Declaración de privacidad de Shipito
1. Quienes somos
Shipito LLC, ("Shipito"), proporciona servicios de logística y compras asistidas a sus clientes, lo que permite la entrega internacional de productos comprados. Shipito es una subsidiaria de propiedad absoluta de Global Access Group, LLC. Los servicios de Shipito incluyen: compra de productos, logística, seguros, almacenamiento, reenvío de paquetes, fletes, aduanas, impuestos y servicios de asesoría, incluidos análisis de mercado y uso, información de la industria y recomendaciones promocionales.
Shipito proporciona entrega doméstica, seguro, almacenamiento, reenvasado y entrega internacional de productos comprados. La entrega de los productos puede ser a nuestro cliente o a la persona proporcionada por nuestro cliente como parte del envío. Shipito confirma que los productos pueden enviarse y también confirma que una parte de 'envío a' no está restringida del envío por las autoridades reguladoras de los EE. UU. Shipito facilita las aduanas y los impuestos asociados a la entrega internacional. Un servicio adicional que se ofrece es el programa de "compra asistida" en el que Shipito facilita la compra de un producto que el cliente no puede comprar directamente del vendedor. Los datos se recopilan directamente del cliente a través de www.shipito.com .
Shipito mantiene oficinas corporativas y almacenes en los Estados Unidos. Shipito utiliza procesadores de terceros para brindar servicios, que incluyen: logística, pagos, seguros y comunicaciones. Las regulaciones locales para aduanas e impuestos requieren el intercambio de datos personales con las autoridades regulatorias.
2. Enlace a la Política de privacidad de Global Access Group, LLC.
Como una subsidiaria de Global Access Group, LLC, cumplimos con la Política de privacidad de datos global, que puede ver al siguiente enlace:
https://www.globalaccess.com/about/Global-Data-Privacy-Policy
Esta declaración de privacidad detalla información específica relacionada directamente con Shipito.
3. EU-U.S. Escudo de Protección
Shipito, LLC, cumple con la UE-EE. UU. Privacy Shield Framework, según lo establecido por el Departamento de Comercio de los EE. UU. Con respecto a la recopilación, el uso y la retención de información personal transferida desde la Unión Europea a los Estados Unidos. Shipito, LLC, ha certificado al Departamento de Comercio que cumple con los Principios del Escudo de Privacidad. Si hay algún conflicto entre los términos de esta política de privacidad y los Principios del Escudo de la Privacidad, regirán los Principios del Escudo de la Privacidad. Para obtener más información sobre el programa Privacy Shield y para ver nuestra certificación, visite https://www.privacyshield.gov/list.
Shipito está certificado bajo la compañía Global Access Group, LLC.
4. Datos personales que procesamos
Recolectamos datos personales que (a) nos envía activamente como cliente, (b) recibimos de nuestros clientes y (c) obtenemos con fines de márketing para clientes potenciales, clientes o otros. Podemos procesar sus datos personales con o sin medios automáticos, incluidos la recolección, el registro, la organización, la estructuración, el almacenamiento, la adaptación o la alteración, la recuperación, la consulta, el uso, la divulgación por transmisión, la difusión o la puesta a disposición, alineación o combinación, restricción, eliminación , o destrucción de sus datos personales.
-
Los datos presentados activamente.. Usted nos envía datos personales cuando registra una cuenta con nosotros a través de nuestros sitios web, compra nuestros servicios o participa en otras interacciones o comunicaciones con nuestra organización. Por lo general, procesamos el nombre, la dirección, el número de teléfono, la dirección de correo electrónico y la información de pago.
También podemos procesar información de identificación para verificar su identidad en caso de que exista un riesgo de fraude o un requisito para verificar. La información de identificación puede incluir foto, número de pasaporte, fotocopia o copia electrónica del pasaporte, número de licencia de conducir, fotocopia o copia electrónica de la licencia de conducir, número de identificación nacional, fotocopia o copia electrónica de las facturas de servicios públicos o otra documentación solicitada. La información de identificación se recopila solo cuando es necesario. El hecho de no proporcionar la información de identificación solicitada puede afectar el estado de su cuenta con nosotros.
Puede proporcionarnos información adicional para participar por su propia iniciativa en encuestas, comentarios, servicios de chat, promociones o otras actividades. La participación en encuestas, comentarios, servicios de chat, promoción o otras actividades similares es opcional. Si no desea participar o proporcionar datos personales en relación con actividades, esto no afectará el estado de su cuenta ni su capacidad para utilizar los servicios disponibles. En cada uno de estos casos, sabrá qué datos personales nos proporcionará, ya que usted los envía de forma activa y voluntaria.
También ofrecemos a nuestros clientes registrados las comisiones de nuestro Programa de Afiliados por recomendarnos a los nuevos clientes que utilizan nuestros servicios. Al registrarse en el programa de afiliados, se les asigna una URL con una ID de afiliado única para usar en sus propios esfuerzos de marketing. Esa identificación de afiliado se vincula a cualquier nuevo registro de cuenta que se obtenga la URL del afiliado. Los datos de los clientes que se registran a través de un Afiliado se tratan de la misma manera que si el cliente nos hubiera buscado directamente.
-
Datos recibidos de nuestros clientes. Los clientes identifican un destinatario y un destino de entrega para los paquetes que enviamos. El destinatario y la dirección de entrega no tienen que coincidir con la información personal proporcionada por el cliente al registrarse. Las razones principales por las cuales la información personal es diferente es cuando el cliente está comprando y enviando productos de otra persona, como regalo para otra persona o para otra persona que recibirá los productos. La información personal recopilada generalmente incluye el nombre, la dirección y el número de teléfono del destinatario. El procesamiento de estos datos personales se realiza en nombre del cliente y con el fin de proporcionar los servicios solicitados por el cliente. No se realiza una comercialización activa en los datos personales de la parte 'Ship-to'.
-
Datos obtenidos de marketing para clientes potenciales, clientes o otros. Obtenemos datos de marketing que utilizamos para llegar a informar a clientes potenciales, clientes y otros sobre los servicios ofrecidos por nuestra organización. Los datos personales generalmente incluyen la dirección de correo electrónico de un posible cliente, cliente o contacto y también pueden incluir su nombre y número de teléfono.
-
Información personal no recolecciónado o procesado. No coleccionamos activamente ni procesamos datos personales de menores e incluimos en nuestros Términos y Condiciones una condición para que el cliente no sea menor de edad y no proporcione datos personales de menores. La edad de un menor varía con el país. A los efectos de los datos personales coleccionados de la Unión Europea, la edad de un menor es menor de dieciséis (16) años.
No coleccionamos ni procesamos de manera activa categorías especiales de datos personales según lo identificado en el GDPR, incluidos los datos que revelan el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la afiliación sindical o los datos genéticos, datos biométricos con el propósito identificación única de una persona física, datos relativos a la salud o datos relativos a la vida sexual u orientación sexual de una persona.
No coleccionamos activamente ni procesamos datos personales relacionados con condenas y delitos penales.
5. Tecnologías de seguimiento, cookies y GIFs
Utilizamos tecnologías de seguimiento, cookies y GIF para coleccionar información. Las tecnologías de seguimiento se utilizan para coleccionar información de su navegador web a través de nuestros servidores o sistemas de filtrado cuando visita cualquiera de nuestros sitios. Las cookies son pequeños fragmentos de datos que se utilizan para transferir información al disco duro de su computadora o su navegador web para fines de mantenimiento de registros, incluido el reconocimiento de su navegador web cuando regresa a nuestros sitios. Un GIF es una imagen gráfica colocada en un sitio web. El uso de GIF nos permite monitorear sus acciones cuando abre una página web y nos facilita seguir y registrar las actividades de los navegadores coleccionados. Los GIF se utilizan en combinación con las cookies para obtener información sobre cómo los visitantes interactúan con nuestros sitios web.
La información coleccionado puede incluir, entre su tipo de navegador, su sistema operativo, su preferencia de idioma, cualquier página web de referencia que haya visitado antes de visitar nuestro sitio, la fecha y hora de cada solicitud y la información que busque en nuestros sitios También podemos seguir la ruta de las visitas a las páginas en un sitio web y monitorear el uso agregado y el enrutamiento del tráfico web en nuestros sitios. Coleccionamos esta información para comprender mejor cómo utiliza nuestros sitios para mejorar su experiencia. También coleccionamos esta información para comprender mejor qué servicios y promociones de marketing pueden ser más relevantes para usted. También podemos compartir esta información con nuestros empleados, proveedores de servicios y afiliados de clientes, así como entre entidades afiliadas.
Puede cambiar la configuración de su navegador web para dejar de aceptar cookies o para que le avise antes de aceptar una cookie de los sitios que visita. Sin embargo, si no acepta las cookies, es posible que no pueda utilizar algunas secciones o funciones de nuestros sitios.
Para obtener más información sobre las cookies, incluido cómo ver qué cookies se han configurado y cómo administrarlas y eliminarlas, visite http://www.allaboutcookies.org.
Para optar por no ser seguido por Google Analytics en todos los sitios web que visitan https://tools.google.com/dlpage/gaoptout.
6. Propósitos para el procesamiento de datos personales
Procesamos datos personales para logística, pagos, seguros, aduanas, impuestos, otros requisitos reglamentarios, comunicación, servicio al cliente, marketing, analítica web, monitoreo de sistemas, seguridad de datos, otros fines operativos y administrativos, y servicios de asesoría, incluida información de mercado y uso , información de la industria y recomendaciones promocionales.
Utilizamos datos personales para proporcionar servicios de logística y otros servicios relacionados para permitir la compra y entrega internacional de productos para nuestros clientes, al mismo tiempo que cumplimos con los requisitos reglamentarios de los países relevantes. Podemos usar datos personales para (a) comprar un producto para usted, (b) empacar e inventariar un producto para usted, (c) almacenar un producto para usted, (d) entregar un producto, (e) asegurar el producto, (f) enviar aduanas su formularios reglamentarios para ti, (g) contactarlo, (h) crear y mantener un perfil de cuenta, (i) cumplir con las solicitudes que realice. (j) solicite su opinión voluntaria, (k) personalice las características o el contenido de nuestros sitios web y software, (l) evalúe la elegibilidad para participar en promociones, (m) verifique la identidad, (n) administre nuestros servicios, incluso mediante el uso de terceros proveedores de servicios para fiestas, (o) brindan nuestros Servicios de Asesoría, incluidos análisis de mercado y uso, información de la industria y recomendaciones promocionales, o (p) se comunican con usted de marketing.
En este contexto, la base legal para el procesamiento de sus datos personales es la necesidad de cumplir obligaciones contractuales y de otro tipo que tenemos hacia usted o llevar a cabo nuestras actividades legítimas como organización logística.
También podemos utilizar sus datos para cumplir con las leyes aplicables y ejercer los derechos legales como base para el procesamiento de nuestros datos.
También podemos utilizar sus datos personales para internos, como auditorías, análisis de datos, resolución de problemas del sistema e investigación. En estos casos, basamos nuestro procesamiento en intereses legítimos para realizar las actividades de la organización.
7. Intercambio de datos personales
Compartimos sus datos personales con terceros en las siguientes circunstancias:
-
Proveedores terceros. Podemos proporcionar datos personales a terceros para su procesamiento en el desempeño de funciones en nuestro nombre (por ejemplo, logística, seguros, pagos, seguridad, análisis de datos, encuestas, etc.). En tales casos, a los proveedores se les exigirá por contrato que protejan los datos personales del procesamiento adicional (incluso con comercialización) y que se transfieran de acuerdo con esta Declaración de Privacidad y las leyes aplicables. Esto puede incluir transferencias o transferencias posteriores a terceros que están fuera del EEE y fuera de los Estados Unidos. En estas circunstancias, se realizarán las protecciones pertinentes aprobadas en virtud del GDPR para proteger sus datos personales. Bajo ciertas leyes de protección de datos, incluida la GDPR, Shipito es responsable si un proveedor tercero que hemos contratado para procesar datos personales no cumple con sus obligaciones de protección de datos.
-
Organizational Entities. We may transfer personal data from Shipito to Global Access, LLC, in order to facilitate logistics and related services. A data sharing and processing agreement has been concluded between the two entities to ensure that Global Access, LLC, is contractually required to protect personal data from additional processing and transfer outside of the purposes stipulated by Shipito.
-
Requerimientos legales. Podremos acceder y divulgar sus datos personales a organismos reguladores si creemos de buena fe que es obligatorio hacerlo conforme a la regulación. Esto puede incluir la evaluación de la Lista de selección consolidada para la cual el gobierno de los Estados Unidos mantiene restricciones en ciertas exportaciones, reexportaciones o transferencias de artículos. Esto también puede incluir el envío de datos personales requeridos por las autoridades aduaneras locales y las autoridades fiscales. Además, podemos divulgar sus datos personales y otra información según lo exija la ley, incluso en respuesta a solicitudes legales de las autoridades públicas o para cumplir con los requisitos de seguridad nacional o de cumplimiento de la ley. También podemos divulgar sus datos personales para ejercer o defender derechos legales; tomar precauciones contra la responsabilidad; para proteger los derechos, la propiedad o la seguridad del recurso, de cualquier individuo o del público en general; para mantener y proteger la seguridad e integridad de nuestros servicios o infraestructura; para protegernos y proteger nuestros servicios contra usos fraudulentos, abusivos o ilegales; o para investigar y defendernos contra reclamaciones o alegaciones de terceros.
8. Almacenamiento de datos personales
Podemos almacenar sus datos personales en centros de datos en los Estados Unidos, soluciones de almacenamiento en la nube o en nuestras instalaciones, incluidas oficinas corporativas y almacenes. Para garantizar la idoneidad de la protección de los datos que transferimos entre Shipito y Global Access, LLC, hemos concluido un acuerdo de transferencia y procesamiento de datos entre estas entidades. Es posible que tenga derecho a revisar nuestros acuerdos de intercambio y procesamiento de datos si se comunica con nosotros según los detalles de contacto que se proporcionan al final de esta Declaración de privacidad. Nos esforzamos por utilizar proveedores de servicios de terceros de los Estados Unidos que hayan certificado con EU-U.S. Escudo de protección de la privacidad.
9. Seguridad de datos personales
Shipito utiliza medidas técnicas y organizativas para proteger los datos personales recibidos contra la destrucción, pérdida, alteración, divulgación no autorizada o acceso a los datos personales transmitidos, almacenados o procesados de forma accidental o ilegal. Regularmente consideramos nuevos métodos y tecnologías de seguridad apropiados a medida que mantenemos y desarrollamos nuestro software y sistemas. Las medidas de seguridad implementadas incluyen:
- SSL se utiliza en todas las páginas donde se colecciona datos personales;
- Los datos que requieren un mayor nivel de protección, como los números de cuenta de la tarjeta de pago y los números de pasaporte, se cifran antes de su transmisión a la base de datos para su almacenamiento;
- Los servidores web y bases de datos están protegidos mediante cortafuegos;
- Las contraseñas utilizadas para el registro de la cuenta no pueden ser "predeterminadas";
- Se segue el acceso del usuario;
- seguridad basada en roles se aplica al acceso sistema;
- Todos los empleados están obligados por contrato a mantener la confidencialidad de los datos personales accesibles a través de su empleo;
- Se hacen copias de seguridad regulares del sistema;
- El mantenimiento regular se realiza en los sistemas; y
- Los sistemas son monitoreados por seguridad.
10. Retención de datos personales
Shipito retiene los datos personales recopilados durante un período de tiempo razonable para cumplir con los fines de procesamiento mencionados anteriormente. Los datos personales se archivan por los períodos de tiempo requeridos o exigidos por la ley o consideraciones legales. Cuando ya no se requiere archivar, los datos personales se eliminan de nuestros registros.
Shipito le ofrece la opción de registrarse con una cuenta gratuita o una membresía Premium pagada. La Membresía Premium ofrece opciones de pago de suscripción mensual o anual.
Para cuentas gratuitas, la cuenta se desactiva y elimina automáticamente si no ha habido actividad en la cuenta durante un período de 2 años. El período de 2 años se selecciona en función de las tendencias típicas de los clientes, donde algunos clientes solo pueden optar por utilizar los servicios ocasionalmente. Este período también es necesario para acomodar a los clientes a quienes se les ha requerido que verifiquen su identidad para que este proceso no tenga que comenzar de nuevo innecesariamente. Si desea que desactivemos su cuenta antes de este período de tiempo, contáctenos. Nuestros datos de contacto se proporcionan al final de esta Declaración de privacidad.
Para la Membresía Premium, las tarifas se cargan automáticamente a la cuenta registrada por la opción de suscripción mensual o anual seleccionada. En cualquier momento, puede elegir cambiar su cuenta a una cuenta Estándar. Si las tarifas de la cuenta no se pagan, la cuenta Premium cambia automáticamente a una cuenta Estándar, que se desactiva y elimina automáticamente si no ha habido actividad en la cuenta durante un período de 2 años. Si desea que desactivemos su cuenta antes de este período de tiempo, contáctenos. Nuestros datos de contacto se proporcionan al final de esta Declaración de privacidad.
Continuamos reteniendo los datos personales que debemos retener para cumplir con nuestras obligaciones regulatorias, incluidos los registros de impuestos y el historial de transacciones. Cumplimos con la Política de retención de nuestra empresa matriz Global Access Group, LLC, que se revisa periódicamente para garantizar el cumplimiento de nuestras obligaciones en virtud de las leyes de protección de datos y otros requisitos reglamentarios. Regularmente auditamos nuestras bases de datos e información archivada para garantizar que los datos personales solo se almacenen y archiven de acuerdo con la Política de retención
11. Derechos de datos personales
Confiamos en que nuestros clientes mantengan la precisión de los datos personales que proporcionan a través de nuestro sitio web, www.shipito.com, incluida la capacidad de agregar, editar y eliminar información de contactos, pagos y entregas. Cuando sea el titular de la cuenta, puede ver y editar los datos personales que ha proporcionado accediendo a su cuenta en el menú Perfil de su cuenta.
Puede comunicarse con el cliente que proporcionó sus datos personales y solicitar que realicen las actualizaciones necesarias en el menú Perfil de su cuenta registrada, incluida la eliminación de sus datos personales. Esto ocurre normalmente cuando ha recibido la entrega de un paquete que fue organizado por otra persona.
Para la comunicación de marketing, se proporciona una opción de "cancelación de suscripción" en la página de cada comunicación de marketing. Además, podemos ser contactados directamente para cancelar la suscripción. Nuestros datos de contacto se proporcionan al final de esta Declaración de privacidad.
También puede contactarnos con sus consultas de datos personales o solicitar asistencia para modificar o actualizar sus datos personales y para ejercer derechos legales adicionales, tales como: acceso, rectificación, portabilidad de datos, objeción, restricción de procesamiento y eliminación de sus datos personales. Nuestros datos de contacto se proporcionan al final de esta Declaración de privacidad.
12. Resolución de conflictos
Shipito participa en la UE-EE. UU. Privacy Shield Framework, bajo Global Access Group, LLC. Se puede ver una lista de participantes accediendo al siguiente enlace:
https://www.privacyshield.gov/list.
Como parte de su participación en la UE-EE. UU. Privacy Shield Framework, Shipito está sujeto a los poderes de investigación y ejecución de la Comisión Federal de Comercio.
Organizaciones participantes en la UE-EE. UU. Privacy Shield Framework debe responder dentro de los 45 días de haber recibido una queja. Si no ha recibido una respuesta oportuna o satisfactoria a su pregunta o queja, comuníquese con uno de los mecanismos de recurso independientes que se encuentran a continuación:
-
Autoridades de protección de datos de la UE ("DPAs")
http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
Tenga en cuenta que estos organismos independientes de resolución de disputas están designados para atender las quejas y proporcionar el recurso adecuado de forma gratuita a la persona.
Bajo ciertas circunstancias, las personas ubicadas en el Área Económica Europea pueden invocar un arbitraje vinculante para resolver una disputa relacionada con el Escudo de la Privacidad. Para invocar el arbitraje, debe seguir los siguientes pasos antes de iniciar un reclamo de arbitraje: (1) presentar su queja directamente a Shipito y brindarnos la oportunidad de resolver el problema; (2) hacer uso del mecanismo de recurso independiente mencionado anteriormente; y (3) plantee el problema a través de su Autoridad de Protección de Datos al Departamento de Comercio de los EE. UU. y ofrezca al Departamento de Comercio de los EE. UU. la oportunidad de hacer todo lo posible para resolver el problema sin costo alguno para usted. Para obtener más información sobre el arbitraje vinculante, consulte al escudo de protección de la privacidad del Departamento de Comercio de los Estados Unidos: Anexo I (Arbitraje vinculante) en: https://www.privacyshield.gov/article?id=ANNEX-I-introduction.
13. Fecha y modificaciones
Este documento es efectivo el 25 de mayo de 2018. Este documento puede ser modificado de vez en cuando.
14. Detalles de contacto
Se pueden realizar consultas a:
Organización: | Global Access Group, LLC. |
---|---|
Contacto: | Data Protection Officer (Chris Bauer) |
Dirección: |
2889 Ashton Blvd Suite 350, Lehi, UT 84043 |
Correo electrónico: | privacy@globalaccess.com |
EU Representante
Contacto: | EU Representante (Daniel Eigner) |
---|---|
Dirección: |
Rastenfeld 151 Rastenfeld, 3532 Austria |
Correo electrónico: | Deigner@globalaccess.com |
También puede comunicarse con nuestro servicio de atención al cliente a través de nuestra opción de chat, creando un ticket de soporte en su cuenta o enviando un correo electrónico al servicio de atención al cliente a support@shipito.com.
Tenga en cuenta que las organizaciones que participan en la UE-EE. UU. Privacy Shield Framework debe responder dentro de los 45 días de haber recibido una queja.