SERVICIOS Y PLATAFORMA POLÍTICA DE PRIVACIDAD DEL CLIENTE

Esta Política de Privacidad del Cliente de los Servicios y la Plataforma de Essentium («Política de Privacidad de los Servicios») está organizada en tres secciones:

l. Condiciones de Servicios de Procesamiento de Datos para la Información Personal

Describe las prácticas de privacidad y seguridad que Essentium, Inc. y sus afiliados («Essentium») emplean al manejar la Información Personal de los Servicios (Datos del Cliente sobre los productos de Essentium), como se define a continuación para la prestación de Soporte técnico, Consultoría, Cloud u otros servicios (los «Servicios») proporcionados a los clientes de Essentium («Usted» o «Su») durante el plazo de Su pedido de Servicios.

La información Personal puede ser información personal proporcionada por Usted, permaneciendo en la plataforma de Essentium, en los sistemas y entornos de clientes o terceros, Essentium la procesa en Su nombre para realizar los Servicios. La Información Personal de los Servicios puede incluir, según los Servicios: información relacionada con la familia, el estilo de vida y las circunstancias sociales; Detalles de Empleo; detalles financieros; identificadores en línea, como ID de dispositivos móviles y direcciones IP, datos de interés y Su comportamiento en línea. La Información Personal de los Servicios puede relacionarse con Sus representantes y usuarios finales, como Sus empleados, solicitantes de empleo, contratistas, colaboradores, socios, proveedores, compradores y clientes.

ll. Condiciones de Procesamiento de Datos para Operaciones de Sistemas y Plataformas

Describe las prácticas de privacidad y seguridad que se aplican a la información personal que puede estar contenida de manera incidental en los Datos de funcionamiento de los Sistemas y Plataformas que se generan por la interacción de los usuarios finales de nuestros Servicios y Plataformas («Usuarios») con los sistemas y plataformas de Essentium. conexiones de red utilizadas para examinar, inspeccionar, salvaguardar y brindar Servicios a nuestra base de clientes.
Datos de Operaciones de Sistemas y Plataformas pueden incluir archivos de registro, archivos de eventos y otros archivos de seguimiento y diagnóstico, así como información estadística y agregada relacionada con el uso y la operación de nuestros Servicios, sistemas, plataformas y redes en las que se ejecutan estos Servicios.

III. Comunicaciones y Notificaciones a Clientes y Usuarios

Se aplica tanto a la Información Personal de los Servicios como a la información personal contenida en los datos de operaciones de Sistemas y Plataformas, describe cómo Essentium maneja las solicitudes de divulgación legalmente requeridas e informa a Usted y a los Usuarios cómo comunicarse con el Oficial de Protección de Datos Global de Essentium o presentar una queja.
Las definiciones de Información personal de Servicios y Datos de Operaciones de Sistemas y Plataformas no incluyen el contacto Suyo o del Usuario y la información relacionada recopilada del uso de los sitios web de Essentium, o las interacciones de Usted o del Usuario con nosotros durante el proceso de contratación.
El manejo de esta información por parte de Essentium está sujeto a los términos de la Política de Privacidad General de Essentium.
Essentium trata toda la Información Personal de los Servicios de acuerdo con los términos de las Secciones I y III de esta Política y Su pedido de Servicios.
En caso de conflicto entre los términos de esta Política de Privacidad de los Servicios y la Plataforma y cualquier término de privacidad incorporado en Su pedido de Servicios, incluido un Acuerdo de procesamiento de datos de Essentium, los términos de privacidad relevantes de Su pedido de Servicios tendrán prioridad.

l. CONDICIONES DE SERVICIOS DE PROCESAMIENTO DE DATOS PARA LA INFORMACIÓN PERSONAL

1.  Prestación de los Servicios:
Essentium puede procesar la Información Personal de los Servicios para las actividades de procesamiento necesarias para realizar los Servicios, incluso para probar y aplicar nuevas versiones de productos o sistemas, parches, actualizaciones y mejoras, ademas de resolver errores y otros problemas que Usted haya informado a Essentium.
2. Instrucciones del Cliente
Usted es el controlador de la Información personal de los Servicios procesada por Essentium para realizar los Servicios. Essentium procesará la Información Personal de sus Servicios como se especifica en la orden de Sus Servicios y sus instrucciones escritas adicionales documentadas en la medida necesaria para que Essentium (i) cumpla con sus obligaciones de procesador bajo la ley de protección de datos aplicable o (ii) lo ayudea Usted a cumplir con su controlador obligaciones en virtud de la ley de protección de datos aplicable que sea relevante para Su uso de los Servicios. Essentium le informará a Usted inmediato si, en nuestra razonable opinión, sus instrucciones infringen la ley de protección de datos aplicable. Se pueden aplicar gastos adicionales
3. Derechos de las Personas
Usted controla el acceso a la Información Personal de sus Servicios por parte de sus usuarios finales, y Sus usuarios finales deben dirigirle cualquier solicitud relacionada con la Información Personal de Sus Servicios. En la medida en que dicho acceso no esté disponible para Usted, Essentium brindará asistencia razonable con las solicitudes de las personas para acceder, eliminar o borrar, restringir, rectificar, recibir y transmitir, bloquear el acceso u oponerse al procesamiento de la Información Personal de los Servicios en los sistemas Essentium y sus plataformas.
4. Seguridad y Confidencialidad
Essentium ha implementado y mantendrá medidas técnicas y organizativas diseñadas para evitar la destrucción, pérdida, alteración, divulgación no autorizada o acceso a la Información Personal de los Servicios de forma accidental o ilegal. Estas medidas, que generalmente están alineadas con la norma ISO/IEC 27001:2013, rigen todas las áreas de seguridad aplicables a los Servicios, incluido el acceso físico, el acceso al sistema, el acceso a los datos, la transmisión, la entrada, la supervisión de la seguridad y el cumplimiento.
Los empleados de Essentium deben mantener la confidencialidad de la información personal. Las obligaciones de los empleados incluyen acuerdos de confidencialidad por escrito, formación periódica sobre protección de la información y cumplimiento de las políticas de la empresa relativas a la protección de la información confidencial. Las medidas de seguridad específicas que se aplican a los Servicios se establecen en las prácticas de seguridad de Essentium para estos Servicios, incluso con respecto a la retención y eliminación de datos.
5. Notificación de Filtración de Datos y Gestión de Incidentes
Essentium evalúa y responde rápidamente a los incidentes que crean sospechas o indican el acceso no autorizado o el manejo de la Información Personal de los Servicios.
Si Essentium toma conocimiento y determina que un incidente que involucra Información Personal de los Servicios califica como una violación de la seguridad que conduce a la apropiación indebida o destrucción, pérdida, alteración, divulgación no autorizada o acceso a la Información Personal de los Servicios transmitida, almacenada o procesada de otra manera accidental o ilegal. en los sistemas Essentium que comprometen la seguridad, la confidencialidad o la integridad de dicha Información Personal de los Servicios, Essentium le informará a Usted sobre dicha infracción sin demoras indebidas.
A medida que se recopile información sobre la infracción o, de otro modo, esté razonablemente disponible para Essentium y en la medida permitida por la ley, Essentium le proporcionará a Usted información adicional relevante sobre la infracción razonablemente conocida o disponible para Essentium.
6. Subencargados
Essentium contrata subencargados de terceros para que tengan acceso a la Información Personal de los Servicios a fin de ayudar en la prestación de dichos Servicios, estos subencargados estarán sujetos al mismo nivel de protección y seguridad de datos que Essentium según los términos de Su pedido de Servicios. Essentium es responsable del cumplimiento de sus subencargados con los términos de Su pedido de Servicios.
7. Transferencias de Datos Transfronterizas
Essentium puede transferir, acceder y almacenar los Datos Personales de los Servicios a nivel mundial según sea necesario para realizar los Servicios.
En la medida en que dicho acceso global implique una transferencia de Información Personal de los Servicios que se origine en el Espacio Económico Europeo y el Reino Unido («EEE») y/o Suiza a filiales de Essentium o subencargados de terceros ubicados en países fuera del EEE o Suiza que tienen no ha recibido una decisión vinculante de adecuación por parte de la Comisión Europea o de una autoridad nacional competente en materia de protección de datos del EEE, dichas transferencias están sujetas a mecanismos de transferencia vinculantes y apropiados que brindan un nivel adecuado de protección de conformidad con la ley de protección de datos aplicable, como las Cláusulas Modelo de la UE.
8. Resolución de Disputas 
Essentium cumple con la UE-EE. UU. Privacy Shield Framework según lo establecido por el Departamento de Comercio de EE.UU. Con respecto a la recopilación, el uso y la retención de información personal transferida desde la Unión Europea a los Estados Unidos. Essentium ha certificado al Departamento de Comercio que se adhiere a los Principios del Escudo de Privacidad. Si existe algún conflicto entre los términos de esta política de privacidad y los Principios de Privacy Shield, prevalecerán los Principios de Privacy Shield. Para obtener más información sobre el programa Privacy Shield y para ver nuestra certificación, visite: https://www.privacyshield.gov/.
De conformidad con los Principios del Escudo de Privacidad, Essentium se compromete a resolver las quejas sobre nuestra recopilación o uso de su información personal. Las personas de la UE que tengan preguntas o quejas con respecto a nuestra política del Escudo de privacidad deben comunicarse primero con Essentium en Privacy@Essentium.com
Dentro del alcance de este aviso de privacidad, si una queja o disputa de privacidad no se puede resolver a través de los procesos internos de Essentium, Inc., Essentium, Inc. ha aceptado participar en el Procedimiento de Resolución de Disputas del Escudo de Privacidad de VeraSafe. Sujeto a los términos del Procedimiento de Resolución de Disputas del Escudo de Privacidad de VeraSafe, VeraSafe le proporcionará los recursos adecuados sin cargo. Para presentar una queja ante VeraSafe bajo el Procedimiento de Resolución de Disputas del Escudo de Privacidad, envíe la información requerida a VeraSafe aquí: https://www.verasafe.com/privacy-services/dispute-resolution/submit-dispute.

Essentium se compromete a cooperar con las autoridades de protección de datos de la UE (APD) y a cumplir con el asesoramiento dado por dichas autoridades con respecto a los datos de recursos humanos transferidos desde la UE en el contexto de la relación laboral. 

9. Derechos de Auditoría
En la medida en que se indique en su pedido de Servicios, Usted puede, a su exclusivo cargo, auditar el cumplimiento de Essentium con los términos de esta Política de privacidad de los servicios enviando a Essentium una solicitud por escrito, incluido un plan de auditoría detallado, ocho seis semanas antes de la fecha de auditoría propuesta. Usted y Essentium trabajarán en cooperación para acordar un plan de auditoría final.
La auditoría se llevará a cabo no más de una vez durante un período de doce meses, durante el horario comercial habitual, sujeto a las políticas y regulaciones en el sitio de Essentium, y no puede interferir irrazonablemente con las actividades comerciales. Si Usted desea utilizar a un tercero para realizar la auditoría, el auditor externo deberá ser acordado mutuamente por las partes y el auditor externo debe ejecutar un acuerdo de confidencialidad por escrito aceptable para Essentium. Una vez finalizada la auditoría, proporcionará a Essentium una copia del informe de auditoría, que se clasifica como información confidencial según los términos de su acuerdo con Essentium.
Essentium contribuirá a dichas auditorías brindándole la información y la asistencia razonablemente necesarias para realizar la auditoría, incluidos los registros relevantes de las actividades de procesamiento aplicables a los Servicios. Usted acepta aceptar los hallazgos presentados en el informe de auditoría de terceros en lugar de solicitar una auditoría de los mismos controles cubiertos por el informe. Es posible que se incluyan términos de auditoría adicionales en Su pedido de Servicios.
10. Eliminación o Devolución de Información Personal de Dervicios
Salvo que se especifique lo contrario en un pedido de servicios o lo exija la ley, al finalizar los servicios o a su solicitud, Essentium eliminará los datos de producción de sus clientes ubicados en las computadoras de Essentium de una manera diseñada para garantizar que no se pueda acceder a ellos ni leerlos de manera razonable, a menos que Existe una obligación legal impuesta a Essentium que le impide eliminar la totalidad o parte de los datos. Puede consultar con su contacto de servicios de Essentium para obtener información adicional sobre la eliminación de datos antes de completar el servicio.

ll. CONDICIONES DE PROCESAMIENTO DE DATOS PARA OPERACIONES DE SISTEMAS Y PLATAFORMAS

1.  Responsabilidad y Propósitos del Procesamiento de Información Personal
Essentium, Inc. y sus entidades afiliadas son responsables de procesar la información personal que pueda estar contenida de manera incidental en los Datos de Operaciones de los Sistemas de acuerdo con las Secciones II y III de esta Política.
Podemos recopilar o generar Datos de Operaciones de Sistemas para los siguientes propósitos:

  • para ayudar a mantener nuestros Servicios seguros, incluso para la supervisión de la seguridad y la gestión de identidades;
  • para investigar y prevenir posibles fraudes o actividades ilegales que involucren nuestros sistemas y redes, incluso
  • para prevenir ciberataques y detectar bots;
  • para administrar nuestros planes y políticas de recuperación ante desastres de respaldo;
  • para confirmar el cumplimiento de las licencias y otros términos de uso (supervisión del cumplimiento de las licencias);
  • con fines de investigación y desarrollo, que incluyen analizar, desarrollar, mejorar y optimizar nuestros Servicios;
  • para cumplir con las leyes y regulaciones aplicables y para operar nuestro negocio, incluso para cumplir con las solicitudes de informes, divulgaciones u otros procesos legales exigidos por ley, para fusiones y adquisiciones, finanzas y contabilidad, fines de archivo y seguros, consultoría legal y comercial y en el contexto de resolución de disputas.

Para la información personal contenida en los datos de Operaciones de Sistemas y Plataformas recopilados en la UE, nuestra base legal para procesar dicha información es nuestro interés legítimo en realizar, mantener y asegurar nuestros productos y servicios y operar nuestro negocio de manera eficiente y adecuada. La información personal también puede procesarse en función de nuestras obligaciones legales o nuestro interés legítimo para cumplir con dichas obligaciones legales.

2.  Compartir Información Personal
La información personal contenida en los datos de operaciones de Sistemas y Plataformas se puede compartir en toda la organización global de Essentium. También podemos compartir dicha información personal con los siguientes terceros:

  • proveedores de servicios de terceros (por ejemplo, proveedores de servicios de TI, abogados y auditores) para que esos proveedores de servicios realicen funciones comerciales en nombre de Essentium;
  • terceros relevantes en caso de reorganización, fusión, venta, empresa conjunta, cesión, transferencia u otra disposición de todo o parte de nuestro negocio, activos o acciones (incluso en relación con cualquier procedimiento de quiebra o similar);
  • según lo requiera la ley, como para cumplir con una citación u otro proceso legal, cuando creemos de buena fe que la divulgación es necesaria para proteger nuestros derechos, proteger su seguridad o la seguridad de los demás, investigar fraudes o responder a solicitudes gubernamentales, incluidas las autoridades públicas y gubernamentales fuera de su país de residencia, por motivos de seguridad nacional y / o aplicación de la ley.
Cuando se dé acceso a terceros a la información personal contenida en los Datos de Operaciones de Sistemas y Plataformas, tomaremos las medidas contractuales, técnicas y organizativas adecuadas para garantizar, por ejemplo, que la información personal solo se procese en la medida en que dicho procesamiento sea necesario y coherente. con esta Política de Privacidad y de acuerdo con la ley aplicable.
3.  Transferencias de Datos Transfronterizas
Si la información personal contenida en los Datos de Operaciones de Sistemas y Plataformas se transfiere a un destinatario de Essentium en un país que no brinda un nivel adecuado de protección para la información personal, Essentium tomará medidas diseñadas para proteger adecuadamente la información sobre los Usuarios, como garantizar que dichas transferencias están sujetos a los términos de las Cláusulas Modelo de la UE.
4.  Seguridad
Essentium ha implementado las medidas técnicas, físicas y organizativas apropiadas de acuerdo con las Prácticas de seguridad de Essentium, Inc. diseñadas para proteger la información personal contra la destrucción accidental o ilegal o la pérdida accidental, daño, alteración, divulgación o acceso no autorizado, así como todas las demás formas de ilegalidad. procesamiento (que incluye, entre otros, la recopilación innecesaria) o el procesamiento posterior.
5.  Elecciones de Usuarios
En la medida en que lo dispongan las leyes aplicables, los Usuarios pueden solicitar acceder, corregir, actualizar o eliminar la información personal contenida en los Datos de Operaciones de los Sistemas y Plataformas en ciertos casos, o ejercer sus elecciones con respecto a su información personal poniéndose en contacto con: Privacy@Essentium.com.

III. COMUNICACIONES Y NOTIFICACIONES A CLIENTES Y USUARIOS

1.  Requerimientos Legales
Se puede solicitar a Essentium que brinde acceso a la Información Personal de los Servicios y a la Información Personal contenida en los Datos de Operaciones de Sistemas y Plataformas según lo requiera la ley, como para cumplir con una citación u otro proceso legal, cuando creemos de buena fe que la divulgación es necesaria para proteger nuestros derechos, proteger Su seguridad, la de un Usuario o la seguridad de otros, investigar el fraude o responder a solicitudes gubernamentales, incluidas las autoridades públicas y gubernamentales fuera de su país de residencia o el de un usuario, para fines de seguridad nacional o aplicación de la ley.
Essentium le informará de inmediato sobre las solicitudes para proporcionar acceso a la Información Personal de los Servicios, a menos que la ley exija lo contrario.
2.  Responsable Mundial de Protección de Datos
Essentium ha designado un Responsable de Protección de Datos. Si Usted o un Usuario cree que la información personal se ha utilizado de una manera que no es coherente con esta Política de Privacidad, o si Usted o un Usuario tuvieran más preguntas, comentarios o sugerencias relacionadas con el manejo de Essentium de la Información Personal de los Servicios o la Información Personal contenida en Datos de Operaciones de Sistemas, póngase en contacto con el Responsable de Frotección de Datos contactando a: Privacy@Essentium.com.

Las consultas escritas al Responsable de Protección de Datos pueden dirigirse a:
Essentium Inc.
19025 N. Heatherwilde Boulevard
Suite 100
Pflugerville, TX 78660 Estados Unidos
3. Resolución de Disputas o Presentación de una Queja
Si Usted o un Usuario tuvieran alguna queja respecto a al cumplimiento de nuestras prácticas de privacidad y seguridad, comuníquese con nosotros primero. Investigaremos e intentaremos resolver cualquier queja y disputa con respecto a nuestras prácticas de privacidad.
Los usuarios que tengan una inquietud no resuelta sobre la privacidad o el uso de datos que no hayamos abordado satisfactoriamente pueden comunicarse con nuestro proveedor externo de resolución de disputas con sede en EE. UU. (sin cargos) en https://feedback-form.truste.com/watchdog/request. Bajo ciertas condiciones, especificadas en el sitio web de Privacy Shield website, los Usuarios pueden solicitar un arbitraje vinculante cuando se hayan agotado otros procedimientos de resolución de disputas. Los Usuarios también tienen derecho a presentar una queja ante una autoridad de protección de datos competente si son residentes de un estado miembro de la Unión Europea.
4.  Cambios en Esta Política de Privacidad de Servicios
Esta Política de Privacidad se actualizó por última vez el 5 de julio de 2019. Sin embargo, la Política de Privacidad de Servicios y Plataformas puede cambiar con el tiempo, por ejemplo, para cumplir con los requisitos legales o para satisfacer las necesidades comerciales cambiantes. La versión más actualizada se puede encontrar en esta página web. En los casos de cambios materiales, también le informaremos de otra manera apropiada (por ejemplo, a través de un aviso emergente o una declaración de cambios en nuestro sitio web) antes de que los cambios entren en vigencia.

Aviso

Cuando Essentium recopila Información Personal directamente de los clientes de nuestros clientes en el EEE y Suiza, informará a esas personas sobre los fines para los que recopila y utiliza la Información Personal sobre ellos; los tipos o la identidad de los terceros que actúan como controladores a los que Essentium divulga esa información, los fines para los que lo hace; y las opciones y medios que Essentium ofrece a las personas para limitar el uso y la divulgación de su Información Personal, y sobre el derecho de las personas a acceder a sus datos personales. La notificación se proporcionará en un lenguaje claro y visible cuando se solicite por primera vez a las personas que proporcionen Información Personal a Essentium, o tan pronto como sea posible a partir de entonces, y en cualquier caso antes de que Essentium use la información para un propósito diferente al que originalmente se recopiló o la divulga por primera vez a un tercero.

Aviso

Como se indica en nuestra Política de Privacidad, su información personal se mantiene estrictamente confidencial y no se compartirá ni venderá a terceros, excepto cuando sea necesario para brindar nuestros servicios. En el caso de que Essentium necesite compartir información fuera de nuestros servicios normales, ofreceremos a las personas la oportunidad de elegir (optar por no participar) si su Información Personal pueda (a) ser divulgada a un tercero que actúa como controlador, o (b) para ser utilizada para un propósito que sea materialmente diferente del propósito para el cual fue originalmente recolectado o posteriormente autorizado por el individuo. Para la información personal sensible, Essentium brindará a las personas la oportunidad de dar su consentimiento (optar) afirmativa y explícitamente para la divulgación de su Información personal sensible a (a) un tercero que actúe como controlador o (b) el uso de la información para un propósito diferente al propósito para el cual fue originalmente recolectado o posteriormente autorizado por el individuo.Essentium proporcionará a las personas mecanismos razonables (especialmente claros y conspicuos, fácilmente disponibles) para ejercer sus elecciones.
Essentium está Sujeto a los Poderes de Investigación y Ejecución de la Comisión Federal de Comercio (FTC).

Responsabilidad de Transferencia Posterior

En los casos de transferencia ulterior a terceros de sus datos personales, Essentium es potencialmente responsable. En particular, Essentium sigue siendo responsable si los agentes externos que contrata para procesar los datos personales en su nombre lo hacen de manera incompatible con sus principios, a menos que Essentium demuestre que no es responsable del evento que dio lugar al daño.