Política de privacidad y protección de datos de KeyGroup

1. Ámbito de aplicación y aplicabilidad del presente documento

1.1. Esta Política de Privacidad y Protección de Datos (en adelante, la "Política") en relación con el tratamiento y la seguridad de los datos personales determina la posición y las intenciones de GetRentaCar, Inc. (en adelante, la "Empresa") en el ámbito del tratamiento y la garantía de la seguridad de los datos personales con el fin de respetar y proteger los derechos y libertades de cada persona y, en particular, el derecho a la intimidad, los secretos personales y familiares, la protección del honor y el buen nombre de los usuarios del servicio de la Empresa disponible en https://getrentacar.com o a través de las respectivas aplicaciones móviles (en adelante, el Servicio).

1.2. Con el fin de mantener la reputación empresarial y garantizar el cumplimiento de los requisitos de la normativa internacional vigente en materia de protección de datos personales, la Empresa considera que la tarea más importante es garantizar la legitimidad del tratamiento y la seguridad de los datos personales de los sujetos en los procesos empresariales. Para resolver este problema, se ha implantado el sistema de protección de datos personales, que está funcionando y se somete a revisión (control) periódica.

1.3. La Política se aplica a todos los datos personales de los sujetos tratados en la Empresa utilizando herramientas de automatización y sin utilizar dichas herramientas.

1.4. Este documento determina la Política de la Empresa en materia de tratamiento y protección de datos personales y se encuentra en https://getrentacar.com. Esta Política es aplicable a cualquier titular de datos personales.

1.5. La Política se desarrolla y utiliza conjuntamente con el consentimiento para el tratamiento de datos personales, que cualquier persona dispuesta a utilizar el Servicio como propietario del vehículo o cliente/alquilador (en adelante, el "Usuario") reconoce y acepta al completar el registro del Usuario en el Servicio. Este consentimiento representa la conformidad y aceptación por parte del Usuario de los términos de esta Política.

1.6. La Empresa se reserva el derecho de modificar esta Política a su discreción en cualquier momento y sin previo aviso. La nueva versión de esta Política entrará en vigor en el momento de su publicación en https://getrentacar.com (en adelante, el "Sitio Web"). Al continuar utilizando el Sitio Web, el Usuario confirma su consentimiento para cumplir con los términos y condiciones de la Política en su versión actual. La Empresa recomienda a los Usuarios revisar la Política más a menudo para asegurarse de que el Usuario entiende los términos, mientras utiliza el Servicio. Si el Usuario no está de acuerdo con los términos de la Política modificada por la Empresa, no tendrá derecho a utilizar el Servicio.

1.7. Todos los plazos establecidos en el presente documento, se establecen de acuerdo con la zona horaria UTC-4, a menos que se indique lo contrario en el texto de esta Política. El comienzo y el final de las fechas naturales establecidas en el presente documento, incluidas las utilizadas para determinar la duración de un plazo, se determinarán de acuerdo con el comienzo y el final de los días respectivos en la zona horaria UTC-4.

1.8. Esta versión de la Política entrará en vigor el 20 de mayo de 2021 y seguirá siendo válida hasta la aprobación de una nueva versión.

2. Principios y condiciones del tratamiento de datos personales

2.1. El tratamiento y la garantía de seguridad de los datos personales del Usuario en la Empresa se realizan de conformidad con los requisitos en materia de datos personales de la Ley de Protección de la Privacidad en Línea de Delaware (DOPPA, 6 Del. C. § 1205C) y el Reglamento General de Protección de Datos 2016/679 de la Unión Europea (GDPR).

2.2. En el tratamiento de datos personales, la Empresa se atiene a los siguientes principios (a) legalidad e imparcialidad; (b) limitación del tratamiento de datos personales a la consecución de fines determinados, predeterminados y legítimos; (c) fiabilidad de los datos personales, su pertinencia y suficiencia para los fines del tratamiento; (d) impedir el tratamiento de datos personales incompatibles con los fines de la recogida de datos personales; (e) impedir la fusión de bases de datos que contengan datos personales tratados con fines incompatibles entre sí; (f) la legitimidad de las medidas organizativas y técnicas para garantizar la seguridad de los datos personales; (g) el tratamiento de datos personales que respondan a los fines de su tratamiento; y (h) el contenido de cumplimiento.

2.3. La Empresa sólo procesa datos personales cuando se cumple al menos una de las siguientes condiciones: (a) el tratamiento de datos personales se lleva a cabo con el consentimiento del sujeto de datos personales para el tratamiento de sus datos personales; (b) el tratamiento de datos personales es necesario para alcanzar los objetivos estipulados por la ley, para la aplicación y el cumplimiento de las funciones, facultades y responsabilidades del operador impuestas por las normas internacionales en materia de datos personales; (c) el tratamiento de datos personales es necesario para la ejecución del contrato, del que es parte el beneficiario o el avalista, según el cual es el sujeto de los datos personales, y también para celebrar un contrato por iniciativa del sujeto de los datos personales o el contrato en el que el sujeto de los datos personales será el beneficiario o el avalista; (d) el tratamiento de datos personales es necesario para el ejercicio de los derechos e intereses legítimos de la Empresa o de terceros o para alcanzar objetivos socialmente significativos, siempre que no vulnere los derechos y libertades del sujeto de los datos personales; (e) el tratamiento de datos personales es necesario para recibir comentarios, analizar la mejora de la calidad del Servicio, así como para obtener información sobre la lealtad y satisfacción con el Servicio de la Empresa, la investigación posterior y el tratamiento de esta información; (f) el tratamiento de datos personales se lleva a cabo, el acceso de un número ilimitado de personas a las que se proporciona por el sujeto de los datos personales o en su solicitud, y (g) el tratamiento de datos personales que se publicará o divulgación obligatoria de conformidad con las normas internacionales en materia de datos personales.

2.4. la Empresa tiene derecho a transferir los datos personales del Usuario a otros Usuarios en relación con el alquiler de vehículos reservado en el Sitio Web y a los socios comerciales de la Empresa, incluidos los fines de marketing y publicidad. 2.5. La Empresa también podrá utilizar los datos personales del Usuario, incluidas las imágenes de vídeo y/o fotográficas publicadas en el Sitio Web, para la publicidad del Sitio Web y/o de los servicios de la Empresa relacionados.

2.5. La Empresa destruye o despersonaliza los datos personales una vez alcanzados los objetivos del tratamiento o en caso de pérdida de la necesidad de alcanzar el objetivo del tratamiento.

3. Fines del tratamiento de datos personales

3.1. La Sociedad procesa los datos personales del titular de los mismos únicamente para los siguientes fines (a) el mantenimiento de la actividad del Servicio y la organización de los servicios de asistencia; (b) la celebración, ejecución y rescisión de los contratos celebrados por los Usuarios a través del Servicio; (c) la identificación de los Usuarios; (d) informar sobre las campañas publicitarias y/o de marketing de la Sociedad o de sus filiales o socios, encuestas, cuestionarios e investigaciones de marketing relativas al Servicio y/o a los servicios prestados por las filiales o socios de la Sociedad; (e) comunicarse con los Usuarios, si es necesario, incluyendo el envío de notificaciones, solicitudes e información relacionada con el Servicio, así como el procesamiento de las solicitudes de los Usuarios; (f) mejorar la calidad de los servicios prestados, la facilidad de uso, el desarrollo de los nuevos servicios, y (g) realizar estudios estadísticos y de otro tipo basados en datos anónimos.

3.2 La Empresa recoge la siguiente información como objeto de los datos personales: (a) nombre completo; (b) año de nacimiento; (c) lugar de registro / residencia; (d) números de teléfono; (e) dirección de correo electrónico; (f) datos que se transmiten automáticamente en función de la configuración del software utilizado por el Usuario, incluyendo, pero no limitado a: Dirección IP, datos de cookies, información sobre el navegador del Usuario (u otro programa que permita el acceso al Servicio), fecha y hora de acceso a los servicios de la Empresa, direcciones de las páginas solicitadas y otra información similar. La Web tiene derecho a establecer requisitos para la composición de la Información Personal del Usuario, que debe ser proporcionada para el uso de sus Servicios. Si cierta información no está marcada como obligatoria por el Sitio Web, su suministro o divulgación se lleva a cabo por el Usuario a su discreción.

4. Derecho de los interesados

4.1. El Usuario, cuyos datos personales son tratados por la Empresa, tiene derecho a:

4.1.1. recibir de la Empresa (a) confirmación del tratamiento de datos personales por parte de la Empresa; (b) fundamentos jurídicos y fines del tratamiento de datos personales; (c) información sobre los métodos de tratamiento de datos personales utilizados por la Empresa; (d) nombre y ubicación de la Empresa; (e) información sobre las personas que tienen acceso a los datos personales o a las que se pueden revelar los datos personales de conformidad con las normas internacionales en el ámbito de los datos personales; (f) una lista de los datos personales procesados relativos al Usuario del que se recibió la solicitud y la fuente de su recepción, a menos que la ley disponga otra cosa para el suministro de dichos datos; (g) información sobre el tiempo de procesamiento de los datos personales, incluido el período de almacenamiento; (h) información sobre la transferencia transfronteriza de datos personales en curso o supuesta; (i) nombre y dirección de la persona que procesa los datos personales en nombre de la Empresa; y (j) otra información estipulada por las normas internacionales en el ámbito de los datos personales;

4.1.2. exigir la aclaración de sus datos personales, su bloqueo o destrucción si los datos personales son incompletos, obsoletos, inexactos, obtenidos ilegalmente o no necesarios para la finalidad declarada del tratamiento;

4.1.3. exigir la eliminación de acciones ilegales de la Empresa en relación con sus datos personales;

4.1.4. recurrir contra las acciones u omisiones de la Empresa ante la autoridad de supervisión y control en materia de protección de datos personales o ante los tribunales si una persona considera que la Empresa procesa sus datos personales infringiendo los requisitos de las normas internacionales sobre datos personales o vulnera de otro modo sus derechos y libertades;

4.1.5. proteger sus derechos e intereses legítimos, incluidos los daños y perjuicios y/o daños morales ante los tribunales.

4.2. La retirada del consentimiento para el tratamiento de datos personales no afecta a la legalidad del tratamiento de datos basado en su consentimiento previo a su retirada. 4.3. Si desea enviar una solicitud, debe ponerse en contacto con la Empresa por escrito utilizando la información de contacto que se facilita a continuación. La Empresa tomará una decisión sobre su solicitud en un plazo de cuatro semanas.

4.3. El Usuario tiene derecho a recibir los datos personales sobre su persona que haya facilitado a la Empresa en un formato estructurado, de uso común y lectura mecánica, y tiene derecho a transferir estos datos a otro operador sin que la Empresa se oponga a ello si (a) el tratamiento se basa en el consentimiento de conformidad con el artículo 1.5. de la presente Política; (b) el tratamiento se lleva a cabo por medios automatizados.

4.4. En el ejercicio de su derecho a la portabilidad de los datos de conformidad con lo dispuesto en esta Sección, el Usuario tiene derecho a transferir directamente los datos personales de la Empresa a otro operador, siempre que sea técnicamente posible.

4.5. El ejercicio del derecho mencionado en la sección se entiende sin perjuicio del derecho a suprimir los datos del usuario. Este derecho no se aplica al tratamiento necesario para una tarea realizada en interés público o en el ejercicio de una autoridad oficial otorgada a la Empresa.

4.6. El derecho del Usuario a que se refiere esta Sección no afectará negativamente a los derechos y libertades de terceros. Al ejercer sus derechos previstos en la presente Política, el Usuario no podrá vulnerar los derechos de terceros ni los derechos de otros a proteger su intimidad y sus datos personales.

5. Orden, términos y métodos de tratamiento de datos personales

5.1. El tratamiento de los datos personales del Usuario del Sitio Web se lleva a cabo de conformidad con la presente Política, el Acuerdo de Usuario, así como el consentimiento del Usuario para el tratamiento de los datos personales.

5.2. La Empresa trata los datos personales tanto de forma automatizada como sin recurrir a la automatización.

5.3. La Empresa deja de tratar datos personales en los siguientes casos: (a) consecución de los objetivos del tratamiento de datos personales; (b) retirada del consentimiento del titular de los datos personales; (c) identificación de un tratamiento ilegal de datos personales; y (d) cese de las actividades de la Empresa.

5.4. El tratamiento de los datos personales del Usuario se lleva a cabo por la Empresa de las siguientes formas: recogida, registro (incluso en medios electrónicos), sistematización, acumulación, almacenamiento, elaboración de listas, etiquetado, actualización (puesta al día, modificación), recuperación, utilización, transferencia (distribución, suministro, acceso), desidentificación, bloqueo, supresión, destrucción, transferencia transfronteriza de datos personales, obtención de imágenes de vídeo y fotográficas del Usuario, así como la realización de cualesquiera otras acciones con datos personales del Usuario sujetas a la legislación aplicable.

6. Transferencia transfronteriza de datos personales

6.1. GetRentaCar, Inc es una empresa internacional. Con el fin de lograr los objetivos especificados en la Política, la Compañía se reserva el derecho de transferir datos personales a países distintos del país desde el que se recibieron originalmente. En este caso, los datos personales pueden ser transferidos a procesados por las filiales de la Compañía, asesores, consultores, socios comerciales, etc.

6.2. En caso de transferencia transfronteriza de datos personales, la Empresa protege los datos de conformidad con la presente Política y el consentimiento para el tratamiento de datos personales.

6.3. La información publicada en el Sitio Web o enviada para su publicación a través del Servicio puede ser accesible a través de Internet en todo el mundo. La Empresa no puede impedir que terceros utilicen o hagan un uso indebido de dicha información.

6.4. Al publicar la información en el Servicio, el Usuario da su consentimiento expreso a la transmisión de la información personal descrita en esta Sección.

7. Garantizar la seguridad de los datos personales

7.1. La Empresa aplica las medidas organizativas y técnicas necesarias y suficientes, incluyendo el uso de herramientas de seguridad de la información, la detección de hechos de acceso no autorizados, la restauración de los datos personales, el establecimiento de normas de acceso a los datos personales y el seguimiento y evaluación de la eficacia de las medidas aplicadas.

7.2. Todas las personas autorizadas por la Empresa para tratar datos personales están familiarizadas con las disposiciones de la legislación aplicable en materia de datos personales, incluidos los requisitos internacionales para la protección de datos personales, los documentos que definen la presente Política relativa al tratamiento de datos personales y las leyes locales para el tratamiento de datos personales.

7.3. La empresa cuenta con las siguientes medidas organizativas (a) se nombran las personas responsables de organizar el tratamiento y garantizar la seguridad de los datos personales; (b) se desarrollan actos locales sobre el tratamiento de datos personales; y (c) se lleva a cabo un control interno sobre el cumplimiento del tratamiento de datos personales con los requisitos para la protección de datos personales.

7.4. Al recopilar datos personales de los Usuarios, la Empresa se compromete a garantizar el registro, la sistematización, la acumulación, el almacenamiento, el perfeccionamiento (actualización, modificación), la extracción de datos personales de los Usuarios utilizando bases de datos.

8. Cookies y balizas web

8.1. Una cookie es un fichero que se almacena en el disco duro del ordenador del Usuario en el navegador. Las cookies pueden ser "persistentes" o "de sesión": una cookie permanente se almacenará en un navegador web y seguirá siendo válida hasta su expiración, a menos que sea eliminada por el Usuario hasta que expire; la cookie de sesión expira al final de la sesión del Usuario cuando se cierra el navegador web. Las cookies normalmente no contienen información que identifique personalmente al Usuario, pero la información personal que almacenamos sobre usted puede estar relacionada con la información almacenada y obtenida de las cookies.

8.2. Una baliza web, también llamada etiqueta de Internet o etiqueta de píxel, se utiliza para recopilar información sobre el uso de Internet. Gracias a ello, la Empresa puede proporcionar a los Usuarios información más específica. Al utilizar el Sitio Web, la Empresa informa a cualquier Usuario sobre qué cookies y web beacons están relacionados con el Sitio Web, y le invita a consentir la colocación de estas cookies y web beacons.

8.3. El bloqueo o eliminación de todas las cookies afecta negativamente a la usabilidad del Sitio Web.

9. Sitios de terceros

9.1. El Sitio Web puede incluir hipervínculos a sitios web de terceros. La Empresa no controla ni es responsable de sus políticas de privacidad y actividades.

10. Responsabilidad

10.1. En caso de incumplimiento de las disposiciones de esta Política, la Empresa será responsable de conformidad con las leyes aplicables del Estado de Delaware, EE.UU..

10.2. Para obtener aclaraciones sobre las cuestiones relativas al tratamiento de datos personales, es necesario enviar una solicitud oficial a la dirección de correo electrónico info@getrentacar.com.

10.3. En el caso de una solicitud formal de la administración del Sitio Web, deberá indicarse lo siguiente en el texto de la solicitud: (a) nombre completo del Usuario; (b) número del documento principal que certifique la identidad del sujeto de los datos personales o su representante, información sobre la fecha de emisión del documento especificado y la autoridad emisora; (c) información que confirme el hecho del tratamiento de sus datos personales por parte de la Empresa; y (d) firma.

10.4. Las solicitudes y reclamaciones formales se presentarán por escrito y a la dirección especificada de la Compañía, previamente enviada de forma fehaciente. Para resolver cualquier controversia relativa a la interpretación o su propia jurisdicción, se basan en la jurisdicción de los tribunales del Estado de Delaware, EE.UU..

11. Limitación de la política de privacidad

11.1. Los titulares de los datos personales están obligados a adoptar una actitud razonable y responsable ante la publicación de sus propios datos personales en el dominio público, incluso en el Sitio Web en el caso de dejar comentarios y opiniones.

11.2. La Sociedad no se hace responsable de las acciones de terceros que hayan accedido a los datos personales del sujeto por culpa de éste.

11.3. La Empresa se reserva el derecho, a su entera discreción, de introducir cambios en esta Política en cualquier momento y sin previo aviso especial. La nueva versión de esta Política entrará en vigor en el momento en que se publique en el Sitio Web.

12. Limitación de la política de privacidad

12.1. Tratamiento de datos personales: cualquier acción o conjunto de acciones con datos personales realizadas utilizando medios automatizados o sin ellos, incluida la recogida, registro, sistematización, acumulación, almacenamiento, perfeccionamiento (actualización, modificación), extracción, utilización, transferencia (distribución), desidentificación, bloqueo, supresión, destrucción de datos personales.

12.2. Datos de carácter personal: Cualquier información relativa directa o indirectamente a un usuario concreto o definible. Dicha información, en particular, incluye: (a) información sobre el ordenador, incluida la dirección IP, la ubicación geográfica, el tipo, la versión del navegador y el sistema operativo; (b) información sobre cualquier actividad del Usuario en el Sitio Web, incluida la fuente de la referencia, la duración de la visita, las páginas vistas y las rutas de navegación a través del Sitio Web; (c) la dirección de correo electrónico del Usuario, que se introdujo al registrarse en el Servicio; (d) la información que se introdujo al crear un perfil en el Servicio, por ejemplo, nombre, fotos de perfil, sexo, fecha de nacimiento, estado civil, intereses y aficiones, datos de educación e información laboral; (e) el nombre, apellidos y dirección de correo electrónico del Usuario que se introdujeron para establecer una suscripción a correos electrónicos y/o boletines informativos; (f) la información que se introdujo cuando el Usuario diseña servicios a través del Servicio; (g) la información que se crea al utilizar el Servicio, incluyendo cuándo, con qué frecuencia y en qué circunstancias se utilizó; (h) la información que cualquier Usuario publica en el Sitio Web y/o a través del Servicio, indicando la publicación en Internet, que puede incluir el nombre de usuario, las fotos de perfil y el contenido de los mensajes; (i) la información contenida en cualquier mensaje que cualquier Usuario envíe a la Empresa por correo electrónico o a través del Servicio, incluyendo su contenido para la comunicación y los metadatos; (j) cualquier otra información personal que pueda ser enviada por el Usuario a través del Servicio o a la Empresa.

12.3. Difusión de datos personales: Acciones, acceso a la divulgación de datos personales a un círculo indefinido de personas.

12.4. Consentimiento para el Tratamiento de Datos Personales: El permiso del Usuario del Sitio Web, que otorga al interesado para recibir, recabar, almacenar y utilizar información personal sobre sí mismo.

12.5. Sujetos de datos personales: Entidad directa o indirectamente determinada o determinada por datos de carácter personal.

12.6. Transferencia transfronteriza de datos personales: La transferencia de datos personales al territorio de un Estado extranjero a la autoridad de un Estado extranjero, a una persona física extranjera o a una persona jurídica extranjera.