Fecha de entrada en vigor: 1 de febrero de 2022
1.1 Este aviso de privacidad (“Aviso de Privacidad”) describe cómo tratamos los datos personales de los usuarios de nuestros servicios, los visitantes de nuestro sitio web https://riskseal.io/es (“Sitio Web”), nuestras páginas en redes sociales, los participantes de nuestros seminarios web y cualquier otra persona que interactúe directamente con nosotros (“usted”).
1.2 Si usted es usuario de un proveedor de servicios en línea que utiliza RiskSeal como proveedor de servicios de datos (“Usuario Final”), consulte el Anexo I de este Aviso de Privacidad, donde se especifica la información que le aplica.
1.3 En RiskSeal estamos comprometidos con la protección de sus datos personales y con el respeto de su derecho a la privacidad.
1.4 Cuando tratamos sus datos personales sobre la base de nuestro interés legítimo (ver la Sección 5 más abajo), usted tiene derecho a oponerse a dicho tratamiento (para más información, véase la Sección 8.5).
Si desea ejercer este derecho, póngase en contacto con nosotros o con nuestro Delegado de Protección de Datos a través de los datos de contacto indicados más abajo.
2.1 RiskSeal actúa como encargado del tratamiento con respecto al tratamiento de los “datos personales de Usuarios Finales” que no se recogen de manera directa.
2.2 El responsable del tratamiento de sus datos personales (“datos personales de Usuario Final”) es el cliente en cuyo nombre usted utiliza nuestros servicios.
Para obtener información más detallada, consulte el ANEXO I – Aviso informativo de RiskSeal para USUARIOS FINALES.
2.3 Si usted es un usuario de nuestros servicios que se ha suscrito directamente a través del Sitio Web y no utiliza nuestros servicios en nombre de un cliente de RiskSeal, el responsable del tratamiento de sus datos personales (“datos personales de usuario directo”) es RiskSeal.
2.4 Si utiliza nuestros servicios en nombre de un cliente de RiskSeal, el encargado del tratamiento de sus datos personales es RiskSeal.
2.5 RiskSeal (en adelante, “RiskSeal”, “nosotros”, “nos” o “nuestro” en este Aviso de Privacidad) se refiere a RiskSeal, Inc. Domicilio social: 2810-4447 North Church Street, Wilmington, DE 19802, EE. UU. Número de identificación de la empresa: 204199277.
2.6 Para cualquier consulta relacionada con este Aviso de Privacidad, puede contactar con cualquier entidad de RiskSeal en la siguiente dirección de correo electrónico: legal@riskseal.io
2.7 RiskSeal ha designado un Delegado de Protección de Datos (DPO). Para cualquier consulta relacionada con este Aviso de Privacidad, puede ponerse en contacto con nuestro DPO en dpo@riskseal.io
3.1 RiskSeal cumple con el Marco de Privacidad de Datos UE–EE. UU. (EU-U.S. DPF) y su Extensión para el Reino Unido, establecidos por el Departamento de Comercio de los Estados Unidos.
RiskSeal ha certificado ante dicho Departamento que cumple con los Principios del EU-U.S. DPF en relación con el tratamiento de los datos personales recibidos desde la Unión Europea en virtud del EU-U.S. DPF y de la Extensión para el Reino Unido.
En caso de conflicto entre los términos de esta Política de Privacidad y los Principios del EU-U.S. DPF, prevalecerán dichos Principios.
Para obtener más información sobre el programa del Data Privacy Framework (DPF) y para consultar nuestra certificación, visite: https://www.dataprivacyframework.gov/.
3.2 RiskSeal es responsable del tratamiento de los datos personales que recibe en virtud del EU-U.S. DPF y de la Extensión para el Reino Unido, así como de las transferencias posteriores a terceros que actúen como agentes en su nombre.
RiskSeal cumple con los Principios del EU-U.S. DPF para todas las transferencias ulteriores de datos personales desde la UE, incluyendo las disposiciones relativas a la responsabilidad por transferencias posteriores.
La Comisión Federal de Comercio de los Estados Unidos (FTC) tiene jurisdicción sobre el cumplimiento por parte de RiskSeal del EU-U.S. DPF y de la Extensión para el Reino Unido.
4.1 Tratamos sus datos personales para los siguientes fines:
- Prestación de los servicios, incluida la creación de cuentas en el Sitio Web, la realización de demostraciones, el establecimiento de relaciones contractuales y la celebración de contratos.
- Procesamiento de pagos de nuestros clientes.Mejora de nuestros servicios.
- Garantizar la seguridad de la información de los servicios y prevenir el fraude.
- Generación de leads, envío de boletines y otras comunicaciones de marketing directo.
- Prestación de soporte al cliente y envío de actualizaciones del servicio.
- Organización de seminarios web y eventos.
- Análisis del desempeño empresarial y toma de decisiones de gestión.
4.2 No llevamos a cabo toma de decisiones automatizada ni elaboración de perfiles basada únicamente en el tratamiento automatizado de sus datos personales, conforme a lo descrito en el Artículo 22 del RGPD.
5.1 Prestación de los servicios, incluida la creación de cuentas en el Sitio Web, la realización de demostraciones, el establecimiento de relaciones contractuales y la celebración de contratos.
Base jurídica: Nuestro interés legítimo en gestionar las cuentas de los usuarios y proporcionar los servicios solicitados.
Categorías de datos personales: Datos de contacto, datos para la creación de la cuenta, información sobre el uso de los servicios y comunicaciones relacionadas.
Plazo de conservación: 5 años, conforme al período de prescripción aplicable para reclamaciones legales.
5.2 Procesamiento de pagos de los clientes.
Base jurídica: Nuestro interés legítimo en cobrar las tarifas por los servicios.
Categorías de datos personales: Datos de contacto, información de facturación, datos sobre el uso de los servicios.
Plazo de conservación: 5 años, conforme a los períodos legales de conservación aplicables a documentos contables.
6.1 RiskSeal protege los datos personales recibidos en los Estados Unidos desde el Reino Unido, la Unión Europea o el Espacio Económico Europeo, cumpliendo con los Artículos 45 a 50 del RGPD.
6.2 RiskSeal ha implementado soluciones adecuadas para las transferencias transfronterizas de datos de conformidad con el RGPD, tales como las Cláusulas Contractuales Tipo de la Comisión Europea y el Acuerdo Internacional de Transferencia de Datos del Reino Unido.
6.3 En todos los casos en los que RiskSeal transfiera datos personales a un tercero que actúe como responsable del tratamiento, RiskSeal garantiza la protección de los datos mediante acuerdos contractuales.
6.4 RiskSeal sigue siendo responsable del tratamiento de su información personal por parte de terceros receptores, a menos que demuestre que no es responsable del hecho que dio lugar al daño.
7.1 Sus datos personales serán tratados por los empleados de RiskSeal para los fines establecidos en este Aviso de Privacidad.
7.2 Podemos compartir sus datos personales con socios comerciales, tales como proveedores de servicios en la nube, proveedores de CRM, proveedores de servicios de firma electrónica, procesadores de pagos, socios de marketing y asesores legales.
7.3 RiskSeal garantiza que todas las transferencias de datos cumplen con los marcos legales aplicables, incluido el RGPD y el Marco de Privacidad de Datos UE–EE. UU. (EU-U.S. Data Privacy Framework).
8.1 Usted tiene los siguientes derechos en relación con sus datos personales:
Derecho de acceso: Obtener información sobre los datos que tratamos acerca de usted.
Derecho de rectificación: Corregir datos personales inexactos o incompletos.
Derecho de supresión: Solicitar la eliminación de sus datos cuando corresponda.
Derecho a la limitación del tratamiento: Solicitar la restricción del tratamiento en determinadas circunstancias.
Derecho de oposición: Oponerse al tratamiento basado en nuestro interés legítimo.
Derecho a la portabilidad de los datos: Solicitar la transferencia de sus datos a otro proveedor de servicios.
8.2 Puede ejercer sus derechos contactando a nuestro Delegado de Protección de Datos (DPO) en dpo@riskseal.io.
9.1 Reclamaciones y resolución de disputas.
En cumplimiento del EU-U.S. DPF y de la Extensión para el Reino Unido, RiskSeal, Inc. se compromete a cooperar y cumplir con las recomendaciones del panel establecido por las autoridades de protección de datos de la UE (DPAs) y la Oficina del Comisionado de Información del Reino Unido (ICO) respecto de reclamaciones no resueltas relacionadas con nuestro tratamiento de datos personales recibidos al amparo del EU-U.S. DPF y de su Extensión para el Reino Unido.
Si no está satisfecho con la forma en que tratamos sus datos, puede presentar una reclamación ante su autoridad local de protección de datos sin coste alguno.
9.2 Compromiso de resolución de disputas.
RiskSeal se compromete a resolver disputas de conformidad con los marcos jurídicos aplicables.
9.3 Divulgación a autoridades públicas.
RiskSeal puede estar obligada a revelar sus datos personales en respuesta a solicitudes legítimas de autoridades públicas, incluidas solicitudes relacionadas con la seguridad nacional o la aplicación de la ley, según lo exijan las leyes y regulaciones aplicables.
Cualquier divulgación se llevará a cabo conforme a los procedimientos legales y salvaguardias correspondientes.
9.4 Arbitraje vinculante.
Sujeto a las condiciones establecidas en el Anexo I de los Principios del DPF, usted puede recurrir al arbitraje vinculante como mecanismo para resolver disputas con RiskSeal.
Para ello, debe notificar a RiskSeal siguiendo los procedimientos especificados en el Anexo I.
Una vez invocado correctamente, RiskSeal tiene la obligación de someterse a arbitraje conforme a los términos del EU-U.S. DPF y de su Extensión para el Reino Unido.
10.1 Podemos modificar este Aviso de Privacidad cuando sea necesario para cumplir con cambios legales, regulatorios u operativos.
10.2 Las actualizaciones se comunicarán a través de nuestro Sitio Web u otros canales oficiales.
¿POR QUÉ RECIBE ESTE AVISO INFORMATIVO?
Recibe este aviso porque un proveedor de servicios en línea (con quien se registró o con quien interactuó, como una institución financiera) utiliza determinadas funcionalidades de los servicios de RiskSeal y, como resultado, RiskSeal se ha convertido en encargado del tratamiento de sus datos personales.
¿QUÉ ES RISKSEAL?
RiskSeal proporciona servicios de tratamiento de datos a proveedores de servicios en línea.
¿QUÉ FUNCIONALIDADES DE RISKSEAL AFECTAN A SUS DATOS PERSONALES?
Hay dos funcionalidades sobre las que queremos informarle en este aviso:
Historial de datos: Proporcionamos a su proveedor de servicios información sobre cuántas veces su dirección de correo electrónico, dirección IP o número de teléfono han sido consultados en nuestro sistema, cuándo fueron consultados por última vez, etc.
Datos de señalización (flag data): Proporcionamos información sobre si su dirección de correo electrónico, número de teléfono o dirección IP han sido marcados como fraudulentos en nuestro sistema, etc.
Recopilamos estos datos personales de otros proveedores de servicios en línea que utilizan estas funcionalidades.
Podemos mantener una base de datos con esta información.
No realizamos toma de decisiones automatizada ni elaboración de perfiles basada únicamente en el tratamiento automatizado de sus datos personales, según lo descrito en el Artículo 22 del RGPD, al ofrecer estas funcionalidades.
¿CÓMO UTILIZAMOS SUS DATOS PERSONALES?
Utilizamos sus datos personales en nombre de los proveedores de servicios en línea (con quienes se registró o con quienes interactuó, como una institución financiera) conforme a sus instrucciones y estrictamente dentro de su alcance.
El proveedor de servicios en línea (responsable del tratamiento) determina los fines y medios del tratamiento de sus datos personales.
Es decir, el responsable decide el cómo y el por qué de las operaciones de tratamiento realizadas por RiskSeal.
El uso más habitual de sus datos por parte de un proveedor de servicios es la realización de verificaciones antifraude, aunque también pueden incluir análisis de datos para diversos fines legales.
Los fines y medios del tratamiento siempre son determinados por los responsables del tratamiento (proveedores de servicios), no por RiskSeal.
¿CÓMO COMPARTIMOS SUS DATOS PERSONALES?
Compartimos sus datos personales con nuestro proveedor de servicios en la nube y con otros proveedores de servicios en línea que utilizan estas funcionalidades.
Transferimos sus datos personales a los Estados Unidos y a varios terceros países.
Celebramos Cláusulas Contractuales Tipo adoptadas por la Comisión Europea con estos socios comerciales para garantizar la protección adecuada de sus datos personales.
Puede solicitar una copia de estas garantías de transferencia internacional contactándonos.
¿DURANTE CUÁNTO TIEMPO CONSERVAMOS SUS DATOS PERSONALES?
RiskSeal continuará tratando sus datos relacionados con cualquier consulta durante un (1) año a partir de la finalización de la consulta correspondiente, salvo que el responsable del tratamiento (nuestro cliente) instruya lo contrario.
¿CUÁLES SON SUS DERECHOS?
Tenga en cuenta que RiskSeal actúa únicamente como encargado del tratamiento de cualquier información personal que haya sido recopilada en nuestra función de proveedor de servicios antifraude para nuestros clientes.
Nuestro(s) cliente(s) son los responsables del tratamiento de su información personal según el RGPD, y son los únicos que pueden responder a sus solicitudes de derechos.
En tales casos, notificamos a nuestro(s) cliente(s) su solicitud sin demora indebida.
El/los responsable(s) deben responder a su solicitud.
Nosotros los notificamos en su nombre, pero para más información sobre su solicitud, puede contactarles directamente.Entre otros derechos de protección de datos, usted tiene el derecho a oponerse a que incluyamos sus datos personales en estas funcionalidades.
Puede ejercer sus derechos contactando a nuestro(s) cliente(s) (responsable del tratamiento) o a nosotros.
Para más información sobre sus derechos, recursos y actualizaciones de este documento, consulte las secciones correspondientes de nuestro Aviso de Privacidad.
¿CON QUIÉN PUEDE CONTACTAR?
En relación con otras funcionalidades de RiskSeal no detalladas en este documento, los proveedores de servicios en línea con los que usted interactúa son los responsables del tratamiento de sus datos.
Estos proveedores le proporcionarán más información en sus propios avisos de privacidad sobre cómo sus prácticas de prevención de fraude afectan a sus datos personales.
¿DÓNDE PUEDE ENCONTRAR INFORMACIÓN SOBRE OTRAS FUNCIONALIDADES DE RISKSEAL?
Para funcionalidades de RiskSeal no descritas anteriormente, los proveedores de servicios en línea con los que usted interactúa actuarán como responsables del tratamiento y le ofrecerán información adicional en sus respectivos avisos de privacidad sobre cómo utilizan sus datos en sus actividades de prevención del fraude.