Iron Mountain blue mountains backdrop

Aviso de privacidad

Última Actualización: Febrero de 2023

Declaración de privacidad

Las empresas de Iron Mountain como controladores de datos

Iron Mountain Information Management, LLC en Estados Unidos, y sus filiales (“Iron Mountain” o “Nosotros”) valoran su privacidad. Este aviso de privacidad explica cómo Iron Mountain recopila, usa y comparte información que identifica a sus clientes, clientes potenciales, proveedores, socios comerciales y visitantes del sitio web (“Datos personales”) cuando actuamos como controlador de datos. Un controlador de datos es una entidad que decide por qué y cómo se utilizan (procesan) los Datos personales.

Estándares globales y normas locales de Iron Mountain

Este aviso de privacidad describe nuestros estándares globales de privacidad.

Además de los estándares globales de Iron Mountain, cumplimos con todas las leyes de privacidad locales pertinentes y aplicables. Por lo tanto, según la región donde se encuentre nuestro negocio, cumplimos, entre otras normativas, con el Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR) 2016/679 (GDPR de la Unión Europea) y las leyes de protección de datos aplicables en los países del Espacio Económico Europeo donde operamos, el Reglamento General de Protección de Datos del Reino Unido (GDPR del Reino Unido) y la Ley de Protección de Datos (Data Protection Act) del Reino Unido de 2018, la Ley de Privacidad del Consumidor de California (California Consumer Privacy Act, CCPA) de 2018, la Ley General de Protección de Datos (General Data Protection Law) (LGPD) de Brasil de 2020, la Ley de Protección de Información Personal (Personal Information Protection Law, PIPL) de China de 2021 y la Ley de Protección de Datos Personales (Personal Data Protection Act) de Singapur de 2012.

Suplementos de países y avisos de privacidad locales

Ciertas filiales de Iron Mountain pueden estar obligadas a cumplir con las leyes locales de protección de datos que requieren la divulgación de las declaraciones de privacidad específicas de su propio país (que generalmente le proporciona nuestra filial local de Iron Mountain en el momento de la recopilación de Datos personales). Puede acceder a los suplementos específicos del país aquí:

Para obtener la versión traducida de este aviso de privacidad, consulte los sitios web de los países correspondientes. Por ejemplo, puede acceder a la versión alemana de este documento en nuestros sitios web en alemán.

Cómo usamos sus datos personales

Bases legales para el procesamiento

Llevamos a cabo nuestro negocio teniendo en cuenta la privacidad y la protección de datos. Nos aseguramos de que el procesamiento tenga una base legítima y cumpla con la ley de privacidad aplicable. En la mayoría de los casos, recopilamos y usamos sus Datos personales en función de las siguientes bases legales:

  • Ejecución del contrato: Cuando el procesamiento es necesario para celebrar y ejecutar contratos con nuestros clientes, proveedores, socios comerciales u otras partes interesadas.
  • Consentimiento: Cuando hemos obtenido su consentimiento para procesar sus Datos personales (p. ej., para enviar comunicaciones de mercadotecnia sobre nuestros productos o servicios, o rastrear sus actividades en nuestros sitios web a través de cookies para mejorar sus experiencias como cliente).
  • Interés legítimo: Cuando deseamos cumplir con nuestros propósitos comerciales legítimos (p. ej., para mostrar contenido del sitio web relevante para su ubicación geográfica o personalizarlo). Confiamos en el interés legítimo solo si es proporcionado y garantiza el buen equilibrio entre nuestros objetivos comerciales y sus derechos de privacidad.
  • Cumplimiento de las leyes aplicables: Cuando el procesamiento es necesario para cumplir con nuestras obligaciones legales o normativas pertinentes (p. ej., cuando necesitamos compartir Datos personales con las autoridades públicas y fiscales).
Recopilación y uso de datos personales

Recopilación y uso de Datos personales

Según su relación con Iron Mountain y conforme a las leyes y los reglamentos aplicables, podemos recopilar y utilizar sus Datos personales de la siguiente manera:

  • Detalles de contacto comercial (clientes, clientes potenciales, proveedores). Informaciónde contacto comercial (p. ej., contacto comercial, dirección profesional, número de teléfono), datos personales de los representantes de clientes y proveedores (p. ej., nombre, detalles de contacto), datos estructurados (p. ej., datos patentados), información técnica (p. ej., portal de clientes, identificaciones y contraseñas de usuarios, registros de acceso) procesados para los siguientes propósitos principales: negociación y ejecución de contratos, cumplimiento normativo, desarrollos y relaciones comerciales, gestión de reclamaciones, administración, contabilidad, mejora de nuestros servicios y prestación de estos a los clientes.
  • Auditoría, investigaciones, diligencia debida en Datos personales (clientes, proveedores). Nombre, detalles de contacto (p. ej., dirección, número de teléfono, dirección de correo electrónico), cargo/función, número de identificación fiscal, información de cuenta bancaria, así como otra información relacionada con la relación con el proveedor o el cliente, procesados para los siguientes propósitos principales: auditoría, investigación, seguridad operativa, cumplimiento normativo, evaluación de diligencia debida, gestión de reclamaciones, propósito de litigio.
  • Recopilación en línea de Datos personales (visitantes del sitio web). La información recopilada a través de los sitios web de Iron Mountain, como detalles de contacto, credenciales de inicio de sesión, comentarios en línea y comentarios de foros y encuestas en línea, etc., procesada para los siguientes propósitos principales: permitir el uso eficiente de nuestros sitios web, optimizar la funcionalidad de dichos sitios web, interactuar con los clientes/clientes potenciales y proveedores en foros en línea, llevar a cabo y evaluar la satisfacción del cliente.
  • Recopilación de Datos personales con tecnología (visitantes del sitio web): Los sitios web de Iron Mountain utilizan varias cookies y tecnologías similares. Una cookie es un pequeño archivo de texto colocado en su dispositivo mediante un sitio web que visita. Estos archivos permiten a los sitios web de Iron Mountain mejorar la experiencia del usuario enviando contenido adaptado a los intereses de los usuarios y habilitando otras funciones. Usted tiene diversas herramientas para controlar los datos recopilados por las cookies y tecnologías similares. Cuando es necesario, Iron Mountain utiliza cookies solo con su consentimiento, por ejemplo, cookies que le proporcionan contenido personalizado. Los sitios web de Iron Mountain le permiten controlar algunas cookies a través de sus anuncios de cookies o la configuración del navegador.
  • Datos personales de niños: Nos preocupa la seguridad de los niños cuando usan Internet y nunca recopilaremos a sabiendas Datos personales de menores (niños menores de 16 años o cualquier otra edad definida por la ley aplicable).
  • Mercadotecnia directa (clientes y clientes potenciales): Es posible que utilicemos sus datos de contacto comerciales (p. ej., correo electrónico) para proporcionarle información sobre nuestros productos y servicios que creemos que pueden interesarle. Para este propósito, también podemos crear un perfil personal que contenga información comercial sobre la empresa para la que trabaja o las interacciones entre nosotros con el objetivo de poder ofrecerles a usted y a la empresa para la que trabaja información relevante y ofertas adecuadas para nuestros servicios y productos, así como para mejorar nuestra comunicación personal con usted. Iron Mountain solo le enviará dichas comunicaciones (p. ej., por correo electrónico o por teléfono) si nos dio su consentimiento previo para recibirlas (“consentimiento expreso”) o según lo permitido hasta que haya rechazado recibir dichas comunicaciones. Retirar el consentimiento o rechazar recibir las comunicaciones de mercadotecnia: Si recibe comunicaciones de mercadotecnia, pero ya no desea recibirlas, puede retirar su consentimiento o rechazar recibirlas en cualquier momento aquí.

 

Cómo recopilamos sus datos personales

Recopilamos Datos personales de las siguientes fuentes:

  • clientes y clientes potenciales (entidades legales y personas);
  • representantes y apoderados de clientes (p. ej., personas que representan a la empresa a efectos de la gestión de contratos);
  • visitantes de sitios web de Iron Mountain;
  • terceros (proveedores de Iron Mountain);
  • empresas y filiales de Iron Mountain;
  • autoridades del orden público, incluidas las autoridades fiscales, los tribunales, las autoridades administrativas, etc.;
  • fuentes disponibles al público (redes sociales profesionales, registros oficiales, etc.), en la medida permitida por la ley y los reglamentos aplicables.

Recopilación de Datos personales como procesador de datos

Procesamos los Datos personales de nuestros clientes como procesador de datos sin revisar su contenido u origen. Podemos recopilar, almacenar y procesar dichos Datos personales únicamente en nombre de nuestros clientes y según sus indicaciones. Nuestros clientes que usan nuestros servicios de esta manera son controladores de datos y son responsables de obtener cualquier consentimiento o permiso y proporcionar el aviso de privacidad requerido para la recopilación y el uso de dicha información.

Cómo compartimos sus datos personales

Podemos compartir sus Datos personales internamente (dentro del grupo empresarial Iron Mountain) y externamente (a terceros, como nuestros proveedores, asesores y socios comerciales de Iron Mountain). Conforme a las leyes y los reglamentos aplicables, podemos compartir o divulgar sus Datos personales como se explica en esta sección.

Compartir internamente: Iron Mountain tiene su sede en Boston, Massachusetts (Estados Unidos), pero opera en todo el mundo. Por lo tanto, para lograr los objetivos comerciales, teniendo en cuenta la privacidad, podemos compartir sus Datos personales con otras filiales de Iron Mountain de acuerdo con este aviso y como se describe en él.

Compartir externamente: También podemos compartir sus Datos personales con terceros, incluidos los siguientes:

  • Proveedores de Iron Mountain: Proporcionar servicios a Iron Mountain puede requerir procesar sus Datos personales (p. ej., proporcionar una herramienta de gestión de relaciones con el cliente o asistencia informática general, distribuir materiales de mercadotecnia, etc.). En este caso, estas entidades podrán recibir y procesar sus Datos personales solo bajo las instrucciones de Iron Mountain y con el fin de prestar servicios para nosotros.
  • Otro tercero con fines de venta, fusión, transferencia de un negocio o división: Esto también incluye fines de evaluación de diligencia debida que también pueden requerir la divulgación de Datos personales a los consultores o los auditores financieros de Iron Mountain.
  • Autoridades públicas: También podemos tener la obligación legal de divulgar sus Datos personales, incluso sin su permiso. Los propósitos de dichas divulgaciones incluyen, entre otros, (a) responder a las solicitudes legales de autoridades públicas, reguladores y autoridades del orden público; y (b) proteger los derechos y las propiedades de Iron Mountain.

Estándares de intercambio de datos de Iron Mountain

No compartiremos sus Datos personales con terceros sin su consentimiento, a menos que sea con los siguientes fines: (a) cumplir con un propósito comercial legítimo de Iron Mountain (p. ej., para utilizar un servicio proporcionado por un proveedor), (b) responder a las solicitudes debidamente autorizadas de las autoridades públicas, (c) cumplir con las leyes y los reglamentos aplicables, (d) hacer cumplir/proteger los derechos y las propiedades de Iron Mountain o (e) proteger los derechos de nuestros empleados y otras personas que utilizan la propiedad de Iron Mountain cuando lo permita la ley aplicable y, en cada caso, de acuerdo con esta. No vendemos ni venderemos sus Datos personales.

Cómo transferimos sus datos personales internacionalmente

Otras empresas y filiales de Iron Mountain, así como terceros, pueden recibir sus Datos personales o acceder a estos a nivel mundial. Los destinatarios pueden estar ubicados en países que no proporcionan un nivel adecuado de protección a sus Datos personales desde la perspectiva del país de origen.

Nos aseguramos de que los Datos personales, sujetos a la transferencia, estén adecuadamente protegidos según lo exigen las leyes de protección de datos aplicables del país de origen. Al transferir sus Datos personales, normalmente confiamos en uno o más de los siguientes:

  • Cláusulas contractuales estándar (Standard Contractual Clause, “SCC”) para transferencias internacionales de Datos personales, según corresponda y sea relevante (p. ej., transferencia de Datos personales de la Unión Europea, el Reino Unido o Suiza a países como Estados Unidos e India). Si desea recibir más información sobre las medidas de seguridad apropiadas o recibir una copia de las SCC para su revisión, contáctenos a través de global.privacy@ironmountain.com.
  • Cuando lo exija la ley aplicable, solicitamos su consentimiento para la transferencia de sus Datos personales.
  • Iron Mountain ha ejecutado un acuerdo entre empresas sobre la transferencia y el procesamiento de Datos personales dentro de su grupo empresarial para permitir la transferencia interna de Datos personales.
  • Iron Mountain cumple con los principios del marco de Privacy Shield entre la Unión Europea y los Estados Unidos y entre Suiza y Estados Unidos, aunque, de acuerdo con las leyes de la Unión Europea, Iron Mountain ya no depende del marco de Privacy Shield entre la Unión Europea y los Estados Unidos como base legal para las transferencias de Datos personales.
Cuánto tiempo conservamos sus datos personales

Conservaremos sus Datos personales durante el tiempo que sea razonablemente necesario para los fines para los que se recopilaron, como se explica en este aviso. En algunas circunstancias, podemos conservar sus Datos personales durante períodos más prolongados, por ejemplo, cuando debamos hacerlo de acuerdo con los requisitos legales, normativos, fiscales o contables. En circunstancias específicas, podemos conservar sus Datos personales durante períodos más prolongados para que tengamos un registro preciso de sus negocios con nosotros en caso de quejas o impugnaciones, o si creemos razonablemente que existe la posibilidad de un litigio relacionado con sus Datos personales o negocios.

Cuando hayamos obtenido sus Datos personales para proporcionarle información de mercadotecnia para nuestros productos y servicios, almacenaremos sus Datos personales siempre y cuando no cambie de opinión en cuanto a recibir dicha información o, si así lo exige la ley, se eliminará antes si no muestra ningún interés en nuestros productos y servicios después de nuestras comunicaciones (es decir, está inactivo) para evitar futuros contactos con usted con fines de mercadotecnia. Mantenemos un aviso de conservación de datos que aplicamos a los registros bajo nuestro cuidado. Cuando ya no se requieran sus Datos personales, los eliminamos borrando los archivos electrónicos y triturando los registros físicos o los anonimizamos de manera que ya no podamos identificarlo. Iron Mountain tiene políticas internas dedicadas que nos hacen cumplir con las normas de conservación.

Cómo protegemos sus datos personales

Siempre protegemos sus Datos personales de acuerdo con los estándares de seguridad más altos. Para garantizar la protección de sus Datos personales contra la pérdida o el uso, el acceso o la divulgación no autorizados, siempre aplicamos las medidas técnicas, organizativas y administrativas adecuadas. Algunas de las medidas que tomamos son imponer requisitos de confidencialidad a los miembros de nuestro personal y proveedores de servicios, y destruir o anonimizar permanentemente los Datos personales si ya no son necesarios para los fines para los que se recopilaron. Siempre consultamos las actuales normas estándar del mercado (p. ej., normas de la Organización Internacional de Normalización [International Organization for Standardization, ISO]) y nos mantenemos actualizados con las medidas de seguridad más recientes adecuadas para el riesgo relacionado con la protección de sus Datos personales.

Derechos del interesado/consumidor: cómo acceder a sus datos personales y controlarlos

Respetamos sus derechos como interesado/consumidor y, según lo dispuesto por las leyes de privacidad aplicables, puede ejercer sus derechos a lo siguiente:

  1. Acceder y obtener una copia de sus Datos personales. Tenga en cuenta que es posible que primero debamos verificar su identidad para evitar la divulgación a cualquier persona no autorizada y también respetar el derecho a la privacidad de otras personas cuando le proporcionamos acceso a sus Datos personales o una copia de estos.
  2. Rectificar o borrar sus Datos personales, si los datos son inexactos o están incompletos.
  3. Restringir el procesamiento de sus Datos personales, p. ej., cuando cuestiona la precisión del procesamiento, y restringimos el procesamiento solo hasta que se verifique su solicitud.
  4. Eliminar o anonimizar sus Datos personales (en virtud del “derecho al olvido” del GDPR), a menos que haya excepciones, p. ej., cuando la ley nos permita dicho procesamiento.
  5. Garantizar la denominada “portabilidad de los datos”. Si lo solicita, Iron Mountain podría “transferir” sus Datos personales a otra organización/empresa si el procesamiento se basa en su consentimiento o en la ejecución de un contrato.
  6. Oponerse al procesamiento de sus Datos personales, p. ej., cuando procesamos sus Datos personales en función de nuestro interés legítimo o con fines de mercadotecnia directa y el procesamiento se lleva a cabo por medios automatizados.
  7. Obtener una copia de las medidas de seguridad de los Datos personales aplicadas para transferencias fuera de su jurisdicción, p. ej., la copia de las SCC.
  8. Presentar una queja ante la autoridad supervisora local: la autoridad de protección de datos, p. ej., la Information Commissioner’s Office (ICO) en el Reino Unido.
  9. Retirar su consentimiento para el procesamiento de sus Datos personales (sin embargo, esto no afecta la legalidad del procesamiento basado en el consentimiento antes de su retiro).

Conforme a consideraciones legales y otras consideraciones permitidas, haremos todos los esfuerzos razonables para responder a su solicitud lo antes posible (en cualquier caso, dentro del plazo requerido por la ley) o le informaremos si necesitamos más información para cumplir con su solicitud. En algunos casos, su capacidad para acceder a sus Datos personales o controlarlos estará limitada, según lo exija o lo permita la ley aplicable. Podemos solicitarle información adicional para verificar su identidad y por motivos de seguridad antes de divulgarle los Datos personales solicitados. También nos reservamos el derecho de cobrar una tarifa cuando lo permita la ley, por ejemplo, si su solicitud es manifiestamente infundada o excesiva.

Cómo contactarnos

Si tiene una inquietud, queja o pregunta sobre privacidad para Iron Mountain, comuníquese con nosotros:

Privacidad y Cumplimiento Normativo Globales
Director de Privacidad Global
Director de Protección de Datos del Grupo del Espacio Económico Europeo/Reino Unido
global.privacy@ironmountain.com

Puede encontrar tanto el nombre de nuestra filial local como los detalles de contacto aquí (para entidades de Crozier, aquí) seleccionando región y país. Procuraremos garantizar que su queja se resuelva de manera oportuna y adecuada, y trataremos sus solicitudes y quejas de manera confidencial. Nuestro representante se comunicará con usted dentro de un tiempo razonable luego de recibir su queja teniendo en cuenta si existen normas locales que indiquen una fecha límite para resolver su solicitud.

Modificaciones de este aviso de privacidad

Publicaremos una versión revisada de este aviso de privacidad en cualquier momento cuando lo actualicemos con la fecha de revisión presentada en el documento. El enlace a la política o al aviso de privacidad de cada sitio web de Iron Mountain lo dirigirá fácilmente a la versión más reciente de este aviso de privacidad.

Contáctanos

paper and pen

Contáctanos

Completa este formulario y un representante de Iron Mountain te contactará en menos de un día hábil
Obtén una cotización
laptop profile screen

Inicia sesión y paga tus facturas

Inicia sesión o aprende cómo crear una.
Inicia
customer service

Centro de Soporte

Nuestro Centro de atención al cliente puede ayudarte a brindarte las respuestas más rápidas a tus preguntas.
Obtén apoyo
ringing telephone

Llamada comercial

Conéctate con uno de nuestros representantes expertos para abordar tus necesidades
(+56 2) 23957000