FedEx Corporation y sus grupos operativos, subsidiarias y divisiones (en lo sucesivo, "FedEx") reconocen la importancia de contar con protecciones de privacidad efectivas y se comprometen a cumplir con las leyes, regulaciones, políticas internas y estándares de privacidad de datos aplicables. Estas protecciones forman la base de una empresa confiable; son necesarias para mantener la confianza de los clientes y empleados; y aseguran el propio cumplimiento de la compañía con tales leyes locales. Esta Política de privacidad global ("Política") se basa en principios básicos mundialmente aceptados sobre la protección de datos.

Esta Política se aplica en todo el mundo a todos los empleados y compañías de FedEx. Las compañías operadoras individuales no pueden adoptar políticas inconsistentes con esta Política. Los requisitos de protección de datos complementarios para países, regiones o empresas que operan en forma individual, pueden crearse con la aprobación del Jefe global de cumplimiento y gestión ("GCCGO", por sus siglas en inglés).

Cada compañía operadora de FedEx es responsable del cumplimiento de esta Política. Si existe una razón para creer que los requisitos legales locales u otras obligaciones legales contradicen las obligaciones en virtud de esta Política, la compañía operadora correspondiente deberá informar al GCCGO. En caso de conflictos entre las leyes, reglas o regulaciones locales y la Política, FedEx trabajará para encontrar una solución que concilie estos requisitos.

Cualquier información que se pueda utilizar, de forma directa o indirecta, para identificar a una persona física, ya sea esta un empleado, un cliente o empleado de un cliente, un proveedor o empleado de un proveedor, un solicitante de empleo o cualquier otro tercero.

Ejemplos: 

• Nombres
• Números de identificación emitidos por el gobierno (números de seguro social y licencia de conducir, etc.)
  
• Direcciones
• Números de teléfono
  
• Direcciones de correo electrónico
• Fotografías

Cualquier operación realizada en Datos personales, con o sin el uso de sistemas automatizados, como para recopilar, almacenar, organizar, retener, archivar, registrar, ver, modificar, adaptar, alterar, consultar, utilizar, recuperar, reenviar, transmitir o combinar datos. Esto también incluye desechar, eliminar, borrar, destruir o bloquear datos.

Ejemplos:

• Almacenamiento de información en las bases de datos
  
• Visualización de la información almacenada en otra computadora
  
• Transferencia de información desde una base de datos a otra
  

Los datos que hayan pasado ser anónimos de modo que los individuos no puedan ser identificados no constituyen Datos personales.

El transporte de medios físicos (documentos, computadoras, etc.) que contengan Datos personales no constituye el procesamiento de dichos datos.

Los Datos personales se recopilarán, registrarán y usarán de manera adecuada y profesional, ya sea que dichos datos estén papel, en registros de computadora o se registren por cualquier otro método. 

FedEx es responsable y debe ser capaz de demostrar el cumplimiento de los siguientes principios de protección de datos.

Al Procesar Datos personales, deben estar protegidos los derechos del individuo relacionados con sus Datos personales. Los Datos personales deben recopilarse y procesarse de manera justa y legal.

Los Datos personales pueden utilizarse o procesarse solo para los fines definidos en el momento de la recolección y no podrán utilizarse o procesarse de manera incompatible con ese propósito. Los Datos personales no pueden recopilarse y almacenarse para uso futuro a menos que lo permita la ley local.

FedEx solo recopila los Datos personales necesarios para cumplir con los fines especificados en el momento de la recopilación y solo en la medida permitida por la ley local.

Los Datos personales que ya no son necesarios para los fines especificados en el momento de recopilación se eliminarán de acuerdo con los programas de retención aplicables a menos que estén sujetos a una excepción del Departamento de asuntos legales.

Los Datos personales deben ser precisos y, si es necesario, mantenerse actualizados.

Los Datos personales deben protegerse a través de medidas de seguridad técnicas, gerenciales y físicas contra el riesgo de pérdida o acceso no autorizado, destrucción, uso, modificación o divulgación.

Se debe notificar a las personas en el momento de la recolección de qué manera se están utilizando o procesando sus Datos personales. Deben conocer quién está recolectando los datos personales, el propósito del procesamiento de los Datos personales y, en caso de que terceros lleven a cabo el procesamiento de dichos datos, que las protecciones adecuadas están presentes. El Departamento de asuntos legales debe aprobar todos esos avisos.

En la medida requerida por la legislación local, las personas tienen derecho a acceder a sus Datos personales y, cuando corresponda, a corregirlos o eliminarlos y a ejercer cualquier otro derecho previsto por la ley local.

Los Datos personales se clasifican como confidenciales. Está prohibido cualquier procesamiento no autorizado de tales datos por parte de los empleados. Está prohibido cualquier procesamiento realizado por un empleado que no forme parte de sus deberes legítimos. Los empleados pueden tener acceso a los Datos personales solo según sea apropiado para el tipo y el alcance de la tarea en cuestión. Esto requiere la definición y la separación, como también la implementación, de los roles y las responsabilidades.

Los empleados tienen prohibido utilizar Datos personales fuera del alcance de su empleo en FedEx con el fin de divulgárselos a personas no autorizadas o para que estén disponibles de otra manera fuera del uso comercial permitido. Los supervisores deben informar a sus empleados al inicio de la relación laboral sobre la obligación de proteger los Datos personales. Esta obligación permanecerá vigente incluso después de que el empleo haya terminado.

Los Datos personales deben estar protegidos contra el acceso no autorizado y el procesamiento o divulgación ilícitos. Esto se aplica independientemente de si los datos se procesan de forma electrónica o en papel. Antes de la introducción de nuevos métodos de procesamiento de datos, se debe realizar una evaluación de impacto de la privacidad para los nuevos sistemas de TI, lo que puede derivar en la implementación de medidas técnicas y organizativas para proteger los Datos personales.

Se espera que los empleados sigan los estándares de seguridad de la información de FedEx, que se pueden encontrar mediante la búsqueda de la palabra clave “estándares”. Tenga en cuenta que Seguridad de la información clasifica todos los datos como Sensibles, Internos o Públicos. Según su clasificación, los Datos personales deben protegerse de acuerdo con los estándares de seguridad de la información aplicables.

En caso de actividad sospechosa, sospecha de ataque cibernético, sospecha de incidente de seguridad o posible violación de los Datos personales, todos los empleados de FedEx deben informar a Seguridad de la información inmediatamente a través del sitio web de Notificación de incidentes, palabra clave “incidente”, o llamar al 901/224- 2021 o 901/224-2022 para informar el incidente.D

Los Datos personales no pueden transferirse a un país fuera del país de origen a menos que la transferencia haya sido aprobada por el Departamento de asuntos legales, que garantizará un nivel adecuado de protección de datos o que las protecciones adecuadas estén presentes. Si un proveedor o un tercero está involucrado en el Procesamiento de Datos personales, debe existir un acuerdo de transferencia de datos con ese proveedor externo. Un proveedor externo puede Procesar Datos personales solo de acuerdo con las instrucciones de FedEx.

Las categorías especiales de Datos personales que son altamente sensibles pueden procesarse solo bajo ciertas condiciones. Estas categorías incluyen el origen racial y étnico de un individuo, creencias políticas, creencias religiosas o filosóficas, membresía sindical o la salud y vida sexual del sujeto de los datos. Bajo las leyes locales, es posible que otras categorías de datos requieran un trato especial. Los Datos personales que se relacionan con un delito a menudo se pueden procesar según los requisitos especiales de la ley local. Las solicitudes de licencia, que incluyen categorías especiales de datos, estarán a cargo de los Departamentos de Asuntos Legales y Recursos Humanos.

Si existen planes para implementar un nuevo sistema, procedimiento o proceso que incluyan los Datos personales en una categoría especial, se debe informar a la GCCGO con anticipación.

El equipo telefónico, las direcciones de correo electrónico, la intranet e Internet, junto con las redes sociales internas, se proporcionan principalmente para tareas relacionadas con el trabajo. Se pueden utilizar dentro de las regulaciones legales y políticas internas aplicables. En caso de uso aceptable limitado para fines privados, se deben observar las leyes locales sobre el secreto de las telecomunicaciones y las leyes de telecomunicaciones locales.

Todos los empleados tienen la responsabilidad de:

• Leer y cumplir con esta política y las políticas relacionadas, junto con los documentos/directrices relacionados que pueden desarrollarse y mantenerse a fin de implementar los requisitos de esta política.
• Informar violaciones a esta política.

La gestión tiene, además, la responsabilidad de:

• Garantizar que todo el personal que informa comprenda los requisitos de esta política.
• Garantizar las protecciones adecuadas para proteger los Datos personales.
• Brindar toda la capacitación y/o guía necesarias para ayudar con el proceso de implementación.

• Código de Conducta y Ética Empresarial
• Estándares de seguridad de la información
• Política de uso de los recursos informáticos de su empresa
• Política de evaluación previa al empleo de su empresa
• Política de reclutamiento de su empresa
• Planes de destrucción y retención de datos de su empresa
• Palabra clave “incidente”

FedEx prohíbe cualquier forma de represalia por informar de buena fe una sospecha de violación de esta Política.

Jefe global de cumplimiento y gestión

Esta Política se adoptó a partir del 1 de mayo de 2018.