Política de Privacidad de GlobalSign – Versión 3.1

Actualizada a fecha de 5 de junio de 2018

GlobalSign respeta su derecho a la privacidad. La presente política de privacidad ha sido elaborada con el fin de informarle de las prácticas de privacidad que GlobalSign aplica a todo lo relacionado con sus sitios web, productos y servicios. La presente política de privacidad no es aplicable a servicios de GlobalSign ofrecidos por/a través de socios, distribuidores o terceros, ni tampoco a otros servicios o sitios web de terceros. Por esta razón, le recomendamos que lea las políticas de privacidad de dichas partes.

La presente política de privacidad le informará sobre qué datos se recopilan, cómo se utilizan tales datos, dónde se tratan, cómo puede oponerse al uso de los mismos, las medidas de seguridad aplicables al almacenamiento de sus datos, así como cómo rectificar, actualizar o eliminar dichos datos.

1. Responsable del tratamiento de los datos

El responsable del tratamiento de los datos personales recopilados dentro de la UE es GMO GlobalSign, Ltd., sociedad con domicilio social en Springfield House, Sandling Road, Maidstone, Kent, ME14 2LP (Reino Unido). Cualquier pregunta o solicitud relativa al tratamiento de datos puede dirigirse a: dpo@globalsign.com.

2. Recopilación de información personal

GlobalSign recopila información sobre su persona cuando usted (i) realiza un pedido de certificados digitales u otro producto o servicio de GlobalSign; (ii) escanea sus servidores en busca de certificados digitales utilizando nuestra Herramienta de Inventario de Certificados (CIT); (iii) solicita acceso a nuestras plataformas de servicios gestionados; (iv) se suscribe a nuestro boletín; (v) utiliza nuestro servicio de chat en línea; (vi) descarga un artículo técnico; (vii) se registra en un webinar; (viii) responde a una encuesta; (ix) rellena un formulario de asistencia preventa/posventa; (x) abre un ticket de asistencia; o (xi) utiliza sus redes sociales.

GlobalSign es una Autoridad de Certificación y un tercero confiable. A fin de satisfacer las solicitudes de certificados digitales o de otros productos o servicios, es posible que se le solicite que introduzca su nombre, su dirección de correo electrónico, su dirección física, su número de teléfono, la información de su tarjeta de crédito, los datos de su organización y/u otra información personal.

-        Información de contacto como su nombre, su dirección de correo electrónico, su dirección física y su número de teléfono.

-        Información relacional que nos ayuda a hacer negocios con usted; como por ejemplo, el tipo de productos y servicios que podrían interesarle, sus preferencias en materia de contacto y productos, su idioma, preferencias de marketing y datos demográficos.

-        Información transaccional acerca de la forma en que interactúa con GlobalSign, incluidas sus compras, sus consultas, información sobre su cuenta de cliente, información sobre sus datos de facturación y tarjetas de crédito, los datos de su organización, su historial de transacciones y correspondencia, además, la información acerca de la forma en que utiliza nuestro sitio web e interactúa con él.

Es posible que elaboremos y adquiramos información adicional acerca de usted utilizando fuentes de datos de terceros (tanto públicas como privadas); como por ejemplo, bases de datos de terceros y agencias gubernamentales, así como su historial de navegación y compras a fin de procesar pedidos de certificados y mejorar nuestros servicios.

GlobalSign trata toda la información personal como confidencial, excepto aquellos datos incluidos en los certificados digitales emitidos. Puesto que dichos datos pueden verificarse utilizando recursos gubernamentales y comerciales de terceros, se consideran información pública.

3. Fines del tratamiento

Sus datos personales se utilizarán para los fines que se especifican a continuación:

3.1 Para procesar sus solicitudes de productos y servicios de GlobalSign

Emplearemos su información para proporcionarle nuestros productos y servicios, para procesar sus pedidos, y para realizar transacciones empresariales tales como la facturación.

3.2 Para mejorar nuestro servicio al cliente

Su información nos ayuda a responder más eficazmente a sus consultas de preventa/posventa y a proporcionarle asistencia técnica.

3.3 Para enviarle notificaciones de renovación

La dirección de correo electrónico que proporcione para el procesamiento de pedidos podrá utilizarse para el envío de notificaciones de renovación relativas a sus certificados digitales que vayan a vencer.

3.4 Para enviarle avisos sobre actualizaciones en servicios

Además, siempre y cuando nos preste su consentimiento cuando sea necesario, podríamos enviarle avisos sobre nuevas actualizaciones en nuestros servicios, actualizaciones de seguridad, información relacionada con productos y servicios, y actualizaciones de estado sobre ventanas de mantenimiento o disponibilidad de servicios.

3.5 Para informarle sobre nuestros productos y servicios

Siempre y cuando nos preste su consentimiento cuando sea necesario, es posible que le enviemos boletines periódicos de la empresa, información acerca de nuestros productos y servicios que podría ser de su interés de acuerdo con otros productos y servicios de GlobalSign que ya utiliza, su asistencia a eventos de marketing patrocinados por GlobalSign (tales como webinars), sus solicitudes de información sobre productos y servicios similares, y el intercambio de datos que realiza a través de redes sociales como LinkedIn o Facebook.

4. Fundamento legal para el tratamiento de datos personales

Trataremos sus datos con el fin de ejecutar el contrato que ha formalizado con nosotros o satisfacer los intereses legítimos de GlobalSign, que son nuestras actividades empresariales ordinarias. En el resto de casos, le solicitaremos su consentimiento para tratar los datos personales que pueda remitirnos.

Su negativa a facilitarnos datos personales para determinados productos y servicios podría obstaculizar el procesamiento de sus pedidos relacionados con los mismos. Asimismo, si deniega o retira su consentimiento al uso de sus datos personales o nos indica que desea dejar de recibir información acerca de los productos y servicios de GlobalSign, ello podría impedirle recibir notificaciones de renovación, boletines periódicos sobre nuestra empresa, nuevas actualizaciones de nuestros servicios, actualizaciones de seguridad, información relacionada con productos y servicios, además de actualizaciones de estado sobre ventanas de mantenimiento o disponibilidad de servicios. Consulte la sección 10 a continuación para obtener información sobre cómo retirar su consentimiento.

5. Uso de cookies y web beacons

El Centro de Certificados de GlobalSign (GCC) emplea cookies para posibilitar la provisión de servicios. Podrían utilizarse cookies cuando inicia sesión en el GCC, compra productos en este o utiliza determinadas funciones del mismo.

Además, al igual que la mayoría de empresas de Internet, GlobalSign utiliza cookies y web beacons en sus sitios web y correos de marketing para recopilar y analizar determinados datos personales como la dirección IP, el tipo de navegador, el proveedor de servicios de Internet (ISP), la página de procedencia, el sistema operativo, la fecha y la hora y otra información geográfica básica del visitante.

En GlobalSign utilizamos cookies y web beacons para compilar datos agregados acerca del tráfico y la interacción que tiene lugar en nuestros sitios con el fin de medir la eficacia de nuestras comunicaciones y ofrecerle mejores experiencias y herramientas de navegación en el futuro. Podríamos contratar a proveedores de servicios terceros para que nos ayuden a conocer mejor a los visitantes de nuestros sitios. Dichos proveedores de servicios tienen prohibido utilizar la información recopilada en nuestro nombre, salvo para ayudarnos a llevar a cabo nuestra actividad empresarial y mejorarla.

Los nuevos visitantes tienen la opción de indicar que no se instalen en su navegador cookies de monitoreo de actividad. GlobalSign utiliza una cookie de exclusión para etiquetar a aquellos usuarios que han tomado esta decisión. Aquellas cookies relativas al rendimiento del sitio, la mejora de la experiencia de navegación y las promociones de marketing están programadas para no ejecutarse siempre que la cookie de exclusión se encuentre presente en el navegador del visitante. Las cookies de exclusión permanecen instaladas hasta que el visitante elimina las cookies de su navegador o hasta su vencimiento un año después de la fecha de instalación. Para poder deshabilitar cualquier cookie de monitoreo de actividad, el visitante deberá volver a indicar que no se instalen en su navegador cookies de monitoreo de actividad.

Puede obtener más información sobre el uso de cookies por parte de GlobalSign a través de nuestro sitio web en https://www.globalsign.com/en/repository/cookie-policy/

6. Uso de registros de aplicaciones con fines diagnósticos o de recopilación de información estadística

Nuestros servidores registran automáticamente aquella información ("Datos de Registros de Aplicaciones") que se crea cuando usted utiliza nuestros servicios. Los Datos de Registros de Aplicaciones pueden incluir información como su dirección IP, su tipo de navegador, su sistema operativo, su página web de procedencia, sus páginas visitadas, su ubicación, su proveedor de datos móviles, las IDs de su aplicación y dispositivo, sus términos de búsqueda y datos sobre sus cookies. GlobalSign utiliza esta información para diagnosticar y mejorar sus servicios. Salvo en la medida definida en la sección 8 (Conservación de datos), borraremos los Datos de Registros de Aplicaciones o eliminaremos de ellos cualquier identificador de cuenta –como su nombre de usuario, su dirección IP completa o su dirección de correo electrónico– cuando hayan transcurrido 12 meses.

7. Intercambio de información y transferencias de datos

GlobalSign no vende ni comercializa su información personal a partes ajenas a la empresa.

Dentro de GlobalSign: GlobalSign es una organización global con procesos empresariales y sistemas técnicos localizados en diferentes países. Por tanto, las empresas de nuestro grupo podrían

intercambiar información sobre usted y transferirla a aquellos países del mundo en los que realizamos actividades empresariales relacionadas con los usos identificados en la sección 3 anterior, siempre con sujeción a lo dispuesto en la presente Política de Privacidad. En aquellos casos en los que los datos personales se transfieran a países que no proporcionan un nivel de protección adecuado según la Comisión Europea ("dictamen de idoneidad"), nos aseguramos de que sus datos se protegen pertinentemente suscribiendo contratos que contienen cláusulas contractuales estandarizadas aprobadas por la Comisión Europea con cada grupo de empresas. Podrá obtener copias de dichos contratos poniéndose en contacto con nosotros siguiendo el procedimiento descrito en la sección 15 a continuación.

Con terceros: podríamos transferir sus datos personales a terceros confiables y a nuestros socios con el fin de satisfacer los fines especificados en la sección 3 anterior. Para procesar los pagos con tarjeta, GlobalSign emplea a un tercero al que facilita directamente los números de las tarjetas de crédito y los datos financieros que identifican a sus titulares.

En aquellas circunstancias en las que se comparten datos con dichos terceros, estos están obligados a aceptar los términos de confidencialidad incluidos en nuestros contratos de tratamiento de datos. Dichos términos prohíben a estos terceros vender, negociar, utilizar, comercializar o distribuir por otros medios datos de clientes de GlobalSign.

De acuerdo con lo exigido por la ley: asimismo, podríamos revelar su información cuando lo consideremos oportuno para cumplir la ley vigente o para proteger nuestros derechos, nuestros bienes o nuestra seguridad.

La política de GlobalSign consiste en informar a aquellos de sus clientes cuyos datos sean solicitados por fuerzas del orden público, a menos que la ley o una resolución judicial nos impida hacerlo. Los agentes de fuerzas del orden público que consideren que la notificación de tal extremo podría poner en peligro una investigación, deberán obtener la correspondiente resolución judicial u otro proceso que impida de forma específica dicha notificación, como por ejemplo una resolución dictada al amparo del Título 18, párrafo 2705(b) del Código Penal estadounidense (U.S.C.).

A raíz de fusiones y adquisiciones: podríamos revelar su información personal a aquellos terceros que eventualmente pudieran hacerse cargo de la gestión de nuestro sitio o comprar parte o la totalidad de nuestros activos, incluida su información personal. En caso de producirse cualquier cambio en la persona responsable del tratamiento de su información, nos pondremos en contacto con usted para proporcionarle los detalles correspondientes.

8. Transferencias internacionales

Los terceros, las subsidiarias y las filiales a las que podría revelarse su información personal podrían estar ubicadas en cualquier lugar del mundo. Por tanto, podría enviarse información a países con normas de protección de la privacidad distintas de las de su país de residencia. En tales casos, adoptamos medidas para asegurarnos de que su información personal recibe un nivel de protección adecuado, entre las que se incluyen la incorporación de cláusulas contractuales estandarizadas de la UE.

9. Conservación de datos

La información personal que recopilamos se conserva durante el plazo estrictamente necesario para satisfacer los fines indicados en la sección 2 anterior o durante el periodo específico exigido por la ley o los reglamentos que GlobalSign esté obligada a observar.

A fin de cumplir los requisitos de auditoría aplicables a las CA públicas que se detallan en la Declaración de Prácticas de Certificación de GlobalSign (GlobalSign Certification Practice

Statement - CPS), los datos personales utilizados para llevar a cabo la verificación de determinados tipos de solicitudes de certificados digitales se conservarán durante un periodo mínimo de 10 años, dependiendo de la clase de producto o servicio, y podrán conservarse en formato físico o electrónico. Consulte la Declaración de Prácticas de Certificación de GlobalSign (GlobalSign Certification Practice Statement - CPS) para obtener más información.

Una vez finalizado el periodo de conservación, GlobalSign elimina de forma segura y anónima su información personal a fin de evitar pérdidas, robos, usos indebidos o accesos no autorizados.

10. Cancelación de suscripciones; retirada del consentimiento

Si en cualquier momento desea cancelar su suscripción para dejar de recibir correos electrónicos en el futuro, puede consultar las instrucciones para hacerlo en la parte inferior de cada correo electrónico.

Las notificaciones de renovación relativas a cada certificado digital individual pueden cancelarse iniciando sesión en su cuenta del Centro de Certificados de GlobalSign (GCC) y deshabilitando las notificaciones de renovación.

Las preferencias de correo electrónico sobre la información recopilada por la CIT o relacionada con ella pueden actualizarse o modificarse dentro de dicha herramienta.

Si GlobalSign está tratando sus datos personales tras haber recibido su consentimiento, podrá retirarlo en cualquier momento a través del Centro de Preferencias de GlobalSign en https://downloads.globalsign.com/acton/media/2674/preference-center-login o poniéndose en contacto con nosotros en una de las direcciones indicadas en la sección 15 a continuación.

11. Sus derechos

Es su responsabilidad proporcionar a GlobalSign información personal fiel, exacta, actualizada y completa. Asimismo, es responsable de mantener y actualizar inmediatamente la información para garantizar su fidelidad, exactitud, actualización e integridad.

Tiene derecho a acceder a sus datos personales almacenados en los sistemas de GlobalSign y a rectificarlos. Puede ejercer sus derechos poniéndose en contacto con nosotros por escrito. Le solicitaremos que aporte una identificación para poder verificar que usted es el sujeto al que hacen referencia los datos. Haremos todo lo posible por responder y procesar su solicitud de forma puntual de acuerdo con lo establecido en la ley.

En la medida permitida por la legislación aplicable, podría tener derecho a solicitar el borrado de su información personal, la limitación del tratamiento en lo concerniente a su persona, la oposición a determinados tratamientos y la portabilidad de sus datos. Asimismo, podría tener derecho a presentar quejas ante una autoridad de control

En caso de proporcionar cualquier información que sea falsa o inexacta o esté desactualizada o incompleta, o en caso de que sospechemos razonablemente que dicha información es falsa o inexacta o está desactualizada o incompleta, podremos suspender o terminar su cuenta y negarnos a prestarle parte o la totalidad de sus servicios actuales o de servicios futuros.

12. Cómo protegemos su información

GlobalSign aplica una amplia variedad de medidas de seguridad para proteger su información personal cuando realiza un pedido, introduce o envía información personal, o accede a la misma. Toda la información confidencial de tarjetas de crédito suministrada se transmite a través del