Políticas y legislación

Política de privacidad

Política de privacidad

BIO-key Int. Política de privacidad – BIO-key entiende que te preocupa cómo se utiliza la información sobre ti. Esta política de privacidad explica cómo recopilamos la información relativa a empresas y empresarios («Información Empresarial») y todos los demás tipos de información a través de nuestro sitio web y servicios en línea (el «Sitio»): cómo recopilamos, mantenemos y utilizamos esa información, y cómo tu puedes gestionar la forma en que se utiliza la información sobre ti. Para las personas que residen en el EEE o Suiza, desplasarse hacia abajo en la sección titulada «Información para usuarios de Europa y otros lugares fuera de EE.UU.» para obtener más información.

I. Política de privacidad del sitio web de BIO-key

¿Dónde recoge BIO-key la información comercial? A partir de los «envíos de formularios» en línea, recopilamos la siguiente Información empresarial, si está disponible, de cada persona:

• Nombre
• Dirección de correo electrónico
• Cargo y departamento
• Números de teléfono profesionales (general, directo y fax)
• Nombre de la empresa
• Dirección postal de la empresa
• Dirección postal profesional de la persona
• URL de sitios web corporativos
• Fecha de envío o recepción del formulario
• Direcciones de correo electrónico, nombres y cargos de los destinatarios y remitentes

Para garantizar la integridad de la base de datos, tomamos las siguientes medidas:

• Información de negocio únicamente – BIO-key solo quiere información relacionada con el negocio. Nombre de la empresa, nombre del empleado, cargo y departamento, dirección de correo electrónico, números de teléfono profesionales, dirección de la empresa, etc.
• Anonimato – Todas las personas que visiten la información personal de nuestro sitio permanecerán en el anonimato a menos que nos proporcionen voluntariamente su información a través de un «relleno de formulario», envíen cualquier consulta en la página «Contáctenos» de nuestro sitio u otros métodos de contribución. (Las únicas excepciones: Véase «Divulgación a proveedores de servicios», «Divulgación por motivos legales» y «Divulgación a un comprador de la empresa», a continuación).
• Opt-Out – Cualquier persona agregada a la base de datos puede solicitar que se elimine en cualquier momento, por correo electrónico, web o un número gratuito. Atenderemos sin demora dichas solicitudes.

¿De qué otra forma BIO-key recoge y utiliza la información? Los visitantes de nuestro Sitio pueden optar por enviar su nombre, dirección de correo electrónico y otra información para que puedan obtener más información sobre nuestros servicios, registrarse para participar en una demostración en línea, asistir a un seminario web, comprar un producto o comunicarse con nuestro Equipo de soporte. Para utilizar determinados productos y servicios de BIO-key, es posible que deba registrarse como usuario. De vez en cuando, podemos utilizar su dirección de correo electrónico para enviarle información y mantenerle informado sobre productos y servicios en los que pueda estar interesado. Siempre se le ofrecerá la oportunidad de optar por no recibir dichos correos electrónicos. Su información de contacto también podrá utilizarse para ponernos en contacto con usted en relación con cuestiones relativas a su uso de nuestro Sitio, incluidos los cambios en esta política de privacidad. BIO-key puede agregar información recopilada sobre nuestros usuarios de forma que no permita identificarlos personalmente para comprender nuestra base de clientes y mejorar los servicios que nosotros y nuestros socios estratégicos y clientes podemos ofrecerle. Si compra uno de nuestros productos de consumo en nuestro sitio de comercio electrónico, www.shopbio-key.com, tendrá que facilitar los datos de su tarjeta de crédito. Utilizaremos esa información únicamente para satisfacer su solicitud de compra. Almacenaremos los datos de la tarjeta de crédito de forma encriptada y no los venderemos, compartiremos ni volveremos a utilizar sin su consentimiento previo. (Las únicas excepciones se describen en las secciones siguientes sobre «Divulgación a proveedores de servicios», «Divulgación por motivos legales» y «Divulgación a un comprador de la empresa»). BIO-key utilizará la información personal únicamente de forma compatible con los fines para los que fue recopilada o posteriormente autorizada por la persona a la que se refiere la información. BIO-key adoptará medidas razonables para garantizar que los datos personales sean pertinentes para el uso previsto, exactos, completos y actuales. También recopilamos información utilizando cookies, como se describe a continuación.

Cookies: La mayoría de los sitios web, incluido el nuestro, utilizan una función de su navegador para instalar en su ordenador un pequeño archivo de texto denominado «cookie». El sitio que coloca la cookie en su ordenador puede entonces reconocer el ordenador cuando usted vuelve a visitar el sitio web para permitir el inicio de sesión automático y rastrear cómo está utilizando el sitio. Cuando usted visita nuestro Sitio, nuestros servidores y/o los de nuestros proveedores de servicios registran automáticamente cierta información que envía su navegador web, como su solicitud web, dirección de protocolo de Internet, tipo de navegador, páginas y URL de referencia/salida, número de clics, nombres de dominio, páginas de destino, páginas visitadas, hora y fecha de uso y otra información. La información que recopilamos mediante las cookies no permite identificarle personalmente; pero podemos vincular esta información a la que usted envíe mientras esté en nuestro Sitio, que sí permite identificarle personalmente. Usted es libre de rechazar las cookies. Puede configurar su navegador para que acepte todas las cookies, las rechace, las borre o le notifique cuando se instala una cookie. BIO-key podrá adoptar otras tecnologías que cumplan funciones similares a las cookies. Si lo hacemos, lo comunicaremos en esta política de privacidad.

Cookies de terceros: El uso de cookies por parte de nuestros socios, afiliados, empresa de servicios públicos de seguimiento, proveedores de servicios no está cubierto por nuestra política de privacidad. No tenemos acceso ni control sobre estas cookies. Nuestros socios, afiliados, empresa de servicios de seguimiento y proveedores de servicios pueden utilizar cookies de identificación de sesión con el fin de:

• personalice su experiencia
• analizar qué páginas visitan nuestros visitantes
• proporcionar funciones web como widgets para compartir en redes sociales
• medir la eficacia de la publicidad
• rastrear las áreas de nuestro sitio que visita, con el fin de volver a comercializarlo después de que lo abandone

Google Analytics: En nuestro Sitio utilizamos Google Analytics, un servicio analítico de web prestado por Google, Inc. Google Analytics utiliza cookies u otras tecnologías de seguimiento para ayudarnos a analizar el modo en que los usuarios interactúan con el Sitio y lo utilizan, recopilar informes sobre la actividad del Sitio y prestar otros servicios relacionados con la actividad y el uso del Sitio. Las tecnologías utilizadas por Google pueden recopilar información como su dirección IP, la hora de su visita, si vuelve a visitarnos y el sitio web de referencia. El Sitio no utiliza Google Analytics para recopilar información que le identifique personalmente. La información generada por Google Analytics será transmitida y almacenada por Google y estará sujeta a las políticas de privacidad de Google. Para obtener más información sobre los servicios de socios de Google y para saber cómo cancelar el seguimiento de los análisis de Google, haga clic en aquí.

Señales Do Not Track: Su navegador o dispositivo puede incluir la funcionalidad ‘Do Not Track’. Nuestras prácticas de recopilación y divulgación de información, así como las opciones que ofrecemos a los visitantes, seguirán funcionando tal y como se describen en esta política de privacidad, se reciba o no una señal Do Not Track.

Balizas web: Nuestras páginas web contienen imágenes electrónicas conocidas como balizas web (a veces denominadas gifs de un solo píxel) y se utilizan junto con las cookies para compilar estadísticas agregadas para analizar cómo se utiliza nuestro sitio y pueden utilizarse en algunos de nuestros correos electrónicos para permitirnos saber qué correos electrónicos y enlaces han sido abiertos por los destinatarios. Esto nos permite evaluar la eficacia de nuestras comunicaciones con los clientes y campañas de marketing.

¿Cuándo comparte BIO-key la información? BIO-key puede, de vez en cuando, divulgar Información comercial u otra información recopilada a proveedores de servicios, únicamente para proporcionar funciones relacionadas con nuestra operación del Sitio y para ningún otro propósito. Por ejemplo:

• BIO-key utiliza proveedores de servicios para procesar los pagos con tarjeta de crédito en nuestro Sitio www.shopbio-key.com. Cuando utilice una tarjeta de crédito para pagar los productos de BIO-key, datos como su nombre, dirección de facturación, número de teléfono, dirección de correo electrónico y datos de la tarjeta de crédito se enviarán a los proveedores de servicios para su verificación y para gestionar cualquier pago recurrente.
• BIO-key utiliza software alojado por un proveedor de servicios para proporcionarnos información sobre las actividades de nuestros visitantes en nuestro Sitio. Cuando usted visita nuestro Sitio, ese proveedor de servicios puede instalar cookies en nuestro nombre y recibir información sobre su actividad de navegación en nuestro Sitio.

Divulgaciones por razones legales: Podemos divulgar la información recopilada, incluida la información comercial, a un tercero si creemos de buena fe que dicha divulgación es necesaria o deseable: (i) para cumplir con solicitudes legales, citaciones, órdenes de registro u órdenes de autoridades públicas, incluso para cumplir con requisitos de seguridad nacional o de aplicación de la ley, (ii) para hacer frente a una infracción de la ley, (iii) proteger los derechos, la propiedad o la seguridad de BIO-key, sus usuarios o el público, o (iv) permitir a BIO-key ejercer sus derechos legales o responder a una reclamación legal.

Divulgación a un comprador de la empresa: Si nuestra empresa o sustancialmente todos nuestros activos son adquiridos, o en caso de fusión o quiebra, la información sobre usted y/o la información que usted proporcione a BIO-key puede estar entre los activos transferidos. Se le notificará por correo electrónico y/o mediante un aviso destacado en nuestro Sitio cualquier cambio en la propiedad o usos de su información personal, así como cualquier opción que pueda tener en relación con su información personal.

Otras divulgaciones: Si al crear o actualizar su Perfil proporciona información, incluida Información comercial, dicha información se incluirá en la base de datos y, por tanto, podrá ser consultada por terceros. Publicamos testimonios de clientes en nuestro Sitio, que pueden contener el nombre del cliente. Siempre obtenemos el consentimiento del cliente antes de publicar cualquier testimonio. Si desea actualizar o eliminar su testimonio, puede ponerse en contacto con nosotros en support@bio-key.com con una solicitud marcada como «Privacidad-Urgente». Nuestro Sitio ofrece blogs de acceso público y reseñas de productos. Debe ser consciente de que cualquier contenido que proporcione en estas áreas puede ser leído, recopilado y utilizado por otras personas que accedan a ellas. Puede solicitar la eliminación de su información personal de nuestro blog o sección de reseñas, poniéndose en contacto con nosotros en support@bio-key.com con una solicitud marcada «Privacidad-Urgente». En algunos casos, es posible que no podamos eliminar su información personal, en cuyo caso le informaremos si no podemos hacerlo y por qué.

Protección de menores: Este Sitio no está destinado a usuarios menores de 13 años, y no tenemos intención de recopilar información personal identificable de niños (es decir, personas menores de 13 años). Si un padre o tutor se entera de que un niño nos ha proporcionado información de identificación personal, debe ponerse en contacto con nosotros. Y envíe una solicitud marcada «Privacidad-Urgente» a support@bio-key.com si desea que la información enviada por el niño sea eliminada de nuestra base de datos. Haremos todos los esfuerzos razonables para eliminar dicha información de nuestra base de datos. BIO-key puede tener responsabilidad frente a usted en caso de incumplimiento de la ley o de esta política en la gestión de la transferencia ulterior de su información a terceros.

¿Cómo puede modificar o eliminar sus datos? Para saber si está en la base de datos de BIO-key, envíe un correo electrónico a support@bio-key.com con una solicitud marcada como «Privacidad-Urgente». Si tiene un nombre común, puede ayudarnos a afinar la búsqueda facilitándonos información basada en la ubicación geográfica o en las empresas en las que ha trabajado; la información facilitada en dicha solicitud no se almacenará en nuestra base de datos. Una vez que hayamos localizado uno o varios perfiles BIO-key a su nombre, considere estas opciones para gestionar su perfil profesional en la base de datos de BIO-key:

Actualiza tu perfil profesional: Asegúrese de que su perfil esté actualizado para los miembros de nuestro equipo de marketing y ventas que quieran comunicarse con usted. Verifica tu perfil y podrás solicitar la actualización de tu historial laboral, información de contacto e incluso eliminar las referencias web que no quieras que se asocien a tu perfil profesional. También puede consolidar varios perfiles a su nombre para crear una instantánea completa de su historial profesional.

Eliminarte completamente del perfil BIO-key : Si desea eliminar completamente su perfil individual existente de la base de datos, envíe un correo electrónico a support@bio-key.com con una solicitud marcada como «Privacidad-Urgente». Si elige esta opción, su nombre, historial laboral, referencias web e información de contacto (incluida la dirección de correo electrónico) se eliminarán lo antes posible.

Perfiles de compañía: Para saber si su empresa está en la base de datos de BIO-key, envíe un correo electrónico a support@bio-key.com con una solicitud marcada como «Privacidad-Urgente». Una vez localizado el perfil, considere estas opciones para gestionar el perfil de su empresa en BIO-key:

Actualice el perfil de su empresa: Verifique su perfil de empresa BIO-key para actualizar la descripción de su empresa, el sector, la ubicación de la empresa y mucho más. También puede consolidar varios patrones para crear una instantánea completa de su empresa. Envíe un correo electrónico a support@bio-key.com con una solicitud marcada como «Privacidad-urgente» para verificar y actualizar el perfil de su empresa.

Elimine completamente el perfil BIO-key de su empresa: Recopilamos toda la información sobre empresas de sitios web corporativos, comunicados de prensa y documentos de la SEC presentados ante el gobierno de EE. UU. Los resúmenes de empresa son creados por el software de automatización de marketing a partir de la información que encontramos en esos documentos. Como política de empresa, BIO-key no elimina la información de las empresas de nuestra base de datos. Si considera que alguno de los datos de la empresa es incorrecto o desea verificarlo, envíe un correo electrónico a support@bio-key.com con una solicitud marcada como «Confidencialidad – Urgente».

Retención de datos: Retendremos su información mientras su cuenta esté activa o según sea necesario para brindarle servicios. Conservaremos y utilizaremos su información según sea necesario para cumplir con nuestras obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos.

¿Cómo puede oponerse a determinados usos de su información? BIO-key le permite «optar por no» que su información sea utilizada para fines específicos. Si no desea seguir recibiendo nuestros boletines y comunicaciones promocionales, puede optar por dejar de recibirlos siguiendo las instrucciones incluidas en cada boletín o comunicación o haciendo clic en «cancelar suscripción» al final de la transmisión del correo electrónico. Cuando recibamos su solicitud, le enviaremos un mensaje de correo electrónico para confirmarle que se ha dado de baja. BIO-key no compartirá la información sobre usted que envíe cuando se registre en nuestros servicios con terceros para usos promocionales a menos que usted opte por compartir dicha información dentro de su cuenta BIO-key o BIO-key haya adquirido por separado dicha información de otras fuentes, en cuyo caso BIO-key le permitirá optar por no hacerlo a través del correo electrónico. Si se ha registrado, ha enviado un formulario o ha dado su permiso para que BIO-key se ponga en contacto con usted y ha optado por compartir su información personal, puede darse de baja enviando un correo electrónico a support@bio-key.com con una solicitud marcada «Privacidad-urgente». Si se ha suscrito a comunicaciones por correo electrónico de BIO-key, como boletines informativos, información relevante del sector, material promocional de ventas, etc., y ha optado por compartir su información comercial con BIO-key a cambio de comunicaciones continuas por correo electrónico, puede optar por no compartir más su información comercial enviando un correo electrónico a support@bio-key.com con una solicitud marcada como «Privacidad-urgente» y BIO-key dejará de recopilar su información comercial a través de este método (sin embargo, no podrá «no compartir» la información comercial que haya proporcionado anteriormente a BIO-key). Cuando BIO-key añade un perfil a su Directorio que incluye una dirección de correo electrónico, envía un mensaje a esa dirección de correo electrónico, ofreciendo la oportunidad de optar por no ser incluido en el Directorio.

¿Cómo protegemos su información? La seguridad de su información es importante para nosotros. Cuando usted introduce información confidencial (como un número de tarjeta de crédito) en nuestro sitio shopbio-key.com, ciframos esa información utilizando tecnología de capa de conexión segura (SSL). Seguimos las normas industriales generalmente aceptadas para proteger la información que se nos envía, tanto durante la transmisión como una vez recibida. Sin embargo, ningún método de transmisión por Internet o de almacenamiento electrónico es seguro al 100%. Por lo tanto, aunque nos esforzamos por utilizar medios comercialmente aceptables para proteger su información, no podemos garantizar su seguridad absoluta. También puede comunicar su solicitud de exclusión voluntaria a BIO-key por teléfono o correo postal utilizando la información de contacto que figura al final de esta política de privacidad.

Enlaces a otros sitios: Este Sitio contiene enlaces a otros sitios que no son propiedad ni están controlados por BIO-key. No somos responsables de las prácticas de privacidad de esos otros sitios. Le animamos a que, cuando abandone nuestro Sitio, sea consciente y lea las declaraciones de privacidad de todos los sitios web que recopilan información personal identificable. Esta política de privacidad se aplica únicamente a la información recopilada por este Sitio o en el método o métodos aquí mencionados.

Widgets de medios sociales: Nuestro sitio web incluye funciones de medios sociales, como el botón Me gusta de Facebook y widgets, como el botón Compartir esto o miniprogramas interactivos que se ejecutan en nuestro sitio web. Estas funciones pueden recopilar su dirección IP, la página que está visitando en nuestro sitio y pueden instalar una cookie para permitir que la función funcione correctamente. Las funciones y los widgets de las redes sociales están alojados por terceros o directamente en nuestro sitio web. Sus interacciones con estas Funciones se rigen por la política de privacidad de la empresa que las proporciona.

Información para usuarios de Europa y otros lugares fuera de EE.UU: Si utiliza nuestro Sitio fuera de Estados Unidos, entiende que podemos recopilar, procesar y almacenar su información personal en Estados Unidos y otros países. La legislación estadounidense sobre datos personales puede diferir de la de su estado o país. Cualquier transferencia de este tipo cumplirá las salvaguardias exigidas por la legislación pertinente.

Usuarios en la Unión Europea y Suiza: If you are a resident of the EEA or Switzerland, the following information applies. Fines del tratamiento y base jurídica del tratamiento: Como se ha explicado anteriormente, tratamos los datos personales de diversas maneras en función del uso que usted haga de nuestros Sitios. Tratamos los datos personales con arreglo a las siguientes bases jurídicas: (1) con su consentimiento; (2) según sea necesario para cumplir nuestro acuerdo de prestación de Servicios; y (3) según sea necesario para nuestros intereses legítimos en la prestación de los Sitios, siempre que dichos intereses no prevalezcan sobre sus derechos y libertades fundamentales relacionados con la privacidad de los datos. La recopilación de información empresarial por parte de BIO-key y la creación están dentro del interés legítimo de BIO-key de organizar la información de contacto empresarial dado el impacto limitado de estos datos en la vida privada de un individuo. BIO-key ha establecido salvaguardias para proteger la intimidad personal y la elección individual, incluida la divulgación de sus actividades de tratamiento de datos, el uso del consentimiento o la exclusión voluntaria siempre que sea posible.

Derecho a presentar una reclamación: Los usuarios que residan en el EEE o Suiza tienen derecho a presentar una reclamación sobre nuestras acciones de recogida y tratamiento de datos ante la autoridad de control correspondiente. Los datos de contacto de las autoridades de protección de datos están disponibles aquí.

Transferencias: La información personal que recopilamos puede ser transferida, almacenada y procesada en Estados Unidos o en cualquier otro país en el que nosotros o nuestras filiales o subcontratistas tengamos instalaciones. Cuando comience a aplicarse el Reglamento General de Protección de Datos (RGPD), nos aseguraremos de que las transferencias de información personal a un tercer país o a una organización internacional estén sujetas a las salvaguardias adecuadas, tal como se describe en el artículo 46 del RGPD. Por favor, consulte «Privacy Shield Frameworks» más abajo en relación con nuestro cumplimiento de los Escudos de Privacidad de la UE y Suiza-EE.UU..

Derechos individuales: Si usted es residente del EEE o Suiza, tiene los siguientes derechos una vez que el GDPR entre en vigor.

Nota: Para verificar su identidad, podemos pedirle que nos proporcione información personal antes de acceder a cualquier registro que contenga información sobre usted.

• Derecho de acceso y rectificación. Tiene derecho a solicitar gratuitamente el acceso a sus datos personales y una copia de los mismos, así como determinada información sobre nuestras actividades de tratamiento con respecto a sus datos. Tiene derecho a solicitar que se corrijan o completen sus datos personales si son inexactos o están incompletos. Tiene derecho a restringir nuestro tratamiento si impugna la exactitud de los datos que tenemos sobre usted, durante el tiempo necesario para verificar su exactitud.
• Derecho a solicitar la supresión de los datos. Tiene derecho a que se borren sus datos de nuestro Sitio si ya no son necesarios para los fines para los que se recogieron, si retira su consentimiento y no existe ninguna otra base jurídica para el tratamiento, o si considera que sus derechos fundamentales a la privacidad y protección de datos prevalecen sobre nuestro interés legítimo en continuar con el tratamiento.
• Derecho a oponerse a nuestro tratamiento. Tiene derecho a oponerse a nuestro tratamiento si tratamos sus datos basándonos en intereses legítimos o en el cumplimiento de una misión de interés público en el ejercicio de poderes públicos (incluida la elaboración de perfiles); si utilizamos sus datos para mercadotecnia directa (incluida la elaboración de perfiles); o si tratamos sus datos con fines de investigación científica o histórica y estadística.

Escudo de privacidad: BIO-key cumple con el Marco del Escudo de Privacidad UE-EE.UU. y el Marco del Escudo de Privacidad Suiza-EE.UU. según lo establecido por el Departamento de Comercio de EE.UU. en relación con la recopilación, uso y retención de información personal transferida desde la Unión Europea y Suiza a los Estados Unidos. BIO-key ha certificado al Departamento de Comercio que se adhiere a los Principios del Escudo de Privacidad. Si existe algún conflicto entre las políticas de esta política de privacidad y los Principios del Escudo de Privacidad, prevalecerán los Principios del Escudo de Privacidad. Para obtener más información sobre el programa del Escudo de Privacidad, los derechos que pueda tener a un arbitraje vinculante ante un Panel del Escudo de Privacidad y para ver nuestra página de certificación, visite https://www.privacyshield.gov. En el caso de la información recibida en el marco del Escudo de Privacidad, BIO-key exigirá a los terceros a los que BIO-key revele información personal que salvaguarden dicha información personal de conformidad con la presente Política mediante contrato, obligando a dichos terceros a proporcionar al menos el mismo nivel de protección que exigen los Principios del Escudo de Privacidad. Los ciudadanos de la UE pueden optar por no ser informados. En cumplimiento de los Principios del Escudo de Privacidad UE-EE.UU., BIO-key se compromete a resolver las reclamaciones sobre su privacidad y nuestra recogida o uso de su información personal. Las personas de la Unión Europea que tengan consultas o quejas con respecto a esta política de privacidad deben comunicarse primero con BIO-key en support@bio-key.com con una solicitud marcada como «Privacidad-Urgente». La Comisión Federal de Comercio tiene autoridad para hacer cumplir a BIO-key los principios del Escudo de Privacidad.

Sus derechos de privacidad en California: Si usted es residente de California, la ley de California le permite solicitar cierta información con respecto a la divulgación de su información personal por nosotros a terceros para fines de marketing directo de los terceros. Para realizar dicha solicitud, envíe su petición, por correo postal o electrónico con la mención «Privacidad-Urgente», a la dirección que figura al final de esta política.

Cambios en esta política: BIO-key se reserva el derecho a modificar esta política de privacidad de vez en cuando, por lo que le rogamos que la revise con regularidad. Si realizamos cambios sustanciales en esta política, se lo notificaremos aquí, por correo electrónico y/o mediante un aviso en nuestra página de inicio antes de que los cambios entren en vigor.

Día efectivo: Esta política de privacidad se actualizó por última vez el 25 de mayo de 2018.

II. BIO-KEY MOBILEAUTH APP DATOS DEL USUARIO POLÍTICA DE PRIVACIDAD

BIO-key es consciente de la importancia de proteger y asegurar los datos personales que procesamos nosotros y nuestros clientes, y se compromete a ello. La presente política de privacidad de datos del usuario establece el modo en que BIO-key protege los datos personales en relación con el servicio que prestamos por cuenta propia o en nombre de nuestros clientes a través de la operación de prueba y producción de nuestra aplicación MobileAuth y plataforma de servidor (el «Servicio«). Con este Servicio, nuestros clientes pueden prestarle los siguientes servicios:

• Autenticación fuerte y sin contraseña sin necesidad de llevar un token
• Autenticación fuera de banda para confirmar el acceso a los sistemas que utiliza para hacer las cosas;
• Autenticación biométrica basada en la identidad;
• Captura y comparación biométricas, incluida la comprobación de vitalidad para proteger contra el fraude y la suplantación de identidad.

El Servicio está diseñado y mantenido para mejorar la garantía de identidad y la comodidad de la autenticación mediante una confirmación de identidad biométrica precisa y de alta integridad de los usuarios finales de nuestros clientes.  Usted tiene derecho a una identidad y autenticación seguras que resistan la suplantación de identidad y no le impongan la carga de recordar contraseñas o llevar tokens.

Cómo obtenemos nosotros y las partes de confianza su consentimiento para tratar sus datos

Esta aplicación MobileAuth está diseñada para permitirle inscribirse y autenticarse biométricamente con servicios en línea («Clientes» o «Partes de confianza«) de su elección que han optado por utilizar la aplicación MobileAuth para asegurar su identidad en línea.  En la mayoría de los casos del mundo real, una Parte que confía operará y será responsable de un servidor de claves BIO que implemente su propia instancia del Servicio («Instancia del Servicio») para realizar la inscripción y el emparejamiento de usuarios para sus propios fines de autenticación.  En estos casos, BIO-key no recibe ni conserva ningún dato sobre su uso de la Instancia de Servicio de la Parte de Confianza.

Exigimos a las Partes de confianza que obtengan primero su consentimiento informado por escrito antes de recopilar sus datos biométricos con fines de inscripción o autenticación a través de la aplicación MobileAuth. Las Partes de confianza proporcionarán y mantendrán su propia política de privacidad en relación con las Instancias de servicio que operan, y cualquiera de sus datos que recopilen a través del uso de su aplicación MobileAuth instalada.  De conformidad con la legislación aplicable en materia de privacidad, deben facilitarle información sobre el uso que tienen previsto hacer de sus datos biométricos, su política de conservación y la forma de ponerse en contacto con ellos para ejercer sus derechos como interesado en función de su jurisdicción.

La aplicación MobileAuth está diseñada para solicitar su consentimiento para la recogida y el tratamiento de datos biométricos la primera vez que se conecte a cualquier Instancia de Servicio de la Parte que Confía nueva no autorizada previamente por usted, y si ha autorizado más de un Servicio de la Parte que Confía, conservará en la aplicación de su dispositivo una lista de las Instancias de Servicio autorizadas previamente, incluidas copias de la política de privacidad de la Parte que Confía y los términos de consentimiento que usted aceptó para cada Instancia de Servicio de la Parte que Confía.  Esta información es para su uso exclusivo, para gestionar los acuerdos de consentimiento de la parte de confianza que ha firmado digitalmente.

Datos recopilados por MobileAuth

La aplicación MobileAuth sólo se activa mediante una Instancia de Servicio que opera su Parte de Confianza, normalmente como parte de un flujo de trabajo para la inscripción o autenticación de usuarios en su sitio web o aplicación, a través de una instancia del software de BIO-key, como PortalGuard.  Al inscribirse, el sitio web de la parte de confianza mostrará un código de barras bidimensional y le indicará que active la aplicación BIO-key MobileAuth.  Cuando la aplicación de autenticación móvil esté activada, le permitirá pulsar un botón para «Registrarse», que activa la cámara de su dispositivo para escanear el código de barras bidimensional del sitio web, que identifica de forma exclusiva su Instancia de Servicio.  Durante el registro no se obtienen datos de la cámara, excepto el contenido descodificado del código de barras 2D.  Si la instancia de servicio es nueva en su instancia de MobileAuth, se mostrará la información sobre el consentimiento informado y la política de privacidad de la parte de confianza para que la lea y acepte antes de continuar.  Si no está de acuerdo, la aplicación MobileAuth se cerrará y la aplicación no transmitirá ningún dato sobre la interacción con la Instancia de Servicio, excepto que ha denegado su consentimiento.

Captura biométrica de la palma de la mano con consentimiento

Si da su consentimiento, el identificador único de notificación push de su aplicación MobileAuth se envía a la Instancia de Servicio, lo que permite a dicha Instancia de Servicio emitir futuras notificaciones push para la autenticación. A continuación, la aplicación le permitirá activar la cámara de su dispositivo móvil y le guiará en la captura de una imagen de la palma de la mano, que podrá comprobarse si está activa en la aplicación MobileAuth, en función de los requisitos de la instancia de servicio.   Si se determina que se trata de una captura en vivo y no de un facsímil, un algoritmo de la aplicación MobileAuth convertirá la imagen de la palma de la mano en un conjunto de puntos de referencia únicos («BIO-key Template») que distinguen tu palma de la de impostores y otros usuarios.  A continuación, estos puntos de referencia se transportan de forma segura a la Instancia de Servicio autorizada, y allí se almacenan como parte de una inscripción cifrada para proteger su identidad de usuario.  La aplicación no transmite ningún otro dato a la instancia de servicio y BIO-key no conserva ningún dato sobre la transacción.

BIO-key nunca utilizará indebidamente ni venderá sus datos

BIO-KEY no utiliza los datos personales para ningún otro fin que no sea el descrito anteriormente, incluidos los fines de marketing o investigación.  BIO-key nunca venderá los datos personales que recopile a través del Servicio.  Para reiterar, la recepción directa de datos por parte de BIO-key solo se producirá en el contexto de demostraciones y pruebas por parte de Clientes que utilicen los servidores de BIO-key o como subcontratista de un Cliente que utilice el servicio IDaaS de BIO-key.  De lo contrario, cualquier Parte de confianza que opere en producción tendrá su propia Instancia de servicio y será responsable de su política de privacidad, presentada a usted para su consentimiento antes de que esta aplicación recopile y transmita cualquiera de sus datos personales.

BIO-key IDaaS and Its Subcontractor Role to Relying Party  

Cuando una Parte Usuaria utilice el Servicio de Identidad como Servicio («IDaaS») de BIO-key, seguirá siendo responsable de presentar y obtener el consentimiento de su propia Política de Privacidad de Datos de Usuario, aunque BIO-key pueda estar alojando su Instancia de Servicio para ellos como procesador de datos subcontratado.  BIO-key se identificará como subcontratista de procesamiento de datos en su política de privacidad, incluida la información de contacto para las solicitudes de derechos de los interesados en virtud del GDPR de la UE y las leyes estatales y federales de los EE. UU., según proceda.

1. El servicio BIO-KEY ofrece servicios avanzados para identificar y validar la identidad de los usuarios.

a. Prueba de identidad:

En el momento de la inscripción, una Instancia de Servicio puede utilizar un servicio de comprobación de identidad de terceros para garantizar que se analizan todas las pruebas de reclamación de identidad presentadas por usted y para determinar el nivel de garantía de su identidad. Los diversos controles realizados incluyen   a un sistema de registro externo («SoR») para comparar la identidad reclamada con la identidad de referencia de una fuente confiable, como el registro de su licencia de conducir para la verificación del documento de identidad, y la coincidencia de reconocimiento facial con esos documentos de identidad verificados.

b. Captura y autenticación de documentos:

El servicio de captura y autenticación de documentos evalúa la autenticidad de un documento de identidad estatal (gubernamental) como el permiso de conducir, el carné de identidad, la tarjeta de residente o el pasaporte. El servicio captura y analiza imágenes y vídeos del anverso y reverso del documento de identidad del usuario final para detectar elementos de seguridad, cualquier manipulación en el retrato o la información de identidad, así como detecta capturas de pantalla y fotocopias.

c. Captura y comparación biométricas, incluida la Liveness:

Los servicios de captura y comparación biométrica garantizan que el usuario final que realiza el trayecto de comprobación es la misma persona que figura en los atributos de identidad. El servicio evalúa la vitalidad del usuario final durante una sesión de captura de vídeo y, a continuación, compara el retrato adquirido (en directo) con el retrato de un documento de identidad validado o con un sistema de registro (SoR).

2. Con el fin de prestar el Servicio, BIO-KEY necesita recoger datos personales relacionados con los usuarios de sus Clientes. Estos datos personales no son recogidos directamente por BIO-KEY, sino por los clientes de BIO-KEY. Estos últimos se asegurarán de que disponen de una base jurídica adecuada para recoger los datos personales, como el consentimiento, según proceda. Los clientes también facilitarán a sus usuarios toda la información necesaria en relación con el tratamiento de sus datos personales.
3. Datos personales que BIO-KEY puede tratar:
   1. Captura y comparación biométricas, incluida la liveness
      Retrato en directo de la palma de la mano del usuario final.  Información del dispositivo (modelo, tipo, sistema operativo, versión del navegador), dirección IP e información de enrutamiento de red, ubicación de autenticación GPS.
      
      
   2. Prueba de identidad

Atributos de identidad disponibles en el documento de identidad, como nombres, fecha y lugar de nacimiento, dirección, nacionalidad, imágenes de los documentos de identidad (anverso y reverso de los documentos de identidad presentados), retrato robot del usuario final, información sobre el dispositivo (modelo, tipo, sistema operativo, versión del navegador).

• Captura y autenticación de documentos

Documentos de identidad Imágenes (anverso/reverso de los documentos de identidad presentados, toda la información de identidad extraída de las imágenes del documento, como VIZ, MRZ o código de barras) Información del dispositivo (modelo, tipo, SO, versión del navegador) Detalles del documento de identidad (número de documento, fecha de expedición, fecha de caducidad, país expedidor, jurisdicción) Atributos de identidad disponibles en el documento de identidad

4. Conservación de datos:

Si ha dado su consentimiento para la autenticación biométrica continua a BIO-key o a una Parte que confía, una Instancia de Servicio podrá conservar sus datos biométricos en forma de Plantilla BIO-key encriptada hasta que solicite su eliminación, o según lo exija la legislación estatal o federal en cuanto a la eliminación de datos biométricos proporcionados con consentimiento.  Si afirma que se le aplican las leyes biométricas de una jurisdicción concreta distinta de las leyes del Estado de Nueva Jersey o Minnesota, donde opera BIO-key, debe notificarlo a BIO-key en el contacto de Privacidad de Datos que figura más abajo, proporcionando la base de su reclamación de residencia e información suficiente para localizar con precisión su registro biométrico, como la identidad de la Parte que Confía (si BIO-key es un subcontratista de procesamiento).  BIO-KEY eliminará las pruebas de Identidad (imágenes, vídeos, atributos) enviadas una vez finalizado el procesamiento, con el fin de poder prestar el Servicio. Todos los datos personales se almacenan encriptados y sólo puede acceder a ellos el personal limitado y autorizado de BIO-KEY.

5. Usuarios del Servicio:

Los usuarios del Servicio son empleados y clientes de los Clientes de BIO-KEY. Los usuarios sólo interactúan y tratan sus propios datos personales, y el Servicio sólo tratará los datos relativos al usuario autenticado, con el fin de autenticarlo.

6. Intercambio de datos

BIO-KEY sólo comparte los datos personales con las filiales de BIO-KEY en la medida necesaria para el desempeño de las funciones de servicio, y con sujeción de su actuación a los términos de la presente Política de Privacidad.  BIO-KEY y las filiales de BIO-KEY, respectivamente, podrán contratar a terceros subprocesadores en relación con la prestación del Servicio. Las filiales de BIO-KEY y terceros subprocesadores pueden estar ubicados en países distintos al suyo. Por lo tanto, sus datos personales pueden estar sujetos a leyes de privacidad diferentes de las aplicables en su país.

Los datos personales recogidos en el Espacio Económico Europeo (EEE) pueden ser transferidos a terceros situados fuera del EEE o se puede acceder a ellos desde ellos. En tal caso, BIO-KEY garantiza que la transferencia de sus datos personales se lleva a cabo de conformidad con la legislación aplicable en materia de privacidad, y ha establecido los instrumentos jurídicos adecuados, como las cláusulas contractuales tipo de la UE.

7. Medidas de seguridad

BIO-KEY se toma muy en serio la seguridad, integridad y confidencialidad de los datos personales. BIO-KEY toma todas las medidas razonables para proteger sus datos personales utilizando medidas técnicas, organizativas y de seguridad para reducir los riesgos de uso indebido, interferencia y pérdida; y de acceso no autorizado, modificación o divulgación.

8. Sus derechos

Si desea obtener más información sobre cómo manejamos sus datos personales, o si desea tener acceso a sus datos o rectificar o eliminar sus datos, o retirar su consentimiento para los datos que conservamos, puede contactarnos en  dpo@BIO-key.com or

Responsable de Protección de Datos (RPD) de BIO-key
3349 Hwy 138, Bdg A, Suite E
Wall Township, NJ 07719
EE.UU.

Si BIO-key no conserva sus datos, podremos notificar su solicitud a nuestro Cliente, si tenemos motivos para creer que éste posee sus datos y usted lo ha identificado suficientemente en su comunicación.

Si no está satisfecho con la forma en que tratamos sus datos personales, puede enviarnos una queja y haremos intentos de buena fe para resolver la disputa.

9. Actualizaciones de la política de privacidad:

La presente Política de Privacidad podrá ser actualizada periódicamente. Tras la actualización de esta Política de Privacidad, se le notificará mediante la aplicación MobileAuth o por correo electrónico la próxima vez que se conecte al Servicio con su cuenta.

BIO-key trabaja con los subcontratistas que se indican a continuación:

Para clientes ubicados en EE.UU:

Name of the subcontractor	Processing performed by the subcontractor	Place of data processing	Subcontractor used for the following product	Customer Country
RedRock Biometrics	Palm-based Authentication	USA	MobileAuth Authentication demonstration	USA
AWS Cloud Services	Hosting services for BIO-key IDaaS service	USA	MobileAuth Authentication; Biometric capture	USA

Para clientes ubicados en Europa:

Name of the subcontractor	Processing performed by the subcontractor	Place of data processing (Proofing Regions)	Subcontractor used for the following product	Customer Country
RedRock Biometrics	Palm-based Authentication	USA	MobileAuth Authentication demonstration	USA
AWS Cloud Services	Hosting services for BIO-key IDaaS service	USA	MobileAuth Authentication; Biometric capture	USA

Para clientes situados en APAC:

Name of the subcontractor	Processing performed by the subcontractor	Place of data processing (Proofing Regions)	Subcontractor used for the following product	Customer Country
RedRock Biometrics	Palm-based Authentication	USA	MobileAuth Authentication demonstration	USA
AWS Cloud Services	Hosting services for BIO-key IDaaS service	USA	MobileAuth Authentication; Biometric capture	USA