Política de privacidad del sitio web – OsteoStrong International
Última actualización: Julio 31, 2018
Esta Política de privacidad del sitio web (“Política de privacidad”) cubre los sitios web (“Sitios web”) operados por OsteoStrong Franchising, L.L.C, OsteoStrong International, Inc. y entidades relacionadas (“” o “nosotros” o “nos” o “nuestro”), incluidas, entre otras, las páginas de redes sociales de OsteoStrong.me y OsteoStrong. Esta Política de privacidad describe los tipos de información que recopilamos, qué hacemos con ella, cómo la protegemos y si la divulgamos a terceros y cuándo.
Esta Política de privacidad forma parte y está sujeta a cualquier acuerdo que pueda tener con OsteoStrong (si corresponde) (“POS”). En consecuencia, cuando acepta los POS, acepta que ha leído, comprende y acepta que podemos recopilar, usar y divulgar su información de acuerdo con esta Política de privacidad. Si no está de acuerdo o no se siente cómodo con alguna parte de esta Política de privacidad, no debe aceptar los Términos de servicio (incluida esta Política de privacidad) y no puede usar los Sitios web.
Puede encontrar información adicional sobre las prácticas de privacidad y seguridad de datos de OsteoStrong, incluidos los compromisos de OsteoStrong con respecto al Reglamento General de Protección de Datos (GDPR), en la parte inferior de esta página.
Recopilación y uso de la información
En relación con el funcionamiento de los Sitios Web y la prestación de nuestros servicios a usted, podemos recopilar los siguientes tipos de información del usuario (“Información”):
• Información personal. Recopilamos información personal (“Información personal”) de usted y de aquellas personas a las que ha dado acceso al sitio web. Esta información personal se utiliza para fines de facturación, fines de administración de cuentas y para que usted utilice las funciones de los sitios web a los que ha comprado acceso. Los ejemplos de información personal que podemos recopilar incluyen, entre otros: nombre, apellido, dirección de correo electrónico, dirección postal, etc. También recopilamos la información personal que nos proporciona a través de cualquier correo electrónico que nos envíe y a través de cualquier información de usuario agregada por usted a los sitios web (incluida la información personal para usuarios que no sean usted).
• Información de navegación. Podemos recopilar información sobre el hardware y software de su computadora y la actividad de navegación.
• Información de capacitación. Podemos recopilar información sobre actividades de aprendizaje / capacitación.
• Información de encuestas. Podemos recopilar respuestas a cualquier encuesta del sitio web patrocinada por OsteoStrong.
Recopilamos esta información para los siguientes propósitos generales: provisión de productos y servicios, facturación, identificación y autenticación, mejora del sitio web, contactos e investigación.
OsteoStrong puede divulgar su información a terceros en las siguientes circunstancias:
• Divulgación a los sucesores. Podemos divulgar su información a cualquier sucesor en interés real o potencial nuestro, como una compañía que busca adquirirnos a nosotros o al (los) sitio (s) web (s).
• Proveedores de servicios externos. Podemos utilizar socios externos para ayudarnos a operar y mantener nuestros sitios web y entregar nuestros productos y servicios. También podemos compartir su información con nuestros proveedores de servicios y otros terceros (“Partes afiliadas”) que proporcionan productos o servicios para o a través de los Sitios web o para nuestro negocio (como empresas de alojamiento de sitios web o bases de datos, CRM, proveedores de servicios de correo electrónico, empresas de análisis, empresas de procesamiento de tarjetas de crédito y otros proveedores de servicios similares que utilizan dicha información en nuestro nombre o bajo la dirección de su empleador). Los proveedores de servicios externos tienen restricciones contractuales para usar o divulgar la Información, excepto cuando sea necesario para realizar servicios en nuestro nombre o para cumplir con los requisitos legales. La información puede procesarse en la Unión Europea o los Estados Unidos dependiendo de los requisitos contractuales y de acuerdo con las jurisdicciones legales de la(s) región(es) a la(s) que OsteoStrong está sujeta.
• Otra divulgación. Podemos divulgar su información para evitar una emergencia, para proteger o hacer cumplir nuestros derechos, para proteger o hacer cumplir los derechos de un tercero, o según lo exija o permita la ley (incluyendo, sin limitación, para cumplir con una citación u orden judicial).
Cookies
Las cookies son bits de información electrónica que un sitio web puede transferir al disco duro de un visitante para ayudar a adaptar y mantener registros de su visita. Las cookies son necesarias para utilizar la mayoría de los servicios de OsteoStrong. Puede negarse a aceptar las cookies del navegador activando la configuración apropiada en su navegador. Sin embargo, si selecciona esta configuración, es posible que no pueda acceder a la mayoría de los servicios de OsteoStrong. A menos que haya ajustado la configuración de su navegador para que rechace las cookies, nuestro sistema emitirá cookies cuando dirija su navegador a nuestros sitios web.
Web Beacons
Las páginas de nuestros servicios o nuestros correos electrónicos pueden contener pequeños archivos electrónicos conocidos como balizas web (también denominados gifs transparentes, etiquetas de píxel y gifs de un solo píxel) que nos permiten, por ejemplo, contar los usuarios que han visitado esas páginas o abierto un correo electrónico y para otras estadísticas relacionadas con el sitio web (por ejemplo, registrar la popularidad de cierto contenido del sitio web y verificar la integridad del sistema y del servidor).
Almacenamiento de datos
OsteoStrong utiliza proveedores externos y socios de alojamiento para proporcionar parte del hardware, software, redes, almacenamiento y tecnología relacionada necesarios para ejecutar los Sitios web. Aunque OsteoStrong posee el código, las bases de datos y todos los derechos de los sitios web, usted conserva todos los derechos sobre sus datos.
Protección de la información personal
Entendemos la importancia de salvaguardar su información. Empleamos medidas administrativas, físicas y electrónicas diseñadas para proteger su información del acceso no autorizado. Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta la realidad tecnológica, el costo, el alcance, el contexto y los propósitos del procesamiento ponderados contra la gravedad y la probabilidad de que el procesamiento pueda amenazar los derechos y libertades individuales. A pesar de nuestros esfuerzos, no podemos garantizar la seguridad de su información. En consecuencia, no asumimos ninguna responsabilidad por cualquier divulgación de datos debido a errores en la transmisión, acceso no autorizado de terceros u otros actos de terceros, o actos u omisiones más allá de nuestro control razonable.
Escudo de privacidad
OsteoStrong cumple con el Marco del Escudo de Privacidad UE-EE. UU. según lo establecido por el Departamento de Comercio de EE. UU. con respecto a la recopilación, uso y retención de Información personal transferida de la Unión Europea a los Estados Unidos. OsteoStrong ha presentado una solicitud al Departamento de Comercio y se compromete a adherirse a los Principios del Escudo de Privacidad. Si existe algún conflicto entre los términos de esta política de privacidad y los Principios del Escudo de Privacidad, prevalecerán los Principios del Escudo de Privacidad. Para obtener más información sobre el programa Privacy Shield, visite https://www.privacyshield.gov/
Como tal:
• Hemos solicitado participar en el Escudo de privacidad.
• Recopilamos solo información personal proporcionada por el individuo o el empleador del individuo, incluidos, entre otros, nombre, dirección y correo electrónico.
• Tras la aprobación de la solicitud del Escudo de privacidad de OsteoStrong, OsteoStrong estará sujeto a los Principios de todos los datos personales recibidos de la UE en función del Escudo de privacidad.
• OsteoStrong recopila información personal para la autenticación y personalización de la experiencia del usuario.
• Otros que, a los proveedores de servicios externos mencionados anteriormente, OsteoStrong no divulga ninguna información personal a terceros.
• Los clientes de OsteoStrong pueden solicitar ver sus datos personales.
• Todas las cuentas de usuario están protegidas por contraseña, y la información personal de un individuo solo está disponible para esa persona cuando inicia sesión.
• Tras la aprobación de la solicitud del Escudo de privacidad de OsteoStrong, OsteoStrong está sujeta a los poderes de investigación y cumplimiento de la FTC.
• OsteoStrong entiende la posibilidad, bajo ciertas condiciones, de que el individuo invoque un arbitraje vinculante.
• OsteoStrong está obligado a revelar información personal en respuesta a solicitudes legales de las autoridades, incluso para cumplir con los requisitos de seguridad nacional o de aplicación de la ley.
• OsteoStrong es responsable en casos de transferencias posteriores a terceros. De conformidad con los Principios del Escudo de Privacidad, OsteoStrong se compromete a resolver las quejas sobre nuestra recopilación o uso de su Información personal. Las personas de la UE que tengan preguntas o quejas sobre nuestra política de Escudo de privacidad deben ponerse en contacto primero con OsteoStrong en: support@OsteoStrong.me
Además, OsteoStrong se ha comprometido a cooperar con las autoridades de protección de datos (DPA) de la UE con respecto a las quejas no resueltas del Escudo de privacidad relacionadas con los datos de recursos humanos transferidos desde la UE en el contexto de la relación laboral. Si no recibe un acuse de recibo oportuno de su queja de nuestra parte, o si no hemos abordado su queja a su satisfacción, comuníquese con las APD de la UE para obtener más información o para presentar una queja. Los servicios de las APD de la UE se proporcionan sin costo alguno para usted.
Sitios web de terceros
Esta Política de privacidad se aplica solo a nuestros sitios web. Esta Política de privacidad no se aplica a ningún sitio web administrado, mantenido y / o alojado por terceros no afiliados directamente con OsteoStrong que pueda visitar, por ejemplo, a través de un enlace proporcionado a través de los Sitios web o en un sitio web mantenido por un tercero. No controlamos las políticas de privacidad de otros sitios web a los que podemos proporcionar hipervínculos. No podemos ser responsables de las prácticas de privacidad o el contenido de dichos sitios web que no sean de OsteoStrong, y no controlamos las prácticas de ninguno de los sitios web de terceros o proveedores de servicios a cuyos sitios enlazamos. Le recomendamos que obtenga más información sobre las políticas de privacidad y seguridad de datos en línea de los sitios web de terceros directamente de dichos terceros, ya que sus políticas pueden diferir de las nuestras.
Privacidad de los niños
Estamos comprometidos a proteger la privacidad de los niños. Nuestras soluciones no están destinadas a personas menores de 13 años. Si es menor de 13 años, no utilice ni proporcione ninguna información en o a través de nuestras soluciones. Si nos enteramos de que hemos recopilado o recibido Datos personales de un niño menor de 13 años sin verificación del consentimiento de los padres, eliminaremos esa información. Si usted es un padre o tutor o cree que podríamos tener información de o sobre un niño menor de 13 años, comuníquese con nosotros para que podamos eliminar la información del niño. Nuestros servicios nunca aceptarán, recopilarán, mantendrán o utilizarán a sabiendas ninguna información de un niño menor de 13 años. Si un niño que sabemos que es menor de 13 años nos envía Datos personales en línea, solo usaremos esa información para responder directamente a ese niño o notificar a los padres.
Declaración de privacidad y seguridad de datos de OsteoStrong
Esta Declaración de privacidad y seguridad de datos (la “Declaración”), es proporcionada por OsteoStrong Franchising, L.L.C. y OsteoStrong International, Inc. (“OsteoStrong”) a sus Clientes (cada uno, un “Cliente”) y a los usuarios de los Servicios de OsteoStrong afiliados a los Clientes (“Usuarios”). Esta Declaración describe los compromisos de OsteoStrong con respecto a la privacidad y seguridad de los datos. OsteoStrong puede actualizar esta Declaración de vez en cuando. Las versiones actualizadas se publicarán en el sitio web de OsteoStrong.
1. Definiciones
• “Personas autorizadas” significa los empleados, agentes y contratistas de OsteoStrong que necesitan conocer o acceder a los Datos del usuario para permitir que OsteoStrong proporcione los Servicios.
• “Controlador” significa un controlador según se define en el GDPR.
• “Leyes de protección de datos” significa todas las leyes y regulaciones internacionales, federales, nacionales y estatales de privacidad y protección de datos en la medida aplicable a OsteoStrong y los Servicios.
• “Violación de datos” significa cualquier pérdida o acceso no autorizado, adquisición, robo, destrucción, divulgación o uso de Datos de Usuario que ocurra mientras dichos Datos de Usuario están en posesión o bajo el control de OsteoStrong.
• “GDPR” significa el Reglamento General de Protección de Datos de la UE 2016/679.
• “Datos personales” significa información relacionada con una persona física identificada o identificable. Una persona física identificable es una persona física que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
• “Proceso” o “Procesamiento” significa cualquier operación o conjunto de operaciones que se realizan sobre los Datos del usuario, ya sea por medios automáticos o no, como recopilación, acceso, procesamiento, uso, registro, organización, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación, difusión, transmisión, alineación o combinación, bloqueo, borrado, destrucción o utilizado de otra manera según lo establecido en las Leyes de Protección de Datos aplicables.
• “Procesador” significa un procesador tal como se define en el GDPR.
• “Servicios” significa los servicios, soluciones y productos de OsteoStrong.
• “Subprocesador” significará un entidad contratada por OsteoStrong para ayudarlo en el procesamiento de los Datos del usuario en cumplimiento de sus obligaciones con respecto a los Servicios.
• “Tercero” es cualquier persona o entidad que no sea OsteoStrong y el Cliente y los Usuarios del Cliente.
• “Datos de usuario” significa todos los datos relacionados con un Usuario que (i) son proporcionados a OsteoStrong por el Cliente o Usuario o (ii) obtenidos de otra manera, accedido, desarrollado o producido por OsteoStrong. Los Datos del Usuario pueden incluir Datos Personales.
2. Privacidad de datos
• 2.1. Cumplimiento de las leyes. OsteoStrong se compromete a cumplir con sus obligaciones en virtud de todas las leyes de protección de datos. A los efectos del RGPD, el Cliente es considerado el Controlador y OsteoStrong es su Procesador; si el Cliente es considerado un Procesador para los fines del GDPR, entonces OsteoStrong se considera su Subprocesador.
• 2.2. Distribución de datos de usuario. Los usuarios deben proporcionar a OsteoStrong solo los Datos personales solicitados por OsteoStrong o que sean necesarios para que OsteoStrong proporcione los Servicios. OsteoStrong no es responsable de ningún otro dato personal. El Cliente no proporcionará a OsteoStrong Datos Personales a menos que el Cliente haya obtenido todos los consentimientos requeridos de los Usuarios.
• 2.3. Limitaciones en el uso de datos personales. OsteoStrong no procesará los Datos del Usuario más que para los fines especificados por los Usuarios. OsteoStrong no procesará los Datos del Usuario en beneficio de terceros. OsteoStrong accederá solo a los Datos de Usuario que necesite para realizar los Servicios (es decir, no más de lo necesario). OsteoStrong no almacenará los Datos del Usuario más tiempo del necesario para lograr los fines permitidos especificados por el Usuario.
• 2.4. Restricciones. Excepto con la aprobación previa por escrito del Usuario, caso por caso, OsteoStrong no: (a) utilizará los Datos del Usuario de otra manera que no sea necesario para que OsteoStrong proporcione los Servicios, (b) divulgará, venderá, asignará, arrendará o proporcionará Datos de Usuario a Terceros (que no sean sus afiliados o Subprocesadores), excepto en la medida requerida o permitida por las Leyes de Protección de Datos, o (c) fusionar los Datos del Usuario con otros datos, modificar o explotar comercialmente los Datos del Usuario.
• 2.5. Datos personales sensibles. Se aconseja a los Clientes y Usuarios que nunca proporcionen a OsteoStrong Datos Personales Sensibles. “Datos personales sensibles” significa (a) información que revela el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas o la afiliación sindical de una persona física, (b) información o datos sobre la salud o la vida u orientación sexual de una persona física; o (c) datos genéticos o datos biométricos sobre una persona física.
3. Subprocesadores
• OsteoStrong puede contratar Subprocesadores en relación con la prestación de los Servicios, siempre que, sin embargo, OsteoStrong no pueda proporcionar a un Subprocesador acceso a los Datos del Usuario a menos que el Subprocesador tenga: (i) una necesidad comercial de conocer / acceder a los Datos de Usuario relevantes, según sea necesario para los fines de los Servicios; (ii) firmaron una obligación escrita de confidencialidad o están bajo obligaciones profesionales de confidencialidad; y (iii) implementó salvaguardas técnicas, operativas, físicas y organizativas para proteger los Datos del Usuario contra la destrucción o alteración accidental o ilegal y la divulgación o el acceso no autorizados.
4. Derechos de los interesados; Cooperación
• OsteoStrong hará todos los esfuerzos comercialmente razonables para cooperar y asistir con el ejercicio de los derechos del Usuario bajo las Leyes de Protección de Datos aplicables con respecto a los Datos Personales Procesados por OsteoStrong, incluyendo, sin limitación, el derecho a ser olvidado, el derecho a la portabilidad de datos, y el derecho a acceder a los datos bajo el RGPD.
5. Devolución o destrucción de datos de usuario
• Previa solicitud por escrito de un Usuario, OsteoStrong devolverá los Datos del Usuario al Usuario en un formato comúnmente legible o eliminará de forma segura los Datos del Usuario tan pronto como sea razonablemente posible. Sin embargo, si OsteoStrong está obligado por ley a retener los Datos del Usuario o si los Datos del Usuario se almacenan de tal manera que no puedan ser fácilmente devueltos o destruidos sin afectar a otros datos, entonces OsteoStrong continuará protegiendo dichos Datos del Usuario de acuerdo con esta Declaración y limitará cualquier uso a los fines de dicha retención.
6. Seguridad de los datos
• 6.1. Requisitos del programa de seguridad. OsteoStrong mantendrá un programa de seguridad que contenga salvaguardas administrativas, técnicas y físicas adecuadas a la complejidad, naturaleza y alcance de sus actividades. El programa de seguridad de OsteoStrong estará diseñado para proteger la seguridad y confidencialidad de los Datos de Usuario contra el acceso ilegal o accidental, o el procesamiento, divulgación, destrucción, daño o pérdida no autorizados de los Datos de Usuario. Como mínimo, el programa de seguridad de OsteoStrong incluirá: (a) limitar el acceso de los Datos de Usuario a las Personas Autorizadas; (b) implementar la seguridad de redes, aplicaciones, bases de datos y plataformas; (c) medios para asegurar la transmisión, almacenamiento y eliminación de información dentro de la posesión o control de OsteoStrong; (d) medios para cifrar los Datos de Usuario almacenados en medios bajo la posesión o control de OsteoStrong mediante el uso de cifrados modernos aceptables y longitudes de clave, incluidos los medios de respaldo; (e) medios para cifrar los Datos de Usuario transmitidos por OsteoStrong a través de redes públicas o inalámbricas mediante el uso de cifrados y longitudes de clave modernos aceptables; y (f) medios para mantener actualizados firewalls, enrutadores, servidores, computadoras personales y todos los demás recursos con parches de sistema específicos de seguridad apropiados.
• 6.2. Revisiones periódicas. OsteoStrong se asegurará de que sus medidas de seguridad se revisen y revisen periódicamente para hacer frente a las amenazas y vulnerabilidades en evolución.
7. Procedimientos de violación de datos
• 7.1. Notificación. OsteoStrong notificará al Cliente y a cualquier Usuario afectado de cualquier Violación de Datos tan pronto como sea posible y sin demora indebida después de tener conocimiento de ello. Dicha notificación deberá, como mínimo: (i) describir la naturaleza de la violación de datos, las categorías y números de Usuarios afectados, y las categorías y números de registros de datos personales en cuestión; (ii) comunicar el nombre y los datos de contacto del delegado de protección de datos de OsteoStrong u otro contacto relevante del que se pueda obtener más información; y (iii) describir las medidas tomadas o propuestas para abordar la violación de datos.
• 7.2. Medidas correctivas. En el caso de una Violación de Datos de la cual OsteoStrong es responsable, OsteoStrong hará todos los esfuerzos comercialmente razonables para: (a) remediar la condición de Violación de Datos, investigar, documentar, restaurar los Servicios y llevar a cabo las actividades de respuesta requeridas; (b) proporcionar informes de estado regulares al Cliente sobre las actividades de respuesta a la violación de datos; (c) ayudar al Cliente con la coordinación de los medios, la aplicación de la ley u otras notificaciones de violación de datos; y (d) ayudar y cooperar con el Cliente en sus esfuerzos de respuesta a la violación de datos.
8. Transferencias transfronterizas
• 8.1. Ubicación. Los sistemas de OsteoStrong y el procesamiento de datos de usuario por parte de OsteoStrong se llevarán a cabo dentro de las siguientes jurisdicciones: Estados Unidos de América e Irlanda (las “Jurisdicciones de procesamiento”). OsteoStrong no transferirá ningún Dato de Usuario fuera de las Jurisdicciones de Procesamiento, excepto según lo indique o con el consentimiento del Cliente y / o Usuario.
• 8.2. Subprocesadores. Antes de proporcionar Datos de usuario de un ciudadano europeo a los Subprocesadores, OsteoStrong hará todos los esfuerzos comercialmente razonables para garantizar que los Subprocesadores estén certificados bajo el Escudo de privacidad UE-EE. UU. o que los Subprocesadores ejecuten las Cláusulas contractuales estándar prescritas por la UE.
Actualizaciones de la política de privacidad
Esta Política de privacidad puede actualizarse periódicamente y sin previo aviso para reflejar los cambios en nuestras prácticas de información en línea. Publicaremos un aviso destacado en este sitio web para notificarle cualquier cambio significativo en nuestra Política de privacidad e indicaremos en la parte inferior de la política cuándo se actualizó por última vez.
Preguntas
Cualquier pregunta sobre esta Política de privacidad debe dirigirse a nuestro servicio de asistencia en support@OsteoStrong.me.