Política de privacidad
Al 25 de septiembre de 20202021.10.06
1. Importancia de la privacidad de los usuarios
En Race Roster conferimos gran importancia a la privacidad de los usuarios. Sabemos que los usuarios nos confían ciertos datos personales cuando utilizan nuestra página web (raceroster.com) y servicios relacionados (colectivamente “la Plataforma”).
ROGAMOS A LOS USUARIOS QUE LEAN ATENTAMENTE LA PRESENTE POLÍTICA DE PRIVACIDAD ANTES DE UTILIZAR LA PLATAFORMA O PERMITIR/INDICAR A ALGUIEN QUE LA UTILICE. AL FACILITAR VOLUNTARIAMENTE DATOS PERSONALES A RACE ROSTER Y USAR LA PLATAFORMA, EL USUARIO RECONOCE HABER LEÍDO Y ENTENDIDO ESTA POLÍTICA.
2. Presentación y contacto
La Plataforma es propiedad de Race Roster North America Corporation, (en lo sucesivo denominada “Race Roster“, o “nosotros” o “nos” o la “Sociedad“), que se encarga de su funcionamiento. Race Roster opera de forma colectiva bajo las denominaciones corporativas Race Roster US Inc., Race Roster Running UK Ltd. y Race Roster North America Corporation. Si en algún momento al usuario le preocupa algún aspecto relacionado con la privacidad o tiene alguna duda en este sentido, o si le gustaría solicitar acceso a su información personal, rogamos no dude en escribir a privacy@raceroster.com, llamar al 1-855-969-5515 o remitir una carta a Race Roster, 4281 Express Lane, Suite M9706, Sarasota, Florida, Estados Unidos, 34249 o Race Roster, 186 York St. London, Ontario, Canadá, N6A 1B5, A/A: Privacy Officer (Responsable de privacidad).
Asimismo, los residentes en la UE pueden ejercer sus derechos como interesados poniéndose en contacto con nuestro Responsable de Privacidad (privacy@raceroster.com), que también es el Delegado de Protección de Datos de Race Roster (véase el apartado 9 de la presente política, Cumplimiento del RGPD en Race Roster).
3. Datos personales que recabamos
Son “Datos personales” toda la información sobre una persona identificable que se recabe de usuarios y/o visitantes de la Plataforma (“usuario” o “su/s”).
Podemos recabar Datos personales directamente del usuario o de los organizadores de eventos por los medios que se especifican a continuación. Para mayor claridad, y a los efectos de la presente Política de privacidad, por “usuario” se entenderá cualquiera de las siguientes fuentes de Datos personales:
- usuarios registrados que sean planificadores y gestores de eventos (“Gestores“)
- usuarios que deseen adquirir entradas para eventos, productos y servicios, registrarse o realizar donativos para eventos (ya sean de pago o gratuitos) incluidos en la Plataforma por parte de Gestores (“Inscritos“) y
- otros usuarios o visitantes de la Plataforma que no sean Gestores (“otros no gestores“).
Basándonos en nuestras prácticas en materia de datos de 2021 (1 de enero de 2021-31 de diciembre de 2021), notificamos a los usuarios que hemos recabado los siguientes tipos de Datos personales sobre ellos, utilizado y compartido los Datos personales como se expone a continuación en los apartados 3.1 (Datos personales), 4 (¿Cómo se utilizan y almacenan los datos personales?) y 5 (Compartir Datos Personales). En el siguiente cuadro se explican las categorías de Datos Personales recabadas y los tipos de destinatarios con los que compartimos cada categoría.
Categoría de Datos personales | Ejemplos de Datos personales | Categorías de destinatarios con los que se comparten Datos personales, si es el caso | FUNDAMENTOS LEGALES para el tratamiento |
1. Identificadores | Puede tratarse, entre otros, del nombre real, alias, dirección postal, identificador personal único, identificador online, dirección IP, imagen o fotografía, grabaciones de vídeo, dirección de correo electrónico, nombre de cuenta u otro identificador similar. | Divulgación para fines empresariales: (1) Proveedores de servicios, tales como procesadores de pagos, proveedores de seguridad y prevención del fraude, proveedores de analíticas y auditores externos; (2) autoridades públicas/órganos gubernamentales; (3) Terceros como imponga o exija la ley; y (4) para nuestras operaciones empresariales diarias. Venta: no vendidos | El tratamiento es necesario para la ejecución del contrato (en el caso del (4), en virtud del artículo 6.1.b) del RGPD El tratamiento es necesario para el cumplimiento de una obligación legal (en todos los casos del (1), (2), (3), en virtud del artículo 6.1.c) del RGPD) |
2. Registros personales | Puede tratarse de información como nombre, número de teléfono, domicilio o información médica relacionada con pruebas y/o estados relacionados con la COVID-19, expedientes médicos y/o autorizaciones médicas de conformidad con la legislación aplicable (Francia e Italia (exclusivamente)), y de cualquier otra información sobre pagos. | Divulgación para fines empresariales: (1) Proveedores de servicios, tales como procesadores de pagos, proveedores de seguridad y prevención del fraude, proveedores de analíticas y auditores externos; (2) autoridades públicas/órganos gubernamentales; (3) Terceros como imponga o exija la ley; y (4) para nuestras operaciones empresariales diarias. Venta: no vendidos | El tratamiento es necesario para la ejecución del contrato (en el caso del (4), en virtud del artículo 6.1.b) del RGPD El tratamiento es necesario para el cumplimiento de una obligación legal (en todos los casos del (1), (2), (3), en virtud del artículo 6.1.c) del RGPD) |
3. Características de los consumidores | Pueden incluir características como el género o la talla de ropa, entre otras. | Divulgación para fines empresariales: (1) Proveedores de servicios, tales como proveedores de analíticas; (2) autoridades públicas/órganos gubernamentales; (3) Terceros como imponga o exija la ley; y (4) para nuestras operaciones empresariales diarias. Venta: no vendidos | El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por la Sociedad (en el caso del (1) y (4), en virtud del artículo 6.1.f) del RGPD El tratamiento es necesario para el cumplimiento de una obligación legal (en todos los casos del (2) y (3), en virtud del artículo 6.1.c) del RGPD) |
4. Datos de cuentas de clientes / Información comercial | Pueden incluir productos, servicios comprados, obtenidos o considerados, otras tendencias, historiales de consumo, compra, testimonios personales relacionados con productos o servicios, entre otros. | Divulgación para fines empresariales: (1) Proveedores de servicios, tales como procesadores de pagos, proveedores de seguridad y prevención del fraude, proveedores de analíticas y auditores externos; (2) autoridades públicas/órganos gubernamentales; (3) Terceros como imponga o exija la ley; y (4) para nuestras operaciones empresariales diarias. Venta: no vendidos | El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por la Sociedad (en el caso del (1) y (4), en virtud del artículo 6.1.f) del RGPD) El tratamiento es necesario para el cumplimiento de una obligación legal (en todos los casos del (2) y (3), en virtud del artículo 6.1.c) del RGPD) |
5. Información sobre el uso de Internet | Puede tratarse de información relativa a la interacción del usuario con un sitio web de Internet, una aplicación o un anuncio publicitario, entre otras. | Divulgación para fines empresariales: (1) Proveedores de servicios, tales como procesadores de pagos, proveedores de seguridad y prevención del fraude, proveedores de analíticas; (2) autoridades públicas/órganos gubernamentales; (3) Terceros como imponga o exija la ley; y (4) para nuestras operaciones empresariales diarias. Venta: no vendidos | El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por la Sociedad (en el caso del (1) y (4), en virtud del artículo 6.1.f) del RGPD El tratamiento es necesario para el cumplimiento de una obligación legal (en todos los casos del (2) y (3), en virtud del artículo 6.1.c) del RGPD) |
6. Datos de geolocalización | Pueden incluir, entre otros, la ubicación física exacta o movimientos y patrones de desplazamiento. | Divulgación para fines empresariales: (1) Proveedores de servicios, tales como procesadores de pagos, proveedores de seguridad y prevención del fraude, proveedores de analíticas y auditores externos; (2) autoridades públicas/órganos gubernamentales; (3) Terceros como imponga o exija la ley; y (4) para nuestras operaciones empresariales diarias. Venta: no vendidos | El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por la Sociedad (en el caso del (1) y (4), en virtud del artículo 6.1.f) del RGPD El tratamiento es necesario para el cumplimiento de una obligación legal (en todos los casos del (2) y (3), en virtud del artículo 6.1.c) del RGPD) |
7. Datos sensoriales | Pueden incluir, entre otros, grabaciones de audio de llamadas de atención al cliente. | Divulgación para fines empresariales: (1) Proveedores de servicios tales como proveedores de seguridad, proveedores de analíticas y auditores externos; (2) autoridades públicas/órganos gubernamentales; (3) Terceros como imponga o exija la ley; y (4) para nuestras operaciones empresariales diarias. Venta: no vendidos | El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por la Sociedad (en el caso del (1) y (4), en virtud del artículo 6.1.f) del RGPD El tratamiento es necesario para el cumplimiento de una obligación legal (en todos los casos del (2) y (3), en virtud del artículo 6.1.c) del RGPD) |
3.1. Datos personales
Inicio de sesión: para iniciar sesión en la plataforma, hay que seleccionar un nombre de usuario y una contraseña o utilizar los datos de una cuenta de Facebook. La contraseña que seleccione se almacenará segmentándola en partes, a fin de que ni siquiera Race Roster la conozca. Race Roster tampoco recaba ninguna información del perfil del usuario en Facebook. Recabamos la dirección IP o identificador de dispositivo único del usuario para investigar usos sospechosos de la Plataforma.
Gestores: recabamos Datos personales del usuario cuando este proporciona voluntariamente dicha información a la Plataforma. Por ejemplo, cuando se registra para acceder a ella como Gestor, se pone en contacto con nosotros para resolver dudas o usa la Plataforma para gestionar un evento o actividad. Los Datos personales que recabamos incluyen, entre otros, nombre, domicilio, dirección de correo electrónico, número de teléfono y otra información personal de identificación del usuario. Además, si el usuario emplea nuestros servicios de tramitación de pagos, recabaremos información financiera (por ejemplo, una dirección o información de su cuenta bancaria) cuando sea necesario para facilitar el servicio de pago, además de la información necesaria a efectos fiscales (por ejemplo, el número de identificación fiscal).
Inscritos y otros, no gestores: recabamos Datos personales del usuario cuando este facilita voluntariamente información a la Plataforma (lo que incluye las páginas de registro de eventos de la Plataforma), por ejemplo, cuando el usuario se registra para acceder a la Plataforma (ya sea como Gestor o de otro modo), se registra como Inscrito en un evento, compra productos y servicios, realiza un donativo, se pone en contacto con nosotros para transmitirnos consultas, responde a una de nuestras encuestas o usa determinadas partes de la Plataforma. Los Datos personales que recabamos incluyen, entre otros, nombre, domicilio, dirección de correo electrónico, número de teléfono, información de facturación y otra información personal de identificación del usuario. Además, los Gestores pueden crear páginas de registro en eventos con la finalidad de recabar prácticamente cualquier información de los Inscritos en relación con su inscripción en un evento o actividad del Gestor que se incluya en la Plataforma. Si un Inscrito facilita voluntariamente Datos personales en relación con su inscripción en un evento o de otro modo, dichos datos estarán a nuestra disposición y los mantendremos de acuerdo con la presente Política de privacidad.
3.2. Fuentes de Datos personales
Podremos recabar Datos personales del usuario directamente de él; de sus dispositivos; de sus cuentas de correo electrónico, registros de chats o cuentas en redes sociales; de Proveedores de servicios tales como empresas de analíticas, proveedores de marketing conjunto, tramitadores de pedidos; de otros Terceros, tales como proveedores de datos; de otras personas, como amigos y familiares; y podremos crear Datos personales sobre el usuario. Para obtener datos más específicos sobre cada categoría de Datos personales, puede consultarse la tabla anterior.
Si el usuario ha elegido crear una cuenta de Race Roster a través de la cuenta de un tercero, como OneASICS, recibiremos la información básica conservada en dicha cuenta, incluida la dirección de correo electrónico. Si el usuario ha elegido vincular su cuenta de OneASICS con su cuenta de Race Roster, recibiremos información de su cuenta de OneASICS como su nombre, dirección de correo electrónico e información sobre la(s) inscripción(es) o resultado(s) de la carrera.
3.3 Datos no personales:
Datos que no identifican a la persona: cuando el usuario interactúa con la Plataforma, recabamos determinada información que no son datos de identificación personal (“Datos no personales“). Los Datos no personales que recopilamos incluyen, entre otros, características del dispositivo y del software, tipo de navegador de Internet, nombres de dominio del proveedor de servicios de Internet del usuario, ubicación geográfica aproximada (al menos, el país), un registro de su uso de la Plataforma, incluyendo el tiempo de uso y la duración de su estancia. Dicha información, que se recaba de forma pasiva usando varias tecnologías, no puede emplearse, por sí sola, para identificar al usuario en concreto. También recabamos Datos no personales (por ejemplo, del tipo indicado anteriormente) de terceros. La información que recabamos de terceros puede combinarse con información que recabamos nosotros mismos.
Cookies y otros identificadores de sesión: para el funcionamiento de la Plataforma, utilizamos “cookies”, que son pequeños ficheros de texto situados en el disco duro de su dispositivo cuando accedes a la Plataforma. Nuestras cookies ayudan a facilitar funcionalidades complementarias en la Plataforma y a analizar el uso del servicio de manera más precisa. Por ejemplo, nuestra Plataforma puede configurar una cookie a través de su navegador que permita al usuario acceder a la Plataforma sin necesidad de recordar e introducir la contraseña más de una vez durante una visita. Estas cookies pueden utilizarse para adaptar el contenido (incluida la publicidad) que ve el usuario en la Plataforma, así como en otros sitios de Internet que este pueda visitar en el futuro. También se utilizan las cookies para analizar el uso del sitio web, de modo que sepamos cómo se emplea la Plataforma y cómo puede mejorarse. Las cookies pueden ser cookies de sesión (que duran solo una sesión del navegador) o cookies permanentes (que permanecen en el navegador hasta que se eliminan o caducan). Cabe señalar que, puesto que las cookies son solo archivos de texto, no se pueden ejecutar en el dispositivo, ni pueden realizar búsquedas en este de otra información ni transmitir a nadie información alguna.
Mediante la configuración de las preferencias del navegador web, el usuario puede:
- recibir notificaciones cuando reciba nuevas cookies
- deshabilitar las cookies o
- eliminar las cookies
Para obtener información sobre cómo realizar esta operación deberá consultar el apartado de ayuda del navegador. Recomendamos al usuario que mantenga las cookies activadas porque así podrá beneficiarse de algunas de las funciones de la Plataforma. Para obtener más información sobre las cookies que utiliza y configura Race Roster, consulta la Declaración sobre cookies.
Datos personales agregados o anonimizados: en un esfuerzo continuo por entender y servir mejor a los usuarios de nuestra Plataforma, solemos realizar estudios sobre las características demográficas, los intereses y el comportamiento de nuestros clientes. Esos estudios conllevan la recopilación y el análisis de Datos personales de forma agregada. Esta información agregada no identifica al usuario personalmente, por lo tanto se trata y considera como Datos no personales en virtud de la presente Política de privacidad.
4. ¿Cómo se utilizan y almacenan mis datos personales?
Por lo general, recabamos, usamos y divulgamos Datos personales del usuario para prestarle servicios y de otro modo en relación con el funcionamiento de nuestro negocio. Para obtener información más específica sobre la divulgación de Datos personales, consulta el apartado “Compartir datos personales”. Podremos recabar, utilizar y divulgar los Datos personales que recabemos para uno o varios de los fines empresariales siguientes:
- gestión de interacciones y operaciones
- prestación de servicios
- investigación y desarrollo
- control de calidad
- seguridad
- depuración de errores
Usamos los Datos personales que recabamos de manera congruente con la presente Política de Privacidad. El listado de fundamentos legales aplicables para nuestras operaciones de tratamiento ha sido enumerado anteriormente. Además de los usos anteriores, a continuación se incluye más información sobre cómo usamos los Datos personales:
Razón específica: si el usuario facilita Datos personales por una razón en concreto, podremos utilizarlos en relación con el motivo por el que los facilitó. Por ejemplo, si el usuario se pone en contacto con nosotros por correo electrónico, emplearemos los Datos personales que facilite para contestarle o resolver su problema y responderemos a la dirección de correo electrónico desde la que se produjo el contacto. Si el usuario facilita información de tarjetas de crédito u otra información financiera, la utilizaremos para tramitar pagos a través de los proveedores de pago. Las entidades que tramiten los pagos cumplirán las normas del sector de tarjetas de pago (“PCI”) en materia de privacidad y seguridad de los datos. También podemos usar testimonios con fines de marketing, siempre y cuando hayamos obtenido el consentimiento previo del usuario o el uso le haya sido comunicado antes de dar su testimonio.
Acceso y uso: si el usuario facilita Datos personales para obtener acceso a la Plataforma o a cualquier funcionalidad de esta, o para usarla, emplearemos sus Datos personales para facilitarle acceso y realizar un seguimiento del uso que haga de la Plataforma.
Vinculación de los datos: pueden utilizarse Datos personales para vincular aspectos de los datos y ofrecer más valor a los Inscritos. Por ejemplo, se pueden utilizar los números de dorsal para vincular imágenes con perfiles de Inscritos. Race Roster pone todo su empeño en garantizar la exactitud de toda vinculación de datos de ese tipo.
Fines empresariales internos: podremos utilizar los Datos personales del usuario para fines empresariales internos, entre ellos, mejorar el contenido y la funcionalidad de la Plataforma, conocer mejor a nuestros usuarios, adoptar medidas de protección contra actividades fraudulentas o inadecuadas e identificarlas y solucionarlas, aplicar nuestras Condiciones de servicio, gestionar la cuenta del usuario y prestarle el servicio de atención al cliente y, en general, gestionar la Plataforma y nuestra actividad.
Correos electrónicos de Gestores: permitimos que los Gestores usen nuestras herramientas y sistemas de correo electrónico, así como las direcciones de correo electrónico de los Inscritos, para ponerse en contacto con estos en relación con eventos en curso o pasados, y otras comunicaciones descritas anteriormente, por lo que el usuario podría recibir correos electrónicos de nuestro sistema procedentes de dichos Gestores, y también directamente de estos. Será el Gestor, y no Race Roster, quien asuma la responsabilidad con respecto al contenido y envío de dichos mensajes de correo electrónico. Siempre se ofrecerá a todo Inscrito la capacidad de rechazar el envío de comunicaciones electrónicas. Téngase en cuenta que si se cancela la suscripción para recibir correos electrónicos de un Gestor en concreto, ya no se recibirán correos electrónicos de ese Gestor en particular desde nuestra Plataforma, pero se podrían seguir recibiendo correos electrónicos enviados por dicho Gestor a través de medios diferentes a nuestro sistema, conforme a la Política de privacidad propia del Gestor, respecto a lo cual Race Roster declina toda responsabilidad.
Otros fines: entre otros fines comerciales adicionales para los que recabamos, conservamos, usamos y/o revelamos Datos personales están compartir Datos personales con Terceros para fines diferentes a su venta o a uno de los anteriores Fines empresariales mencionados, como así lo exija o permita la ley aplicable, por ejemplo a nuestros proveedores que prestan servicios en nuestro nombre, a partes públicas o privadas para cumplir la ley o como parte de un proceso legal, al usuario u otras partes cuando lo soliciten, para los demás fines explicados en nuestra Política de privacidad en línea, y a cesionarios como parte de una fusión o venta de activos (“Otros fines empresariales”).
Con sujeción a las restricciones y obligaciones de la CCPA y del RGPD respecto a los participantes que residen en la EU/EEE, nuestros proveedores también podrán usar Datos personales de los usuarios para todos o algunos de los Fines empresariales antes enunciados y para contratar a subcontratistas que les ayuden a prestar servicios en nuestro nombre. Asimismo, podremos recabar, mantener, usar y divulgar sus Datos personales como exija o permita la ley aplicable. Consideramos todos estos fines como “ Otros fines empresariales”.
Si tenemos intención de utilizar cualquier Dato personal de un modo incongruente con la presente Política de privacidad, se informará al usuario de ese uso previsto antes de que se recaben los Datos personales o en el momento de su recopilación u obtendremos el consentimiento del usuario después de que se hayan recabado los datos, pero antes de utilizarlos.
Ubicación: los datos personales que recabamos del usuario pueden ser transferidos y almacenados en países distintos del país de recopilación. Race Roster utiliza proveedores de servicios en Estados Unidos con servidores en Virginia y Oregón.
5. Compartir Datos personales
Inscritos, Gestores y Partes vinculadas: cuando un usuario se registra en un evento o actividad de la Plataforma o realiza un donativo, presta su consentimiento para que se faciliten sus Datos personales a los Gestores y las Partes vinculadas de dicho evento o actividad. “Partes vinculadas” incluye a organizaciones benéficas o sin ánimo de lucro u otros tipos de organizaciones que recauden fondos para causas específicas que mantengan relación con eventos publicados en la Plataforma, así como otros terceros, según sea necesario, con respecto a la Plataforma y los Gestores, tales como Cronometradores y otros Administradores de eventos. Mientras esté usando la Plataforma, toda persona con acceso a datos del usuario está obligada a respetar su privacidad de acuerdo con la presente Política de privacidad y las leyes aplicables en esta materia. Además, deben tratar los Datos personales de acuerdo con las Condiciones de servicio para Organizadores de eventos de Race Roster. Sin embargo, los Gestores y las Partes vinculadas no están obligados a tratar los Datos personales del usuario de conformidad con la presente Política de privacidad si trasladan dichos datos fuera de la Plataforma. El usuario acepta que no somos responsables de las acciones de dichos Gestores y Partes vinculadas con respecto a sus Datos personales. Es importante que el usuario revise las políticas aplicables de los Gestores y Partes vinculadas de un evento antes de facilitar Datos personales u otra información en relación con dicho evento.
Transmisión de empresas: durante el desarrollo de nuestra actividad, podríamos vender o comprar empresas o activos. En caso de venta, fusión, reorganización, disolución u otro evento empresarial similar, una parte de los activos transmitidos podrían ser Datos personales. El usuario reconoce y acuerda que todo sucesor o adquirente de la Sociedad (o sus activos) seguirá teniendo derecho a utilizar sus Datos personales y otra información de acuerdo con las condiciones de la presente Política de privacidad.
Dependientes y filiales: también podemos compartir Datos personales del usuario con empresas dependientes y/o filiales para fines compatibles con esta Política de privacidad. Nuestras dependientes y filiales estarán obligadas a mantener dichos Datos personales de acuerdo con la presente Política de privacidad.
Agentes, Consultores y Proveedores de servicios: nosotros, al igual que muchas otras empresas, contratamos en ocasiones a otras empresas para que realicen determinadas funciones relacionadas con nuestra actividad. Algunos ejemplos de dichas funciones serían el envío de información por correo, el alojamiento y mantenimiento de bases de datos y la tramitación de pagos. Cuando contratemos a otra empresa para que realice este tipo de funciones, podremos facilitarle información, por ejemplo Datos personales, en relación con la ejecución de tales funciones por su parte. Cuando trabajemos con proveedores de servicios, los Datos personales del usuario podrían transferirse a jurisdicciones extranjeras para su tratamiento o almacenamiento. Dichos datos podrán facilitarse a autoridades policiales o de seguridad nacional de dicha jurisdicción cuando lo soliciten, a fin de cumplir la legislación extranjera.
ASICS: si el usuario elige vincular su cuenta de Race Roster con su cuenta de OneASICS, sus datos personales (incluido su nombre, dirección de correo electrónico y datos facilitados a Race Roster, como el registro de actividad) se compartirán con ASICS y serán procesados por ASICS de acuerdo con la política de privacidad aplicable.
Terceros: si el usuario solicita explícitamente determinados servicios como un seguro para la carrera o una medalla personalizada, entre otros, compartiremos Datos personales limitados con otras empresas que prestarán dichos servicios al usuario exclusivamente en el caso de que preste su consentimiento explícito para hacerlo.
Requisitos legales: podremos revelar Datos personales del usuario cuando la ley nos obligue a ello (por ejemplo, para responder a una citación judicial o requerimiento de autoridades policiales, judiciales u órganos de la administración) o creamos de buena fe que tal acción es necesaria para:
- cumplir una obligación legal;
- proteger o defender nuestros derechos, intereses o propiedad legal o la de los usuarios de la Plataforma;
- actuar en circunstancias críticas para investigar infracciones en relación con la Plataforma; o
- proteger la seguridad personal de usuarios de la Plataforma o del público.
6. ¿Cómo se mantiene la seguridad de mis Datos personales?
Race Roster ha puesto en práctica medidas físicas, técnicas y organizativas esenciales para proteger los datos recabados contra un tratamiento ilícito y no autorizado. También hemos adoptado medidas para evitar que los Datos personales de los usuarios se pierdan, destruyan o dañen accidentalmente. Aunque ningún sistema es totalmente seguro, las medidas adoptadas por Race Roster reducen de manera significativa la probabilidad de que se produzcan violaciones de la seguridad de los datos.
Además, recomendamos al usuario que adopte sus propias medidas para evitar accesos no autorizados a su cuenta de Race Roster y se asegure de que nadie utilice el ordenador o dispositivo con el que accede a la plataforma, cerrando la sesión cuando deje de usarla y manteniendo la contraseña de forma confidencial. Race Roster no se hace responsable de ningún uso no autorizado de información personal del usuario que esté fuera de nuestro control razonable.
A continuación, incluimos algunos ejemplos de controles de seguridad de los datos implantados en Race Roster (no es una relación exhaustiva):
- El uso de encriptado cuando se transfiere información personal y se almacena en servidores de Race Roster. La transmisión entre el navegador del usuario y nuestro servidor web se realiza utilizando la tecnología SSL (Secure Sockets Layer).
- Acceso restringido a información personal por parte de los empleados de Race Roster exclusivamente cuando lo necesitan y uso de estrictos procesos de autenticación.
- Uso de centros de datos con controles de seguridad de datos lógicos y físicos efectivos y colaboración con terceros reputados que hayan demostrado tener en cuenta la seguridad.
- Personal e instalaciones seguras plenamente conscientes de su responsabilidad en materia de protección de datos.
. Ningún método de transmisión o almacenamiento de datos es seguro al 100%. No obstante, nos esforzamos en proteger al máximo la información personal de los usuarios y, por ello, adoptamos y aplicamos las medidas de protección adecuadas para garantizar su privacidad y seguridad, si bien siempre pueden suceder filtraciones o ataques a la ciberseguridad que afecten a la información que estos nos transmitan Si el usuario tiene motivos para creer que su cuenta de Race Roster ya no es segura (por ejemplo, si cree que se ha puesto en peligro la seguridad de su cuenta), le rogamos que nos notifique el problema de inmediato escribiendo a privacy@raceroster.com para que Race Roster pueda resolverlo de inmediato. Además, debe tenerse en cuenta que el correo electrónico no es una forma de comunicación segura, por lo que jamás debería utilizarse para remitirnos información personal sensible. Algunos ejemplos de información sensible serían números de la seguridad social o números de tarjetas de crédito.
7. No destinado a menores de trece años:
La Plataforma de Race Roster no ha sido diseñada para recabar Datos personales directamente de menores de trece (13) años y tampoco es su intención hacerlo.
Para garantizar el cumplimiento de las disposiciones de la Ley estadounidense sobre protección de la privacidad de los menores en Internet (Children’s Online Privacy Protection Act) y otras leyes de protección de datos del mundo destinadas a proteger a los menores, no se permite a menores de trece (13) años acceder a la Plataforma ni utilizarla. Por lo tanto, los menores de trece (13) años no deben facilitar directamente información personal a Race Roster. El usuario podría residir en un país en el que la legislación local establezca una mayoría de edad superior a 13 años a efectos digitales. El usuario solo podrá usar la Plataforma si ha alcanzado esa mayoría de edad establecida por la legislación local aplicable. De no ser así, el usuario deberá dejar de utilizar la Plataforma de inmediato. Recomendamos a los padres y tutores legales que vigilen el uso de Internet por parte de los menores a su cargo y contribuyan al cumplimiento de nuestra Política de privacidad indicando a estos que no faciliten nunca Datos personales a través de la Plataforma sin su permiso. Si una persona tiene motivos para creer que un menor de 13 años nos ha facilitado directamente Datos personales a través de la Plataforma, rogamos que se ponga en contacto con nosotros y procuraremos eliminarla.
8. ¿Durante cuánto tiempo se conserva la información personal del usuario?
Conservaremos la información del usuario mientras este tenga una cuenta de Race Roster, para poder emplearla con los fines identificados en la presente Política de privacidad. No obstante, Race Roster ha implantado unos calendarios de conservación para no almacenar información personal vinculada a cuentas inactivas por tiempo indefinido.
La información personal que ya no es necesaria para fines administrativos o empresariales y que Race Roster no necesita archivar se sobrescribirá o combinará de manera que ya no identifique al usuario de Race Roster. No obstante, debe tenerse en cuenta que otras partes que almacenen datos en nuestro nombre tendrán sus propias normas en materia de conservación de datos.
9. Cumplimiento del RGPD en Race Roster
En virtud del Reglamento General de Protección de Datos UE/2016/679 (RGPD), un Responsable del tratamiento de datos determina los fines y medios de tratamiento de Datos personales. Race Roster sigue siendo el Responsable del tratamiento de todos los Datos personales facilitados y almacenados en la Plataforma, incluidos los datos de Inscritos, Gestores y Partes vinculadas. Por lo tanto, declinamos toda responsabilidad con respecto a la seguridad y el uso de dichos datos al enviar confirmaciones, tramitar pagos y, en general, ayudar a Gestores y Partes vinculadas a planificar y gestionar su evento (por ejemplo, facilitar informes del evento, usar análisis para obtener información detallada sobre la efectividad de varios canales de ventas, promocionar el evento, obtener información sobre el evento, etc.).
En virtud del RGPD, un Encargado del tratamiento trata Datos personales en nombre de un Responsable del tratamiento. Toda parte que recibe o tiene acceso a Datos personales desde la Plataforma o a través de esta está tratando Datos personales y, por lo tanto, queda obligada a respetar el Anexo sobre tratamiento de datos de Race Roster. Cuando los Gestores o las Partes vinculadas retiren Datos personales de la Plataforma porque tienen autorización para descargar los datos, Race Roster dejará de ser el Responsable del tratamiento de esos datos descargados.
La base legal de Race Roster para tratar Datos personales incluye relaciones contractuales a través de los Términos de servicio con Inscritos, Gestores y Partes vinculadas, el cumplimiento de las obligaciones legales y un interés legítimo de Race Roster en facilitar una plataforma eficaz para la organización de eventos.
Los interesados de la UE que tengan su residencia en la Unión Europea podrían tener derechos legales complementarios con respecto a sus datos personales contemplados en el RGPD. Entre otros, podría estar el derecho a acceder a sus datos personales, solicitar su supresión o rectificación, oponerse a su tratamiento o restringirlo y el derecho a la portabilidad de los datos. A los usuarios que deseen realizar solicitudes de este tipo, les rogamos que escriban a privacy@raceroster.com (A/A: Data Protection Officer – Delegado de Protección de Datos). Race Roster ha creado un Procedimiento en materia de derechos de interesados de la UE con el objetivo de garantizar que se responda a las solicitudes de los usuarios de manera puntual en el plazo de un mes. En caso de solicitud de supresión de datos, Race Roster mezclará y pseudonimizará la información del interesado para anonimizarla. Si el usuario no está satisfecho con nuestra respuesta o cree que el tratamiento de sus datos personales no se ajusta a la ley, puede presentar una reclamación ante la Autoridad de Protección de Datos del Estado miembro de la UE en el que resida.
Race Roster ha solicitado a los proveedores de servicios a los que confía datos de sus usuarios que se comprometan a mantener la protección de dichos datos en calidad de encargados del tratamiento. Si, en algún momento del futuro, planeamos compartir Datos personales con otros terceros para prestar servicios de Race Roster, nos aseguraremos de que también presten gran atención a la protección de este tipo de datos.
Race Roster realiza sus operaciones a través de su organización canadiense. Canadá fue el primer país de fuera de Europa que la Comisión Europea consideró que ofrecía un nivel adecuado de protección de datos, en 2001, en virtud de la Directiva de protección de datos de la UE 95/46/CE (el instrumento predecesor del RGPD). Una decisión sobre el nivel adecuado de protección de datos permite el flujo de datos entre la UE y Canadá como país de confianza en esta materia. Además, Race Roster utiliza proveedores de alojamiento de datos que han asumido compromisos propios en relación con el RGPD.
Tenga en cuenta que transferimos y procesamos los datos personales que el usuario nos facilita a países distintos de su país de residencia. Las leyes de estos países pueden no proporcionar el mismo nivel de protección de datos personales. Por esa razón, Race Roster procurará que se den todas las garantías adecuadas y que se cumplan todas las leyes y normas aplicables en relación con dichas transferencias de datos. Especialmente en el caso de la transferencia de datos desde la UE a otros países fuera de la UE, Race Roster utiliza contratos para la transferencia internacional de datos dentro del grupo, que se ajustan a las cláusulas contractuales tipo de la UE.
10. Cumplimiento de la Ley de privacidad de los consumidores de California (California Consumer Privacy Act) en Race Roster
Otorgamos a los consumidores de California los derechos descritos en el presente apartado en materia de privacidad. El usuario tiene derecho a ejercer dichos derechos por medio de un representante autorizado que cumpla los requisitos en materia de representación recogidos por la California Consumer Privacy Act (“CCPA”) y la normativa relacionada. Según permite la CCPA, toda solicitud que nos envíe el usuario se somete a un proceso de identificación (“Solicitud del consumidor verificable“). No atenderemos la solicitud del usuario en virtud de la CCPA a menos que este nos haya remitido información suficiente para que podamos verificar razonablemente que se trata del Consumidor sobre el que se han recabado Datos personales. Recomendamos a los usuarios que sigan las instrucciones de nuestra página de Solicitudes relativas a derechos de los consumidores y respondan a cualquier consulta de seguimiento que realicemos.
Algunos Datos personales que mantenemos sobre los usuarios no están suficientemente vinculados con Datos personales sobre el usuario para que podamos comprobar que se trata de Datos personales de un usuario concreto cuando se realiza una solicitud que exige su verificación con arreglo a las normas de la CCPA (por ejemplo, datos de flujo de clics vinculados exclusivamente a un ID de navegador de forma pseudoanónima). Tal como exige la CCPA, no incluimos dichos Datos personales en la respuesta a esas solicitudes. Si no podemos atender una solicitud, explicaremos los motivos en nuestra respuesta. El usuario no está obligado a crear una cuenta con nosotros para realizar una Solicitud de consumidor verificable, sino que puede emplear la cuenta de la que disponga para hacerlo. Utilizaremos los Datos personales facilitados en una Solicitud de consumidor verificable exclusivamente para comprobar la identidad del usuario o su competencia para realizar la solicitud, y para llevar un seguimiento y documentar respuestas a solicitudes, salvo cuando el usuario nos los facilite para otro fin.
Pondremos un empeño comercial razonable en identificar Datos personales del consumidor que recabemos, tratemos, almacenemos, divulguemos y usemos de otro modo, y en responder a las solicitudes de usuarios con respecto a los derechos de privacidad de los consumidores de California. En algunos casos, especialmente cuando se trate de datos de gran volumen y/o normalmente irrelevantes, podremos sugerir al usuario que reciba los Datos personales más recientes o un resumen de estos, y ofrecerle la oportunidad de decidir si desea obtener o no el resto. Nos reservamos el derecho de indicarle al usuario dónde puede acceder a los Datos personales que respondan a su petición y copiarlos por sí mismo. Por lo general, no cobraremos ninguna tarifa por atender totalmente las solicitudes de los usuarios. No obstante, sí podremos aplicar una tarifa razonable o negarnos a atender una solicitud si esta fuese excesiva, reiterada, infundada o demasiado difícil de satisfacer. Si decidimos que debe aplicarse una tarifa respecto a una solicitud o que podemos negarnos a atenderla, remitiremos una notificación al usuario explicándole los motivos de tal decisión. Se le facilitará al usuario una estimación del coste y se le brindará la oportunidad de aceptar dicho precio antes de cobrarle por responder a su solicitud.
Los derechos de privacidad del consumidor existentes en California son los siguientes:
A. El derecho a conocer:
i.Derechos de información:
El usuario tiene derecho a enviarnos una solicitud, como máximo dos veces en un período de doce meses, respecto a cualquiera de los siguientes temas en relación con el período de doce meses previo a la fecha de la solicitud:
- Las categorías de Datos personales recabados sobre el usuario.
- Las categorías de fuentes de las que recabamos Datos personales del usuario.
- Los fines comerciales o empresariales para los que recabamos Datos personales del usuario.
- Las categorías de terceros con los que hemos compartido Datos personales del usuario.
- Información específica de los Datos personales recabados sobre el usuario.
- Una lista de las categorías de Datos personales revelados con un fin empresarial durante los 12 meses anteriores o que no se ha producido ninguna revelación como tal.
Para hacer una solicitud, recomendamos a los usuarios que sigan las instrucciones de nuestra página de Solicitudes relativas a derechos de los consumidores clicando aquí y respondan a cualquier consulta de seguimiento que realicemos o nos llamen por teléfono al 1-855-969-5515. Para confirmar la identidad del usuario, podremos solicitar el historial de la cuenta, la actividad de la cuenta, otros nombres vinculados a la cuenta del usuario (por ejemplo, co-inscritos) o que verifique información previamente facilitada. Con respecto a datos específicos, según exige la CCPA, aplicaremos las normas de verificación más estrictas que se recogen en el subapartado (ii) siguiente.
Cabe recordar que conservamos los Datos personales durante períodos de tiempo diversos, por lo que es posible que no podamos responder plenamente acerca de lo que podría ser pertinente durante los 12 meses anteriores a la solicitud.
ii.Obtención de copias de Datos personales:
El usuario tiene derecho a realizar u obtener una copia transportable, como máximo dos veces en un período de doce meses, de los Datos personales que hayamos recabado sobre él en el período de 12 meses previo a la fecha de la solicitud y que mantengamos. Para realizar una solicitud, rogamos a los usuarios que sigan las instrucciones de nuestra página de Solicitudes relativas a derechos de los consumidores clicando aquí y respondan a cualquier consulta de seguimiento que realicemos o que nos escriban a privacy@raceroster.com indicando en su mensaje el asunto “Request for Copies of Personal Data” (Solicitud de copias de datos personales) o que nos llamen al 1-855-969-5515. Para confirmar la identidad del usuario, podremos solicitar el historial de la cuenta, la actividad de la cuenta, otros nombres vinculados a la cuenta del usuario (por ejemplo, co-inscritos) o que verifique información previamente facilitada.Cabe recordar que conservamos los Datos personales durante períodos de tiempo diversos, por lo que es posible que no podamos responder plenamente acerca de lo que podría ser pertinente durante los 12 meses anteriores a la solicitud.
B. No venta:
En nuestra opinión, no “vendemos” (sell) los Datos personales del usuario, según se define dicho término en la CCPA, ni tampoco venderemos Datos personales del usuario recabados durante un período en el que no le ofrezcamos la oportunidad de oponerse a dicha venta, salvo que obtengamos previamente su consentimiento para hacerlo. Sin embargo, pese a que todavía no existe consenso y aunque nosotros pensamos de otro modo, podría determinarse que las prácticas en materia de datos relacionadas con cookies de terceros e instrumentos de seguimiento vinculados a nuestros sitios web y aplicaciones móviles constituyen una “venta” de los Datos personales del usuario según la definición de dicho término en la CCPA. Puesto que no consideramos que estas actividades de terceros sean una venta por nuestra parte, no ofrecemos expresamente una opción “No vender”. No obstante, el resto de este apartado explica cómo puede el usuario ejercer control sobre las cookies, básicamente indicando que no desea que se recaben sus datos y, en algunos casos, facilitar determinadas opciones de oposición directamente a operadores de cookies.
Por ejemplo, el usuario puede ejercer control sobre las cookies del navegador ajustando la configuración de este, y los dispositivos móviles pueden ofrecer opciones para limitar los datos y la publicidad. Téngase en cuenta que al utilizar las herramientas de control de las cookies, el usuario tendrá que modificar la configuración de cada navegador y dispositivo que use y la limitación del uso de cookies puede restringir la funcionalidad de los servicios online que el usuario emplee, incluidos nuestros servicios. Utilizar la función de ayuda del navegador o hacer clic en los siguientes enlaces aplicables para obtener más información:
El usuario puede utilizar la configuración del dispositivo móvil para limitar las tecnologías de seguimiento móviles y las actividades asociadas. Por ejemplo, el usuario puede ajustar o restablecer los identificadores de la publicidad de su dispositivo móvil en los ajustes del dispositivo. Los usuarios de iOS pueden utilizar Ajustes > Privacidad > Publicidad > Restablecer identificador de publicidad. Los usuarios de Android pueden visitar los Ajustes de Google > Anuncios > Restablecer ID de publicidad. El funcionamiento de estos controles es muy similar a la forma en que se eliminan las cookies de un navegador —el dispositivo es más difícil de asociar a una actividad pasada, aunque se podría realizar igualmente un rastreo usando el nuevo identificador de publicidad—. Asimismo, existen herramientas de otros proveedores que permiten buscar y deshabilitar algunos de dichos instrumentos, como por ejemplo el complemento para navegadores Ghostery, disponible en https://www.ghostery.com/.
Algunos terceros que podrían recabar información personal en relación con el uso de nuestros servicios online por parte del usuario para fines publicitarios, analíticos y de otro tipo, y podrían vender esos Datos personales posteriormente, le ofrecen al usuario la oportunidad de oponerse a que sus datos se incluyan en dichas Ventas. Se puede visitar https://www.privacyrights.info/ para oponerse a la venta de Datos personales por Terceros implicados. El usuario debe manifestar su oposición en cada dispositivo y navegador que utilice para que las solicitudes de “No vender” a dichas partes se hagan efectivas. No obstante, esta oposición no significará que el usuario deje de ver anuncios, podría seguir viendo publicidad basada en sus intereses. Para obtener más información sobre la publicidad basada en intereses y otras opciones de oposición (opt-out) relacionadas, visitar https://optout.aboutads.info/?c=2&lang=ES y https://optout.networkadvertising.org/?c=1.
Para obtener más información sobre las cookies y otras tecnologías de seguimiento que podrían estar asociadas a nuestros sitios web y aplicaciones móviles, así como más información sobre las formas en que el usuario puede indicar sus preferencias al respecto, consultar también nuestra Política de cookies.
Borrar las cookies o cambiar los ajustes podría afectar a las opciones de que dispone el usuario, por lo que este tiene que oponerse por separado en cada navegador y dispositivo que utilice. Las señales de oposición activadas por las cookies podrían no ser efectivas si el usuario elimina, bloquea o borra las cookies. No nos hacemos responsables de la integridad, exactitud o efectividad de ningún aviso, herramienta u opción de terceros.
Algunos navegadores cuentan con señales que pueden clasificarse como señales “do not track”, pero nosotros no consideramos que tengan el sentido de la expresión “No vender” por parte del usuario ni señalen nada al respecto, por lo que actualmente no las reconocemos como solicitudes para no vender. Sabemos que varias partes están desarrollando señales “No vender”. Puesto que no consideramos que actualmente vendamos Datos personales, nosotros no buscamos este tipo de señales.
No venderemos conscientemente los Datos personales de consumidores menores de 16 años.
Podremos divulgar los Datos personales del usuario para los siguientes fines, que no constituyen una venta: (i) si nos ordena que compartamos sus datos personales; (ii) para cumplir sus solicitudes en virtud de la CCPA; (iii) en comunicaciones a nuestros Proveedores de Servicios o como parte de una fusión o venta de activos; y (iv) como exija o permita de otro modo el derecho aplicable.
C. Supresión:
Salvo en la medida en que tengamos motivos para conservar Datos personales del usuario que hayamos recabado directamente de este y mantengamos en virtud de la CCPA, este podrá solicitar su supresión. Nuestros derechos de conservación incluyen, sin limitación, realizar operaciones y prestar servicios que el usuario haya solicitado o que razonablemente se prevean, para fines empresariales internos legítimos, como mantener archivos comerciales, para cumplir la ley, ejercer o defender reclamaciones legales y cooperar con las autoridades policiales. Téngase en cuenta también que no estamos obligados a borrar Datos personales del usuario que no hayamos recabado directamente de este. Para realizar una solicitud, debe enviarse un correo electrónico a privacy@raceroster.com con el asunto “Personal Data Deletion Request” (Solicitud de supresión de Datos personales) o llamarnos al 1-855-969-5515. Podremos solicitar el historial de la cuenta, la actividad de la cuenta, otros nombres vinculados a la cuenta del usuario (por ejemplo, co-inscritos), o que verifique información previamente facilitada.
D. Programas de incentivos financieros y no discriminación:
No discriminaremos al usuario de formas contrarias a la CCPA por que este ejerza sus derechos en virtud de dicha ley. Sin embargo, podremos cobrar un precio o tarifa diferente, u ofrecer un nivel o calidad de productos o servicios distintos, en la medida en que tal medida esté razonablemente ligada al valor de los datos aplicables. Por otra parte, podremos ofrecer al usuario incentivos financieros para la recopilación, venta y mantenimiento y uso de sus Datos personales como permita la CCPA, lo que puede ocasionar, entre otras cosas, precios, tarifas o niveles de calidad razonablemente diferentes.Los aspectos materiales de todo incentivo financiero se explicarán y describirán en las condiciones del propio programa. Cabe señalar que la participación en programas de incentivos es totalmente opcional. El usuario tendrá que indicar de forma afirmativa que da su consentimiento para participar en el programa y podrá retirar dicho consentimiento (es decir, rescindir la participación y renunciar a los incentivos) en el futuro, siguiendo las instrucciones de las condiciones y la descripción del programa que sean aplicables. Podemos ampliar o modificar programas de incentivos y/o sus condiciones mediante la publicación de un aviso en las descripciones del programa y las condiciones vinculadas a lo anterior, por lo que recomendamos que se consulten periódicamente.
E. Representantes autorizados:
El usuario podrá designar un representante que ejerza sus derechos en virtud de la CCPA en su nombre. Para facilitar información a un Representante autorizado, debemos recibir información de este que pueda verificar el historial de la cuenta del usuario, la actividad de dicha cuenta, otros nombres vinculados a la cuenta del usuario (por ejemplo, co-inscritos) o que verifique información previamente facilitada.
F. Nuestros derechos y derechos de terceros:
Sin perjuicio de cualquier disposición en contrario, podremos recabar, usar y revelar Datos personales del usuario como exija o permita la legislación aplicable y esto podría invalidar los derechos del usuario en virtud de la CCPA. Por otra parte, no tendremos que cumplir ninguna solicitud de usuarios en la medida en que hacerlo incumpla derechos nuestros o los de cualquier otra persona o parte, o contravenga la legislación aplicable.
G. Limitaciones sobre los derechos
Sin perjuicio de cualquier disposición en contrario, podremos recabar, usar y revelar Datos personales del usuario como exija o permita la legislación aplicable y esto podría anular los derechos del usuario en virtud de la CCPA. Por otra parte, no tendremos que cumplir ninguna solicitud de usuarios en la medida en que hacerlo incumpla derechos nuestros o de cualquier otra persona o parte, o contravenga la legislación aplicable. Por otra parte, para proteger la privacidad y seguridad del usuario, no le facilitaremos copias de ni acceso a información personal sensible, como números de cuentas financieras ni de identificación estatal, contraseñas o respuestas a preguntas de seguridad ni identificadores biométricos; no obstante, le informemos de si mantenemos este tipo de Datos personales aplicables. No estamos obligados a buscar Datos personales que no se mantengan en un formato susceptible de realizar búsquedas o razonablemente accesible que se utilice exclusivamente para fines internos, ni otros Datos personales cuando la petición resulte excesiva, repetitiva, infundada o demasiado gravosa. Por otra parte, como se ha explicado anteriormente, rechazaremos las solicitudes en la medida en que no podamos comprobar de forma suficiente la identidad del usuario o las facultades conferidas al representante. Si concluimos que existe base para no responder plenamente a la solicitud del usuario, en la respuesta que le demos explicaremos la base de tal limitación, a menos que la ley aplicable nos lo prohíba.
Podremos recibir alguna Información personal limitada para prestar servicios a otras empresas como un Proveedor de servicios, pero dichos Datos personales no están sujetos a nuestras obligaciones para con los consumidores en materia de solicitudes para ejercer derechos puesto que solo los conservamos como Proveedor de servicios. El usuario tendrá que presentar su solicitud directamente a las empresas con las que mantenga una relación como consumidor.
11. Otros avisos para consumidores de California
Además de los derechos conferidos por la CCPA, algunos californianos tienen derecho a recibir determinados avisos, por ejemplo:
- Derechos de privacidad de los usuarios de California y marketing de terceros
Además de los derechos a “No vender” conferidos por la CCPA, la ley de transparencia “Shine the Light” de California permite a los residentes de este estado solicitar determinada información relacionada con la comunicación de Datos personales por nuestra parte a terceros para sus propios fines de marketing directo.
No compartimos (share) información personal de los clientes (personal information of customers), tal como se definen dichos términos en el artículo 1798.83 del Código civil de California (“Shine the Light law” o “STL”) con terceros para sus fines de marketing directo sin haber obtenido el consentimiento del usuario o haberle dado a este la posibilidad de oponerse a tal actuación. Para oponerse a que se compartan datos con nuestra familia de empresas (filiales) para fines de marketing directo, el usuario debe remitir una notificación a las direcciones postales y de correo electrónico consignadas más adelante. Para compartir información con sociedades no filiales, disponemos de un sistema en el que los clientes de California deben indicar de manera activa que desean que sus datos se incluyan a tal efecto, por lo que no es necesario oponerse a dicha acción. Si el usuario es un cliente de California, también podrá solicitar información sobre el cumplimiento por nuestra parte de la ley Shine the Light aquí o enviando una carta a la siguiente dirección, según proceda. El cumplimiento se garantiza dando a los clientes de California la posibilidad de indicar si desean que sus datos se incluyan o no a tal efecto, como se describe en este apartado.
Race Roster North America Corporation
186 York Street
London, ON N6A 1B5
Toda solicitud de este tipo debe incluir “California STL Request” (Solicitud STL California) en la primera línea de la descripción e incluir el nombre, la dirección, la ciudad, el estado y el código ZIP (código postal) del usuario. Rogamos al usuario que indique si desea oponerse al intercambio de datos con filiales, a la búsqueda de información sobre el cumplimiento por nuestra parte o a ambas cosas. Téngase en cuenta que solo estamos obligados responder a una solicitud por cliente cada año y no tenemos la obligación de responder a solicitudes realizadas por un medio diferente a estas direcciones de correo electrónico o direcciones de correo postal.
Puesto que estos derechos y los derechos del usuario en virtud de la CCPA no son iguales y existen en virtud de leyes diferentes, el usuario debe ejercer sus derechos en virtud de cada ley por separado.
- Prácticas sobre privacidad en línea
Los californianos, sin limitación, que visiten nuestros servicios en línea o soliciten o adquieran productos o servicios para fines personales, familiares o del hogar tienen derecho a recibir los siguientes avisos sobre sus derechos:
- Seguimiento y direccionamiento
Si un usuario visita nuestros servicios en línea, nosotros y otras empresas podremos utilizar tecnologías de seguimiento para recabar información de uso a partir del dispositivo del usuario, lo que incluye presentarle publicidad basada en que ha visitado nuestros servicios o en sus actividades a lo largo del tiempo y en ubicaciones de terceros. Algunos navegadores pueden permitirse activar o desactivar lo que se denominan señales “Do Not Track” (No seguir). Puesto que no existe consenso en la industria sobre lo que deberían significar estas señales y cómo deberían funcionar, no buscamos ni respondemos a señales “Do Not Track”.
- Menores de California
Todo residente de California menor de dieciocho (18) años que se haya registrado para usar nuestros servicios en línea y que haya publicado contenido o información sobre el servicio puede solicitar su eliminación poniéndose en contacto con nosotros aquí detallando dónde se ha publicado el contenido o la información y probando que la ha publicado él. Con sujeción a la verificación razonable de la identidad del usuario por nuestra parte, pondremos un empeño razonable en eliminar de buena fe la publicación de una posible vista pública o en anonimizarla, de modo que no se pueda identificar al menor en la medida en que la ley aplicable lo exija. Este proceso de eliminación no puede garantizar la eliminación total o integral. Por ejemplo, puede que terceros hayan reeditado o archivado contenido por motores de búsqueda u otros que no controlamos.
- Comercio electrónico
De conformidad con el artículo 17538 et al. del Código Profesional y Empresarial de California (California Business and Professions Code), las razones sociales que utilizamos para realizar actividades en línea son Race Roster North America Corporation, y nuestro domicilio social es:
Race Roster North America Corporation.
186 York Street
London, ON N6A 1B5
En el plazo de cinco (5) días desde que recibamos la solicitud, los residentes de California podrán recibir verificación de esta información por correo electrónico poniéndose en contacto con nosotros aquí o en las direcciones postales señaladas anteriormente. Los residentes de California también tienen derecho a que se les informe de los siguientes derechos específicos de los consumidores: el usuario puede ponerse en contacto con la Complaint Assistance Unit de la Division of Consumer Services del Department of Consumer Affairs por correo postal, escribiendo a: 1625 North Market Blvd., Suite N 112, Sacramento, California, 95834 o llamando por teléfono al (916) 445-1254. Los usuarios con dificultades auditivas pueden ponerse en contacto con la Complaint Assistance Unit en TDD (800) 326-2297 o TDD (916) 322-1700. Su sitio web se encuentra en: http://www.dca.ca.gov.
- Contacto
Para obtener más información sobre los derechos de privacidad de California, se puede contactar con nosotros al1-855-969-5515.
12. Aviso a los consumidores de Nevada
Aunque no “vendemos” (“sell”) “información cubierta” (“covered information”) de “consumidores” de Nevada, ya que estos términos se definen en el Capítulo 603A de las Leyes revisadas de Nevada (Revised Statutes), el usuario puede ponerse en contacto con nosotros escribiendo a privacy@raceroster.com y registrar una dirección de correo electrónico de contacto para que le avisemos en caso de que debamos hacerlo en el futuro, momento en el cual tendrá la oportunidad de que se verifique su identidad y pueda ejercer sus derechos de oposición en virtud de dicha ley. El usuario puede ponerse en contacto con nosotros de la misma forma para actualizar su dirección de correo electrónico de contacto para avisos. Cuando cambie su dirección de correo electrónico (por ejemplo, solicitudes de información, información de la cuenta, etc.), no se actualizará la información de contacto del usuario para avisos de Nevada. Es responsabilidad del usuario mantener actualizada su información de contacto para recibir avisos.
13. Eliminación de datos
Si el usuario inicia una solicitud de eliminación de datos, acuerda que Race Roster tiene autorización para eliminar o anonimizar Datos personales suyos de la Plataforma aunque esto implique eliminar su disponibilidad para el Organizador de eventos a través de la Plataforma. Sin embargo, el usuario entiende que incluso aunque Race Roster elimine o anonimice sus Datos personales a petición suya o conforme a esta Política, los Datos personales del usuario podrían seguir estando disponibles en las bases de datos propias del Organizador de eventos si se transmitieron a este antes de que Race Roster recibiese o emprendiese medidas respecto a cualquier actividad de eliminación o anonimización.
14. Enlaces externos y redes sociales de Race Roster
Podemos ofrecer enlaces desde la Plataforma a los sitios o las aplicaciones de nuestros proveedores de servicios, filiales o sociedades no vinculadas que puedan interesar al usuario. Race Roster no realiza ninguna manifestación respecto a las prácticas de dichos terceros en relación con la gestión de información personal del usuario.
El uso de redes sociales por parte de Race Roster constituye una ampliación de nuestra presencia en Internet. Las cuentas en redes sociales son públicas y no se encuentran alojadas en servidores de Race Roster. Los usuarios que elijan interactuar con Race Roster a través de redes sociales deberían leer las condiciones de servicio y políticas de privacidad de estas plataformas o servicios de terceros.
Esta Política de privacidad se aplica exclusivamente a la Plataforma de Race Roster y no rige las actividades de terceros. Recomendamos al usuario que consulte las políticas de privacidad de cualquier aplicación, sitio o plataforma con la que interactúe antes de compartir su información personal con esos terceros.
15. Cambios en la presente Política de privacidad
Es posible que con el paso del tiempo, tengamos que actualizar esta Política de privacidad para reflejar mejor nuestras prácticas de tratamiento de datos en vigor. Por ello, recomendamos a los usuarios que revisen este Política de Privacidad con frecuencia y especialmente antes de facilitarnos sus Datos personales. La fecha de la “Última actualización” que figura en la parte superior de la presente Política de privacidad indica la fecha de publicación y entrada en vigor de los cambios introducidos en esta política. En algunos casos (por ejemplo, si ampliamos el uso o la comunicación de Datos personales de usuarios de manera significativa), podríamos comunicárselo a los usuarios por otros medios, por ejemplo enviando un mensaje a la dirección de correo electrónico que figure en nuestros archivos. En algunos casos, podremos solicitar el consentimiento del usuario respecto a los cambios. Si el usuario continúa usando la Plataforma tras cualquier modificación o revisión de la presente Política de privacidad, indica que está de acuerdo con las condiciones de la Política de privacidad revisada.