Política de privacidad

Su privacidad es de importancia para nosotros: familiarícese con nuestra política.

Escaleras
Círculo radial

Política de privacidad de datos de FICO

En el transcurso de nuestras actividades comerciales, recopilamos, procesamos, almacenamos y divulgamos información de identificación personal ("información personal" o "datos personales") sobre personas que se convierten en nuestros clientes o que se registran para usar nuestros sitios web. También procesamos datos personales en función de nuestra capacidad comercial como proveedor de servicios para otras empresas.  Los sitios web que son propiedad y están operados y hospedados por FICO pueden contener enlaces a otros sitios web; nosotros no somos responsables de las prácticas de privacidad ni del contenido de estos otros sitios web. Esta Política de privacidad de datos de FICO ("Política") no se aplica a la información personal desidentificada, anónima o adicional derive de información de clientes.

Esta Política se aplica a usted si es un cliente que:

(1) ha interactuado directamente con FICO sobre un producto o servicio de FICO,

(2) es un cliente de myFICO,

(3) se ha inscrito para participar en debates de la industria y/o para recibir materiales de marketing y de la industria a través de myFICO o de los foros myFICO, o

(4) se ha inscrito para participar en debates de la industria y/o para recibir materiales de marketing o de la industria en FICO Analytic Cloud en la comunidad FICO o en el mercado de FICO.

Tenemos el compromiso de procesar y proteger de forma precisa y justa la información personal cuando tenemos el control de los propósitos y medios de procesamiento de esa información. Esta Política describe nuestras prácticas de privacidad en relación a sus datos y los derechos que usted tiene para (i) optar por dejar de recibir información que aceptó que le enviemos por estar inscrito en nuestros servicios (ver Sección 6); (ii) acceder, corregir o eliminar sus datos que se encuentran bajo nuestro control; (iii) cuestionar o disputar nuestra manera de procesar sus datos personales; (iv) limitar los datos personales que podemos divulgar a terceros; y (v) presentar una queja ante nosotros o una entidad reguladora. No recibirá ningún trato discriminatorio de nuestra parte por ejercer sus derechos de privacidad conforme a esta Política.

Cuando utiliza un sitio web de FICO para obtener algún producto o servicio, no permitimos que ningún tercero, sin su consentimiento expreso, recopile información personal del sitio web de FICO sobre usted o sus actividades en línea, más allá de lo que sea necesario para que ese tercero pueda desarrollar sus actividades comerciales en nuestro nombre.

 

1. Categorías de datos personales

A. Datos personales que FICO recopila, procesa, almacena y comparte

Recopilamos y procesamos datos personales para nuestros propios fines comerciales que pueden incluir los siguientes:

1. Identificadores como un nombre real, alias, firma, dirección postal, número de teléfono, identificador personal único, dirección de protocolo IP, dirección de email, nombre de cuenta, número de la seguridad social, número de licencia de conducir, número de pasaporte u otros identificadores similares.

2. Descripción o características físicas y personales; información biométrica, que incluye audio (impresión de voz), impresión visual (detección facial), impresión térmica, impresión olfativa, impresión dactilar, ADN o información similar; datos de geolocalización; educación; información profesional o relacionada al trabajo.

3.  Información comercial, que incluye número de cuenta bancaria, número de tarjeta de crédito, número de tarjeta de débito, registros de propiedad personal, datos de crédito de agencias de crédito y datos demográficos de corredores de datos para construir e ingresar modelos FICO que controlan nuestro software comercial. 

4. Actividad de navegación y compra de consumidores, que incluye productos o servicios comprados, obtenidos o considerados, u otros antecedentes o tendencias de compra o consumo; información de actividad de Internet u otra red electrónica, que incluye historial de navegación, historial de búsqueda e información sobre la interacción del cliente con un sitio web de Internet, una aplicación o una publicidad.

B. Motivos comerciales para la recopilación, el procesamiento y el uso de datos personales

Recopilamos información personal en este sitio web con los siguientes fines:

1. Registrarlo en nuestro sitio web para abrir una cuenta o interactuar con nosotros;

2. proporcionar ciertas funciones en el sitio web y monitorear el desempeño de las funcionalidades y los servicios que se ofrecen en el sitio web;

3. procesar sus inquietudes y solicitudes, brindarle la información o los servicios solicitados y anticipar sus necesidades futuras;

4. verificar su identidad cuando visita el sitio web con el fin de protegerlo de fraude, acceso no autorizado y robo de identidad; y

5. analizar e investigar mejoras para el sitio web y nuestros productos y servicios.

C. Conclusiones

Es posible que saquemos conclusiones con base en la información proporcionada en esta sección para crear un perfil sobre los clientes que refleje sus preferencias, características, tendencias psicológicas, predisposiciones, comportamientos, actitudes, inteligencia, capacidades y aptitudes. Estas conclusiones nos permiten mejorar nuestros productos y servicios, y adaptar nuestra información en línea en beneficio de nuestros clientes.

 

2. Fuentes de datos personales

A. Información proporcionada por el consumidor

Recopilamos datos personales de solicitudes de empleo, otras solicitudes o cuestionarios cuando usted nos contacta, y de otros formularios que usted nos envía a nosotros o a nuestros clientes, tales como su información de contacto (nombre, dirección, correo electrónico y número de teléfono) y su fecha de nacimiento, número de la seguridad social, número de seguro o pasaporte u otra identificación, nacionalidad, cargo, el nombre de su compañía y el sector de la industria, la ubicación de su compañía (país, estado y código postal). También recopilamos datos personales de sus transacciones e interacciones con nosotros, tales como sus intereses profesionales, o información que puede proporcionar mediante sus interacciones con nuestros foros en línea, blogs o su participación en nuestras comunidades en línea.

B. Burós de crédito y otras fuentes de datos

Recopilamos datos personales de agencias de crédito si es necesario para brindar los servicios que proporcionamos, y podemos acceder a fuentes públicas de datos personales, como datos de censos y registros inmobiliarios, y fuentes privadas de información personal, como agencias de negocios, analistas de mercado o datos de investigación de mercado.

C. Cookies y analítica de la web

Además, utilizamos herramientas basadas en la web cuando visita los sitios web de FICO, por ejemplo, "cookies" para hacer un seguimiento de sus actividades en línea, que incluyen si inscripción, envíos y solicitudes de información, conforme a la legislación vigente. Las cookies son pequeños archivos de texto colocados por el servidor de un sitio web en su computadora u otro dispositivo que esté usando para acceder al sitio web. Es posible que recopilemos información sobre las páginas que ha visto, la cual se utiliza para monitorear y evaluar el rendimiento del sitio web y nos permite mejorarlo. Otras cookies hacen un seguimiento de sus actividades en línea en este sitio web, que incluyen la dirección IP a través de la cual usted accede al sitio web, y podemos vincular esa información con datos personales que nos proporcionó mediante su inscripción en línea, lo que nos ayuda a recordar su configuración. También podemos usar su dirección IP para ayudar a diagnosticar problemas con nuestro servidor y para administrar el sitio web. El período de tiempo que podemos mantener una cookie en su dispositivo dependerá de la naturaleza de la cookie y de la razón por la que la hayamos establecido.

Los sitios web de FICO usan servicios de análisis web, como Google Analytics, para analizar su uso del sitio web (que incluye su dirección IP) a través de las "cookies". Estos servicios de análisis web transmiten y almacenan estos datos, pero se pueden transferir a terceros donde lo requiera la ley, o donde los proveedores de servicio procesen los datos en nombre de los servicios de análisis web. Usted puede rechazar el uso de cookies si selecciona las configuraciones adecuadas en su navegador; sin embargo, tenga en cuenta que si hace esto, quizás no pueda usar todas las funciones de este sitio web, o se le pedirá que vuelva a registrarse cada vez que descargue o solicite materiales del sitio web.

D. Vigilancia mediante video

Es posible que realicemos vigilancia mediante video de nuestras oficinas laborales para identificar cuestiones de seguridad, detectar robo o mala conducta y disuadir o prevenir acoso y violencia laboral.

 

3. Almacenamiento y retención de datos personales

Su información personal se conservará todo el tiempo que sea cliente de FICO, o el cliente de un negocio donde FICO es un proveedor, y a partir de ahí solo si nosotros o el negocio tiene interés comercial legítimo en los datos personales. Podemos usar su información personal en un formato despersonalizado (anónimo o seudónimo) o adicional con el fin de revisar y mejorar nuestros propios procesos de gestión y adquisición de cuentas; analizar la efectividad de nuestras soluciones y crear, validar o actualizar nuestros productos y servicios. 

 

4. Divulgación de datos personales

A. Proveedores de servicios (proveedores, contratistas, distribuidores)

Compartimos información personal con sus proveedores de servicio que proporcionan soporte técnico, operativo o administrativo, pero solo si la información personal es razonablemente necesaria y proporcional para prestar los servicios.  Solo divulgaremos información personal a los proveedores de servicio quienes la procesarán de acuerdo con nuestras instrucciones y nuestra supervisión. La divulgación a los proveedores de servicio puede ocurrir para estos motivos: 

1. Auditorías relacionadas con las interacciones de un cliente actual y transacciones concurrentes, que incluyen contar las impresiones publicitarias a visitantes únicos, verificar el posicionamiento y calidad de las impresiones publicitarias y auditar el cumplimiento con esta especificación y otras normas.

2. Mantenimiento y reparación de nuestra infraestructura digital por cuestiones de eficiencia y seguridad de datos, lo que incluye el hardware de la compañía, los servidores web para hospedar en la nube nuestros servidores web; detección de incidentes de seguridad; protección contra actividades maliciosas, engañosas, fraudulentas o ilegales; y persecución de los responsables de esas actividades.

3. Iniciación de actividades para verificar o mantener la calidad o seguridad de nuestro software o un servicio en el que participamos y mejorar, actualizar o realzar el software o servicio; depuración para identificar y reparar errores que afectan la funcionalidad prevista actual; realización de investigaciones internas para promover desarrollos y demostraciones tecnológicas

4. Mantenimiento y revisión de cuentas, prestación de servicio al cliente, procesamiento o compleción de pedidos y transacciones, verificación de información del cliente, procesamiento de pagos, prestación de financiación, prestación de servicios de publicidad o marketing, prestación de servicios de análisis o servicios similares en nombre de FICO o sus proveedores de servicio. 

5. Procesar los datos personales de los empleados para: (i) contratación, traslado y ejecución del contrato de trabajo de un empleado; (ii) salud y seguridad en el trabajo; (iii) ejercicio y goce de derechos y beneficios relacionados con el empleo, lo que incluye compensación, servicios de planes de beneficios, y otros servicios de soporte; (iv) finalización de la relación laboral.

6. Ejecución de ciertas funciones corporativas, tales como el cumplimiento legal con las legislaciones federales, estatales o locales; ejercicio y defensoría de reclamos legales; mantenimiento de registros contables e impositivos; realización de auditorías de la compañía; venta y distribución de productos y servicios de FICO.

B. Terceros

No venderemos la información personal de los clientes a terceros para sus propios fines de marketing, publicidad o de otro tipo. No hemos vendido información personal de los clientes a estos terceros en los 12 meses anteriores.

C. Afiliados y subsidiarias

Podemos divulgar información personal, de manera electrónica o de otra forma, entre los afiliados de FICO y subsidiarias con el objetivo de implementar, administrar y gestionar su relación empresarial con FICO, proporcionarle el producto o servicio que solicitó, contactar con usted en relación con ofertas de productos o servicios, o por otros motivos empresariales legítimos.

D. Cooperación con organismos reguladores y de seguridad pública

Podemos divulgar información personal en caso necesario o de ser apropiado a agencias gubernamentales, asesores y otros terceros, a fin de dar cumplimiento a las leyes pertinentes o de proteger los derechos o la propiedad de FICO y sus compañías afiliadas, o de sus clientes. Podemos divulgar información personal en cumplimiento de pedidos civiles, penales o reguladores, investigaciones, comparecencias o citatorios por parte de las autoridades federales, estatales o locales. Podemos divulgar información personal para cooperar con agencias de seguridad pública en temas relacionados con el comportamiento o las actividades que podríamos, de manera razonable y de buena fe, creer que violan las leyes federales, estatales o locales.

E. Fusiones y adquisiciones corporativas

Si otra compañía adquiere a FICO o se fusiona con la empresa, o planea adquirir o fusionarse con FICO, nuestra compañía, nuestro negocio o nuestros activos, compartiremos información personal con esa compañía, incluso durante la etapa de negociación. 

 

5. Soluciones comerciales de FICO que procesan datos personales

A. Soluciones comerciales. Vendemos, autorizamos, alojamos y distribuimos soluciones de software, como analítica y modelos predictivos, que se construyen con datos despersonalizados (anónimos o seudónimos). Nuestros clientes usan las soluciones para sus fines comerciales. Algunas soluciones son operativas: estas soluciones ayudan a una compañía con la planificación de recursos, proyecciones financieras y registro, por ejemplo. Otras soluciones facilitan el procesamiento de los datos personales de los clientes. Estas soluciones están diseñadas para usarse en:

1. Adquisición de nuevos clientes: para predecir qué consumidores son más propensos a comprar ciertos productos o servicios; las soluciones de marketing procesan datos personales que pueden incluir edad, género, estado civil y patrones de compras de consumidores financiera y demográficamente similares, para determinar si los productos y servicios de una compañía coinciden con las preferencias de otros consumidores y su inclinación y capacidad de comprar los productos y servicios.

2. Elegibilidad para seguro y crédito: para predecir qué consumidores y clientes actuales son buenos candidatos para los servicios financieros, de seguro o venta al por menor; las soluciones de riesgo de crédito pueden procesar los datos personales, como lo permite la ley, desde (i) la solicitud de crédito de un solicitante, (ii) el historial de crédito previo del solicitante (que incluye pagos de alquiler, préstamos y telecomunicaciones), (iii) el flujo de caja de un solicitante, y (iv) las redes sociales, para evaluar el riesgo de crédito o seguro de un solicitante.

3. Prevención y detección del fraude financiero: para verificar la identidad de un solicitante de crédito, y para prevenir transacciones financieras fraudulentas; algunas soluciones contra el fraude financiero procesan datos personales desde la solicitud de un consumidor y la actividad previa de crédito para verificar la identidad del consumidor que solicita un crédito; otras soluciones contra el fraude financiero procesan datos personales de compras previas de un cliente, para proteger al cliente del acceso no autorizado a las cuentas del cliente.

4. Detección del fraude en la asistencia sanitaria:  para identificar y evitar transacciones fraudulentas o inapropiadas en la asistencia sanitaria; las soluciones contra el fraude en la asistencia sanitaria procesan los datos personales de un solicitante individual de los registros de reclamaciones de los solicitantes de asistencia sanitaria y de otros proveedores de asistencia sanitaria, para identificar comportamientos fraudulentos por parte del solicitante de asistencia sanitaria.

5. Gestión de clientes: para determinar qué cliente se beneficiará de los servicios optimizados o adicionales; las soluciones en la gestión de clientes pueden procesar datos personales sobre el historial de pago de un cliente, compras previas e interacciones en el servicio al cliente para satisfacer las expectativas del cliente con servicios disponibles.

6. Gestión de deuda: para determinar si la asesoría de deudas, la liquidación de deuda, el recobro de deuda, el litigio u otra actividad es apropiada para un otorgante de crédito o comprador de deuda; las soluciones de la gestión de deuda pueden procesar los datos personales del interesado, burós de crédito u otros cobradores de deudas, para evaluar el monto y antigüedad de la deuda del consumidor, el historial de pago previo del consumidor y la situación financiera actual de un consumidor para encontrar una solución adecuada a la morosidad crediticia.

B. Decisiones automatizadas, que incluyen la creación de perfil. Los modelos predictivos de FICO se pueden usar para tomar decisiones automatizadas, que incluyen creación de perfil. Al crear y actualizar estos modelos, revisamos los conjuntos de datos que se usaron para abordar cualquier elemento prejudicial y repasamos las correlaciones indicadas por el modelo para analizar los resultados no empíricos y no intuitivos. Cuando alojamos los modelos, auditamos el rendimiento de nuestros algoritmos que controlan a estos modelos y revisamos con frecuencia la precisión y relevancia del proceso de toma de decisiones automatizadas, que incluye la creación de perfiles, que resulta del uso de los modelos. Disponemos de procedimientos y medidas estrictas diseñadas para prevenir errores, imprecisiones o discriminación sobre la base de los datos de categorías especiales. El resultado de dichas medidas repercute en el diseño del sistema

Algunos modelos de FICO usan inteligencia artificial explicable en el desarrollo y funcionamiento de modelos. Un componente de IA, llamado aprendizaje automático, se adapta a los algoritmos de aprendizaje progresivo para que los datos realicen la programación. El aprendizaje automático encuentra estructura y regularidades en los datos para que los algoritmos adquieran la capacidad de clasificar los datos y predecir los resultados. Los algoritmos del aprendizaje automático se construyen con variables relevantes llamadas "factores", y el proceso de extracción de factores se llama "ingeniería de factores". Esta técnica de derivar factores, que puede ser automática, es una forma de introducir conocimiento de experto en el proceso de creación e implementación de modelos de aprendizaje automático precisos. La IA explicable examina las relaciones entre los factores que conducen a resultados de modelos y las decisiones basadas en estos modelos. Observamos el resultado del modelo de todos los factores de expertos, y las relaciones que predijeron los modelos, para evitar preferencias, asegurar palatabilidad, prevenir sobreajuste y evitar la correlación falsa aprendida a través de los datos históricos.

 

6. Cancelación de la recepción de información que aceptó que le enviemos por estar registrado en myFICO, los foros de myFICO, la comunidad FICO o el mercado de FICO

A. Actualizar o cancelar la suscripción. Si se registró para participar en debates de la industria y/o para recibir materiales de marketing o de la industria, como cliente de myFICO, persona inscrita en los foros de myFICO o en FICO Analitic Cloud en la comunidad FICO o el mercado de FICO, puede actualizar sus preferencias o revocar su consentimiento y cancelar su suscripción en cualquier momento al hacer clic en el vínculo para cancelar la suscripción que se encuentra al pie de todos los mensajes de correo electrónico de FICO o al contactarnos en el Centro de confianza de FICO.

B. Mensajes de correo electrónico. Nuestros mensajes de correo electrónico pueden contener señalizaciones web y otras características que nos indican que usted recibió y pudo abrir el mensaje. No aceptamos señales electrónicas de no realizar seguimiento enviadas por el navegador de un cliente cuando visita los sitios web de FICO o myFICO  u otros mecanismos que le otorgarían la capacidad de tomar decisiones en cuanto a la recopilación de información personal sobre sus actividades en línea con el tiempo y en sitios web de terceros.

C. No discriminación. El estado como cliente de FICO o de myFICO no se verá afectado si el cliente rechaza la suscripción para recibir correos electrónicos de myFICO o se rehusa a suscribirse como usuario de myFICO Forum.  Además, el estado de un cliente de myFICO no se verá afectado si el cliente se suscribe para recibir correos electrónicos de myFICO o se suscribe como usuario del foro de myFICO., pero rechaza el consentimiento, o accede y luego lo rechaza, para recibir correos electrónicos de myFICO. 

 

7. Los derechos del consumidor en Estados Unidos

A. Derecho a solicitar que se elimine su información personal

Usted tiene el derecho de solicitar que eliminemos información personal sobre usted que hayamos recopilado. Una vez que recibamos una solicitud verificable, eliminaremos su información personal de nuestros registros y les indicaremos a los proveedores de servicios que hayamos utilizado para procesar su información personal que hagan lo propio. No obstante, nos rehusaremos a eliminar su información personal si necesitamos conservarla para lo siguiente:

1. Completar la transacción para la cual se recopiló la información personal, proporcionar un bien o servicio solicitado por el consumidor, o que se espere de manera razonable en el contexto de la continuada relación comercial entre nosotros y usted, o de cualquier otra forma para la ejecución de un contrato entre nosotros y usted;

2. Detectar incidentes de seguridad, proteger contra actividades premeditadas, engañosas, fraudulentas o ilegales, y procesar a las personas responsables;

3. Depurar para identificar y reparar errores que afectan la funcionalidad existente;

4. Ejercer la libertad de expresión, garantizar el derecho de otro consumidor a ejercer su derecho a la libertad de expresión, o ejercitar cualquier otro derecho garantizado por la ley;

5. Cumplir con la Ley de Privacidad en las Comunicaciones Electrónicas de California (California Electronic Communications Privacy Act), de conformidad con el Capítulo 3,6 (a partir del Artículo 1546) del Titulo 12 de la Sección 2 del Código Penal;

6. Participar en investigaciones científicas, históricas o estadísticas públicas o revisadas por pares de interés público que cumplan con todas las demás leyes de ética y privacidad aplicables, cuando la eliminación de la información es probable que haga imposible o perjudique seriamente el logro de dicha investigación, si usted ha dado su consentimiento informado;

7. Permitir usos exclusivamente internos que estén razonablemente alineados con sus expectativas basadas en su relación con nosotros;

8. Cumplir con una obligación legal; o

9. De otra manera utilizar su información personal, internamente, de una manera lícita que sea compatible con el contexto en el cual usted proporcionó esa información.

B. Derecho a acceder a su información personal

Usted tiene el derecho de pedirnos que revelemos las categorías y piezas específicas de información personal, incluida información razonablemente capaz de asociarse con usted o su hogar, que hayamos recopilado sobre usted dentro de los 12 meses anteriores y que aún retengamos. También divulgaremos, si corresponde:

  • Las categorías de las fuentes de las cuales se recopiló la información personal
  • El fin comercial para la recopilación de la información
  • Las categorías de proveedores de servicios con quienes compartimos la información

Cuando usted solicite acceso, no le revelaremos la siguiente información personal a usted, pero le explicaremos los motivos por los que lo hacemos:

  • Información disponible legalmente en los registros de los gobiernos federal, estatales o locales;
  • Información si la divulgación de la misma crea un conflicto con la legislación federal o estatal;
  • Información del consumidor desidentificada o agregada;
  • Un informe de crédito acerca de usted que obtengamos de un buró de crédito;
  • Información si la divulgación de la misma crea un riesgo sustancial, expresable e irracional para la seguridad de esa información personal, la cuenta que tiene con nosotros o la seguridad de nuestros sistemas o redes comerciales; o
  • Su número de la seguridad social, número de licencia de conducir u otro número de identificación emitido por el gobierno, número de cuenta financiera, cualquier número de identificación médica o del seguro de salud, la contraseña de una cuenta o preguntas y respuestas de seguridad.

Para los fines de esta Política, no recabaremos información personal que de otra manera no recopilaríamos durante las operaciones normales de nuestro negocio, no retendremos información personal por más del tiempo que retendríamos información de ese tipo en las operaciones normales de nuestro negocio, ni reidentificaremos o de cualquier otra forma vincularemos información que no se mantenga de una forma en la que se considerase información personal.

C. Ejercicio de sus derechos para eliminar y acceder

1. Si es cliente de FICO o myFICO, puede ejercer (i) su derecho de solicitar la eliminación de su información personal recopilada o mantenida por nosotros, o (ii) su derecho de acceder a la información que hemos recopilado, utilizado, divulgado o vendido. Para ello, póngase en contacto con nosotros a través del Centro de confianza de FICO. Para protegerlo cuando solicite la eliminación o el acceso, esperaremos que verifique su identidad al acceder a la cuenta protegida con contraseña que tiene con FICO. Usted puede ejercer su derecho de solicitar acceso a su información personal en cualquier momento, pero no más de dos veces en un período de 12 meses.

2. Utilizaremos un proceso de dos pasos para las solicitudes de eliminación en línea en el que primero debe enviar la solicitud de eliminación y luego confirmar de forma separada que quiere eliminar su información personal. Responderemos por escrito a través de su cuenta. En nuestra respuesta a su solicitud de eliminación, especificaremos la forma en que eliminaremos la información personal. Conservaremos un registro de su solicitud.

3. Si no tiene una cuenta con FICO o myFICO, pero ha interactuado con FICO en línea o fuera de línea, puede ejercer su derecho de solicitar el acceso a su información personal al contactarnos en el Centro de confianza de FICO o al llamarnos sin cargo al 888-807-4932. Le proporcionaremos la información que solicita por correo o electrónicamente, como usted prefiera, en un formato portátil y listo para usar que le permita transmitir esta información a otra entidad sin problemas. Para protegerlo cuando solicita la eliminación o el acceso, esperaremos que verifique su identidad, que puede depender de la naturaleza de la información personal solicitada.

4. Una vez que recibamos una solicitud de acceso o de eliminación, confirmaremos la recepción de la solicitud en un plazo de 10 días y le indicaremos la manera en que procesaremos la solicitud. Describiremos nuestro proceso de verificación y cuándo debería esperar una respuesta. Responderemos las solicitudes de acceso y de eliminación en un plazo de 45 días, que comienza el día en que recibimos su solicitud. Es posible que necesitemos otros 45 días para responder la solicitud del cliente, lo que implica un total máximo de 90 días desde el día en que recibimos la solicitud, si le enviamos un aviso en el que le explicamos la razón por la cual la empresa se demorará más de 45 días en responder la solicitud.

5. Si nos envía una solicitud de acceso o de eliminación de la información personal que recopilamos o mantenemos en nuestra capacidad empresarial como proveedor de servicio en nombre de otro negocio, rechazaremos su solicitud, pero le indicaremos que envíe la solicitud directamente a ese negocio y nosotros le proporcionaremos la información de contacto de ese negocio, si es posible.

6. Usted puede designar a un agente autorizado para que presente una solicitud de acceso de eliminación en su nombre, pero le exigiremos que (i) otorgue un permiso por escrito a ese agente autorizado para que lo haga y (ii) el agente verifique su identidad directamente con nosotros. Un poder legal será suficiente.

 

8. Reglamento General de Protección de Datos (GDPR)

Esta sección se aplica a las personas de la Unión Europea y a las personas de otros países cuyas leyes de privacidad de datos sean similares al GDPR. En esas jurisdicciones, se aplican condiciones especiales, y las personas tienen ciertos derechos de privacidad:

  • Categorías especiales de datos personales. No procesaremos datos personales que revelen origen étnico o racial, opiniones políticas, creencias religiosas o filosóficas, o membresía a un gremio; y no procesaremos datos genéticos, datos biométricos con el fin de identificar de manera excepcional a una persona natural, datos sobre la salud o datos sobre la vida sexual u orientación sexual de una persona, sin su consentimiento explícito, o de acuerdo con la ley.
  • Transferencia de datos personales a otro país. Si transferimos sus datos personales a otro país para su procesamiento, cumpliremos con los requisitos del Reglamento General de Protección de Datos o con las leyes del país al cual se transfieran los datos personales, específicamente: (1) FICO tiene la certificación Privacy Shield; y (2) FICO utiliza las cláusulas de protección de datos estándar, aprobadas por la Comisión Europea.
  • Derecho de acceso y rectificación. Tiene derecho a ser informado del propósito, medios y receptores del procesamiento de sus datos personales. Usted puede acceder a sus datos personales en nuestro poder para modificar o corregir cualquier error, y puede solicitar la fuente de los datos personales y los destinatarios de dichos datos. Intentaremos notificar a cada tercero que recibió los datos personales de la información corregida. Puede oponerse al procesamiento de sus datos personales, pero nosotros podemos rechazarlo si los datos personales son necesarios para completar la entrega de una solución de FICO que solicitó, o si tenemos un interés legítimo en el procesamiento.
  • Derecho a la eliminación. Usted tiene derecho a la eliminación de sus datos personales de nuestros sistemas si se están procesando ilegalmente, o si ya no es necesario en relación a los motivos por los que fueron recopilados o procesados. A su pedido, si hicimos público sus datos personales (con su consentimiento), tomaremos los pasos necesarios para informar a los controladores que solicitó la eliminación de cualquier enlace a esa información, o de su copia.
  • Derecho a la portabilidad de datos. Tiene derecho a recibir los datos personales que nos proporcionó, si procesamos la información a través de medios automatizados. Recibirá los datos personales en un formato estructurado, usado comúnmente y legible por máquina. Le ayudaremos con la transmisión de los datos personales a otra compañía si es técnicamente viable y razonable.
  • Derecho a rechazar la toma de decisiones automatizadas. Si sus datos personales se utilizan para tomar una decisión basada exclusivamente en el proceso automatizado, incluyendo la elaboración de perfiles, y esa decisión genera efectos legales o de importancia relacionados con usted, usted tiene el derecho de objetar. Nos reservamos el derecho a tomar dicha decisión si el uso de sus datos personales es necesario para ingresar a, o rendimiento de, un contrato entre nosotros. En ese caso, protegeremos sus derechos y libertades e intereses legítimos, incluyendo el derecho a hablar con una persona para expresar su punto de vista y refutar nuestra decisión.
  • Derecho de presentar una reclamación. Tiene derecho a presentarnos una reclamación y a las autoridades de supervisión. Contáctenos en el Centro de confianza de FICO.

 

9. Marco del Escudo de Privacidad UE-EE. UU., que incluye el Reino Unido y Suiza-EE. UU. Marco del Escudo de la Privacidad

FICO cumple con el Marco del Escudo de la Privacidad UE-EE. UU. y el Marco del Escudo de la Privacidad Suiza-EE. UU. tal y como establece el Departamento de Comercio de EE. UU. en relación con la recopilación, el uso y la conservación de información personal transferida de los países de la Unión Europea, el Reino Unido y Suiza a los Estados Unidos como consecuencia del Escudo de Privacidad.

Como se refleja en el sitio web del Departamento de Comercio de los EE. UU. en https://www.privacyshield.gov/article?id=EU-U-S-Privacy-Shield-Program-Update:

  • El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea dictó sentencia declarando "nula" la Decisión de la Comisión Europea (UE) 2016/1250 del 12 de julio de 2016 sobre la adecuación de la protección proporcionada por el Escudo de la Privacidad UE-EE. UU. Como resultado de esa decisión, el trabajo del Marco del Escudo de la Privacidad UE-EE. UU. ya no es un mecanismo válido para cumplir con los requisitos de protección de datos de la UE al transferir datos personales desde la Unión Europea a los Estados Unidos. Esa decisión no libera a los participantes del Escudo de la Privacidad UE-EE. UU. de sus obligaciones conforme al Marco del Escudo de la Privacidad UE-EE. UU.
     
  • El 8 de septiembre de 2020, el Comisionado Federal de Protección e Información de Datos (FDPIC, por sus siglas en inglés) de Suiza emitió una opinión en la que concluyó que el Marco del Escudo de la Privacidad Suiza-EE. UU. no ofrece un nivel adecuado de protección para las transferencias de datos desde Suiza a los Estados Unidos de conformidad con la Ley Federal de Protección de Datos (FADP, por sus siglas en inglés) de Suiza. Como resultado de esa opinión, las organizaciones que deseen confiar en el Escudo de la Privacidad Suiza-EE. UU. para transferir datos personales desde Suiza a los Estados Unidos deben buscar el asesoramiento del FDPIC o de un asesor legal. Esa opinión no libera a los participantes del Escudo de la Privacidad Suiza-EE. UU. de sus obligaciones en virtud del Marco del Escudo de la Privacidad Suiza-EE. UU.

De conformidad con el asesoramiento del Departamento de Comercio de los EE. UU., continuamos manteniendo nuestra certificación con el Departamento de Comercio y nos adherimos a los Principios del Escudo de Privacidad con respecto a dicha información para demostrar nuestro serio compromiso de proteger la información personal de acuerdo con un conjunto de principios que ofrecen protecciones de privacidad significativas y recursos para las personas de la UE. Si hay algún conflicto entre los términos de esta política de privacidad y los Principios del Escudo de Privacidad, se regirán estos principios. En relación a la Información personal que recibimos o se transfirió conforme a los marcos del Escudo de la Privacidad, FICO está sujeto a las competencias de cumplimiento reglamentarias de la Comisión Federal de Comercio de EE. UU. Para obtener más información acerca del programa Privacy Shield (Escudo de Privacidad), y para ver nuestra certificación, visite https://www.privacyshield.gov/.

La certificación de FICO significa que nos comprometimos con los principios del Escudo de Privacidad:

1.         Aviso. Le notificaremos los propósitos para los cuales recopilamos y usamos la información acerca de usted. Esta política explica los tipos de terceros a los cuales les divulgamos los datos personales, las opciones y los medios que tiene para limitar el uso y la divulgación, y la forma en que puede contactarnos si tiene alguna duda o reclamación.

2.         Elección. No divulgaremos sus datos personales con terceros con un fin incompatible con los fines para los cuales fueron originariamente recopilados, o posteriormente autorizados por usted, sin su consentimiento. Para la información confidencial ("categorías especiales de datos personales"), obtendremos su consentimiento explícito (aceptación) si la información se divulgará a un tercero o se usará con un fin distinto del fin original o del fin posteriormente autorizado por usted. Puede retirar su consentimiento en cualquier momento. Para ello, póngase en contacto con nosotros de la manera que se describe en esta Política.

3.         Transferencia posterior. Si transferimos datos personales a terceros que actúan como un agente, nosotros (i) transferiremos dichos datos solo por motivos limitados y específicos; (ii) determinaremos que el agente está obligado a proporcionar al menos el mismo nivel de protección de privacidad como lo requieren los Principios; (iii) tomaremos los pasos razonables y adecuados para asegurar que el agente procese efectivamente los datos personales transferidos de forma consistente con las obligaciones de la organización bajo los Principios, (iv) le solicitaremos al agente que le notifique a la organización si toma la determinación que ya no puede cumplir con su obligación para brindar el mismo nivel de protección como lo requieren los Principios; (v) tras el aviso, incluyendo bajo (iv), tomaremos los pasos razonables y adecuados para detener y remediar procesamiento no autorizado; y (vi) brindaremos un resumen o una copia representativa de las disposiciones de privacidad relevantes de su contrato con ese agente al Departamento de Comercio, a pedido.

4.         Seguridad. Tomaremos las medidas razonables y apropiadas para proteger los datos personales de pérdida, uso indebido y acceso no autorizado, divulgación, alteración y destrucción, teniendo en cuenta los riesgos que implica el procesamiento y la naturaleza de los datos personales.

5.         Integridad de los datos y limitación de fines. Recopilaremos y conservaremos los datos personales que sean relevante para fines de procesamiento, y no de manera incompatible con los fines por los cuales fueron recopilados y para los cuales usted ha dado su posterior autorización. Tomaremos las medidas razonables para garantizar que los datos personales son fiables para su uso previsto, precisos, completos y actuales.

6.         Acceso. Tendrá acceso a los datos personales que guardamos acerca de usted, y usted puede corregir, modificar o eliminar esa información cuando sea inexacta, excepto cuando la carga o el gasto de proporcionarle acceso sería desproporcionado con relación a los riesgos de privacidad en cuestión, o cuando los derechos de otras personas serían violados. Por motivos de seguridad, tomaremos medidas para autenticar su identidad antes de darle acceso a datos personales.

7.         Recurso, ejecución y responsabilidad. Mantendremos un mecanismo para que sus reclamaciones o disputas sean investigadas y resueltas, y para que los daños se vean indemnizados cuando la ley así lo estipule. Resolveremos problemas que surjan de nuestra incapacidad de cumplir con los Principios del Escudo de Privacidad. Si cree que hemos violado nuestras obligaciones con usted conforme a los Principios del Escudo de Privacidad, primero debe notificarnos sobre la supuesta violación y le responderemos en un plazo de 45 días desde la recepción de la queja. Si no podemos resolver su queja, debe plantear el problema a través de su Autoridad de Protección de Datos al Departamento de Comercio de los EE. UU. y brindarle al Departamento de Comercio la oportunidad de hacer todo lo posible para resolver el problema, sin costo alguno para usted. Luego, si el incumplimiento sigue estando sin resolver total o parcialmente, puede ponerse en contacto con JAMS, un proveedor de resoluciones de disputas internacional, sin ningún coste para usted. Puede presentar una queja ante JAMS por Internet en https://www.jamsadr.com/file-an-eu-us-privacy-shield-claim. Para obtener información acerca de JAMS o la operación del proceso de resolución de disputas de JAMS, comuníquese con JAMS en https://www.jamsadr.com/eu-us-privacy-shield. Para quejas y disputas sobre datos de recursos humanos, hemos acordado cooperar con las autoridades de protección de datos. En determinadas ocasiones, puede recurrir al arbitraje vinculante.

 

10. Seguridad y confidencialidad de los datos personales

FICO tiene salvaguardas físicas actualizadas, tales como áreas seguras en edificios; salvaguardas electrónicas, tales como contraseñas y cifrado; y salvaguardas de procedimiento, tales como procedimientos de autenticación del cliente para evitar el robo de identificación. Solo permitimos el acceso a sus datos personales a los empleados que necesitan saber esa información para brindarle productos o servicios. Seleccionamos y controlamos cuidadosamente a los proveedores de servicios externos, por ejemplo los vendedores por correo, que tienen acceso a los datos personales, y les exigimos que la mantengan segura. No les permitimos usar o compartir los datos personales con ningún fin que no sea para hacer el trabajo para el que están contratados. Capacitamos a nuestros empleados sobre estos procedimientos de seguridad, y llevamos a cabo auditorías regulares diseñadas para verificar el cumplimiento de los procedimientos.

 

11. Contacto con FICO y myFICO

Si tiene preguntas sobre las políticas o prácticas de privacidad de FICO o myFICO, o si desea enviar una queja, puede contactar al equipo de privacidad de FICO en el Centro de confianza de FICO. Hemos designado a EU Rep como nuestro representante en virtud del Artículo 27 del Reglamento General de Protección de Datos ("GDPR") de la UE. Todas las consultas acerca del GDPR de Sujetos de Datos de la UE o autoridades de protección de datos deben enviarse a privacy@eurep.ie. BizLegal Ltd que opera como EU Rep tiene su oficina registrada en 27 Cork Road, Middleton Co. Cork, Irlanda. Número de compañía 635921.

Los miembros del Equipo de Privacidad de FICO incluyen a:

Estados Unidos
Vickie Miller, Responsable de la Protección de Datos
181 Metro Drive
San Jose, CA 95110
Tel.: (858) 369-8101
Dirección de correo electrónico: privacyteam@fico.com

Unión Europea
Simon Elsom, vicepresidente de Asuntos Legales
Cottons Centre 5th Floor
Hays Lane
London SE1 2 QP
Reino Unido
Dirección de correo electrónico: privacyteam@fico.com

Alemania
Alexander Bugl
Bugl & Kollegen GmbH 
Sedanstraße 7  
93055 Regensburg
Correo electrónico: privacyteam@fico.com

 

12. Revisiones de la política de privacidad de datos

Si modificamos esta Política, publicaremos los cambios aquí. Esta Política entra en vigencia a partir del 20 de septiembre de 2021.