Aviso de privacidad

Fecha de la versión: 7 de enero de 2022

Propósito

En DocuSign, la privacidad es una prioridad. El propósito de este documento es establecer cómo DocuSign, Inc. y sus filiales (“nosotros”, “nos”, “nuestro/a/s/as”) recaban, usan, conservan o tratan de modo alguno datos personales sobre clientes y otras personas (colectivamente “usted”) que acceden o utilizan nuestros sitios web, incluidos docusign.com y docusign.net, nuestras aplicaciones móviles, nuestro cliente web o cliente profesional, y/o cualquiera de nuestros otros sitios web, productos o servicios que tienen un vínculo con este Aviso de privacidad (los “Servicios”). Al utilizar nuestros Servicios, usted entiende que recabaremos y utilizaremos sus datos personales según se describe en este Aviso de privacidad.

En algunos casos, podemos tratar sus datos personales de conformidad con un acuerdo con una organización externa. En esos casos, los términos y condiciones de ese acuerdo pueden regir cómo tratamos sus datos personales. Si cree que una organización externa nos ha pedido que tratemos sus datos personales en su nombre, hágales una consulta antes que nada, ya que ellos serán responsables de cómo tratamos su información. Este Aviso de privacidad (“Aviso”) no se aplica a ningún sitio web o aplicación de terceros que pueda utilizar, incluidos aquellos a los que enlacemos en nuestros Servicios. Debe revisar los términos y condiciones y las políticas de los sitios web y aplicaciones de terceros antes de hacer clic en cualquier enlace.

El producto central y  Servicios de DocuSign ayudan a los usuarios a crear, completar y mostrar la validez de transacciones digitales o electrónicas, como la firma electrónica de un contrato para servicios de telefonía móvil o la colocación de una firma digital en una solicitud de préstamo. Como parte de nuestros Servicios, los usuarios desean que recabemos y registremos información que ayude a las partes a demostrar la validez de las transacciones, como los nombres de las personas que participan en las transacciones y los dispositivos que estos utilizan.

Le recomendamos que lea este Aviso en su totalidad para asegurarse de que está totalmente informado sobre la forma en que recabamos, utilizamos, conservamos o tratamos sus datos personales, así como sus derechos. Sin embargo, si desea saltar a una sección concreta de este Aviso, consulte el índice a continuación. 

  1. Recolección de datos personales
  2. Uso de datos personales
  3. Divulgación de datos personales
  4. Conservación de datos personales
  5. Sus opciones
  6. Privacidad de los niños
  7. Información para residentes de California
  8. Sus derechos 
  9. Cómo protegemos sus datos personales
  10. Cambios en este Aviso de privacidad
  11. Cómo ponerse en contacto con nosotros
  12. Información adicional sobre privacidad para clientes y usuarios en determinados países

1. Recolección de datos personales

Usted tiene opciones al decidir si visita nuestros sitios web, instala nuestras aplicaciones o nos proporciona datos personales. Sin embargo, si no nos proporciona ciertos datos personales, es posible que no pueda utilizar algunas partes de nuestros Servicios. Por ejemplo, si no tiene firma electrónica, no podrá firmar ciertos documentos electrónicos en nuestro Servicio. Para conocer las opciones y derechos que pueda tener, consulte las Secciones 5 y 8 de este Aviso.

Datos personales que recabamos sobre usted. Usted nos proporciona sus datos personales cuando:

  • Se registra o inicia sesión en su cuenta.
  • Inicia, firma o revisa un documento electrónico.
  • Crea o edita su perfil de usuario.
  • Se pone en contacto con el servicio de atención al cliente.
  • Comenta en nuestros blogs o foros de la comunidad.
  • Participa en encuestas, eventos patrocinados, sorteos o cuando se da de alta en boletines informativos. 

Usted también nos proporciona datos personales sobre otras personas cuando utiliza partes de nuestros Servicios, como cuando usted:

  • Inicia o participa en una transacción electrónica, como un sobre dentro de DocuSign Signature.
  • Comparte información en el Servicio de salas DocuSign.
  • Añade a otros como miembros a una cuenta existente.
  • Deja comentarios.
  • Recomienda a amigos.

Su opción principal para este tipo de datos personales es simplemente no proporcionarlos, por ejemplo no creando un perfil o no dejando un comentario en un blog. Para otras opciones que pueda tener, consulte la Sección 5 de este Aviso de privacidad. 

Algunos ejemplos de las categorías de datos personales que puede proporcionar son:

  • Identificadores e información de contacto. Esto incluye su nombre, dirección de correo electrónico, dirección postal, número de teléfono o firma electrónica.
  • Información comercial. Esto incluye información de facturación y pago (p. ej., número de tarjeta de crédito, fecha de caducidad, criptograma visual), productos o servicios adquiridos.
  • Geolocalización. Esto incluye la ubicación física.

Datos personales que recabamos automáticamente. Podemos recabar automáticamente sus datos personales y sus dispositivos cuando utiliza nuestros Servicios, incluso cuando visita nuestros sitios web o aplicaciones sin iniciar sesión. Para conocer las opciones que puede tener sobre la información que recabamos automáticamente, consulte la Sección 5 de este Aviso de privacidad. 

Las categorías de datos personales que podemos recabar automáticamente incluyen:

  • Dispositivo, información de uso y datos transaccionales. Recabamos datos personales sobre cómo utiliza nuestros Servicios y los dispositivos (p. ej., ordenadores, teléfonos móviles, tabletas) que utiliza para acceder a nuestros Servicios. Esto puede incluir, con carácter meramente enunciativo, lo siguiente: 
    • Dirección IP.
    • Información de geolocalización precisa a la que usted permita que accedan nuestras aplicaciones (normalmente desde su dispositivo móvil).
    • Identificadores de dispositivo únicos y los atributos del dispositivo, como el sistema operativo y el tipo de navegador.
    • Datos de uso, como datos de registro web, páginas y URL de referencia y salida, tipo de plataforma, número de clics, nombres de dominio, páginas de destino, páginas y contenido vistos y el orden de esas páginas, la cantidad de tiempo empleado en páginas concretas, la fecha(s) y hora(s) en que utilizó nuestros Servicios, la frecuencia de uso de nuestros Servicios, registros de errores y otra información relacionada.
    • Datos transaccionales, como nombres y direcciones de correo electrónico de partes en una transacción, asunto, historial de acciones que las personas realizan en relación con una transacción (p. ej., revisar, firmar, habilitar funciones) y datos personales sobre esas personas o sus dispositivos, como nombre, dirección de correo electrónico, dirección IP y métodos de autenticación.
  • Cookies y tecnologías relacionadas. Utilizamos cookies, que son archivos de texto que contienen pequeñas cantidades de información que se descargan en su dispositivo o tecnologías relacionadas, como balizas web, objetos compartidos locales y píxeles de seguimiento, para recopilar y/o almacenar información. Para obtener información adicional sobre cookies y tecnologías relacionadas, incluidos detalles sobre cómo rechazarlos, lea nuestro Aviso de cookies (https://www.docusign.com.es/politica-de-cookie).

Información que recabamos de otras fuentes. Con sujeción a la legislación aplicable, podemos recabar sus datos personales de terceros, como: 

  • Fuentes externas. Algunos ejemplos de fuentes externas incluyen vendedores, socios, investigadores, filiales (como empresas bajo propiedad o control común de DocuSign), proveedores de servicios y otros, en los casos en que estén legalmente autorizados a compartir sus datos personales con nosotros. Por ejemplo, si se registra para nuestros Servicios en otro sitio web, el sitio web puede proporcionarnos sus datos personales.
  • Otros clientes. Otros clientes pueden proporcionarnos sus datos personales. Por ejemplo, si un cliente desea que usted firme un documento electrónico en nuestros Servicios, nos dará su dirección de correo electrónico y nombre.
  • Combinación de datos personales de diferentes fuentes. Podemos combinar los datos personales que recibimos de otras fuentes con la aquellos que recabamos de usted (o su dispositivo) y utilizarlos como se describe en este Aviso.

Datos personales que recabamos y tratamos en nombre de los clientes. Cuando nuestros clientes comerciales utilizan determinados Servicios, generalmente tratamos y conservamos datos personales limitados en su nombre como encargados del tratamiento. Por ejemplo, en el contexto de DocuSign eSignature, cuando un cliente carga contratos u otros documentos para su revisión o firma, actuamos como encargados del tratamiento de datos y tratamos los documentos en nombre del cliente y de acuerdo con sus instrucciones. En esos casos, el cliente es el responsable del tratamiento de datos y es responsable de la mayoría de los aspectos del tratamiento de los datos personales. Si tiene alguna pregunta o preocupación sobre cómo se tratan losa datos personales en estos casos, incluido cómo ejercer sus derechos como interesado, debe ponerse en contacto con el cliente (ya sea su empleador o la persona o entidad que solicita su firma). Si recibimos cualquier solicitud de derechos relativa a instancias en las que actuemos como encargados del tratamiento, reenviaremos su consulta al cliente pertinente.

 

2. Uso de datos personales

En general, y con sujeción a la legislación aplicable, incluido el consentimiento (según sea necesario), podemos utilizar sus datos personales para proporcionar, corregir y mejorar nuestros Servicios, desarrollar nuevos Servicios y comercializar nuestras empresas y sus productos y Servicios. Los ejemplos de cómo utilizamos los datos personales que tratamos incluyen, entre otros, los siguientes:

  • Proporcionarle y cobrar el pago de los productos y servicios que solicite.
  • Crear su cuenta y gestionar su relación con nosotros (p. ej., comunicarnos con usted, proporcionarle información solicitada).
  • Enviarle registros de nuestra relación, incluso para compras u otros eventos.
  • Comercializar características, productos o eventos especiales utilizando correo electrónico o teléfono o enviarle comunicaciones de marketing sobre productos y servicios de terceros que creemos que pueden ser de su interés.
  • Registrar los detalles sobre las transacciones que implican documentos electrónicos (p. ej., quién inició, vio o firmó los documentos; las direcciones IP de los firmantes; marcas de tiempo). 
  • Organizar sorteos, concursos y programas de recomendación de amigos.
  • Elegir y ofrecer contenido y publicidad personalizada, y apoyar el marketing y la publicidad de nuestros Servicios.
  • Crear y revisar datos sobre nuestros usuarios y cómo utilizan nuestros Servicios.
  • Probar los cambios en nuestros Servicios y desarrollar nuevas características y productos.
  • Corregir los problemas que pueda tener con nuestros Servicios, incluida la respuesta a preguntas de soporte, formación y capacitación de clientes y resolución de disputas.
  • Gestionar la plataforma de Servicios, incluidos los sistemas de soporte y la seguridad.
  • Evitar, investigar y responder ante el fraude, el acceso o uso no autorizado de nuestros Servicios, el incumplimiento de términos y condiciones y políticas u otro comportamiento ilícito.
  • Cumplir con las obligaciones legales.
  • Cumplir con los períodos de conservación legales.
  • Establecer, ejercer o defender nuestros derechos en reclamaciones legales.

Otros usos. Podemos combinar los datos personales que recabamos (“agregar”) o suprimir fragmentos de datos personales (“anonimizar”) para limitar o impedir la identificación de cualquier usuario o dispositivo en particular para ayudar con objetivos como la investigación y el marketing. Una vez que dichos datos se han agregado y anonimizado de forma que ya no se consideran datos personales en virtud de la legislación de protección de datos aplicable, este Aviso no se aplica.

Base de legitimación para el tratamiento de sus datos personales. Si la ley europea de protección de datos es aplicable y DocuSign actúa como responsable del tratamiento, nuestra base de legitimación para recabar y utilizar los datos personales descritos en este Aviso dependerá del tipo de datos personales en cuestión y del contexto específico en el que los recabemos o utilicemos.

Normalmente recabamos o utilizamos datos personales solo cuando tenemos su consentimiento para hacerlo, cuando necesitamos estos para ejecutar un contrato con usted o cuando el tratamiento es en nuestros intereses legítimos y no prevalecen sus intereses de protección de datos o derechos y libertades fundamentales. En algunos casos, podemos tener la obligación legal de recabar o conservar datos personales o podemos necesitar dichos datos  para proteger sus intereses vitales o los de otra persona. Por ejemplo:

  • Cuando utilizamos datos personales para crear y gestionar una cuenta, lo hacemos con el fin de proporcionarle los Servicios pertinentes y ejecutar nuestro contrato con usted.
  • Cuando recabamos y registramos datos asociados con el uso de un certificado digital o firma digital, lo hacemos para cumplir con las normativas.
  • Cuando utilizamos nombres y direcciones de correo electrónico para fines de marketing por correo electrónico, lo hacemos con su consentimiento (que puede retirar en cualquier momento) o, cuando lo permita la legislación aplicable, sobre la base de nuestros intereses legítimos.
  • Cuando recabamos datos de uso y los analizamos para mejorar nuestros Servicios o garantizar la seguridad de nuestros sitios web, lo hacemos basándonos en nuestro interés legítimo de salvaguardar y mejorar nuestros Servicios.

Si tiene preguntas o necesita más información sobre las bases de legitimación en virtud de las cuales recabamos y utilizamos sus datos personales, póngase en contacto con nosotros utilizando los datos de contacto que encontrará en la Sección 11 de este Aviso. Tenga en cuenta que, en situaciones en las que DocuSign actúa como encargado del tratamiento, es nuestro cliente quien determina la base de legitimación adecuada asociada con las actividades de tratamiento, y las consultas sobre la base de legitimación aplicable deben dirigirse a ellos.

 

3. Divulgación de datos personales

Con sujeción a la legislación aplicable, incluido el consentimiento (según sea necesario), podemos revelar datos personales de la siguiente manera:

  • Proveedores de servicios. Revelamos sus datos personales con proveedores de servicios que utilizamos para respaldar nuestros Servicios. Estas empresas proporcionan servicios como tecnología de búsqueda inteligente, análisis inteligente, publicidad, sistemas de autenticación, cobro de facturas, detección de fraude y atención al cliente. Tenemos contratos con nuestros proveedores de servicios que abordan la protección y el uso adecuado de sus datos personales.
  • Filiales. Podemos compartir sus datos personales con otras empresas bajo propiedad o control común con DocuSign. Estas empresas utilizan sus datos personales como se describe en este Aviso. 
  • Socios de marketing. Podemos compartir sus datos personales con patrocinadores de eventos, seminarios web o sorteos para los que se registre, u otras partes con las que podamos participar en actividades de marketing conjuntas.
  • Autoridades públicas o gubernamentales. Podemos divulgar sus datos personales para cumplir con nuestras obligaciones legales, normativas o contratos, o para responder a una orden judicial, proceso administrativo o judicial, como una citación, auditoría gubernamental u orden de registro cuando estemos legalmente obligados a hacerlo. También podemos revelar su información cuando existan amenazas a la seguridad física de cualquier persona, infracciones de las políticas de DocuSign u otros acuerdos, o para proteger los derechos legales de terceros, incluidos nuestros empleados, usuarios o el público.
  • Transacciones corporativas. Sus datos personales pueden divulgarse o transferirse a terceros pertinentes en caso de, o como parte de la diligencia debida para, cualquier reorganización, venta, fusión, consolidación, empresa conjunta, cesión, transferencia u otra disposición propuesta o real de todo o parte de nuestro negocio, activos o acciones (incluido en relación con cualquier procedimiento de quiebra o similar). Si se produce una transacción corporativa, notificaremos cualquier cambio en el control de sus datos personales, así como las opciones que pueda tener.
  • Consentimiento. Podemos divulgar sus datos personales de otras formas si nos ha pedido que lo hagamos o ha dado su consentimiento. Por ejemplo, con su consentimiento, publicamos testimonios de usuario que pueden identificarle.

Sus datos personales también pueden revelarse como se describe a continuación:

  • Otros usuarios de DocuSign. Cuando permita que otros accedan, utilicen o editen contenido en su cuenta, compartiremos ese contenido con ellos. Por ejemplo, si envía un sobre a otras personas para su revisión o firma, ponemos a su disposición el contenido del sobre.
  • Terceros. Cuando realiza un pago a otro usuario dentro de nuestros Servicios, compartimos los datos de su método de pago con el procesador de pagos externo que usted seleccione.
  • Información pública.
    • Contenido generado por el usuario. Cuando usted hace comentarios en nuestros blogs o en nuestros foros comunitarios, otras personas también pueden leer, recabar y utilizar esta información.
    • Información de perfil. Cuando crea un perfil de DocuSign, otros usuarios de DocuSign pueden ver la información de su perfil. Si desea que esta información sea privada, cambie la configuración de su cuenta.
  • Su empleador u organización. Cuando crea una cuenta o rol de usuario con una dirección de correo electrónico asignada a usted como empleado, contratista o miembro de una organización (p. ej., sunombre@suempleador.com o sunombre@ong.org), esa organización (si es un cliente de DocuSign con ciertas características) puede encontrar su cuenta y realizar ciertas acciones que pueden afectar a su cuenta. 
 

4. Conservación de datos personales

No conservamos sus datos personales durante más tiempo del que sea necesario para los fines para los que se tratan. El tiempo durante el cual conservamos los datos personales depende de los fines para los que los recabamos y  utilizamos y/o según sea necesario para cumplir con la legislación aplicable según lo establecido en nuestra política de conservación de datos y/o normas de gestión de información. Por lo general, esto significa que conservamos sus datos personales para cumplir con cualquier imperativo legal sobre conservación o plazos de prescripción o con el fin de ejecutar un contrato con usted. Cuando existan limitaciones técnicas que impidan la supresión o la anonimización, protegemos los datos personales y limitamos su uso activo.

 

5. Sus opciones

Esta sección describe muchas de las acciones que puede realizar para cambiar o limitar la recolección, el uso, la conservación u otro tratamiento de sus datos personales. 

  • Perfil. No es necesario que rellene un perfil. Si lo hace, puede acceder y revisar esta información personal. Si cualquier datos personal es inexacto o incompleto, puede realizar cambios en la configuración de su cuenta.
  • Mensajes de marketing. Puede darse de baja de los mensajes de marketing por correo electrónico que le enviamos haciendo clic en el enlace “cancelar suscripción” en el mensaje de correo electrónico o cancelar la suscripción aquí (https://pref.docusign.com/preference-center). Tenga en cuenta que podemos enviarle un mensaje para confirmar que quiere darse de baja. Si usted es un usuario registrado de nuestros Servicios, o si ha participado en transacciones con nosotros, podemos seguir enviando mensajes transaccionales o de relación (p. ej., firma de notificaciones o notificaciones de cuenta) después de que usted opte por no recibir mensajes de marketing. Si desea que añadamos su número de teléfono a nuestra lista interna de no llamar para excluirse de los mensajes de telemarketing, póngase en contacto con nosotros a través del Portal de solicitud de privacidad. Incluya su nombre, apellidos, empresa y número de teléfono. También puede informarnos en cualquier momento, incluso durante una llamada de telemarketing, de que no desea que le llamemos de nuevo con fines de telemarketing.
  • Cookies y otras tecnologías relacionadas. Puede rechazar las cookies a través de la configuración de su navegador o a través del Centro de preferencias de cookies de DocuSign y otros métodos detallados en nuestro Aviso de cookies (https://www.docusign.com.es/politica-de-cookie). Sin embargo, si rechaza las cookies, es posible que no pueda utilizar algunas partes de nuestros Servicios. Tenga en cuenta que no reconocemos ni respondemos a las señales de No rastrear iniciadas por el navegador.
  • Información de uso y del dispositivo. Si no desea que veamos la ubicación de su dispositivo, puede desactivar el uso compartido de la ubicación en su dispositivo, cambiar la configuración de privacidad de su dispositivo o rechazar compartir la ubicación en su navegador.
  • Cerrar su cuenta. Si quiere cerrar su cuenta, inicie sesión en su cuenta y edite su plan. Para obtener más información, haga clic aquí: https://support.docusign.com/en/articles/How-do-I-cancel-or-downgrade-my....
  • Reclamaciones. Nos comprometemos a resolver las reclamaciones válidas sobre su privacidad y nuestra recolección, uso, conservación u otro tratamiento de sus datos personales. Si tiene preguntas o reclamaciones sobre nuestras prácticas de uso de datos o sobre este Aviso, póngase en contacto con nosotros a través del Portal de solicitud de privacidad
 

6. Privacidad de los niños

Nuestros Servicios no están diseñados ni se comercializan a personas menores de 18 años o a cualquier otra edad designada por la legislación aplicable (“menores”). No recabamos ni solicitamos intencionalmente datos personales de menores. No permitimos, teniendo conocimiento, que los menores utilicen nuestros Servicios. Si es usted menor de edad, no utilice nuestros Servicios ni nos envíe sus datos personales. Suprimimos los datos personales que descubrimos que se recaban de un menor sin el consentimiento verificado de los padres. Póngase en contacto con nosotros a través del Portal de solicitud de privacidad si cree que podemos tener datos personales de o sobre un menor que deban suprimirse de nuestro sistema.

 

7. Información para residentes de California

Además de la información y derechos descritos en este Aviso de privacidad, los residentes de California también tienen derecho a cierta información adicional y tienen ciertos derechos adicionales en virtud de la Ley de privacidad del Consumidor de California (California Consumer Privacy Act, “CCPA”) con respecto a su información personal. Si usted es residente de California (un “Consumidor” según se define en la CCPA), esta sección del Aviso de privacidad le aplica. Si usted no es un Consumidor, esta sección no le es aplicable y no debe regirse por ella.

A.    Información que recabamos y cómo la utilizamos

A continuación se muestra un resumen de nuestra recolección y uso de “información personal” (según se define en la CCPA) sobre los Consumidores en relación con nuestros Servicios. Para obtener más detalles, consulte las otras secciones de este Aviso de privacidad.

Categorías de información personal que podemos recopilar y utilizar para nuestros fines comerciales y empresariales:

  • Información de contacto y registro de cuenta. Cuando se registra para una cuenta o se pone en contacto con nosotros, puede proporcionar su nombre, dirección de correo electrónico, dirección física, número de teléfono, nombre de usuario y contraseña de la cuenta, firma electrónica y otra información relacionada.
  • Información financiera o de pago. Recabamos información sobre los métodos de pago que usted proporciona, información de facturación e información sobre los productos o servicios que adquiere.
  • Información de transacciones. Cuando utiliza los Servicios para realizar una transacción, podemos recabar nombres y direcciones de correo electrónico de partes en una transacción, asunto, historial de acciones que las personas realizan en una transacción (p. ej., revisar, firmar, habilitar funciones) e información personal sobre esas personas o sus dispositivos, como nombre, dirección de correo electrónico, dirección IP y métodos de autenticación.
  • Información del servicio de atención al cliente. Recabamos información sobre sus comunicaciones con el servicio de atención al cliente, incluidas, por ejemplo, preguntas y otros mensajes que nos envíe directamente a través de formularios en línea, por correo electrónico, por teléfono o por correo postal.
  • Información sobre su navegador web, dispositivo móvil o conexión a Internet. Cuando accede a nuestros Servicios en línea, podemos recabar automáticamente la dirección IP, los identificadores de dispositivo y los atributos de dispositivo, como los ID de cookies, ID de publicidad móvil, y otros identificadores únicos similares, datos sobre cómo interactúa con los Servicios en línea (datos de uso), información de ubicación (p. ej., ciudad, estado, país, y código postal asociado con su dirección IP o derivado a través de la triangulación Wi-Fi) y, con su permiso de acuerdo con la configuración de su dispositivo móvil, información de geolocalización precisa de la funcionalidad basada en GPS en su dispositivo móvil.

Fines comerciales y empresariales para los que utilizamos la información personal que recabamos:

  • Proporcionarle y cobrar el pago de los productos y Servicios que solicite.
  • Crear su cuenta y gestionar su relación con nosotros (p. ej., comunicarnos con usted, proporcionarle información solicitada).
  • Enviarle registros de nuestra relación, incluso para compras u otros eventos.
  • Comercializar características, productos o eventos especiales utilizando correo electrónico o teléfono o enviarle comunicaciones de marketing sobre productos y servicios de terceros que creemos que pueden ser de su interés.
  • Registrar los detalles sobre las transacciones que implican documentos electrónicos (p. ej., quién inició, vio o firmó los documentos; las direcciones IP de los firmantes; marcas de tiempo). 
  • Organizar sorteos, concursos y programas de recomendación de amigos.
  • Elegir y ofrecer contenido y publicidad personalizada, y apoyar el marketing y la publicidad de nuestros Servicios.
  • Crear y revisar datos sobre nuestros usuarios y cómo utilizan nuestros Servicios.
  • Probar los cambios en nuestros Servicios y desarrollar nuevas características y productos.
  • Corregir los problemas que pueda tener con nuestros Servicios, incluida la respuesta a preguntas de soporte y resolución de disputas.
  • Gestionar la plataforma de Servicios, incluidos los sistemas de soporte y la seguridad.
  • Evitar, investigar y responder ante el fraude, el acceso o uso no autorizado de nuestros Servicios, el incumplimiento de términos y condiciones y políticas u otro comportamiento ilícito.
  • Cumplir con las obligaciones legales.
  • Cumplir con los períodos de conservación legales.
  • Establecer, ejercer o defender nuestros derechos en reclamaciones legales.

B.    El derecho a rechazar la venta de información personal

Los consumidores tienen derecho a rechazar las “ventas” de su información personal en virtud de la CCPA. De acuerdo con la CCPA, y con sujeción a ciertas excepciones, una empresa “vende” información personal cuando vende, alquila, libera, divulga, disemina, pone a disposición, transfiere o de otro modo comunica verbalmente, por escrito, o por medios electrónicos u otros, la información personal de un consumidor a otra empresa o a un tercero a cambio de una contraprestación monetaria o de valor.

Como se explica más adelante en la Sección 3 de este Aviso de privacidad, revelamos información personal a otras empresas. 

Los consumidores pueden enviar solicitudes para excluirse de dicha divulgación utilizando los siguientes métodos:

  1. Ajuste su configuración de cookies y seleccione la opción para rechazar las actividades de cookies respectivas. 
  2. Haga clic en el enlace para “cancelar suscripción” en la parte inferior de cualquier comunicación de marketing de DocuSign.
  3. Actualice sus preferencias de correo electrónico/marketing en el siguiente enlace: https://get.docusign.com/global-unsubscribe.

C.     El derecho de acceso

Los consumidores tienen derecho a solicitar ciertos detalles sobre la información personal que hemos recopilado sobre ellos (generalmente, en los últimos 12 meses). Esto incluye el derecho a solicitar:

  • Los fragmentos específicos de información personal y las categorías de información personal que hemos recabado sobre ellos.
  • Qué categorías de información personal hemos vendido o divulgado con fines comerciales y las categorías de terceros a quienes vendimos o divulgamos esa información con fines comerciales.
  • Las categorías de fuentes de las que recabamos información personal.

D.    El derecho a la eliminación

Los consumidores tienen derecho a solicitar que eliminemos la información personal que hemos recopilado de ellos. Sin embargo, en determinadas circunstancias, la CCPA nos permite conservar información para fines concretos (por ejemplo, si necesitamos conservar la información para cumplir con nuestras obligaciones legales y por otros motivos limitados establecidos por la CCPA).

E.     Cómo ejercer los derechos de acceso y eliminación

Los consumidores pueden enviar solicitudes de acceso o eliminación de su información personal utilizando cualquiera de los siguientes métodos:

  1. Puede acceder y revisar la información personal asociada a su cuenta en cualquier momento haciendo clic aquí (https://support.docusign.com/en/guides/ndse-user-guide-manage-your-identity).
  2. Puede ponerse en contacto con nosotros a través del Portal de solicitud de privacidad o por correo como se describe en la Sección 11.

Por motivos de seguridad, intentaremos verificar su identidad antes de satisfacer su solicitud. Si tiene una cuenta con nosotros, podemos verificar su identidad a través de su inicio de sesión en su cuenta. Si no tiene una cuenta con nosotros, es posible que tengamos que responder a su solicitud o ponernos en contacto con usted de otro modo para solicitarle información adicional para verificar su identidad (incluido, entre otros, su nombre, dirección de correo electrónico o número de teléfono).

Si podemos verificar su identidad, responderemos a su solicitud en la medida en que podamos y según lo exija la ley. Si no podemos verificar su identidad, podemos solicitarle información adicional o podemos denegarle su solicitud. Si no podemos satisfacer su(s) solicitud(es) en su totalidad, le proporcionaremos más información sobre las razones por las que no podemos cumplir con su solicitud. 

Cierta información personal puede estar exenta de dichas solicitudes en virtud de la legislación aplicable. Además, necesitamos ciertos tipos de información personal para poder proporcionarle el producto y los Servicios. Si nos pide que lo eliminemos, es posible que ya no pueda acceder o utilizar nuestros productos y Servicios.

F.    El derecho a la no discriminación

Los consumidores tienen derecho a no ser discriminados por ejercer sus derechos en virtud de la CCPA. No denegaremos, cobraremos precios diferentes ni proporcionaremos un nivel diferente de calidad de bienes o servicios con respecto a los consumidores que elijan ejercer sus derechos en virtud de la CCPA.

G.    Agentes autorizados

Los consumidores pueden designar a un agente para que realice solicitudes en virtud de la CCPA en su nombre. Para los consumidores que lo hagan, tomaremos medidas para verificar tanto la identidad del consumidor que pretende ejercer sus derechos como se describe anteriormente, y para verificar que el agente del consumidor ha sido autorizado por ellos para realizar una solicitud en su nombre solicitando una autorización escrita firmada o una copia de un poder notarial.

H.    “Shine the Light” [Que brille la luz]

Los residentes de California pueden solicitar una lista de terceros que hayan recibido su información personal con fines de marketing directo durante el año natural anterior. Esta lista también contiene los tipos de información personal compartida. Proporcionamos esta lista sin coste alguno. Si es residente de California y desea solicitar esta información, póngase en contacto con nosotros a través del Portal de solicitud de privacidad.

 

8. Sus derechos 

Puede tener ciertos derechos relacionados con sus datos personales, sujetos a las leyes locales de protección de datos, como se describe con más detalle a continuación. Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros a través del Portal de solicitud de privacidad

  • Puede acceder y revisar los datos personales asociados a su cuenta en cualquier momento haciendo clic aquí: https://support.docusign.com/en/guides/ndse-user-guide-manage-your-ident...
  • También puede solicitar la siguiente información: cómo recopilamos y utilizamos sus datos personales y por qué; las categorías de datos personales implicadas; las categorías de destinatarios de sus datos personales; cómo recibimos sus datos personales y su fuente; nuestro propósito comercial para utilizar sus datos personales; y durante cuánto tiempo utilizamos o almacenamos sus datos personales o la forma en que determinamos los períodos de conservación pertinentes. 
  • Tiene derecho a rectificar datos personales inexactos sobre usted, y debe notificarnos inmediatamente si cree que los datos personales que tenemos sobre usted son inexactos, incompletos o están desactualizados.
  • En determinadas situaciones, puede solicitar que suprimamos o dejemos de utilizar sus datos personales, oponerse a o limitar el uso de sus datos personales, o que efectuemos la transferencia de sus datos personales a otro responsable del tratamiento. 
  • Cuando nos basemos en su consentimiento para tratar sus datos personales, tiene usted derecho a denegar su consentimiento y/o, si lo ha otorgado, a retirar el consentimiento en cualquier momento. Esto no afectará a la legalidad del tratamiento antes de la retirada de su consentimiento. Puede solicitar en cualquier momento que dejemos de utilizar sus datos personales para fines de marketing directo. Consulte la Sección 5 (Sus opciones) de este Aviso para obtener más información sobre sus opciones. 
  • Si no está satisfecho con nuestra respuesta a su reclamación, tiene derecho a plantear preguntas o reclamaciones ante su autoridad local de protección de datos en cualquier momento.

Si realiza una solicitud para ejercer los derechos mencionados anteriormente, le exigiremos que proporcione cierta información con fines de verificación de identidad. Si tiene una cuenta con nosotros, podemos verificarle a través de su inicio de sesión en su cuenta. Si no tiene una cuenta con nosotros, es posible que le pidamos que proporcione información adicional a partir de la cual podamos confirmar su identidad. Puede autorizar a un agente a que nos haga una solicitud en su nombre y nosotros verificaremos la identidad de su agente o representante legal autorizado, ya sea solicitando confirmación de usted o documentos que establezcan la autorización del agente para actuar en su nombre.

Ciertos datos personales pueden estar exentos de dichas solicitudes en virtud de la legislación aplicable. Necesitamos ciertos tipos de datos personales para poder proporcionarle el producto y los Servicios. Si nos pide que lo suprimamos, es posible que ya no pueda acceder o utilizar nuestros productos y Servicios.

Si desea ejercer estos derechos, póngase en contacto con nosotros a través del Portal de solicitud de privacidad.

Transferencias a los EE. UU. y a terceros países. Con sujeción a la legislación aplicable, podemos transferir sus datos personales fuera de su jurisdicción, incluido para su posterior tratamiento. DocuSign ha adoptado Reglas corporativas vinculantes para facilitar la transferencia de datos personales desde el Espacio Económico Europeo y/o el Reino Unido (“EEE”) a DocuSign fuera del EEE. Las transferencias fuera del grupo DocuSign solo se realizan a organizaciones que acepten adherirse a las normas de nuestras Reglas corporativas vinculantes o utilizar otra alternativa válida en virtud de la legislación de protección de datos. Puede ver nuestras Reglas corporativas vinculantes en https://www.docusign.com/trust/privacy/bcrp-privacy-code y https://www.docusign.com/trust/privacy/bcrc-csb-code.

 

9. Cómo protegemos sus datos personales

Hemos implementado medidas técnicas, físicas y organizativas adecuadas para proteger sus datos personales frente al uso indebido o la destrucción, pérdida, alteración, divulgación, adquisición o acceso accidental, ilegal o no autorizado, así como cualquier otra forma de tratamiento ilegal. Para lograrlo, hemos desarrollado e implementado un Sistema de gestión de seguridad de la información y otras subpolíticas y directrices relacionadas con la protección de sus datos personales. Por ejemplo, nuestro personal puede acceder a la datos personales de los clientes solo en la medida necesaria para cumplir con el(los) fin(es) comercial(es) aplicable(s) y para realizar su trabajo, sujeto a obligaciones de confidencialidad.

 

10. Cambios en este Aviso de privacidad

Podemos modificar este Aviso para reflejar los cambios en la legislación, nuestras empresas, nuestros Servicios, nuestras prácticas de tratamiento de datos o los avances tecnológicos. Nuestro uso de los datos personales que recabamos está sujeto al Aviso de privacidad vigente en el momento en que se utilizan dichos datos. Según el tipo de cambio, podemos notificarle el cambio publicando en esta página. 

 

11. Cómo ponerse en contacto con nosotros

Para preguntas o reclamaciones relacionadas con nuestro uso de sus datos personales o este Aviso, póngase en contacto con nosotros en privacy@docusign.com o escríbanos una carta a DocuSign, Inc., a la atención de: Privacy Team [Equipo de Privacidad], 221 Main Street, Suite 1550, San Francisco, CA 94105.

Si es usted un visitante del EEE, póngase en contacto con Docusign International (EMEA) Ltd en privacy@docusign.com o escríbanos una carta a DocuSign International (EMEA) Ltd, a la atención de: Privacy Team [Equipo de Privacidad], 5 Hanover Quay, Ground Floor, Dublín 2, República de Irlanda.

 

12. Información adicional sobre privacidad para clientes y/o usuarios en determinados países

Si reside en uno de los siguientes países, el siguiente Aviso de privacidad también se aplica al tratamiento de sus datos personales. En la medida en que exista un conflicto entre el texto específico por país que figura a continuación y las disposiciones anteriores, las disposiciones que figuran a continuación prevalecerán en la medida de ese conflicto. 

Australia

  • Transferencias y divulgaciones a los EE. UU. y a terceros países. Podemos transferir o divulgar sus datos personales a destinatarios en los siguientes países: Australia, Brasil, Canadá, Alemania, Estados Unidos, Francia, Reino Unido, México, Singapur, Irlanda, Egipto, Israel, India, Japón, Costa Rica, Noruega, Filipinas, Suecia, España, Uruguay y Georgia.
  • Cómo protegemos sus datos personales. Es probable que sus datos personales se almacenen en una infraestructura de TI ubicada en Australia, Estados Unidos, la Unión Europea y/o Canadá.
  • Cómo ponerse en contacto con nosotros. Para presentar una reclamación sobre nuestro cumplimiento de la legislación australiana, póngase en contacto con nosotros en una de las direcciones indicadas anteriormente. Tomaremos las medidas razonables para investigar la reclamación y responderle en un plazo de tiempo razonable.

Brasil

  • Propósito. Para clientes o usuarios ubicados en Brasil, el responsable del tratamiento es DocuSign Brasil Participações Ltda ubicado en Rua Gomes de Carvalho, 1306 6º andar, Cj. 61 Vila Olímpia, São Paulo – SP, CEP: 04547-005 Brasil, N.º de registro 35.228.557.541. 
  • Sus derechos. Además de los derechos enumerados anteriormente, los clientes y usuarios ubicados en Brasil tienen derecho a:
    • confirmar la existencia del tratamiento;
    • rectificar información inexacta o desactualizada;
    • solicitar la anonimización, bloqueo o eliminación de datos personales innecesarios o excesivos tratados en incumplimiento de la ley de protección de datos brasileña; 
    • solicitar la revisión de las decisiones tomadas únicamente sobre la base del tratamiento automatizado de sus datos personales siempre que afecte a sus intereses; 
    • obtener información sobre las entidades con las que compartimos sus datos personales; y
    • los residentes brasileños pueden solicitar una lista de terceros que hayan recibido sus datos personales con fines de marketing directo durante el año natural anterior. Esta lista también contiene los tipos de información personal compartida. Proporcionamos esta lista sin coste alguno. Proporcionaremos esta información en un plazo de 15 (quince) días a partir de la fecha de su solicitud, respetando nuestro secreto comercial e industrial. Si es residente brasileño y desea solicitar esta información, póngase en contacto con nosotros a través del Portal de solicitud de privacidad

Canadá

  • Transferencias a los EE. UU. y a terceros países. Podemos transferir sus datos personales fuera de su jurisdicción para su tratamiento posterior donde estará sujeta a la legislación de dicha jurisdicción extranjera. 

Francia

  • Propósito. Para los clientes o usuarios ubicados en Francia, el responsable del tratamiento es DocuSign France SAS, ubicada en Immeuble Central Park, 9-15 rue Maurice Mallet, 92130 Issy-les-Moulineaux, Francia. 
  • Sus derechos de privacidad.
    • Tiene derecho a oponerse, por motivos legítimos, al tratamiento de sus datos personales, excepto cuando estemos obligados a tratarlos de conformidad con nuestras obligaciones legales o cuando no podamos satisfacer esta solicitud, en base a una prohibición de una disposición legal. 
    • Bajo condiciones específicas, tiene derecho a dar instrucciones sobre cómo desea que almacenemos, eliminemos o compartamos sus datos personales después de su fallecimiento. Póngase en contacto con nosotros para obtener más información al respecto.
    • Si no está satisfecho con nuestra respuesta a una reclamación, tiene derecho a plantear preguntas o reclamaciones ante la autoridad supervisora francesa (Commission Nationale de l’Informatique et des Libertés – “CNIL”) en cualquier momento. Puede ponerse en contacto con esta autoridad enviando una carta a la CNIL en 3 Place de Fontenoy, 75007 París, Francia, o por teléfono al +33 1 53 73 22 22.
    • Si realiza una solicitud para ejercer los derechos de privacidad mencionados anteriormente, tomaremos las medidas razonables para verificar su identidad. Puede autorizar a un agente para que nos haga una solicitud en su nombre. Para ello, verificaremos la identidad de su agente o representante legal autorizado y solicitaremos pruebas de su propia identidad. Solo podemos satisfacer dicha solicitud si los documentos que establecen la autorización del agente para actuar en su nombre contienen la duración y el propósito precisos de dicha autorización, y la confirmación de si su agente tiene derecho a ser el destinatario de la información que enviaremos. 

Israel

  • Recolección de datos personales. Usted no está legalmente obligado por ley a proporcionarnos los datos personales descritos en la Sección 1.
  • Transferencias a los EE. UU. y a terceros países. Podemos transferir sus datos personales fuera de su jurisdicción para su posterior tratamiento. Si reside en una jurisdicción en la que la transferencia de información personal relacionada con usted a otra jurisdicción requiere su consentimiento, nos proporciona su consentimiento expreso e inequívoco para dicha transferencia. 

Filipinas

  • Cómo ponerse en contacto con nosotros. Si tiene preguntas o reclamaciones con respecto a nuestro tratamiento de sus datos personales o este Aviso, puede ponerse en contacto con Doug Luftman (Director de Privacidad) enviando un correo electrónico a privacy@docusign.com, por teléfono al +1 877 720 2040, o enviando una carta a DocuSign, Inc., a la atención de: Chief Privacy Officer [Director de Privacidad], Legal Department [Departamento Jurídico], 221 Main Street, Suite 1550, San Francisco, CA 94105.