CONSENTIMIENTO Y TÉRMINOS PARA LA RECOLECCIÓN Y PROCESAMIENTO DE DATOS PERSONALES


Definiciones


Las siguientes son definiciones de los diversos términos utilizados a lo largo de este aviso y términos de consentimiento.


  1. «Leyes de Protección de Datos» se refiere a cualquier Ley de Protección de Datos relevante y aplicable dentro de las jurisdicciones relevantes a la presencia, transferencia o procesamiento de datos según los términos del Acuerdo.

  2. “Transferencia de Datos” significa:

    1. Una transferencia de Datos Personales del Cliente del Cliente a la Empresa o Procesador Contratado, o;

    2. Una transferencia posterior de Datos Personales del Cliente de un Procesador Contratado a cualquier otro Subprocesador;

  3. «Servicios» se refiere a los servicios SaaS proporcionados de conformidad con el Acuerdo proporcionado por Emptor.

  4. «Subprocesador» significa cualquier persona o empresa designada como tercero por o en nombre del Procesador o posteriormente por el Controlador para procesar Datos Personales en nombre del Controlador en relación con el Acuerdo. Se trata de cualquier persona que Emptor pueda contratar para completar o complementar sus servicios.

  5. “Procesador” significa una persona natural o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del Controlador. Este es Emptor.

  6. «Controlador» significa la persona natural o jurídica, autoridad pública, agencia u otro organismo que, independiente o conjuntamente con otros, determina que los fines y medios de dicho procesamiento están determinados por los fines y medios de dicho procesamiento. Este es el Cliente de Emptor.

  7. «Sujeto de Datos» significa una persona natural identificable que puede identificarse, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos a la identidad médica, fisiológica, genética, psíquica, económica, cultural o social de esa persona natural. Este Eres tu.

  8. «Datos Personales» se refiere a cualquier información relacionada con una persona natural identificada o identificable (consulte «Sujeto de Datos») (también puede denominarse «Información de Identificación Personal» o «IIP»).

  9. “Violación de Datos Personales” significa una violación de la leyenda de seguridad a la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal a datos personales transmitidos, almacenados o procesados de otra manera.

  10. “Procesamiento” significa cualquier operación o conjunto de operaciones que se realiza sobre datos personales o conjuntos de datos personales, ya sea por medios automatizados o no, tales como recolección, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición de otro modo, alineación o combinación, restricción, borrado o destrucción.

  11. «Autoridad de Supervisión» significa una autoridad pública independiente que se establece como la autoridad relevante, reconocida y competente para la creación, administración y aplicación de las Leyes de Protección de Datos y asuntos relacionados dentro de las jurisdicciones relevantes para la provisión de servicios bajo el Acuerdo.


Para cualquier pregunta, consulta o ejercicio de los derechos definidos por la ley o articulados en el presente documento, comuníquese con info@emptor.io, o a través de nuestro portal web en www.emptor.io.


Consentimiento del Sujeto de Datos para la Recopilación y el Procesamiento de Datos Personales


Al ingresar y enviar su información en el panel de control de Emptor, usted, como Sujeto de Datos, comprende y acepta a todo lo siguiente.


En reconocimiento de que Emptor debe obtener un consentimiento explícito, afirmativo e informado antes de que pueda recopilar o procesar cualquier dato personal con una base legal, incluido el empleo, el Sujeto de Datos, al ingresar y enviar mi información, doy dicho consentimiento. “Datos Personales” se refiere a cualquier información relacionada con una persona natural identificada o identificable (que de otro modo podría conocerse o denominarse “Sujeto de Datos”). Una persona natural identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o a uno o más factores atribuibles a dicha persona natural identificable. 


La acumulación y uso de datos personales, y la transferencia de datos personales desde la jurisdicción del Sujeto de Datos a Emptor para ser procesados en el extranjero. El Sujeto de Datos reconoce y entiende que la información recopilada y procesada es para que el Cliente de Emptor tome decisiones potenciales con respecto a la idoneidad del Sujeto de Datos para el empleo o para algún otro propósito legal por parte del Cliente de Emptor. El Sujeto de Datos no es el Cliente de Emptor. Como tal, el Sujeto de Datos reconoce y acepta que Emptor puede acumular y usar información para este propósito.


El uso de la información proporcionada incluirá el procesamiento de los datos personales según sea necesario para ejecutar obligaciones contractuales en relación con los parámetros de estos términos, y el cumplimiento de todas y cada una de las leyes y estándares de seguridad aplicables, para ejecutar las obligaciones relacionadas con el procesamiento de la información del Sujeto de Datos. El Sujeto de Datos, al ingresar y enviar su información en el panel de control de Emptor, autoriza la divulgación y el uso de la información personal a Emptor, cuyo uso se limita explícitamente para los fines enumerados en este documento. El Sujeto de Datos reconoce además los siguientes avisos:


  1. Sin perjuicio de cualquier disposición en contrario en el presente documento, Emptor puede procesar datos personales sin el consentimiento del Sujeto de Datos bajo ciertas otras bases legales, incluso cuando el procesamiento es necesario para el desempeño de la función para la cual el Sujeto de Datos ha proporcionado su información; cuando el tratamiento sea necesario para el cumplimiento de una obligación legal; o cuando el procesamiento es necesario para proteger un interés vital, como la vida de Sujeto de Datos.

  2. La información del Sujeto de Datos puede estar sujeta a uso en las pruebas de Control y Garantía de Calidad. Esto significa que la información del Sujeto de Datos se puede extraer para formar una muestra aleatoria a través de la cual Emptor contrata subprocesadores para procesar la información para los mismos fines articulados en este documento. La información del Sujeto de Datos puede estar sujeta a ser utilizada para estos fines.

  3. Los datos personales serán manejados y procesados únicamente por las partes responsables para los fines necesarios enumerados en este documento, y la información personal del Sujeto de Datos puede transmitirse internacionalmente para su procesamiento.

  4. Que la denegación del consentimiento puede imposibilitar la realización de actividades necesarias para las que el Sujeto de Datos esta consitiendo en el tratamiento de sus datos personales.

  5. Que el Sujeto de Datos tiene derecho a retirar el consentimiento para la recolección y procesamiento de datos personales. Si el Sujeto de Datos desea retirar el consentimiento, puede comunicarse con Emptor.

  6. El Sujeto de Datos reconoce que tiene derecho a acceder, rectificar, cancelar u oponerse a cualquier información personal que Emptor haya acumulado durante el transcurso de la verificación de antecedentes comunicándose con Emptor a la dirección de correo electrónico que se indica a continuación.

  7. Emptor se compromete a garantizar la seguridad de todos y cada uno de los datos personales. Como tal, Emptor cuenta con medidas de seguridad físicas, técnicas y administrativas razonables diseñadas para evitar el acceso no autorizado a la información personal del Sujeto de Datos.


Transferencia Internacional de Información de Identificación Personal y Uso para el Procesamiento


La información recopilada por Emptor, tanto la IIP como la información recopilada durante el procesamiento, se transfiere internacionalmente a los Estados Unidos para su procesamiento. La información, una vez procesada, se remite al Cliente de Emptor en su jurisdicción (que suele ser, pero no siempre, la misma jurisdicción que el país de origen del Sujeto de Datos). Es posible que los Estados Unidos no tengan las mismas protecciones legales con respecto a la IIP. Sin embargo, Emptor está comprometido con la protección de los datos personales y emplea seguridad de última generación, incluido el cifrado de última generación cuando los datos se transfieren y almacenan, para garantizar que los datos recopilados, procesados y remitidos al Cliente de Emptor y/o al Sujeto de Datos, está protegido.


Emptor brinda soluciones de seguridad a sus Clientes mediante el procesamiento de IIP con el fin de Verificación de Antecedentes, Verificación de Identificación, Verificación de Vehículos, Conozca a su Cliente y Antilavado de dinero. La verificación de antecedentes y la verificación de identificación pueden contener información sobre el Sujeto de Datos en relación con el carácter, la reputación general, las características personales y los antecedentes penales. Los tipos de información que se pueden solicitar incluyen, pero no se limitan a, la verificación del número de identificación nacional, antecedentes penales, públicos, educativos y, según corresponda, verificación de registros de manejo, verificación de empleo previo, verificación de referencias, licencias y controles de certificación, informes crediticios y resultados de pruebas de drogas.


El  Sujeto de Datos autoriza a Emptor, así como a cualquier tercero proveedor de verificación de identificación y de antecedentes criminales, a ordenar y realizar la compilación de un informe de antecedentes. El Sujeto de Datos también autoriza a las siguientes agencias y entidades a divulgar a Emptor, y sus agentes y a proveedores de servicios externos, toda la información sobre o relacionada con el Sujeto de Datos, incluidos, pero no limitados a, los empleadores anteriores o actuales del Sujeto de Datos; instituciones de aprendizaje (incluyendo colegios o universidades); todas y cada una de las fuerzas del orden público pertinentes y otras agencias federales, estatales y locales; todos y cada uno de los tribunales federales, estatales y locales pertinentes; el militar; burós de crédito; instalaciones de prueba; agencias de registro de vehículos motorizados; todos los demás depósitos de información del sector público y privado; y cualquier otra persona, organización o agencia con cualquier información relevante sobre la idoneidad del Sujeto de Datos para el puesto que ha solicitado. La información que se puede divulgar a Emptor también puede incluir, pero no se limita a, información sobre el historial de empleo, historial de ganancias, educación, historial crediticio, historial de vehículos motorizados, historial criminal, servicio militar, credenciales profesionales, así como cualquier licencia, o pruebas de abuso de sustancias del Sujeto de Datos.


Compromiso de Procesamiento de Data a Seguridad de Datos de Emptor 


  1. Procesamiento de Datos Personales 

    1. Emptor cumplirá con todas las Leyes de Protección de Datos aplicables en el Procesamiento de los Datos del Cliente. Además, Emptor no procesará los Datos del Cliente de otra manera que no sea según las instrucciones documentadas del Controlador correspondiente. El Controlador instruirá al Procesador para que procese sus Datos.

  2. Personal de Emptor

    1. Emptor tomará medidas razonables para garantizar la confiabilidad de cualquier empleado, agente o contratista que pueda tener acceso a los Datos del Cliente o del Sujeto de Datos, asegurando en cada caso que el acceso esté estrictamente limitado a aquellas personas que necesiten conocer/acceder a los Datos relevantes, según sea estrictamente necesario para los fines para los que se proporcionan los Datos, y para cumplir con las Leyes Aplicables en el contexto de los deberes de esa persona para con Emptor, asegurando que todas esas personas estén sujetas a compromisos de confidencialidad u obligaciones profesionales o legales de confidencialidad.

  3. Seguridad

    1. Teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, el alcance, el contexto y los fines del procesamiento, así como el riesgo de diversa probabilidad y gravedad para los derechos y libertades de las personas naturales, Emptor deberá, en relación con el Datos, implantar las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado a dicho riesgo. Esto incluye, según corresponda:

      1. La seudonimización y encriptación de datos personales;

      2. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de procesamiento;

      3. La capacidad de restablecer la disponibilidad y el acceso a los datos personales de manera oportuna en caso de un incidente físico o técnico;

      4. Un proceso para probar, estimar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.

    2. Al estimar el nivel adecuado de seguridad, el Procesador tendrá en cuenta, en particular, los riesgos que presenta el Procesamiento, en particular, de una Violación de Datos Personales.

  4. Subprocesamiento

    1. Con fines de Control de Calidad y pruebas, Emptor ocasionalmente contratará subprocesadores para medir el rendimiento y garantizar la calidad de los servicios. En todo momento durante esta prueba y participación de los subprocesadores, Emptor garantiza la seguridad de la información que sea utilizada.

  5. Derechos de los Sujetos de Datos

    1. Teniendo en cuenta la naturaleza del Procesamiento, el Procesador asistirá al Controlador mediante la implementación de medidas técnicas y organizativas apropiadas, en la medida de lo posible, para el cumplimiento de las obligaciones del Controlador, según lo entienda razonablemente el Controlador, para responder a las solicitudes de los Derechos de los Sujetos de Datos en virtud a  las Leyes de Protección de Datos pertinentes.

    2. El Procesador deberá:

      1. Notificar de inmediato al Controlador si recibe una solicitud de un Sujeto de Datos en virtud de cualquier Ley de Protección de Datos con respecto a los Datos Personales del Cliente, y;

      2. Asegúrese de que no responde a esa solicitud excepto en las instrucciones documentadas del Controlador, o según lo exijan las leyes aplicables pertinentes a las que está sujeto el Procesador, en cuyo caso el Procesador, en la medida en que lo permitan las leyes aplicables pertinentes, informará al Controlador de ese requisito legal antes de que cualquier Procesador Contratado responda a la solicitud.

    3. El Cliente reconoce y acepta que el Sujeto de Datos tiene varios derechos con respecto a cómo se procesa su información. Estos derechos incluyen, pero no se limitan a, los derechos de acceso, rectificación, cancelación y oposición. Para cualquier consulta relacionada con el ejercicio de tales derechos o información relacionada con el procesamiento de los datos del Sujeto, el Cliente, como punto de contacto, deberá enviar a la Compañía las consultas del Sujeto de Datos. Dichas consultas deberán enviarse a info@emptor.io. Estos derechos se definen de la siguiente manera:

      1. Derecho de Acceso – El Sujeto de Datos tiene derecho a acceder, en forma gratuita, a sus datos personales que están siendo tratados por Emptor, así como al origen de los mismos.

      2. Derecho de Rectificación – El Sujeto de Datos tiene derecho a solicitar y obtener en forma gratuita la rectificación de los datos personales inexactos o incompletos que maneja Emptor. Cabe señalar que estos son solo los datos en posesión o uso de Emptor. Si la información problemática se encuentra en otro lugar (por ejemplo, una base de datos pública de la cual se recopiló la información), deberá solicitarse la rectificación a través del administrador de la base de datos externa o registro de información.

      3. Derecho de Cancelación – El Sujeto de Datos tiene derecho a solicitar y obtener, en forma gratuita, la cancelación del tratamiento de sus datos personales en cualquier momento y por cualquier motivo.

      4. Derecho de Oposición –  El Sujeto de Datos tiene derecho a informar a Emptor que sus datos personales no serán objeto de un tratamiento específico.


  1. Violación de Datos Personales

    1. Emptor deberá notificar al Controlador sin demora indebida una vez que Emptor tenga conocimiento de una Violación de Datos Personales que afecte los Datos Personales, proporcionando al Controlador información suficiente para permitirle cumplir con cualquier obligación de reportar o informar a los Sujetos de Datos sobre la Violación de Datos Personales bajo todos y cada uno de las Leyes de Protección de Datos aplicables.

    2. Emptor cooperará con el Controlador y tomará medidas comerciales razonables según lo indique el Controlador para ayudar en la investigación, mitigación y remediación de cada Violación de Datos Personales.

  2. Evaluación del Impacto de la Protección de Datos y Consulta Previa 

    1. Emptor participa en cualquier evaluación de impacto de la protección de datos y consultas previas con las Autoridades de Supervisión u otras autoridades competentes en materia de privacidad de datos, y brindará asistencia razonable al Controlador, que se requiera o se considere razonablemente necesario por cualquier Ley de Protección de Datos relevante y aplicable, en cada caso únicamente en relación con el Procesamiento de Datos Personales de la Empresa por, y teniendo en cuenta la naturaleza del Procesamiento y la información disponible para los Procesadores Contratados.

  3. Eliminación o devolución de Datos Personales del Cliente

    1. Sujeto a esta Sección 8, Emptor deberá, de inmediato y en cualquier caso dentro de los 10 días hábiles posteriores a la fecha de cese de cualquier Servicio que involucre el Procesamiento de Datos Personales del Cliente (la «Fecha de Cese«), eliminar y procurar la eliminación de todas las copias de Datos Personales. 

    2. Emptor proporciona una certificación por escrito al Controlador de que ha cumplido plenamente con esta Sección 8 dentro de los 10 días hábiles posteriores a la «Fecha de Cese«.

  4. Transferencia de Datos

    1. Emptor no puede transferir ni autorizar la transferencia de Datos a países o territorios que no sean necesarios para el Procesamiento de sus datos sin el consentimiento previo por escrito del Controlador. Tanto Emptor como el Controlador están obligados por contrato a comprometerse a garantizar que los datos personales estén adecuadamente protegidos en cualquier transferencia dada, utilizando las mejores prácticas de la industria.

  5. Confidencialidad

    1. Todos los datos personales recopilados y procesados por Emptor mantienen la máxima confidencialidad. No se comparte con nadie que no esté legalmente obligado por la confidencialidad y no se transfiere a nadie, interna o externamente, que no sea esencial para la prestación de los servicios de Emptor. (Ver punto (2) de esta sección).



Uso de Panel o los Servicios de Emptor por parte del Sujeto de Datos


El Sujeto de Datos, al dar su consentimiento para el uso de su información por parte de Emptor, también se compromete con el uso lícito del panel de control de Emptor. Cualquier acceso autorizado o uso del panel o sitio web de Emptor por parte del Sujeto de Datos estará sujeto a consecuencias legales.