Política de privacidad Privacy Shield de la Unión Europea/Suiza y EE. UU.

Versión 2.0: Última actualización, vigente desde el 30 de julio de 2020

VeriSign, Inc. ("Verisign") respeta las inquietudes de los consumidores respecto a la privacidad. Verisign participa en los acuerdos de Privacy Shield de la Unión Europea y Suiza con los Estados Unidos (conocidos en conjunto como "Privacy Shield"), publicados por el Departamento de Comercio de los EE. UU. Verisign adhiere a los principios de Privacy Shield en relación con los datos personales de los consumidores que Verisign recibe de la Unión Europea y Suiza, en cumplimiento con Privacy Shield. Esta política describe cómo Verisign implementa los principios de Privacy Shield para la información personal de los consumidores.

A efectos de esta política:

"Consumidor" hace referencia a toda persona física que resida en la UE o en Suiza, pero excluye a los individuos que actúen en calidad de empleados.

"Controlador" hace referencia a toda persona u organización que, en forma individual o conjunta, determine los propósitos y métodos de procesamiento de la información personal.

"Cliente" hace referencia a toda entidad para la cual Verisign proporcione productos y/o servicios, como ser, entre otros, productos de registro autorizados por la ICANN.

"Empleado" hace referencia a todo empleado actual, pasado o futuro, contratista, pasante o trabajador temporal de Verisign o cualquiera de sus afiliados en la UE o Suiza o a cualquier otro individuo relacionado cuya información personal Verisign procese en relación con un contexto laboral y que esté ubicado en la UE o en Suiza.

"UE" abarca la Unión Europea e Islandia, Liechtenstein y Noruega.

"Información personal" hace referencia a toda información, incluida la información confidencial, que (i) sea sobre un individuo identificado o identificable, (ii) sea recibida por Verisign en los EE. UU. desde la UE y Suiza y (iii) que se encuentre registrada de algún modo.

"Principios de Privacy Shield" comprende todos los principios iniciales y adicionales de Privacy Shield.

"Procesador" hace referencia a toda persona física o legal, autoridad pública, agencia u otro organismo que procese información personal a nombre de un Controlador.

"Información confidencial" hace referencia a toda información personal que especifique condiciones médicas o de salud, origen étnico o racial, opiniones políticas, religiosas o filosóficas, membresías a gremios o sindicatos (incluidas las actividades u opiniones sobre estos), actividad sexual (incluida la sexualidad propia), información sobre previsiones de seguridad social, infracciones o delitos cometidos o presuntamente cometidos, cualquier procedimiento o acción legal por infracciones o delitos cometidos o presuntamente cometidos por parte del individuo, y los dictámenes de dichos procedimientos o acciones legales (incluidos procedimientos administrativos y sanciones penales).

Puede ver la certificación Privacy Shield de Verisign, junto con información adicional sobre Privacy Shield, en la página https://www.privacyshield.gov/. Para obtener más información sobre el procesamiento que realiza Verisign de la información personal de los consumidores cuando estos visitan sus sitios web, consulte la Declaración de privacidad de Verisign en http://www.verisign.com/privacy-center/index.xhtml.

Tipos de información personal recopilada por Verisign

Verisign actúa como Controlador y Procesador en relación con la información personal de los consumidores que obtiene y mantiene.

Actividades como Controlador

Como Controlador, Verisign obtiene información personal de los consumidores de varias maneras. Por ejemplo, Verisign recopila información personal de los consumidores cuando visitan los sitios web de Verisign. Verisign puede usar información personal de los consumidores que visitan sus sitios web para los propósitos detallados en la Declaración de privacidad de Verisign, disponible en http://www.verisign.com/privacy-center/index.xhtml. Es posible que la Declaración de privacidad de Verisign se actualice periódicamente a medida que Verisign cambie el tipo de información personal que recopila sobre los consumidores.

Además, Verisign obtiene información personal de los representantes de clientes actuales y potenciales, como información de contacto y datos financieros y de pago. Verisign usa esta información para gestionar su relación con clientes actuales y potenciales, procesar pagos y cumplir con las obligaciones contractuales de sus acuerdos con clientes.

Verisign también obtiene información personal de los representantes de sus proveedores y de los proveedores de servicios. La información obtenida puede incluir información de contacto y datos financieros o de pago. Verisign usa esta información para gestionar su relación con los distribuidores y proveedores de servicio, procesar pagos y cumplir con obligaciones contractuales de sus acuerdos con estas partes.

Verisign también obtiene y usa información personal de los consumidores de otras maneras, para lo cual se brindan avisos específicos al momento de su recopilación.

Actividades como Procesador

Como procesador, Verisign puede recibir información personal de los consumidores en relación con los servicios prestados a sus clientes, incluida información personal de registradores de nombres de dominio que puede hallarse en la información WHOIS enviada por clientes.

En relación con el procesamiento de información personal de los Consumidores, los prácticas de privacidad de Verisign cumplen con los principios de Privacy Shield sobre notificaciones, opciones, responsabilidad por las transferencias subsiguientes, seguridad, integridad de la información y limitaciones del propósito, acceso, recursos, cumplimiento y responsabilidad, tal como se detallan a continuación.

Notificación

Verisign brinda información en esta política y en la declaración de privacidad de Verisign en http://www.verisign.com/privacy-center/index.xhtml respecto a sus prácticas sobre la información personal de los consumidores, incluido el tipo de información personal que Verisign recopila, el tipo de terceros con los que Verisign comparte la información personal y el propósito de esta acción, los derechos y las opciones de los consumidores a la hora de limitar el uso y la divulgación de su información personal y cómo comunicarse con Verisign sobre sus prácticas en relación con la información personal.

Cuando Verisign actúa como Procesador y un cliente o un representante de este transfieren información personal de un consumidor a Verisign en los EE. UU., el cliente es el responsable de proporcionar al consumidor una notificación adecuada y de garantizar que recopila esta información personal de forma legítima como, por ejemplo, mediante autorización expresa por parte del cliente.

También podrá hallar información pertinente en los avisos relacionados con actividades específicas del procesamiento de información.

Opción

Cuando Verisign recopila información personal de los consumidores en su función como Controlador, generalmente brinda a los consumidores en cuestión la oportunidad de decidir si su información personal puede (i) ser divulgada a Controladores de terceros o (ii) ser usada para un fin sustancialmente diferente para el cual fue recopilada o autorizada originalmente por el consumidor correspondiente. En la medida exigida por los principios de Privacy Shield, Verisign obtendrá el consentimiento expreso para ciertos usos y divulgaciones de información confidencial. Los consumidores pueden comunicarse con Verisign, según se indica a continuación, en relación con el uso o la divulgación que hace Verisign de su información personal. A menos que Verisign ofrezca a los consumidores una opción clara, Verisign solo usa la información personal para fines esencialmente iguales a los señalados en esta Política.

Cuando Verisign obtiene información personal de los consumidores en su función como Procesador para sus clientes, estos últimos son los responsables de brindar notificaciones adecuadas a sus consumidores, así como de garantizar a los consumidores en cuestión ciertas opciones en relación con el uso o la divulgación de su información personal por parte del cliente.

Verisign comparte cierta información personal de los consumidores con sus afiliados y subsidiarias. Verisign puede divulgar información personal de los consumidores sin brindarles la opción de negarse y puede tener la obligación de divulgar la información personal: (i) a Procesadores de terceros contratados por Verisign para prestar servicios en su nombre y de acuerdo con sus instrucciones, (ii) si así lo requiere la ley o los procedimientos jurídicos o (iii) en respuesta a solicitudes legítimas de autoridades gubernamentales, entre ellas las realizadas en virtud de la seguridad nacional, los intereses del gobierno o el cumplimiento de las leyes. Verisign también se reserva el derecho de transferir información personal de los consumidores en caso de auditorías o si Verisign vende o transfiere, en forma total o parcial, la empresa o sus activos. Esto incluye fusiones, adquisiciones, emprendimientos conjuntos, reorganizaciones, disoluciones y liquidaciones.

Responsabilidad por la transferencia subsiguiente de información personal

Esta política y declaración de privacidad de Verisign http://www.verisign.com/privacy-center/index.xhtml describen cómo Verisign comparte información personal de los consumidores.

En la medida que Verisign actúa como Controlador, y salvo lo permitido o exigido por las leyes vigentes, Verisign brindará a los consumidores la opción de compartir o no su información personal con Controladores de terceros. Los Controladores de terceros, con los que Verisign comparte esta información personal de los consumidores, están obligados legalmente a (i) procesar la información personal únicamente para los fines limitados y especificados de acuerdo con el consentimiento otorgado por el consumidor en cuestión, (ii) proporcionar el mismo nivel de protección para la información personal que exigen los principios de Privacy Shield y (iii) notificar a Verisign y dejar de procesar la información personal (o implementar otras medidas correctivas razonables y adecuadas) si el Controlador de terceros determina que no puede cumplir con la obligación de brindar el mismo nivel de protección para la información personal que exigen los principios de Privacy Shield.

En relación con la transferencia de información personal de los consumidores hacia Procesadores de terceros, Verisign (i) establece un contrato con cada Procesador pertinente, (ii) transfiere la información personal a cada Procesador solo para los fines limitados y especificados, (iii) determina que el Procesador está obligado a proporcionar la información personal con el mismo nivel de protección que exigen los principios de Privacy Shield, como mínimo, (iv) implementa medidas razonables y adecuadas para garantizar que el Procesador procese eficazmente la información personal de manera coherente con las obligaciones de Verisign en relación con los principios de Privacy Shield, (v) exige al Procesador que notifique si determina que ya no puede cumplir su obligación de brindar el mismo nivel de protección de datos de acuerdo con los principios de Privacy Shield, y por último (vi) mediado el aviso y según lo provisto anteriormente en (v), Verisign proporciona un resumen o copia representativa de las disposiciones de privacidad pertinentes del contrato del Procesador a solicitud del Departamento de Comercio. De acuerdo con los principios de Privacy Shield, Verisign será considerado el responsable si los destinatarios de la transferencia de información de los Procesadores de terceros llegasen a procesar la información personal en forma contraria a los principios de Privacy Shield, a menos que Verisign demuestre no ser responsable por el evento que ocasionara los daños.

Seguridad

Verisign implementa medidas razonables y adecuadas para proteger la información personal de los consumidores ante pérdidas, usos indebidos, accesos no autorizados, divulgaciones, modificaciones y destrucción, teniendo en cuenta los riesgos inherentes al procesamiento y la naturaleza de la información personal.

Integridad de la información y limitaciones del propósito

Verisign limita el procesamiento de la información personal de los consumidores a aquella información relevante para los fines de ese procesamiento en particular. Verisign no procesa la información personal de los consumidores de forma contraria a los propósitos para los cuales se recopiló o para lo que fue autorizada por el consumidor correspondiente. Además, en la medida necesaria para estos fines y en línea con su función de Controlador o Procesador, Verisign implementa medidas razonables para garantizar que la información personal que procesa sea (i) confiable para su uso previsto y (ii) precisa, completa y actual. En este sentido, Verisign depende de que sus consumidores y clientes (en relación con la información personal de los consumidores con quienes Verisign no tiene una relación directa) actualicen y corrijan su información personal correspondiente según sea necesario en cuanto a los fines para los cuales se recopiló o autorizó esta información. Los consumidores (y clientes, según corresponda) pueden comunicarse con Verisign como se indica a continuación para solicitar que Verisign actualice o corrija información personal pertinente.

Sujeto a las leyes aplicables, Verisign conserva la información personal de los consumidores de forma tal que solo permite identificar al consumidor en cuestión durante el período necesario para el propósito compatible con el fin original por el cual se recopiló o autorizó la información personal por parte del consumidor.

Acceso

En general, los consumidores tienen el derecho de acceder a su información personal. Por lo tanto, en la medida que Verisign actúa como Controlador, y solo si procede, Verisign brindará a los consumidores acceso razonable a la información personal que tiene sobre ellos. Verisign también proporciona una oportunidad razonable para que los consumidores corrijan, modifiquen o eliminen la información si esta es imprecisa o ha sido procesada de forma contraria a los principios de Privacy Shield, según corresponda. Verisign puede limitar o negar el acceso a la información personal si el esfuerzo o los gastos necesarios para brindar este acceso son desmesurados en relación con el riesgo a la privacidad del consumidor en cuestión o si esto infringe los derechos de otras personas además del consumidor. Los consumidores pueden solicitar acceso a su información personal si se comunican con Verisign como se señala a continuación.

Cuando Verisign obtiene información personal de los consumidores en su función como Procesador para sus clientes, los clientes de Verisign son los responsables de brindar a los consumidores acceso a la información personal, así como de garantizar el derecho a corregir, modificar o eliminar la información si esta es imprecisa o ha sido procesada de forma contraria a los principios de Privacy Shield, según corresponda. En estas circunstancias, los consumidores deben comunicar sus preguntas directamente al cliente de Verisign que corresponda. Si el consumidor no logra comunicarse con el cliente pertinente o si no obtiene una respuesta, Verisign asistirá al consumidor, dentro de los parámetros razonables, para reenviar su solicitud al cliente.

Recursos, cumplimiento y responsabilidad

Verisign cuenta con mecanismos diseñados para ayudar a garantizar el cumplimiento de acuerdo con los principios de Privacy Shield. Verisign realiza una autoevaluación anual de sus prácticas respecto a la información personal de los consumidores, a fin de verificar que las declaraciones y certificaciones que Verisign hace sobre sus prácticas de privacidad de Privacy Shield sean veraces y que las prácticas de privacidad de Verisign se han implementado tal cual se representan y de acuerdo con los principios de Privacy Shield.

Los consumidores pueden presentar una queja a Verisign respecto al procesamiento que se hace de su información personal. Verisign implementará medidas para corregir problemas que surjan de su supuesto incumplimiento de los principios de Privacy Shield. Los consumidores pueden comunicarse con Verisign, como se indica a continuación, en relación con las prácticas sobre la información personal de los consumidores.

Si la queja de un consumidor no se puede resolver mediante procedimientos internos, Verisign colaborará con JAMS de acuerdo con el programa de Privacy Shield de JAMS, el cual se describe en el sitio web de JAMS en https://www.jamsadr.com/eu-us-privacy-shield. La mediación de JAMS se puede iniciar según lo establecido por las reglas de JAMS. Luego del proceso de resolución de disputas, el mediador o el consumidor pueden referir el asunto a la Comisión Federal de Comercio de EE. UU., que tiene facultades de investigación y aplicación respecto a los acuerdos de Privacy Shield. Bajo ciertas circunstancias, los consumidores también pueden solicitar un arbitraje vinculante para atender reclamos sobre el cumplimiento de Verisign con los principios de Privacy Shield.

Cuando Verisign obtiene información personal de los consumidores en su función como Procesador para sus clientes, los consumidores pueden realizar reclamos en relación con el procesamiento de su información personal al cliente correspondiente, de acuerdo con el proceso de resolución de disputas del cliente. Verisign participará de este proceso si así lo solicitan el consumidor o el cliente.

Cómo comunicarse con Verisign

Para comunicarse con Verisign por preguntas o inquietudes sobre esta política, sobre las prácticas de la información personal de los consumidores de Verisign o para realizar una queja:

Escriba a:

VeriSign, Inc.
12061 Bluemont Way
Reston, VA 20176
Attn: Privacy Committee

contactprivacy@verisign.com