Aviso de Privacidad Global de Citi Authenticator

última revisión en 23 de marzo de 2024

efectivo en 23 de marzo de 2024

La aplicación Citi Authenticator (“Aplicación”) les permite a los miembros autorizados de la fuerza laboral global de Citi autenticar su identidad para acceder a los servicios y la red de TI de Citi. Las personas que no sean miembros autorizados de la fuerza laboral global de Citi no pueden descargar ni utilizar esta Aplicación. En este Aviso de privacidad global (“Aviso de privacidad”) se explica cómo Citigroup, Inc. y sus subsidiarias y empresas afiliadas (en conjunto, “Citi”, “nosotros” o “nos”) recopilan y procesan Información personal (también denominada “Datos personales” en este documento) de los usuarios de la Aplicación. Si es usuario de la Aplicación, en este documento nos referiremos a usted como “usted”, “su” o “Usuario”. Le recomendamos que lea este Aviso de privacidad en su totalidad, incluidas las disposiciones complementarias específicas para cada jurisdicción que se encuentran al final de este Aviso, las cuales se aplican a los Usuarios de ciertas jurisdicciones.

Si es residente de California, la Ley de Derechos de Privacidad de California puede otorgarle ciertos derechos relacionados con su Información personal, los cuales son adicionales a cualquier derecho establecido en este Aviso de privacidad. Lea la Disposición complementaria de California para obtener información adicional.

Este Aviso de privacidad es específico para la aplicación Citi Authenticator y no reemplaza ni modifica ningún otro aviso de privacidad, incluidos aquellos aplicables a los miembros de la fuerza laboral global de Citi o a la Información personal que Citi recopila o utiliza a través de otras aplicaciones, plataformas digitales, sistemas o tecnologías de Citi. Este Aviso de privacidad tampoco reemplaza ni modifica ningún aviso de privacidad que pueda aplicarse a la Información personal que Citi recopile o utilice de un cliente o a través de una relación entre un cliente y Citi.

Contenido

1. ¿Quién es responsable de su Información personal?
2. Información personal que recopilamos y procesamos, y sus fuentes
3. Fundamentos jurídicos y propósitos de uso
4. Divulgación de Información personal
5. Transferencias de Información personal
6. Retención de Información personal
7. Menores de edad
8. Seguridad de la Información personal
9. Sus derechos de privacidad de datos
10. Comuníquese con nosotros
11. Disposiciones complementarias para países y territorios
• Australia
• California
• Canadá
• China
• Colombia
• Hong Kong
• Israel
• Japón
• Malaysia
• México
• Filipinas
• Singapur
• Tailandia

1. ¿Quién es responsable de su Información personal?

El controlador de datos de la Información personal de un Usuario es la entidad legal de Citi para la que trabaja o a la que presta servicios. La lista de entidades de Citi que son controladores de datos en la jurisdicción donde están registrados y sus direcciones está disponible en https://www.citigroup.com/citi/about/countries-and-jurisdictions/
Citibank, N.A. es un proveedor de servicios y actúa como procesador de datos.

2. Información personal que recopilamos y procesamos, y sus fuentes

Recopilamos Información personal a través de la Aplicación, lo cual incluye los siguientes tipos de información:

• Información independiente o combinada con otra información disponible para Citi que lo describe, se relaciona con usted o se puede asociar o vincular de forma razonable con usted (de forma directa o indirecta).

• Información que lo identifica o que puede usarse para identificarlo como una persona viva.

• Información de naturaleza personal y confidencial que puede utilizarse para autenticarlo, a fin de proporcionarle acceso a los servicios y la red de TI de Citi.

Citi procesa cierta Información personal que usted nos proporciona, así como Información personal, incluida la información técnica que permite identificar su dispositivo, la cual recopilamos automáticamente cuando usa la Aplicación o interactúa con esta.

Procesamiento significa cualquier actividad en el ciclo de vida de los datos, por ejemplo, recopilación, organización, acceso, modificación, transferencia, actualización y puesta a disposición o eliminación.

Información que nos proporciona

Recopilamos Información personal que nos proporciona cuando utiliza la Aplicación o interactúa con esta. Esto incluye identificadores y cualquier otra información que proporciona cuando se registra, instala y usa la Aplicación, como su número de identificación emitido por Citi, su PIN y su contraseña, incluidos, entre otros, información, códigos o identificadores que Citi le haya proporcionado o que se le haya proporcionado en nombre de Citi para que usted, como Usuario autorizado, los use para descargar, instalar y usar la Aplicación.

Información que recopilamos automáticamente

Recopilamos automáticamente información sobre su uso de la Aplicación (como el tiempo de uso) y sobre los dispositivos que utiliza para acceder a la Aplicación, incluida información sobre su uso de Internet, como su dirección IP, la identificación del dispositivo, la identidad internacional del equipo móvil (International Mobile Equipment Identity, IMEI), la dirección de control de acceso al medio (Media Access Control, MAC) o el número de serie del dispositivo, la geolocalización, el sistema operativo, el proveedor móvil y la marca y el modelo de su dispositivo. (Tenga en cuenta que su dirección IP indicará la ubicación de su dispositivo o la ubicación de su red privada virtual [Virtual Private Network, VPN]).

Información personal derivada de la información recopilada

Podemos hacer inferencias sobre usted o derivar información en función de la información que recopilamos. Por ejemplo, podemos hacer inferencias sobre su ubicación al usar la Aplicación, en función de la dirección IP de su dispositivo.

Información personal que se mantiene en su dispositivo

Puede utilizar sus credenciales (nombre de usuario y contraseña de la Aplicación) para verificar su identidad, iniciar sesión y usar la Aplicación. Cuando estén disponibles, también puede optar por usar las funciones de escaneo de huellas digitales y reconocimiento facial del sistema operativo de su dispositivo para verificar su identidad, iniciar sesión en la Aplicación y usarla. Estas características del dispositivo y del sistema operativo pueden utilizarse solo si otorga su consentimiento expreso en la Aplicación.

Si opta por utilizar las funciones de reconocimiento facial o escaneo de huellas digitales de su dispositivo y sistema operativo, su información biométrica, sus identificadores o datos se mantendrán bajo su custodia en su dispositivo, de acuerdo con las funciones de su dispositivo y sistema operativo, y Citi no los recopilará, registrará, comprará, recibirá a través de actividades comerciales, procesará ni obtendrá, ni tendrá acceso a ellos. Cuando utiliza estas funciones, Citi solo recibe una respuesta de “sí” o “no” con fines de autenticación de su dispositivo. Para obtener información sobre las prácticas de privacidad y seguridad, y los términos de uso de estas funciones en su dispositivo, consulte la documentación disponible del fabricante de su dispositivo o del sistema operativo. Citi no es responsable de las prácticas de esos terceros.

Si la totalidad o parte de la Información personal no se recopila (ya sea que se proporcione de forma activa o se recopile automáticamente) y no se procesa, no podrá usar la Aplicación y deberá comunicarse con nosotros para establecer un método alternativo de autenticación.

Tenga en cuenta que el acceso a esta Aplicación, así como su uso por parte de Usuarios autorizados, es completamente opcional y voluntario, y no es obligatorio ni esencial para la relación de ningún Usuario autorizado con Citi. Puede interrumpir su acceso a la Aplicación, así como su uso, por cualquier motivo y en cualquier momento, y utilizar un método alternativo de autenticación, como se indica con anterioridad.

3. Fundamentos jurídicos y propósitos de uso

En ciertos países, procesamos Información personal en relación con la Aplicación principalmente en función del consentimiento, si lo exige la ley, para todos los fines de esta sección. Tenga en cuenta que, en algunas jurisdicciones, el consentimiento para el procesamiento de datos puede estar implícito en su uso o el uso continuo de la Aplicación. Según lo permitido, también procesamos su Información personal en función de otros fundamentos jurídicos y para los fines establecidos a continuación.

Cumplimiento del contrato	Nos basaremos en esto para el procesamiento cuando hemos celebrado un contrato con usted o su empleador, y necesitemos procesar su Información personal para los fines específicos establecidos a continuación:
Propósitos relacionados con el cumplimiento del contrato	- Para autenticarlo, a fin de proporcionarle acceso a los servicios y la red de TI de Citi para el cumplimiento de sus obligaciones para Citi o en su nombre, y para operar nuestro negocio, como se describe en mayor detalle a continuación, si Citi ha autorizado su acceso. - Para proteger, mantener y mejorar nuestros servicios de autenticación. - Para enviarle alertas y comunicaciones de seguridad y del servicio, y para responder a sus comunicaciones relacionadas con la Aplicación, el acceso a la red de TI de Citi y los servicios de autenticación. - Para monitorear y analizar tendencias, usos y actividades en relación con la Aplicación. - Para desarrollar nuevas funcionalidades y mejorar los servicios de autenticación actuales. - Para identificar, investigar y prevenir intentos fraudulentos o no autorizados de acceso a los servicios y la red de TI de Citi, o intentos de uso, así como otras actividades ilegales o no permitidas, y para proteger los derechos y la propiedad de Citi. - Para monitorear su cumplimiento de nuestras políticas y normas, y proteger nuestros sistemas, servicios y red de TI contra fraude, delitos, actividades ilegales, lavado de dinero o terrorismo, y para la gestión de riesgos.
Intereses legítimos	- Cuando tengamos un propósito comercial legítimo para procesar su Información personal, siempre que sus intereses, derechos o libertades individuales no invaliden nuestros intereses comerciales legítimos, y en caso de que no hayamos celebrado un acuerdo escrito, procesaremos su Información personal según sea necesario para lograr los propósitos a continuación:
Propósitos relacionados con los intereses legítimos	- Para autenticarlo, a fin de proporcionarle acceso a los servicios y la red de TI de Citi para el cumplimiento de sus obligaciones para Citi o en su nombre, si Citi ha autorizado su acceso. - Para proteger, mantener y mejorar nuestros servicios de autenticación. - Para enviarle alertas y comunicaciones de seguridad y del servicio, y para responder a sus comunicaciones relacionadas con la Aplicación, el acceso a la red de TI de Citi y los servicios de autenticación. - Para monitorear y analizar tendencias, usos y actividades en relación con la Aplicación. - Para desarrollar nuevas funcionalidades y mejorar los servicios de autenticación actuales. - Para identificar, investigar y prevenir intentos fraudulentos o no autorizados de acceso a los servicios y la red de TI de Citi, o intentos de uso, así como otras actividades ilegales o no permitidas, y para proteger los derechos y la propiedad de Citi. - Para monitorear su cumplimiento de nuestras políticas y normas, y proteger nuestros sistemas, servicios y red de TI contra fraude, delitos, actividades ilegales, lavado de dinero o terrorismo, y para la gestión de riesgos.
Obligaciones legales	Cuando el procesamiento sea necesario para cumplir con nuestras obligaciones en virtud de la ley aplicable.

4. Divulgación de Información personal

Divulgamos Información personal recopilada y procesada a través de la Aplicación en las circunstancias limitadas que se describen a continuación:

• Cuando los proveedores de servicios que nos prestan servicios deben mantener la confidencialidad de la Información personal.

• Si es razonablemente necesario para cumplir con las leyes, normas o regulaciones aplicables (“Ley”), o un proceso obligatorio (p. ej., para responder a una citación).

• En caso de que concluyamos que sus acciones infringen los acuerdos, políticas o normas aplicables de Citi, para determinar si esto es así.

• Para proteger los derechos, la propiedad o la seguridad de Citi, de los miembros de la fuerza laboral de Citi, sus colegas u otras personas.

• En relación con una fusión, venta de activos de la empresa, financiamiento o adquisición de la totalidad o una parte de nuestro negocio, siempre que la parte receptora acepte proteger la información de acuerdo con este Aviso de privacidad y la Ley aplicable.

5. Transferencias de Información personal

Su Información personal puede almacenarse y procesarse en cualquier país en el que tengamos un centro de servicios o infraestructura remota, o en el que hayamos contratado proveedores de servicios en la nube, conectividad de red o seguridad. Actualmente, esto incluye los Estados Unidos, Irlanda, Hungría, Países Bajos, Singapur, Israel, India e Islandia.

El centro de datos global de Citi que actualmente admite la Aplicación se encuentra en los Estados Unidos.

Citibank, N.A. no es un proveedor de red de telecomunicaciones electrónicas. Sin embargo, contratamos los servicios de Google Cloud proporcionados por Google LLC. Google está sujeta a la legislación de inteligencia de señales de los EE. UU., incluida la Ley Federal de Inteligencia y Vigilancia (Federal Intelligence and Surveillance Act, FISA), la Ley Esclarecedora sobre el Uso de Datos en el Extranjero (Clarifying Lawful Overseas Use of Data, CLOUD) y la Orden Ejecutiva 12333 (y sus enmiendas). En determinadas circunstancias y sujeto a estrictos controles legales, es posible que Google LLC deba compartir Información personal en su ámbito con agencias federales de inteligencia y de cumplimiento de la ley. Si no quiere que sus datos se procesen de esta manera, comuníquese con nosotros para obtener una alternativa a Authenticator para los servicios de autenticación, si hay una disponible.

La Comisión Europea u otras autoridades de protección de datos relevantes reconocen que ciertos países proporcionan un nivel “adecuado” de protección de datos, equivalente al establecido en la Regulación de Protección de Datos Generales (General Data Protection Regulation, GDPR) o en las respectivas leyes aplicables de otros países. En caso de que se recopilen datos en Europa a través de la Aplicación y se procesen en una ubicación sin una declaración de adecuación o en caso de que los transfiramos a dichas ubicaciones; por ejemplo, si utiliza la Aplicación Authenticator durante un viaje, nos aseguramos de que dichas transferencias se realicen de conformidad con mecanismos válidos en virtud del Artículo 46 de la GDPR. En el caso de los países no europeos, si procesamos datos en una ubicación sin una declaración de adecuación o los transferimos a dicha ubicación, nos aseguramos de que dichas transferencias se realicen de conformidad con mecanismos válidos en virtud de las leyes de protección de datos aplicables.

6. Retención de Información personal

Conservamos Información personal en relación con la Aplicación solo durante el tiempo que sea necesario para cumplir con los propósitos para los que se recopiló dicha Información personal, incluido el tiempo en el que esté en vigencia un contrato laboral o de servicios que haya celebrado con Citi. En la mayoría de los países, nuestro cronograma de retención de datos en relación con los datos de empleados y proveedores de servicios para la identificación, autenticación o acceso se extiende durante 3 años después de la finalización del empleo o de la finalización de los servicios contratados.

7. Menores de edad

Este Aviso de privacidad no está dirigido a personas menores de 16 años. Además, la Aplicación no está diseñada para menores de edad, estos no están autorizados a usar la Aplicación y no recopilamos a sabiendas Información personal de menores de 16 años. No vendemos ni compartimos información de menores de edad ni la usamos para servicios de la sociedad de la información o publicidades dirigidas. Si tiene motivos para creer que se nos ha proporcionado información sobre un niño por error, comuníquese con nosotrosy tomaremos medidas adecuadas.

8. Seguridad de la Información personal

La seguridad de su Información personal es una prioridad. Buscamos proteger esta información mediante la implementación y el mantenimiento de medidas de seguridad físicas, electrónicas y procedimentales diseñadas para proteger la Información personal dentro de nuestra organización. Capacitamos a nuestros empleados en el manejo adecuado de la Información personal. Lamentablemente, no se puede garantizar que la transmisión de datos por Internet o por una red inalámbrica, o el sistema de almacenamiento de datos sea 100 % seguro. Si tiene motivos para creer que su interacción con nosotros ya no es segura (por ejemplo, si considera que la seguridad de su acceso a Citi Authenticator se ha visto comprometida), consulte la sección Comuníquese con nosotros a continuación y póngase en contacto con nosotros de inmediato.

9. Sus derechos de privacidad de datos

Según su lugar de residencia, puede tener derechos con respecto a la Información personal que Citi procesa sobre usted, incluido el derecho a acceder a su Información personal, el derecho a rectificar y cancelar (eliminar) nuestro procesamiento de su Información personal, y el derecho a oponerse (restringir) a dicho procesamiento. Para mayor claridad, Citi no utiliza Citi Authenticator para ninguna actividad ni propósito de marketing, ni divulga a terceros ninguna parte de su Información personal recopilada a través de su uso de la Aplicación, excepto en la medida establecida en este Aviso de privacidad.

Para su protección y para garantizar la seguridad de nuestros sistemas y redes de TI, respondemos directamente a las solicitudes con respecto a derechos de privacidad que se reciben de su cuenta de correo electrónico comercial de Citi o que están asociadas con esta. Si deja de trabajar para Citi o usted o la organización con la que está afiliado dejan de prestar servicios a Citi, o su acceso a los servicios y redes de TI de Citi finaliza o se restringe o cancela, es posible que necesitemos verificar su identidad a través de medios que no sean su cuenta de correo electrónico comercial de Citi antes de responder a su solicitud.

Para obtener más información sobre sus derechos de privacidad de datos, si corresponde, y sobre los métodos para ejercerlos, consulte la sección Comuníquese con nosotros (Sección 10) a continuación y los términos adicionales o las disposiciones complementarias correspondientes a la jurisdicción en la que resida, las cuales se encuentran al final de este Aviso de privacidad.

10. Comuníquese con nosotros

Si tiene alguna pregunta o inquietud sobre este Aviso de privacidad o esta Aplicación, comuníquese con nosotros enviando un correo electrónico a citiauthenticatorsupport@citi.com.

Puede comunicarse con nosotros enviando un correo electrónico a citiauthenticatorsupport@citi.com para ejercer cualquier derecho en relación con los datos que tenga en virtud de la ley aplicable de su país de residencia.

También tiene derecho a comunicarse con los agentes de protección de datos de Citi, así como con las autoridades de protección de datos.

• Puede comunicarse con los agentes de protección de datos de Citi a través de la siguiente información de contacto o según se indique en cualquier disposición complementaria específica de su país:
  
  

  ---

  
  

  Agente de protección de datos de la UE/el EEE Citi 1 North Wall Quay Dublin, Ireland D01 T8Y1 Correo electrónico: dataprotectionofficer@citi.com	Agente de protección de datos del Reino Unido Citi 33 Canada Square London E14 5LB Reino Unido Correo electrónico: dataprotectionofficer@citi.com
  BR Data Protection Officer Citi Sergio Correa Contact: https://corporateportal.brazil.citibank.com//formularios/lgpd/index.htm	UAE (including DIFC and ADGM) Data Protection Officer Citi Office-1, Level 3&7, Gate Precinct Building 2 Dubai - United Arab Emirates Correo electrónico: citiuaedpo@citi.com

  
  

  ---

  Para obtener información sobre otros países, envíe sus consultas a la dirección de correo electrónico dataprotectionofficer@citi.com

• Puede comunicarse con las autoridades de protección de datos como se indica a continuación o según se indique en cualquier disposición complementaria específica del país aplicable que se incluya en este Aviso de privacidad:
  
  

  Si considera que Citi no ha manejado correctamente sus datos, si no está satisfecho con nuestra respuesta o si tiene inquietudes con respecto al uso de sus datos, tiene derecho a presentar una queja ante una autoridad de protección de datos en el país donde ocurrió la supuesta infracción de la ley de protección de datos.

  Los detalles de contacto de las autoridades de protección de datos se pueden encontrar aquí:

  UE/EEE: http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

  Suiza:Comisionado Federal de Protección de Datos e Información (Federal Data Protection and Information Commissioner, FDPIC): https://www.edoeb.admin.ch/edoeb/en/home.html

  Reino Unido:Oficina del Comisionado de Información (Information Commissioner’s Office, ICO): www.ico.org.uk

  Jersey:Oficina del Comisionado de Información: https://jerseyoic.org

11. Disposiciones complementarias para países y territorios

En caso de conflicto, los términos de las disposiciones complementarias aplicables, si las hubiera, regirán y prevalecerán sobre los términos del Aviso de privacidad global.

Disposiciones complementarias para Usuarios en las siguientes ubicaciones:

• Australia

• California
• Disposición complementaria de California
• Aviso al momento de la recopilación de California
• Centro de privacidad de California

• Canadá

• China

• Colombia

• Hong Kong

• Israel

• Japón

• Malaysia

• México

• Filipinas

• Singapur

• Tailandia