Inicio / Aviso de privacidad

Aviso de privacidad

15 de octubre de 2020

En septiembre de 2020, el Grupo Barry-Wehmiller fue víctima de un ataque de tipo ransomware. El ataque tuvo lugar entre el 1 y el 10 de septiembre de 2020, tiempo durante el que los atacantes probablemente tuvieron acceso a la red de BW.

Durante el ataque, los atacantes tuvieron acceso a una pequeña parte de nuestros servidores que podrían haber contenido cierta información personal limitada de nuestros clientes, empleados actuales y pasados y solicitantes de empleo, la cual podría haber sido vista y/o filtrada. Llegamos a un acuerdo negociado con los cibercriminales; como parte de dicho acuerdo, nos facilitaron una clave de desencriptación, que nos ha permitido restaurar el acceso a las partes afectadas de nuestro sistema y acordaron no hacer públicos ni filtrar los datos. No tenemos constancia de ningún fraude, abuso o exposición pública de ninguno de los datos accedidos en nuestros sistemas.

Lamentamos sinceramente cualquier preocupación que este incidente pudiera causar. Nos tomamos muy en serio la privacidad y la seguridad de los datos. Rápidamente hemos tomado medidas para abordar este incidente tras su descubrimiento y hemos estado trabajando con una empresa independiente de análisis forense para que nos ayude en la investigación y respuesta al mismo. Adicionalmente, hemos consultado con expertos en privacidad para mitigar los daños que pudieran haber sido causados a los individuos. También hemos implementado un software de prevención de malware de última generación en todos los servidores y ordenadores personales de BW.

Cuando ha sido necesario en base al riesgo, hemos informado a nuestros empleados y otros interesados acerca del incidente mediante un aviso independiente. Si alguno de nuestros antiguos empleados o candidatos tiene preguntas adicionales, pueden contactar con el Delegado de Protección de Datos del Grupo Barry Wehmiller escribiendo una consulta aquí http://bit.ly/inquirybw. De nuevo, lamentamos sinceramente cualquier preocupación que este incidente pudiera causar.

Fecha de entrada en vigencia: 23 de abril de 2020

1. Introducción

Este Aviso de Privacidad describe cómo Pneumatic Scale Angelus, sus filiales y empresas asociadas, incluida su matriz Barry-Wehmiller Group, Inc. (en colectivo “la Compañía” “” o “nosotros”), procesan los Datos Personales de los Individuos que navegan por nuestros sitios web o que representan a nuestros antiguos, actuales y futuros clientes, proveedores o vendedores u otras partes interesadas (“la(s) Parte(s)”). La descripción de cómo procesamos los Datos Personales en el proceso de contratación se puede encontrar en nuestro sitio de Empleos. En este Aviso de Privacidad, los Datos Personales se refieren a cualquier información relacionada con una persona identificada o identificable.

Recopilamos Datos Personales directamente con las Partes y los Individuos, como también a través de sus interacciones y el uso de nuestros productos y servicios. No recopilamos intencionalmente Datos Personales sobre Individuos menores de edad. Los Datos Personales que recolectamos dependen del contexto de las interacciones. En circunstancias limitadas también podemos recopilar Datos Personales de terceros, por ejemplo para generación de potenciales clientes, debidas diligencias sobre clientes/proveedores o verificaciones de crédito.

2. Cómo se usan los Datos Personales

2.1 Fines comerciales diarios

Los Datos Personales pueden ser procesados para los siguientes fines: Proporcionar productos y servicios; logística y aduanas; facturación, cobranza de deudas, informes y análisis financieros y tributarios; seguros; debidas diligencias de las Partes; comprobaciones financieras de clientes e Individuos en relación con préstamos a clientes; gestión de relaciones con las Partes; actividades de venta y mercadeo (incluidos boletines y eventos en ferias comerciales); cumplimiento empresarial; cumplimiento de obligaciones contractuales o legales; para proteger la responsabilidad legal, para proteger y defender los derechos o la propiedad de la Compañía, prevenir e investigar irregularidades en relación con la propiedad o servicios, para litigios, para proteger la salud y seguridad de los miembros de nuestro equipo, de terceros y del público; para efectos de privacidad, seguridad de la información y gestión operativa y de tecnología de la información; o cualquier otro propósito relacionado.

Para estos fines, las categorías de Datos Personales pueden incluir en términos generales lo siguiente: Nombre’ del Individuo, datos de contacto y preferencias de mercadeo; idioma preferido; fotos o vídeos (con permiso previo por escrito) relacionados con algunas actividades de mercadeo; información sobre la función y ubicación del puesto de trabajo; información de facturación (incluidos datos de tarjeta de crédito); información financiera relacionada con préstamos a clientes; nombre’ y otra información sobre la Parte, su negocio y la máquina, equipo o servicio que utilizan o suministran; o cualquier otro tipo de información necesaria para los fines antes mencionados.

2.2 Asistencia al Cliente

Los Datos Personales pueden ser procesados para los siguientes fines: Instalación de máquinas y equipos; monitoreo, diagnóstico, análisis de fallas y depuración de máquinas y equipos para optimizar sus operaciones y reducir los tiempos y costos de respuesta; gestión y capacitación de los equipos de producción y servicio (incluida la solicitud de visas exigidas en la ubicación del’ cliente); actividades de atención y apoyo a clientes; análisis de datos para ofrecer mantenimiento predictivo y preventivo; agilización de pedidos de repuestos; copias de seguridad y recuperación como parte de la práctica normal del mantenimiento para servicio; entrega de notificaciones internas y/o notificaciones a clientes sobre ciertas condiciones de alarma o actualizaciones de estado o falla; inspección remota de la máquina o equipo para verificar su condición y determinar si se necesitan cambios o adaptaciones; o cualquier otro propósito relacionado.

Para estos fines, las categorías de Datos Personales pueden incluir en términos generales lo siguiente: Nombre y ’datos de contacto del Individuo; grabaciones de audio o fotos que puedan incluir al Individuo además de los datos relacionados con la máquina o equipo; o cualquier otro tipo de información necesaria para los fines antes mencionados, junto con el nombre y la información ’de las Partes sobre su máquina, equipo, servicio y negocio.

El identificador de operador (identificador creado por el cliente y que el operador de la máquina utiliza para iniciar sesión en ella) está vinculado a datos relacionados con la máquina para comprender cómo se utiliza esta y cómo el comportamiento del operador puede afectarla, a fin de utilizarla mejor y optimizar su funcionamiento.

2.3. Servicios (Incluidos Servicios Digitales y Sitios Web)

Los Datos Personales pueden ser procesados para los siguientes fines: Control de permisos de acceso (para dar acceso al servicio y gestionarlo); seguimiento del uso para monitorear la forma en que se utiliza el servicio y desarrollarlo; asuntos de gestión y manejo de aspectos técnicos y de seguridad; entrega de un formulario de contacto y comunicación con los usuarios; para hacer posible el pedido de máquinas, servicios, equipo o repuestos; o cualquier otro fin relacionado.

Para estos fines, las categorías de Datos Personales pueden incluir en términos generales lo siguiente: Nombre del’ Individuo, detalles de contacto y preferencias de mercadeo; idioma preferido; detalles de inicio de sesión; información sobre cómo el Individuo está utilizando el servicio (por ejemplo, cuándo y qué parte del servicio); dirección IP del ’Individuo, navegador, red, dispositivo, páginas web visitadas antes de llegar al servicio; o cualquier otro tipo de información necesaria para los fines antes mencionados, junto con datos relacionados con la Parte y la máquina, equipo o servicio.

2.4 Desarrollo de Productos

Los Datos Personales se pueden procesar para el análisis y el mejoramiento de máquinas, equipo y servicios, o para otros fines relacionados. Para estos fines se utiliza principalmente la información sobre las máquinas, equipos y servicios. Sin embargo, los Datos Personales, como se indica en los párrafos 2.1 a 2.3, también se pueden utilizar para esos fines, si es necesario.

2.5 Cookies

Nuestros sitios web usan cookies (pequeños archivos de texto que un sitio web, al ser visitado por un usuario, pide al navegador del ’usuario que guarde en el dispositivo’ respectivo para recordar información sobre este), además de otras tecnologías de seguimiento. Se puede encontrar más información sobre cómo se utilizan en la respectiva Política de Cookies.

2.6 Servicios de Consultoría e IIoT

Además, podemos prestar servicios, por ejemplo en lo referente a consultoría o IIoT (Internet Industrial de las Cosas), para lo cual procesamos Datos Personales como “procesadores de datos” en representación de nuestro cliente. En estas situaciones, el cliente es el “controlador de los datos” y en virtud a la legislación vigente corre con la responsabilidad, incluyendo entregar a individuos un aviso de privacidad que describe cómo sus Datos Personales son procesados.

3. Intercambio y transferencia

Los miembros pertinentes de nuestro equipo podrán acceder a los Datos Personales y procesarlos cuando sea necesario para los fines descritos anteriormente. Cuando sea necesario, los Datos Personales también podrán ser compartidos, por ejemplo, con asesores externos como, sin perjuicio de otros, asesores jurídicos y tributarios, auditores, acreedores, bancos, socios de seguros de crédito o las autoridades pertinentes. Además, podemos utilizar proveedores de servicios independientes (como, por ejemplo, proveedores de software y nube, agentes de ventas o agencias de cobranzas) para procesar Datos Personales por encargo nuestro.

Los Datos Personales se pueden almacenar, transferir y procesar en cualquier país en el que se encuentren miembros de nuestro equipo o nuestras instalaciones o en el que interactuemos con proveedores de servicios, incluido Estados Unidos de América. Implementamos las salvaguardas apropiadas para proteger los Datos Personales al transferirlos según sea necesario, incluso en transferencias fuera de la Unión Europea (UE) y del Espacio Económico Europeo (EEE).

4. Base jurídica y retención de datos

El procesamiento de los Datos Personales está basado principalmente en el cumplimiento de un contrato o en los intereses legítimos de la Compañía.

Los Datos Personales se conservarán de acuerdo con las políticas vigentes de conservación de registros de la Compañía, o durante el tiempo razonablemente necesario para sus fines de acuerdo con la legislación vigente, el período que sea más largo.

5. Seguridad

Aplicamos y mantenemos las medidas técnicas y organizativas estándares de la industria para proteger los Datos Personales contra su destrucción, pérdida, alteración, divulgación o acceso accidentales o ilegales. Realizamos esfuerzos razonables para garantizar un nivel de seguridad adecuado al riesgo del procesamiento, teniendo en cuenta los costos de implementación y la naturaleza, alcance, contexto y propósito del procesamiento de Datos Personales. 

6. Más información

Los Individuos pueden contactarnos para pedir más información sobre cómo se recolectan, utilizan y divulgan sus Datos Personales. Los Individuos también pueden solicitar copias, rectificaciones o eliminaciones de sus Datos Personales, o bien optar por no recibir mensajes de mercadeo, según corresponda. Dependiendo de la legislación vigente, los Individuos también podrían tener derecho a presentar un reclamo ante un organismo fiscalizador competente por la forma en que se utilizan sus Datos Personales.

Detalles de contacto para obtener más información y presentar solicitudes:

Por correo electrónico: dataprotection@barry-wehmiller.com
Por correo tradicional: División Encargada de Protección de Datos
Equipo Legal
Barry-Wehmiller Group
8020 Forsyth Blvd
St. Louis, MO 63105
Estados Unidos de América

7. Cambios a este Aviso de Privacidad

Podríamos actualizar este Aviso de Privacidad de vez en cuando. Cualquier cambio se informará en los sitios web respectivos.