Declaración de privacidad de los Servicios Brivo

Fecha de vigencia: 1 de mayo de 2019.

Para Brivo®, la Privacidad y la Seguridad son elementos centrales de nuestro servicio. Esta Declaración de Privacidad de los Servicios Brivo (la “Declaración de Privacidad”) describe las prácticas de privacidad de Brivo en relación con los datos que Brivo recibe mediante el uso de hardware, servicios y aplicaciones proporcionados por Brivo (en conjunto, el “Sistema Brivo”). Brivo Systems LLC y sus subsidiarias se mencionan colectivamente en esta Declaración de Privacidad como “Brivo”.

Esta declaración de privacidad es aplicable a los siguientes aspectos:

  • Información personal que un Cliente, un Administrador de Cliente o un Socio, ingresa, carga o captura de cualquier otra forma en el Sistema Brivo;
  • Datos de actividad y eventos que son recopilados automáticamente por los Clientes que utilizan el Sistema Brivo; y,
  • Información personal y comercial capturada sobre los Clientes y sus usuarios, Socios y/o solicitantes a objeto de establecer o mantener su relación comercial con Brivo.

En su conjunto, esto se denominará “Datos de la cuenta”. “Administrador” significa administradores individuales del Sistema Brivo autorizados por el Cliente, que pueden, a discreción del Cliente, incluir a los empleados, agentes y contratistas del Cliente. “Cliente” significa un cliente final del sistema Brivo. “Socio” se refiere al revendedor o socio tecnológico autorizado de Brivo a partir del cual un Cliente obtiene acceso y utiliza el Sistema Brivo o los servicios de terceros relacionados.

 

Rol de los Clientes, Socios y Brivo en la Protección de Datos:

Brivo proporciona el Sistema Brivo a los Clientes a través de su canal de Socios. Los socios seleccionados por el Cliente manejan la configuración inicial y la configuración de la cuenta Brivo del Cliente. Los clientes, durante el proceso de configuración, pueden elegir qué datos compartir con el Socio y/o Brivo. Después de la configuración inicial, el acceso del Cliente al Sistema Brivo se limita a sus Administradores.

Los clientes son responsables de verificar que todas las personas designadas como Administradores estén autorizadas por el Cliente para los niveles de acceso otorgados. En general, Brivo recomienda que el Cliente designe a un empleado del Cliente para que sea el Administrador Maestro. Si el Cliente decide permitir que una persona que no sea un empleado del Cliente (como, por ejemplo, un empleado de un Socio, tenga algún derecho administrativo u otro acceso o privilegio a la cuenta del Cliente o los Datos de la Cuenta), el Cliente es responsable de supervisar el acceso y uso de la cuenta y los datos de la cuenta por parte de terceros. Brivo no es responsable por el uso no autorizado o el uso indebido del acceso a la cuenta, los privilegios o los Datos de la Cuenta del Cliente por parte de cualquier persona que utilice el acceso proporcionado por el Cliente.

Ciertos empleados de Brivo también tendrán acceso a los Datos de la Cuenta, únicamente en relación con la provisión del Sistema Brivo y para responder a las solicitudes específicas de asistencia técnica de Clientes y Socios. Brivo accederá a los Datos de la Cuenta solo a los fines de proporcionar el Sistema Brivo, evitar o atender problemas de servicio o técnicos, de conformidad con las disposiciones de cualquier acuerdo por escrito entre Brivo y el Cliente (como, por ejemplo, los términos de uso de Brivo) aplicables al Sistema Brivo, según corresponda, (los “Términos de Uso”), o según lo exija la ley.

RECOLECCIÓN Y USO DE DATOS DE LA CUENTA

Brivo recopila y procesa todos los Datos de la Cuenta estrictamente en nombre de los Clientes y Socios de acuerdo con los acuerdos contractuales entre Brivo y ellos y/o según se define en los Términos de Uso y/o según lo exija o lo permita la ley.

Los clientes y socios son responsables de garantizar que los datos de la cuenta se obtengan y se procesen de acuerdo con todas las leyes aplicables. Dado que los Datos de la Cuenta son administrados por el Cliente, el Cliente es responsable de proporcionar el aviso y la elección adecuados con respecto al procesamiento de los Datos de la Cuenta de Brivo en nombre del Cliente. Si una persona tiene alguna pregunta o inquietud relacionada con el manejo de los Datos de la Cuenta por parte de Brivo, puede contactar a nuestro Oficial de Privacidad a través de privacy@brivo.com y trabajaremos con el Cliente correspondiente para resolver el problema.

Brivo recopila de los propios clientes toda la información personal que se necesita para administrar adecuadamente la relación comercial entre Brivo y ellos. Cada cliente recibirá las credenciales de inicio de sesión para poder administrar sus cuentas del Sistema Brivo.

 

Tipos de datos de cuentas recopilados relacionados con el sistema Brivo:

 Brivo recopila los siguientes tipos de Datos de Cuenta: 

  • Información proporcionada por los Clientes: El Sistema Brivo proporciona la capacidad opcional para que los Clientes almacenen información personal básica, como el nombre de una persona, el número de credencial, la dirección de correo electrónico y la fotografía. Esta información se utiliza para correlacionar los eventos de seguridad con la persona correcta, así como para habilitar las notificaciones y la funcionalidad de la aplicación móvil. El Cliente es el único responsable de determinar si el almacenamiento de estos datos opcionales se ajustan las leyes y regulaciones aplicables.
  • Información generada a partir de eventos: el Cliente utiliza el Sistema Brivo para recopilar datos de su actividad y eventos. Por ejemplo, el Cliente puede usar el Sistema Brivo para registrar que una tarjeta de acceso se usó en una puerta en particular, en un momento determinado. A través de la correlación con la información que proporciona un Cliente, Brivo puede vincular un evento de acceso a la credencial de un individuo en particular.
  • Información de registro: el Sistema Brivo registra las acciones de los administradores, así como el estado y la configuración de varios dispositivos que se han configurado para operar con el Sistema Brivo. La información de registro puede ser utilizada por el Cliente para revisar la actividad de los Administradores.
  • Aplicaciones móviles: Brivo proporciona aplicaciones móviles que pueden usarse opcionalmente con el Sistema Brivo. La aplicación móvil Brivo Onair proporciona acceso administrativo al Sistema Brivo. Brivo Onair Pass es una forma de credencial digital utilizada, por ejemplo, para autorizar el acceso físico a un edificio. Brivo recopila información sobre la ubicación del dispositivo y su proximidad a ciertos lectores Brivo disponibles dentro del alcance de Bluetooth de la aplicación Brivo Onair Pass para simplificar la autorización para abrir la cerradura o la puerta correspondiente. Para proporcionar estos servicios, Brivo recopila varios tipos de dispositivos, datos de punto de acceso Wi-Fi y datos Bluetooth. Para utilizar los servicios de las aplicaciones móviles de Brivo, será necesario activar varias funciones como los servicios de ubicación, Wi-Fi y comunicación Bluetooth en el dispositivo móvil.

 

 Los Datos de la Cuenta pueden ser utilizados por Brivo para:

  • Habilitar notificaciones de eventos y la funcionalidad Brivo Onair Pass.
  • Ponerse en contacto con el Cliente para informarle sobre las mejoras de productos y servicios que Brivo cree que puedan interesarle.
  • Proporcionar avisos de servicio importantes con respecto al Sistema Brivo y sus dispositivos relacionados. Si bien los Clientes usan los servicios del Sistema Brivo, no será posible optar por no recibir comunicaciones sobre los avisos de servicio del Sistema Brivo.
  • Solicitar al Cliente que participe en encuestas que ayuden a Brivo a comprender mejor las necesidades del Cliente a los fines de mejorar los productos y servicios de Brivo.

Brivo también comparte datos con importantes proveedores de servicios de terceros, cuando los Administradores lo autorizan explícitamente en la cuenta relevante del Sistema Brivo; por ejemplo, para habilitar las integraciones a través de la Interfaz de programación de aplicaciones (API) de Brivo. 

Cumplimiento de las normativas de la Dirección General de Protección de Datos (GDPR por sus siglas en ingles)

Aplicación del GDPR para Brivo:

 En el contexto de la GDPR, las personas residentes en la Comunidad Económica Europea con datos almacenados en el Sistema Brivo o que utilizan las aplicaciones de Brivo se consideran “Sujetos de Datos”. Los clientes (y, en algunos casos, Socios) se consideran “Controladores de Datos”. En este caso, Brivo es un “Procesador de Datos.”

En su función como Procesador de Datos, Brivo es el custodio responsable de los datos del Sujeto de los Datos, y desempeña esta función en nombre del Controlador de Datos. El Controlador de Datos es completamente responsable de determinar qué datos se capturan, almacenan y procesan dentro del Sistema Brivo. Brivo no comparte, vende, alquila ni intercambia información de identificación personal con terceros, a menos que sea autorizado por un Controlador de Datos.

Dentro del modelo de servicios de Brivo, la mayoría de los Sujetos de Datos tendrá una interacción directa, limitada por las aplicaciones del Sistema Brivo que capturan y almacenan sus datos. Esta interacción de los Sujetos de Datos se realizará principalmente a través de la aplicación Brivo Onair Pass. La mayoría de los Sujetos de Datos serán empleados, visitantes o contratistas del Controlador de Datos. Los datos se capturan en función de su relación con el Controlador de Datos. El Controlador de Datos es, a su vez, responsable de obtener el consentimiento necesario del Sujeto de los Datos con respecto a los datos que se almacenarán. En los casos en que un Sujeto de los Datos solicite que se eliminen los datos de la cuenta del sistema Brivo, Brivo este remitirá dicha solicitud al Controlador de Datos para su adjudicación.

La GDPR incluye disposiciones que otorgan a los Sujetos de Datos derechos de transferencia de sus datos personales. Cuando se requiera eliminar o transferir datos, Brivo será quien coordine dicha solicitud con los Controladores de Datos y los Sujetos de Datos, según corresponda, Brivo proporciona capacidades de transferencia y está trabajando continuamente para mejorar sus capacidades de exportación de datos.

Brivo ha firmado un conjunto de Acuerdos de Procesamiento de Datos que incluyen las cláusulas contractuales estándar de la UE, de conformidad con el Artículo 26 (2) de la Directiva 95/46 / CE para cumplir con los requisitos del GDPR.

Brivo continuará monitoreando el GDPR y continuará desarrollando y mejorando los sistemas y procesos de Brivo a objeto de garantizar la continuidad en el cumplimiento sus compromisos.

 

GDPR Derecho de acceso individual y uso limitado

 Aquellos que residen dentro de la Comunidad Económica Europea pueden solicitar acceder, corregir o limitar el uso de su información personal dentro del Sistema Brivo enviando una solicitud al Oficial de Privacidad de Brivo a: privacy@brivo.com o llamándonos al +31 20 8880980 ( Países Bajos) o + 1 301 664 5242 (EE. UU.).

Seguridad de información:

Brivo mantiene un completo, y por escrito, Programa de Seguridad de la Información contentivo de las medidas de seguridad del sector -administrativas, técnicas y físicas- diseñadas para evitar el acceso no autorizado a los datos de la cuenta.

Brivo cuenta con la distinción de ser una de las primeras plataformas de seguridad de edificios en ser SOC 2 auditada, y de ser la primera compañía de software, como servicio (SaaS) de seguridad física, en utilizar el marco SSAE 16/18 para proporcionar una revisión de seguridad. Brivo realiza una auditoría anual independiente SOC 2 de terceros la cual revisa algunos de sus controles y procesos internos. Brivo reconoce que GDPR lo ayudará a avanzar hacia los más altos estándares de operaciones para proteger los datos del Cliente.

 Solicitudes de cumplimiento de la ley:

Es posible que Brivo deba y/o tenga que revelar la información personal de un individuo en respuesta a una solicitud legal de las autoridades públicas, incluso para cumplir con los requisitos de seguridad nacional o de cumplimiento de la ley.

Ubicación de datos y transferencia de información:

Brivo almacena todos los datos de la cuenta en los Estados Unidos continentales. Para facilitar las operaciones globales de los Clientes, Brivo transfiere información a los Estados Unidos y brinda acceso a esa información a Clientes de todo el mundo.

Retención de datos:

Brivo retiene los datos de la cuenta de conformidad con los plazos establecidos en los Términos de Uso.

Uso indebido de datos:

Si Brivo tiene conocimiento de cualquier acceso indebido, uso no autorizado o divulgación de los Datos de la Cuenta (una “Violación de Datos”), Brivo analizará los hechos de la Violación de Datos en el marco de las leyes, regulaciones, políticas y obligaciones contractuales aplicables, a los fines de determinar cuál es la información y el proceso de notificación más apropiados. Ante una Violación de Datos, Brivo realizará las notificaciones de manera oportuna y tomará las medidas pertinentes para minimizar los daños y mitigar los riesgos de los Datos de la Cuenta.

Compromiso con el Sistema de Protección de Privacidad Privacy Shield:

Brivo cumple con la UE-EE. UU. Privacy Shield Framework y Swiss-U.S. Privacy Shield Framework, según lo establecido por el Departamento de Comercio de los EE. UU. Con respecto a la recopilación, el uso y la retención de información personal transferida desde la Unión Europea y Suiza a los Estados Unidos. Brivo ha certificado al Departamento de Comercio que cumple con los Principios del Sistema de Protección de Privacidad. En el caso de que existiere algún conflicto entre los términos de esta Política de Privacidad y los Principios del Sistema de Protección de Privacidad, en última instancia regirán los Principios del Sistema de Protección de Privacidad.

Para obtener más información sobre el Programa de Protección de Privacidad (Privacy Shield) y para ver nuestra certificación, visite: https://www.privacyshield.gov/

Aplicación de la Normativa de la Comisión Federal de Comercio de los Estados Unidos:

En virtud del Sistema de Protección de Privacidad, los compromisos de Brivo están sujetos a las autoridades de investigación y ejecución de la Comisión Federal de Comercio de los Estados Unidos.

Resolución de conflictos:

De conformidad con los Principios del Sistema de Protección de Privacidad, Brivo se compromete a resolver las quejas sobre nuestra recopilación o mal uso de su información personal. Las personas de la UE que tengan preguntas o quejas con respecto a nuestra Política de Protección de la Privacidad deben comunicarse primero con Brivo en: privacy@brivo.com o al +1 301-664-5277.

De la misma manera, Brivo se ha comprometido a remitir las quejas no resueltas por el Sistema de Protección de Privacidad a JAMS, un proveedor alternativo de resolución de conflictos, ubicado en los Estados Unidos y de ámbito mundial. Si no recibe un reconocimiento oportuno de su queja por parte nuestra o si no hemos atendido su reclamo a su entera satisfacción, comuníquese con nosotros o visite:  https://www.jamsadr.com/eu-us-privacy-shield para obtener más información o archivar un reclamo. Los servicios de JAMS se proporcionan sin costo para Ud.. Si Brivo ni nuestro proveedor de resolución de conflictos resuelven su reclamo, Ud. cuenta con la posibilidad de participar en un arbitraje vinculante a través de un Panel del Sistema de Protección de Privacidad.

Las personas tienen la posibilidad, bajo ciertas condiciones, de solicitar un arbitraje vinculante para las quejas relacionadas con el cumplimiento de los Principios del Sistema de Protección de Privacidad no resueltas por ninguno de los otros mecanismos del Sistema de Protección de Privacidad.

Para obtener información adicional, visite el sitio Web del Programa de Protección de Privacidad (Privacy Shield) en: https://www.privacyshield.gov/article?id=ANNEX-I-introduction

Nuestros Contactos:

Si tiene preguntas sobre esta Declaración de Privacidad o si necesita solicitar acceso, actualizar, cambiar o eliminar la información personal que controlamos, puede hacerlo contactándonos en:

Brivo Privacy Officer

Brivo Systems LLC

7700 Old Georgetown Road, Suite 300

Bethesda MD, 20814 USA

privacy@brivo.com

+1 301-664-5277

Cambios a esta declaración de privacidad:

Brivo se reserva el derecho de cambiar esta Declaración de Privacidad donde y cuando lo requiera. No obstante le notificará que se han realizado cambios en esta Declaración de Privacidad, indicando la fecha de la última actualización. En el caso de que Brivo realice una actualización de sus materiales, Brivo debe enviarle un aviso antes de que la actualización entre en vigencia, como por ejemplo, publicando un aviso visible en el sitio Web de Brivo, en el Sistema Brivo o poniéndose en contacto con Ud. a través de la dirección de correo electrónico que Ud. nos proporcionó. Le recomendamos que revise periódicamente estas Políticas de Privacidad de manera de mantenerse informado sobre la recopilación, el procesamiento y el intercambio de los Datos de la Cuenta de Brivo.