Última actualización: 10 de noviembre de 2025
El sitio web www.tryriot.com (en adelante, el ‘sitio web’, publicado por la empresa Riot Security, Inc. (en adelante, “Riot Security” o “nosotros”), proporciona acceso a la Riot Solution (en adelante, la “Riot Solution”) para empresas, con el fin de formar a sus empleados y aumentar su concienciación sobre los riesgos de ciberseguridad (en adelante, los “servicios de ciberseguridad”).
Al acceder, navegar y utilizar el sitio web y la Riot Solution, usted comunica sus datos personales a Riot Security.
Por favor, lea atentamente la presente Política de Privacidad, ya que explica cómo Riot Security utiliza sus datos personales y cómo puede ejercer sus derechos. Esta Política de Privacidad complementa los Términos y Condiciones o cualquier otro documento o aviso que haga referencia a ella.
Si tiene alguna pregunta, puede ponerse en contacto directamente con Riot Security enviando un correo electrónico a support@tryriot.com.
1. ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE SUS DATOS PERSONALES?
Cuando utiliza el sitio web de acceso público:
- Riot Security es el responsable del tratamiento de los datos personales recopilados y procesados para la gestión administrativa, operativa y comercial del sitio web como editor.
Cuando utiliza la Riot Solution:
- Su empleador es el responsable del tratamiento de los datos personales recopilados y procesados para la prestación de los servicios de ciberseguridad a los que se ha suscrito.
- Riot Security actúa como encargado del tratamiento, en nombre y por cuenta de su empleador, de los datos personales recopilados y procesados para la prestación de los Servicios de Ciberseguridad a los que su empleador se ha suscrito.
En la Unión Europea, Riot Security está representada por Riot Security SAS.
2. ¿QUÉ TIPO DE DATOS PERSONALES SE TRATAN?
Todos los datos personales son proporcionados directamente por su empleador o por usted, por alguno de nuestros socios externos, así como generados a partir de su uso de los servicios de ciberseguridad, a saber:
Tipo de datos | Ejemplos de datos |
|---|
Datos de identificación | Nombre, apellidos, fotografía |
Datos de contacto (profesionales y/o personales) | Direcciones de correo electrónico, número de teléfono |
Datos profesionales | Empresa, puesto, URL de LinkedIn, antigüedad |
Datos relacionados con su formación y concienciación sobre los riesgos de ciberseguridad (según los servicios de ciberseguridad a los que se haya suscrito su empleador) | Historial de formación, conversaciones con el chatbot, reacciones a una campaña de phishing (correo ignorado, correo abierto, correo reportado, credenciales comprometidas, etc.), seguridad de la contraseña, datos de contacto (profesionales y personales), evaluación de su nivel de concienciación sobre los riesgos de ciberseguridad |
Datos relacionados con sus comunicaciones con Riot Security | Fecha, asunto, grabaciones de voz y vídeo y contenido de sus comunicaciones con los servicios internos de Riot Security |
Datos relacionados con su solicitud de empleo | Cualquier información proporcionada como parte de su solicitud de empleo |
Además, el sitio web recopila automáticamente los siguientes datos a través de cookies y otros rastreadores:
Tipo de datos | Ejemplos de datos | Finalidades |
|---|
Información sobre la actividad en Internet u otras redes electrónicas | Fecha y hora de la conexión, dirección IP, tipo de dispositivo, tipo de navegador, sistema operativo, ubicación, páginas visitadas, registros de sesión, registros de la Solution | Estos datos son necesarios para el correcto funcionamiento del sitio web y para fines internos de análisis empresarial, como la medición de audiencia y la seguridad del sitio web y de la Solution. Para más información sobre cookies y otros rastreadores, consulte la Política de Cookies. |
La provisión de ciertos tipos de datos personales puede ser necesaria u opcional para poder utilizar plenamente el sitio web y los servicios de ciberseguridad a los que se haya suscrito su empleador. Los datos obligatorios se indicarán como tales en el momento de su recogida. Si se niega a proporcionar los datos obligatorios, Riot Security podría no poder procesar su solicitud (por ejemplo, la creación de su cuenta en Riot Security, la prestación de los servicios de ciberseguridad, el tratamiento de su solicitud de empleo, etc.).
3. ¿CON QUÉ FINALIDAD UTILIZA RIOT SECURITY SUS DATOS PERSONALES?
Cuando utiliza el sitio web de acceso público y, por tanto, Riot Security actúa como responsable del tratamiento (como se indica en la sección 1 de esta política), sus datos personales se procesan con las siguientes finalidades:
Finalidades | Ejemplos del uso de sus datos personales | Bases legales |
|---|
Reserva de una demostración de la Riot Solution | - Para reservar una demostración de la Riot Solution según su disponibilidad
- Para presentarle la Riot Solution
- Para ponerse en contacto con usted si es necesario
| Para realizar gestiones previas a la celebración de un contrato y su consentimiento para la grabación de la demostración |
Procesamiento de sus solicitudes de contacto | - Para procesar su solicitud de contacto
- Para ponerse en contacto con usted si es necesario
| Interés legítimo de Riot Security en responder a las solicitudes de contacto |
Envío de comunicaciones comerciales y de marketing | - Para enviarle comunicaciones sobre las actividades comerciales y los servicios de Riot Security que puedan resultarle de interés
- Para medir el rendimiento de las comunicaciones de marketing y ventas y de los anuncios publicitarios
| Interés legítimo de Riot Security en desarrollar su actividad (con su consentimiento cuando así lo exija la legislación aplicable) |
Gestión de su solicitud de empleo | - Para examinar su solicitud de empleo
- Para organizar una entrevista
- Si su solicitud de empleo tiene éxito, para organizar una entrevista que evalúe sus competencias profesionales en relación con el puesto
| Para realizar gestiones previas a la celebración de un contrato |
Incluirle en nuestra base de talento | Para informarle sobre nuevas oportunidades de empleo que puedan resultarle de interés | Interés legítimo de Riot Security en nutrir su base de talento |
Mejorar el sitio web, los servicios de ciberseguridad y su experiencia de usuario | - Para recoger su opinión sobre los servicios de ciberseguridad a los que se ha suscrito su empleador y publicarla en el sitio web (con su consentimiento cuando sea aplicable)
- Para garantizar el correcto funcionamiento del sitio web y de la Riot Solution
- Para medir la audiencia del sitio web y analizar el uso de la Riot Solution
- Para adoptar medidas destinadas a proteger la seguridad del sitio web y de la Riot Solution
| Interés legítimo de Riot Security en mejorar el sitio web, los servicios de ciberseguridad y su experiencia de usuario
Su consentimiento recogido a través del banner de cookies |
Gestión de prelitigios o litigios | - Para emprender acciones frente a cualquier incumplimiento detectado
- Para gestionar cualquier disputa o litigio
| Interés legítimo de Riot Security en defender sus derechos e intereses |
Cumplimiento de obligaciones legales y reglamentarias | - Para cumplir con obligaciones legales y reglamentarias
- Para tramitar sus solicitudes de ejercicio de derechos
| Obligaciones legales y reglamentarias a las que Riot Security está sujeta como responsable del tratamiento de datos |
Facturación y gestión de contratos | - Para permitir que el empleador contrate los servicios de ciberseguridad
- Para proceder al pago de los servicios de ciberseguridad suscritos
- Para proporcionarle las facturas en su espacio de "Facturación".
| Ejecución del contrato |
Cuando utiliza la Riot Solution y, por tanto, Riot Security actúa como encargado del tratamiento (como se indica en la sección 1 de esta política), sus datos personales se procesan únicamente por las siguientes razones:
Finalidades | Ejemplos del uso de sus datos personales | Bases legales que puede utilizar el responsable del tratamiento |
|---|
Creación y gestión de su cuenta en Riot Security | Para crear su cuenta en Riot Security (a través de sus identificadores de Slack, Gmail, Okta o Outlook) como gestor, permitirle autenticarse en la Riot Solution y acceder al panel relacionado con los servicios de ciberseguridad a los que se ha suscrito su empleador, y permitirle actualizar su cuenta según sea necesario | Interés legítimo de su empleador en formar y concienciar a sus empleados sobre los riesgos de ciberseguridad, con el fin de proteger sus sistemas de información |
Prestación de los servicios de ciberseguridad a los que se ha suscrito su empleador | Para proporcionarle los servicios de ciberseguridad a los que se ha suscrito su empleador (formaciones, ejercicios de phishing, etc.) Para elaborar estadísticas sobre su nivel de concienciación respecto a los riesgos de ciberseguridad | Interés legítimo de su empleador en formar y concienciar a sus empleados sobre los riesgos de ciberseguridad, con el fin de proteger sus sistemas de información |
Cumplimiento de obligaciones legales y reglamentarias | Para cumplir con obligaciones legales y reglamentarias. Para tramitar sus solicitudes de ejercicio de derechos. | Obligaciones legales y reglamentarias a las que Riot Security está sujeta como encargado del tratamiento de datos |
A discreción de su empleador, la Riot Solution puede desplegar funciones que involucren a la inteligencia artificial para ofrecerle servicios de ciberseguridad de alto rendimiento y mejorar la concienciación del usuario sobre la protección de datos y la ciberseguridad.
4. ¿QUIÉN PUEDE ACCEDER A SUS DATOS PERSONALES?
Destinatarios | Finalidades |
|---|
Riot Security y sus empleados debidamente autorizados | Para la gestión del sitio web y la prestación de los servicios de ciberseguridad, tal como se detalla en la sección 3 de esta política |
Slack Technologies, LLC | Con el fin de autenticarle en la Riot Solution utilizando sus identificadores de Slack para acceder a su cuenta en Riot Security |
Google, Inc | Con el fin de autenticarle en la Riot Solution utilizando sus identificadores de Google para acceder a su cuenta en Riot Security. El uso del Riot Phishing Reporter y la transferencia a cualquier otra aplicación de la información recibida de la API de Google se regirá por la Política de datos de usuario de los servicios de la API de Google, incluidos los requisitos de uso limitado. |
Microsoft, Inc | Con el único fin de autenticarle en la Riot Solution utilizando sus identificadores de Microsoft para acceder a su cuenta en Riot Security |
Okta, Inc. | Con el fin de autenticarle en la Riot Solution utilizando sus identificadores de Okta para acceder a su cuenta en Riot Security |
Proveedores de servicios de Riot Security
(proveedor de alojamiento, proveedores de servicios, editores de soluciones informáticas, etc.) | Exclusivamente para fines operativos y técnicos relacionados con la gestión del sitio web y la prestación de los servicios de ciberseguridad, tal como se detalla en la sección 3 de esta política |
Autoridades administrativas o judiciales | Exclusivamente en caso de una solicitud expresa y justificada o en caso de una presunta violación de disposiciones legales o reglamentarias |
Abogados y todas las partes interesadas | Exclusivamente en caso de gestión de posibles disputas y otros asuntos legales cuando corresponda |
Operadores de telecomunicaciones inalámbricas | Al utilizar el servicio Lookup Sim Swap, usted autoriza a su operador de telecomunicaciones inalámbricas a utilizar o divulgar información sobre su cuenta y su dispositivo inalámbrico, si está disponible, a Riot Security o a su proveedor de servicios durante la duración de su relación comercial, únicamente para ayudarles a identificarle a usted o a su dispositivo inalámbrico y prevenir fraudes. |
Otros terceros | Tras o durante una reestructuración, reconstitución, adquisición, financiación mediante deuda, fusión, venta de activos de Riot Security o una transacción similar, así como en caso de insolvencia, quiebra o administración concursal, los datos personales podrán ser transferidos a uno o varios terceros como parte de los activos de Riot Security. |
5. ¿SE TRANSFERIRÁN SUS DATOS PERSONALES FUERA DE LA UNIÓN EUROPEA/ÁREA ECONÓMICA EUROPEA?
En la medida de lo posible, sus datos personales se procesan dentro de la Unión Europea (UE)/Espacio Económico Europeo (EEE). Sin embargo, Riot Security y algunos de sus proveedores de servicios se encuentran fuera de la UE/EEE.
Riot Security cumple con el marco de privacidad de datos UE-EE. UU. (EU-U.S. DPF) y con la extensión del Reino Unido al EU-U.S. DPF, según lo establecido por el Departamento de Comercio de EE. UU. Riot Security ha certificado ante el Departamento de Comercio de EE. UU. que cumple con los Principios del Marco de Privacidad de Datos UE-EE. UU. (Principios EU-U.S. DPF) respecto al tratamiento de datos personales recibidos desde la Unión Europea en virtud del EU-U.S. DPF y desde el Reino Unido (y Gibraltar) en virtud de la Extensión del Reino Unido al EU-U.S. DPF. En caso de conflicto entre los términos de esta política de privacidad y los principios del EU-U.S. DPF, prevalecerán los principios. Para obtener más información sobre el programa del Marco de Privacidad de Datos (DPF) y consultar nuestra certificación, visite la página web https://www.dataprivacyframework.gov/.
Si tiene alguna consulta o reclamación, póngase en contacto con dpo@tryriot.com para que Riot Security pueda atenderla. Si Riot Security no puede resolver su reclamación, también puede dirigirse a la autoridad de protección de datos local correspondiente dentro del Área Económica Europea o del Reino Unido (según corresponda), con la que Riot Security se compromete a cooperar, para reclamaciones no resueltas relacionadas con el tratamiento de sus datos personales recibidos en virtud del EU-U.S. DPF y de la Extensión del Reino Unido al EU-U.S. DPF. También es posible, bajo ciertas condiciones, invocar un arbitraje vinculante para reclamaciones que no hayan sido resueltas mediante cualquiera de los otros mecanismos del DPF, tal como se describe más detalladamente en el sitio web DPF. Tenga en cuenta, además, que Riot Security está sujeta a los poderes de investigación y aplicación de la Comisión Federal de Comercio (FTC) de EE. UU.
En algunos casos, Riot Security puede estar obligada a divulgar datos personales en respuesta a solicitudes legales de autoridades públicas, incluyendo para cumplir con requisitos de seguridad nacional o de aplicación de la ley. Hay más información disponible sobre las medidas de protección implementadas para salvaguardar las transferencias de datos personales en el Acuerdo de procesamiento de datos. Si Riot Security transfiere sus datos personales a un tercero, seguirá siendo responsable conforme a los principios del DPF.
Cuando sus datos personales se transfieren fuera de la UE/EEE o del Reino Unido, Riot Security, en ausencia de una decisión de adecuación y tras haber realizado una evaluación del nivel de protección de sus derechos en el territorio del tercer país donde se encuentra el destinatario de sus datos personales, implementará todas las medidas necesarias mediante la adopción de las garantías adecuadas (como las cláusulas contractuales tipo). Se puede obtener una copia de dichas garantías enviando un correo electrónico directamente a Riot Security a dpo@tryriot.com.
Proveedor de servicios | Tercer país | Garantía adoptada |
|---|
Riot Security, Inc. | Estados Unidos | Decisión de adecuación UE-EE. UU. |
Slack Technologies, LLC | Estados Unidos | Decisión de adecuación UE-EE. UU. |
Google, Inc. | Estados Unidos | Decisión de adecuación UE-EE. UU. |
Microsoft, Inc. | Estados Unidos | Decisión de adecuación UE-EE. UU. |
Okta, Inc. | Estados Unidos | Decisión de adecuación UE-EE. UU. |
Intercom, Inc. | Estados Unidos | Decisión de adecuación UE-EE. UU. |
Twilio, Inc. | Estados Unidos | Decisión de adecuación UE-EE. UU. |
Mailgun Technologies, Inc. | Estados Unidos | Cláusulas contractuales tipo |
Functional Software, Inc. | Estados Unidos | Decisión de adecuación UE-EE. UU. |
Datadog, Inc. | Estados Unidos | Decisión de adecuación UE-EE. UU. |
HubSpot, Inc. | Estados Unidos | Decisión de adecuación UE-EE. UU. |
Temporal, Inc. | Estados Unidos | Cláusulas contractuales tipo |
Airtable, Inc. | Estados Unidos | Cláusulas contractuales tipo |
Stripe, Inc. | Estados Unidos | Decisión de adecuación UE-EE. UU. |
Docusign, Inc. | Estados Unidos | Cláusulas contractuales tipo |
Superlative Enterprises Pty Ltd | Estados Unidos | Cláusulas contractuales tipo |
LinkedIn | Estados Unidos | Decisión de adecuación UE-EE. UU. |
Employ, Inc. dba Lever | Estados Unidos | Decisión de adecuación UE-EE. UU. |
Fathom Video, Inc. | Estados Unidos | Decisión de adecuación UE-EE. UU. |
Hudson Rock Ltd. | Estados Unidos e Israel | Decisión de adecuación |
Clay Labs, Inc. | Estados Unidos | Cláusulas contractuales tipo |
Aircall.io, Inc. | Estados Unidos | Decisión de adecuación UE-EE. UU. |
6. ¿Cómo protege Riot Security sus datos personales?
Riot Security ha implementado medidas técnicas y organizativas para proteger sus datos personales, en particular contra posibles filtraciones de seguridad que puedan provocar, ya sea de forma accidental o ilícita, la destrucción, pérdida, alteración, acceso no autorizado o divulgación de sus datos personales. Estas medidas garantizan un nivel de seguridad adecuado para los datos y tienen en cuenta el estado de la técnica y el coste de implementación en relación con los riesgos y la naturaleza de los datos que deben protegerse.
Riot Security garantiza que todos los miembros de su personal y cualquier otra persona que trate sus datos personales respetarán las normas y procedimientos internos relacionados con el tratamiento de datos personales, incluidas las medidas técnicas y organizativas de seguridad implementadas para proteger sus datos personales. En este contexto, Riot Security revisa y actualiza regularmente sus prácticas para mejorar su privacidad y asegurar el cumplimiento de sus políticas internas.
Si ha detectado una vulnerabilidad o desea informar de un incidente de seguridad, puede enviar un correo electrónico a support@tryriot.com.
7. ¿POR CUÁNTO TIEMPO SE ALMACENAN SUS DATOS PERSONALES?
Como regla general, sus datos personales se conservarán únicamente durante el período necesario para cumplir con las finalidades para las que se recopilaron, o mientras sea necesario para cumplir con obligaciones legales o reglamentarias.
- Cuando utiliza el sitio web de acceso público y, por tanto, Riot Security actúa como responsable del tratamiento (como se indica en la sección 1 de esta política), se almacenan:
- Los datos recopilados en caso de una demostración de la Riot Solution durante tres (3) años para fines de marketing.
- Los datos recopilados en caso de solicitud de contacto hasta la completa tramitación de dicha solicitud;
- Los datos recopilados en el contexto de su solicitud de empleo se almacenan durante dos (2) años a partir de su último contacto con Riot Security, salvo que se solicite la destrucción de su expediente;
- Sus datos de tráfico se conservarán durante un período de hasta trece (13) meses desde su recopilación.
- Cuando utiliza la Riot Solution y, por tanto, Riot Security actúa como encargado del tratamiento (como se indica en la sección 1 de esta política), se almacenan los datos proporcionados o generados a partir del uso de la Riot Solution durante la relación contractual con su empleador. Posteriormente, estos datos se conservarán durante un (1) año, se eliminarán a solicitud o se anonimizarán.
8. ¿CUALES SON SUS DERECHOS RESPECTO A SUS DATOS PERSONALES?
Cuando utiliza el sitio web de acceso público y, por tanto, Riot Security actúa como responsable del tratamiento (como se indica en la sección 1 de esta política), puede ponerse en contacto directamente con Riot Security si tiene alguna pregunta o desea ejercer los siguientes derechos enviando un correo electrónico a dpo@tryriot.com.
Cuando utiliza la Riot Solution y, por tanto, Riot Security actúa como encargado del tratamiento (como se indica en la sección 1 de esta política), puede ponerse en contacto directamente con su empleador si tiene alguna pregunta o desea ejercer los siguientes derechos.
De acuerdo con la normativa de protección de datos, usted tiene los siguientes derechos respecto a sus datos personales:
- Puede solicitar el acceso a sus datos personales para obtener información clara, transparente y comprensible sobre cómo se procesan sus datos personales y sobre sus derechos (tal como se establece en esta política), así como una copia de sus datos personales.
- Puede solicitar la rectificación de sus datos personales para que se modifiquen en caso de que sean obsoletos, inexactos o incompletos.
- Puede oponerse al tratamiento de sus datos personales cuando este se base en el interés legítimo. Sus datos personales dejarán de procesarse, salvo que el responsable del tratamiento demuestre motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, como el cumplimiento de una obligación legal (por ejemplo, obligaciones legales relacionadas con la conservación de documentos), o para el establecimiento, ejercicio o defensa de reclamaciones legales.
- Puede solicitar la limitación del tratamiento de sus datos durante un período de tiempo determinado, en particular para llevar a cabo algunas verificaciones, cuando se dé alguna de las siguientes situaciones:
- Usted impugna la exactitud de sus datos personales, por lo que el tratamiento queda limitado durante el tiempo necesario para que el responsable del tratamiento verifique la exactitud de dichos datos;
- El tratamiento es ilícito y, en lugar de solicitar su supresión, prefiere limitar su uso;
- El responsable del tratamiento ya no necesita sus datos personales para las finalidades del tratamiento, pero usted los necesita para el establecimiento, ejercicio o defensa de reclamaciones legales;
- Usted se ha opuesto al tratamiento, por lo que este queda limitado mientras se verifica si los motivos legítimos imperiosos del responsable del tratamiento pueden prevalecer sobre sus intereses, derechos y libertades.
- Puede retirar su consentimiento cuando este haya sido otorgado, sin que dicha retirada afecte a la legalidad de las operaciones de tratamiento previamente realizadas.
- Puede solicitar recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, y también puede solicitar su transmisión a un tercero cuando sea técnicamente posible. Este derecho no se ejerce en todas las circunstancias; se aplica únicamente si se cumplen todas las condiciones detalladas a continuación:
- Su solicitud se refiere únicamente a sus datos personales (excluyendo datos anónimos o de terceros);
- Su solicitud no afecta negativamente a los derechos y libertades del responsable del tratamiento (en particular, el secreto empresarial) o de terceros (en particular, los derechos de propiedad intelectual);
- El tratamiento se realiza por medios automatizados (por lo tanto, no se incluyen archivos en papel);
- El tratamiento se basa en el consentimiento o en la ejecución de un contrato (para comprobarlo, puede consultar la sección 3 de esta política).
- Puede solicitar la supresión de sus datos personales (o derecho al olvido), cuando se cumpla alguno de los siguientes motivos legales:
- Se opone al tratamiento de sus datos personales y no existen motivos legítimos imperiosos que justifiquen mantener el tratamiento;
- Decide retirar el consentimiento en el que se basa el tratamiento;
- Sus datos personales ya no son necesarios para los fines originales para los que se recopilaron o para cualquier otro tipo de tratamiento;
- El uso que se hace de sus datos no cumple con las disposiciones legales o reglamentarias aplicables.
- Dependiendo de su país de residencia, puede disponer de derechos adicionales locales respecto a nuestro tratamiento de sus datos personales.
Se especifica que el ejercicio de estos derechos se basa en la base legal del tratamiento, como se detalla a continuación:
Acceso | Rectificación | Supresión | Limitación | Portabilidad de datos | Oposición |
|---|
Consentimiento | Sí | Sí | Sí | Sí | Sí | Retirada del consentimiento |
Gestiones previas a la celebración de un contrato | Sí | Sí | Sí | Sí | Sí | No |
Contrato | Sí | Sí | Sí | Sí | Sí | No |
Interés legítimo | Sí | Sí | Sí | Sí | No | Sí |
Obligación legal | Sí | Sí | No | Sí | No | No |
Bajo determinadas circunstancias, se puede solicitar cierta información específica para confirmar su identidad y garantizar el ejercicio de sus derechos. Esta es otra medida de seguridad adecuada para asegurar que los datos personales no se divulguen a una persona que no tenga derecho a recibirlos.
Si lo desea, también puede presentar una reclamación ante su autoridad nacional de protección de datos (por ejemplo, la CNIL si se encuentra en Francia). Este derecho puede ejercerse en cualquier momento y de forma gratuita, exceptuando posibles gastos postales o gastos relacionados con la representación legal o asistencia en caso de que decida contar con ayuda de terceros para el procedimiento.
9. Cambios en esta política
Esta política de privacidad puede ser modificada ocasionalmente, en particular para reflejar cambios en el sitio web, los servicios de ciberseguridad o la normativa aplicable. Por lo tanto, le recomendamos que revise esta política de privacidad cada vez que visite el sitio web o la Riot Solution.
En octubre de 2025, esta política se modificó para:
- actualizar la lista de transferencias de datos personales fuera de la Unión Europea;
- revisar las categorías de datos personales tratados;
- aclarar la base legal para ciertos tratamientos de datos personales;
- cumplir con el DPF entre Suiza y EE. UU.