DECLARACIÓN DE PRIVACIDAD Y COOKIES DE CYBERARK

Introducción y resumen: El enfoque de CyberArk a la protección de datos y la privacidad

Las referencias a «nosotros», «nos» o «CyberArk» en esta declaración se refieren a CyberArk Software Ltd, CyberArk Software, Inc., Cyber-Ark Software (UK) Limited o una de sus entidades afiliadas. Los datos de contacto de estas entidades y sus respectivas oficinas se encuentran aquí. Las referencias a «usted» o «su/sus» se refieren a la empresa o persona individual (según proceda en función de las circunstancias) que tiene o puede en el futuro establecer una relación con CyberArk como cliente, proveedor, socio de canal autorizado o empleado o que de otra forma utiliza el sitio web de CyberArk.

En CyberArk, estamos orgullosos de ser una organización que cuenta con una cultura con conciencia de privacidad coherente con los requisitos legales. Nos aseguraremos de que sus datos personales: (a) sean procesados por CyberArk de forma leal, lícita y transparente; (b) solo se recopilen con fines claros y legítimos; (c) se limiten en su alcance y tiempo solo en la medida necesaria para el propósito de ese tratamiento; (d) se mantengan correctos y actualizados; (e) se protejan contra el tratamiento no autorizado o ilegal y contra la pérdida, destrucción o daños accidentales.

Esta política de privacidad describe la forma en que CyberArk tratará los datos personales relacionados con el uso que usted haga de los productos o servicios de CyberArk («Servicios de CyberArk»), de este sitio web y de otras aplicaciones, herramientas o servicios técnicos, o de una solicitud de empleo para trabajar en CyberArk.

¿Qué entidad de CyberArk es responsable del tratamiento de sus datos personales?

La entidad de CyberArk que se encargará del tratamiento de sus datos personales dependerá de cómo utilice los Servicios de CyberArk y de su ubicación geográfica, pero lo más probable es que incluya las oficinas centrales de CyberArk en Israel y la entidad constituida en Newton (Massachusetts, Estados Unidos) como los centros de actividad principales de CyberArk.

En esta política, nos referiremos a la entidad de CyberArk relevante como «CyberArk». Una lista completa de las entidades de CyberArk e información de contacto se puede encontrar aquí.

Puede ponerse en contacto con CyberArk en cualquier momento para solicitar más información sobre la forma en que tratamos los datos personales a través de [email protected]. Responderemos a su solicitud en los plazos establecidos por las leyes locales pertinentes.

¿Qué datos personales trata CyberArk?

Los datos personales que trata CyberArk variarán en función de su relación con CyberArk, pero pueden incluir los siguientes:

  • si usted es un tercero con quien CyberArk tiene, ha tenido o puede tener una relación comercial, cierta información de contacto comercial (por ejemplo, direcciones de correo electrónico profesionales, números de teléfono y nombres comerciales) en relación con el cumplimiento de cualquier contrato con usted o para perseguir nuestros intereses legítimos;
  • si usted ya es cliente de los Servicios de CyberArk, para que podamos prestarle a usted y a su empresa los Servicios de CyberArk (como servicios de mantenimiento y soporte) que ha adquirido y cumplir con nuestras obligaciones contractuales y ejercer cualquier derecho contractual (por ejemplo, emitirle una factura);
  • si usted es un socio de canal autorizado, para administrar su cuenta del portal para socios y el uso que haga del mismo, incluida la respuesta a las preguntas que usted plantee;
  • si usted es cualquier otro tercero con quien CyberArk actualmente tiene, tuvo en el pasado o puede tener en el futuro una relación contractual (por ejemplo, un proveedor de bienes o servicios a CyberArk) para prestarle, recibir de usted o buscar conjuntamente con usted cualquier bien o servicio relevante donde haya expresado su interés en los Servicios de CyberArk, asistido a una conferencia o evento organizado o patrocinado por CyberArk, o descargado conocimientos de nuestro sitio web, para que podamos estudiar posibles soluciones para usted y su negocio;
  • para informarle de desarrollos, mejoras o cuestiones referentes a los Servicios de CyberArk o eventos relacionados, o de otro modo cuando tratamos información de contacto comercial sobre usted para nuestros intereses legítimos en mantener registros acerca de cómo nuestros clientes utilizan nuestros productos/servicios;
  • para operar nuestro negocio, por ejemplo, transmitiendo sus datos personales dentro del grupo CyberArk a efectos administrativos internos, como la auditoría y la contabilidad; o
  • para llevar a cabo comprobaciones de «conozca a su cliente» y antifraude para ayudar a prevenir cualquier actividad ilegal, cumplir con las leyes aplicables y las solicitudes de los reguladores y otros organismos de control, o administrar y proteger de otra manera nuestro negocio y este sitio web.

Para optar por no recibir notificaciones relacionadas con la comercialización, eventos o promociones de CyberArk, puede ponerse en contacto con nosotros en cualquier momento a través de [email protected]. Haremos constar el hecho de que ha optado por no recibir comunicaciones publicitarias o promocionales de nuestra parte, a menos que nos pida que borremos todos los datos personales que CyberArk tiene de usted. Tenga en cuenta que si es un cliente actual, es posible que necesitemos conservar la información de contacto comercial con el fin de prestarle los Servicios de CyberArk. En caso de que haya firmado un acuerdo por escrito con CyberArk que describa con más detalle cómo CyberArk tratará, almacenará, gestionará o conservará dicha información, dicho acuerdo prevalecerá. Tenga en cuenta que revocar su consentimiento para que usemos su información de contacto comercial podría impedir que le prestemos ciertos Servicios de CyberArk.

  1. Cuando utiliza nuestro sitio web, cierta información de identidad (por ejemplo, nombres, nombres de usuario o identificadores similares) e información técnica (por ejemplo, dirección IP, credenciales de inicio de sesión, tipo y versión del navegador, datos de ubicación y complementos pertinentes, sistemas operativos y plataformas empleadas por sus dispositivos) para administrar nuestro sitio web o perseguir nuestros intereses legítimos
  • ofrecerle contenido web y anuncios pertinentes y medir la eficacia de tal contenido en el uso por su parte del sitio web y los productos/servicios resultantes
  • mediante el uso de análisis de datos para mejorar dichos contenidos y anuncios, el uso por su parte de nuestros productos/servicios y otros aspectos de nuestro negocio y su experiencia general como cliente
  1. Cuando usted solicita un puesto en CyberArk, datos personales (incluidos su dirección, número de teléfono y experiencia laboral) para gestionar dicha solicitud, cumplir con ciertas obligaciones legales y perseguir nuestros intereses legítimos
  • con el fin de procesar su solicitud para una vacante específica y mantenerlo informado en relación con cualquier cambio en dicha vacante
  • para notificarle sobre los próximos trabajos u otra información relativa a su solicitud o búsqueda de empleo.

De vez en cuando podemos utilizar fuentes de acceso público (como sitios web corporativos y plataformas de redes sociales) para obtener información de contacto comercial (como se ha definido anteriormente) o comprar bases de datos que contienen información de contacto comercial de terceros, si creemos razonablemente que dichas empresas o personas pueden estar interesadas en saber más acerca de los Servicios de CyberArk. Si CyberArk se pone en contacto con usted como resultado de esta actividad y no está interesado en los Servicios de CyberArk, tomaremos nota de su preferencia en nuestros sistemas internos para asegurarnos de minimizar la posibilidad de volver a contactarlo en el futuro.

¿Compartirá CyberArk sus datos personales con terceros?

CyberArk no venderá ni proporcionará a terceros sus datos personales sin antes contar con su consentimiento.

La única excepción a esta regla general es cuando utilizamos un tercero para alojar cierta información para nosotros que puede incluir sus datos personales, estamos obligados a compartir sus datos personales con terceros para que podamos cumplir con ciertas obligaciones legales o para asegurarnos de que cumplimos con nuestros propios requisitos de auditoría y seguridad, políticas y procedimientos internos u otras obligaciones legales y contractuales.

CyberArk también puede compartir datos anónimos o agregados que contengan sus datos personales con terceros con el fin de mejorar nuestros servicios y prácticas internas, pero en cualquier caso, cuando interviene un tercero, este solo tendrá acceso a los datos anónimos y no podrá identificarlo personalmente.

Si se encuentra en el Espacio Económico Europeo («EEE»), su información puede ser accesible a otras compañías de CyberArk dentro de nuestro grupo corporativo que se encuentran fuera del EEE. Todas las transferencias de datos personales dentro del grupo CyberArk se someten a las debidas garantías, normalmente en forma de las cláusulas contractuales tipo de la Comisión Europea (o «cláusulas modelo»).

También divulgaremos sus datos a terceros dentro y fuera de su país solo en la medida en que lo permita la legislación aplicable, a saber:

  • a un comprador o posible comprador que nos adquiera a todos o prácticamente a todos nosotros o nuestro negocio;
  • a un tercero en el caso de que vendamos o compremos cualquier negocio o nos sometamos a una fusión, en cuyo caso podremos revelar su información al comprador o posible comprador de dicho negocio; y
  • a un tercero si vendemos, compramos, fusionamos o nos asociamos con otras empresas o negocios, sufrimos una reorganización, quiebra o liquidación; o de otro modo realizamos una transacción comercial o vendemos todos o parte de nuestros activos. En esas transacciones, su información puede estar entre los bienes transferidos.

¿Cómo almacenará CyberArk sus datos personales?

Si es cliente de CyberArk, CyberArk almacenará sus datos personales durante el periodo en que siga recibiendo los Servicios de CyberArk y durante un periodo de tiempo apropiado a partir de entonces, lo que permite a CyberArk cumplir con las leyes aplicables (por ejemplo, por un periodo de 6 años con respecto a cualquier dato financiero o transaccional en el que tenga una relación comercial con nosotros con fines fiscales y de auditoría), así como con su política interna de conservación de datos, una copia de la cual nos la puede solicitar (por ejemplo, a efectos de cumplir con cualquier proceso de auditoría o contabilidad, o de cumplir con los términos de cualquier acción legal).

Si aún no es cliente de CyberArk, CyberArk almacenará sus datos personales durante la duración de las actividades de preventa o para hacer constar el hecho de que no está interesado en adquirir ningún servicio de CyberArk (para evitar que reciba comunicaciones no deseadas de CyberArk).

Si solicita un puesto en CyberArk, guardaremos sus datos personales por un máximo de 24 meses. Al final de ese periodo eliminaremos todos sus datos personales de nuestros sistemas. Al enviar su solicitud y currículum vitae, da su consentimiento para que CyberArk almacene sus datos de las formas y por el periodo de tiempo descritos en esta declaración. Para conocer más detalles sobre cómo tratamos sus datos personales en relación con una solicitud de trabajo en CyberArk, visite nuestra página web de oportunidades de empleo.

Puede contactarnos en cualquier momento a través de [email protected] para solicitar acceso a sus datos personales, corregir cualquier información que CyberArk tenga sobre usted que contenga un error, solicitar que borremos todos o parte de los datos personales que le conciernan o solicitar una copia de nuestra política de conservación de datos. Si usted ya es cliente de CyberArk, revocar su consentimiento para que usemos su información de contacto comercial podría impedir que le prestemos ciertos Servicios de CyberArk.

Adoptamos medidas administrativas, físicas y técnicas diseñadas para proteger la seguridad, confidencialidad e integridad de sus datos personales que tratamos como parte del uso que hace de nuestros productos/servicios, de este sitio web y de cualquier otro aspecto de nuestro negocio como se describe en esta política; y no reduciremos sustancialmente la seguridad general de dichos elementos.

Si usted es un socio que utiliza el portal para socios de CyberArk

Cuando es un socio de canal autorizado de CyberArk, trataremos la información (incluidos ciertos datos personales) que suba al portal para socios. Por ejemplo, cuando se registre en el portal para socios, recopilaremos su nombre de cuenta, datos de contacto y puesto de trabajo.

Si envía un formulario de registro de contrato a través del portal para socios, también recopilaremos la siguiente información: el nombre de la empresa del cliente final y los datos de contacto de su punto de contacto en el cliente final (incluidos el nombre, el cargo y la dirección). Cuando usted facilita a CyberArk tales datos personales, acepta que primero ha obtenido todos los consentimientos y autorizaciones necesarios de las personas relevantes para permitir a CyberArk cumplir con todas las leyes aplicables.

En el portal para socios se pueden encontrar más detalles sobre la información que no es de carácter personal pero que puede ser necesaria para utilizar eficazmente el portal para socios y rellenar un formulario de registro de contrato.

Cualquier consentimiento de marketing, exclusión e inclusión voluntarias u otros detalles de preferencias que se nos faciliten en relación con otro sitio web o servicio operado por nosotros (como la comunidad de CyberArk o nuestros sitios web de transacciones) serán registrados y administrados por separado de las preferencias o consentimientos facilitados en relación con el portal de socios. Tiene la opción de cambiar sus preferencias registradas en relación con cualquiera de nuestros sitios o servicios en cualquier momento.

Si usted es un socio de canal autorizado y no desea que nos pongamos en contacto con usted en relación con eventos o información de marketing, póngase en contacto con nosotros en [email protected].

Si usted es un usuario final de los Servicios de CyberArk

Ciertos Servicios de CyberArk son solo para usuarios corporativos y le son prestados y administrados por su empleador (o cliente, si usted es un contratista independiente) («Empleador«) que contrata directamente con CyberArk. En estas circunstancias, usted es un «usuario final» de los Servicios de CyberArk y nosotros recopilaremos y trataremos sus datos personales en nombre del Empleador. Dado que actuamos siguiendo las instrucciones y en nombre del Empleador, CyberArk es un procesador de datos y el Empleador es un controlador de datos a los efectos del Reglamento General de Protección de Datos (RGPD) de la UE y/o la Ley de Protección de Datos del Reino Unido de 2018 (y otras leyes de protección de datos aplicables en el Reino Unido).

Consulte las políticas del Empleador para obtener información sobre cómo recopila y trata sus datos personales relacionados con los Servicios de CyberArk. Si tiene preguntas o dudas relacionadas con la privacidad de sus datos personales, incluso en lo que se refiere a sus derechos en relación con sus datos personales (como los derechos de rectificación, supresión, bloqueo, acceso a sus datos personales, oposición, limitación del tratamiento, portabilidad de los datos y el derecho a no ser objeto de una decisión basada en el tratamiento automatizado), póngase en contacto con el Empleador.

Podemos recopilar los siguientes datos personales de los usuarios finales:

  • Nombre, apellidos y cargo;
  • Empleador y puesto;
  • Información de contacto (correo electrónico, nombre de usuario, teléfono móvil, dirección comercial física);
  • Datos de identificación de dispositivo (ID de dispositivo);
  • Datos de identificación electrónica (dirección IP, dirección MAC);
  • Datos técnicos (información del sistema operativo, registros de software, informes de errores);
  • nombre de usuario y contraseña de los Servicios de CyberArk;
  • en relación con ciertos Servicios de CyberArk, incluida la aplicación CyberArk® Alero™, foto; o
  • en relación con ciertos Servicios de CyberArk, incluida la aplicación CyberArk® Alero™, datos de localización (utilizar el GPS incorporado en un dispositivo móvil para que el Empleador establezca políticas para los Servicios).

Compartiremos sus datos con el Empleador y con nuestros proveedores de servicios externos (para obtener más información sobre cómo compartimos sus datos, incluso cuando ello suponga una transferencia de datos fuera del EEE y el Reino Unido, véase la sección anterior): ¿Compartirá CyberArk sus datos personales con terceros?).

Conservaremos sus datos personales durante el tiempo que sea necesario para prestar los Servicios de CyberArk a su empresa, pero no más de lo permitido por la legislación aplicable.

Usuarios de la aplicación CyberArk® Alero™

Si el Empleador utiliza Alero™, nuestra solución de autenticación de acceso remoto basada en la nube, y usted instala y utiliza la aplicación Alero™ para móvil (versión Android o iOS), usted acepta que (i) la sección anterior Si usted es un usuario final de los Servicios de CyberArk le es de aplicación a usted y (ii) el Empleador o el administrador del Empleador tendrá control sobre ciertos aspectos de los Servicios, entre ellos:

Establecimiento de políticas de contraseña y autenticación para los Servicios, incluidos los tipos de datos biométricos (por ejemplo, huellas dactilares, reconocimiento facial, etc.) que se requieran y la fotografía que se requiera (si la hay). Tenga en cuenta que aunque su huella dactilar biométrica y/o su escáner facial biométrico pueden utilizarse para permitir el reconocimiento de huellas dactilares y/o facial como parte de nuestros servicios de autenticación, nunca accederemos a los datos de autenticación subyacentes almacenados en su dispositivo móvil. Solo recibiremos un resultado que indique que la autenticación se ha completado correctamente o ha sido errónea. No recabaremos, recopilaremos, almacenaremos ni trataremos ninguna información biométrica,

  • Exigiéndole que pase por el proceso de incorporación a Alero™ en la app, en el que se le pedirá que confirme su identidad (incluso en el caso de repetidas autenticaciones erróneas o si su dispositivo se pierde o se lo roban);
  • Eliminando su cuenta de los Servicios de Alero™ en ciertos escenarios (incluso el caso de que su dispositivo se pierda o se lo roben o usted ya no sea un empleado o contratista del Empleador); y
  • Eliminando funciones de los Servicios o limitando el acceso a los mismos si usted desactiva determinadas funciones del dispositivo (por ejemplo, si desactiva los servicios de localización en su dispositivo, es posible que no pueda acceder a los Servicios).

Cómo contactarnos o presentar una queja sobre el tratamiento de datos personales de CyberArk

En función de su ubicación y de las circunstancias de nuestro tratamiento, usted tendrá ciertos derechos en relación con sus datos personales según las leyes de protección de datos. Entre ellos figura el derecho a: (i) solicitar el acceso, la rectificación o la supresión de sus datos personales; (ii) oponerse o de otro modo restringir el tratamiento de sus datos personales por parte de CyberArk; (iii) retirar su consentimiento para el tratamiento de sus datos personales.

Si desea ejercer cualquiera de los derechos arriba mencionados o presentar una queja sobre cualquier aspecto del tratamiento que hace CyberArk de sus datos personales, póngase en contacto con nosotros a través de [email protected].

Si bien agradecemos la oportunidad de atender sus preocupaciones antes de que se dirija a un regulador externo, puede ponerse en contacto con una autoridad de control de protección de datos en cualquiera de los países en los que CyberArk está constituida y en los que usted se encuentra, como la Oficina del Comisionado de Información en el Reino Unido.

¿Cómo sabré si CyberArk actualiza esta declaración?

Realizaremos actualizaciones periódicas de nuestra política de privacidad a través de esta declaración, y tomaremos nota de la fecha en que la versión existente en ese momento entre en vigor. Si tiene alguna duda sobre dichos cambios o desea revocar su consentimiento para que CyberArk trate sus datos personales como resultado de dichos cambios, póngase en contacto con nosotros a través de [email protected]

Cómo CyberArk utiliza las Cookies en relación con el uso de este sitio web

El sitio web de CyberArk transferirá pequeños archivos de datos al disco duro de su dispositivo («Cookies») cuando utilice nuestro sitio web. Las Cookies nos permiten identificar su ordenador para que CyberArk pueda personalizar sus servicios para adaptarse mejor a sus necesidades. La mayoría de navegadores aceptan automáticamente las Cookies de forma predeterminada, pero puede rechazarlas ajustando las preferencias de su navegador. Si se niega a aceptar las Cookies, es posible que algunas funciones del sitio web de CyberArk no funcionen correctamente o no estén disponibles para usted. Aceptar las Cookies no le da a CyberArk acceso a su ordenador.

Si usted es un socio de canal autorizado, cada vez que utilice el portal para socios también podemos recopilar información como el nombre de dominio/dirección IP, la URL de referencia, el navegador y la plataforma, la hora de la visita, las páginas visitadas y cualquier búsqueda realizada. Esta información no es en sí misma datos personales, pero puede convertirse en datos personales cuando se utiliza junto con otra información que usted suba al portal para socios. Podemos utilizar esta información para ayudarnos a mejorar el rendimiento del portal para socios y para evaluar la idoneidad o los requisitos de ciertos servicios del portal para socios.

CyberArk utiliza Cookies de sesión en este sitio web para mejorar su interacción con nuestro sitio web. Estas Cookies solo existen para su visita a nuestro sitio web en esa ocasión y se eliminan automáticamente de su ordenador o dispositivo una vez que cierra el navegador o apaga el dispositivo.

El sitio web de CyberArk puede conectarle con contenidos o servicios alojados por terceros con los que CyberArk se asocia, o si identificamos contenidos que creemos que pueden ser relevantes o de interés para usted. Esta declaración de privacidad no incluye el uso de Cookies por parte de esos sitios web de terceros. CyberArk no controla ni tiene acceso a las Cookies o al contenido de esos sitios web y se usan bajo su propia cuenta y riesgo.

 Última actualización: 24 de junio de 2019

MANTENGASE EN CONTACTO

MANTENGASE EN CONTACTO!

Mantenerse actualizado sobre las mejores prácticas de seguridad y eventos en vivo y seminarios web.