Política de privacidad del Marco de privacidad de datos

Versión 2.1 - Última actualización, vigente desde el 31 de agosto de 2023

VeriSign, Inc. (“Verisign”) respeta las preocupaciones de los Consumidores sobre la privacidad. Verisign cumple con el Marco de privacidad de datos (“DPF”, por sus siglas en inglés) de la UE-EE. UU. (“DPF de la UE-EE. UU”), la Extensión del Reino Unido al DPF de la UE-EE. UU. y el Marco de privacidad de datos de Suiza-EE. UU. (“DPF de Suiza-EE. UU.”) (DPF de la UE-EE. UU., Extensión del Reino Unido y el DPF de Suiza-EE. UU., en conjunto, el “DPF”) según lo establecido por el Departamento de Comercio de los Estados Unidos. Verisign ha certificado ante el Departamento de Comercio de los Estados Unidos que cumple con los Principios del Marco de privacidad de datos de la UE-EE. UU. (“Principios del DPF de la UE-EE. UU.”) con respecto al tratamiento de datos personales recibidos de la Unión Europea y del Reino Unido en función del DPF de la UE-EE. UU. y la Extensión del Reino Unido al DPF de la UE-EE. UU. Verisign ha certificado ante el Departamento de Comercio de los Estados Unidos que cumple con los Principios del Marco de privacidad de datos de Suiza-EE. UU. (“Principios del DPF de Suiza-EE. UU.”, y junto con los Principios del DPF de la UE-EE. UU., los “Principios del DPF”) con respecto al tratamiento de datos personales recibidos de Suiza en función del DPF de Suiza-EE. UU. Si existe algún conflicto entre los términos de esta política de privacidad y los Principios del DPF de la UE-EE. UU. o los Principios del DPF de Suiza-EE. UU., prevalecerán los Principios. Para obtener más información sobre el programa Marco de privacidad de datos (DPF) y ver nuestra certificación, visite https://www.dataprivacyframework.gov/. La presente Política describe el modo en que Verisign aplica los Principios del DPF para los Información personal de los Consumidores.

A efectos de esta política:

"Consumidor" hace referencia a toda persona física que resida en la UE, El Reino Unido o en Suiza, pero excluye a los individuos que actúen en calidad de Empleados.

"Controlador" hace referencia a toda persona u organización que, en forma individual o conjunta, determine los propósitos y métodos de procesamiento de la Información personal.

"Cliente" hace referencia a toda entidad para la cual Verisign proporcione productos y/o servicios, como ser, entre otros, productos de registro autorizados por la ICANN.

"Empleado" hace referencia a todo empleado actual, pasado o futuro, contratista, pasante o trabajador temporal de Verisign o cualquiera de sus afiliados en la UE, Reino Unido o Suiza o a cualquier otro individuo relacionado cuya Información personal Verisign procese en relación con un contexto laboral y que esté ubicado en la UE, El Reino Uniso o en Suiza.

"UE" abarca la Unión Europea e Islandia, Liechtenstein y Noruega.

"Información personal" hace referencia a toda información, incluidos los Datos sensibles que (i) sea sobre un individuo identificado o identificable, (ii) sea recibida por Verisign en los EE. UU. desde la UE, El Reino Unido y Suiza y (iii) que se encuentre registrada de algún modo.

"Principios del Marco de privacidad de datos" significa los Principios y Principios suplementarios del DPF.

"Procesador" hace referencia a toda persona física o legal, autoridad pública, agencia u otro organismo que procese Información personal a nombre de un Controlador.

"Datos sensibles" significa Información personal que especifican las condiciones médicas o de salud, el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la afiliación sindical (incluidas las opiniones o actividades relacionadas con los sindicatos), la vida sexual (incluida la sexualidad personal), la información sobre medidas de seguridad social, la comisión o presunta comisión de cualquier delito, cualquier procedimiento por cualquier delito cometido o presuntamente cometido por la persona o la resolución de dicho procedimiento, o la sentencia de cualquier tribunal en dicho procedimiento (incluidos los procedimientos administrativos y las sanciones penales).

"El Reino Unido" hace referencia al Reino Unido y a Gibraltar.

La certificación del DPF, junto con información adicional sobre el DPF, puede consultarse en https://www.dataprivacyframework.gov/. Si desea más información sobre el tratamiento por parte de Verisign de los Información personal de los Consumidores recopilados por Verisign cuando estos visitan los sitios web de dicha empresa, visite la Declaración de confidencialidad de Verisign en https://www.verisign.com/en_US/spanish/privacy-center/index.xhtml.

Tipos de Información personal recopilada por Verisign

Verisign actúa como Controlador y Procesador en relación con la Información personal de los Consumidores que obtiene y mantiene.

Actividades como Controlador

Como Controlador, Verisign obtiene Información personal sobre los Consumidores de varias formas. Por ejemplo, Verisign recopila Información personal de los Consumidores cuando visitan los sitios web de Verisign. Verisign podrá utilizar los Información personal de los Consumidores recopilados cuando estos visiten los sitios web de Verisign para los fines indicados en la Declaración de confidencialidad de Verisign en https://www.verisign.com/en_US/spanish/privacy-center/index.xhtml. La Declaración de privacidad de Verisign podrá actualizarse periódicamente a medida que Verisign modifique los tipos de Información personal que recopila de los Consumidores.

Además, Verisign obtiene Información personal de representantes de Clientes actuales y potenciales, como información de contacto y datos de pago o de cuentas financieras. Verisign utiliza esta información para gestionar sus relaciones con Clientes actuales y potenciales, procesar pagos y cumplir las obligaciones de Verisign en virtud de sus contratos con los Clientes.

Verisign también obtiene Información personal de los representantes de sus distribuidores y proveedores de servicios. La información obtenida puede incluir información de contacto y datos de pago o de cuentas financieras. Verisign utiliza esta información para gestionar sus relaciones con sus vendedores y proveedores de servicios, procesar pagos y llevar a cabo las obligaciones de Verisign en virtud de sus contratos con estas partes.

Verisign también obtiene y utiliza Información personal del Consumidor de otras formas para las que Verisign proporciona un aviso específico en el momento de la recopilación.

Actividades como Procesador

Como Procesador, Verisign puede recibir Información personal de Consumidores en relación con la prestación de servicios a sus Clientes, incluidos Datos personales de registrantes de nombres de dominio que pueden estar contenidos en la información WHOIS recibida de los Clientes.

Las prácticas de privacidad de Verisign relativas al tratamiento de Información personal de Consumidores cumplen los Principios del DPF de notificación; elección; responsabilidad de la transferencia ulterior; seguridad; integridad de los datos y limitación de la finalidad; acceso; y recurso, aplicación y responsabilidad, tal como se describen más adelante.

Notificación

Verisign proporciona información en esta Política y en la Declaración de privacidad de Verisign, que se encuentra en https://www.verisign.com/en_US/spanish/privacy-center/index.xhtml, sobre sus prácticas en materia de Información personal de los Consumidores, incluidos los tipos de Información personal que Verisign recopila, los tipos de terceros a los que Verisign revela los Información personal y los fines para los que lo hace, los derechos y opciones que tienen los Consumidores para limitar el uso y la revelación de sus Información personal, y cómo ponerse en contacto con Verisign en relación con sus prácticas en materia de Información personal.

Cuando Verisign actúe como Procesador y los Información personal del Consumidor sean transferidos a Verisign en EE. UU. por, o en nombre de, un Cliente, el Cliente será responsable de notificar adecuadamente a sus Consumidores y de asegurarse de que está recopilando dichos Información personal sobre una base legal como, por ejemplo, la obtención del consentimiento necesario del Cliente.

También puede encontrarse información pertinente en avisos relativos a actividades específicas de tratamiento de datos.

Opción

Cuando Verisign recopila Información personal de Consumidores en su función de Controlador del tratamiento, Verisign ofrece generalmente a los Consumidores pertinentes la oportunidad de elegir si sus Información personal pueden (i) divulgarse a terceros Controladores del tratamiento o (ii) utilizarse para un fin materialmente distinto de los fines para los que la información fue recopilada originalmente o autorizada posteriormente por el Consumidor pertinente. En la medida en que lo exijan los Principios DPF, Verisign obtendrá el consentimiento expreso para determinados usos y divulgaciones de Datos sensibles. Estos Consumidores podrán ponerse en contacto con Verisign como se indica a continuación en relación con el uso o divulgación por parte de Verisign de sus Información personal. A menos que Verisign ofrezca a estos Consumidores una opción adecuada, Verisign utilizará los Información personal únicamente para fines que coincidan sustancialmente con los indicados en esta Política.

Cuando Verisign obtenga Información personal de los Consumidores en su papel de Procesador para sus Clientes, los Clientes de Verisign serán responsables de notificar adecuadamente a sus Consumidores y de asegurarse de que se proporciona a los Consumidores pertinentes determinadas opciones con respecto al uso o divulgación por parte de los Clientes de los Información personal de los Consumidores.

Verisign comparte determinados Información personal del Consumidor con sus afiliados y subsidiarias. Verisign podrá divulgar Información personal de Consumidores sin ofrecer la oportunidad de excluirse voluntariamente, y podrá verse obligada a divulgar los Información personal: (i) a terceros Procesadores que Verisign haya contratado para prestar servicios en su nombre y conforme a sus instrucciones, (ii) si así lo exige la ley o un proceso legal, o (iii) en respuesta a solicitudes legales de autoridades gubernamentales, incluido el cumplimiento de requisitos de seguridad nacional, interés gubernamental o cumplimiento de la ley. Verisign también se reserva el derecho a transferir Información personal de Consumidores en caso de auditoría o si Verisign vende o transfiere la totalidad o una parte de su negocio o activos (incluso en caso de fusión, adquisición, empresa conjunta, reorganización, disolución o liquidación).

Responsabilidad de la Transferencia ulterior de Información personal

La presente Política y la Declaración de confidencialidad de Verisign https://www.verisign.com/en_US/spanish/privacy-center/index.xhtml describen la forma en que Verisign comparte Información personal de los Consumidores.

En la medida en que Verisign actúe como Controlador, salvo en la medida en que lo permita o exija la legislación aplicable, Verisign ofrecerá a los Consumidores la oportunidad de optar por no compartir sus Información personal con terceros Controladores. Verisign exige a los terceros Controladores del tratamiento a los que revele dichos Información personal del Consumidor que acepten contractualmente (i) procesar Información personal únicamente para fines limitados y especificados que sean coherentes con el consentimiento otorgado por el Consumidor en cuestión, (ii) proporcionar el mismo nivel de protección de Información personal que exigen los Principios del DPF, y (iii) notificar a Verisign y dejar de tratar Información personal (o tomar otras medidas correctivas razonables y adecuadas) si el tercero Controlador determina que no puede cumplir su obligación de proporcionar el mismo nivel de protección de Información personal que exigen los Principios del DPF.

Con respecto a las transferencias de Información personal de Consumidores a terceros Procesadores, Verisign (i) celebra un contrato con cada Procesador pertinente, (ii) transfiere Información personal a cada uno de dichos Procesadores únicamente para fines limitados y especificados, (iii) se asegura de que el Procesador está obligado a proporcionar a Información personal al menos el mismo nivel de protección de la privacidad que exigen los Principios del DPF, (iv) adopta medidas razonables y adecuadas para garantizar que el Procesador procesa efectivamente los Información personal de manera coherente con las obligaciones de Verisign en virtud de los Principios del DPF, (v) exige al Procesador que notifique a Verisign si el Procesador determina que ya no puede cumplir con su obligación de proporcionar el mismo nivel de protección que exigen los Principios del DPF, (vi) tras la notificación, incluso en virtud del punto (v) anterior, toma medidas razonables y apropiadas para detener y remediar el tratamiento no autorizado de los Información personal por parte del Procesador, y (vii) proporciona un resumen o una copia representativa de las disposiciones de privacidad pertinentes del contrato del Procesador al Departamento de Comercio, a petición de este. Verisign seguirá siendo responsable en virtud de los Principios del DPF si los terceros Procesadores receptores de transferencias ulteriores de Verisign procesan Información personal pertinentes de forma incompatible con los Principios del DPF, a menos que Verisign demuestre que no es responsable del hecho causante del daño.

Seguridad

Verisign adopta medidas razonables y adecuadas para proteger los Información personal de los Consumidores contra la pérdida, el uso indebido y el acceso no autorizado, la divulgación, la alteración y la destrucción, teniendo en cuenta los riesgos que conlleva el tratamiento y la naturaleza de los Información personal.

Integridad de la información y limitaciones del propósito

Verisign limita el procesamiento de la Información personal de los Consumidores a aquella información relevante para los fines de ese procesamiento en particular. Verisign no procesa la Información personal de los Consumidores de forma contraria a los propósitos para los cuales se recopiló o para lo que fue autorizada por el Consumidor correspondiente. Además, en la medida necesaria para estos fines y en línea con su función de Controlador o Procesador, Verisign implementa medidas razonables para garantizar que la Información personal que procesa sea (i) confiable para su uso previsto y (ii) precisa, completa y actual. En este sentido, Verisign depende de que sus Consumidores y Clientes (en relación con la Información personal de los Consumidores con quienes Verisign no tiene una relación directa) actualicen y corrijan su Información personal correspondiente según sea necesario en cuanto a los fines para los cuales se recopiló o autorizó esta información. Los Consumidores (y Clientes, según corresponda) pueden comunicarse con Verisign como se indica a continuación para solicitar que Verisign actualice o corrija Información personal pertinente.

Sujeto a las leyes aplicables, Verisign conserva la Información personal de los Consumidores de forma tal que solo permite identificar al Consumidor en cuestión durante el período necesario para el propósito compatible con el fin original por el cual se recopiló o autorizó la Información personal por parte del Consumidor.

Acceso

En general, los Consumidores tienen derecho a acceder a sus Información personal. En consecuencia, en la medida en que Verisign actúe como Controlador, cuando proceda, Verisign proporcionará a los Consumidores un acceso razonable a Información personal que Verisign conserve sobre ellos. Verisign también ofrece una oportunidad razonable a esos Consumidores de corregir, modificar o eliminar la información cuando sea inexacta o se haya procesado infringiendo los Principios del DPF, según proceda. Verisign podrá limitar o denegar el acceso a los Información personal cuando la carga o el gasto que suponga facilitar el acceso sea desproporcionado en relación con los riesgos para la privacidad del Consumidor en el caso en cuestión, o cuando se vulneren los derechos de personas que no sean el Consumidor. Los Consumidores pueden solicitar acceso a sus Información personal poniéndose en contacto con Verisign como se indica a continuación.

Cuando Verisign obtenga Información personal de Consumidores en su función de Procesador para sus Clientes, los Clientes de Verisign serán responsables de proporcionar a los Consumidores acceso a los Información personal y el derecho a corregir, modificar o eliminar la información cuando sea inexacta o se haya procesado infringiendo los Principios del DPF, según proceda. En tales circunstancias, los Consumidores deberán dirigir sus preguntas al Cliente de Verisign correspondiente. Cuando un Consumidor no pueda ponerse en contacto con el Cliente adecuado, o no obtenga respuesta del Cliente, Verisign le proporcionará asistencia razonable para remitir la solicitud del Consumidor al Cliente.

Recursos, cumplimiento y responsabilidad

Verisign cuenta con mecanismos diseñados para garantizar el cumplimiento de los Principios del DPF. Verisign lleva a cabo una autoevaluación anual de sus prácticas en materia de Información personal de los Consumidores para verificar que las declaraciones y afirmaciones que Verisign hace sobre sus prácticas de privacidad del DPF son ciertas y que las prácticas de privacidad de Verisign se han aplicado tal como se representan y de conformidad con los Principios del DPF.

En cumplimiento del DPF de la UE-EE. UU., de la Extensión del Reino Unido al DPF de la UE-EE. UU. y del DPF de Suiza-EE. UU., Verisign se compromete a resolver las reclamaciones relacionadas con los Principios del DPF sobre nuestra recopilación y uso de su Información personal. Las personas de la UE y del Reino Unido y las personas de Suiza que tengan preguntas o reclamaciones sobre nuestra gestión de los datos personales recibidos en virtud del DPF de la UE-EE. UU., de la Extensión del Reino Unido al DPF de la UE-EE. UU. y del DPF de Suiza-EE. UU. deben ponerse en contacto primero con Verisign utilizando la información de contacto que figura en la sección “Cómo ponerse en contacto con Verisign” de esta política.

Si la reclamación de un Consumidor no puede resolverse a través de los procesos internos de Verisign, Verisign cooperará con JAMS de conformidad con el Programa del DPF de JAMS, que se describe en el sitio web de JAMS en https://www.jamsadr.com/eu-us-data-privacy-framework. La mediación de JAMS puede iniciarse según lo previsto en las reglas de JAMS. Tras el proceso de resolución de conflictos, el mediador o el Consumidor pueden remitir el asunto a la Comisión Federal de Comercio de los Estados Unidos, que tiene poderes de investigación y ejecución en materia del DPF. En determinadas circunstancias, los Consumidores también podrán recurrir a un arbitraje vinculante para resolver reclamaciones sobre el cumplimiento de los Principios del DPF por parte de Verisign.

Cuando Verisign obtenga Información personal de Consumidores en su función de Procesador para sus Clientes, los Consumidores podrán presentar reclamaciones relativas al tratamiento de sus Información personal al Cliente correspondiente, de conformidad con el proceso de resolución de litigios del Cliente. Verisign participará en este proceso a petición del Cliente o del Consumidor.

Cómo comunicarse con Verisign

Para comunicarse con Verisign por preguntas o inquietudes sobre esta política, sobre las prácticas de la Información personal de los Consumidores de Verisign o para realizar una queja:

Escriba a:

VeriSign, Inc.
Attn: Global Privacy Officer
12061 Bluemont Way
Reston, VA 20190
contactprivacy@verisign.com