Política Marco de Privacidad de Datos

    Fecha de entrada en vigencia: 1 de enero de 2021
    Última modificación: 9 de octubre de 2023

     

    Esta Política Marco de Privacidad de Datos ("Política") describe cómo Vesta Corporation ("Compañía", "nosotros" o "nos") recopila, utiliza y divulga cierta información personal identificable que recibimos en EE. UU. del Espacio Económico Europeo ("EEE"), Suiza y el Reino Unido ("RU"), ("Datos Personales"). Esta política rige para las siguientes entidades de EE. UU.: Vesta Corporation. Esta política complementa a nuestra Política de Privacidad y, a menos que se definan específicamente en esta política, los términos que aparecen tienen el mismo significado que en la Política de Privacidad.

    Vesta Corporation cumple con el Marco de Privacidad de Datos de UE-EE. UU. (MPD UE-EE. UU.), la Extensión del Reino Unido al MPD UE-EE. UU., y el Marco de Privacidad de Datos de Suiza-EE. UU. (MPD Suiza-EE. UU.) según lo establecido por el Departamento de Comercio de EE. UU.  Vesta Corporation ha certificado al Departamento de Comercio de EE. UU. que se adhiere a los Principios del Marco de Privacidad de Datos de UE-EE. UU. (Principios del MPD UE-EE. UU.) en lo que respecta al procesamiento de datos personales recibidos de la Unión Europea en virtud del MPD UE- EE. UU. y del Reino Unido (y Gibraltar) en virtud de la Extensión del Reino Unido al MPD UE- EE. UU.  Vesta Corporation ha certificado al Departamento de Comercio de EE. UU. que se adhiere a los Principios del Marco de Privacidad de Suiza-EE. UU. (Principios del MPD Suiza-EE. UU.) en lo que respecta al procesamiento de datos personales recibidos de Suiza en virtud del MPD Suiza- EE. UU.  Si hay algún conflicto entre los términos de esta Política de Privacidad y los Principios del MPD UE-EE. UU. y/o los Principios del MPD Suiza-EE. UU., regirán los Principios.  Para obtener más información sobre el programa del Marco de Privacidad de Datos (MPD) y consultar nuestra certificación, visita https://www.dataprivacyframework.gov/.

    Vesta se adhiere a los principios del MPD de aviso, elección y responsabilidad para transferencias posteriores, seguridad, integridad de datos y limitación de propósitos, acceso, y recurso, cumplimiento y responsabilidad.

    Con el fin de hacer cumplir el MPD, Vesta está sujeta a la autoridad de investigación y ejecución de la Comisión Federal de Comercio de EE. UU.

    Uso y recopilación de los datos personales

    En nuestra Política de Privacidad que se encuentra en https://www.vesta.io/privacy-policy, se describen las categorías de Datos Personales que podemos recibir en EE. UU., así como los fines para los que utilizamos esos Datos Personales. Podemos recibir las siguientes categorías de Datos Personales en EE. UU. en relación con la prestación de nuestros servicios y el funcionamiento de nuestro negocio: nombre, dirección postal, código postal, dirección de correo electrónico, número de teléfono, número de tarjeta de crédito, número de tarjeta de débito, fecha de vencimiento de la tarjeta, número CVV, número de cuenta bancaria, identificación del negocio, número de identificación personal, cookies, zona horaria, idioma, información del navegador, configuración de JavaScript, tipo de dispositivo móvil, operador móvil, información demográfica y cualquier otra información que Vesta pueda recopilar para procesar los pagos. Los tipos específicos de información que recopilamos pueden modificarse ocasionalmente en función de la naturaleza de los servicios que te prestamos. Podemos comunicarnos con proveedores de servicios externos para obtener más información con la información que nos has proporcionado. Con respecto a los solicitantes de empleo y los empleados de Vesta, podemos recopilar nombre, dirección, número de teléfono, dirección de correo electrónico y otra información de contacto, números de identificación gubernamental, fecha de nacimiento, información sobre el currículum, información médica o de salud, información sobre el origen racial o étnico y otra información relacionada con la evaluación de los candidatos a un puesto de trabajo y la forma en que los empleados llevan a cabo sus responsabilidades laborales.

    Procesamos los Datos Personales con los siguientes fines: para proporcionarte a ti o a tus clientes los servicios de Vesta y para ayudarnos a revisar, desarrollar y mejorar los productos y servicios que ofrecemos, para facilitar y completar las transacciones; para validar la información del cliente o de la tarjeta; para verificar y añadir información a fin de prevenir y combatir el fraude; para cumplir con los reglamentos gubernamentales y las normas de la asociación de tarjetas; y para llevar a cabo diversos análisis e investigaciones. Vesta solo procesará Datos Personales de maneras que sean compatibles con el propósito con el que Vesta los recopiló o para los fines que la persona autorice posteriormente. Antes de utilizar tus Datos Personales con un fin que difiera sustancialmente del fin con el que los recopilamos o que autorizaste posteriormente, te daremos la oportunidad de optar por la exclusión voluntaria. Vesta mantiene procedimientos razonables para ayudar a garantizar que los Datos Personales sean confiables para su uso previsto, exactos, completos y actuales. En el caso de los solicitantes de empleo y los empleados de Vesta, procesamos los Datos Personales para considerar a los solicitantes para el empleo, hacer ofertas de empleo, administrar la relación laboral, incluidos los beneficios de los empleados y la nómina, y llevar a cabo nuestro negocio, así como para cumplir nuestras obligaciones legales.  

    Podemos recopilar información sobre afecciones médicas o de salud e información médica o de salud sobre los solicitantes de empleo de Vesta y nuestros empleados y usar dicha información para administrar los beneficios de los empleados, para fines de presentación de informes legales y otros fines relacionados con el empleo. Cuando recopilemos Datos Personales sensibles, obtendremos tu consentimiento de inclusión voluntaria cuando el MPD lo requiera, incluso si revelamos tus Datos Personales sensibles a terceros, o antes de que utilicemos tus Datos Personales sensibles para un propósito diferente para el que los recopilamos o que autorizaste posteriormente.

    Transferencia de datos a terceros

    Agentes o proveedores de servicios externos. Podemos transferir Datos Personales a nuestros agentes o proveedores de servicios externos que llevan a cabo ciertas funciones en nuestro nombre según se describe en nuestra Política de Privacidad. Cuando el MPD lo exige, firmamos acuerdos por escrito con dichos agentes y proveedores de servicios externos en los que exigimos que proporcionen el mismo nivel de protección que exige el MPD y limitamos su uso de los datos a los servicios específicos que prestan en nuestro nombre. Tomamos medidas razonables y adecuadas para garantizar que los agentes y proveedores de servicios externos procesen los Datos Personales de conformidad con nuestras obligaciones del MPD y para detener y resarcir cualquier procesamiento no autorizado. En ciertas circunstancias, podemos seguir siendo responsables de los actos de nuestros agentes o proveedores de servicios externos que prestan servicios en nuestro nombre por el tratamiento de los Datos Personales que les transferimos.

    Controladores de datos externos. En algunos casos, podemos transferir Datos Personales a controladores de datos externos no afiliados. Estos terceros no actúan como agentes o proveedores de servicios y no llevan a cabo funciones en nuestro nombre. Podemos transferir tus Datos Personales a controladores de datos externos con los fines descritos en nuestra Política de Privacidad. Solo proporcionaremos tus Datos Personales a controladores de datos externos cuando no hayas optado por la exclusión voluntaria de tales divulgaciones o, en el caso de los Datos Personales sensibles, cuando hayas optado por la inclusión voluntaria si el MPD requiere el consentimiento. Firmamos contratos por escrito con todos los controladores de datos externos no afiliados, en los que exigimos que proporcionen el mismo nivel de protección de los Datos Personales que exige el MPD. También limitamos su uso de tus Datos Personales para que sea coherente con cualquier consentimiento que hayas proporcionado y con los avisos que hayas recibido. Si transferimos tus Datos Personales a una de nuestras entidades afiliadas dentro de nuestro grupo corporativo, tomaremos medidas para asegurarnos de que tus Datos Personales estén protegidos con el mismo nivel de protección que exige el MPD.

    Divulgaciones para la seguridad nacional o el orden público. En determinadas circunstancias, es probable que se nos exija que divulguemos tus Datos Personales en respuesta a solicitudes válidas de autoridades públicas, incluyendo para cumplir con requisitos de seguridad nacional o de orden público.

    Seguridad

    Vesta mantiene medidas de seguridad razonables y apropiadas para proteger los Datos Personales de cualquier pérdida, uso indebido, acceso no autorizado, divulgación, alteración o destrucción, de conformidad con el MPD.

    Derechos del titular de los datos

    Puedes tener derecho a acceder a los Datos Personales que tenemos sobre ti y solicitar que los corrijamos, modifiquemos o eliminemos si no son exactos o si se procesan infringiendo el MPD. Es probable que estos derechos de acceso no se apliquen en algunos casos, por ejemplo, cuando proporcionar acceso sea excesivamente engorroso o costoso dadas las circunstancias o cuando se violen los derechos de alguien que no sea la persona que solicita el acceso. Si quisieras solicitar acceso, corregir, enmendar o eliminar tus Datos Personales, puedes presentar una solicitud por escrito a la información de contacto que figura a continuación. Podemos solicitarte información específica para confirmar tu identidad. En algunos casos, podemos cobrar una tarifa razonable por el acceso a tu información.

    Preguntas o quejas

    Puedes enviarnos cualquier pregunta o queja sobre el uso o la divulgación de tus Datos Personales a privacy@vesta.io.También puedes comunicarte con nuestra filial Vesta Payment Solutions Ltd. en Vesta Building, Finnabair Business Park, Dundalk, County Louth, Irlanda A91 E934, o por teléfono al 353 (0)42 939 4600, si tienes preguntas o inquietudes. Investigaremos e intentaremos resolver todas las quejas o disputas respecto al uso o la divulgación de tus Datos Personales en un plazo de 45 días después de la recepción de tu queja. En el caso de las quejas no resueltas, hemos acordado colaborar con las autoridades de protección de datos de la UE, el Comisario de Información del RU o el Comisario Federal de Protección de Datos e Información de Suiza. Si no estás satisfecho con la resolución de tu queja, puedes comunicarte con las autoridades de protección de datos de la UE, el Comisario de Información del RU o el Comisario Federal de Protección de Datos e Información de Suiza para obtener información o asistencia adicional.

    Arbitraje vinculante Puedes tener la opción de optar por un arbitraje vinculante para la resolución de tu queja en ciertas circunstancias, siempre que hayas llevado a cabo los siguientes pasos: (1) plantear la queja directamente a Vesta y darnos la oportunidad de resolver el problema; (2) hacer uso del mecanismo independiente de resolución de disputas identificado anteriormente; y (3) plantear el problema a través de la autoridad de protección de datos pertinente y dar al Departamento de Comercio de EE. UU. la oportunidad de resolver la queja sin costo para ti. Para obtener más información sobre el arbitraje vinculante, consulta el  Anexo I MPD (Arbitraje vinculante).

    Contáctanos

    Si tienes preguntas acerca de esta Política o quisieras solicitar acceso a tus Datos Personales, contáctanos en: privacy@vesta.io