Aviso de privacidad del Escudo de Privacidad de Kyriba

Kyriba Corp. (en lo sucesivo "Kyriba", "nosotros" o "nuestro") está dedicada a llevar a cabo su negocio de una manera que cumpla con el Escudo de Privacidad de la UE-EE. UU. y el Escudo de Privacidad de Suiza-EE. UU., publicados por el Departamento de Comercio de EE. UU. El Departamento de Comercio de los Estados Unidos y la Comisión Europea acordaron previamente una serie de principios de protección de datos que permitieran que las empresas estadounidenses cumplieran con el requisito de la legislación de la Unión Europea de otorgar una protección adecuada a los datos personales transferidos de la Unión Europea a los Estados Unidos. El Departamento de Comercio de los Estados Unidos y el Comisionado Federal de Protección de Datos e Información de Suiza acordaron anteriormente una serie similar de principios de protección de datos que permitieran que las empresas estadounidenses cumplieran con los requisitos de la legislación suiza de que se proporcione la protección adecuada a la información personal transferida de Suiza a los Estados Unidos. Como parte de su compromiso de proteger la privacidad personal, Kyriba ha certificado que respeta los principios de privacidad del Escudo de Privacidad que estipula el Departamento de Comercio de EE. UU. en relación con la recopilación, el almacenamiento, el uso, la transferencia y otro procesamiento de Datos personales que se transfieran desde el Espacio Económico Europeo ("EEE") y Suiza ("Suiza") a Kyriba a los Estados Unidos de parte de nuestros clientes corporativos. Este Aviso de privacidad del Escudo de Privacidad (esta "Política") describe nuestra política general y las prácticas para implementar los principios de privacidad del Escudo de Privacidad para el manejo de los datos personales de clientes corporativos. El uso de la información recopilada a través de nuestro servicio se limitará a los fines de la prestación del servicio o lo que el cliente haya contratado a Kyriba. Para obtener más información sobre el Escudo de Privacidad y ver la certificación de Kyriba, visite https://www.privacyshield.gov/welcome.

Definiciones

"Cliente(s)" significa cualquier persona o entidad que legalmente compre, instale, active los productos o servicios de Kyriba o se suscriba a ellos.

"Datos personales" significa cualquier información que (i) se relacione con una persona física o individuo, (ii) se transfiera a Kyriba en los EE. UU. desde el EEE o Suiza, (iii) se registre de cualquier manera, (iv) se relacione con un cliente identificado o identificable y (v) se pueda vincular a ese individuo. Los Datos personales no incluyen información codificada o anonimizada, ni información disponible públicamente que no se ha combinado con información personal no pública.

"Datos personales confidenciales" significa información personal que detalla afecciones médicas o de salud, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, vida sexual, la comisión o presunta comisión de un delito, cualquier procedimiento por un delito cometido o presuntamente cometido por el individuo o la eliminación de dichos procedimientos, o la sentencia de cualquier tribunal en dichos procedimientos.

Alcance

Esta Política se aplica a los Datos personales y a los Datos personales confidenciales que recibe Kyriba del EEE y de Suiza en los Estados Unidos, en formato electrónico y en papel, de sus clientes únicamente. Esta Política no se aplica a la información que se puede recibir a través del sitio web de Kyriba ubicado en www.kyriba.com; el sitio web de Kyriba se rige por términos de uso y una política de privacidad independiente, https://www.kyriba.com/company/privacy-notice. Le recomendamos que lea esas políticas con atención antes de utilizar el sitio web de Kyriba. Tenga en cuenta que el sitio web es un sitio web con sede en los Estados Unidos y está sujeto a las leyes de los Estados Unidos.

Kyriba participa y ha certificado su conformidad con el Marco del Escudo de Privacidad UE-EE. UU. y el Marco del Escudo de Privacidad Suiza-EE. UU. Estamos comprometidos a someter todos los Datos personales recibidos de los países miembros de la Unión Europea (UE) y Suiza, respectivamente, en función de cada Marco de Escudo de Privacidad, a los principios aplicables del Marco. Para obtener más información acerca de los Marcos del Escudo de Privacidad y para ver nuestra certificación, visite la Lista del Escudo de Privacidad del Departamento de Comercio de EE. UU. https://www.privacyshield.gov

Kyriba es responsable del procesamiento de los Datos personales que recibe, conforme a cada Marco del Escudo de Privacidad, y que luego transfiere a un tercero que actúa como un agente en su nombre. Kyriba cumple con los principios del Escudo de Privacidad para todas las posteriores transferencias de Datos personales de la UE y Suiza, incluidas las disposiciones futuras de responsabilidad de transferencia.

Con respecto a los Datos personales recibidos o transferidos conforme a los Marcos de Escudo de Privacidad, Kyriba está sujeta a los poderes reguladores de aplicación de la Comisión Federal de Comercio de los EE. UU.

Bajo ciertas circunstancias, que se describen con mayor detalle en el sitio web del Escudo de Privacidad https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint, usted puede tener derecho a recurrir a arbitraje vinculante cuando se hayan agotado otros procedimientos de resolución de disputas.

Para obtener más información sobre cómo tratamos la información recopilada de la UE y Suiza, lea esta Política.

Aviso

Cuando corresponde,* notificamos a nuestros Clientes situados en el EEE y Suiza acerca de los fines para los cuales recopilamos y usamos sus Datos personales, los tipos de terceros a los que divulgamos la información, y las opciones y medios, si los hubiere, que Kyriba ofrece a los Clientes para limitar el uso y la divulgación de sus Datos personales.

Dicha notificación se proporcionará en un lenguaje que consideremos claro y visible cuando se solicite a los Clientes por primera vez que entreguen Datos personales a Kyriba, y en cuanto sea posible a partir de entonces, y en cualquier caso antes de que Kyriba use o divulgue dichos Datos personales para un fin distinto de aquel para el que se recopilaron originalmente, o divulgue información a un tercero que no sea agente.

* Tenga en cuenta que generalmente no recopilamos ni intentamos recopilar Datos personales de nuestros Clientes, y nunca recopilamos Datos personales confidenciales de los Clientes. Cuando se reúnen dichos Datos personales, se limitan a la información necesaria para utilizar la plataforma tecnológica de Kyriba, y se les informa a los Clientes de tales fines. Nuestra plataforma tecnológica permite que la información se recopile a través de "campos personalizados", por lo que también es posible que los Datos personales se almacenen en nuestra plataforma, aunque esto no es necesario ni recomendable. En esos casos limitados en los que recopilamos y usamos dichos Datos personales de Clientes, estos Clientes siempre pueden comunicarse con Kyriba (como se especifica más adelante en "Cómo comunicarse con nosotros") con respecto al uso o la divulgación de sus Datos personales por parte de Kyriba u optar por no autorizarlos.

Elección

Kyriba ofrecerá a los Clientes la oportunidad de elegir (optar por no autorizar) que sus Datos personales (i) se divulguen a un tercero que no sea agente o (ii) se utilicen para un fin diferente del fin para el que se recopilaron originalmente o autorizó el cliente posteriormente. Kyriba proporcionará a los Clientes mecanismos razonables para ejercer estas opciones.

Existen circunstancias en las que Kyriba recopila Datos personales sobre residentes suizos o del EEE con los que Kyriba no tiene una relación directa, porque obtuvo o mantiene esos Datos personales como proveedor para sus Clientes. En esas circunstancias, Kyriba informa a sus clientes que son responsables de brindar a esas personas la posibilidad de elegir si sus Datos personales podrán ser (i) divulgados a y por Kyriba a ciertos terceros, o (ii) utilizados para un fin incompatible con el fin para el cual la información originalmente se recopiló o posteriormente autorizó esa persona.

Kyriba puede divulgar los Datos personales recopilados de sus Clientes sin ofrecer la oportunidad de optar por no autorizar (i) si así lo exige la ley, regulación o proceso legal (como una orden o citación judicial), (ii) en respuesta a solicitudes de agencias gubernamentales, como las autoridades policiales, o (iii) cuando Kyriba considere que la divulgación es necesaria o apropiada para evitar daños físicos, financieros o de otro tipo, lesiones o pérdidas o en relación con una investigación de actividad ilegal presunta o real. Kyriba también se reserva el derecho de transferir Datos personales en caso de que venda o transfiera la totalidad o una parte de sus negocios o activos, o se fusione con otra entidad. En caso de producirse dicha venta, transferencia o fusión, Kyriba arbitrará los medios razonables para que el cesionario utilice los Datos personales de una manera que sea consecuente con esta Política.

Transferencias posteriores (transferencias a terceros)

Kyriba puede compartir Datos personales con las subsidiarias y filiales de Kyriba. Tenga en cuenta además que Kyriba también puede compartir Datos personales con proveedores de servicios que hayamos conservado para prestar servicios en nuestro nombre. Exigimos a los proveedores de servicios a quienes divulgamos Datos personales y que no estén sujetos a las leyes basadas en la Directiva de Protección de Datos de la Unión Europea o la Ley Federal Suiza de Protección de Datos, según corresponda, que (i) se suscriban a los principios de privacidad del Escudo de Privacidad, (ii) acuerden contractualmente proporcionar al menos el mismo nivel de protección para los Datos personales que los requeridos por los principios de privacidad del Escudo de Privacidad pertinentes, o (iii) estén sujetos a otra declaración de idoneidad de la Comisión Europea.

Acceso y corrección

Previa solicitud, Kyriba le proporcionará información acerca de si poseemos o no alguno de sus Datos personales. En la medida en que lo exija la ley, le proporcionamos (i) un acceso razonable a los Datos personales que usted nos facilita, y (ii) la posibilidad de revisar, corregir y eliminar dichos Datos personales. Si considera que alguno de los Datos personales que ha enviado a través del sitio web o la plataforma tecnológica de Kyriba ya no es exacto, o desea realizar actualizaciones o cambios, o solicitar la eliminación, puede hacerlo enviándonos un correo electrónico a privacy@kyriba.com. Tras la correspondiente solicitud, actualizaremos o modificaremos su información, pero nos reservamos el derecho de utilizar la información obtenida anteriormente para verificar su identidad o actuar según consideremos apropiado y legítimo. Nos esforzaremos en satisfacer su solicitud en cuanto sea razonablemente posible.

Podemos negarnos a procesar solicitudes que sean excesivamente repetitivas, que exijan un esfuerzo técnico desproporcionado, que comprometan la privacidad de terceros, que no sean prácticas o para cuyo acceso se ignore la legislación local. Tenga en cuenta que es posible que necesitemos conservar cierta información para fines de registro. Del mismo modo, puede existir información residual que permanecerá en nuestras bases de datos y otros registros, la cual no se eliminará de tales ubicaciones. Por último, no nos hacemos responsables de la eliminación de información de las bases de datos de terceros (como proveedores de servicios o socios de canal) con quienes hayamos compartido información sobre usted o que alojen los datos en nuestro nombre.

Seguridad

La seguridad de sus Datos personales es importante para nosotros. Nos regimos por normas generalmente aceptadas para proteger los Datos personales que nos envían, tanto durante la transmisión como una vez recibidos. Si tiene alguna pregunta sobre la seguridad de sus Datos personales, puede comunicarse con nosotros escribiendo a privacy@kyriba.com.

Integridad de los datos

Kyriba toma medidas razonables para garantizar que los Datos personales del Cliente recopilados por Kyriba sean (i) pertinentes respecto de la finalidad para la que se han reunido, (ii) fiables para su uso previsto y (iii) precisos, completos y actuales. Dependemos de nuestros Clientes para actualizar o corregir sus Datos personales siempre que sea necesario. Kyriba utilizará los Datos personales solo de formas que sean compatibles con los fines para los que se han recolectado o autorizado posteriormente por el individuo. Tenga en cuenta que en circunstancias en las que Kyriba mantiene Datos personales sobre residentes suizos o del EEE en nombre de uno de sus Clientes, no asume ninguna responsabilidad por la integridad de los Datos personales.

Aplicación y supervisión

Kyriba llevará a cabo auditorías de cumplimiento, según sea necesario, de sus prácticas de privacidad pertinentes para verificar el cumplimiento de esta Política. Cualquier empleado que Kyriba determine que infringe esta Política estará sujeto a medidas disciplinarias que pueden llegar hasta el cese de la relación laboral, y si se determina que un proceso o procedimiento no está de acuerdo con esta Política, Kyriba, si es comercialmente razonable, lo modificará según sea necesario.

En circunstancias en las que Kyriba conserve Datos personales sobre consumidores suizos o del EEE con los que no tiene una relación directa, porque obtuvimos o mantenemos dichos Datos personales del consumidor como un agente para nuestros Clientes, los consumidores deben enviar toda queja relacionada con el procesamiento de sus Datos personales al Cliente que corresponda, de acuerdo con el proceso de resolución de disputas del Cliente. Kyriba participará en este proceso en la medida en que sea necesario y a pedido del Cliente. Si no es posible resolver el problema mediante el mecanismo interno de resolución de disputas del Cliente, el consumidor puede enviar la queja a la autoridad de protección de datos correspondiente del EEE o de Suiza.

Kyriba ha creado procedimientos para verificar periódicamente la implementación y el cumplimiento de los principios de privacidad del Escudo de Privacidad. Los clientes que residen en el EEE y Suiza deben dirigir cualquier pregunta o inquietud con respecto al uso o la divulgación de los Datos personales a privacy@kyriba.com. Los clientes también pueden presentar una queja ante nuestra Oficina del director de Seguridad de la Información en relación con el procesamiento de sus Datos personales por parte de Kyriba bajo los principios de privacidad del Escudo de Privacidad; las cartas deben enviarse a 9620 Towne Center Drive, Suite 250, San Diego, California 92121. Kyriba investigará e intentará resolver las quejas y disputas relacionadas con el uso y la divulgación de los Datos Personales por referencia a los principios contenidos en esta Política. Si tiene una inquietud no resuelta en materia de privacidad o uso de datos que no hemos tratado satisfactoriamente, comuníquese con nuestro proveedor externo de resolución de disputas con base en los EE. UU. (sin cargo) en https://feedback-form.truste.com/watchdog/request.

Información recopilada a través de nuestro Servicio

Kyriba recopila información bajo la dirección de sus Clientes, y no tiene ninguna relación directa con las personas cuya información personal procesa. Si usted es cliente de uno de nuestros Clientes y ya no desea que lo contacte uno de nuestros Clientes que utiliza nuestro servicio, comuníquese directamente con el Cliente con el que se relaciona. Podemos transferir información personal (por ejemplo, nombre, correo electrónico, dirección, teléfono, identificación emitida por el gobierno) a empresas que nos ayudan a brindar nuestro servicio. Las transferencias subsiguientes a terceras partes están cubiertas por los acuerdos de servicio con nuestros Clientes.

Si desea obtener acceso o busca corregir, modificar o eliminar información inexacta, debe dirigir su consulta al Cliente de Kyriba (el controlador de los datos). Si se nos solicita que eliminemos datos, responderemos dentro de un plazo razonable. Conservaremos la información personal que procesamos en nombre de nuestros Clientes durante el tiempo que sea necesario para proporcionar los servicios a nuestro Cliente. Kyriba conservará esta información personal según sea necesario para cumplir con nuestras obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos.

Limitaciones en la aplicación de los principios de privacidad del Escudo de Privacidad

La adhesión de Kyriba a estos principios de privacidad del Escudo de Privacidad puede verse limitada (a) en la medida permitida o lo exigida por ley o proceso legal, como responder o investigar una obligación o solicitud legal o ética, o de conformidad con órdenes judiciales, citaciones, interrogatorios o directivas similares con fuerza de ley, incluidos asuntos relacionados con la seguridad nacional o el interés público; y (b) en la medida expresamente permitida por una ley, regla o regulación aplicable.

Cómo comunicarse con nosotros

Puede dirigir cualquier pregunta o inquietud sobre nuestro Aviso de privacidad del Escudo de Privacidad o nuestras prácticas relativas a los Datos personales.

Comuníquese con nosotros por correo electrónico a privacy@kyriba.com o escribiendo a:

Kyriba Corp.
Office of the Chief Information Security Officer
9620 Towne Centre Drive, Suite 250
San Diego, California 92121

Enmiendas

Es posible que actualicemos esta Política de Privacidad de modo que refleje cambios en nuestras prácticas de información. Si hacemos algún cambio importante, le notificaremos por correo electrónico (enviado a la dirección de correo electrónico especificada en su cuenta) o mediante un aviso en este sitio web, antes de que el cambio entre en vigor. Le recomendamos que revise periódicamente esta página para obtener la información más reciente sobre nuestras prácticas de privacidad.

Este Aviso de privacidad del Escudo de Privacidad se actualizó por última vez y se publicó el 6 de febrero de 2018.