Privacidad y Seguridad

Fecha de vigencia:  25 de mayo 2018.

En Brivo, la privacidad y la seguridad son elementos fundamentales de nuestros servicios. En concordancia con esto, somos siempre conscientes y respetuosos de la privacidad de las personas que acceden a los sitios web de Brivo (“Visitantes”), personas que utilizan nuestros servicios (“Suscriptores”), personas que desarrollan aplicaciones mediantes las API de Brivo (“Socios API”), personas que comercializan productos Brivo (“Socios”) y personas o empresas que buscan una relación comercial con Brivo (“Solicitantes”).

Esta Declaración de privacidad describe las prácticas de privacidad de Brivo en relación con las prácticas comerciales generales, el uso de los sitios web de la empresa y el uso de los servicios y aplicaciones que ofrece Brivo (“Servicios”). Al visitar nuestros sitios web u ofrecernos información personal, acepta la recolección, procesamiento y almacenamiento de su información personal según los términos descriptos en esta Política de privacidad.

Esta Política de privacidad y seguridad abarca las prácticas de información de los sitios web que se relacionan con esta política, a los que nos referimos en conjunto como sitios web de Brivo.

Brivo.com es nuestro sitio web público, que contiene también un portal de ingreso a nuestra aplicación Brivo Onair®. Brivo Onair (acs.brivo.com) es la aplicación que provee servicios de gestión de seguridad física mediante el modelo software como servicios (SaaS). Brivo Onair utiliza una interaz común para controlar y mostrar elementos relacionados con el control de acceso físico, otorgamiento de credenciales de ID y vigilancia por video. Brivo Onair es una aplicación alojada en la web que permite a los Suscriptores gestionar dispositivos de seguridad física y monitorear eventos de seguridad desde sus instalaciones.

Los sitios web de Brivo pueden contener enlaces a otros sitios web. Las declaraciones de privacidad de dichos sitios web aplican a los contenidos y prácticas de información de los mismos. Brivo le aconseja revisar las declaraciones de privacidad de otros sitios web para comprender mejor sus prácticas de información,

Declaración de privacidad de los datos comerciales de Brivo

Esta Declaración aplica a lo siguiente:

  • Información personal que recolectamos a través de los sitios web públicos operados por Brivo.
  • Información personal que recolectamos en el transcurso de nuestra interacción con usted, como cuando se relaciona con nosotros como cliente, cliente potencial, vendedor, proveedor de servicios, Socio potencial, Socio, Solicitante, consultor, contratista u otras terceras partes en relación con las operaciones con nuestra empresa en general. Incluye ventas, marketing, contacto comercial o actividades de registro llevadas a cabo por Brivo.

 

En conjunto esto se considera como “Datos comerciales”.

Esta declaración no aplica a:

  • Información personal que los Suscriptores o los Administradores del suscriptor ingresan, cargan o que se captura de cualquier otro modo en los sistemas y servicios de Brivo.
  • Actividades y datos de eventos (incluyendo videos) que los servicios Brivo recogen automáticamente debido a nuestro rol como Procesadores de datos.
  • Información personal capturada acerca de Socios para establecer o mantener sus relaciones comerciales con un Socio API o revendedor de productos y servicios de Brivo.

En conjunto esto se considera como “Datos de cuentas”. Para obtener más información sobre el manejo de los Datos de cuentas, consulte la Declaración de privacidad de los servicios Brivo más adelante.

RECOLECCIÓN Y USO DE LOS DATOS COMERCIALES

Brivo recaba únicamente la información personal necesaria para responder a sus pedidos de productos y servicios. Cuando utiliza nuestros sitios web, completa formularios, solicita una demostración, responde a una encuesta, completa una solicitud de socio, se pone en contacto con nosotros o interactúa de cualquier otra manera con nuestra empresa, recabamos información personal como su nombre, dirección de correo electrónico, dirección postal, nombre de la empresa, número de teléfono y toda otra información que usted elija ofrecer para que podamos responderle adecuadamente.

La información que comparte con nosotros no se vende nunca a terceras partes, pero puede ser compartida con nuestros Socios una vez que confirme que desea comprar nuestros servicios.

Puede negarse a ofrecer esta información no ingresando datos o no respondiendo si le son solicitados. Si desea suscribirse a nuestras novedades e informaciones, usaremos su dirección de correo con este fin. También le ofreceremos una opción para finalizar la suscripción.

Al usar los sitios web públicos de Brivo, recabamos información a través de las herramientas usuales de recolección de datos, como las cookies y los contadores de visitas (“Información sobre la navegación en el sitio web”). La información sobre la navegación en el sitio web incluye la información estándar sobre su navegador Web (por ejemplo el tipo de navegador y el idioma que usa), su dirección de Protocolo de Internet (“IP”) y las acciones que realiza en nuestros sitios, por ejemplo las páginas que visualiza y los enlaces que sigue. La información que recolectamos a través de nuestros sitios web (como nombre de dominio, páginas visitas y duración de la sesión de usuario) puede combinarse para analizar de qué modo se usan nuestros sitios y cómo podemos mejorarlos. En algunos casos, usamos cookies para recoger información en relación con futuras visitas desde nuestro sitio web, para reconocerlo como visitante previo, o para hacer un seguimiento de su actividad en nuestros sitios web.

No incluimos anuncios de terceros en nuestros sitios web, pero podemos utilizar empresas de terceros para publicitar nuestros servicios, y estas páginas pueden también utilizar cookies. En tal caso podemos recibir datos de estos vendedores tercerizados acerca de su empresa, con información de contacto. Si en algún punto considera que se ha suscripto a algo que no deseaba, puede revertir la suscripción escribiendo a los correos electrónicos de Brivo en cualquier momento.  

En general, no es necesario que active las cookies al visitar nuestros sitios web. Puede rechazar las cookies configurando su navegador para que las rechace en forma automática o para darle la opción de aceptar o declinar el uso de cookies desde el sitio web.

Google Analytics es un servicio de análisis de la web provisto por Google que utiliza cookies para monitorear el tráfico en nuestros sitios web.  Usamos Google Analytics para recolectar, trazar y examinar datos acerca del uso de nuestros sitios web. Podemos ejecutar informes en base a los datos que recolectamos y compartir estos datos con otros servicios de Google.  

Declaración de privacidad de los servicios Brivo

Esta Declaración aplica a lo siguiente:

  • Información personal que usted o sus Administradores ingresan, cargan o que se captura de cualquier otro modo en los sistemas y servicios de Brivo.
  • Actividades y datos de eventos (incluyendo videos) que los servicios Brivo recogen automáticamente debido a nuestro rol como Procesadores de datos.
  • Información personal o comercial que se captura sobre Clientes, Socios o Solicitantes para establecer o mantener su relación comercial con Brivo.

En conjunto esto se considera como “Datos de cuentas”.

 

RECOLECCIÓN Y USO DE LOS DATOS DE CUENTAS

Como Procesadores de datos, recolectamos todos los datos de las cuentas estrictamente en nombre de nuestros Suscriptores y Socios de acuerdo con los convenios contractuales con ellos, y/o según los términos definidos en nuestros Términos de Uso y/o según los requisitos y permisos legales. La información personal ingresada o capturada por nuestros sistemas en nombre de nuestros Suscriptores o Socios respecto de sus empleados, visitantes o terceros (Sujetos de datos) se considera Datos de cuentas.

Nuestros Suscriptores y Socios son responsables, en su función de Controladores de datos, de garantizar que (i) los Sujetos de datos reciban notificación adecuada de las prácticas de privacidad de los Controladores de datos y que (ii) los Datos de las cuentas se obtengan en cumplimiento de las leyes aplicables. Dado que los Controladores de datos manejan los Datos de cuentas, son responsables de ofrecer a sus Sujetos de datos las notificaciones y opciones apropiadas respecto de nuestro procesamiento de Datos de la cuenta en su nombre. Si un Sujeto de datos tiene preguntas o dudas respecto del modo en que manejamos sus datos, puede ponerse en contacto con nuestro Responsable de protección de datos a través de privacy@brivo.com y trabajaremos con el Suscriptor y/o Socio para resolver la duda.

Brivo recoge de sus Socios información personal necesaria para gestionar adecuadamente nuestra relación comercial. Los Socios de Brivo recibirán credenciales de inicio de sesión para manejar las cuentas del Suscriptor. Los Socios pueden crear una nueva cuenta para cada Suscriptor proporcionando nombre de cuenta, números de referencia, nombre de usuario y dirección de correo electrónico. Sólo recogemos esta información con el fin de permitirle manejar sus cuentas de Suscriptor y para mantener contacto comercial con Brivo.

Tipos de Datos de cuenta recogidos en relación con los servicios de Brivo Onair

Brivo recoge información con el fin de brindar servicios Brivo Onair. Recolectamos información de las siguientes maneras:

  • Información provista por los Suscriptores: Brivo Onair permite que los suscriptores almacenen información personal básica, como el nombre, el número de credencial, la dirección de correo electrónico, el número de teléfono y la fotografía de una persona. Esta información se usa para correlacionar eventos de seguridad con la persona correcta, así como para activar las notificaciones y las funciones de Brivo Onair Pass. Aunque el sistema es capaz de almacenar varios tipos de datos personales, estos no son necesarios para su funcionamiento.
  • Información generada desde eventos: Brivo Onair recoge datos a partir de eventos de video y de control de acceso. Por ejemplo, Brivo Onair registra que una tarjeta de acceso se usó en una determinada puerta a cierta hora. El evento también puede estar registrado en video, si el servicio está activo. A través de la correlación con la información que ofrecen los Suscriptores, podemos asociar ese evento y ese video a la credencial de un individuo en particular.
  • Información de inicio de sesión: Brivo Onair registra las acciones de los Administradores del sistema, así como el estado y la configuración de distintos dispositivos configurados para funcionar en conjunto con Brivo Onair.  La información de inicio de sesión es usada por el Controlador de datos para revisar la actividad de los Administradores.
  • Aplicaciones móviles: Brivo ofrece aplicaciones móviles que pueden usarse en forma optativa junto con Brivo Onair. La aplicación Brivo Onair Mobile App (BOMA) ofrece acceso administrativo al sistema bajo las mismas condiciones en que usaría un navegador web. Brivo Onair Pass (BOP) es una forma de credencial digital que se usa para acceder fisicamente a un edificio. Recogemos información acerca de la ubicación del dispositivo e información acerca de los lectores Tri-tech de Brivo dentro del rango de alcance Bluetooth de la aplicación para simplificar la conectividad necesaria para abrir la puerta.  Con el fin de ofrecer estos servicios Brivo recoge datos de diversos tipos de dispositivos, puntos de acceso WiFi y Bluetooth. Para usar estos servicios es necesario activar una serie de funciones en su dispositivo móvil, tales como servicios de ubicación, comunicación WiFi y Bluetooth.
  • Terceras partes: Brivo comparte datos con procesadores independientes pertinentes si así lo autorizan explícitamente los Administradores de la cuenta de Brivo Onair pertinente, por ejemplo, para permitir integraciones a través de nuestra interfaz de programación de aplicaciones (API).

 

Brivo puede usar los Datos de cuentas para:

  • Desactivar notificaciones de eventos y funciones de Brivo Onair Pass.
  • Contactarlo para ofrecer información sobre mejoras en los productos y servicios que consideramos puede ser de su interés.
  • Ofrecer notificaciones de servicio importantes respecto de la aplicación Brivo Onair y de los dispositivos relacionados.  Mientras utilice los servicios Brivo, no podrá rechazar las comunicaciones respecto de los avisos de servicio.
  • Solicitar que participe en encuestas para comprender mejor sus necesidades y asi mejorar nuestros productos.

Roles de los Clientes, Socios y Brivo en la protección de los Datos de cuentas en Brivo Onair

Brivo ofrece productos a clientes finales a través del canal de su Socio autorizado. Los Socios de Brivo gestionan la configuración inicial y puesta en marcha de las aplicaciones, servicios y hardware de Brivo (en conjunto, el sistema Brivo). Durante el proceso de configuración, los Clientes pueden elegir qué datos compartir con el Socio y/o con Brivo. Luego de la configuración inicial, el acceso al sistema Brivo quedará limitado a los Administradores autorizados.

Los Clientes son responsables de verificar que todos los Administradores de los sistemas Brivo estén autorizados por ellos según los niveles de acceso que se les otorga. En general, el cliente debe ser el Administrador maestro del Sistema Brivo.  En caso de que el cliente elija que un Socio de Brivo tenga permisos de administración del Sistema Brivo, el Cliente es responsable de monitorear el acceso del Socio a los Datos de cuenta.

Los empleados de Brivo tienen acceso a los Datos de cuentas sólo para proveer servicios y en respuesta a solicitudes de soporte técnico específicas del cliente o del Socio. Brivo accederá a los Datos del cliente únicamente con el fin de ofrecer los Servicios, para prevenir o solucionar problemas técnicos o de mantenimiento, o como se requiera legalmente.

Declaración de adecuación de Brivo a la normativa GDPR

Antecedentes:

La Normativa de Protección de Datos Generales de la UE (GDPR) es un reglamento de protección de datos que se ha puesto en vigencia el 25 de mayo de 2018. La GDPR amplía el alcance de las leyes de protección de datos de la UE a todas las empresas extranjeras que procesen datos de residentes de la UE.

La GDPR armoniza las normativas de protección de datos de toda la Unión Europea, simplificando a las empresas el cumplimiento de todas estas normas; sin embargo, esto sucede a costa de implantar un régimen estricto de protección de los datos.

 

Posición de Brivo:

En Brivo, la privacidad y la seguridad son elementos fundamentales de nuestros servicios. En concordancia, somos siempre conscientes y respetuosos de la privacidad y confidencialidad de las personas que visitan los sitios web de Brivo, utilizan nuestros servicios, desarrollan aplicaciones con las APIs de Brivo y revenden nuestros productos.

Brivo mantiene un programa de seguridad de la información integral y escrito que contiene protecciones administrativas, técnicas y físicas que son estándar en el sector y están pensadas para evitar el acceso sin autorización a los datos de los clientes. Brivo no comparte, vende, alquila ni intercambia con terceros información que permita identificar a los clientes.

Brivo tiene el privilegio de ser una de las primeras plataformas de seguridad de edificios en tener la auditoría SOC 2 y de ser la primera empresa de seguridad física según el modelo software como servicio (SaaS) en utilizar el marco SSAE 16/18 para ofrecer revisión de la seguridad. Brivo lleva adelante una auditoría anual independiente SOC 2, de Tipo 1 que revisa algunos de sus controles y procesos internos.  Reconocemos que la normativa GDPR nos ayudará a avanzar hacia los más altos estándares en protección de datos de clientes.

Brivo puede poner en práctica Convenios de procesamiento de datos basados en las cláusulas contractuales que establece la UE de acuerdo con el artículo 28 (2) de la Directiva 95/46/EC para cumplir con los requisitos de la norma GDPR.

 

Aplicación de la normativa GDPR para Brivo:

En el contexto de la normativa GDPR, las personas que almacenan datos en Brivo Onair o las que utilizan aplicaciones Brivo se consideran Sujetos de datos. Los usuarios finales de Brivo y en algunos casos los revendedores de Brivo se consideran Controladores de datos. Brivo es un Procesador de datos.

Según el rol de Procesador de datos de Brivo, somos los guardianes responsables de los datos de los Sujetos de datos, realizando esta función en nombre del Controlador de datos. El Controlador de datos es completamente responsable de deteminar que datos se capturan, almacenan y procesan dentro de nuestra aplicación. Los Controladores de datos son los dueños de los datos. Brivo no alquila, comparte, revela ni vende datos pertenecientes al Controlador de datos.

Dentro de nuestro modelo de servicio, la mayoría de los Sujetos de datos tendrán interacción directa limitada con la aplicación Brivo que captura y almacena sus datos. Esta interacción se dará primariamente a través de la aplicación Brivo Onair Pass. La mayoría de los Sujetos de datos serán empleados, visitantes o contratistas del Controlador de datos. Los datos se capturan en base a su relación con el Controlador de datos. El Controlador de datos es responsable de obtener consentimiento explícito del Sujeto de datos respecto de los datos a almacenar. Las solicitudes del Sujeto de datos respecto de eliminar datos de Brivo sujetos a SLA de Brivo con el Controlador de datos será adjudicado al Controlador de datos.

La GDPR incluye cláusulas que garantizan los derechos de portabilidad de los datos personales de los Sujetos de datos. Todo dato personal que almacenamos en nombre de los Controladores de datos pertenece al Sujeto de datos. Cuando se nos solicite eliminar o trasladar datos, coordinaremos con los Sujetos de datos, como Controladores de datos, si aplica. Garantizamos la portabilidad y trabajamos continuamente para mejorar nuestras capacidades de exportación de datos.

 

Resumen

La privacidad y la seguridad constituyen elementos fundamentales en los servicios de Brivo, por lo que estamos comprometidos con el espíritu y las intenciones de la normativa GDPR (Reglamentación general de protección de datos de la UE).  Aunque tenemos en vigencia sólidas bases para la protección de datos, reconocemos la necesidad de hacer cambios operativos adicionales a partir de la nueva legislación.

Contamos con un equipo interdisciplinario que continúa monitoreando la evolución de la GDPR, y nos informa las estrategias a seguir. Continuaremos monitoreando la normativa GDPR, y adecuaremos nuestros sistemas y procesos para asegurar la compatibilidad continua.

CLAUSULAS ADICIONALES

Derecho de acceso individual y uso limitado: Los ciudadanos de la UE pueden solicitar acceso a sus datos personales o uso limitado de ellos dentro del sistema Brivo, enviando una solicitud al responsable de protección de datos de Brivo en privacy@brivo.com o llamando al + 1 301-664-5242.

Requerimientos legales: Brivo puede revelar datos personales con otros fines o a terceras partes cuando el sujeto de datos haya dado su consentimiento o solicitado tal procedimiento. Por favor tenga en cuenta que Brivo puede estar obligado a revelar la información personal en respuesta a un requerimiento legal por parte de las autoridades, en concordancia con leyes de seguridad nacional y en cumplimiento de requisitos impuestos por la ley. Brivo es responsable de realizar la transferencia ulterior de datos sensibles a terceras partes en forma adecuada.

Ubicación de los datos y transferencia de información

Brivo almacena todos los datos de las cuentas en el territorio continental de los Estados Unidos. Para facilitar las operaciones globales de nuestros suscriptores, Brivo transfiere la información a los Estados Unidos y ofrece esa información a suscriptores todo el mundo.

Resguardo de los datos

La seguridad de los datos de las cuentas, que incluyen los datos personales sensibles, es muy importante para Brivo. Brivo mantiene un programa de seguridad de la información integral y escrito que contiene protecciones administrativas, técnicas y físicas que son estándar en el sector y están pensadas para evitar el acceso sin autorización a los datos de los clientes. Brivo Onair protege la información de identificación personal de acuerdo con las normativas NIST SP 800-122 y y los memorandos OMB M-06-16 y M-07-16, con disposiciones específicas que el mismo suscriptor puede habilitar.

Conservación de los datos

Brivo conserva los datos de las cuentas de acuerdo con los lapsos establecidos en los respectivos contratos de suscripción y/o términos de uso.

Resolución de conflictos

Brivo se compromete a resolver los reclamos acerca de la recolección o uso de su información personal. Las personas con consultas o quejas deben contactarse con el Responsable de protección de datos de Brivo en privacy@brivo.com o +1 301-664-5277.

Si no recibe respuesta a su queja en tiempo y forma, o si no es resuelta en forma satisfactoria por Brivo, puede derivarla a www.jamsadr.com/about/submit-a-case para obtener más información o asentar una queja. Los servicios de www.jamsadr.com son sin costo.

Contáctenos

Si tiene consultas respecto de esta Declaración o si necesita solicitar acceso a o actualizar, modificar o eliminar información personal que controlamos, puede hacerlo contactando a:

 

Brivo Data Protection Officer

Brivo Systems LLC

7700 Old Georgetown Road, Suite 300

Bethesda MD, 20814 USA

privacy@brivo.com

+1 301-664-5277

 

Cambios a esta Declaración de privacidad

Brivo se reserva el derecho de modificar esta Política de privacidad y seguridad ocasionalmente pero alertará acerca de estas modificaciones indicando en la Declaración la fecha de la última actualización.

Los términos destacados con mayúscula en esta Política de seguridad y privacidad tienen los siguientes significados:

“Datos de la cuenta” son datos recolectados por Brivo en nuestra función de Procesador de datos según la relación contractual del servicio.

“Administrador(es)” son las personas con un registro de acceso a la aplicación Brivo Onair.

“Solicitantes” son los empleados o socios que se postulan para tener un relación comercial con Brivo.

“Datos comerciales” son los datos personales recabados a través de su interacción con nuestros sitios web o a través de ventas no contractuales, marketing y actividades comerciales generales que se desarrollen entre usted y Brivo.

“Clientes” son los usuarios finales de los productos Brivo.

“Controlador de datos” es la persona física o legal, funcionario público, organismo u otro cuerpo que, individualmente o en conjunto con otros, determina los fines y medios de procesamiento de datos personales.

“Procesador de datos” Procesador es la persona física o legal, funcionario público, organismo u otro cuerpo que procesa datos personales en nombre del controlador.

“Sujeto de datos” es una persona física viva identificada o identificable. Una persona identificable es aquella que puede ser identificada, directa o indirectamente, con referencia a un nombre, o a uno o más factores únicos que hacen a sus rasgos personales físicos, sicológicos, mentales, económicos, culturales o sociales.

“Empleado” es un empleado (temporal, permanente, parcial o por contrato), ex-empleado, contratista independiente o postulante a un puesto de trabajo de Brivo o de cualquiera de sus empresas afiliadas o subsidiarias, que también sea residente de un país dentro del área de la Comunidad Económica Europea.

“Europa” o “Europeo” o “UE” se refiere a un país dentro de la Unión Europea.

“Datos personales” según la definición de la Directiva de la Unión Europea 95/46/EC implica los datos que identifican personalmente o pueden usarse para identificar personalmente a una persona, e incluyen el nombre de un individuo en combinación con el país de origen, estado civil, contactos de emergencia, información salarial, condición de empleo, calificación laboral (por ejemplo títulos obtenidos), dirección, número de teléfono, dirección de correo electrónico, ID de usuario, contraseña y números de identificación. Los Datos personales no incluyen datos no identificatorios, anónimos o disponibles en forma pública. Para Suiza, el término “persona” refiere tanto a las personas físicas como a las entidades legales, independientemente de la forma jurídica de estas.

“Datos sensibles” son los datos personales que revelan una condición médica o de salud, raza o etnia, opiniones o filiaciones políticas, religiosas o filosóficas, orientación sexual, o pertenencia a gremios.

“Terceras partes” son los individuos o entidades que no son ni Brivo ni ninguno de sus empleados, agentes, contratistas o representantes.

Esta Política de privacidad y seguridad tienen vigencia a partir del 25 de mayo 2018.