Última revisión y actualización: 5 de septiembre de 2025
Medallia, Inc. y sus filiales ("Medallia", "nosotros", "nos" o "nuestro/a/s") respetan su privacidad y se comprometen a ser transparentes sobre la forma en que tratamos los datos personales. Esta Política Global de Privacidad explica nuestras prácticas cuando actuamos como responsables del tratamiento de datos, por ejemplo en nuestros sitios web, en nuestros programas de marketing, en eventos y en la contratación. También explica cómo apoyamos a nuestros clientes empresariales cuando actuamos como procesador de datos o proveedor de servicios utilizando Medallia Experience Cloud ("MEC").
Esta Política no se aplica a los datos personales que procesamos, en MEC, en nombre de nuestros clientes comerciales (como bancos, minoristas, hoteles y similares). Cuando usted responde a una encuesta de clientes o interactúa de otro modo con MEC por indicación del cliente de Medallia, el cliente (es decir, el banco, etc.) es el responsable del tratamiento y su política de privacidad es la que rige. Nosotros procesamos esos datos únicamente siguiendo sus instrucciones en virtud de acuerdos específicos, como nuestro Anexo de Tratamiento de Datos o su anexo de tratamiento de datos.
1. Medallia y los datos de los clientes (función de procesador)
Medallia proporciona software y servicios que ayudan a las organizaciones a comprender y mejorar las experiencias de los clientes, empleados y partes interesadas. Cuando nuestros clientes comerciales utilizan Medallia Experience Cloud Cloud para recopilar información en la plataforma ("Datos del cliente"), nuestro cliente decide cómo se procesan o utilizan los Datos del cliente.
Medallia no revisa, comparte, distribuye ni hace referencia a los Datos del cliente, salvo en la medida en que lo permitan dichos acuerdos o lo exija la ley. El acceso a los Datos del cliente está limitado y supervisado, y solo se utiliza para fines tales como la prestación de servicios, la resolución de problemas técnicos o de asistencia, el mantenimiento de la seguridad o el cumplimiento de obligaciones legales.
Si tiene alguna pregunta sobre los datos personales que ha facilitado a través de MEC a petición de un cliente Medallia , debe ponerse en contacto directamente con dicho cliente. Nuestros acuerdos nos obligan a redirigir las solicitudes de derechos individuales al cliente. Apoyamos a nuestros clientes proporcionándoles funciones de producto y procesos que les permitan responder a las solicitudes de acceso, corrección o supresión.
Para consultas de asistencia general, incluidos problemas con la cumplimentación de encuestas o invitaciones a encuestas incorrectas, visite nuestro Portal de asistencia para encuestas. Si ha recibido una invitación a participar en una encuesta por correo electrónico y ya no desea hacerlo, utilice el enlace de exclusión de ese correo o visite nuestras Preguntas frecuentes.
Para prestar servicios, Medallia contrata a subprocesadores cuidadosamente seleccionados que desempeñan funciones tales como alojamiento, análisis y soporte de comunicaciones. Puede consultar la lista actual de nuestros subprocesadores aquí. Estos subprocesadores están obligados contractualmente a utilizar los Datos del Cliente únicamente para los fines especificados por Medallia y a aplicar las salvaguardias adecuadas.
Conservamos los Datos del cliente mientras la cuenta de un cliente esté activa o sea necesario para prestar servicios, y a partir de entonces sólo en la medida en que sea necesario para cumplir la ley, resolver litigios, hacer cumplir los acuerdos o satisfacer otras necesidades empresariales legítimas acordes con nuestros contratos.
2. Información que recopilamos y cómo la utilizamos
Cuando Medallia actúa como responsable del tratamiento, recogemos y utilizamos datos personales en varios contextos. El tipo de información que recopilamos, la forma en que la utilizamos y la base jurídica del tratamiento dependen de la forma en que usted interactúa con nosotros.
Sitios web y servicios en línea
Cuando visita medallia.com o sitios web relacionados que enlazan con esta Política, recopilamos información a través de formularios que usted cumplimenta y mediante tecnologías automatizadas. Esto puede incluir:
- Información que usted nos proporciona. Por ejemplo, cuando se registra en un seminario web, descarga un libro blanco o se suscribe a un boletín de noticias, recopilamos identificadores como su nombre, correo electrónico profesional, empresa, cargo, preferencias y cualquier otra información que decida compartir con nosotros.
- Información recogida automáticamente. Recogemos información enviada por su navegador o dispositivo, como la dirección IP, el tipo de dispositivo, el sistema operativo, el tipo y la versión del navegador, la región geográfica (aproximada a partir de la dirección IP), las páginas que visita y los enlaces en los que hace clic. Utilizamos cookies y tecnologías similares para recordar sus preferencias y comprender cómo se utilizan nuestros sitios web.
Utilizamos esta información para operar y asegurar nuestros sitios web, entregar los recursos solicitados, medir la eficacia de nuestro contenido y mejorar la experiencia del usuario. Cuando la ley lo exige, solicitamos y confiamos en su consentimiento para las cookies no esenciales y las comunicaciones electrónicas. En otros contextos, como el funcionamiento del sitio y el suministro de los contenidos solicitados, nos basamos en nuestros intereses legítimos para ofrecer sitios web seguros y funcionales.
Encuesta sobre el sitio web y evaluación de la OCEM
Ofrecemos una encuesta para conocer la experiencia de los visitantes de nuestro sitio web e identificar oportunidades de mejora. Si decide participar, la encuesta puede recoger información sobre su sesión de navegación, incluidas las páginas visitadas, sus respuestas a las preguntas y cualquier comentario que haga. También puede optar por incluir su información de contacto si desea que hagamos un seguimiento. En algunos casos, la herramienta de la encuesta puede permitirle capturar y compartir capturas de pantalla de partes de nuestro sitio para ilustrar sus comentarios.
También ofrecemos una Evaluación de la Gestión Operativa de la Experiencia del Cliente ("OCEM") que ayuda a nuestros clientes potenciales a evaluar y definir sus objetivos de experiencia del cliente. La Evaluación OCEM recoge sus respuestas a una serie de preguntas estructuradas, que pueden incluir información sobre sus prioridades empresariales y sus prácticas de relación con el cliente. Si nos facilita datos de contacto, podremos utilizarlos para comunicarle sus resultados, compartir recursos adicionales o realizar un seguimiento de las áreas de interés.
Tanto la Encuesta de opinión sobre el sitio web como la Evaluación OCEM pueden recoger datos técnicos limitados, como su dirección IP, el tipo de navegador y la información del dispositivo, para garantizar el correcto funcionamiento de las herramientas y realizar análisis. La participación es voluntaria, y puede optar por no facilitar datos de contacto si prefiere permanecer en el anonimato.
Marketing, ventas y eventos
Cuando usted interactúa con nuestras actividades de marketing y ventas, recopilamos y utilizamos su información para informarle sobre los productos, servicios y eventos de Medalliaque pueden ser relevantes para su función u organización. Esto puede incluir:
- Datos de contacto e información profesional como su nombre, correo electrónico profesional, número de teléfono, cargo, nombre de la empresa y sector.
- Historial de participación, como su asistencia a eventos o seminarios web, descargas de contenidos, interacciones con nuestros correos electrónicos y participación en campañas promocionales.
- Intereses inferidos basados en sus interacciones con nuestros sitios y contenidos, recopilados a través de cookies y herramientas analíticas.
Utilizamos esta información para enviarle actualizaciones de productos, invitaciones a eventos, boletines informativos y ofertas promocionales, así como para personalizar su experiencia con Medallia. En las jurisdicciones en las que la ley exija su consentimiento, solicitaremos su autorización antes de enviar comunicaciones electrónicas de marketing o colocar cookies. En otros contextos, especialmente en las comunicaciones profesionales, podemos basarnos en intereses legítimos para desarrollar nuestro negocio, ofreciéndole siempre una forma fácil de excluirse.
Contratación y candidatos
Si solicita un puesto en Medallia, tratamos sus datos personales para evaluar y gestionar su solicitud. Esto incluye:
- La información que proporcione. Por ejemplo, su currículum vitae, formación e historial laboral, cualificaciones, referencias y datos de contacto.
- Información generada durante el proceso de contratación. Por ejemplo, notas de entrevistas, resultados de evaluaciones y comunicaciones con usted.
- Información de terceros. Como reclutadores, referencias profesionales, perfiles profesionales disponibles públicamente (por ejemplo, LinkedIn) y proveedores de verificación de antecedentes cuando lo permita la ley.
- Información procesada con el apoyo de herramientas habilitadas para IA. En la medida en que lo permita la ley, podemos utilizar herramientas automatizadas, incluidas plataformas de terceros como LinkedIn Recruiter, para ayudar en la búsqueda y selección de candidatos. Estas herramientas apoyan a nuestros reclutadores destacando candidatos potenciales o ajustándose a los requisitos del puesto, pero no sustituyen el juicio humano. Todas las decisiones de empleo implican una supervisión humana significativa.
En algunas jurisdicciones, y sólo cuando sea legal, podemos procesar información personal sensible como información demográfica para el control de la igualdad de oportunidades o información sobre el derecho al trabajo para el cumplimiento de las leyes de inmigración. Utilizamos los datos de los solicitantes para evaluar las cualificaciones, comunicarnos durante el proceso de contratación, cumplir con las obligaciones legales y mantener una reserva de talentos para futuras oportunidades. Si no es seleccionado para un puesto, podemos conservar su información durante un período limitado, de acuerdo con los requisitos legales y nuestras normas de conservación, para poder cumplir con nuestras obligaciones y tenerle en cuenta para futuras oportunidades.
Seguridad, conformidad y mejora
Tratamos los datos personales con fines de apoyo a nuestras operaciones comerciales y obligaciones legales y de cumplimiento. Esto incluye:
- Mantener la seguridad. Supervisar los sistemas y registros para detectar y prevenir fraudes, abusos o accesos no autorizados.
- Cumplimiento legal. Cumplimiento de obligaciones legales y reglamentarias, y respuesta a solicitudes legales como citaciones, órdenes judiciales o investigaciones gubernamentales.
- Análisis interno. Comprender cómo se utilizan nuestros sitios web y servicios para mejorar el diseño, la funcionalidad y la experiencia del usuario.
- Desarrollo de productos. Uso de datos agregados o desidentificados para desarrollar nuevas funciones y capacidades.
Siempre que es posible, desidentificamos o agregamos los datos personales antes de utilizarlos para estos fines. Algunos datos son necesarios para proporcionar los contenidos o servicios solicitados. Si no proporciona la información requerida o nos pide que la eliminemos, es posible que no podamos satisfacer su solicitud o proporcionarle determinadas funciones.
Niños
Los sitios web de Medalliay los esfuerzos de reclutamiento están dirigidos a personas mayores de 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si nos enteramos de que hemos recogido inadvertidamente tales datos, los eliminaremos en un plazo razonable. Para solicitar la eliminación de los datos que se cree que han sido proporcionados por un menor de 16 años, póngase en contacto con nosotros tal y como se describe en la Sección 13.
3. Cómo compartimos los datos personales
No vendemos datos personales. Sin embargo, en algunas jurisdicciones, ciertas divulgaciones de datos personales para análisis o publicidad pueden considerarse una "venta", "intercambio" o "publicidad dirigida". Cuando es necesario, le proporcionamos opciones para optar por no participar en esas actividades.
Sólo compartimos datos personales en circunstancias limitadas y con las salvaguardias adecuadas, entre las que se incluyen las siguientes:
Dentro del grupo Medallia . Podemos compartir datos personales entre Medallia, Inc. y sus filiales para prestar servicios, administrar operaciones y apoyar funciones empresariales de forma coherente con la presente Política.
Con proveedores de servicios. Contratamos a proveedores de servicios cuidadosamente seleccionados para que realicen funciones en nuestro nombre, como alojamiento de sitios web, análisis, automatización de marketing, gestión de eventos, contratación y seguridad. Estos proveedores actúan en virtud de acuerdos escritos que limitan su uso de los datos personales a los fines especificados por Medallia y exigen medidas técnicas y organizativas adecuadas para salvaguardar los datos.
Con socios comerciales. Podemos compartir información de contacto comercial limitada con socios de confianza, incluidos socios de canal, socios de integración, socios de referencia y socios de comercialización o venta conjunta, con el fin de apoyar iniciativas conjuntas de ventas y comercialización, facilitar el éxito de los clientes y mejorar la interoperabilidad de nuestros servicios. También podemos compartir información con patrocinadores de eventos cuando usted decida inscribirse en un evento coorganizado. Cuando compartimos información con socios, lo notificamos en el momento de la recopilación y, cuando la ley lo exige, obtenemos su consentimiento.
Por motivos legales. Podemos revelar datos personales si así lo exige la ley o un proceso legal, incluida la respuesta a solicitudes legales como citaciones, órdenes judiciales o investigaciones gubernamentales. También podemos revelar información para hacer cumplir nuestros acuerdos, proteger nuestros derechos y propiedad, o garantizar la seguridad de Medallia, nuestros usuarios o el público.
En transacciones corporativas. Si Medallia participa en una fusión, adquisición, reestructuración o venta de activos, los datos personales pueden ser transferidos como parte de dicha transacción. Si se produce dicha transferencia, exigimos al destinatario que cumpla los compromisos de la presente Política y se lo notificamos tal como exige la ley.
Para análisis y publicidad. Podemos permitir que determinados socios externos, como proveedores de análisis o publicidad, recopilen información de su navegador o dispositivo cuando visite nuestros sitios. Estos socios pueden utilizar cookies, rastreadores y tecnologías similares para prestarnos servicios y ofrecer publicidad personalizada. En algunas jurisdicciones, esto puede considerarse una venta o intercambio de su información personal. Puede ejercer sus opciones a través de los mecanismos descritos en la sección 8 y las divulgaciones de California en la sección 10.
4. Transferencias internacionales de datos
Medallia es una empresa global con sede en los Estados Unidos. Podemos transferir y tratar datos personales en los Estados Unidos y en otros países en los que operamos nosotros, nuestras filiales o nuestros proveedores de servicios. Estos países pueden tener leyes de privacidad y protección de datos que difieran de las de su país de residencia.
Transferencias desde Europa, Reino Unido y Suiza. Para los datos personales transferidos desde el Espacio Económico Europeo (EEE), el Reino Unido y Suiza a países que no ofrecen un nivel de protección adecuado, nos basamos en mecanismos de transferencia apropiados, como las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea, el Acuerdo Internacional de Transferencia de Datos (IDTA) del Reino Unido o la Adenda a las CCT, así como en medidas complementarias, según sea necesario. Llevamos a cabo evaluaciones del impacto de las transferencias y hacemos un seguimiento de la evolución de la legislación aplicable para garantizar que los datos están protegidos con un nivel esencialmente equivalente al exigido por la legislación de la UE, el Reino Unido y Suiza.
Marco de privacidad de datos. Medallia, Inc. está certificada con arreglo al Marco de Privacidad de Datos UE-EE.UU., la Extensión del Reino Unido al DPF UE-EE.UU. y el DPF Suiza-EE.UU., según lo establecido por el Departamento de Comercio de los Estados Unidos. Aunque nos basamos principalmente en los SCC, el IDTA y las salvaguardias relacionadas, nuestra certificación DPF proporciona un mecanismo adicional para las transferencias de datos personales a Estados Unidos. La Comisión Federal de Comercio de Estados Unidos tiene jurisdicción sobre nuestro cumplimiento de los Principios DPF. Seguimos siendo responsables de las transferencias ulteriores a terceros de conformidad con dichos Principios. Para más información, consulte nuestro Aviso sobre el Marco de Privacidad de Datos.
Otras transferencias. Fuera de Europa, el Reino Unido y Suiza, cumplimos los requisitos locales para las transferencias transfronterizas de datos, incluido el reconocimiento de las decisiones de adecuación y el uso de protecciones contractuales cuando sea necesario.
5. 5. Conservación de datos
Conservamos los datos personales sólo durante el tiempo necesario para cumplir los fines descritos en esta Política o según lo exija la ley. A la hora de determinar la conservación, tenemos en cuenta el tipo y la sensibilidad de los datos, los fines del tratamiento, los compromisos contractuales, las obligaciones legales y reglamentarias, incluidos los plazos de prescripción aplicables, y el riesgo potencial de daños derivados de un uso o divulgación no autorizados.
También podemos conservar los datos personales durante un período limitado para resolver litigios, hacer cumplir acuerdos o satisfacer otras necesidades empresariales legítimas acordes con nuestros contratos y obligaciones legales.
Cuando los datos personales ya no son necesarios, los eliminamos o los desidentificamos de acuerdo con nuestras normas y la legislación aplicable. Cuando es posible, utilizamos datos agregados o desidentificados para análisis, mejora de productos u otros fines comerciales.
Los periodos de conservación específicos para los distintos tipos de datos están documentados en nuestro calendario interno de conservación de datos, que se revisa periódicamente para garantizar el cumplimiento de los requisitos legales y empresariales.
6. Seguridad
Medallia se compromete a proteger los datos personales que procesamos. Mantenemos un programa integral de seguridad de la información con salvaguardas administrativas, técnicas y físicas diseñadas para proteger contra la destrucción accidental o ilegal, la pérdida, la alteración, la divulgación no autorizada o el acceso.
Nuestras medidas de seguridad incluyen cifrado, controles de acceso, gestión de vulnerabilidades, planificación de respuesta a incidentes y formación periódica de los empleados. También nos sometemos a auditorías independientes y mantenemos certificaciones acordes con las normas reconocidas del sector.
Para obtener más información sobre nuestras prácticas y certificaciones de seguridad, visite Medallia Confianza y Seguridad.
7. Gobernanza de la IA
Medallia utiliza inteligencia artificial ("IA") y herramientas automatizadas de forma limitada para apoyar nuestras operaciones y mejorar las experiencias que ofrecemos. Reconocemos la importancia de utilizar estas tecnologías de forma responsable y de conformidad con la legislación aplicable.
Prácticas responsables de IA. Evaluamos las herramientas de IA antes de utilizarlas, supervisamos su rendimiento y aplicamos la supervisión humana a las decisiones que podrían afectar a las personas. Nuestro programa de gobernanza está diseñado para gestionar riesgos como la parcialidad, la imparcialidad y la transparencia, y se actualiza a medida que evolucionan los requisitos legales y reglamentarios.
Reclutamiento y contratación. Como parte de nuestro proceso de adquisición de talentos, podemos utilizar herramientas basadas en IA para ayudar en la búsqueda y evaluación de candidatos, incluidas plataformas de terceros como LinkedIn Recruiter, en la medida permitida por la legislación aplicable. Estas herramientas ayudan a identificar a los candidatos potenciales o a resaltar las funciones coincidentes, pero no sustituyen al juicio humano. Todas las decisiones de empleo implican una supervisión humana significativa.
Toma de decisiones y elaboración de perfiles automatizados. Podemos utilizar formas limitadas de tratamiento automatizado para personalizar contenidos, medir la participación o mejorar los servicios. Estas actividades tienen por objeto apoyar a nuestros equipos y clientes, no tomar decisiones definitivas con efectos jurídicos o de importancia similar. Cuando la legislación contemple derechos relacionados con la toma de decisiones automatizada o la elaboración de perfiles, como el derecho a solicitar una revisión humana, respetaremos esos derechos.
Datos de clientes. Cuando Medallia procesa datos personales en nombre de clientes comerciales en Medallia Experience Cloud Cloud, actuamos únicamente como procesador o proveedor de servicios y utilizamos las funciones de IA únicamente según lo permitido por nuestros acuerdos con los clientes. Los clientes controlan cómo se utilizan esas funciones en sus propios entornos.
Nuestro programa de gobernanza de la IA es un marco vivo. Nos dedicamos a evolucionar continuamente nuestras prácticas para adaptarlas a las nuevas normativas y a las mejores prácticas éticas con el fin de garantizar que nuestro uso de la IA siga siendo responsable y transparente.
8. Sus derechos y opciones
Sus derechos dependen de su ubicación y de la legislación aplicable. Sujeto a verificación y a excepciones legales, puede tener derecho a:
- Acceder a los datos personales que tenemos sobre usted.
- Solicitar la corrección de datos inexactos.
- Solicitar la supresión de datos personales.
- Reciba una copia portátil de sus datos personales.
- Oponerse a determinados tratamientos o restringirlos.
- Excluirse de la venta, el intercambio o el uso de datos personales para publicidad dirigida cuando se apliquen estos conceptos.
- Limitar el uso y la divulgación de información personal sensible.
- Solicitar información sobre nuestro uso de herramientas automatizadas, obtener una revisión humana de las decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o de importancia similar, expresar su punto de vista o impugnar dichas decisiones. Si es usted candidato, puede ejercer estos derechos en relación con las herramientas de contratación descritas en la sección 7.
- Recurrir una decisión si nos negamos a atender su solicitud.
- No sufrir discriminación por ejercer su derecho a la intimidad.
Cómo ejercer sus derechos. Puede presentar una solicitud a través de nuestro Formulario de solicitud de privacidad o utilizando los datos de contacto que figuran en la sección 13. Verificamos la identidad antes de atender las solicitudes y respondemos dentro de los plazos establecidos. En los casos en que la legislación contemple el derecho a recurrir una decisión, le explicaremos cómo hacerlo en nuestra respuesta.
Opciones de marketing. Puede darse de baja de los correos electrónicos de marketing en cualquier momento utilizando el enlace que figura en dichos correos.
9. Cookies, tecnologías de seguimiento y publicidad en línea
Cómo utilizamos las cookies. Utilizamos cookies, píxeles de seguimiento, SDK y tecnologías similares para operar nuestros sitios web, recordar preferencias, analizar el uso, personalizar el contenido y ofrecer o medir la publicidad. Puede ajustar sus opciones en cualquier momento a través del enlace Preferencias de cookies en la parte inferior de la página de inicio de nuestro sitio web.
Consentimiento y exclusión voluntaria. En el EEE y el Reino Unido, obtenemos el consentimiento antes de instalar cookies no esenciales o activar tecnologías comparables, incluidas las etiquetas publicitarias. En Estados Unidos, algunos usos de las cookies pueden considerarse una venta, una acción o publicidad dirigida según las leyes de privacidad estatales. Los visitantes de esas jurisdicciones pueden ejercer sus opciones utilizando las Preferencias de cookies o poniéndose en contacto con nosotros tal como se describe en la Sección 13.
Tecnología de gestión del consentimiento. Utilizamos una herramienta de consentimiento para presentar opciones y registrar preferencias. Aunque esta herramienta está diseñada para evitar el uso de cookies no esenciales cuando usted opta por no participar, factores técnicos como las integraciones de terceros o la secuencia de carga de la página pueden dar lugar a la recopilación limitada de información del dispositivo o del navegador antes de que las preferencias se apliquen por completo. Seguimos trabajando con nuestros proveedores para alinear la aplicación con las opciones de los usuarios en todas las jurisdicciones.
Control Global de Privacidad (CGP). Cuando así lo exige la ley, reconocemos y respetamos las señales de preferencia de exclusión basadas en el navegador, como el Control Global de Privacidad (CGP). Cuando se detecta una señal GPC válida, nuestro sistema la trata como una solicitud de exclusión voluntaria de la "venta" o "compartición" de datos personales para el navegador que envía la señal.
Demandbase. Utilizamos Demandbase para comprender la participación del público empresarial y ofrecer análisis de marketing empresarial. Demandbase puede recopilar información técnica de su navegador o dispositivo, como la dirección IP, los detalles del dispositivo y el navegador, y las interacciones de la página, cuando visita nuestros sitios. Demandbase actúa como controlador independiente de los datos que recopila a través de sus etiquetas y puede utilizar esos datos para sus propios fines, como se describe en su propio aviso de privacidad. Sus selecciones en Preferencias de cookies nos comunican sus elecciones a nosotros y, en su caso, a determinados socios.
10. Divulgaciones específicas de la jurisdicción
Esta sección proporciona información adicional requerida por ciertas leyes de privacidad.
California (CPRA)
En la siguiente tabla se resumen las categorías de datos personales que recopilamos, los fines para los que se utilizan y si se venden o comparten, tal y como se define en la Ley de Derechos de Privacidad de California. Conservamos cada categoría durante el tiempo necesario para cumplir los fines descritos en esta Política, o según lo permita la ley.
|
Categoría
|
Ejemplos
|
Propósitos de uso
|
Vendido
|
Compartido para publicidad
|
|
Identificadores
|
Nombre, correo electrónico, dirección IP, ID de cuenta, nombre de la empresa
|
Funcionamiento del sitio web, gestión de cuentas, marketing, ventas, contratación, seguridad, cumplimiento de normas
|
No
|
Sí
|
|
Registros de clientes (tal como se definen en Cal. Civ. Code § 1798.80(e))
|
Datos de contacto, formación, historial laboral
|
Contratación, marketing, ventas, eventos, conformidad
|
No
|
No
|
|
Clasificaciones protegidas
|
Información demográfica (facilitada voluntariamente, por ejemplo, edad, sexo, origen étnico)
|
Contratación (control de la diversidad, cumplimiento)
|
No
|
No
|
|
Información comercial
|
Productos/servicios adquiridos o considerados, historial de transacciones
|
Ventas, marketing, mejora de productos
|
No
|
No
|
|
Actividad en Internet/red
|
Historial de navegación, interacciones con sitios web o anuncios
|
Funcionamiento del sitio web, análisis, marketing, publicidad, seguridad
|
No
|
Sí
|
|
Geolocalización
|
Ubicación aproximada a partir de la IP, o geolocalización precisa si está activada.
|
Funcionalidad del sitio web, eventos, marketing
|
No
|
Sí (si se utiliza para anuncios específicos)
|
|
Información profesional/empleo
|
Título del puesto, empresa, cualificaciones, currículum vítae/CV
|
Contratación, ventas, marketing
|
No
|
No
|
|
Información sobre educación
|
Historial educativo, expediente académico
|
Contratación
|
No
|
No
|
|
Inferencias
|
Perfiles sobre preferencias, intereses o características
|
Marketing, publicidad, contratación
|
No
|
Sí
|
|
Información personal sensible
|
Derecho al trabajo, datos demográficos
|
Contratación, eventos, cumplimiento
|
No
|
No
|
Residentes en California. Los residentes en California tienen los derechos descritos en la sección 8, incluido el derecho a saber, borrar, corregir, optar por no vender/compartir, limitar el uso de información personal sensible y solicitar información sobre la toma de decisiones automatizada.
Otras leyes de privacidad estatales de EE.UU. Medallia aplica los derechos descritos en la sección 8 a las personas cubiertas por otras leyes de privacidad estatales de EE.UU., como las de Colorado, Connecticut, Utah, Virginia, Texas y otras, a medida que entran en vigor. Cuando es necesario, obtenemos el consentimiento antes de procesar datos personales sensibles, y proporcionamos mecanismos para optar por no recibir publicidad o ventas dirigidas, tal como se define en la legislación aplicable.
Leyes locales de transparencia en la contratación. En determinadas jurisdicciones, las leyes locales pueden exigir transparencia en relación con el uso de herramientas automatizadas en el reclutamiento o la contratación. Medallia cumple con estos requisitos proporcionando avisos a los candidatos y garantizando una supervisión humana significativa de las decisiones de empleo.
Europa, Reino Unido y Suiza. Para las personas en el Espacio Económico Europeo, el Reino Unido y Suiza, se aplican divulgaciones adicionales en virtud del GDPR y la ley de protección de datos del Reino Unido. Medallia identifica las bases legales para el tratamiento, tal como se describe en la sección 2, y lleva a cabo evaluaciones de transferencia, tal como se describe en la sección 4. Los particulares también pueden presentar reclamaciones ante su autoridad de control local. Puede ponerse en contacto con nuestro responsable de protección de datos tal como se describe en la sección 13.
11. Sitios y servicios de terceros
Nuestros sitios web y servicios pueden incluir enlaces a sitios web, redes sociales o aplicaciones de terceros. Estas funciones pueden permitirle interactuar con contenidos, compartir información o conectarse con servicios de terceros. Cuando usted interactúa con estos terceros, ellos pueden recabar información directamente de usted o a través de tecnologías integradas en nuestros sitios.
Medallia no controla las prácticas de datos de estos terceros y no es responsable de sus prácticas de privacidad o seguridad. Sus interacciones con ellos se rigen por las políticas de privacidad y las condiciones de esos servicios de terceros. Le recomendamos que consulte sus avisos de privacidad antes de facilitar datos personales o utilizar sus funciones.
12. Cambios en esta política
Podemos actualizar esta Política de vez en cuando para reflejar cambios en nuestras prácticas empresariales, tecnologías o requisitos legales. Cuando actualicemos esta Política, publicaremos la versión revisada en esta página y actualizaremos la fecha de "Última revisión y actualización" en la parte superior. Si realizamos cambios sustanciales, también podemos proporcionar un aviso adicional, por ejemplo por correo electrónico o a través de otros canales apropiados, cuando sea requerido por la ley.
Le recomendamos que revise periódicamente esta Política para mantenerse informado sobre nuestras prácticas de privacidad.
13. Contacto
Si tiene alguna pregunta sobre esta Política o sobre las prácticas de privacidad de Medallia, puede ponerse en contacto con nosotros de las siguientes maneras:
- Formulario de solicitud de confidencialidad: Envíe su solicitud aquí
- Correo electrónico [email protected]
- Correo postal:
Medallia, Inc.
Attn: Privacy Office
6220 Stoneridge Mall Road, 2nd Floor
Pleasanton, CA 94588, EE.UU.
Responsable de protección de datos. Medallia ha nombrado a un Responsable de Protección de Datos (RPD) para supervisar el cumplimiento de las leyes de protección de datos en la Unión Europea, el Reino Unido, Singapur y otras jurisdicciones en las que se requiere un RPD. Si su consulta está relacionada con los derechos de protección de datos o cuestiones de cumplimiento, diríjala a la Oficina de Privacidad, a la atención del Responsable de Protección de Datos.
