Esta aviso fue modificada por última vez, y tiene fecha de entrada en vigor el 24 de agosto de 2023.
Recientemente hemos actualizado nuestro Aviso del Marco de Privacidad de Datos. Asegúrese de revisar el aviso detenidamente para comprender nuestras prácticas en materia de privacidad.
Para las transferencias de información personal desde la UE, el Reino Unido y Suiza a EE.UU.: iovation, Inc, ("iovation" o la "Empresa"), una compañía de TransUnion, cumple con el Marco de Privacidad de Datos UE-EE.UU. ("UE-EE.UU DPF"), la Extensión del Reino Unido al UE-EE.UU DPF., y el Marco de Privacidad de Datos Suiza-EE.UU. ("Suiza-EE.UU DPF") según lo establecido por el Departamento de Comercio de EE.UU. iovation ha certificado al Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos UE-EE.UU. ("Principios UE-EE.UU. DPF") con respecto al tratamiento de la información personal recibida de la Unión Europea en virtud del UE-EE.UU. DPF y del Reino Unido (y Gibraltar) en virtud de la Extensión del Reino Unido al UE-EE.UU DPF. iovation ha certificado al Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos Suiza-EE.UU. ("Principios Suiza-EE.UU. DPF") con respecto al tratamiento de la información personal recibida de Suiza en virtud del Suiza-EE.UU.DPF. Si existe algún conflicto entre los términos de este Aviso y los Principios UE-EE.UU. DPF y/o los Principios Suiza-EE.UU.DPF (colectivamente, los "Principios DPF"), regirán los Principios DPF. Para obtener más información sobre el programa del Marco de Privacidad de Datos (DPF) y consultar nuestra certificación, visite https://www.dataprivacyframework.gov/.
El presente Aviso sobre el Marco de Privacidad de Datos (el "Aviso DPF") establece los principios de privacidad que iovation sigue al procesar la información personal recibida de clientes o posibles clientes ubicados en el Espacio Económico Europeo ("EEE"), Suiza y el Reino Unido mientras presta servicios desde los Estados Unidos ("EE.UU."). El presente Aviso DPF no se aplica a la información recopilada en otras jurisdicciones o a través de otros sitios web de iovation, ni a la información recopilada durante las actividades de marketing y ventas patrocinadas por iovation. A efectos del presente Aviso DPF, se entiende por información personal los datos sobre una persona física identificada o identificable que recibe iovation en los Estados Unidos procedentes del EEE, Suiza o el Reino Unido, y registrados en cualquier formato, y que se encuentran dentro del ámbito de aplicación del Reglamento (UE) 2016/679 ("Reglamento General de Protección de Datos" o "RGPD"), la Ley Federal Suiza de Protección de Datos o el UK Data Protection Act 2018, respectivamente.
iovation es el creador de determinadas soluciones de detección, prevención y protección contra el fraude y, en relación con estas soluciones, iovation proporciona demostraciones de productos, desarrollo de productos, mejoras de productos y servicios de asistencia técnica de productos (denominados colectivamente "Servicios") en beneficio de sus Clientes del EEE, Suiza y el Reino Unido a través de empleados y/o sistemas que pueden estar ubicados en EE.UU.. Estos empleados y/o sistemas ubicados en EE.UU. pueden procesar información personal para prestar Servicios a Clientes ubicados en el EEE, Suiza o el Reino Unido.
En lo que respecta a la prestación de servicios de detección y protección contra el fraude de iovation a sus clientes, tanto iovation como su cliente se consideran cada uno de ellos Responsable independientes de la información personal en virtud de la Legislación Europea de Protección de Datos. iovation determinará individualmente los fines y medios del tratamiento de la información personal; y cumplirá con las obligaciones de protección de datos y privacidad que le sean aplicables en virtud de la Legislación Europea de Protección de Datos. La caracterización de iovation y/o sus Clientes como Responsables del tratamiento independientes no afectará a ninguna restricción de los derechos de cualquiera de las partes a utilizar o tratar de otro modo la información personal en virtud de cualquier acuerdo de servicios y soluciones de iovation.
Cuando iovation procesa información personal, lo hace únicamente con el fin de prestar el Servicios.
Los Clientes de iovation pueden optar por incluir información personal entre los datos compartidos con iovation en relación con la prestación de los Servicios de iovation.
iovation procesa únicamente la información personal que sus clientes han decidido compartir con iovation. iovation no tiene ninguna relación directa o contractual con el interesado de la información personal (el "Interesado"). En consecuencia, cuando un cliente o posible cliente comparte información personal, el cliente o posible cliente es el único responsable del cumplimiento de todas las obligaciones legales contraídas directamente con el Interesado en virtud de la legislación aplicable en materia de protección de datos.
Es responsabilidad del cliente o posible cliente asegurarse de que la información personal que recopila puede recogerse legalmente en el país de origen. El cliente o posible cliente también es responsable de proporcionar al Interesado cualquier información exigida por la legislación aplicable, y de responder adecuadamente al ejercicio de derechos de un Interesado respecto a la información personal. Además, el cliente o posible cliente es responsable de garantizar que su uso de las soluciones de iovation sea coherente con cualquier política de privacidad que el cliente o posible cliente haya establecido y cualquier información que haya proporcionado a los Interesados.
iovation no es responsable de las políticas o prácticas de privacidad de sus clientes o posibles clientes ni del cumplimiento de dichas políticas o prácticas por parte de los clientes o posibles clientes. iovation no revisa, comenta ni supervisa las políticas de privacidad de sus clientes o posibles clientes ni su cumplimiento de dichas políticas. iovation tampoco revisa las instrucciones o autorizaciones proporcionadas a iovation para determinar si las instrucciones o autorizaciones cumplen o entran en conflicto con los términos de la política de privacidad publicada de un cliente o posible cliente o de cualquier información proporcionada a los Interesados. Los clientes son responsables de proporcionar instrucciones y autorizaciones que cumplan con sus políticas, avisos y leyes aplicables.
Los empleados y/o sistemas de iovation ubicados en Estados Unidos pueden utilizarse para prestar Servicios a Clientes ubicados en el EEE, Suiza o el Reino Unido. Para prestar dichos servicios, iovation puede procesar información personal. iovation aplicará los siguientes Principios DPF a la información personal transferida física o remotamente desde el EEE, Suiza o el Reino Unido a Estados Unidos.
Los Interesados tienen derecho a acceder a la información personal que una organización posea sobre ellos. Si dicha información personal es inexacta o se procesa infringiendo los Principios DPF, el interesado también puede solicitar que se corrija, modifique o elimine la información personal.
Tenga en cuenta que, cuando se recopila información personal en el marco de los servicios de iovation, iovation no puede identificar directamente a los usuarios finales de los servicios prestados por nuestros clientes. En estas circunstancias, iovation recomienda a los Interesados ponerse en contacto con el cliente de iovation que creen que utilizó las soluciones de prevención del fraude y autenticación de cuentas de iovation. Cooperaremos con nuestros clientes para hacer efectivas las solicitudes de derechos de los interesados.
Los Interesados tienen derecho a oponerse a (a) la divulgación de su información personal a terceros no identificados en el momento de la recogida o autorizados posteriormente, y (b) el uso de información personal para fines materialmente diferentes de los revelados en el momento de la recogida o autorizados posteriormente. Los clientes de iovation son responsables de informar a los interesados sobre el derecho a oponerse a tales usos o divulgaciones.
Los Intersados que deseen limitar el uso o la divulgación de su información personal deben presentar dicha solicitud al cliente o posible cliente de iovation que controle el uso y la divulgación de su información personal. iovation colaborará con las instrucciones de sus clientes en relación con la solicitud de los Interesados, pero iovation no puede identificar directamente a los usuarios finales de los servicios prestados por nuestros clientes.
iovation se compromete a salvaguardar la información personal que recibe. iovation utilizará las medidas de seguridad apropiadas para ayudar a proteger su información personal. Estas medidas incluyen medidas técnicas, administrativas, físicas y organizativas para proteger sus datos contra el uso indebido, el acceso o la divulgación no autorizados, la pérdida, la alteración o la destrucción. Tenga en cuenta que ningún sitio web es completamente seguro, aunque haremos todo lo posible para proteger su información personal, se recomienda acceder al sitio web únicamente dentro de un entorno seguro.
iovation limita el acceso a la información personal a los empleados, subcontratistas y agentes de terceros que tengan una razón comercial específica para acceder a dicha información personal. Las personas a las que se concede acceso a la información personal son conscientes de su responsabilidad de proteger dicha información y reciben la formación y las instrucciones adecuadas.
Los Clientes de iovation son responsables de únicamente recolectar la información personal necesaria para cumplir los fines informados a los interesados y fines compatibles, incluyendo la prevención y detección del fraude. Los Clientes de iovation también son responsables de proporcionar a iovation autorización para el tratamiento de información personal coherente con dichos fines.
Los clientes de iovation también son responsables de garantizar que (a) la información personal que recopilan es precisa, completa, actual y fiable para los usos previstos; y (b) la información personal se conserva únicamente durante el tiempo necesario para cumplir los fines comerciales legítimos del cliente o posible cliente que han sido revelados al interesado y para fines compatibles. iovation cooperará con las solicitudes razonables de asistencia de los clientes para cumplir estas obligaciones.
En la prestación de los Servicios, iovation solicitará únicamente la información personal necesaria para prestar los Servicios aplicables y conservará dicha información sólo durante el tiempo que sea necesario para prestar los Servicios o para fines compatibles, como prestar Servicios adicionales, cumplir con requisitos legales o preservar o defender los derechos legales de iovation.
iovation puede revelar información personal a subcontratistas y agentes externos que ayuden a iovation a prestar Servicios a sus clientes. Antes de revelar información personal a un subcontratista o agente externo, iovation obtendrá garantías del receptor de que: (a) utilizará la información personal únicamente para ayudar a iovation a prestar los Servicios; (b) proporcionará al menos el mismo nivel de protección de la información personal que exigen los Principios DPF; y (c) notificará a iovation si el receptor ya no puede proporcionar las protecciones exigidas. Tras la notificación, iovation actuará con prontitud para detener y remediar el tratamiento no autorizado de información personal por parte de un destinatario. iovation seguirá siendo responsable de las transferencias subsecuentes a sus subcontratistas y agentes de terceros.
iovation también puede estar obligado a revelar, y puede revelar, información personal en respuesta a solicitudes legales de las autoridades públicas, incluyendo la finalidad de cumplir con los requisitos de seguridad nacional o aplicación de la ley. En la medida en que esté permitido, iovation informará a su Cliente o posible cliente antes de realizar dicha divulgación y le proporcionará una oportunidad razonable de oponerse a dicha divulgación.
iovation no revelará de ningún otro modo información personal a terceros.
En cumplimiento de los Principios del UE-EE.UU DPF., incluida la Extensión al Reino Unido de los Principios del UE-EE.UU DPF. y los Principios del Suiza-EE.UU. DPF, iovation se compromete a resolver las reclamaciones sobre su privacidad y la recogida o uso por parte de iovation de información personal transferida a los Estados Unidos en virtud del presente Aviso DPF.
Las personas de la Unión Europea, Suiza y el Reino Unido que tengan preguntas o quejas sobre el Marco de Privacidad de Datos deben ponerse en contacto con iovation a través de los métodos descritos en la sección "Contacto".
iovation se ha comprometido además a remitir las reclamaciones sobre privacidad no resueltas en virtud de los Principios DPF a un mecanismo de recurso independiente, “Data Privacy Framework Services”, operado por JAMS. Si no recibe a tiempo el acuse de recibo de su reclamación, o si ésta no se resuelve satisfactoriamente, visite EU-US Data Privacy Framework | JAMS Mediation, Arbitration, ADR Services (jamsadr.com) para obtener más información y presentar una reclamación. Este servicio es gratuito.
Si su reclamación de acuerdo con el Marco de Privacidad de Datos no puede resolverse a través de los canales anteriores, bajo ciertas condiciones, puede invocar el arbitraje vinculante para algunas reclamaciones residuales no resueltas de otro modo por otros mecanismos de reparación. Para más información sobre el arbitraje vinculante, visite https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf
La Comisión Federal de Comercio tiene jurisdicción sobre el cumplimiento del Marco de Privacidad de Datos por parte de iovation.
Los Interesados que tengan preguntas sobre la forma en que iovation procesa la información personal deben consultar en primer lugar la Política de Privacidad de iovation y, a continuación, ponerse en contacto con el cliente o posible cliente de iovation que recopiló la información personal. Si tiene preguntas o comentarios sobre el presente Aviso DPF, puede ponerse en contacto con nosotros de las siguientes formas:
Correo electrónico | |
Teléfono | |
Correo postal
| TransUnion Data Privacy Request (iovation) |
Este Aviso DPF está redactado en inglés y puede ser traducido a otros idiomas. En caso de conflicto o discrepancia entre la versión en inglés y una versión traducida, prevalecerá la versión en inglés de este Aviso DPF.
Este Aviso DPF está sujeto a cambios en cualquier momento. Si realizamos algún cambio en este Aviso PDF, publicaremos el Aviso DPF revisado en esta página con su fecha de entrada en vigor.