Aviso de Privacidad
Última Actualización: 23 de mayo de 2024 Por favor, contáctenos si necesita una copia de este aviso en una fecha en particular.
Aviso de Privacidad Este “Aviso de Privacidad” describe las prácticas de Fiserv, Inc., incluidas sus subsidiarias y afiliadas (colectivamente, “Fiserv”, “nosotros” o “nuestro”), y los derechos y opciones disponibles para las personas, con respecto a los datos personales. Datos personales significa cualquier información que se relacione con una persona identificable. Fiserv puede proporcionar avisos de privacidad separados que se aplican a productos o servicios específicos que ofrecemos, en cuyo caso, este Aviso de Privacidad no se aplica. Donde este Aviso de Privacidad se aplique, Fiserv puede proporcionar avisos de privacidad adicionales o suplementarios a las personas en el momento en que recopilemos sus datos, los cuales regirán cómo podemos procesar la información proporcionada en ese momento. Podemos modificar este Aviso de Privacidad según sea necesario para ciertos productos y servicios y para cumplir con las leyes locales o regulaciones en todo el mundo, como proporcionar información adicional en ciertos países. Este Aviso de Privacidad no se aplica al procesamiento de los datos personales de su personal, como empleados y contratistas. Proporcionamos información importante aquí para personas ubicadas dentro de los Estados Miembros de la Unión Europea, países en el Área Económica Europea, el Reino Unido y Suiza (colectivamente, "Europa" o "Europeos") y Brasil.
Tabla de Contenidos
1. Los datos personales que recopilamos
Recopilamos datos personales sobre individuos de varias fuentes descritas a continuación. Cuando corresponda, indicamos si y por qué los individuos deben proporcionarnos datos personales, así como las consecuencias de no hacerlo. Información que recopilamos directamente de individuos y las partes con las que hacemos negocios.
Podemos recopilar datos personales directamente de individuos y las partes con las que hacemos negocios, incluidos prospectos. Estos pueden incluir partes que interactúan con nosotros directamente (como personas que descargan nuestras aplicaciones móviles o solicitantes de empleo), partes a las que proporcionamos bienes o servicios (como clientes, bancos o instituciones financieras, comerciantes y personas) (colectivamente, "clientes"), partes que nos prestan servicios (como proveedores) (colectivamente, "proveedores de servicios"), y otras partes con las que ofrecemos o proporcionamos productos y servicios (como organizaciones de ventas independientes) (colectivamente, "socios").
Podemos recopilar información de estas partes en una variedad de contextos, como al completar uno de nuestros formularios en línea, hacer una solicitud para uno de nuestros productos o servicios, interactuar con nosotros en persona o en redes sociales, o corresponder con nosotros. Los tipos de información que obtenemos en estos contextos incluyen:
Información que recopilamos sobre individuos que no interactúan directamente con nosotros
Podemos recibir datos personales sobre individuos que no interactúan directamente con nosotros. Por ejemplo, nuestros clientes, proveedores de servicios y socios pueden proporcionarnos información sobre individuos distintos de ellos mismos al usar nuestros productos o servicios. Si nos proporciona datos personales de otra persona, asegúrese de haberle informado de este Aviso de Privacidad. Además, debido a la naturaleza única del negocio de Fiserv, en muchos casos, Fiserv obtiene datos personales de otros participantes en una cadena de procesamiento de transacciones, como asociaciones de tarjetas y operadores de redes de débito y sus miembros. Los tipos de información que recibimos sobre terceros incluyen:
Información que recopilamos de fuentes privadas y de acceso público
Nosotros y nuestros proveedores de servicios podemos recopilar información sobre individuos que está disponible públicamente, incluso buscando listas de personas restringidas o sancionadas públicamente accesibles del gobierno (como la Lista de Nacionales Especialmente Designados y Personas Bloqueadas), bases de datos de registros públicos (como registros de compañías y presentaciones regulatorias), y buscando medios y la internet. Nosotros y/o nuestros proveedores de verificación de terceros también podemos recopilar información de fuentes privadas o comercialmente disponibles, como solicitando informes o información a agencias de referencia crediticia y prevención de fraudes, en la medida permitida por la ley aplicable.
También podemos mantener páginas para nuestra empresa y nuestros productos y servicios en una variedad de plataformas de terceros, como LinkedIn, Facebook, Twitter, YouTube, Instagram y otros servicios de redes sociales. Cuando interactúa con nuestras páginas en esas plataformas de terceros, la política de privacidad del tercero gobernará sus interacciones en la plataforma correspondiente. Si la plataforma de terceros nos proporciona información sobre nuestras páginas en esas plataformas o sus interacciones con ellas (por ejemplo, con fines de generación de prospectos), trataremos esa información de acuerdo con este Aviso de Privacidad.
Información recopilada a través de medios automatizados
Cuando accede a nuestros sitios web o utiliza nuestras aplicaciones móviles, nosotros, nuestros proveedores de servicios y nuestros socios podemos recopilar automáticamente información sobre usted, su computadora o dispositivo móvil y la actividad en nuestros sitios web o aplicaciones móviles. Normalmente, esta información incluye el tipo de sistema operativo de su computadora o dispositivo móvil y el número de versión, el fabricante y el modelo, el identificador del dispositivo, el tipo de navegador, la resolución de pantalla, la dirección IP, el sitio web que visitó antes de navegar a nuestro sitio web, la información de ubicación general, como ciudad, estado o área geográfica; e información sobre su uso y acciones en nuestros sitios web o aplicaciones móviles, como las páginas o pantallas a las que accedió, cuánto tiempo pasó en una página o pantalla, rutas de navegación entre páginas o pantallas, información sobre su actividad en una página o pantalla, tiempos de acceso y duración del acceso. Ciertos productos o servicios que proporcionamos o que los comerciantes pueden incorporar a sus sitios web o aplicaciones móviles pueden recopilar automáticamente información adicional, como se puede describir más en un aviso de privacidad separado.
Nuestros proveedores de servicios y socios comerciales pueden recopilar este tipo de información a lo largo del tiempo y en sitios web de terceros. Esta información se recopila a través de varios mecanismos, como cookies, píxeles, etiquetas, balizas web, scripts incrustados, a través de nuestras aplicaciones móviles y tecnologías similares. Este tipo de información también puede recopilarse cuando lee nuestros correos electrónicos habilitados para HTML. Consulte nuestro Aviso de Cookies para obtener más detalles. Puede optar por desactivar las cookies o no permitir que se utilicen sus hábitos de navegación para fines de publicidad dirigida. Para obtener instrucciones para darse de baja, consulte la sección “Publicidad en línea dirigida” en la sección "Sus Opciones" de este Aviso de Privacidad.
Datos personales sensibles
En circunstancias limitadas y cuando la ley lo permita, podemos solicitar datos biométricos para confirmar su identidad, como cuando autenticamos un pago utilizando su huella digital. En algunas circunstancias, podemos recopilar información que puede revelar información de salud o médica, como cuando procesamos transacciones en instalaciones de salud o médicas o farmacias. En el contexto de procesar solicitudes de empleo, también podemos solicitar información sensible, como origen racial o étnico o información sobre discapacidad, cuando lo requiera o permita la ley del país en el que esté solicitando empleo.
Fuera de estos contextos o de otro modo como lo solicitemos específicamente, le pedimos que no nos proporcione ningún dato personal sensible (es decir, información que revele origen racial o étnico, opiniones políticas, religión o creencias filosóficas, afiliación sindical, información genética, de salud o biométrica, información sobre la vida sexual o la orientación sexual, o condenas o delitos penales) a través de nuestros sitios web o aplicaciones móviles, o de cualquier otra forma.
2. Cómo usamos sus datos personales
Utilizamos sus datos personales con los siguientes propósitos:
Proporcionar nuestros productos y servicios, lo que incluye:
Para investigación y Desarrollo
Utilizamos la información que recopilamos para nuestros propios propósitos de investigación y desarrollo, los cuales incluyen:
Marketing
Podemos utilizar sus datos personales para formar una opinión sobre qué productos o servicios creemos que puede querer o necesitar, o lo que pueda interesarle.
Podemos contactarlo con comunicaciones de marketing utilizando los datos personales que nos ha proporcionado si ha expresado activamente su interés en realizar una compra o ha realizado una compra con nosotros y, en todo caso, no ha optado por no recibir esa publicidad, en la medida permitida por la ley aplicable.
Cuando lo requiera la ley, obtendremos su consentimiento expreso antes de divulgar sus datos personales a cualquier empresa fuera de Fiserv para fines de marketing.
Puede solicitarnos que dejemos de enviarle mensajes de marketing en cualquier momento poniéndose en contacto con nosotros utilizando los detalles en la sección Contáctenos o haciendo clic en el enlace de exclusión incluido en cada mensaje de marketing.
Si elige excluirse de recibir nuestros mensajes de marketing, continuaremos llevando a cabo nuestras otras actividades relevantes utilizando sus datos personales, incluidos el envío de mensajes no relacionados con el marketing.
Podemos utilizar los datos personales que recopilamos durante eventos o de sus testimonios para producir materiales promocionales, de marketing y educativos. Esto puede incluir fotografías, videos o grabaciones de audio que incluyan su imagen o voz, así como cualquier declaración que proporcione.
Gestión de nuestro reclutamiento y procesamiento de solicitudes de empleo
Procesamos datos personales, como la información que se nos envía en una solicitud de empleo, para facilitar nuestras actividades de reclutamiento y procesar solicitudes de empleo, tales como evaluando a un candidato para una actividad de empleo y monitoreando estadísticas de reclutamiento.
Complying with law and regulations
We use your personal data as we believe necessary or appropriate to comply with applicable laws and regulations, lawful requests and legal process, such as to respond to subpoenas or requests from government authorities.
Cumplimiento con las leyes y regulaciones
Utilizamos sus datos personales según consideremos necesario o apropiado para cumplir con las leyes y regulaciones aplicables, solicitudes legales y procesos legales, tales como responder a citaciones o solicitudes de las autoridades gubernamentales.
Con su consentimiento
En algunas jurisdicciones, la ley aplicable puede requerirnos que solicitemos su consentimiento para usar sus datos personales en ciertos contextos, como cuando usamos ciertas cookies o tecnologías similares o nos gustaría enviarle ciertos mensajes de marketing. Si solicitamos su consentimiento para utilizar sus datos personales, tiene el derecho de retirar su consentimiento en cualquier momento de la manera indicada cuando solicitamos el consentimiento o poniéndose en contacto con nosotros. Si ha consentido recibir comunicaciones de marketing de nuestros socios de terceros, puede retirar su consentimiento poniéndose en contacto directamente con esos socios.
Para crear datos anónimos
Podemos crear datos anónimos, desidentificados o agregados a partir de sus datos personales y de otros individuos cuyas datos personales recopilamos. Convertimos los datos personales en datos anónimos, desidentificados o agregados excluyendo la información que hace que los datos sean personalizables para usted, y utilizamos esos datos anónimos para nuestros propósitos comerciales lícitos.
3. Cómo divulgamos sus datos personales
Empresas dentro de Fiserv
Podemos divulgar sus datos personales a nuestras subsidiarias y afiliadas corporativas para fines consistentes con este Aviso de Privacidad.
Proveedores de servicios
Podemos emplear empresas e individuos de terceros para administrar y proveer servicios en nuestro nombre (como empresas que proporcionan soporte al cliente, empresas que contratamos para hospedar, gestionar, mantener y desarrollar nuestro sitio web, aplicaciones móviles y sistemas de TI, y empresas que nos ayudan a procesar pagos). Estos terceros pueden utilizar su información para los propósitos establecidos en la sección titulada “Cómo usamos sus datos personales” pero solo según lo indicado por Fiserv y de una manera consistente con este Aviso de Privacidad, y tienen prohibido utilizar o divulgar su información para cualquier otro propósito.
Nuestros clientes
Cuando Fiserv realiza servicios para sus clientes, puede divulgar datos personales con esas entidades. Por ejemplo, Fiserv puede recopilar información sobre los clientes de un cliente de o en nombre del cliente, como cuando Fiserv procesa transacciones de pago, y Fiserv puede proporcionar datos personales sobre esos clientes de vuelta al cliente. No somos responsables por las prácticas de privacidad de nuestros clientes.
Participantes en la cadena de procesamiento de transacciones
Fiserv divulga datos personales con empresas en la cadena de procesamiento de transacciones en relación con el procesamiento de una transacción de pago, como comerciantes, bancos u otros emisores de tarjetas, asociaciones de tarjetas, operadores de redes de débito y sus miembros.
Agencias de referencia crediticia, protección contra fraudes, gestión de riesgos y verificación de identidad
Fiserv divulga datos personales con agencias de referencia crediticia, protección contra fraudes, gestión de riesgos y verificación de identidad para ayudar a prevenir, detectar y responder a fraude o lavado de dinero, y/o gestionar nuestros riesgos o los de nuestros clientes, de acuerdo con la ley, y asegurar que cumplimos con los requisitos contractuales, legales o regulatorios.
Asesores profesionales
Podemos divulgar sus datos personales a asesores profesionales, como abogados, banqueros, auditores y aseguradores, cuando sea necesario en el curso de los servicios profesionales que nos prestan.
Marketing
Podemos compartir testimonios o imágenes de eventos, que pueden incluir sus datos personales en canales de medios físicos o digitales como parte de nuestras actividades de marketing y promoción.
Cumplimiento de leyes y aplicación de la ley; protección y seguridad
Fiserv puede divulgar información sobre usted a autoridades gubernamentales o de aplicación de la ley (incluidas autoridades fiscales) o a terceros privados como lo requiera la ley, y divulgar y utilizar dicha información según consideremos necesario o apropiado para (a) cumplir con leyes aplicables y solicitudes legales y procesos legales, tales como responder a citaciones o solicitudes de autoridades gubernamentales; (b) hacer cumplir los términos y condiciones que rigen nuestros productos y servicios; (c) proteger nuestros derechos, privacidad, seguridad o propiedad, y/o la suya o la de otros; y (d) proteger, investigar y disuadir contra actividades fraudulentas, dañinas, no autorizadas, poco éticas o ilegales.
Transferencias de negocios
Fiserv puede vender o transferir parte o la totalidad de su negocio o activos, incluidos sus datos personales, en conexión con una transacción comercial (o una transacción comercial potencial) como una fusión, consolidación, adquisición, reorganización o venta de activos o en el caso de bancarrota, en cuyo caso haremos esfuerzos razonables para requerir que el destinatario respete este Aviso de Privacidad.
A otras partes con su permiso o para cumplir un contrato que tienen con usted
Fiserv puede transferir sus datos personales a cualquier tercera parte que no esté cubierta por las otras categorías mencionadas anteriormente cuando usted nos haya dado permiso para hacerlo, o con quienes haya celebrado un contrato y necesitemos transferir sus datos personales a esa parte para cumplir con ese contrato.
4. Sus derechos y opciones
En esta sección, describimos los derechos y opciones disponibles para todos los usuarios. Los usuarios que se encuentren en Europa, el Reino Unido y Brasil pueden leer información adicional sobre sus derechos a continuación.
Comunicaciones de marketing
Puede solicitarnos que dejemos de enviarle mensajes de marketing en cualquier momento poniéndose en contacto con nosotros o haciendo clic en el enlace de exclusión incluido en cada mensaje de marketing. Puede seguir recibiendo mensajes relacionados con el servicio y otros mensajes no relacionados con el marketing.
Publicidad en línea dirigida
Algunos de los socios comerciales que recopilan información sobre las actividades de los usuarios en nuestros sitios web o en nuestras aplicaciones móviles pueden ser miembros de organizaciones o programas que ofrecen opciones a las personas sobre el uso de su comportamiento de navegación o el uso de aplicaciones móviles para fines de publicidad dirigida.
Los usuarios pueden optar por no recibir publicidad dirigida en sitios web a través de miembros participantes de las siguientes organizaciones o programas:
Los usuarios de aplicaciones móviles pueden optar por no recibir publicidad dirigida en aplicaciones móviles a través de miembros participantes de la Digital Advertising Alliance instalando la aplicación móvil AppChoices, disponible aquí, y seleccionando las opciones del usuario. Además, la configuración de su dispositivo móvil puede proporcionar funcionalidad para limitar nuestra capacidad, o la de nuestros socios, para participar en el seguimiento de anuncios o publicidad dirigida utilizando el ID de publicidad de Google o el ID de publicidad de Apple asociado con su dispositivo móvil.
Tenga en cuenta que también podemos trabajar con empresas que ofrecen sus propios mecanismos de exclusión y que pueden no participar en los mecanismos de exclusión mencionados anteriormente.
Si elige optar por no recibir anuncios dirigidos, seguirá viendo anuncios en línea, pero es posible que no sean relevantes para usted. Incluso si decide optar por no recibir publicidad dirigida, no todas las empresas que sirven publicidad basada en el comportamiento en línea están incluidas en esta lista, por lo que aún puede recibir algunas cookies y anuncios personalizados de empresas que no están listadas.
Señales de No Rastrear
Algunos navegadores de Internet pueden estar configurados para enviar señales de "No Rastrear" a los servicios en línea que usted visita. Actualmente, no respondemos a las señales de no rastrear. Para obtener más información sobre "No Rastrear", visite http://www.allaboutdnt.com.
Elegir no proporcionar sus datos personales
Cuando solicitamos datos personales directamente de usted, no está obligado a proporcionárnoslos. Si decide no proporcionar la información solicitada, en algunas circunstancias nosotros, o nuestros clientes, podemos no estar en capacidad de proporcionarle productos o servicios. Por ejemplo, es posible que no podamos procesar su transacción.
Acceso, modificación o eliminación de su información
En algunas jurisdicciones, la ley aplicable puede proporcionar el derecho a los individuos de acceder a sus datos personales, corregir datos personales inexactos o eliminar sus datos personales en algunas circunstancias. Puede contactarnos directamente para solicitar acceso, modificación o eliminación de su información de conformidad con la ley en su jurisdicción. Es posible que no podamos proporcionar acceso, modificar o eliminar su información en todas las circunstancias. Consulte las secciones específicas de la jurisdicción Información para residentes de California, Información para residentes de Colorado, Connecticut o Virginia, e Información adicional para usuarios de Europa y el Reino Unido de este Aviso de Privacidad para obtener información adicional sobre cómo puede ejercer estos derechos si reside en estas jurisdicciones.
Quejas
Si tiene una queja sobre el manejo de sus datos personales, puede ponerse en contacto con nuestro oficial de protección de datos utilizando la información de contacto a continuación. Solicitamos que la queja se realice por escrito. Por favor, proporcione detalles sobre su preocupación o queja para que nuestro oficial de protección de datos pueda investigarla. Tomaremos las medidas apropiadas en respuesta a su queja, lo que puede incluir la realización de discusiones internas con representantes comerciales relevantes. Podemos ponernos en contacto con usted para obtener detalles adicionales o aclaraciones sobre su preocupación o queja. Nos pondremos en contacto con usted para informarle de nuestra respuesta a su queja. También puede tener derecho a presentar una queja ante una agencia reguladora nacional o local.
5. Transferencias internacionales
Fiserv tiene su sede en los Estados Unidos y mantiene oficinas y proveedores de servicios en otros países, como los países enumerados aquí. Sus datos personales pueden ser transferidos a los Estados Unidos u otras ubicaciones fuera de su estado, provincia, país u otra jurisdicción gubernamental donde nosotros o nuestros proveedores de servicios mantenemos oficinas y donde las leyes de privacidad pueden no ser tan protectoras como las de su jurisdicción. Si realizamos una transferencia de este tipo, requeriremos que los destinatarios de sus datos personales proporcionen seguridad y protección de datos de acuerdo con la ley aplicable.
Los usuarios deben leer la información importante proporcionada aquí sobre la transferencia de datos personales fuera de su región/país.
6. Cómo mantenemos sus datos seguros
Hemos implementado medidas de seguridad adecuadas para evitar que sus datos personales se pierdan accidentalmente, se utilicen o se accedan de manera no autorizada, se alteren o se divulguen. Además, limitamos el acceso a sus datos personales a aquellos empleados, agentes, contratistas y otros terceros que tengan una necesidad comercial de saber. Solo procesarán sus datos personales bajo nuestras instrucciones y están sujetos a un deber de confidencialidad.
Mantenemos el cumplimiento anual con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) global adoptado por las marcas de tarjetas de pago para todas las empresas que procesan, almacenan o transmiten datos de titulares de tarjetas.
Hemos implementado procedimientos para tratar cualquier sospecha de violación de datos personales y le notificaremos a usted y a cualquier regulador aplicable de una violación cuando estemos legalmente obligados a hacerlo.
7. Este sitio web puede enlazar a otros sitios web
También podemos vincular a sitios web, aplicaciones móviles y otros contenidos de terceros. Fiserv no es responsable de las prácticas de privacidad de ningún tercero, y este aviso de privacidad no se aplica a dichos sitios web, aplicaciones móviles u otros contenidos de terceros. Fiserv no garantiza, aprueba ni respalda ninguna información, material, servicios o productos contenidos en o disponibles a través de cualquier sitio web de terceros enlazado, aplicación móvil u otro contenido. Fiserv no es responsable de ningún contenido en propiedades de terceros a las que enlazamos. Fiserv proporciona enlaces a propiedades o contenidos de terceros como una conveniencia, y visitar o utilizar propiedades o contenidos de terceros enlazados es bajo su propio riesgo.
8. Información adicional para usuarios europeos, del Reino Unido y brasileños
Responsable del tratamiento y Oficial de Protección de Datos
Fiserv está compuesta por diferentes entidades legales. Las referencias a "Fiserv", "nosotros", "nos" o "nuestro" en este Aviso de Privacidad deben leerse como referencia a la empresa relevante en el grupo Fiserv que es responsable de manejar sus datos. Le informaremos cuál miembro del grupo Fiserv será el responsable de sus datos. Esa información se proporcionará ya sea en el contrato que firmamos con usted o en un aviso de privacidad que le proporcionemos y que específicamente se relacione con la relación que tenemos con usted.
Hemos designado a un oficial de protección de datos (“DPO”, por sus siglas en inglés) quien es responsable de supervisar las preguntas en relación con este Aviso de Privacidad. Si tiene alguna pregunta sobre este Aviso de Privacidad o alguna consulta relacionada con la privacidad, por favor contacte al DPO utilizando los detalles proporcionados a continuación:
Oficial de Protección de Datos, Fiserv
Dirección de correo electrónico: dpo@fiserv.com
Dirección postal:
Janus House
Endeavour Drive
Basildon
Essex
SS14 3WF
Bases legales para el procesamiento (UE y Reino Unido)
Si se encuentra en Europa o el Reino Unido, estamos obligados a informarle sobre las bases legales de nuestro procesamiento de sus datos personales, que se describen en la tabla a continuación. Si tiene preguntas sobre la base legal de cómo procesamos sus datos personales, contáctenos.
Propósito del procesamiento (haga clic en el enlace para obtener detalles) Los detalles sobre cada propósito de procesamiento enumerado a continuación se proporcionan en la sección titulada "Cómo usamos sus datos personales". | Base legal |
Proporcionar nuestros productos y servicios | Estas actividades de procesamiento constituyen nuestros intereses legítimos. Nos aseguramos de considerar y equilibrar cualquier posible impacto sobre usted (tanto positivo como negativo) y sus derechos antes de procesar sus datos personales para nuestros intereses legítimos. No utilizamos sus datos personales para actividades en las que nuestros intereses se vean superados por el impacto que puedan tener sobre usted (a menos que tengamos su consentimiento o estemos obligados o se nos permita hacerlo por ley). |
| Estas actividades de procesamiento constituyen nuestros intereses legítimos. Nos aseguramos de considerar y equilibrar cualquier posible impacto sobre usted (tanto positivo como negativo) y sus derechos antes de procesar sus datos personales para nuestros intereses legítimos. No utilizamos sus datos personales para actividades donde nuestros intereses se vean superados por el impacto sobre usted (a menos que tengamos su consentimiento o estemos obligados o se nos permita hacerlo por ley). |
Para cumplir con la ley | El procesamiento es necesario para cumplir con nuestras obligaciones legales. |
Con su consentimiento | El procesamiento se basa en su consentimiento. Cuando dependemos de su consentimiento, usted tiene el derecho de retirarlo en cualquier momento de la manera indicada en el momento en que |
Uso para nuevos propósitos
Podemos utilizar sus datos personales por razones no descritas en este Aviso de Privacidad cuando la ley lo permita y la razón sea compatible con el propósito para el que los recopilamos.
Decisiones automatizadas, agencias de referencia crediticia y agencias de prevención de fraudes
A veces tomamos decisiones automatizadas basadas en sus datos personales (proporcionados por usted o recopilados por nosotros de terceros, como agencias de referencia crediticia y prevención de fraudes). Solo haremos esto cuando sea necesario en relación con un contrato, autorizado por la ley o basado en su consentimiento explícito. Puede ponerse en contacto con nosotros para obtener más información sobre la toma de decisiones automatizada. Consulte también la sección "Sus derechos legales individuales" a continuación.
¿Cuánto tiempo usaremos mis datos personales?
Usaremos sus datos personales durante el tiempo necesario según la razón por la que los recopilamos y para lo que los usamos. Esto puede incluir nuestra necesidad de satisfacer un requisito legal, regulatorio, contable o de informes.
Para determinar el período de retención apropiado para los datos personales, consideramos la cantidad, naturaleza y sensibilidad de los datos personales, el riesgo potencial de daño por el uso o divulgación no autorizados de sus datos personales, los propósitos para los que procesamos sus datos personales y si podemos lograr esos propósitos por otros medios, y los requisitos legales aplicables.
En términos generales, retendremos sus datos personales durante la duración de su participación con nosotros y durante el tiempo que sea razonablemente necesario posteriormente; sin embargo, podemos mantener diferentes períodos de retención para diferentes productos y servicios. También hay ciertos tipos de información que deben ser retenidos por un período determinado por ley.
Sus derechos legales individuales
Bajo ciertas circunstancias, las personas en Europa, el Reino Unido y Brasil tienen derechos bajo las leyes de protección de datos en relación con sus datos personales. Si se encuentra en Europa, el Reino Unido o Brasil, puede solicitarnos que tomemos las siguientes acciones con respecto a los datos personales que poseemos:
Sin embargo, en los dos primeros casos mencionados anteriormente, aún tiene derecho a obtener intervención humana en relación con la decisión, expresar su punto de vista y impugnar la decisión.
Puede enviar solicitudes para ejercer estos derechos poniéndose en contacto con la Oficina de Privacidad de Fiserv usando el siguiente enlace aquí. Es posible que necesitemos solicitar información específica de usted para ayudarnos a confirmar su identidad y asegurarnos de que tiene derecho a ejercer un derecho en relación con sus datos personales, por ejemplo, un número de identificación de comerciante o número de cuenta. Esta es una medida de seguridad para garantizar que los datos personales no se divulguen a ninguna persona que no tenga derecho a recibirlos. También podemos ponernos en contacto con usted para solicitarle información adicional en relación con su solicitud para agilizar nuestra respuesta.
Puede haber razones legales u otras por las cuales no podemos, o no estamos obligados, a cumplir con una solicitud para ejercer sus derechos. Utilizaremos las exenciones legales disponibles para sus derechos individuales en la medida adecuada. Si rechazamos su solicitud, le informaremos por qué, sujeto a restricciones legales.
No tendrá que pagar una tarifa para ejercer ninguno de sus derechos relacionados con sus datos personales. Sin embargo, podemos cobrar una tarifa razonable si su solicitud es claramente infundada, repetitiva o excesiva. Alternativamente, podemos negarnos a cumplir con su solicitud en estas circunstancias.
Responderemos a todas las solicitudes legítimas de manera oportuna y, en cualquier caso, dentro de los plazos prescritos por la ley aplicable. En general, debemos responder a las consultas dentro de un mes a partir de la recepción de la solicitud, por lo que es importante que las solicitudes se identifiquen y envíen usando el siguiente enlace aquí lo antes posible. Ocasionalmente, puede tomar más de un mes si su solicitud es particularmente compleja o ha realizado varias solicitudes. En este caso, le notificaremos y mantendremos actualizado. Cualquier transmisión de sus datos personales se gestionará de manera segura.
Si se encuentra en Europa, también tiene derecho a presentar una queja en cualquier momento ante una autoridad de supervisión (para más información, vaya a https://edpb.europa.eu/about-edpb/board/members_en). Si se encuentra en el Reino Unido, también tiene derecho a presentar una queja ante el ICO.
Transferencia de datos transfronteriza
Transferimos sus datos personales dentro del grupo Fiserv, incluso fuera de Europa o el Reino Unido. A veces transferimos sus datos personales fuera de Europa dentro del grupo Fiserv a países que no son considerados por la Comisión Europea o el ICO como que proporcionan un nivel adecuado de protección de datos personales; la transferencia se basará en nuestras Normas Corporativas Vinculantes, una copia de las cuales se puede encontrar aquí. FDR LLC es la empresa del grupo responsable del cumplimiento de nuestras Normas Corporativas Vinculantes.
Cuando transferimos datos personales fuera de Europa, dentro del grupo donde no se aplican las Normas Corporativas Vinculantes, o a terceros en países que no son considerados por la Comisión Europea como que proporcionan un nivel adecuado de protección de datos personales, la transferencia se realizará de acuerdo con:
Por favor, contáctenos si desea recibir más información sobre el mecanismo específico que utilizamos al transferir sus datos personales fuera de Europa.
9. Información para residentes de California
Estamos obligados por la Ley de Privacidad del Consumidor de California de 2018, tal como fue enmendada por la Ley de Derechos de Privacidad de California (“CCPA”), a proporcionar a los residentes de California una explicación de cómo recopilamos, usamos y divulgamos su Información Personal, y de los derechos y opciones que ofrecemos a los residentes de California respecto al manejo de su información personal.
Sus derechos de privacidad en California
Si es residente de California, tiene los derechos enumerados en la sección anterior titulada Acceso, corrección o eliminación de su información. Sin embargo, estos derechos no son absolutos y podemos rechazar su solicitud según lo permitido por la CCPA.
Tiene derecho a ejercer estos derechos sin discriminación. Esto significa que no lo penalizaremos por ejercer sus derechos tomando acciones como negarle bienes o servicios, aumentar el precio/tasa de bienes o servicios, disminuir la calidad del servicio o sugerir que podríamos penalizarlo como se describe anteriormente por ejercer sus derechos. Sin embargo, la CCPA nos permite cobrarle un precio diferente o proporcionar una calidad de servicio diferente si esa diferencia está razonablemente relacionada con el valor de la Información Personal que no podemos utilizar.
Cómo ejercer sus derechos
Si es residente de California, puede ejercer sus derechos de acceso, corrección y eliminación de la siguiente manera:
Verificación de identidad. La CCPA requiere que verifiquemos la identidad del individuo que presenta la solicitud antes de proporcionar una respuesta sustantiva a la solicitud. La solicitud debe proporcionarse con suficiente detalle para permitirnos comprender, evaluar y responder. El solicitante debe proporcionar suficiente información para permitirnos verificar razonablemente que el individuo es la persona sobre la que recopilamos información. También se puede realizar una solicitud en nombre de su hijo menor de 13 años.
Agentes autorizados. Los residentes de California pueden facultar a un "agente autorizado" para presentar solicitudes en su nombre. Requeriremos que el agente autorizado tenga una autorización por escrito que confirme esa autoridad.
Venta o compartición de información personal
Nuestros sitios web y servicios en línea pueden utilizar herramientas de análisis y publicidad que nos permiten a nosotros y a nuestros socios de análisis y marketing recopilar y divulgar información sobre la actividad en internet u otra actividad de red electrónica basada en su actividad a través de nuestros servicios y sitios, incluyendo analizar su uso de nuestros servicios y mostrarle anuncios relevantes para usted (colectivamente, "publicidad conductual en distintos contextos"). Sin embargo, tenga en cuenta que no vendemos ni compartimos conscientemente la Información Personal de consumidores menores de 16 años sin consentimiento.
Tiene el derecho de optar por no participar en la venta o compartición de su Información Personal utilizando nuestra herramienta de exclusión ubicada en la esquina inferior derecha de su pantalla.
También admitimos el Control Global de Privacidad (Global Privacy Control), que es una señal de preferencia de exclusión basada en el navegador que comunica sus preferencias de privacidad a los sitios web que visita. Para obtener más información sobre el Control Global de Privacidad, visite su sitio web aquí. Tenga en cuenta que, debido a que el Control Global de Privacidad y otras opciones disponibles para usted pueden ser un mecanismo basado en el navegador, sus preferencias de exclusión solo se aplicarán al navegador desde el cual ejerció esa elección. Sin embargo, puede habilitar el Control Global de Privacidad en todos sus navegadores y dispositivos.
En la medida en que vendamos o compartamos información personal fuera del uso de estas tecnologías, puede solicitar la exclusión visitando www.fiserv.com/privacyrequests. Por ejemplo, utilice este formulario para solicitar la exclusión de la venta de información personal de comerciantes sujeta a la CCPA a empresas de referencia crediticia y otras empresas dedicadas a la recopilación y análisis de datos, como en el contexto de información personal que se vende para fines de crédito comercial.
Información personal que recopilamos, usamos y divulgamos
El siguiente cuadro resume nuestra recopilación, uso y divulgación de Información Personal durante los últimos 12 meses. Describimos las fuentes a través de las cuales recopilamos su Información Personal en la sección titulada Los datos personales que recopilamos, y describimos los propósitos para los cuales recopilamos, usamos y divulgamos esta información en la sección titulada Cómo usamos sus datos personales y Cómo divulgamos sus datos personales.
Categorías de información que recopilamos | ¿Recopilamos esta información? | ¿Divulgamos esta información para fines comerciales? |
Identificadores | Si | Si |
En línea | Si | Si |
Protegida | Edad posible | Si |
Comercial | Si | Si |
Información Biométrica | Posible para autenticación | Si |
Información de Internet o Red | Si | Si |
Datos de Geolocalización | Sí, si usted lo autoriza | Si |
Profesional o de Empleo Información | Posible | Si |
Educativa | Posible | Si |
Inferencias | Sí | Si |
Información Financiera | Sí | Si |
Información Médica | Posible | Si |
Tenga en cuenta que también podemos divulgar información personal para nuestro propósito comercial diario y para cumplir con la ley, y para fines de cumplimiento, prevención de fraudes y seguridad; en el caso de transferencias comerciales; y a nuestros asesores profesionales, y como se describe más arriba en la Sección 3 de este Aviso de Privacidad.
Retendremos su Información Personal como se establece anteriormente.
Glosario |
|
Categorías de Información Personal | Ejemplos de elementos dentro de la categoría |
Información Biométrica | Las características fisiológicas, biológicas o conductuales de un individuo, incluida la información relacionada con el ADN de un individuo, que se utiliza o está destinada a utilizarse, individualmente o en combinación unas con otras o con otros datos identificativos, para establecer la identidad de un individuo. La información biométrica incluye, pero no se limita a, imágenes del iris, retina, huella dactilar, cara, mano, palma, patrones de venas y grabaciones de voz, de las cuales se puede extraer una plantilla de identificación, como una impresión facial, una plantilla de minucias o una huella de voz, y patrones o ritmos de pulsación de teclas, patrones o ritmos de marcha y datos de sueño, salud o ejercicio que contienen información identificativa. |
Información Comercial | Información comercial, incluidos los registros de propiedad personal, productos o servicios comprados, obtenidos o considerados, u otros historiales o tendencias de compra o consumo. |
Historial de transacciones | Productos o servicios comprados, obtenidos o considerados, u otros historiales o tendencias de compra o consumo. |
Información Financiera | Número de cuenta bancaria, números de tarjeta de débito o crédito, número de póliza de seguro y otra información financiera. |
Datos de Geolocalización | Ubicación precisa, por ejemplo, derivada de coordenadas GPS o datos de telemetría. |
Identificadores | Nombre real, alias, dirección postal, identificador personal único, número de cliente, dirección de correo electrónico, nombre de cuenta y otros identificadores similares. |
Inferencias | Inferencias obtenidas de cualquier información personal recopilada para crear un perfil sobre un consumidor que refleje sus preferencias, características, tendencias psicológicas, predisposiciones, comportamiento, actitudes, inteligencia, habilidades y aptitudes. |
Identificación emitida por el gobierno | Número de seguro social, licencia de conducir, pasaporte u otra identificación emitida por el gobierno, incluido un número de identificación o imagen. |
Información Médica | Información personal sobre la salud o la atención médica de un individuo, incluida la información del seguro de salud. |
Información de Internet o Red | Historial de navegación, historial de búsqueda e información sobre la interacción de un consumidor con un sitio web de Internet, aplicación o anuncio. |
Identificadores en línea | Un identificador en línea u otro identificador persistente que puede usarse para reconocer a una persona, familia o dispositivo a lo largo del tiempo y en diferentes servicios, incluyendo, pero no limitado a, un identificador de dispositivo; una dirección de protocolo de Internet; cookies, balizas, etiquetas de píxeles, identificadores de anuncios móviles o tecnología similar; número de cliente, seudónimo único o alias de usuario; números de teléfono u otras formas de identificadores persistentes o probabilísticos (es decir, la identificación de una persona o un dispositivo con un grado de certeza de más probable que no) que pueden usarse para identificar a una persona o dispositivo en particular. |
Descripción física | Las características físicas o descripción de un individuo (por ejemplo, color de cabello, color de ojos, altura, peso). |
Información profesional o laboral | Información relacionada con el empleo actual, pasado o prospectivo de una persona o su experiencia profesional (por ejemplo, historial de empleo, evaluaciones de desempeño), y antecedentes educativos. |
Características de Clasificación Protegidas | Edad (40 años o más), raza, color, ascendencia, origen nacional, ciudadanía, religión o creencias, estado civil, condición médica, discapacidad física o mental, sexo (incluyendo género, identidad de género, expresión de género, embarazo o parto y condiciones médicas relacionadas), orientación sexual, estatus de veterano o militar, información genética (incluyendo información genética familiar). El origen racial o étnico, creencias religiosas o filosóficas, datos genéticos e información personal recopilada y analizada sobre la vida sexual u orientación sexual de un consumidor se consideran datos personales sensibles según la CCPA. |
Información Sensoria | Información de audio, electrónica, visual, térmica, olfativa o similar. |
Propósitos comerciales cotidianos | Esto significa el uso de información personal para nuestros propósitos operativos, u otros propósitos notificados, que pueden incluir: (1) auditoría relacionada con el conteo de impresiones de anuncios a visitantes únicos, verificación de la posición y calidad de las impresiones de anuncios, y auditoría de cumplimiento con esta especificación y otros estándares, (2) ayudar a garantizar la seguridad e integridad en la medida en que el uso de la información personal del consumidor sea razonablemente necesario y proporcional para estos propósitos, (3) depuración para identificar y reparar errores que afectan la funcionalidad existente, (4) uso transitorio a corto plazo, incluyendo, pero no limitado a, publicidad no personalizada mostrada como parte de la interacción actual de un consumidor con nosotros, (5) realizar servicios en nombre de una empresa, incluyendo mantenimiento o servicio de cuentas, proporcionar servicio al cliente, procesar o cumplir órdenes y transacciones, verificar información del cliente, procesar pagos, proporcionar financiamiento, proporcionar servicios analíticos, proporcionar almacenamiento, o proporcionar servicios similares en nombre de la empresa, (6) proporcionar servicios de publicidad y marketing (distintos de la publicidad conductual en distintos contextos), (7) llevar a cabo investigación interna para el desarrollo tecnológico y demostración, y (8) llevar a cabo actividades para verificar o mantener la calidad o seguridad de nuestros productos y servicios y para mejorar, actualizar o mejorar nuestros productos y servicios. |
Información Personal Sensible
No utilizamos ni divulgamos Información Personal Sensible excepto para fines para los cuales usted no tiene derecho a limitar el uso y divulgación de Información Personal Sensible bajo la CCPA. Por ejemplo, podemos utilizar Información Personal Sensible para proporcionarle productos o servicios que usted haya solicitado.
10. Información para residentes de Colorado, Connecticut o Virginia
La información proporcionada en esta sección de “Información para residentes de Colorado, Connecticut o Virginia” se aplica únicamente a los residentes de los estados de Colorado, Connecticut o el Commonwealth de Virginia que actúan en un contexto individual o doméstico. No se aplica a los datos de residentes de Colorado, Connecticut o Virginia que actúan en un contexto comercial o laboral. Tampoco se aplica en la medida en que los datos se manejen conforme a la GLBA. Describimos las categorías de datos personales que procesamos y divulgamos a terceros, los propósitos para los cuales procesamos datos personales y las categorías de terceros a los que divulgamos datos personales en las secciones tituladas Los datos personales que recopilamos, Cómo usamos sus datos personales, Las partes con las que divulgamos sus datos personales, y la sub-sección Información personal que recopilamos, usamos y divulgamos de la sección Información para residentes de California.
Como residente de Colorado, Connecticut o Virginia, puede tener los derechos enumerados en la sección anterior titulada Acceso, corrección o eliminación de su información. Sin embargo, estos derechos no son absolutos y podemos rechazar su solicitud según lo permitido por la VCDPA.
Cómo ejercer sus derechos
Si usted es residente de Colorado, Connecticut o Virginia, puede ejercer sus derechos de acceso, corrección y eliminación de la siguiente manera:
Visitando www.fiserv.com/privacyrequests
Llamando 1-888-999-1114
También puede apelar una denegación de su solicitud a través del portal de solicitudes o por correo electrónico a dpo@fiserv.com.
11. Cambios a este Aviso de Privacidad
Nos reservamos el derecho de modificar este Aviso de Privacidad en cualquier momento. Le recomendamos que revise periódicamente esta página para obtener la información más reciente sobre nuestras prácticas de privacidad. Si realizamos cambios materiales a este Aviso de Privacidad, le notificaremos actualizando la fecha de este Aviso de Privacidad y publicándolo en nuestro sitio web y en las tiendas de aplicaciones donde nuestras aplicaciones móviles cubiertas por este Aviso de Privacidad estén disponibles para descarga. Podemos (y, cuando lo requiera la ley, lo haremos) proporcionar una notificación de cambios de otra manera que creemos que es razonablemente probable que le llegue, como por correo electrónico (si tiene una cuenta donde tenemos su información de contacto) o de otra manera a través de nuestro sitio web o aplicaciones móviles.
Cualquier modificación a este Aviso de Privacidad será efectiva al momento de publicar los nuevos términos y/o al implementar los nuevos cambios (o como se indique de otro modo en el momento de la publicación). En todos los casos, su uso continuado de nuestros productos o servicios después de la publicación de cualquier Aviso de Privacidad modificado indica su aceptación de los términos del Aviso de Privacidad modificado.
12. Contáctenos
Para consultas de privacidad relativas a Europa, el Reino Unido o Brasil, puede ponerse en contacto con nuestro Oficial de Protección de Datos en dpo@fiserv.com.
Para consultas sobre datos de residentes de California, Colorado, Connecticut o Virginia, consulte la sección "Cómo ejercer sus derechos" en las secciones pertinentes anteriores.
For all other privacy inquiries related to this Notice, please contact us at dpo@fiserv.com.
También mantenemos una línea directa de privacidad de datos, disponible las 24 horas del día desde los Estados Unidos, en el +1 800-368-1000. La línea directa es el contacto más adecuado para una preocupación urgente, como para reportar una sospecha de violación de datos sobre su información personal; o, si usted es un comerciante, datos de sus clientes.
Para preguntas sobre su tarjeta de crédito o débito o su compra, por favor contacte a la institución financiera que emitió su tarjeta o al comerciante.