Divulgaciones complementarias de la Ley de Privacidad del Consumidor de California (CCPA)
Índice
- Quiénes somos y ámbito de esta Política de privacidad
- ¿Cómo puede acceder a estas Divulgaciones de la CCPA un consumidor con una discapacidad?
- Aviso de la CCPA sobre la recopilación en línea
- Política de privacidad de la CCPA
- Derecho a saber qué información personal se recopila, usa o divulga
- Nuestras prácticas de tratamiento de la información personal en 2022
- Información personal confidencial
- Retención de datos
- Cómo divulgamos su información
- Derechos en virtud de la CCPA y cómo ejercerlos
- Ejercicio de sus derechos
- Agente autorizado
- Contacto para obtener más información
Las Divulgaciones de la Ley de Privacidad del Consumidor de California (“Divulgaciones de la CCPA”) que se indican a continuación complementan la Política de privacidad de GoTo en Estados Unidos (“GoTo,” “nosotros”) para divulgar información sobre nuestras prácticas de tratamiento de datos de acuerdo con la Ley de Privacidad del Consumidor de California de 2018 y la Ley de Derechos de Privacidad de California de 2020 (colectivamente, la “CCPA”). Estas Divulgaciones de la CCPA entran en vigor el 1 de junio de 2023. Puede descargar una versión en PDF aquí.
I. Quiénes somos y ámbito de esta Política de privacidad
Los residentes en California están protegidos como “consumidores” por la CCPA en lo referente a la información personal.
Determinadas categorías de datos personales se excluyen por ley de la CCPA o de estas Divulgaciones de la CCPA, incluidas las siguientes:
(1) información personal que refleje una comunicación escrita o verbal o una transacción entre una empresa y un consumidor, donde el consumidor sea una persona física que actúe como empleado, propietario, administrador, ejecutivo o contratista de una empresa, una sociedad, una empresa individual, una organización sin ánimo de lucro o un organismo autónomo del Estado cuyas comunicaciones o cuya transacción con la empresa se produzcan solo en el contexto de la realización por parte de la empresa de las comprobaciones debidas sobre dicha empresa, dicha sociedad, dicha empresa individual, dicha organización sin ánimo de lucro o dicho organismo autónomo del Estado, en el contexto de la provisión por parte de la empresa de un producto o un servicio a dicha empresa, dicha sociedad, dicha empresa individual, dicha organización sin ánimo de lucro o dicho organismo autónomo del Estado o en el contexto de la recepción por parte de la empresa de un producto o un servicio de dicha empresa, dicha sociedad, dicha empresa individual, dicha organización sin ánimo de lucro o dicho organismo autónomo del Estado;
(2) información personal recopilada por una empresa sobre una persona física cuando dicha persona física es un solicitante de trabajo, un empleado, un propietario, un administrador, un ejecutivo, un miembro del personal médico o un contratista de esa empresa, siempre que la empresa recopile y use la información personal de la persona física solo en relación con la función o la función anterior de la persona física como solicitante de trabajo, empleado, propietario, administrador, ejecutivo, miembro del personal médico o contratista de esa empresa;
(3) información personal recopilada por una empresa que sea información de un contacto de emergencia de la persona física que es solicitante de trabajo, empleado, propietario, administrador, ejecutivo, miembro del personal médico o contratista de esa empresa, siempre que la información personal se recopile y use solo en el contexto de tener archivado un contacto de emergencia;
(4) información personal que la empresa debe tener para administrar los beneficios de otra persona física en relación con la función de la persona física como solicitante de trabajo, empleado, propietario, administrador, ejecutivo, miembro del personal médico o contratista de esa empresa, siempre que esa información personal se recopile y use solo en el contexto de la administración de esos beneficios; y
(5) información personal que recopilamos y tratamos sobre empleados, solicitantes de trabajo y contratistas de GoTo, que se rige por políticas diferentes. El Aviso de privacidad para solicitantes de trabajo de GoTo está disponible en línea en https://www.goto.com/company/legal/applicant-privacy-notice.
II. ¿Cómo puede acceder a estas Divulgaciones de la CCPA un consumidor con una discapacidad?
Los consumidores con una discapacidad visual pueden usar un lector de pantalla u otra herramienta de conversión de texto en voz o de texto en braille para consultar el contenido de este aviso. También puede enviar un mensaje de correo electrónico a privacy@goto.com si desea obtener una copia de estas Divulgaciones de la CCPA en un formato alternativo.
III. Aviso de la CCPA sobre la recopilación en línea
Tratamos los requisitos de divulgación “sobre la recopilación” en nuestro Aviso de privacidad (consulte la sección I, “¿A quién y a qué información afectan estas Divulgaciones de la CCPA?”).
IV. Política de privacidad de la CCPA
Además de las divulgaciones de la anterior sección “Aviso de la CCPA sobre la recopilación en línea”, proporcionamos divulgaciones adicionales sobre los derechos de los consumidores y sobre nuestras prácticas de tratamiento de información personal en los doce (12) meses anteriores, de acuerdo con la CCPA.
1. Derecho a saber qué información personal se recopila, usa o divulga
Esta Política de privacidad de la CCPA describe la información personal que solemos recopilar, usar y divulgar sobre los residentes en California. Tiene derecho a solicitar que divulguemos qué información personal recopilamos, usamos y divulgamos sobre usted en concreto (“derecho a saber”). Para solicitar el ejercicio del derecho a saber o información sobre los procedimientos de autoservicio (donde estén disponibles), visite el portal Gestión de derechos individuales de GoTo aquí o envíe un mensaje de correo electrónico a privacy@goto.com e incluya “California Request to Know” en la línea de asunto. Especifique en su solicitud los datos que desee saber, incluida la información personal concreta a la que desee acceder.
Podemos solicitarle que nos facilite determinada información para verificar su identidad. Si tiene una cuenta protegida por contraseña, podemos verificar su identidad aplicando nuestras prácticas de autenticación en su cuenta. La información que le solicitaremos que nos facilite para verificar su identidad dependerá de sus anteriores interacciones con nosotros y de la confidencialidad de la información personal que desee saber. Responderemos a su solicitud de acuerdo con la CCPA. Si rechazamos una solicitud, explicaremos por qué.
2. Nuestras prácticas de tratamiento de la información personal en 2022
A continuación, exponemos las categorías de información personal e información personal confidencial que hemos recopilado sobre residentes en California en los doce (12) meses anteriores y, para cada categoría de información personal e información personal confidencial recopilada, las categorías de las fuentes en las que se recopiló esa información, los objetivos empresariales o comerciales con los que se recopiló esa información y las categorías de terceros con los que hemos compartido la información personal.
| Categoría de información personal | Hemos recopilado esa información personal para usarla con los siguientes objetivos empresariales o comerciales: | Hemos recopilado esa información personal en las siguientes categorías de fuentes: |
Hemos compartido* esa información personal con las siguientes categorías de terceros: * El uso compartido puede basarse en sus instrucciones (por ejemplo, mediante su uso de un Servicio, un widget de redes sociales, una integración con terceros, etc.). |
| Identificadores como el nombre real, el alias, la dirección postal, un identificador personal único, un identificador en línea, la dirección IP, la dirección de correo electrónico, el nombre de cuenta, el número de la Seguridad Social, el número del permiso de conducir, el número del pasaporte u otros identificadores similares. | Para suministrar y ofrecer nuestro sitio web y los Servicios relacionados y para proporcionarles asistencia técnica; para atender y resolver problemas de servicio, seguridad y atención al cliente; para detectar, prevenir o afrontar de otro modo problemas técnicos; para detectar, prevenir o afrontar de otro modo actividades fraudulentas, problemas de seguridad y actividades ilícitas; para cumplir la legislación aplicable; para cumplir acuerdos y obligaciones contractuales; para mejorar nuestro sitio web y los Servicios relacionados; para proporcionar análisis o información valiosa a nuestros clientes y nuestros usuarios; para actualizar, mantener, usar y analizar nuestros registros; para identificar posibles clientes para nuestras tareas de marketing y proporcionar productos, Servicios, anuncios y otras comunicaciones que puedan interesarle; y para comprender cómo usa nuestro sitio web, lo que le gusta y lo que no y dónde puede haber encontrado problemas que deben solucionarse. |
|
|
| Todas las categorías de información personal descritas en la subdivisión (e) de la sección 1798.80: “Información personal” es cualquier información que identifique a una persona, se refiera a una persona, describa a una persona o pueda asociarse a una persona, lo que incluye, por ejemplo, su nombre, su firma, su número de la Seguridad Social, su descripción o sus características físicas, su dirección, su número de teléfono, su número de pasaporte, su número de permiso de conducir o de documento estatal de identidad, su número de póliza de seguro, su formación, su trabajo, su historial laboral, su número de cuenta bancaria, su número de tarjeta de crédito, su número de tarjeta de débito o cualquier otra información financiera, médica o de seguro médico. En la categoría de “Información personal” no se incluye la información de dominio público puesta a disposición del público en general de forma legal en registros del Gobierno federal, estatal o local. |
Para suministrar y ofrecer nuestro sitio web y los Servicios relacionados y para proporcionarles asistencia técnica; para atender y resolver problemas de servicio, seguridad y atención al cliente; para detectar, prevenir o afrontar de otro modo actividades fraudulentas, problemas de seguridad y actividades ilícitas; para cumplir la legislación aplicable; para cumplir acuerdos y obligaciones contractuales; para proporcionar análisis o información valiosa a nuestros clientes y nuestros usuarios; para actualizar, mantener, usar y analizar nuestros registros; y para identificar posibles clientes para nuestras tareas de marketing y proporcionar productos, Servicios, anuncios y otras comunicaciones que puedan interesarle. Para evitar dudas: GoTo no usará su información de forma incoherente con sus fines originales de recopilación ni de forma contraria a dichos fines (lo que se denomina a veces “fin incompatible”). Muchos de los tipos de información de la anterior definición son legales, pero GoTo no los solicita, exige o utiliza en absoluto, con un fin empresarial incoherente o de otro modo. |
|
|
| Características de clasificaciones protegidas por la legislación de California o la federal, entre las que se incluyen la edad (40 años o más), la raza, el color, el origen, la nacionalidad de origen, la ciudadanía, la religión o el credo, el estado civil, el estado de salud, la discapacidad física o mental, el sexo (lo que incluye el género, la identidad de género, la expresión de género, el embarazo o el parto y las enfermedades relacionadas), la orientación sexual, la condición de veterano o militar y la información genética (incluida la información genética familiar). | N/A (con excepciones legales descritas en la anterior sección I) | N/A (con excepciones legales descritas en la anterior sección I) | N/A (con excepciones legales descritas en la anterior sección I) |
| Información comercial, que incluye registros de propiedad personal; productos o servicios comprados, obtenidos o estudiados; u otros historiales o tendencias de compra o consumo. | Para suministrar y ofrecer nuestro sitio web y los Servicios relacionados y para proporcionarles asistencia técnica; para atender y resolver problemas de servicio, seguridad y atención al cliente; para detectar, prevenir o afrontar de otro modo actividades fraudulentas, problemas de seguridad y actividades ilícitas; para cumplir la legislación aplicable; para cumplir acuerdos y obligaciones contractuales; para actualizar, mantener, usar y analizar nuestros registros; y para identificar posibles clientes para nuestras tareas de marketing y proporcionar productos, Servicios, anuncios y otras comunicaciones que puedan interesarle. |
|
|
| Información biométrica. | No procede. | No procede. | No procede. |
| Información sobre actividad en Internet u otras redes electrónicas, lo que incluye, por ejemplo, el historial de navegación, el historial de búsqueda e información sobre la interacción de un consumidor con un sitio web, una aplicación o un anuncio de Internet. | Para suministrar y ofrecer nuestro sitio web y los Servicios relacionados y para proporcionarles asistencia técnica; para atender y resolver problemas de servicio, seguridad y atención al cliente; para detectar, prevenir o afrontar de otro modo problemas técnicos; para detectar, prevenir o afrontar de otro modo actividades fraudulentas, problemas de seguridad y actividades ilícitas; para mejorar nuestro sitio web y los Servicios relacionados; para proporcionar análisis o información valiosa a nuestros clientes y nuestros usuarios; para identificar posibles clientes para nuestras tareas de marketing y proporcionar productos, Servicios, anuncios y otras comunicaciones que puedan interesarle; y para comprender cómo usa nuestro sitio web, lo que le gusta y lo que no y dónde puede haber encontrado problemas que deben solucionarse. |
|
|
| Datos de geolocalización. | Para suministrar y ofrecer nuestro sitio web y los Servicios relacionados y para proporcionarles asistencia técnica; para atender y resolver problemas de servicio, seguridad y atención al cliente; para detectar, prevenir o afrontar de otro modo problemas técnicos; para detectar, prevenir o afrontar de otro modo actividades fraudulentas, problemas de seguridad y actividades ilícitas; para cumplir la legislación aplicable; y para cumplir acuerdos y obligaciones contractuales. |
|
|
| Información auditiva, electrónica, visual, térmica, olfativa o similar. | No procede. | No procede. | No procede. |
| Información profesional o relacionada con el empleo. | N/A (con excepciones legales descritas en la anterior sección I) | N/A (con excepciones legales descritas en la anterior sección I) | N/A (con excepciones legales descritas en la anterior sección I) |
| Información sobre formación, definida como información que no es información de identificación personal de dominio público según la Family Educational Rights and Privacy Act (20 U.S.C. sección 1232g, 34 C.F.R. parte 99). | N/A (con excepciones legales descritas en la anterior sección I) | N/A (con excepciones legales descritas en la anterior sección I) | N/A (con excepciones legales descritas en la anterior sección I) |
| Inferencias de cualquier información identificada anteriormente para crear un perfil sobre un consumidor que refleje las preferencias, las características, las tendencias psicológicas, las predisposiciones, el comportamiento, las actitudes, la inteligencia, las habilidades y las aptitudes de ese consumidor. | Para suministrar y ofrecer nuestro sitio web y los Servicios relacionados y para proporcionarles asistencia técnica; para detectar, prevenir o afrontar de otro modo actividades fraudulentas, problemas de seguridad y actividades ilícitas; para mejorar nuestro sitio web y los Servicios relacionados; para identificar posibles clientes para nuestras tareas de marketing y proporcionar productos, Servicios, anuncios y otras comunicaciones que puedan interesarle; y para comprender cómo usa nuestro sitio web, lo que le gusta y lo que no y dónde puede haber encontrado problemas que deben solucionarse. | Basadas en información personal recopilada de las categorías de fuentes descritas anteriormente. |
|
| Información personal confidencial (por ejemplo, información financiera sobre cuentas para pagos). | Para prestar y gestionar nuestro sitio web y los Servicios relacionados, y ofrecer asistencia para nuestro sitio web y los Servicios relacionados; para detectar, evitar o solucionar de otro modo fraudes, problemas de seguridad y actividades ilegales. | Directa o indirectamente del residente en California. | N/A (con excepciones legales descritas en la anterior sección I) |
3. Información personal confidencial
Si se recopila información personal confidencial, de conformidad con la sección 1798.121(d), la posición de GoTo es no usar esta información para inferir características sobre usted.
4. Retención de datos
Retendremos su información personal durante el tiempo necesario para alcanzar los fines descritos en nuestra Política de privacidad (por ejemplo, prestar los Servicios y proporcionar asistencia), sin perjuicio de su derecho a eliminar su Información personal como se describe a continuación. Podemos retener alguna información durante un periodo mayor si es necesario para cumplir cualquier obligación legal o normativa aplicable.
5. Cómo divulgamos su información
En los doce (12) meses anteriores, hemos divulgado determinadas categorías de información personal de residentes en California a las categorías de terceros mostradas en la tabla anterior.
6. Derechos en virtud de la CCPA y cómo ejercerlos
Derecho a eliminar
Tiene derecho a solicitar la eliminación de la información personal que recopilamos o tenemos sobre usted, con determinadas excepciones.
Derecho a corregir
Tiene derecho a solicitar que corrijamos la información personal incorrecta que podamos tener sobre usted.
Derecho a excluirse de la venta o el uso compartido de información personal
Aunque GoTo no “vende” su información personal en el sentido convencional, usa determinadas cookies y tecnologías de seguimiento que pueden considerarse “venta” o “uso compartido” de acuerdo con algunas leyes estatales. Lo hacemos para proporcionar a nuestros clientes y posibles clientes anuncios y contenidos más pertinentes. Si desea excluirse de este tipo de actividad, haga clic aquí.
GoTo también responde a las señales de Control de Privacidad Global (“GPC”); si desea más información, por ejemplo, cómo activar GPC, visite https://globalprivacycontrol.org/.
No vendemos ni compartimos deliberadamente información personal de personas menores de dieciséis (16) años.
Derecho a limitar el uso de información personal confidencial
Tiene derecho a limitar cómo usamos o divulgamos su información confidencial; sin embargo, como se indica en la sección 3, GoTo no usa ni divulga su información personal confidencial con fines diferentes de los permitidos por las leyes de privacidad de datos estatales aplicables de Estados Unidos.
Derecho a la no discriminación
No sufrirá discriminación por ejercer los derechos que le otorga la CCPA.
7. Ejercicio de sus derechos
Para solicitar el ejercicio de sus derechos o información sobre los procedimientos de autoservicio (donde estén disponibles), visite el portal Gestión de derechos individuales de GoTo aquí o envíe un mensaje de correo electrónico a privacy@goto.com. Podemos solicitarle que nos facilite determinada información para verificar su identidad. Si tiene una cuenta protegida por contraseña, podemos verificar su identidad aplicando nuestras prácticas de autenticación en su cuenta. La información que le solicitaremos que nos facilite para verificar su identidad dependerá de sus anteriores interacciones con nosotros y de la confidencialidad de la información personal que desee saber. Cuando hayamos verificado su identidad, responderemos a su solicitud de acuerdo con la CCPA. Si rechazamos su solicitud, explicaremos por qué.
8. Agente autorizado
Puede designar un agente autorizado para que realice una solicitud de acuerdo con la CCPA en su nombre si:
- el agente autorizado es una persona física o jurídica registrada en la Secretary of State de California; y
- firma una declaración escrita en la que autoriza al agente autorizado a actuar en su nombre.
Si usa un agente autorizado para enviar una solicitud con el fin de ejercer su derecho a saber o su derecho a solicitar la eliminación, pida al agente autorizado que dé los siguientes pasos, además de los pasos descritos anteriormente:
- enviar por correo postal su declaración escrita, en la que autoriza al agente autorizado a actuar en su nombre, certificada por un notario de California, a Attn: GoTo Legal Department (Privacy Team), 333 Summer Street, 5th Floor, Boston, MA 02210, y enviar una copia por correo electrónico a privacy@goto.com; y
- facilitar la información que solicitemos en nuestra respuesta a su mensaje de correo electrónico para verificar su identidad. La información que le solicitaremos que nos facilite para verificar su identidad dependerá de sus anteriores interacciones con nosotros y de la confidencialidad de la información personal que desee saber.
Si concede a un agente autorizado un poder notarial conforme a las secciones 4000-4465 del Probate Code, es posible que no sea necesario dar estos pasos, y responderemos a las solicitudes de dicho agente autorizado de acuerdo con la CCPA.
9. Contacto para obtener más información
Si tiene preguntas o preocupaciones sobre estas Divulgaciones de la CCPA, nuestra Política de privacidad o nuestras prácticas, puede ponerse en contacto con nosotros. Nuestros datos de contacto son los siguientes:
Dirección de correo electrónico: privacy@goto.com
Dirección postal: Attn: GoTo Legal Department (Privacy Team), 333 Summer Street, Boston, 5th Floor, MA 02210, y enviar copia por correo electrónico a privacy@goto.com