Solicitar una demo

    Política de privacidad complementaria de la UE de Vesta

    Fecha de entrada en vigencia: 1 de enero de 2021
    Última modificación: 29 de mayo de 2021

     

    Esta Política del Escudo de Privacidad ("Política") describe cómo Vesta Corporation ("EE. UU.") ("Compañía", "nosotros" o "nos") recopila, utiliza y divulga cierta información personal identificable que recibimos en EE. UU. del Espacio Económico Europeo ("EEE"), Suiza y el Reino Unido ("RU"), ("Datos personales"). Esta política rige para las siguientes entidades de EE. UU.: Vesta Corporation. Esta política complementa a nuestra Política de privacidad y, a menos que se definan específicamente en esta política, los términos que aparecen tienen el mismo significado que en la Política de privacidad.

    Vesta reconoce que el EEE, Suiza y el RU han establecido protecciones estrictas respecto del tratamiento de los datos personales, lo que incluye los requisitos para proporcionar una protección adecuada a los datos personales que se transfieren fuera del EEE, Suiza y el RU. Con el fin de proporcionar una protección adecuada a ciertos datos personales sobre consumidores, clientes corporativos, clientes, proveedores, partners comerciales, solicitantes de empleo y empleados recibidos en EE. UU. desde el EEE, Suiza y el RU, Vesta ha decidido autocertificarse en el Marco del Escudo de Privacidad de UE-EE. UU. y en el Marco del Escudo de Privacidad de Suiza-EE. UU. administrados por el Departamento de Comercio de EE. UU. ("Escudo de Privacidad"). Vesta se adhiere a los principios del Escudo de Privacidad de aviso, elección y responsabilidad para transferencias posteriores, seguridad, integridad de datos y limitación de propósitos, acceso, y recurso, cumplimiento y responsabilidad.

    Con el fin de hacer cumplir el Escudo de Privacidad, Vesta está sujeta a la autoridad de investigación y ejecución de la Comisión Federal de Comercio de EE. UU. Para obtener más información sobre el Escudo de Privacidad, consulta el sitio web del Escudo de Privacidad del Departamento de Comercio de EE. UU. Para revisar la representación de Vesta en la lista del Escudo de Privacidad, consulta la lista de autocertificación

    Uso y recopilación de los datos personales

    En nuestra Política de privacidad que se encuentra en [URL], se describen las categorías de datos personales que podemos recibir en EE. UU., así como los fines para los que utilizamos esos datos personales. Podemos recibir las siguientes categorías de datos personales en EE. UU.: nombre, dirección postal, código postal, dirección de correo electrónico, número de teléfono, número de tarjeta de crédito, número de tarjeta de débito, fecha de vencimiento de la tarjeta, número CVV, número de cuenta bancaria, identificación del negocio, número de identificación personal, cookies, zona horaria, idioma, información del navegador, configuración de JavaScript, tipo de dispositivo móvil, operador móvil, información demográfica y cualquier otra información que Vesta pueda recopilar para procesar los pagos. Los tipos específicos de información que recopilamos pueden modificarse ocasionalmente en función de la naturaleza de los servicios que te prestamos. Podemos comunicarnos con proveedores de servicios externos para obtener más información con la información que nos has proporcionado.

    Procesamos los datos personales con los siguientes fines: para proporcionarte a ti o a tus clientes los servicios de Vesta y para ayudarnos a revisar, desarrollar y mejorar los productos y servicios que ofrecemos, para facilitar y completar las transacciones; para validar la información del cliente o de la tarjeta; para verificar y añadir información a fin de prevenir y combatir el fraude; para cumplir con los reglamentos gubernamentales y las normas de la asociación de tarjetas; y para llevar a cabo diversos análisis e investigaciones. Vesta solo procesará datos personales de maneras que sean compatibles con el propósito con el que Vesta los recopiló o para los fines que la persona autorice posteriormente. Antes de utilizar tus datos personales con un fin que difiera sustancialmente del fin con el que los recopilamos o que autorizaste posteriormente, te daremos la oportunidad de optar por la exclusión voluntaria. Vesta mantiene procedimientos razonables para ayudar a garantizar que los datos personales sean confiables para su uso previsto, exactos, completos y actuales.

    Podemos recopilar las siguientes categorías de datos personales sensibles: [CATEGORÍAS DE DATOS PERSONALES SENSIBLES]. Procesamos los datos personales con los siguientes fines: para proporcionarte a ti o a tus clientes los servicios de Vesta y para ayudarnos a revisar, desarrollar y mejorar los productos y servicios que ofrecemos, para facilitar y completar las transacciones; para validar la información del cliente o de la tarjeta; para verificar y añadir información a fin de prevenir y combatir el fraude; para cumplir con los reglamentos gubernamentales y las normas de la asociación de tarjetas; y para llevar a cabo diversos análisis e investigaciones. Cuando recopilemos datos personales sensibles, obtendremos tu consentimiento de inclusión voluntaria cuando el Escudo de Privacidad lo requiera, incluso si revelamos tus datos personales sensibles a terceros, o antes de que utilicemos tus datos personales sensibles para un propósito diferente para el que los recopilamos o que autorizaste posteriormente.

    Transferencia de datos a terceros

    Agentes o proveedores de servicios externos. Podemos transferir datos personales a nuestros agentes o proveedores de servicios externos que llevan a cabo ciertas funciones en nuestro nombre según se describe en nuestra Política de privacidad. Cuando el Escudo de Privacidad lo exige, firmamos acuerdos por escrito con dichos agentes y proveedores de servicios externos en los que ordenamos que proporcionen el mismo nivel de protección que exige el Escudo de Privacidad y limitamos su uso de los datos a los servicios específicos que prestan en nuestro nombre. Tomamos medidas razonables y adecuadas para garantizar que los agentes y proveedores de servicios externos procesen los datos personales de conformidad con nuestras obligaciones del Escudo de Privacidad y para detener y resarcir cualquier procesamiento no autorizado. En ciertas circunstancias, podemos seguir siendo responsables de los actos de nuestros agentes o proveedores de servicios externos que prestan servicios en nuestro nombre por el tratamiento de los datos personales que les transferimos.

    Controladores de datos externos. En algunos casos, podemos transferir datos personales a controladores de datos externos no afiliados. Estos terceros no actúan como agentes o proveedores de servicios y no llevan a cabo funciones en nuestro nombre. Podemos transferir tus datos personales a controladores de datos externos con los fines descritos en nuestra Política de privacidad. Solo proporcionaremos tus datos personales a controladores de datos externos cuando no hayas optado por la exclusión voluntaria de tales divulgaciones o, en el caso de los datos personales sensibles, cuando hayas optado por la inclusión voluntaria si el Escudo de Privacidad requiere el consentimiento. Firmamos contratos por escrito con todos los controladores de datos externos no afiliados, en los que exigimos que proporcionen el mismo nivel de protección de los datos personales que exige el Escudo de Privacidad. También limitamos su uso de tus datos personales para que sea coherente con cualquier consentimiento que hayas proporcionado y con los avisos que hayas recibido. Si transferimos tus datos personales a una de nuestras entidades afiliadas dentro de nuestro grupo corporativo, tomaremos medidas para asegurarnos de que tus datos personales estén protegidos con el mismo nivel de protección que exige el Escudo de Privacidad.

    Divulgaciones para la seguridad nacional o el orden público. En determinadas circunstancias, es probable que se nos exija que divulguemos tus datos personales en respuesta a solicitudes válidas de autoridades públicas, incluso para cumplir con requisitos de seguridad nacional o de orden público.

    Seguridad

    Vesta mantiene medidas de seguridad razonables y apropiadas para proteger los datos personales de cualquier pérdida, uso indebido, acceso no autorizado, divulgación, alteración o destrucción, de conformidad con el Escudo de Privacidad.

    Derechos de acceso

    Puedes tener derecho a acceder a los datos personales que tenemos sobre ti y solicitar que los corrijamos, modifiquemos o eliminemos si no son exactos o si se procesan infringiendo el Escudo de Privacidad. Es probable que estos derechos de acceso no se apliquen en algunos casos, por ejemplo, cuando proporcionar acceso sea excesivamente engorroso o costoso dadas las circunstancias o cuando se violen los derechos de alguien que no sea la persona que solicita el acceso. Si quisieras solicitar acceso, corregir, enmendar o eliminar tus datos personales, puedes presentar una solicitud por escrito a la información de contacto que figura a continuación. Podemos solicitarte información específica para confirmar tu identidad. En algunos casos, podemos cobrar una tarifa razonable por el acceso a tu información.

    Preguntas o quejas

    Puedes enviarnos cualquier pregunta o queja sobre el uso o la divulgación de tu información personal a privacy@vesta.io. También puedes comunicarte con nuestra filial Vesta Payment Solutions Ltd.   en Vesta Building, Finnabair Business Park, Dundalk, County Louth, Irlanda A91 E934, o por teléfono al 353 (0)42 939 4600, si tienes preguntas o inquietudes. Investigaremos e intentaremos resolver todas las quejas o disputas respecto al uso o la divulgación de tus datos personales en el transcurso de los 45 días posteriores a la recepción de tu queja. En el caso de las quejas no resueltas, hemos acordado colaborar con las autoridades de protección de datos de la UE,] [el Comisario de Información del RU o el Comisario Federal de Protección de Datos e Información de Suiza. Si no estás satisfecho con la resolución de tu queja, puedes comunicarte con las autoridades de protección de datos de la UE, el Comisario de Información del RU o el Comisario Federal de Protección de Datos e Información de Suiza para obtener información o asistencia adicional.

    Arbitraje vinculante Puedes tener la opción de optar por un arbitraje vinculante para la resolución de tu queja en ciertas circunstancias, siempre que hayas llevado a cabo los siguientes pasos: (1) plantear la queja directamente a Vesta y darnos la oportunidad de resolver el problema; (2) hacer uso del mecanismo independiente de resolución de disputas identificado anteriormente; y (3) plantear el problema a través de la autoridad de protección de datos pertinente y dar al Departamento de Comercio de EE. UU. la oportunidad de resolver la queja sin costo para ti. Para obtener más información sobre el arbitraje vinculante, consulta el Marco del Escudo de Privacidad del Departamento de Comercio de EE. UU.: Anexo I (Arbitraje vinculante).

    Contáctanos

    Si tienes preguntas acerca de esta política o quisieras solicitar acceso a tus datos personales, contáctanos en: info.ireland@vesta.io