En esta Política de Privacidad (“Política”), BI WORLDWIDE declara su compromiso de cumplir con el Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. DPF), la Extensión del Reino Unido al EU-U.S. DPF, y el Marco de Privacidad de Datos Suiza-EE. UU. (Swiss-U.S. DPF), según lo establecido por el Departamento de Comercio de los Estados Unidos.
BI WORLDWIDE ha certificado ante el Departamento de Comercio de EE. UU. su adhesión a los Principios del Marco de Privacidad de Datos UE-EE. UU. (“Principios EU-U.S. DPF”) para el procesamiento de datos personales recibidos de la Unión Europea, del Reino Unido (incluido Gibraltar) en virtud de la Extensión del Reino Unido al EU-U.S. DPF.
Asimismo, BI WORLDWIDE ha certificado su cumplimiento de los Principios del Marco de Privacidad de Datos Suiza-EE. UU. (“Principios Swiss-U.S. DPF”) con respecto al procesamiento de datos personales procedentes de Suiza.
Los “Principios EU-U.S. DPF” y los “Principios Swiss-U.S. DPF” se denominarán en conjunto como los “Principios DPF”. En caso de conflicto entre los términos de esta Política de Privacidad y los Principios DPF, prevalecerán los Principios DPF aplicables.
Para obtener más información sobre el Programa de Marco de Privacidad de Datos y consultar nuestra certificación, visita el sitio web del Data Privacy Framework.
I. ALCANCE
BI WORLDWIDE ofrece servicios de business-to-business (B2B). Esta Política se aplica al procesamiento de datos personales que BI WORLDWIDE gestiona en los Estados Unidos y que corresponden a individuos residentes en Estados Unidos, la Unión Europea, el Reino Unido y Suiza (en adelante, “Datos Personales”).
Esta Política no cubre datos de los cuales no se pueda identificar a una persona ni situaciones en las que se utilicen seudónimos. (El uso de seudónimos implica reemplazar nombres u otros identificadores por sustitutos para que la identificación de las personas no sea posible).
II. RESPONSABILIDADES Y GESTIÓN
BI WORLDWIDE ha designado a su departamento legal, gestores de privacidad de datos y oficiales de seguridad de la información (en conjunto, el “Equipo de Seguridad y Privacidad”) para supervisar su programa de seguridad de la información, incluyendo el cumplimiento del Marco de Privacidad de Datos UE-EE. UU., la Extensión del Reino Unido al EU-U.S. DPF, y el Marco de Privacidad de Datos Suiza-EE. UU.
El Equipo de Seguridad y Privacidad revisará y aprobará cualquier cambio significativo en este programa de seguridad de la información según sea necesario. Para cualquier pregunta, inquietud o comentario sobre esta Política, puedes contactar a Privacy.Office@biworldwide.com.
BI WORLDWIDE se compromete a mantener, supervisar, probar y mejorar sus políticas, prácticas y sistemas de seguridad de la información para garantizar la protección de los Datos Personales que procesa. Además, su personal recibirá capacitación según corresponda para implementar esta Política de manera efectiva.
III. RENOVACIÓN / VERIFICACIÓN
BI WORLDWIDE renovará anualmente sus certificaciones del Marco de Privacidad de Datos UE-EE. UU., la Extensión del Reino Unido al EU-U.S. DPF y el Marco de Privacidad de Datos Suiza-EE. UU., a menos que determine que ya no las necesita o implemente un mecanismo de adecuación diferente.
Antes de la recertificación, BI WORLDWIDE llevará a cabo un proceso de verificación interna para garantizar que sus declaraciones y compromisos sobre el tratamiento de Datos Personales sean precisos y que la empresa haya implementado correctamente estas prácticas. Como parte de este proceso de verificación, BI WORLDWIDE se compromete a:
- Revisar esta Política y la política de privacidad publicada en su sitio web para asegurar que describan con precisión las prácticas de recolección y uso de Datos Personales.
- Garantizar que la política de privacidad publicada informe a los clientes e individuos sobre la participación de BI WORLDWIDE en el Marco de Privacidad de Datos UE-EE. UU., la Extensión del Reino Unido al EU-U.S. DPF y el Marco de Privacidad de Datos Suiza-EE. UU., así como dónde obtener más información (por ejemplo, una copia de esta Política).
- Asegurar que esta Política siga cumpliendo con los principios del Marco de Privacidad de Datos.
- Confirmar que los clientes e individuos conocen el proceso para presentar quejas y el mecanismo de resolución de disputas independiente. BI WORLDWIDE podrá proporcionar esta información a través de su sitio web, contratos individuales con clientes o ambos.
- Revisar los procesos y procedimientos de capacitación de su personal sobre la participación de BI WORLDWIDE en el Programa de Marco de Privacidad de Datos y el manejo adecuado de Datos Personales.
IV. RECOLECCIÓN Y USO DE DATOS PERSONALES
BI WORLDWIDE recopila Datos Personales directamente de los individuos cuando se registran en uno de nuestros sitios web, inician sesión en su cuenta, participan en programas de recompensas y reconocimiento, en reuniones, eventos y programas de viajes, canjean puntos de premio por viajes individuales o mercancía, solicitan información o se comunican con nosotros de otro modo. BI WORLDWIDE también recibe Datos Personales indirectamente de sus clientes empresariales en su rol como proveedor de servicios. En nuestra capacidad de proveedor de servicios, recibimos, almacenamos y/o procesamos Datos Personales. En tales casos, actuamos como “procesador de datos” y procesamos los Datos Personales en nombre de nuestros clientes, quienes actúan como “controladores de datos”. Los Datos Personales que recopilamos de los individuos en este contexto se utilizan para proporcionar los servicios solicitados por el controlador de datos.
Los Datos Personales que recopilamos pueden variar según la interacción del individuo con uno o más de nuestros sitios web utilizados para proporcionar los servicios acordados bajo contrato con nuestros clientes comerciales. En general, BI WORLDWIDE recopila los siguientes tipos de Datos Personales, ya sea directamente de los individuos o indirectamente de nuestros clientes comerciales: información de contacto, que incluye el nombre de la persona de contacto, correo electrónico de trabajo, dirección postal de trabajo, dirección de entrega para el envío de premios en mercancía, número de teléfono de trabajo, título y nombre de la empresa. Los individuos tienen la opción de iniciar sesión en sus cuentas en línea y solicitar asistencia a través de un formulario en línea o mediante una opción de soporte en vivo, como chat o teléfono, en conjunto denominados “Portales”. En tales casos, recopilaremos la información que elijan proporcionarnos a través de estos Portales.
Cuando los individuos usan nuestros servicios en línea, recopilaremos su dirección IP y tipo de navegador. La información que recopilamos de los individuos se utiliza para proporcionar servicios, gestionar transacciones, informes y otras operaciones relacionadas con la prestación de servicios y productos al individuo y/o a un cliente de BI WORLDWIDE de acuerdo con su contrato.
BI WORLDWIDE utiliza los Datos Personales que recopila directamente de los individuos, o indirectamente de nuestros clientes en nuestro rol como proveedor de servicios, para los siguientes fines comerciales, sin limitación:
- Entregar y proporcionar los productos/servicios solicitados y cumplir con las obligaciones contractuales relacionadas (incluyendo la gestión de transacciones, informes y otras operaciones relacionadas con la prestación de servicios a nuestros clientes y individuos).
- Cumplir con los requisitos gubernamentales de informes, fiscales y otros (por ejemplo, importación/exportación).
- Almacenar y procesar datos, incluyendo Datos Personales, en bases de datos y servidores ubicados en Estados Unidos.
- Verificar la identidad (por ejemplo, para acceso en línea a cuentas).
- Según lo solicitado por el Individuo.
- Para otros fines comerciales permitidos o requeridos por la legislación y normativa local aplicable.
- Según lo requiera la ley.
BI WORLDWIDE no divulga Datos Personales a terceros para fines que sean materialmente diferentes a los especificados para el propósito original. En caso de que esto cambie en el futuro, proporcionaremos a los individuos afectados la opción de optar por no participar.
V. DIVULGACIONES / TRANSFERENCIAS DE DATOS PERSONALES A TERCEROS
BI WORLDWIDE divulga los Datos Personales relevantes únicamente a un Tercero que necesite razonablemente conocer dichos datos, y solo bajo un contrato con el Tercero que estipule que estos datos solo podrán ser procesados para fines limitados y específicos, consistentes con el consentimiento otorgado por el Individuo y para ningún otro propósito. Los destinatarios terceros deben comprometerse a proporcionar el mismo nivel de protección que los principios del Data Privacy Framework y deberán notificar a BI WORLDWIDE si determinan que ya no pueden cumplir con esta obligación. El contrato con el Tercero debe establecer que, en caso de que se haga tal determinación, el Tercero deberá cesar el procesamiento o tomar otras medidas razonables y apropiadas para remediar la situación.
BI WORLDWIDE puede proporcionar Datos Personales a Terceros que actúan como agentes, consultores y contratistas para realizar tareas en nombre de BI WORLDWIDE y bajo nuestras instrucciones. Por ejemplo, BI WORLDWIDE puede almacenar dichos Datos Personales en instalaciones operadas por Terceros. Estos Terceros están obligados a utilizar estos Datos Personales únicamente para los fines por los cuales BI WORLDWIDE los ha contratado y deben:
- Cumplir con los principios del Data Privacy Framework o con otro mecanismo permitido por las leyes de protección de datos aplicables de la UE, Reino Unido, y Suiza para la transferencia y procesamiento de Datos Personales.
- O bien, comprometerse a proporcionar protecciones adecuadas para los Datos Personales, que no sean menos protectoras que las establecidas en esta Política.
BI WORLDWIDE también puede divulgar Datos Personales para otros fines o a un Tercero cuando el Sujeto de Datos haya consentido o solicitado dicha divulgación. Tenga en cuenta que BI WORLDWIDE puede verse obligada a divulgar la información personal de un individuo en respuesta a una solicitud legal por parte de autoridades públicas, como requisitos de seguridad nacional o aplicación de la ley. BI WORLDWIDE es responsable de las transferencias apropiadas de Datos Personales a Terceros.mation in response to a lawful request by public authorities such as for national security or law enforcement requirements. BI WORLDWIDE is liable for appropriate onward transfers of personal data to third parties.
VI. DATOS SENSIBLES
En general, BI WORLDWIDE no recibe ni recopila Datos Sensibles de los Individuos. Sin embargo, dentro de servicios específicos proporcionados por BI WORLDWIDE, y según lo requerido y dirigido por un cliente de BI WORLDWIDE, algunos Datos Sensibles pueden ser procesados. En tales casos, se proporcionará a los Individuos información para explicar por qué se requiere dicho dato y se obtendrá su consentimiento explícito, a menos que existan otras bases legales para el procesamiento de los Datos Sensibles.
VII. INTEGRIDAD Y SEGURIDAD DE LOS DATOS
BI WORLDWIDE hace esfuerzos razonables para mantener la precisión e integridad de los Datos Personales y actualizarlos según sea necesario. BI WORLDWIDE ha implementado medidas de protección físicas y técnicas para proteger los Datos Personales contra pérdidas, uso indebido, acceso no autorizado, divulgación, alteración o destrucción. Además, BI WORLDWIDE emplea restricciones de acceso, limitando el alcance del Personal que tiene acceso a los Datos Personales. Además, BI WORLDWIDE utiliza tecnología de encriptación segura para proteger ciertas categorías de Datos Personales. A pesar de estas precauciones, ninguna medida de seguridad de datos garantiza una protección al 100% en todo momento.
VIII. NOTIFICACIÓN
BI WORLDWIDE notifica a los Individuos que residen fuera de los Estados Unidos sobre su adhesión a los principios aplicables del Data Protection Framework a través de esta política, la cual está accesible a través de la lista de certificación del Data Privacy Framework de BI WORLDWIDE (https://www.dataprivacyframework.gov/list) y de cada sitio web aplicable alojado por BI WORLDWIDE.
IX. ACCESO A LOS DATOS PERSONALES
El personal de BI WORLDWIDE podrá acceder y utilizar los Datos Personales solo si tiene autorización para hacerlo, solo para el propósito para el cual ha sido autorizado, y solo se le otorgará acceso a los Datos Personales relevantes para el propósito del procesamiento.
X. DERECHO DE ACCESO, CAMBIO O ELIMINACIÓN DE LOS DATOS PERSONALES
- Derecho de Acceso. Los Individuos tienen el derecho de saber qué Datos Personales sobre ellos están incluidos en las bases de datos y asegurarse de que dichos Datos Personales sean precisos y relevantes para los fines por los cuales BI WORLDWIDE los recopiló. Los Individuos pueden revisar sus propios Datos Personales almacenados en las bases de datos y solicitar que se corrijan, eliminen o bloqueen, según lo permita la legislación aplicable y las políticas de BI WORLDWIDE. A solicitud razonable y conforme a los principios del DPF o las leyes de privacidad de datos de EE. UU., según corresponda, BI WORLDWIDE permite a los Individuos acceder a sus Datos Personales para corregir o modificar los datos inexactos. Los Individuos pueden editar sus Datos Personales iniciando sesión en su perfil de cuenta o contactando a BI WORLDWIDE por correo electrónico u otros medios proporcionados en el sitio web. Al realizar modificaciones en sus Datos Personales, los Sujeto de los Datos deben proporcionar solo información veraz, completa y precisa. Para solicitar la eliminación de Datos Personales, los Individuos deben enviar una solicitud por escrito por correo electrónico al Controlador de Datos indicado en el Aviso de Privacidad del sitio web gestionado por BI WORLDWIDE que contenga los Datos Personales del Individuo. Si el sitio web no incluye un Aviso de Privacidad con la información de contacto del Controlador de Datos, el Individuo puede enviar su solicitud por escrito por correo electrónico a: Privacy.Office@biworldwide.com.
- Solicitudes de Datos Personales. BI WORLDWIDE hará un seguimiento de cada uno de los siguientes casos y notificará a las partes correspondientes según lo estipulado por la ley y el contrato cuando surja alguna de las siguientes circunstancias: (a) solicitud vinculante de divulgación de los Datos Personales por parte de las autoridades encargadas de la aplicación de la ley que tengan jurisdicción sobre el cumplimiento de BI WORLDWIDE, salvo que esté prohibido por ley o regulación; o (b) solicitudes recibidas del Sujeto de los Datos.
- Satisfacción de Solicitudes de Acceso, Modificaciones y Correcciones. BI WORLDWIDE se compromete a responder de manera oportuna a todas las solicitudes razonables por escrito para ver, modificar o desactivar los Datos Personales.
XI. CAMBIOS A ESTA POLÍTICA
Esta Política puede ser modificada de vez en cuando, de acuerdo con los principios del DPF y las leyes y principios aplicables de protección de datos y privacidad. Haremos que el personal esté al tanto de los cambios a esta política mediante su publicación en nuestra intranet, a través de correo electrónico u otros medios. Notificaremos a los Individuos afectados si realizamos cambios que afecten materialmente la forma en que manejamos los Datos Personales previamente recopilados, y les permitiremos elegir si sus Datos Personales pueden ser utilizados de una manera sustancialmente diferente.
XII. PREGUNTAS O QUEJAS
Los Individuos pueden ponerse en contacto con BI WORLDWIDE para realizar preguntas o presentar quejas sobre esta Política en la siguiente dirección de correo electrónico: Privacy.Office@biworldwide.com.
XIII. ENFORCEMENT AND DISPUTE RESOLUTION
De acuerdo con el EU-U.S. DPF, la UK Extension to the EU-U.S. DPF, y el Swiss-U.S. DPF, BI WORLDWIDE se compromete a cooperar y cumplir con las recomendaciones del panel establecido por las autoridades de protección de datos de la UE (DPAs), la Oficina del Comisionado de Información del Reino Unido (ICO), y el Comisionado Federal de Protección de Datos e Información de Suiza (FDPIC) respecto a quejas no resueltas sobre nuestro manejo de los Datos Personales recibidos bajo el EU-U.S. DPF, la UK Extension to the EU-U.S. DPF, y el Swiss-U.S. DPF, sin costo para el individuo.
La Comisión Federal de Comercio (FTC) tiene jurisdicción sobre el cumplimiento de BI WORLDWIDE con el EU-U.S. Data Privacy Framework (EU-U.S. DPF), la UK Extension to the EU-U.S. DPF, y el Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF).
BI WORLDWIDE responderá con prontitud a las consultas y solicitudes del Departamento de Comercio de los EE. UU. y su Asociación Internacional de Comercio (ITA).
Finalmente, como último recurso, BI WORLDWIDE se compromete a la arbitraje vinculante a través del Data Privacy Framework Panel, si así lo solicita un Individuo de la UE, Reino Unido o Suiza.
XIV. TÉRMINOS DEFINIDOS
Los términos en mayúsculas en esta Política de Privacidad tienen los significados asignados o los siguientes significados, según corresponda:
“Third Party” (Tercero): Se refiere a cualquier individuo o entidad que no sea BI WORLDWIDE ni un empleado, agente, contratista o representante de BI WORLDWIDE..
“Individual”: Se refiere a una persona de los Estados Unidos, la UE, el Reino Unido o Suiza. El término también incluye a cualquier empleado de un cliente de BI WORLDWIDE del que BI WORLDWIDE haya obtenido Datos Personales como parte de la relación comercial del cliente con BI WORLDWIDE.
“Data Subject” (Sujeto de Datos): Se refiere a una persona natural identificada o identificable. Una persona identificable es aquella que puede ser identificada, directa o indirectamente, por referencia a un nombre o a uno o más factores únicos de sus características personales físicas, psicológicas, mentales, económicas, culturales o sociales. Para los Individuos residentes en Suiza, un Sujeto de Datos también puede incluir una entidad legal.
“Personnel” (Personal): Se refiere a un empleado (ya sea temporal, permanente, a medio tiempo o contratado), ex empleado, contratista independiente o solicitante de empleo de BI WORLDWIDE o de cualquiera de sus afiliadas o subsidiarias, que también sea residente de un país dentro del Espacio Económico Europeo (EEE).
“Europe” o “European” (Europa o Europeo): Se refiere a un país de la Unión Europea.
“Personal Data” (Datos Personales): Son los datos que identifican personalmente o que pueden ser utilizados para identificar a una persona, incluyendo el nombre de un individuo combinado con el país de nacimiento, estado civil, contacto de emergencia, información salarial, términos de empleo, calificaciones profesionales (como títulos académicos), dirección, número de teléfono, dirección de correo electrónico, nombre de usuario, contraseña y números de identificación. Los Datos Personales no incluyen datos agregados o anónimos que no identifiquen personalmente a un individuo. Para Suiza, el término “persona” incluye tanto a una persona natural como a una entidad legal, independientemente de la forma de la entidad legal.
“Sensitive Data” (Datos Sensibles): Se refiere a los Datos Personales que revelan el estado médico o de salud de un Sujeto de Datos, raza o etnia, afiliaciones o opiniones políticas, religiosas o filosóficas, orientación sexual o membresía en un sindicato.
BIW Privacy Policy effective 2/29/2024
BI WORLDWIDE adheres to the EU-U.S. DPF Principles with regard to personal data transferred from the European Union and the United Kingdom, and the Swiss-U.S. DPF Principles with regard to personal data transferred from Switzerland.