Política de privacidad de TRACE

  1. Acerca de TRACE

TRACE es una asociación empresarial contra el soborno reconocida a nivel mundial, y es proveedor líder de soluciones de gestión de riesgos de terceros a costo compartido. Entre miembros y clientes, abarcan más de 500 empresas multinacionales ubicadas en todo el mundo. TRACE tiene su sede en los Estados Unidos y está registrada en Canadá, estando presente en los cinco continentes. Para más información, visite www.TRACEinternational.org.

Esta política describe los tipos de información personal que podemos recopilar en nuestro rol como controladores dedatos, los propósitos para los cuales podemos utilizar la información, las circunstancias en las que podemos compartir la información y los pasos que tomamos para proteger esta información. Asimismo, puede darse la circunstancia de que procesemos otros datos en nuestro rol como responsable del procesamiento de datos en representación de otros responsables del procesamiento de datos cumpliendo de forma estricta sus instrucciones, las cuales podrían diferir con respecto a las descritas en esta Política.

  1. La información que recopilamos

TRACE ofrece un amplio abanico de productos y servicios de formación y diligencia debida y mantiene una serie de aplicaciones en línea con las cuales reúne diferentes tipos de información. Dependiendo del servicio, producto y aplicación, se puede recopilar la siguiente información:

  • Credenciales de inicio de sesión, direcciones IP, cookies de páginas web, identificadores internos exclusivos y otros detalles de sesión al utilizarse nuestras aplicaciones en línea;
  • Información básica de contacto como nombre, dirección comercial, correo electrónico y número de teléfono;
  • Información relacionada con el empleo, como historial laboral, titularidad de empresas, empleador actual, división, departamento, cargo y funciones laborales;
  • Información de contacto para referencias externas tales como nombre, empleador, cargo y relación;
  • En determinadas circunstancias limitadas, documentos e información para verificar la identidad tal como pasaporte, DNI, licencia de conducir o número de impuesto;
  • En determinadas circunstancias limitadas, documentos para verificar la dirección, tales como facturas o declaraciones de facturación de entidades gubernamentales o municipales y empresas de servicios;
  • Información de identificación, como la nacionalidad y año (o, en ocasiones, fecha) de nacimiento, de los dueños u otras personas que ejercen control sobre la administración o dirección de una entidad corporativa;
  • Información sobre si un cliente, intermediario, representantes autorizados o propietarios aparecen en listas de Personas políticamente expuestas y listas de entidades y personas sancionadas por el gobierno, como, por ejemplo, partes restringidas, personas denegadas, Ciudadanos Especialmente Designados, partes excluidas, Personas, países embargados y personas y otras entidades de interés;
  • Información sobre el cumplimiento de la historia con respecto a, por ejemplo, presentaciones de quiebra, asuntos criminales, reportes negativos en los medios de comunicación, violaciones contra el soborno y cumplimiento con diversas leyes y estándares internacionales;
  • Conflictos e información de cumplimiento, tales como la relación de una persona con funcionarios gubernamentales o militares, o sobre la condición de funcionarios de gobierno actuales o anteriores;
  • Entrenamiento en línea e información de exámenes, tales como fecha asignada, fecha de inicio, puntaje de entrenamiento, fecha de finalización, idioma de entrenamiento y tipo de curso;
  • Información corporativa proporcionada voluntariamente, tales como logo corporativo, un mensaje corporativo, código de conducta corporativo u otro material de capacitación de la empresa. 

Esta es una descripción a grandes rasgos de los tipos de información personal que nuestra organización procesa. A fin de entender cómo es procesada su propia información personal en cada instancia particular, es posible que necesite consultar comunicaciones personales que haya recibido de nosotros, comprobar avisos de privacidad que le hayamos proporcionado o se hallen disponibles en nuestro portal, o contactar con nosotros acerca de sus circunstancias personales.

  1. Qué hacemos con la información recopilada

Al igual que con los tipos de información recopilada, los fines con los que TRACE procesa la información personal varían en función del servicio, producto o aplicación. Tales fines pueden incluir:

  • Generar informes TRACE de diligencia debida antisoborno a petición de los clientes; estos informes no están disponibles públicamente ni para clientes de TRACE sin la autorización del cliente solicitante o la autorización de la entidad objeto de los mismos;
  • Mostrar el nombre y el número de identificación de certificación de los actuales intermediarios certificados por TRACE, a menos que un intermediario explícitamente opte por no ser mostrado, en un directorio intermediario puesto a disposición del público;
  • Crear perfiles para ayudarnos a administrar nuestra relación con los visitantes del sitio y asegurar que nuestros clientes e intermediarios reciban y mantengan información actualizada;
  • Mejorar nuestros productos y servicios;
  • Enviar periódicamente correos promocionales sobre productos, ofertas especiales u otra información que creemos sea de su interés utilizando la dirección de correo electrónico que se ha proporcionado (si ha optado por recibir tales comunicaciones).

 

  1. Seguridad de datos

La seguridad de datos es nuestra prioridad y estamos comprometidos a proteger su información. Hacemos esto de la siguiente manera:

  • Estableciendo políticas y procedimientos para manejar la información de forma segura;
  • Utilizando controles de acceso para limitar el acceso de los empleados a la información sensible;
  • Protegiendo contra el acceso no autorizado a los datos de clientes mediante la utilización de seguridad física, firewalls, cifrado de datos, autenticación y tecnología de detección de virus, según sea necesario;
  • Proporcionando capacitación sobre protección de datos a nuestros empleados;
  • Evaluando y mejorando continuamente nuestras prácticas de protección de datos, gestión de información y seguridad de datos, así como medidas y salvaguardias técnicas y organizativas. 
  1. Uso de Cookies y balizas web

Utilizamos “cookies” (pequeños archivos de texto que se pueden colocar en su navegador web cuando visite nuestro sitio web). La información derivada de las cookies se utiliza con fines administrativos, así como para mejorar su experiencia con nuestro sitio web. Por ejemplo, esta información puede ayudar a verificar la autenticidad (verificar que es quien dice ser), un componente esencial en la seguridad de nuestro sitio web. También ayuda a navegar más fácilmente por nuestro sitio web, recordando su identidad para que no tenga que ingresar su contraseña varias veces mientras se desplaza entre páginas. Puede evitar que se establezcan las cookies. Sin embargo, si se niega a utilizar las cookies, es posible que experimente una funcionalidad reducida y, cuando requiramos autenticación, la disminución de las cookies podría impedirle utilizar el sitio web por completo.

También podemos usar balizas web (una pequeña imagen gráfica colocada en una página web o en un mensaje de correo electrónico para supervisar la actividad del usuario, como si se accede o se hace clic en la página web o correo electrónico). Usamos estos datos para fines administrativos; para evaluar el uso y desempeño de nuestros servicios; para mejorar la experiencia del usuario, y según lo permitido por la ley o regulación aplicable.

Además, se pueden utilizar cookies y balizas web para rastrear información e identificar categorías de visitantes por elementos como dirección IP, dominio, tipo de navegador y páginas visitadas para mejorar nuestro servicio. Podemos utilizar la herramienta de análisis web de Google Analytics™ para que nos ayude a analizar cómo interactúan los visitantes con nuestro sitio web y llegan a la parte pública del mismo. Para más información sobre Google Analytics, consulte la Política de privacidad de Google Analytics.

Para el TPMS de TRACE y los sitios web públicos también utilizamos una herramienta de automatización de marketing de HubSpot, Inc., la cual nos ayuda a analizar el impacto de nuestra presencia en la web y el uso de nuestros clientes del TPMS, con el propósito de realizar estudios de mercado. La documentación de HubSpot ofrece mayor información sobre el uso de cookies y balizas web mediante el uso de esta herramienta.

En lo relativo al sitio web de TPMS de TRACE: Nuestros servicios en línea también emplean aplicaciones de terceros que utilizan sus propias cookies. En concreto, usamos software de asistencia técnica de LiveAgent para brindar soporte a Live Chat. Si opta por usar Live Chat, consulte su política para obtener más información acerca de las cookies que emplea. Además, si opta por realizar un pago en nuestro portal TPMS, este será tramitado con STRIPE, una empresa de pagos en línea que opera a escala mundial. Consulte la política de STRIPE para más información acerca de su uso de las cookies.

  1. Periodos de retención

No guardamos sus datos personales durante más tiempo del necesario para los fines por los cuales son procesados. Los periodos específicos de retención de los distintos tipos de datos y finalidades se hallan regidos por nuestra Política de Retención de Datos interna. Por ejemplo:

  • Si sus datos forman parte de un informe incompleto de diligencia debida (un informe nunca publicado), TRACE almacena su información personal durante un periodo de doce meses a partir de la fecha de cancelación del informe;
  • Si sus datos forman parte de un informe completo y definitivo de diligencia debida, TRACE almacena su información personal durante un periodo de tres años a partir de: (i) la fecha de publicación del informe (en el caso de informes TRACEcheck y TRACEselect) o (ii) la fecha de inicio (en el caso de informes TRACEcertification).

Para más información acerca de los periodos de retención, o si tiene alguna duda con respecto a la retención de sus datos, comuníquese con el responsable de la protección de datos de TRACE.

  1. Divulgación de información a terceros

No compartiremos su información personal con terceros, excepto en los casos descritos en el presente, en notificaciones de datos independientes que pueda recibir de nosotros o cuando sea autorizado por usted. TRACE International y TRACE Incorporated pueden compartir información personal u otra información entre sí en el curso de y con el propósito de proporcionar servicios como los descritos anteriormente a sus miembros y clientes. También podemos compartir su información o partes de la misma con un número limitado de empresas de procesamiento no afiliadas que prestan servicios de apoyo de rutina para TRACE, como: aquellas que proporcionan asesoría profesional, legal o contable a TRACE; profesionales de la traducción; terceros que realicen o faciliten listas de sanciones o evaluaciones de PEP; empresas que ofrecen servicios de alojamiento de datos, desarrollo de software y gestión de bases de datos, y los bufetes de abogados que están comprometidos para llevar a cabo auditorías de rutina de la información personal que usted ha proporcionado. Estos terceros están obligados a mantener la confidencialidad de su información personal, y a utilizar su información personal solo en el curso de dichos servicios a TRACE y solo para los fines que TRACE dicta. En relación con nuestros servicios de diligencia debida, compartiremos la información presentada con los usuarios autorizados de la parte remitente y los destinatarios autorizados por la entidad sujeta a diligencia debida. En relación con nuestra capacitación en línea, compartiremos la información presentada por o sobre los estudiantes con su empresa y los administradores de su empresa. En circunstancias limitadas, su información personal puede ser revelada a terceros para cumplir con las leyes y regulaciones aplicables, como en respuesta a una citación o proceso legal similar, las solicitudes legales de las autoridades públicas, incluso para cumplir con los requisitos de seguridad nacional o de aplicación de la ley. Cualquier otra revelación de su información personal se realizará de acuerdo a su consentimiento.

Si tiene alguna duda o consulta en relación a la divulgación de su información personal a un tercero, como se describió anteriormente, o desea renunciar a tal divulgación, comuníquese con el responsable de protección de datos de TRACE como se indica a continuación.

 

  1. Cómo puede acceder a la información y corregirla

Para ayudar a garantizar la precisión y calidad de los datos, proporcionamos a los usuarios de nuestros servicios en línea acceso a su información almacenada en nuestros sistemas y bases de datos. Usted tiene la oportunidad y la responsabilidad de corregir las imprecisiones verificadas, ya sea a través del sistema en línea pertinente o poniéndose en contacto con nosotros directamente. Si una persona registrada nos alerta de un posible error en su información, investigaremos rápidamente el problema, confirmaremos (según proceda) que cualquier información recién presentada cumple con nuestros estándares de verificación y diligencia debida, y se actualizará la información según sea necesario. Una vez completado el análisis, todos los informes relevantes que hemos emitido también se actualizarán y los usuarios autorizados u otros destinatarios de los informes serán notificados de la actualización. Usted puede solicitar la eliminación de su información personal en cualquier momento poniéndose en contacto con nosotros directamente y responderemos a su solicitud sin dilación indebida, generalmente, en un máximo de 30 días. Tenga en cuenta que los informes que han sido compartidos con usuarios autorizados o con otras partes, según lo autorice la parte que solicita la eliminación, pueden permanecer con dichas partes incluso después de su eliminación de los sistemas de TRACE. En algunas circunstancias, puede gozar de otros derechos relativos a su información tales como el derecho a la portabilidad de datos y el derecho a oponerse al procesamiento de sus datos.

  1. El Escudo de privacidad de UE-EE. UU.

TRACE International, Inc. y TRACE Incorporated, cuales están sujetas a los poderes de investigación y ejecución de la Comisión Federal de Comercio, cumplen con el marco del Escudo de la privacidad UE-EE UU. (Privacy Shield), según lo establecido por el Departamento de Comercio de los Estados Unidos con respecto a la recopilación, uso y retención de información personal transferida desde la Unión Europea, el Espacio Económico Europeo y el Reino Unido, según corresponda, a los Estados Unidos en dependencia del Escudo de Privacidad. Tanto TRACE International, Inc. como TRACE Incorporated han certificado al Departamento de Comercio de los EE. UU. que se adhieren a los Principios de Protección de Privacidad cuando procesan dicha información. El marco del Escudo de la privacidad UE-EE UU. incluye siete Principios centrales: : (1) Aviso; (2) Elección; (3) Responsabilidad por la transferencia posterior; (4) Seguridad; (5) Integridad de los datos y limitación del propósito; (6) Acceso; y (7) Recurso, cumplimiento y responsabilidad. Si existe algún conflicto entre los términos de esta política de privacidad y los Principios del Escudo de la privacidad, regirán los Principios del Escudo de la privacidad. Para obtener más información sobre el programa del Escudo de la privacidad y ver nuestras certificaciones, visite https://www.privacyshield.gov/list.

  1. Cambios en nuestra política de privacidad

Esta política proporciona una declaración general de las formas en que TRACE protege su información personal. Podemos complementar esta declaración enviándole una notificación de datos específica o bien actualizar esta Política de privacidad en cualquier momento, con o sin previo aviso. En el caso de que haya cambios significativos en la forma en que tratamos su información de identificación personal, actualizaremos esta política y le enviaremos una comunicación personal con un resumen de las modificaciones.

  1. Contacto

TRACE
Atención: Responsable de protección de datos
151 West Street
Annapolis, MD 21401

EE. UU.

[email protected]

Para residentes de la UE:

Además de la posibilidad de contactar con el responsable de protección de datos de Trace, las personas residentes en la Unión Europea pueden contactar con el representante de TRACE en la UE a través de [email protected]. Si se pone en contacto con nosotros, es posible que le pidamos información adicional sobre usted para cerciorarnos de que los datos personales que podamos tener le pertenecen. Una vez verificada la información, evaluaremos su petición y le enviaremos una respuesta sin dilación indebida. Si no está satisfecho con nuestra respuesta o cree que no estamos procesando sus datos personales de acuerdo con la ley, puede también:

  • presentar una queja al Comisario de Protección de Datos a través de [email protected] o ante la autoridad supervisora correspondiente de su jurisdicción, o bien
  • contactar con nuestro proveedor estadounidense de soluciones a controversias de terceros (sin costo alguno) a través de feedback-form.truste.com/watchdog/request. Las personas disponen de la posibilidad, en determinadas condiciones, de recurrir a arbitraje vinculante.

Effective Date: 12 May 2020