Política de privacidad del software como servicio de IDeaS™

Compromiso con la privacidad

IDeaS (“nosotros” y “nuestro”) ofrece un software como servicio (SaaS) y otras soluciones analíticas, así como los expertos necesarios para gestionarlos. Ofrecemos estas soluciones a organizaciones (“usted” y “su”) y a sus empleados (“Interesados”) en todo el mundo.

La privacidad de sus Interesados es importante para nosotros. Esta política describe y explica las prácticas de IDeaS y las medidas que tomamos para proteger su privacidad y cumplir con la legislación aplicable y nuestras obligaciones. Esta política también describe las decisiones que puede tomar en relación con el uso, el acceso y la rectificación de los datos personales de los Interesados para que entienda mejor las prácticas de IDeaS y se asegure de que son coherentes con los avisos de privacidad que haya puesto a su disposición.

Ámbito de la política

La presente Política de privacidad describe la forma en la que IDeaS recopila, recibe, accede, utiliza y divulga determinados datos personales que recibe en relación con la solución SaaS de IDeaS y otros productos de soluciones analíticas. Esta Política regula el uso por parte de IDeaS de dichos datos personales para proporcionarle esos productos de conformidad con nuestros acuerdos.

Esta Política de privacidad no se aplica a la información recopilada por IDeaS de personas que visitan IDeaS.com, a la información recopilada por IDeaS en relación con la creación de una cuenta en el Portal de IDeaS por parte de un usuario, para fines no relacionados con la solución SaaS de IDeaS, ni a la información recopilada por IDeaS a través de otros productos. Para conocer el modo en el que IDeaS recopila, utiliza y divulga información a través de IDeaS.com y otros productos de IDeaS, consulte la Declaración de privacidad de IDeaS.

Transferencias internacionales de datos

Debido a la naturaleza internacional de nuestras operaciones, algunos destinatarios de los datos pueden encontrarse en países que no pertenecen al Espacio Económico Europeo (EEE), Suiza o el Reino Unido, y que no ofrecen un nivel adecuado de protección de datos según lo definido por las leyes de protección de datos del EEE, Suiza y el Reino Unido. Las transferencias entre las filiales de IDeaS o a terceros ubicados en dichos terceros países se llevan a cabo utilizando un mecanismo válido de transferencia de datos, como las cláusulas contractuales tipo (SCC, por sus siglas en inglés) de la UE (así como el correspondiente anexo suizo y la adenda del Reino Unido, según proceda), de acuerdo con las excepciones legales permitidas, o cualquier otro mecanismo válido de transferencia de datos emitido o aprobado por las autoridades del EEE, Suiza o el Reino Unido. Algunos terceros países han sido reconocidos oficialmente por las autoridades del EEE, Suiza y el Reino Unido como países que ofrecen un nivel adecuado de protección, y no serían necesarias garantías adicionales.

Las SCC son un modelo de términos y condiciones contractuales que han sido aprobados previamente por la Comisión Europea y sirven como mecanismo legal de transferencia. IDeaS utiliza estas SCC y medidas complementarias de conformidad con las directrices de la Comisión Europea y del Comité Europeo de Protección de Datos. Estas SCC actualizadas, así como el correspondiente anexo suizo y la adenda del Reino Unido, son una parte integral de los Acuerdos de tratamiento de datos (DPA, por sus siglas en inglés) de IDeaS que IDeaS formaliza con sus clientes, subencargados del tratamiento y socios cuando corresponde. Los términos del DPA de IDeaS se aplican a las transferencias de datos personales que se originen en el Espacio Económico Europeo (EEE), Suiza y/o el Reino Unido procedentes de usted, como el exportador de los datos, dirigidas a IDeaS y a sus filiales ubicadas en terceros países, como los importadores de los datos.

Datos tratados y propósitos del tratamiento

La solución SaaS de IDeaS recopila y trata dos tipos de datos personales: Información de consumidores e Información de clientes.

Información de consumidores se refiere a información que recibimos de usted, o de un tercero bajo sus directrices, sobre sus Interesados. Únicamente recopilamos Información de consumidores que usted nos facilita, nos indica que recopilemos o a la que tengamos acceso para prestarle servicios. La Información de consumidores puede incluir datos personales sobre diferentes tipos de usuarios, incluidos los siguientes: consumidores, empleados y otros socios empresariales. Estos datos personales pueden incluir información de contacto básica, como el nombre, la dirección postal, la dirección de correo electrónico y el número de teléfono, así como datos personales más sensibles, como información financiera, información demográfica, información relativa a las compras, información de estudios de mercado e información sobre el rendimiento de los empleados. IDeaS podrá, siguiendo sus directrices, obtener cualquier dato sobre cualquier persona que cargue en nuestros productos, nos envíe a través de mecanismos online y offline, o nos indique que recopilemos de agregadores externos, como Dun & Bradstreet.

Operamos bajo la premisa de que es su obligación como responsable del tratamiento de datos informar a las personas cuyos datos personales puedan haberse incluido en la Información de consumidores sobre los datos personales que ha recopilado y los fines para los que se han recopilado, obtener su consentimiento y así poder tratar sus datos personales, cuando sea necesario, y garantizar que esos datos son adecuados para su uso previsto, además de estar completos, actualizados y ser exactos. No tenemos relación directa con las personas cuyos datos personales se incluyen en la Información de consumidores que tratamos.

Recopilamos y tratamos Información de consumidores únicamente para prestarle servicios y de conformidad con los acuerdos que hayamos formalizado con usted. En determinadas situaciones, podemos complementar la Información de consumidores que nos facilite con información de otras fuentes. Esto se llevará a cabo solo cuando usted lo solicite y nosotros estemos de acuerdo con ello. Los datos adicionales que complementan la Información de consumidores tienen como único fin prestarle servicios. Conservaremos la Información de consumidores durante el tiempo que esté establecido en nuestro acuerdo con usted, o durante más tiempo, según sea necesario para cumplir nuestras obligaciones legales, resolver conflictos o ejecutar nuestros acuerdos.

Información de clientes se refiere a datos personales sobre personas de su empresa, tales como gestores de cuentas y usuarios, que interactúan con la solución SaaS de IDeaS y sus sistemas. La Información de clientes suele estar limitada al nombre, la dirección de correo electrónico corporativa, el número de teléfono y el puesto. Recopilamos Información de clientes a través de formularios por Internet, correo electrónico, teléfono y otros medios escritos que usted utilice para facilitárnosla. Utilizamos la Información de clientes para dar soporte a su cuenta, mantener al día nuestra relación empresarial con usted, responder a sus solicitudes y desempeñar funciones de contabilidad.

La Información de clientes también puede incluir Información de usuarios. Información de usuarios se refiere a información generada por ordenadores que interactúan con nuestros sistemas. La Información de usuarios puede recopilarse mediante los siguientes medios:

    • Registros del servidor web/análisis web. En el proceso de administración de nuestro sitio web, mantenemos y realizamos un seguimiento del uso a través de los registros del servidor web, y podemos utilizar herramientas de análisis web para analizar la información de los registros. Estos registros ofrecen información, como los tipos de navegadores que acceden a nuestros sitios web, los países desde los que se solicita acceso, las páginas que tienen más tráfico y las horas del día en las que nuestros servidores experimentan una mayor carga. Utilizamos esta información para mejorar el contenido y las funciones de navegación de nuestros sitios web.

 

  • Cookies y otras tecnologías de seguimiento. Existen diversas tecnologías de seguimiento, incluidas las «cookies», que podemos utilizar para ofrecer información personalizada desde un sitio web. Una cookie es un elemento de datos que un sitio web puede enviar a su navegador, y que podrá almacenarse en su sistema. Algunos sistemas de la solución SaaS de IDeaS podrían utilizar cookies para fines de autenticación y seguridad, y/o para recordar la configuración del usuario y así poder prestarle un servicio de mayor calidad cuando vuelva a esos sistemas. Si utiliza esos sistemas, estará aceptando que se pueden colocar este tipo de cookies en su sistema. Puede configurar su navegador para que le notifique cuando reciba una cookie, lo que le dará la posibilidad de aceptarla o no. Puede controlar el uso de las cookies a nivel de navegador individual. Para conocer más información, consulte la información de usuario proporcionada por su navegador web. Si rechaza las cookies, podrá seguir utilizando los productos de IDeaS, pero la capacidad de utilizar algunas funcionalidades o áreas de esos sistemas podría verse limitada.

También podríamos utilizar Información de usuarios como ayuda para prevenir y detectar amenazas de seguridad, fraudes u otras actividades maliciosas, para gestionar la facturación de los servicios con suscripción en función del uso y para garantizar el correcto funcionamiento de nuestros productos y servicios.

IDeaS también podrá utilizar la Información de consumidores y la Información de clientes para los siguientes fines:

Para mantener y actualizar un sistema. Nuestro equipo técnico podría necesitar acceso periódico a datos de los servicios que puedan incluir Información de consumidores o Información de clientes, para supervisar el rendimiento del sistema, probar los sistemas y desarrollar e implantar actualizaciones de los sistemas. Las copias temporales de esos datos de los servicios que se creen como parte necesaria de este proceso se conservan únicamente durante los periodos de tiempo necesarios para esos fines.
Para abordar problemas de rendimiento y solucionarlos. En ciertas ocasiones, podríamos desarrollar nuevas versiones, parches, actualizaciones y otras soluciones para nuestros programas y servicios, tales como parches de seguridad que gestionen vulnerabilidades descubiertas recientemente. De conformidad con los términos de su pedido de servicios, podríamos acceder en remoto al ordenador del usuario, mientras que el usuario está presente, con el objetivo de solucionar un problema de rendimiento.

Para cumplir los requisitos legales. IDeaS podría verse obligada a facilitar datos personales para cumplir con requisitos legales de información, divulgación u otros procesos legales cuando consideremos, según nuestro exclusivo criterio, que la divulgación es necesaria para proteger nuestros derechos, o para responder a una solicitud gubernamental.

Acceso a los datos y rectificación; decisiones que se pueden tomar para limitar el uso y la divulgación

El Reglamento General de Protección de Datos (RGPD) de la UE, la Ley Federal Suiza de Protección de Datos y la Ley de Protección de Datos/RGPD del Reino Unido exigen que los Interesados tengan derecho a acceder a los datos personales que una organización posea sobre ellos y, en concreto, tendrán derecho a lo siguiente: (1) obtener confirmación sobre si se están tratando datos personales sobre ellos; (2) que se les comuniquen los datos para que puedan comprobar si son correctos y la legitimidad de su tratamiento; y (3) que se rectifiquen, modifiquen o supriman los datos.
En relación con la Información de consumidores, operamos bajo la premisa de que es su obligación, como responsable del tratamiento de los datos, proporcionar a los Interesados un medio para acceder a sus datos y solicitar que se rectifiquen, modifiquen o supriman. Según nuestro modelo de negocio actual, no tenemos interacción directa con sus Interesados y, por lo tanto, no contamos con una vía directa para que nos presenten sus solicitudes. Si usted es un cliente de la solución SaaS de IDeaS y recibe una solicitud de este tipo por parte de un Interesado sobre el que tenemos datos personales, y desea que le ayudemos a responder a dicha solicitud, póngase en contacto con nuestra oficina de privacidad por correo electrónico en privacyrights@IDeaS.com o por correo postal:

Integrated Decisions and Systems, Inc.
8500 Normandale Lake Blvd., Suite 1200
Bloomington, MN 55437
Attention: Privacy Office

Responderemos a sus solicitudes en un plazo de 30 días desde su recepción.

Con respecto a la Información de consumidores, operamos bajo la premisa de que es su obligación, como responsable del tratamiento de los datos, obtener el consentimiento de sus Interesados para transferirnos sus datos y para que tratemos sus datos, le proporcionemos los servicios acordados y divulguemos sus datos a terceros, de conformidad con esta Política y los acuerdos que hayamos formalizado con usted. No compartiremos, venderemos, alquilaremos ni intercambiaremos con terceros, para sus fines de marketing, ninguna Información de consumidores que recopilemos, a menos que usted nos indique que lo hagamos y contemos con la autorización pertinente para hacerlo. Si el Interesado ya no desea que usted ni IDeaS le contacten, según su criterio, informe al Interesado para que se ponga en contacto con usted directamente como cliente de IDeaS.

Con respecto a la Información de clientes, determinados sistemas de la solución SaaS de IDeaS permiten a los usuarios acceder, modificar y rectificar sus propios datos personales. De lo contrario, si usted o sus usuarios desean solicitar el acceso a Información de clientes o su rectificación, póngase en contacto con nuestra oficina de privacidad por correo electrónico en privacyrights@IDeaS.com o por correo postal:

Integrated Decisions and Systems, Inc.
8500 Normandale Lake Blvd., Suite 1200
Bloomington, MN 55437
Attention: Privacy Office

Responderemos a sus solicitudes en un plazo de 30 días desde su recepción.

No utilizaremos ni divulgaremos Información de clientes para fines que sean radicalmente distintos de los que se describen en esta Política, o que se autoricen posteriormente, sin ofrecer a los Interesados la posibilidad de no participar en dichos usos o divulgaciones.

×