1. Cada vez que use este sitio web estará bajo la aplicación de la Política de Privacidad vigente en cada momento, debiendo, por ello, revisar este texto para comprobar que está conforme con él.
2. Usted garantiza la autenticidad y veracidad de todos aquellos datos que comunique tanto en la cumplimentación de los formularios de registro como en cualquier otro momento posterior, siendo de su responsabilidad el actualizar la información suministrada de tal forma que refleje la realidad. Usted será responsable de la inexactitud o falta de veracidad de la información facilitada.
3. Los datos personales que aporte, en su caso, serán objeto de tratamiento por parte de McCann Erickson, S.A. para fines relacionados con la tramitación de sus solicitudes a través de este site o microsites de la web.
A modo enunciativo, tratamos los datos personales que:
En algunos casos, y para cumplir con las citadas finalidades, puede resultar necesario que McCann Erickson, S.A. comunique sus datos a empresas de su grupo, por lo que al facilitarnos datos de carácter personal, consiente expresamente en la incorporación de sus datos personales a los ficheros de la entidad McCann Erickson, S.A. , así como al tratamiento y a la cesión de sus datos personales a cualquiera de las empresas del grupo al que McCann Erickson, S.A. pertenece para las finalidades indicadas anteriormente, incluso cuando dicha cesión suponga una transferencia internacional de dichos datos. En ningún otro caso sus datos serán cedidos a terceros.
De la misma forma McCann Erickson, S.A. podrá facilitar estos datos a otras empresas involucradas en la administración de este sitio web o en el proceso de contratación por Internet, algunos de los cuales podrían tener su sede fuera del país al que usted accedió a este sitio web. En todos los casos, dichas empresas externas cuentan con el mismo nivel de seguridad para sus datos personales que el que le ofrecemos. En virtud de los acuerdos con dichas empresas éstas están obligadas a conservar sus datos personales de manera segura y confidencial, así como a tramitarlos conforme a las instrucciones específicas de McCann Erickson, S.A. Usted es consciente de ello, y otorga asimismo su consentimiento inequívoco para que sus datos personales puedan ser cedidos a dichas empresas. En ningún otro caso sus datos serán cedidos a terceros.
4. Los datos facilitados por usted se almacenarán tanto tiempo como sea razonable y necesario para gestionar cualquier cuestión relativa a la utilización de los servicios disponibles en el site o para atender y gestionar su solicitud de empleo, de tal modo que la conservación de sus datos podría mantenerse mientras usted sea usuario de los servicios disponibles o para poder contactar con usted en caso de que tuviéramos un puesto disponible adecuado para usted en el futuro. Si no desea que le tengamos en cuenta para oportunidades de empleo en el futuro, eliminaremos sus datos personales en el momento en que nos lo solicite. En cualquier caso, el plazo máximo de conservación de su curriculum será de 24 meses, de modo que, si transcurrido ese tiempo no hubiéramos contactado con usted y desea que sus datos sigan formando parte de nuestros archivos, podrá volver a facilitarnos sus datos.
5. Alguno de nuestros sitios web pueden ofrecerle la oportunidad de compartir una oferta de empleo con otra persona a través de redes sociales o del correo electrónico. Para ello, necesitaremos su dirección de correo electrónico y la información de contacto electrónico de aquellas personas a las que desea enviar el enlace de la página web. La información de contacto electrónico solicitada de esta manera no se utilizará con otros fines distintos a la tramitación de su solicitud. Esta información se eliminará al cabo de un mes a contar desde la recepción de la misma.
6. McCann Erickson, S.A., con domicilio social en C/ Enrique Jardiel Poncela nº 6, 28016 – MADRID, como responsable de los datos que usted nos facilite y de conformidad con lo dispuesto en Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 General de Protección de Datos relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, se compromete a respetar la confidencialidad de la información que nos facilite y a garantizar el ejercicio de sus derechos de acceso, rectificación, supresión, cancelación y oposición, , dirigiéndose a privacy.spain@interpublic.com.
De igual modo, le informamos que la Agencia Española de Protección de Datos es el órgano competente destinado a la tutela de estos derechos.
Aviso sobre aceptación de las condiciones de privacidad
McCann Erickson, S.A. es una compañía con presencia en todo el mundo que utiliza Internet para solicitar y tramitar sus datos personales. Naturalmente, esto supone que debemos procesar y transmitir datos personales de un país a otro.
Si acepta las condiciones de este Aviso de privacidad, nos da su consentimiento expreso para que registremos y usemos sus datos personales con el fin de gestionar la utilización de los servicios disponibles en nuestra web o tramitar su solicitud de empleo y, probablemente, para determinar si sería un candidato adecuado para otros puestos disponibles dentro de McCann Erickson, S.A. Internacional, debiendo tener en cuenta que, por este motivo, y en el caso de que usted haya facilitado sus datos para poder acceder a un empleo dentro de nuestro grupo, los responsables de selección de personal de McCann Erickson, S.A. podrán acceder a sus datos personales.
Alguno de estos responsables pueden encontrarse ubicados fuera de la Unión Europea, si bien, dichas transferencias de datos exclusivamente serán realizadas a países terceros que proporcionen un nivel adecuado de protección mediante Cláusulas modelo de la UE o mecanismos equivalentes. Usted es consciente de ello, y otorga su consentimiento expreso para que sus datos personales puedan ser vistos por dichos responsables en cualquier país de la Unión Europea o en un país tercero que proporcione un nivel adecuado de protección de sus datos.
En todo caso, McCann Erickson, S.A. adopta en todo momento las medidas necesarias para garantizar el cumplimiento de los principios de protección de sus datos y el respeto a su vida privada, sus derechos y libertades fundamentales.
Tratamiento de los datos personales de nuestros CLIENTES por parte de McCann Erickson, S.A.
Nuestros clientes, como responsables del tratamiento de los datos, y nuestra agencia, como encargada designada del procesamiento de los datos, tienen obligaciones en virtud del Reglamento General de Protección de Datos (RGPD). Hemos elaborado el presente documento para explicarle, como nuestro cliente, la manera en que trataremos los datos personales en su nombre, así como para asegurarnos de que entiende nuestro enfoque. Este documento ofrece información útil para apoyar el cumplimiento del RGPD por su parte, como responsable del tratamiento, y explica de qué manera le prestaremos nuestro apoyo en virtud de encargados designados del procesamiento.
Medidas de seguridad, confidencialidad y cumplimiento
Nos aseguraremos de que:
Mantendremos siempre resúmenes actualizados de:
1. las medidas de seguridad que aplicamos a los datos personales;
2. nuestro cumplimiento con el RGPD, nuestras actividades de gobernanza y formación; y
3. de las características principales de las operaciones de procesamiento de datos que realiza nuestra agencia para los clientes. Le facilitaremos estos resúmenes cuando procesemos datos personales por usted por primera vez y, periódicamente en lo sucesivo, para que siempre esté al tanto de nuestras prácticas. Estos resúmenes se denominan: 1. «Nuestras medidas técnicas de seguridad del RGPD», 2. «Lo que estamos haciendo para cumplir con el RGPD» y 3. «Nuestras operaciones de procesamiento de datos: aspectos clave».
Sus instrucciones
Normalmente acordamos en detalle los servicios para los clientes antes de iniciar nuestra labor —por lo general, en una declaración de trabajo (SOW, Statement of Work)— y determinamos el procesamiento de datos a realizar. Solo utilizaremos los datos personales según sus instrucciones y de conformidad con la ley. Si consideramos que existe algún problema con las instrucciones en un momento determinado, se lo haremos saber.
Qué esperamos de usted
Como responsable del tratamiento, cuando nos facilite datos personales de residentes en la UE, le pediremos que establezca que existen motivos lícitos para que procesemos los datos antes de que nos los proporcione. Además, en los casos en los que nos solicite que contactemos con personas en su nombre con el fin de adquirir sus datos para fines publicitarios u otros propósitos, le pediremos que nos proporcione cualquier declaración o política de privacidad utilizada para obtener de dichas personas los consentimientos necesarios. Nuestras agencias no pueden conocer todos sus objetivos a largo plazo, por ello, además de ser una obligación legal que le es impuesta como responsable del tratamiento, también tiene sentido en el ámbito comercial.
Consentimiento
La transparencia es clave cuando se trata de obtener consentimiento para utilizar datos personales. Para lograrla, entendemos que es necesario ofrecer a los individuos explicaciones claras e inequívocas sobre el uso potencial de los datos, de forma que el consentimiento obtenido sea un consentimiento informado. Para ayudarle en este sentido, le proporcionaremos casos de uso apropiados y resúmenes de utilización de datos para que usted —o cualquier otro encargado de recopilar datos— tenga los conocimientos y la comprensión necesarios para explicar plena y claramente a los individuos el uso potencial de los datos en el momento de obtener el consentimiento, así como para ayudar a evaluar si el consentimiento obtenido puede utilizarse para el proyecto previsto.
Cuando nosotros gestionamos el uso de los datos personales en su nombre, por ejemplo, para la entrega de publicidad dirigida en línea, solicitaremos garantías al proveedor de los datos de que usted puede utilizar dichos datos de manera lícita para sus fines (por consentimiento o de otra manera); pero no es probable que recibamos datos personales ni que los procesemos de forma alguna. Procuraremos también ofrecer explicaciones de cómo funcionan para que tenga claro qué datos se utilizarán y cómo se utilizarán, y pueda incluir todos los detalles pertinentes en sus declaraciones y políticas de privacidad.
Subprocesamiento
Subprocesamiento dentro de nuestra red de agencias:
Es posible que, en ocasiones, le pidamos su consentimiento para compartir o transferir datos personales a otras agencias de nuestro grupo. Formamos parte de una red global que realiza operaciones en numerosos países de la UE y fuera de ella. Para ayudarnos a prestarle el mejor servicio, a veces necesitamos trabajar estrechamente con otras empresas de nuestro grupo. Se espera que todas las empresas de nuestro grupo traten datos personales con los mismos estándares, por lo que podemos ofrecerle absoluta tranquilidad de que todos los datos personales utilizados en nuestro grupo se procesan de conformidad con sus instrucciones y con todas las leyes pertinentes, incluido el RGPD.
Fuera de nuestra red de agencias: fuera de nuestro grupo, obtendremos su consentimiento de forma rutinaria antes de designar un subprocesador externo, excepto en los casos que se describen a continuación.
Servicios de medios:
Un área importante en la que resulta difícil, si no imposible, notificar previamente a todos los subprocesadores, es el de ciertos servicios de publicidad/medios en línea. Esto se debe a que los subprocesadores de estos servicios se designan cuando se ha ganado una puja en tiempo real por un espacio publicitario del sitio web de un editor y el anuncio se publica inmediatamente después de haber ganado la puja. Dada la velocidad del proceso, que se produce en una fracción de segundo y, obviamente, al no poder predecir el resultado del proceso de puja, es imposible enviar a los clientes un aviso previo de la identidad de los procesadores de datos y los editores finales y, por lo tanto, no pueden ejercer el derecho de preaprobación. Teniendo esto en cuenta, cuando sea difícil identificar de forma anticipada a los procesadores o subprocesadores nos esforzaremos por proporcionar explicaciones claras sobre el funcionamiento de dichos servicios. De esta manera, usted, como responsable del tratamiento de datos, puede tener conocimiento pleno de qué datos personales pueden recoger o utilizar los subprocesadores cuando estamos entregando esos servicios, y cómo pueden hacerlo.
Procesadores / subprocesadores con términos no negociables:
Algunos procesadores / subprocesadores de terceros solo proporcionan sus servicios bajo términos contractuales no negociables; llamamos a estos terceros “proveedores de duración determinada” o PDD. A menudo, estos PDD son cruciales para la prestación de ciertos servicios de publicidad, por ejemplo, Google y Facebook para servicios de publicidad/medios en línea. Cuando se designe un PDD, le proporcionaremos información sobre ellos y le ayudaremos a clarificar sus términos contractuales. A menos que usted se oponga, la designación de estos y sus condiciones legales se considerarán aprobados y aceptados por usted, y nuestra responsabilidad y obligaciones se limitarán a, y no superarán, las del PDD en relación con el procesamiento de datos realizado por ellos para usted.
Transferencias fuera del EEE
No transferiremos datos personales a ningún tercero que creamos que los utilizará o que los transferirá fuera del EEE, a menos que se proporcione un nivel adecuado de protección mediante Cláusulas modelo de la UE o mecanismos equivalentes. Haremos llegar este requisito, y los demás requisitos de cumplimiento, a todo subencargado que podamos designar para que le preste servicios.
Nuestro RPD
Siempre puede encontrar información en nuestro documento sobre el RPD designado para actuar en nuestro nombre en relación con el RGPD: «Lo que estamos haciendo para cumplir con el RGPD».
Sus obligaciones y nuestra forma de ayudarle
Como responsable del tratamiento, tiene una serie de obligaciones que incluyen: responder a las peticiones de los titulares de los datos; ajustarse a los requisitos estrictos de notificación en el desafortunado caso de filtración de los datos; establecer, cuando sea necesario, una evaluación de impacto del procesamiento de datos (EIPD) y llevarla a cabo.
Nosotros, como sus encargados del procesamiento, nos comprometemos a ayudarle: responderemos a todas sus solicitudes de cambios; reaccionaremos sin demora y con profesionalidad ante cualquier filtración y le mantendremos puntualmente informado; facilitaremos información sobre la forma en que tratamos sus datos; y responderemos a sus solicitudes de auditoria.
En relación con las solicitudes de los individuos, esperamos reducir significativamente nuestra necesidad de hacer cambios en los datos personales con nuestros métodos de trabajo. Para cada proyecto, garantizaremos la exactitud de los datos utilizando solo datos personales actualizados, proporcionados por usted o adquiridos en su nombre, y eliminando dichos datos una vez haya terminado el proyecto y no exista justificación para conservarlos.
Si así lo solicita, le proporcionaremos una copia de dichos datos personales antes de su eliminación.
Requisitos para el tratamiento de datos personales en los casos en los que un Proveedor actúe como Responsable y/o Encargado del tratamiento en nombre de McCann Erickson, S.A.
Tanto los responsables como los encargados del tratamiento de datos tienen obligaciones en virtud del Reglamento general de protección de datos (RGPD). McCann Erickson, S.A. ha elaborado el presente documento para establecer los requisitos que deben cumplir todos los Proveedores SI:
En el presente documento: - McCann Erickson, S.A. y "nosotros" se refiere a McCann Erickson, S.A., su matriz, agencias y/o filiales, y - "Servicios" se interpretará según la descripción anterior.
SECCIÓN I: Requisitos de McCann Erickson, S.A. cuando un Proveedor trata datos personales incluidos en el RGPD en calidad de Encargado del tratamiento mientras presta los Servicios
Cuando un Proveedor trate datos personales en calidad de encargado del tratamiento como parte de un Servicio, dicho Proveedor debe:
• disponer en todo momento de las medidas de seguridad apropiadas a la hora de manejar los datos personales;
• cumplir en todo momento con los requisitos establecidos en la Sección III: medidas de seguridad, técnicas y organizativas que deben adoptar los Proveedores de McCann Erickson, S.A.;
• garantizar que sus empleados entienden y mantienen plenamente la confidencialidad de todos los datos personales;
• garantizar que únicamente el personal autorizado puede tratar los datos personales en nombre de McCann Erickson, S.A.;
• no transferir ni compartir con terceros los datos personales que se le hayan facilitado para la prestación de los Servicios sin comunicar antes su intención a McCann Erickson, S.A. y obtener el consentimiento previo de McCann Erickson, S.A.;
• tratar únicamente datos personales conforme a las instrucciones de McCann Erickson, S.A., incluida su eliminación, y de acuerdo con la ley;
• no transferir fuera del EEE datos personales que se le hayan facilitado sin comunicar primero su intención a McCann Erickson, S.A. y obtener el consentimiento previo de McCann Erickson, S.A.;
• responder sin demora a todas las solicitudes de cambios que se deban realizar en los datos personales; notificar a McCann Erickson, S.A. en el plazo de 24 horas de cualquier violación de la seguridad que se haya podido producir;
• mantener a McCann Erickson, S.A. puntual y plenamente informada de todos y cada uno de los incidentes que afecten a los datos personales;
• responder de forma razonable a las peticiones de auditoría;
• cuando el RGDP exija que un Proveedor disponga de un Delegado de protección de datos (DPD), proporcionar información de su DPD, incluidos los datos de contacto completos; y
• siempre, o según lo realizado por el Proveedor, mantener una descripción actualizada de lo siguiente:
Cuando McCann Erickson, S.A.:
• sea el responsable del tratamiento de datos, en relación con los Servicios, McCann Erickson, S.A. acordará en detalle los servicios antes de iniciarlos y determinará el tratamiento de datos que debe realizar el Proveedor;
• sea el encargado del tratamiento de datos, actuando en nombre de un cliente de McCann Erickson, S.A. o de otro tercero, y un Proveedor actúe como subencargado, McCann Erickson, S.A.garantizará que se obtienen las instrucciones para el tratamiento del responsable de los datos correspondiente y que las instrucciones se comunican al Proveedor.
Si en cualquier momento un Proveedor considera que existe algún problema con las instrucciones, el Proveedor debe comunicarlo a McCann Erickson, S.A. y no tratar ningún dato personal hasta haber resuelto la cuestión.
SECCIÓN II: requisitos de McCann Erickson, S.A. cuando un Proveedor trata o proporciona datos personales incluidos en el RGPD en calidad de Responsable mientras presta los Servicios
Siempre que un Proveedor trate o proporcione datos personales en calidad de responsable del tratamiento como parte de un Servicio, dicho Proveedor debe:
• establecer una base jurídica para proporcionar o tratar los datos personales en virtud del RGPD antes de ofrecer los Servicios, tanto si esto se produce por consentimiento, intereses legítimos, ejecución de un contrato o de otra manera; ofrecer a McCann Erickson, S.A. instrucciones claras sobre las limitaciones relativas al uso que puedan afectar a los datos personales, por ejemplo, los periodos de conservación;
• garantizar que los datos personales proporcionados a una entidad de McCann Erickson, S.A.se pueden compartir con otras entidades de y, en caso de que esto no estuviera permitido por cualquier motivo, comunicárselo a McCann Erickson, S.A.antes de realizar el tratamiento;
• tratar y/o proporcionar únicamente los datos que sean necesarios para la prestación de los Servicios, y
• cumplir con los requisitos y principios establecidos en la Sección I.
Como red global que opera en un gran número de países de la UE y otras regiones, McCann Erickson, S.A.comparte o transfiere a menudo datos personales dentro del grupo McCann Erickson, S.A.
Cuando McCann Erickson, S.A.actúa como encargado de datos personales de los que un Proveedor es el responsable, McCann Erickson, S.A. consultará con dicho Proveedor antes de nombrar a un encargado/subencargado del tratamiento externo ajeno a McCann Erickson, S.A.
SECCIÓN III: Medidas de seguridad, técnicas y organizativas que deben adoptar los Proveedores de MCCANN ERICKSON, S.A.
Tanto si actúan como responsables o como encargados del tratamiento de datos, todos los Proveedores que presten servicios a MCCANN ERICKSON, S.A. deben disponer en todo momento de medidas de seguridad apropiadas cuando manejen datos personales como parte de sus Servicios.
En todos los casos y, como mínimo, deben implementarse las siguientes medidas de seguridad, técnicas y organizativas
Medidas técnicas y organizativas
a. Controles de acceso físico
Incluir las siguientes medidas para impedir que personas no autorizadas tengan acceso a los sistemas de tratamiento de datos disponibles en locales e instalaciones (como bases de datos, servidores de aplicación y hardware relacionado) en los que se procesan los datos personales:
• establecer áreas de seguridad, restricción de rutas de acceso;
• establecer autorizaciones de acceso para empleados y terceros;
• sistema de control de acceso (lector de ID, tarjeta magnética o tarjeta de chip);
• gestión de llaves, procedimientos de llaves-tarjeta;
• bloqueo de puertas (apertura electrónica de puertas, etc.);
• personal de seguridad, conserjes;
• infraestructuras de vigilancia, circuito cerrado de televisión; sistema de alarma;
• garantizar la descentralización de los equipos para el tratamiento de datos y los ordenadores personales.
b. Controles de acceso virtual
Incluir las siguientes medidas para impedir que personas no autorizadas utilicen los sistemas de tratamiento de datos:
• procedimientos de identificación y autenticación de usuarios;
• procedimientos de seguridad con contraseña/ID (caracteres especiales, longitud mínima, duración mínima, cambio de contraseña);
• bloqueo automático (p. ej.: contraseña o límite de tiempo);
• supervisión de los intentos de acceso no autorizados y desactivación automática de la ID de usuario tras varios intentos fallidos de acceso por contraseña incorrecta;
• creación de un registro maestro por usuario, procedimientos maestros de datos del usuario por entorno de tratamiento de datos;
• encriptación de los medios de los datos archivados.
c. Controles de acceso a los datos
Incluir las siguientes medidas para garantizar que las personas autorizadas para utilizar un sistema de tratamiento de datos, tengan acceso únicamente a los datos personales para los que tienen derechos de acceso, y que los datos personales no puedan ser leídos, copiados, modificados o eliminados sin autorización:
• políticas y procedimientos internos;
• sistemas de control de las autorizaciones;
• derechos diferenciados de acceso (perfiles, funciones, operaciones y objetos);
• supervisión y registro de los accesos;
• sanciones disciplinarias contra los empleados que accedan a datos personales sin autorización;
• informes de acceso;
• procedimiento de acceso;
• procedimiento de cambio;
• procedimiento de eliminación;
• encriptación.
d. Controles de revelación
Incluir las siguientes medidas para garantizar que los datos personales no puedan ser leídos, copiados, modificados o eliminados sin autorización durante la transmisión electrónica, el transporte o el almacenamiento en soportes de almacenamiento (manuales o electrónicos), y que se pueda comprobar a qué empresas u otras entidades jurídicas se revelan los datos personales:
• encriptación/tunelización;
• registro de acceso;
• seguridad en el transporte.
e. Control de las instrucciones
Garantizar que los datos personales se tratan únicamente de conformidad con nuestras instrucciones.
f. Controles de disponibilidad
Incluir las siguientes medidas para garantizar que los datos personales están protegidos contra la destrucción o pérdida accidental (física/lógica):
• procedimientos de copias de seguridad;
• replicación de discos duros (p. ej., tecnología RAID);
• sistema de alimentación ininterrumpida (SAI);
• almacenamiento remoto;
• sistemas antivirus/cortafuegos;
• plan de recuperación ante desastres
g. Controles de separación
Incluir las siguientes medidas para garantizar que los datos personales recopilados para diferentes fines puedan tratarse de forma separada:
• separación de las bases de datos;
• concepto de «cliente interno» / limitación del uso;
• segregación de funciones (producción/prueba);
• procedimientos para el almacenamiento, la modificación, la eliminación o la transmisión de datos para distintos fines.
Julio 2024