Privacy Shield SPA

Declaración sobre Privacy Shield

ÚLTIMA MODIFICACIÓN: 22 de junio de 2020

EveryAction, Inc., de nombre comercial EveryAction y NGP VAN ("EveryAction"), respeta Privacy Shield entre la UE y EE.UU. y del Acuerdo el Acuerdo Privacy Shield de la UE y EE.UU. según su descripción a cargo del Departamento de Comercio de EE.UU. en cuanto a la recopilación, el uso y la retención de datos personales transferidos desde la Unión Europea, Reino Unido y Suiza, según corresponda, a Estados Unidos en conformidad con Privacy Shield. EveryAction ha certificado ante el Departamento de Comercio que respeta los Principios de Privacy Shield en cuanto a dichos datos. Si existe algún conflicto entre los términos de esta declaración y los Principios de Privacy Shield, tendrán prioridad los Principios de Privacy Shield. Para conocer más sobre el programa Privacy Shield, vaya aquí o vea nuestra certificación aquí. En lo relativo al cumplimiento de Privacy Shield, EveryAction queda sujeto a la autoridad de investigación y aplicación de EE.UU. de la Comisión Federal de Comercio de EE.UU.

Recopilación y uso de Datos Personales. EveryAction ofrece herramientas y plataformas en línea que los clientes emplean para la operación de algunos aspectos de sus empresas u organizaciones. Esto incluye plataformas y herramientas para contribuciones a campañas políticas o solidarias; administración u organización de campañas políticas o sociales; cumplimiento de normas financieras para las campañas políticas; interacciones sociales y comunitarias; visualización, integración y análisis de datos; y plataformas para crear sitios web y aplicaciones. Al ofrecer estas plataformas y herramientas, en EveryAction procesamos los datos que los clientes envían a nuestros servicios o que nos indican que procesemos en nombre de ellos. Si bien los clientes de EveryAction deciden qué datos enviar, en general esto incluye información sobre sus electores, registros públicos de votantes, empleados o voluntarios, historiales de contribuciones o difusión, y usuarios de plataformas o herramientas en línea, como datos de contacto, de compras y de facturación. EveryAction procesa los datos enviados por los clientes a fin de brindar los servicios en línea de EveryAction a los clientes, lo cual puede exigir que EveryAction acceda a los datos para prestar los servicios, para corregir y atender problemas técnicos o de servicio, para seguir instrucciones de clientes de EveryAction que enviaron los datos, o para cumplir con los requisitos contractuales. En la Política de privacidad de EveryAction, disponible aquí, se ofrece una descripción más completa de las categorías de datos que podemos recibir en Estados Unidos, los fines con los que usamos dichos datos, y las medidas que tomamos para protegerlos.

Transferencias de datos a terceros. En EveryAction empleamos determinados proveedores de servicios externos que nos ayudan a prestar nuestros servicios a los clientes; por ejemplo, se ocupan de monitorear bases de datos y de otras operaciones técnicas, nos ayudan con la transmisión de datos y ofrecen servicios de almacenamiento de datos. Estos proveedores de servicios externos pueden acceder a datos personales, procesarlos o almacenarlos. Tomamos medidas razonables y adecuadas para asegurarnos de que los proveedores de servicios externos procesen los datos personales en conformidad con nuestras obligaciones relativas a Privacy Shield, lo cual incluye restringir a los proveedores el acceso a los datos personales, su uso y su divulgación. En determinadas circunstancias, podemos ser responsables de que nuestros proveedores de servicios externos no cumplan con sus obligaciones en cuanto al manejo de datos personales y ser considerados responsables del evento que genere los daños y perjuicios.

Divulgaciones de información obligadas. En determinadas circunstancias, podemos divulgar sus datos personales ante solicitudes válidas hechas por autoridades públicas, como solicitudes por seguridad nacional o de organismos de seguridad. Dentro de lo permitido, EveryAction informará al cliente o posible cliente afectado antes de dicha divulgación y le dará, dentro de lo razonable, la oportunidad de objetarla.

Derechos de acceso. Usted puede tener derecho a acceder a los datos personales que tenemos sobre usted y a solicitar que los corrijamos, modifiquemos o eliminemos si no son correctos o si su procesamiento representa un incumplimiento de Privacy Shield. Estos derechos de acceso pueden no corresponder en algunos casos, como cuando brindar el acceso representa un esfuerzo o un costo poco razonable dadas las circunstancias o cuando esto violaría los derechos de otras personas. Dado que el personal de EveryAction tiene una capacidad limitada de acceso a los datos que los clientes envían a nuestros servicios, si usted desea solicitar acceso, limitar el uso o limitar la divulgación de los datos, envíe una solicitud por escrito a la dirección indicada aquí con el nombre del cliente de EveryAction que envió sus datos a nuestros servicios. Derivaremos su solicitud al cliente y ayudaremos al cliente del modo necesario a responderla.

Preguntas o quejas. Envíenos sus preguntas o quejas sobre el uso o la divulgación de sus datos personales aquí. Le responderemos dentro de los 45 días posteriores a la recepción del mensaje. Si no queda satisfecho con la resolución de su queja, puede comunicarse con las autoridades de protección de datos de la UE, la Comisión de Información de Reino Unido o la Comisión Federal Suiza de Información y Protección de los Datos para obtener más información y asistencia.

Arbitraje vinculante. Para las quejas que no puedan resolverse con EveryAction directamente, EveryAction ha elegido a JAMS como recurso independiente prestador de servicios de resolución alternativa de disputas que incluyen el arbitraje vinculante. Usted puede tener la opción de seleccionar un arbitraje vinculante para resolver sus quejas en determinadas circunstancias, siempre y cuando haya hecho lo siguiente: (1) presentar su queja directamente a EveryAction y darnos la posibilidad de resolver el problema, y (2) presentar el asunto a la autoridad de protección de datos pertinente y dar al Departamento de Comercio de EE.UU. la posibilidad de resolver la queja sin costo para usted.

Modificaciones de esta Política. Nos reservamos el derecho a modificar esta Política ocasionalmente en conformidad con los requisitos de Privacy Shield.