sus servicios. Sólo compartiremos Datos Personales con proveedores de servicios externos que garanticen la aplicación de las salvaguardas y medidas de seguridad adecuadas para garantizar la confidencialidad, integridad y disponibilidad de sus Datos Personales de conformidad con la Legislación de Protección de Datos aplicable. EdgeConneX sólo revela aquella información que considera, a su razonable discreción, necesaria para que el tercero cumpla sus obligaciones con EdgeConneX. EdgeConneX no comparte sus Datos Personales con personas o entidades no autorizadas ni vende sus Datos Personales a terceros.

4. Transferencias de datos personales

EdgeConneX es una organización global con sede en los Estados Unidos y tiene entidades legales, funciones empresariales y sistemas en países de todo el mundo. Compartimos sus Datos Personales tanto con nuestras empresas afiliadas dentro del grupo EdgeConneX como con determinados terceros externos que tienen su sede fuera del Espacio Económico Europeo ("Europa"). El procesamiento de los Datos personales puede tener lugar fuera de su jurisdicción local, incluso fuera de Europa. Otros países tienen leyes de privacidad diferentes de las leyes de privacidad de su país. Independientemente de su ubicación, EdgeConneX trata los Datos Personales como se describe aquí, y nos aseguramos de que nuestros empleados, agentes y socios estratégicos en otros países actúen de forma coherente con esta Política.

EdgeConneX y sus entidades afiliadas y subsidiarias estadounidenses relacionadas cumplen con el Marco del Escudo de Privacidad UE-EE.UU. ("Escudo de Privacidad") según lo establecido por el Departamento de Comercio de EE.UU. en relación con la recopilación, uso y retención de Datos Personales transferidos desde el Espacio Económico Europeo (EEE) a los Estados Unidos. EdgeConneX ha certificado al Departamento de Comercio que se adhiere a los Principios del Escudo de la Privacidad de Notificación, Elección, Responsabilidad de la transferencia ulterior, Seguridad, Integridad de los datos y limitación de la finalidad, Acceso y recurso, Cumplimiento y Responsabilidad. Para obtener más información sobre el Programa del Escudo de Privacidad y consultar nuestra certificación, visite https://www.privacyshield.gov/.

Con respecto a los Datos Personales recibidos o transferidos en virtud del Escudo de Privacidad, EdgeConneX está sujeta a los poderes reguladores y de ejecución de la Comisión Federal de Comercio de EE.UU..

Como se describe en los Principios del Escudo de Privacidad, EdgeConneX es responsable de los Datos Personales que recibe y posteriormente transfiere a terceros. Si los terceros que procesan Datos Personales en nuestro nombre lo hacen de una manera que no cumple con los Principios del Escudo de Privacidad, somos responsables, a menos que demostremos que no somos responsables del hecho que dio lugar al daño.

En cumplimiento de los Principios del Escudo de Privacidad, EdgeConneX se compromete a resolver las reclamaciones sobre nuestra recopilación o uso de sus Datos Personales. Consulte la sección Contacto para saber cómo ponerse en contacto con nosotros si tiene alguna queja.

EdgeConneX se ha comprometido además a remitir las reclamaciones no resueltas sobre el Escudo de la privacidad a AAA, un proveedor alternativo de resolución de conflictos ubicado en Estados Unidos. Si no recibe un acuse de recibo puntual de su reclamación por nuestra parte, o si no hemos resuelto su reclamación, póngase en contacto o visite http://go.adr.org/privacyshield.html para obtener más información o presentar una reclamación. Los servicios de la AAA son gratuitos.

Con respecto a cualquier dato de identificación personal que podamos recopilar, EdgeConneX se ha comprometido además a cooperar con las Autoridades de Protección de Datos (DPA) de la UE establecidas de conformidad con el Escudo de Privacidad, así como con el GDPR, para abordar las quejas de los empleados y proporcionar a los empleados un mecanismo de recurso gratuito con respecto a cualquier queja sobre Datos de RR. HH. que no pueda resolverse internamente.

Como se explica con más detalle en los Principios del Escudo de la Privacidad, también se pondrá a su disposición un arbitraje vinculante ante un Panel del Escudo de la Privacidad para abordar reclamaciones residuales no resueltas por otros medios.

5. 5. Seguridad de la información

Nos comprometemos a garantizar la seguridad de sus Datos Personales. Con el fin de evitar el uso indebido, el acceso no autorizado o la divulgación, alteración y/o destrucción, hemos establecido medidas técnicas, administrativas y de seguridad adecuadas.

Nuestro programa de seguridad de la información está diseñado y certificado según una norma reconocida internacionalmente, ISO 27001:2013. Todos los sistemas y procesos empresariales de EdgeConneX también han sido certificados como conformes con SOC2 Tipo 2, PCI, DSS e HIPAA. Los sistemas y procesos han sido examinados para limitar el acceso únicamente al personal necesario, y se han implementado las protecciones y restricciones adecuadas a la accesibilidad física para proteger sus Datos Personales frente a pérdidas accidentales y frente al acceso, uso, alteración o divulgación no autorizados.

Dado que Internet es un sistema abierto, la transmisión de información a través de Internet no es completamente segura. Aunque aplicaremos todas las medidas razonables para proteger sus Datos Personales, no podemos garantizar la seguridad de los datos que nos transmita a través de Internet; cualquier transmisión de este tipo se realiza por su cuenta y riesgo, y usted es responsable de garantizar que los Datos Personales que nos envíe se envíen de forma segura.

6. Almacenamiento de información

El tiempo que EdgeConneX puede almacenar su información puede variar dependiendo del uso que hagamos de sus Datos Personales. EdgeConneX declara que, a menos que la ley exija lo contrario, no conservaremos su información durante más tiempo del razonablemente necesario para los fines para los que se recopiló la información.

7. Sus derechos sobre sus datos personales

En determinadas circunstancias, por ley usted tiene derecho a:

Solicitar acceso a sus Datos Personales. Esto le permite recibir una copia de los Datos Personales que tenemos sobre usted y comprobar que los estamos procesando legalmente.
Solicitar la corrección de los Datos Personales que tenemos sobre usted. Esto le permite corregir cualquier información incompleta o inexacta que tengamos sobre usted.
Solicitar la supresión de sus Datos Personales. Esto le permite pedirnos que borremos o eliminemos sus Datos Personales cuando no haya una buena razón para que sigamos tratándolos. También tiene derecho a pedirnos que borremos o eliminemos sus Datos Personales cuando haya ejercido su derecho a oponerse al tratamiento (véase más abajo).
Oponerse al tratamiento de sus Datos Personales. Este derecho existe cuando nos basamos en un Interés Legítimo como fundamento jurídico para nuestro tratamiento y hay algo en su situación particular que le lleva a oponerse al tratamiento por este motivo. También tiene derecho a oponerse cuando tratemos sus Datos Personales con fines de marketing directo.
Solicitar la restricción del tratamiento de sus Datos Personales. Esto le permite pedirnos que suspendamos el tratamiento de sus Datos Personales, por ejemplo si desea que establezcamos su exactitud o el motivo del tratamiento.
Solicitar la transferencia de sus Datos Personales. Le proporcionaremos a usted, o a un tercero que usted haya elegido, sus Datos Personales en un formato estructurado, de uso común y lectura mecánica. Tenga en cuenta que este derecho sólo se aplica a la información automatizada cuyo uso nos haya autorizado inicialmente o cuando hayamos utilizado la información para ejecutar un contrato con usted.
Retirar el consentimiento. Este derecho sólo existe cuando nos basamos en el consentimiento para tratar sus Datos Personales ("Retiradadel consentimiento"). Si retira su consentimiento, es posible que no podamos proporcionarle acceso a determinadas funcionalidades específicas de nuestro Sitio. Le informaremos de ello en el momento en que retire su consentimiento.

7.1 EJERCICIO DE SUS DERECHOS

Para ejercer uno o más de estos derechos, o para hacer una pregunta sobre estos derechos o cualquier otra disposición de esta Política, o sobre nuestro Tratamiento de sus Datos Personales, póngase en contacto con nosotros en compliance@edgeconnex.com.

Normalmente, no tendrá que pagar nada por acceder a sus Datos Personales (o por ejercer cualquiera de los demás derechos). Sin embargo, podemos cobrar una tasa razonable si su solicitud es claramente infundada, repetitiva o excesiva, o, podemos negarnos a cumplir con su solicitud en estas circunstancias.

Tenga en cuenta que:

En algunos casos, será necesario aportar pruebas de su identidad antes de que podamos hacer efectivos estos derechos.
Cuando su solicitud requiera el establecimiento de hechos adicionales (por ejemplo, la determinación de si algún Tratamiento incumple la legislación aplicable), investigaremos su solicitud con razonable prontitud, antes de decidir qué medidas tomar.

7.2 PREFERENCIAS DE COMUNICACIÓN COMERCIAL

Tratamos los Datos Personales para ponernos en contacto con usted y enviarle información sobre servicios que pueden ser de su interés. Puede pedirnos que dejemos de enviarle mensajes de marketing en cualquier momento siguiendo los enlaces de actualización de preferencias de correo electrónico o cancelación de suscripción que aparecen en cualquier mensaje de marketing que le enviemos, o poniéndose en contacto con nosotros en cualquier momento utilizando los datos de contacto que aparecen en la sección Contacto.

Tenga en cuenta que aún podemos considerar necesario comunicarnos con usted en relación con su uso del Sitio.

8. 8. Uso de nuestro sitio web

8.1 COOKIES

Una cookie es un pequeño archivo que pide permiso para instalarse en el disco duro de su ordenador. Una vez que usted acepta, el archivo se añade y la cookie ayuda a analizar el tráfico web o le permite saber cuándo visita un sitio concreto. Las cookies permiten a las aplicaciones web responderle como individuo. La aplicación web puede adaptar sus operaciones a sus necesidades, gustos y aversiones recopilando y recordando información sobre sus preferencias. Utilizamos cookies de registro de tráfico para identificar qué páginas se están utilizando. Esto nos ayuda a analizar datos sobre el tráfico de la página web y a mejorar nuestro sitio web para adaptarlo a las necesidades de los clientes. Sólo utilizamos esta información con fines de análisis estadístico y luego los datos se eliminan del sistema.

Las cookies nos ayudan a ofrecerle una mejor experiencia en el sitio web, ya que permiten a EdgeConneX controlar qué páginas le resultan útiles y cuáles no. Una cookie no nos da acceso a su ordenador ni a ninguna información sobre usted, salvo los datos que decida compartir con nosotros. Puede aceptar o rechazar las cookies. La mayoría de los navegadores aceptan automáticamente las cookies, pero usted puede modificar la configuración de su navegador para rechazarlas si lo prefiere. Rechazar las cookies puede impedirle aprovechar plenamente el sitio web.

8.1 ENLACES A OTROS SITIOS WEB

Nuestro sitio web puede contener enlaces a otros sitios web de interés. Sin embargo, una vez que haya utilizado estos enlaces para salir de nuestro sitio, no tenemos ningún control sobre los sitios web externos. Los sitios externos no se rigen por la presente Política. Por lo tanto, no seremos responsables de la protección y privacidad de cualquier información que usted proporcione al visitar esos otros sitios. Debe tener cuidado y leer la declaración de privacidad aplicable al sitio web en cuestión.

9. Descargo de responsabilidad

Bajo ninguna circunstancia EdgeConneX será responsable de cualquier información que simplemente transmita y no recopile de usted durante su uso de nuestros productos o servicios.

10. Cambios en nuestra política

Esta Política puede ser modificada o actualizada de vez en cuando para reflejar cambios en nuestras prácticas con respecto al tratamiento de Datos Personales, o cambios en la legislación aplicable. Publicaremos cualquier modificación o cambio de esta Política en esta página. Le recomendamos que revise periódicamente esta Política.

11. Contacto

Puede ponerse en contacto con nosotros para cualquier pregunta, comentario, queja o solicitud en relación con esta Política enviando un correo electrónico a: compliance@edgeconnex.com; o escribiendo a la siguiente dirección:

EdgeConneX, Inc.
Attn: Responsable de privacidad
2201 Cooperative Way, Suite 400
Herndon, VA 20171

En caso de que considere que no hemos resuelto adecuadamente su reclamación, tenemos otros mecanismos de recurso a su disposición. Si reside en Europa y tiene una reclamación sobre esta Política, tenga en cuenta que, en virtud del GDPR, tiene derecho a ponerse en contacto con la autoridad supervisora de protección de datos local. En otras jurisdicciones, consulte la legislación local sobre protección de datos para conocer otros mecanismos de recurso apropiados que pueden estar a su disposición en caso de que tenga alguna queja no resuelta en relación con esta Política.

Actualizado: Junio 2023