Privacy

English
Español

Gyft Privacy Notice

Effective as of January 1, 2020.

This “Privacy Notice” describes the privacy practices of Gyft, Inc. and our subsidiaries and affiliates (collectively, “Gyft”, “we”, “us”, or “our”) in connection with the www.gyft.com website, the Gyft mobile application, and any other website or mobile application that we own or control and which posts or links to this Privacy Notice (collectively, the “Service”), and the rights and choices available to individuals with respect to their information. Gyft is a member of the First Data group of companies which was recently acquired by Fiserv Inc. This Privacy Notice does not apply to the privacy practices of the merchant whose gift card is sold via the Service. We may provide additional or supplemental privacy notices or policies to individuals for specific products or services that we offer at the time we collect personal information. These supplemental privacy policies or notices will govern how we may process the information in the context of the specific product or service.

Personal Information We Collect

Information you give us

Personal information you may provide through the Service or otherwise communicate to us includes:

Contact information, such as your first and last name, email address, mailing addresses, phone number, and company name.
Profile information, such as your username and password that you may set to establish an online account with us, your date of birth, your gender, etc..
Feedback or correspondence, such as information you provide when you contact us with questions, feedback, or otherwise correspond with us online.
Payment information, such as your credit or debit card information, cryptocurrency wallet address, or the fact that payment was completed through a third-party payment solution (such as ApplePay or PayPal); and, in the case of corporate sales, bank account information and purchase order number.
Precise geolocation information, such as when you authorize our mobile application to access your location.
Transaction information, such as information about the gift cards you purchase and the personal message you may choose to include in connection with a gift card order
Gift card information, such as your gift card number and PIN.
Usage information, such as information about how you use the Service and interact with us, including information associated with any content you submit to us.
Marketing information, such as information such on your preferences for receiving communications about our offerings and promotions, and details about how you engage with our communications.
Other information that we may collect which is not specifically listed here, but which we will use in accordance with this Privacy Notice or as otherwise disclosed at the time of collection.

Information we receive about gift card recipients

When a user of the Service purchases a gift card as a gift, we receive the recipient’s name and email address or phone number. The gift buyer must have the recipient’s permission to provide us with the recipient’s contact details so that we may deliver the gift card.

Information we obtain from third-party platforms and social media networks

We may maintain pages for our company, and our products and services on third-party platforms, such as Facebook, LinkedIn, Twitter, Google+, YouTube, Instagram, and other social networking services. When you interact with our pages on those third-party platforms, the third-party’s privacy policy will govern your interactions on the relevant platform. You may choose to provide us with information through the third-party platform, and we will treat such information in accordance with this Privacy Notice. If the third party platform provides us with information about our pages on those platforms or your interactions with them, we will also treat that information in accordance with this Privacy Notice.

If you choose to login to the Service via a third-party platform or social media network, or otherwise connect your account on the third-party platform or network to your account through the Service, we may collect information from that platform or network. For example, if you connect via Facebook, this information may include your Facebook username, user ID, profile picture, cover photo, and networks to which you belong (e.g., school, workplace). You may also have the opportunity to provide us with additional information via the third-party platform or network, such as a list of your friends or connections and your email address. You can read more about your privacy choices in the “Third party platforms or social media networks” portion of the “Your Choices” section.

Information we obtain from merchants and third parties

We may receive personal information about you from merchants. For example, a merchant may share your contact information with us if you have expressed interest in purchasing a gift card with the merchant or have previously done so. We may obtain your personal information from other third parties, such as marketing partners, and publicly-available sources.

Cookies and other information collected by automated means

We, our service providers, and our business partners may automatically log information about you, the device you use to access the Service, and your activity on the Service. The information that may be collected automatically includes your device operating system type and version number, manufacturer and model, device identifier (such as the Google Advertising ID or Apple ID for Advertising), browser type, screen resolution, IP address, preferred language, the website you visited before browsing to our website, general location information such as city, state or geographic area; and information about your use of and actions on the Service, such as pages or screens you viewed, how long you spent on a page or screen, navigation paths between pages or screens, information about your activity on a page or screen, access times, and length of access. Our service providers and business partners may collect this type of information over time and across third-party websites and mobile applications.

On our webpages, this information is collected using cookies, browser web storage (also known as locally stored objects, or “LSOs”), Flash-based LSOs (also known as “Flash cookies”), web beacons, and similar technologies, and our emails may also contain web beacons. In our mobile application, we may collect this information directly or through our use of third-party software development kits (“SDKs”). SDKs may enable third parties to collect information directly from our mobile application.

A “cookie” is a text file that websites send to a visitor‘s computer or other Internet-connected device to uniquely identify the visitor’s browser or to store information or settings in the browser. Browser web storage or LSOs, are used for similar purposes as cookies. Browser web storage enables the storage of a larger amount of data than cookies. A “web beacon,” also known as a pixel tag or clear GIF, is typically used to demonstrate that a webpage was accessed or that certain content on a webpage or in an email was viewed, typically to measure the success of our marketing campaigns or engagement with our emails and to compile statistics about usage of our websites. A SDK is third-party computer code that we may incorporate into our mobile applications that may be used for a variety of purposes, including to provide us with analytics regarding the use of our mobile applications, to integrate with social media, add features or functionality to our app, or to facilitate online advertising.

We may also use Flash LSO on our website to collect and store information about your use of our website. Unlike cookies, Flash LSOs cannot be removed or rejected via your browser settings. If you do not want Flash LSOs stored on your computer or mobile device, you can adjust the settings of your Flash player to block Flash LSO storage using the tools contained in the Website Storage Settings Panel. You can also control Flash LSOs by going to the Global Storage Settings Panel and following the instructions. Please note that setting the Flash Player to restrict or limit acceptance of Flash LSOs may reduce or impede the functionality of Flash applications that we may use in connection with our website.

Web browsers may offer users of our websites or mobile apps the ability to disable receiving certain types of cookies; however, if cookies are disabled, some features or functionality of our websites may not function correctly. Please see the “Targeted online advertising” section for information about how to exercise choice regarding the use of browsing behavior for purposes of targeted advertising.

Referrals

Users of the Service may have the opportunity to refer friends or other contacts to us. You may submit a referral only if you have permission to provide the referral’s contact information to us so that we may contact them.

How We Use Your Personal Information

We use your personal information for the following purposes and as otherwise described in this Privacy Notice or at the time of collection:

To operate the Service

We use personal information to:

provide, operate and improve the Service
maintain gift card wallets on behalf of our users and enable users to export gift card to third-party wallets
send gift cards purchased through the Service
provide information about our products and services
establish and maintain your user profile on the Service
facilitate your login to the Service via third-party identity and access management providers, such as Facebook and Google
communicate with you about the Service, including by sending you announcements, updates, security alerts, and support and administrative messages
understand your needs and interests, and personalize your experience with the Service and our communications
provide support and maintenance for the Service
to respond to your requests, questions and feedback

For research and development

We analyze your use of the Service to analyze and improve the Service and to develop new products and services, including by studying user demographics and use of the Service.

To send you marketing and promotional communications

We may send you Gyft-related marketing communications as permitted by law. You will have the ability to opt-out of our marketing and promotional communications as described in the “Opt out of marketing communications” section below.

To display advertisements

We may work with advertising partners to display advertisements on the Service or elsewhere online. Advertisements are delivered by our advertising partners and may be targeted based on your use of the Service or your activity elsewhere online. To learn more about your choices in connection with advertisements, please see the section below titled “Targeted online advertising.”

For compliance, fraud prevention, and safety

We may use your personal information as we believe necessary or appropriate to: (a) comply with applicable laws, lawful requests, and legal process, such as to respond to subpoenas or requests from government authorities; (b) protect our, your or others’ rights, privacy, safety or property (including by making and defending legal claims); (c) enforce the terms and conditions that govern the Service or any gift card purchased through the Service; and (d) protect, investigate and deter against fraudulent, harmful, unauthorized, unethical or illegal activity.

With your consent

In some cases we may specifically ask for your consent to collect, use or share your personal information, such as when required by law.

To create anonymous, aggregated, or de-identified data

We may create anonymous, aggregated or de-identified data from your personal information and other individuals whose personal information we collect. We make personal information into anonymous, aggregated or de-identified data by removing information that makes the data personally identifiable to you. We may use this anonymous, aggregated or de-identified data and share it with third parties for our lawful business purposes, including to analyze and improve the Service and promote our business.

How We Share Your Personal Information

We do not share your personal information with third parties without your consent, except in the following circumstances or as otherwise described in this Privacy Notice:

Companies within the First Data group

We may disclose your personal information to our subsidiaries and corporate affiliates – including those in the First Data group of companies – for purposes consistent with this Privacy Notice.

Service providers

We may employ third party companies and individuals to administer and provide services on our behalf (such as companies that provide customer support, companies that we engage to host, manage, maintain, and develop our website, and IT systems, and companies that help us process payments). These third parties may use your information only as directed by Gyft in a manner consistent with this Privacy Notice and are prohibited from using or disclosing your information for any other purpose.

Gift recipients

When you send a gift through the Service and provide your name, we will disclose that information to the recipient.

Merchants

When Gyft performs services, including selling or managing gift cards, for a merchant, it may share personal information with that merchant. For example, Gyft may collect information about a merchant’s customers from or on behalf of the merchant, such as when we offer or sell gift cards, and Gyft may provide personal information about those customers back to the merchant. In some cases, we may provide the name and contact information of individuals who purchase a merchant’s gift card to the merchant. We may also provide the opportunity for you to sign up to receive marketing or promotional communication emails from merchants. We are not responsible for the privacy practices of merchants who use our services.

Professional advisors

We may disclose your personal information to professional advisors, such as lawyers, bankers, auditors and insurers, where necessary in the course of the professional services that they render to us.

For compliance, fraud prevention and safety

We may share your personal information with third parties for the compliance, fraud prevention and safety purposes described above. When we share information with fraud prevention companies, those companies may use information about you to help us and their other clients prevent fraudulent or other illegal transactions.

Business transfers

We may sell, transfer or otherwise share some or all of our business or assets, including your personal information, in connection with a business transaction (or potential business transaction) such as a corporate divestiture, merger, consolidation, acquisition, reorganization or sale of assets, or in the event of bankruptcy or dissolution.

Your choices

Access or update your information

If you have registered for an account with us, you may review and update certain personal information in your account profile by logging into the account.

Opt out of marketing communications

You may opt out of marketing-related emails by following the opt-out or unsubscribe instructions at the bottom of the email, or by contacting us at support@gyft.com. You may continue to receive service-related and other non-marketing emails.

Targeted online advertising

Some of the business partners that collect information about users’ activities on or through the Service may be members of organizations or programs that provide choices to individuals regarding the use of their browsing behavior for purposes of targeted advertising.

Users may opt out of receiving targeted advertising on websites through members of the Network Advertising Initiative by clicking here, or the Digital Advertising Alliance by clicking here. Users of our mobile applications may opt out of receiving targeted advertising in mobile apps through participating members of the Digital Advertising Alliance by installing the AppChoices mobile app, available here, and selecting the user’s choices. Please note that we also may work with companies that offer their own opt-out mechanisms and may not participate in the opt-out mechanisms that we linked above.

In addition, your mobile device settings may provide functionality to limit our, or our partners’, ability to engage in ad tracking or targeted advertising using the Google Advertising ID or Apple ID for Advertising associated with your mobile device.

If you choose to opt-out of targeted advertisements, you will still see advertisements online but they may not be relevant to you. Even if you do choose to opt out, not all companies that serve online behavioral advertising are included in this list, so you may still receive some cookies and tailored advertisements from companies that are not listed.

Do Not Track

Some Internet browsers may be configured to send “Do Not Track” signals to the online services that you visit. We currently do not respond to “Do Not Track” or similar signals. To find out more about “Do Not Track,” please visit http://www.allaboutdnt.com.

Cookies & browser web storage

We may allow service providers and other third parties to use cookies and similar technologies to track your browsing activity over time and across the Service and third party websites. Most browsers let you remove or reject cookies. To do this, follow the instructions in your browser settings. Many browsers accept cookies by default until you change your settings. Please note that if you set your browser to disable cookies, the Sites may not work properly. Similarly, your browser settings may allow you to clear your browser web storage.

Third-party platforms or social media networks

If you choose to connect to the Service via a third-party platform or social media network, you may have the ability to limit the information that we may obtain from the third-party at the time you login to the Service using the third-party’s authentication service or otherwise connect your account. Subsequently, you may be able to control your settings through the third-party’s platform or service. For example, you may access and change your settings through the Facebook settings page for Apps and Websites. If you withdraw our ability to access certain information from a third-party platform or social media network, that choice will not apply to information that we have already received from that third-party.

Choosing not to share your personal information

Where we are required by law to collect your personal information, or where we need your personal information in order to provide the Service to you, if you do not provide this information when requested (or you later ask to delete it), we may not be able to provide you with our services. We will tell you what information you must provide to receive the Service by designating it as required at the time of collection or through other appropriate means.

Links to other websites and services

The Service may contain links to other websites, mobile applications, and other online services operated by third parties. These links are not an endorsement of, or representation that we are affiliated with, any third party. In addition, our content may be included on web pages or in mobile applications or online services that are not associated with us. We do not control third party websites, mobile applications or online services, and we are not responsible for their actions. Other websites and services follow different rules regarding the collection, use and sharing of your personal information. We encourage you to read the privacy policies of the other websites and mobile applications and online services you use.

Security practices

We take reasonable measures to protect your personal information in an effort to prevent loss, misuse, and unauthorized access, disclosure, alteration and destruction. However, security risk is inherent in all internet and information technologies and we cannot guarantee the security of your personal information.

International data transfers

We are headquartered in the United States and have service providers in other countries, and your personal information may be transferred to the United States or other locations outside of your state, province, or country where privacy laws may not be as protective as those in your state, province, or country.

Children

The Service is not directed to, and we do not knowingly collect personal information from, anyone under the age of 13. If a parent or guardian becomes aware that his or her child has provided us with information without their consent, he or she should contact us. We will delete such information from our files as soon as reasonably practicable.

Changes to this Privacy Notice

We reserve the right to modify this Privacy Notice at any time. We encourage you to periodically review this page for the latest information on our privacy practices. If we make material changes to this Privacy Notice, we will notify you by updating the date of this Privacy Notice and posting it on the Service. We may (and, where required by law, will) also provide notification of changes in another way that we believe is reasonably likely to reach you, such as via e-mail (if you have an account where we have your contact information) or another manner through the Service.

Any modifications to this Privacy Notice will be effective upon our posting the new terms and/or upon implementation of the new changes on the Service (or as otherwise indicated at the time of posting). In all cases, your continued use of the Service after the posting of any modified Privacy Notice indicates your acceptance of the terms of the modified Privacy Notice.

How to Contact Us

If you have a general question about the Service, you may contact our support team at support@gyft.com. Depending on the location where you reside at, if you have any questions, concerns, or complaints about this Privacy Notice or our privacy practices, or to request access to your personal information, you may contact:

Residents at Europe locations: should contact us at dpo@fiserv.com.

Residents at Rest of the World locations (excluding Europe): should contact us at dataprivacyoffice@firstdata.com

We also maintain a Data Privacy Hotline, which is available 24 hours per day from the United States, at +1 800-368-1000. The Hotline is the most appropriate contact for an urgent concern, such as to report a suspected data breach regarding your personal information; or, if you are a merchant, data of your customers.

Information for California Residents

The information provided in this “Information for California Residents” section only applies to the state of California residents. This notice describes how we collect, use and share your Personal Information (as defined in the California Consumer Privacy Act of 2018, or “CCPA”), and your rights with respect to that Personal Information.

Your California privacy rights

As a California state resident, you have the rights listed below. However, these rights are not absolute, and we may decline your request as permitted by the CCPA.

Information. You can request the following information about how we have collected and used your Personal Information during the past 12 months:
- The categories of Personal Information that we have collected.
- The categories of sources from which we collected Personal Information.
- The business or commercial purpose for collecting and/or selling Personal Information.
- The categories of third parties with whom we share Personal Information.
- Whether we have disclosed your Personal Information for a business purpose, and if so, the categories of Personal Information received by each category of recipient.
- Whether we’ve sold your Personal Information; and, if so, the categories of Personal Information received by each category of recipient.
Access. You can request a copy of the Personal Information that we maintain about you.
Deletion. You can ask us to delete the Personal Information that we maintain about you.
Nondiscrimination. You are entitled to exercise the rights described above free from discrimination. This means that we will not penalize you for exercising your rights by taking actions such as by denying you goods or services, increasing the price/rate of goods or services, decreasing the service quality, or suggesting that we may penalize you as described above for exercising your rights. However, the CCPA allows us to charge you a different price or provide a different service quality if that difference is reasonably related to the value of the Personal Information we are unable to use.

How to exercise your rights

You may exercise your California resident consumer privacy rights as follows:

Rights to information access and deletion

You can request to exercise your information, access and deletion rights through the following channels:

Online: www.fiserv.com/CCPA
Toll free number: 1-888-999-1114

Identify verification. The CCPA requires us to verify the identity of the individual submitting a Personal Information referred request before providing a substantive response to the request.A request must be provided with sufficient detail to allow us to understand, evaluate and respond. The requester must provide sufficient information to allow us to reasonably verify that the individual requestor is the person about whom we would have collected the information requested. A request may also be made on behalf of your child under 13.

Authorized agents. California residents can empower an “authorized agent” to submit requests on their behalf. We will require the authorized agent to have a written authorization confirming that authority.

Sale of Personal Information

Gyft does not sell your Personal Information to third parties as defined under the CCPA.

Personal information that we collect, use and share

The chart below summarizes our collection, use and sharing of Personal Information during the last 12 months before the effective date of this Privacy Notice. We describe the sources through which we collect your Personal Information in section above titled Personal Information We Collect, and describe the purposes for which we collect, use and share this information in sections above titled How We Use Your Personal Information and How We Share Your Personal Information.

Category	Do we collect this information?	Do we share this information?	Do we sell this information?
Identifiers	Yes	Yes	No
Online Identifiers	Yes	Yes	No
Protected Classification Characteristics	No	No	No
Commercial Information	No	No	No
Biometric Information	No	No	No
Internet or Network Information	Yes	Yes	No
Geolocation Data	Yes, if available	Yes	No
Sensory Information	No	No	No
Professional or Employment Information	No	No	No
Education Information	No	No	No
Inferences	No	No	No
Financial Information	Yes	Yes	No
Medical Information	No	No	No

Glossary

Category	Definition/Description (categories may overlap)
Biometric Information	An individual’s physiological, biological or behavioral characteristics, including an individual’s deoxyribonucleic acid (DNA), that can be used, singly or in combination with each other or with other identifying data, to establish individual identity. Biometric information includes, but is not limited to, imagery of the iris, retina, fingerprint, face, hand, palm, vein patterns, and voice recordings, from which an identifier template, such as a faceprint, a minutiae template, or a voiceprint, can be extracted, and keystroke patterns or rhythms, gait patterns or rhythms, and sleep, health, or exercise data that contain identifying information.
Commercial Information	Records of personal property, products or services purchased, obtained, or considered, or other purchasing or consuming histories or tendencies.
Education Information	Personal information from an educational record, which could include: a student’s name, the names of the student’s parent or other family members, the address of a student or student’s family, a student’s personal identifier (e.g., SSN, student number), other indirect identifiers of the student (e.g., date of birth, place of birth, mother’s maiden name), other information that, alone or in combination, is linked or linkable to a specific student that would allow a reasonable person in the school community, who does not have personal knowledge of the relevant circumstances, to identify the student with reasonable certainty, or information requested by a person who the educational agency or institution reasonably believes knows the identity of the student to whom the education record relates.
Financial Information	Bank account number, debit or credit card numbers, insurance policy number, and other financial information.
Geolocation Data	For example, your precise location derived from GPS coordinates or telemetry data
Identifiers	Real name, alias, postal address, unique personal identifier, customer number, email address, account name, social security number, driver’s license number, passport number, or other similar identifiers.
Inferences	The derivation of information, data, assumptions, or conclusions from any of the above categories of Personal Information to create a profile about a consumer reflecting the consumer’s preferences, characteristics, psychological trends, predispositions, behavior, attitudes, intelligence, abilities and aptitudes.
Internet or Network Information	Browsing history, search history, and information regarding a consumer’s interaction with an Internet website, application, or advertisement.
Medical Information	Personal information about an individual’s health or healthcare, including health insurance information.
Online Identifiers	An online identifier or other persistent identifier that can be used to recognize a consumer, family or device, over time and across different services, including but not limited to, a device identifier; an Internet Protocol address; cookies, beacons, pixel tags, mobile ad identifiers, or similar technology; customer number, unique pseudonym, or user alias; telephone numbers, or other forms of persistent or probabilistic identifiers (i.e., the identification of a consumer or a device to a degree of certainty of more probable than not) that can be used to identify a particular consumer or device.
Professional or Employment Information	This term is not defined in the CCPA, but likely includes any information relating to a consumer’s current, past or prospective employment or professional experience (e.g., job history, performance evaluations).
Protected Classification Characteristics	Age (40 years or older), race, color, ancestry, national origin, citizenship, religion or creed, marital status, medical condition, physical or mental disability, sex (including gender, gender identity, gender expression, pregnancy or childbirth and related medical conditions), sexual orientation, veteran or military status, genetic information (including familial genetic information).
Sensory Information	Audio, electronic, visual, thermal, olfactory, or similar information.

Aviso de Privacidad de Gyft

Efectivo a partir del 1 de enero de 2020.

Esta “Aviso de privacidad” describe las prácticas de privacidad de Gyft, Inc. y nuestras subsidiarias y afiliadas (en conjunto, “Gyft”, “nosotros”, “nos”, “nuestro[s]” o “nuestra[s]”) en relación con el sitio web www.gyft.com, la aplicación móvil Gyft, y cualquier otro sitio web o aplicación móvil que poseamos o controlemos y que publique o enlace a este Aviso de privacidad (en conjunto, el “Servicio”) y los derechos y las opciones disponibles para las personas con respecto a su información. Gyft es miembro del grupo de compañías de First Data recientemente adquirido por Fiserv Inc. Este Aviso de Privacidad no se aplica a las prácticas de privacidad del comerciante cuya tarjeta de regalo se venda a través del Servicio. Nosotros podemos proporcionar políticas de privacidad adicionales o complementarias a personas para productos o servicios específicos que ofrecemos en el momento en que recopilamos información personal. Estas políticas de privacidad complementarias regirán la forma en que podemos procesar la información en el contexto del producto o servicio específico.

Información personal que recopilamos

Información que usted nos proporciona

La información personal que usted puede proporcionar a través del Servicio o comunicarnos de otro modo incluye la siguiente:

Informaón de contacto, como su nombre y apellido, correo electrónico, direcciones postales, número de teléfono y nombre de la compañía
Información del perfil, como su nombre de usuario y contraseña que puede configurar para establecer una cuenta en línea con nosotros, su fecha de nacimiento, su género, etc..
Comentarios o correspondencia, como información que usted proporciona cuando se comunica con nosotros para hacernos preguntas, comentarios o sostener alguno otro tipo de correspondencia con nosotros en línea
Información de pago, como su información de tarjeta de crédito o débito, la dirección de monedero criptomoneda o el hecho de que el pago se haya completado a través de una solución de pago de terceros (como Applepay o PayPal) y, en el caso de ventas corporativas, información de cuenta bancaria y número de Orden de Compra
Información sobre la ubicación geográfica precisa, si usted autoriza a que nuestra aplicación móvil acceda a su ubicación
Información de la transacción, como información sobre las tarjetas de regalo que usted compra y el mensaje personal que puede elegir incluir en relación con su orden de tarjeta de regalo
Información de la tarjeta de regalo, como su número de tarjeta de regalo y PIN
Información de uso, como información sobre cómo utiliza el Servicio e interactúa con nosotros, incluida la información asociada con cualquier contenido que nos envíe
Información de marketing, como sus preferencias para recibir comunicaciones de marketing y detalles sobre cómo interactúa con nuestras comunicaciones
Otra información que podemos recopilar que no se enumera específicamente aquí, pero que usaremos de acuerdo con este Aviso de Privacidad o según se divulgue en el momento de la recopilación

Información que recibimos sobre los destinatarios de tarjetas de regalo

Cuando un usuario del Servicio compra una tarjeta de regalo como obsequio, recibimos el nombre y la dirección de correo electrónico del destinatario. El comprador del obsequio deberá de tener permiso del destinatario para proporcionarnos los detalles de contacto del destinatario a fin de que podamos entregarle la tarjeta de regalo.

Información que obtenemos de plataformas de terceros y de redes sociales

Podemos mantener páginas para nuestra empresa y nuestros productos y servicios en una variedad de plataformas de terceros, tales como Facebook, LinkedIn, Twitter, Google+, YouTube, Instagram y otros servicios de redes sociales. Cuando usted interactúa con nuestras páginas desde plataformas de terceros, la política de privacidad de la plataforma del tercero regirá sus interacciones desde la plataformarelevante. Puede optar por proporcionarnos información a través de la plataforma del tercero y trataremos dicha información de acuerdo con este Aviso de Privacidad. Si la plataforma del tercero nos proporciona información sobre nuestras páginas en esas plataformas o sobre sus interacciones con aquellas, también trataremos esa información de acuerdo con esta Política de Privacidad.

Si usted decide iniciar sesión en el Servicio a través de una plataforma o de una red social de terceros, o de otro modo conectar su cuenta en la plataforma o red de terceros con su cuenta del Servicio, entonces podemos recolectarr información de esa plataforma o red. Por ejemplo, si usted se conecta a través de Facebook, esta información puede incluir su nombre de usuario en Facebook, su identificación de usuario, su foto de perfil, su foto de portada y las redes a las que usted pertenece en Facebook (p. ej., escuela, lugar de trabajo). También puede tener la oportunidad de proporcionarnos información adicional a través de la plataforma o red de terceros, como es una lista de sus amigos o conexiones y su dirección de correo electrónico. Puede leer más sobre sus opciones de privacidad en la parte “Plataformas o redes sociales de terceros” de la sección “Sus Opciones”.

Información que obtenemos de comercios y terceros

Es posible que recibamos información personal sobre usted de los comercios. Por ejemplo, un comercio puede compartir su información de contacto con nosotros si usted ha expresado interés en comprar una tarjeta de regalo con el comercio o si lo ha hecho anteriormente. Podemos obtener su información personal de terceros tales como socios de marketing y fuentes disponibles públicamente.

Cookies y otra información recolectada por medios automatizados

Nosotros, nuestros proveedores de servicios y nuestros socios comerciales pueden registrar automáticamente información sobre usted, el dispositivo que usa para acceder al Servicio y su actividad en el Servicio. La información que puede ser recolectada automáticamente incluye el tipo y número de versión, el fabricante y el modelo del sistema operativo de su dispositivo, el identificador del dispositivo (como el ID de Publicidad de Google o el ID de Apple para publicidad), el tipo de navegador, la resolución de la pantalla, la dirección IP de su computadora o dispositivo móvil, idioma preferido, el sitio web que visitó antes de navegar en nuestro sitio web, la información general de ubicación tal como la ciudad, el estado o el área geográfica, e información sobre su uso y acciones en el Servicio, tal como las páginas o pantallas que usted vió, el tiempo que pasó en una página o pantalla, las rutas de navegación entre las páginas o pantallas, la información sobre su actividad en una página o pantalla, la hora de acceso y la duración del acceso. Nuestros proveedores de servicios y socios comerciales pueden recolectar este tipo de información en el tiempo, en sitios web de terceros y en aplicaciones móviles.

En nuestras páginas web, esta información se recopila utilizando cookies, almacenamiento web del navegador (también conocido como objetos almacenados localmente o “LSO”), LSO basados en Flash (también conocidos como “cookies Flash”), balizas web y tecnologías similares, y nuestros correos electrónicos también pueden contener balizas web. En nuestra aplicación móvil, podemos recolectar esta información directamente o mediante nuestro uso de kits de desarrollo de software (software development kits, “SDK”) de terceros. Los SDK pueden permitir a terceros recopilar información directamente desde nuestra aplicación móvil.

Una “cookie” es un archivo de texto que los sitios web envían a la computadora o a otro dispositivo conectado a Internet de un visitante para identificar de manera exclusiva el navegador del visitante o para almacenar la información o las configuraciones en el navegador. El almacenamiento web del navegador o los LSO se utilizan con fines similares a los de las cookies. El almacenamiento web del navegador permite almacenar una mayor cantidad de datos que las cookies. Una “baliza web”, también conocida como etiqueta de píxeles o GIF transparente, es utilizado generalmente para demostrar que se accedió a una página web o que se visualizó cierto contenido en una página web o en un correo electrónico, típicamente para medir el éxito de nuestras campañas de marketing o de interacción con nuestros correos electrónicos y para compilar estadísticas sobre el uso de nuestros sitios web. Un SDK es un código informático de terceros que podemos incorporar en nuestras aplicaciones móviles que pueden utilizarse para diversos propósitos, incluso para proporcionarnos análisis sobre el uso de nuestras aplicaciones móviles, para integrarnos con redes sociales, añadir funciones o funcionalidad a nuestra aplicación, o para facilitar publicidad en línea.

También podemos usar LSO de Flash en nuestro sitio web para recolectar y almacenar información sobre su uso de nuestro sitio web. A diferencia de las cookies, los LSO de Flash no pueden eliminarse ni ser rechazados a través de la configuración de su navegador. Si usted no desea almacenar los LSO de Flash en su computadora o dispositivo móvil, puede ajustar las configuraciones de su reproductor Flash para bloquear el almacenamiento LSO de Flash utilizando las herramientas contenidas en el panel de configuración de almacenamiento del sitio web (Websiote Storage Settings Panel). También puede controlar los LSO de Flash yendo al panel de configuración de almacenamiento global (Global Storage Settings Panel) y siguiendo las instrucciones. Tenga en cuenta que configurar el Flash Player para restringir o limitar la aceptación de LSO de Flash puede reducir o impedir la funcionalidad de las aplicaciones Flash que podemos usar en relación con nuestro sitio web.

Los navegadores web pueden ofrecer a los usuarios de nuestros sitios web o aplicaciones móviles la capacidad de desactivar ciertos tipos de cookies; sin embargo, si las cookies están inhabilitadas, algunas funciones o funcionalidades de nuestros sitios web puede que no funcionen correctamente. Consulte la sección “Publicidad dirigida en línea” para obtener información sobre cómo ejercer elección con respecto al uso de comportamientos de navegación para fines de publicidad dirigida.

Referidos

Los usuarios del Servicio pueden tener la oportunidad de referirnos amigos u otros contactos. Usted puede enviarnos referidos solamente si usted tiene permiso de ellos para proporcionarnos su información a fin de que podamos contactarlos.

Cómo Usamos su Información Personal

Utilizamos su información personal para las siguientes finalidades y como de otra forma se describa en este Aviso de privacidad o al momento de la recolección:

Para operar el Servicio

Usamos su información personal para lo siguiente:

proporcionar, operar y mejorar el Servicio;
mantener billeteras de tarjetas de regalo a nombre de nuestros usuarios y permitir que los usuarios exporten tarjetas de regalo a billeteras de terceros;
enviar tarjetas de regalo compradas a través del Servicio;
proporcionar información sobre nuestros productos y servicios;
establecer y mantener su perfil de usuario en el Servicio;
facilitar su inicio de sesión en el Servicio a través de proveedores de gestión de acceso y de identidad de terceros, tales como Facebook y Google;
comunicarnos con usted sobre el Servicio, incluyendo el envío de anuncios, actualizaciones, alertas de seguridad, y mensajes administrativos y de soporte;
comprender mejor sus necesidades e intereses, además de personalizar su experiencia con el Servicio y nuestras comunicaciones;
realizar el soporte y el mantenimiento del Servicio;
responder a sus solicitudes, preguntas y comentarios.

Para fines de investigación y desarrollo

Analizamos su uso del Servicio para analizar y mejorar el Servicio y para desarrollar nuevos productos y servicios, incluso al estudiar los datos demográficos del usuario y el uso del Servicio.

Para enviarle comunicaciones promocionales y de marketing

Podemos enviarle comunicaciones de marketing relacionadas con Gyft según sea permitido por la ley. Usted podrá optar por no recibir nuestras comunicaciones promocionales y de marketing como se describe en la sección “Exclusión de comunicaciones de marketing”, más adelante.

Para mostrar anuncios publicitarios

Podemos trabajar con socios publicitarios para mostrar anuncios publicitarios en el Servicio o en cualquier otra parte en línea. Nuestros socios publicitarios entregan anuncios publicitarios y pueden estar dirigidos según su uso del Servicio o su actividad en cualquier otro lugar en línea. Para obtener más información sobre sus opciones en relación con anuncios publicitarios, consulte la sección “Publicidad dirigida en línea”, más adelante.

Para fines de cumplimiento, de prevención de fraude y de seguridad

Podemos usar su información personal según creamos necesario o apropiado para: (a) cumplir con las leyes aplicables, las solicitudes legales y el proceso legal, como responder a citaciones o solicitudes de autoridades gubernamentales; (b) proteger nuestros derechos, privacidad, seguridad o propiedad, o los de los demás (incluyendo hacer y defendernos de reclamaciones legales); (c) hacer cumplir los términos y condiciones que rigen el Servicio o cualquier tarjeta de regalo comprada a través del Servicio; y (d) proteger, investigar y disuadir contra actividades fraudulentas, dañinas, no autorizadas, no éticas, o ilegales.

Con su consentimiento

En algunos casos, podemos solicitar específicamente su consentimiento para recolectar, usar o compartir su información personal, cuando la ley así lo requiera.

Para crear datos anónimos, agregados o datos de-identificados

Podemos crear datos anónimos, agregados o de-identificados a partir de su información y la de otras personas cuyos datos personales recolectamos. Convertimos la información personal en datos anónimos, agregados o de-identificados eliminando aquella información que hace que los datos sean identificables con relación a usted. Podemos usar estos datos anónimizados, agregados o de-identificados y compartirlos con terceros para nuestros fines comerciales legales, lo que incluye el analisis y la mejorar del Servicio y la promoción de nuestro negocio.

Cómo compartimos su información personal

No compartimos su información personal con terceros sin su consentimiento, excepto en las siguientes circunstancias o según se describe en este Aviso de Privacidad:

Compañías del grupo de First Data

Podemos divulgar su información personal a nuestras subsidiarias y filiales corporativas, incluidas aquellas en el grupo de compañías de First Data, para finalidades consistentes con este Aviso de Privacidad.

Proveedores de servicios

Podemos emplear empresas y personas externas para administrar y prestar servicios en nuestro nombre (como empresas que brindan atención al cliente, empresas que contratamos para hospedar, administrar, mantener y desarrollar nuestro sitio web, y sistemas de tecnología de la información, y empresas que nos ayudan a procesar los pagos). Estos terceros pueden usar su información únicamente según lo indique Gyft y de manera coherente con este Aviso de Privacidad, y tienen prohibido usar o divulgar su información para cualquier otro fin.

Destinatarios de obsequios

Cuando envíe un obsequio a través del Servicio y nos proporcione su nombre, nosotros divulgaremos esa información al destinatario del obsequio.

Comercios

Cuando Gyft presta servicios, incluida la venta o la administración de tarjetas de regalo, para un comercio, puede compartir información personal con ese comercio. Por ejemplo, Gyft puede recopilar información sobre los clientes de un comercio desde el o por cuenta del comercio, como cuando ofrecemos o vendemos tarjetas de regalo, y Gyft puede proporcionar información personal sobre esos clientes de vuelta al comercio. En algunos casos, podemos proporcionarle al comercio el nombre y la información de contacto de las personas que compran la tarjeta de regalo al comercio. También podemos brindarle la oportunidad de inscribirse para recibir correos electrónicos de comunicación de marketing o de promociones de comercios. Nosotros no somos responsables de las prácticas de privacidad de los comercios que utilizan nuestros servicios.

Asesores profesionales

Podemos divulgar su información personal a asesores profesionales, tales como abogados, banqueros, auditores y aseguradores, cuando eso sea necesario en el curso de los servicios profesionales que ellos nos prestan.

Para fines de cumplimiento, de prevención de fraude y de seguridad

Podemos compartir su información personal con terceros para fines de cumplimiento, de prevención de fraude y de seguridad descritos anteriormente. Cuando compartimos información con compañías de prevención de fraude, esas compañías pueden usar información sobre usted para ayudarnos a nosotros y a sus otros clientes a prevenir transacciones fraudulentas u otras transacciones ilegales.

Transferencias de negocio

Podemos vender, transferir o, de otro modo, compartir una parte o la totalidad de nuestros negocios o activos, incluyendo su información personal, en relación con una transacción de negocio (o una posible transacción de negocio), tal como una desinversión corporativa, una fusión, una consolidación, una adquisición, una reorganización o una venta de activos, o en el evento de bancarrota o de disolución.

Sus opciones

Acceso o actualización de su información

Si usted se ha registrado en una cuenta con nosotros, usted puede revisar y actualizar cierta información personal en su perfil de la cuenta, iniciando sesión en la cuenta.

Exclusión de comunicaciones de marketing

Usted puede optar por excluirse de los correos electrónicos relacionados con marketing siguiendo las instrucciones de exclusión o cancelación de suscripción al final del correo electrónico, o contactándonos en support@gyft.com. Usted puede continuar recibiendo correos electrónicos relacionados con el servicio y otros que no se relacionen con temas de marketing.

Publicidad dirigida en línea

Es posible que algunos de los socios comerciales que recaban información sobre las actividades de los usuarios en, o a través del Servicio sean miembros de organizaciones o programas que ofrecen a las personas opciones de elección en función a su comportamiento de navegación a los fines de la publicidad dirigida.

Los usuarios pueden dejar de recibir publicidad dirigida en sitios web a través de los miembros de Network Advertising Initiative al hacer clic aquí, o de la Digital Advertising Alliance al hacer clic aquí. Los usuarios de nuestras aplicaciones móviles pueden dejar de recibir publicidad dirigida a través de los miembros que participen en Digital Advertising Alliancemedante la instalación de la aplicación móvil AppChoices, disponible aquí y seleccionando las opciones de usuario.Tenga en cuenta que también trabajamos con empresas que ofrecen sus propios mecanismos de exclusión y que es posible que no participen en los mecanismos de exclusión cuyos enlaces le hemos proporcionado arriba.

Además, es posible que la configuración de su dispositivo móvil disponga de una función para limitar la habilidad nuestra, o la de nuestros socios, para hacer seguimiento de anuncios o de publicidades dirigidahaciendo uso del identificador de publicidad de Google (Google Advertising ID), o el identificador de publicidad de Apple asociados con su dispositivo móvil.

Si usted decide dejar de recibir publicidades dirigidas, aún seguirá viendo publicidades en línea, pero es posible que no sean relevantes para usted. Incluso si decide excluirse, no todas las empresas que hacen publicidad por comportamiento están incluidas en esta lista, por lo que usted aún puede recibir algunas cookies y algunas publicidades personalizadas de las empresas que no están en dicha lista.

No rastrear

Es posible que algunos navegadores de Internet estén configurados para enviar señales de “No rastrear” a los servicios en línea que usted visita. Actualmente, nosotros no respondemos a las señales de “No rastrear” o similares. Para obtener más información sobre la configuración de señales de “No rastrear”, visite http://www.allaboutdnt.com.

Almacenamiento web de cookies y navegadores

Podemos permitir que los proveedores de servicios y otros terceros utilicen cookies y tecnologías similares para rastrear su actividad de navegación en el tiempo y a lo largo del Servicio y de sitios web terceros. La mayoría de los navegadores le permiten a usted eliminar o rechazar cookies. Para hacerlo, siga las instrucciones en la configuración de su navegador. Muchos navegadores están configurados para aceptar cookies hasta que usted cambie su configuración. Tenga en cuenta que si configura su navegador para inhabilitar cookies, es posible que los Sitios no funcionen correctamente. De manera similar, las configuración de su navegador puede permitirle borrar el almacenamiento web de su navegador.

Plataformas de terceros o redes sociales

Si usted decide conectarse al Servicio a través de una plataforma de terceros o una red social, es posible de que pueda limitar la información que nosotros podemos obtener del tercero al momento en que usted inicia su sesión en el Servicio, utilizando el servicio de autenticación del tercero, o conectándose de otro modo a su cuenta. Posteriormente, puede usted controlar su configuración a través de la plataforma o del servicio del tercero. Por ejemplo, usted puede acceder y cambiar su configuración a través de la página de configuraciones de Facebook para Aplicaciones y Sitios web. Si usted nos retira la capacidad de acceder a cierta información desde una plataforma de tercero o de una red social, esa opción no se aplicará a la información que nosotros ya hubiésemos recibido antes de ese tercero.

Elegir no compartir su información personal

Cuando la ley nos exija recopilar su información personal, o cuando necesitemos su información personal para proporcionarle el Servicio, si usted no proporciona esta información cuando le sea solicitada (o si posteriormente usted solicita eliminarla), es posible que nosotros no podamos proporcionarle nuestros servicios. Nosotros le informaremos qué información tiene que proporcionarnos para recibir el Servicio designándola, según sea requerida, al momento de la recolección o a través de otros medios apropiados.

Enlaces a otros sitios web y servicios

El Servicio puede contener enlaces a otros sitios web, aplicaciones móviles y otros servicios en línea operados por terceros. Estos enlaces no constituyen un endoso de, ni una declaración de que estemos afiliados con, cualquier tercero. Además, nuestro contenido puede incluirse en páginas web o en aplicaciones móviles o servicios en línea que no están asociados con nosotros. No ejercemos control sobre los sitios web, ni sobre las aplicaciones móviles, ni sobre los servicios en línea de terceros, ni somos responsables por sus acciones. Otros sitios web y servicios siguen diferentes reglas relacionadas con la recolección, el uso y la divulgación de su información personal. Le recomendamos de que lea las políticas de privacidad de los otros sitios web y de las aplicaciones móviles y servicios en línea que usted use.

Prácticas de seguridad

Tomamos medidas razonables para proteger su información personal en un esfuerzo por evitar su pérdida, su uso indebido y su acceso, divulgación, alteración y destrucción no autorizados. Sin embargo, el riesgo de seguridad es inherente en todas las tecnologías de Internet e información, y no podemos garantizar la seguridad de su información personal.

Transferencias de datos internacionales

Tenemos nuestra sede en los Estados Unidos y contamos con proveedores de servicios en otros países, y su información personal puede transferirse a los Estados Unidos o a otros lugares fuera de su estado, provincia o país, en donde es posible que las leyes de privacidad no brinden el mismo grado de protección que le brindan aquellas que corresponden a su estado, provincia o país.

Niños

El Servicio no está dirigido a, y no recolectamos a sabiendas, información personal de ningunapersona menor de 13 años. Si un padre o tutor toma conocimiento de que su hijo nos ha proporcionado información sin su consentimiento, él o ella debe de comunicarse con nosotros. Nosotros eliminaremos dicha información de nuestros archivos tan pronto como razonablemente nos sea posible.

Cambios a esta Política de privacidad

Nos reservamos el derecho de modificar este Aviso de privacidad en cualquier momento. Le recomendamos que revise periódicamente en esta página la información más reciente acerca de nuestras prácticas de privacidad. Si acaso realizamos cambios sustanciales a esta Aviso de privacidad, nosotros le notificaremos actualizando la fecha de este Aviso de Privacidad y publicándolo en el Servicio. Nosotros también (y, según lo exija la ley) podemos notificarle acerca de los cambios de otra manera que nosotros razonablemente creamos que es probable que los reciba, por ejemplo, mediante correo electrónico (en caso de que usted mantenga una cuenta en donde tengamos su información de contacto) o, de otra manera, a través del Servicio.

Cualquier modificación a este Aviso de Privacidad entrará en vigencia tras nuestra publicación de los nuevos términos o tras la implementación de los nuevos cambios en el Servicio (o, según se indique de otro modo, en el momento de la publicación). En todos los casos, su uso continuado del Servicio tras la publicación de cualquier Aviso de Privacidad modificado indica que usted acepta los términos del Aviso de Privacidad modificado.

Cómo Contactarnos

Si tiene una pregunta general sobre el Servicio, puede comunicarse con nuestro equipo de soporte en support@gyft.com. Si tiene alguna pregunta, inquietud o queja sobre este Aviso de Privacidad o de nuestras prácticas de privacidad, o para solicitar acceso a su información personal, usted puede contactarnos

Residentes en localidades de Europa: deben contactarnos en: dpo@fiserv.com
Residentes en localidades del Resto del Mundo (excluyendo Europa): deben contactarnos en: dataprivacyoffice@firstdata.com

También mantenemos una línea directa de privacidad de datos, que está disponible las 24 horas del día desde los Estados Unidos, llamando al +1 800-368-1000. La línea directa es el contacto más adecuado para una inquietud urgente, por ejemplo, para informar una sospecha de violación de privacidad con respecto a su información personal; o, si usted es un comercio, con respecto a la información personal de sus clientes.

Información para residentes en California

La información proporcionada en esta sección “Información para residentes en California” solo se aplica a los residentes en el estado de California. Este aviso describe cómo recopilamos, usamos y compartimos su Información Personal (según se define en la Ley de Privacidad del Consumidor de California de 2018, o “CCPA”) y sus derechos con respecto a esa Información personal.

Sus derechos de privacidad en California

Como residente en el estado de California, usted tiene los derechos listados a continuación. Sin embargo, estos derechos no son absolutos y podemos declinar su solicitud según sea permitido por la CCPA.

Información: Usted puede solicitarnos la siguiente información sobre cómo hemos recolectado y usado su información personal, durante los últimos 12 meses:
- Las categorías de Información Personal que hemos recolectado.
- Las categorías de las fuentes, desde las cuales hemos recolectado Información Personal.
- Las finalidades de negocio o comerciales para la recolección y/o venta de Información Personal.
- Las categorías de terceros con quienes compartimos Información Personal.
- Si hemos divulgado su Información Personal para una finalidad de negocio, y en caso de que así fuese, solicitar las categorías de Información Personal que hayan sido recibidas por cada categoría de receptor.
- Si hemos vendido su Información Personal; y, en caso de que así fuese, solicitar las categorías de Información Personal que hayan sido recibidas por cada categoría de receptor.
Acceso: Usted puede solicitarnos una copia de la Información Personal que mantengamos sobre usted.
Cancelación: Puede solicitarnos que la cancelación de la Información Personal que mantengamos sobre usted.
No-discriminación: Usted tiene derecho a ejercer los derechos aariba descritos libre de discriminación. Esto significa que nosotros no lo penalizaremos a usted por ejercer sus derechos, adoptando medidas tales como el negarle bienes o servicios, aumentar el precio/la tasa de los bienes o servicios, disminuir la calidad del servicio o sugerir que podemos penalizarlo como se describió anteriormente por ejercer sus derechos. Sin embargo, la CCPA nos permite cobrarle un precio diferente o proporcionarle una calidad de servicio diferente si esa diferencia está razonablemente relacionada con el valor de la Información Personal que no podemos usar.

Cómo ejercer sus derechos

Usted puede ejercer sus derechos de privacidad como residente de California, de la siguiente manera:

Derechos a Información, Acceso y Eliminación

Usted puede solicitar el ejercicio de sus derechos de Información, Acceso y de Cancelación a travé de los siguientes canales:

En línea: www.fiserv.com/CCPA

Por telefono: llamando gratuitamente al 1-888-999-1114

Verificación de Identidad: La CCPA nos exige verificar la identidad de la persona que nos envía una solicitud referida a Datos Personales, antes de proporcionar una respuesta sustancial a la solicitud. Las solicitudes tiene que proporcionarnos suficientes detalles como para permitirnos entender, evaluar y responder. El solicitante tiene que proporcionarnos información suficiente como para permitirnos verificar razonablemente que el solicitante es la persona sobre la cual recolectamos la información solicitada. También puede hacer una solicitud en nombre de su hijo menor de 13 años.

Agentes Autorizados: Los residentes en California pueden apoderar a un “agente autorizado” para presentar solicitudes en su nombre. Nosotros que el agente autorizado que acredite tener una autorización por escrito que confirme la autoridad que le ha sido otorgada.

Venta de Información Personal

Gyft no vende su Información personal a terceros según se define en la CCPA.

Información personal que nosotros recopilamos, utilizamos y compartimos

El siguiente cuadro resume nuestra recolección, uso y divulgación de Información Personal durante los últimos 12 meses anterioresa la fecha de entrada en vigor de este Aviso de Privacidad. Describimos las fuentes a través de las cuales recolectamos su Información Personal en la sección anterior titulada Información Personal que Recolectamos, y describimos los propósitos para los cuales recolectamos, usamos y compartimos esta información en la sección arriba titulada Cómo Utilizamos su Información Personal y Cómo Compartimos su Información Personal.

Categoría	Recopilamos esta información?	Compartimos esta información con fines comerciales?	Vendemos esta información?
Identificadores	Sí	Sí	No
Identificadores en línea	Sí	Sí	No
Características de clasificación protegidas	No	No	No
Información comercial	No	No	No
Información biométrica	No	No	No
Información de Internet o de red	Sí	Sí	No
Datos de geo-localización	Sí, si está disponible	Sí	No
Información sensorial	No	No	No
Información profesional o laboral	No	No	No
Información de educación	No	No	No
Inferencias	No	No	No
Información financiera	Sí	Sí	No
Información médica	No	No	No

Glosario

Categoría	Definición/descripción (las categorías pueden superponerse)
Información biométrica	Las características fisiológicas, biológicas o conductuales de una persona, incluido el ácido desoxirribonucleico (ADN) de una persona, que se pueden usar, de manera individual o combinada entre sí o con otros datos de identificación, para establecer la identidad individual. La información biométrica incluye, entre otros, imágenes del iris, retina, huella digital, rostro, mano, palma, patrones de las venas y grabaciones de voz, desde los cuales se puede extraer una plantilla de identificación, como una huella facial, una plantilla de nimiedades, o una impresión vocal, así como patrones o ritmos de pulsación de teclas, patrones o ritmos de movimiento al caminar y datos de sueño, salud o ejercicio que contengan información de identificación.
Información comercial	Registros de bienes personales, productos o servicios adquiridos, obtenidos o considerados, u otros antecedentes o tendencias de compra o consumo.
Información educativa	Información personal de un registro educativo, que podría incluir: el nombre de un estudiante, los nombres de los padres del estudiante u otros miembros de la familia, la dirección de un estudiante o la familia del estudiante, el identificador personal de un estudiante (p. ej., SSN, número de estudiante), otros identificadores indirectos del estudiante (p. ej., fecha de nacimiento, lugar de nacimiento, apellido de soltera de la madre), otra información que, sola o en conjunto, esté vinculada o pueda vincularse a un estudiante específico que permitiría a una persona razonable en la comunidad escolar, que no tiene conocimiento personal de las circunstancias pertinentes, identificar al estudiante con certeza razonable, o información solicitada por una persona que la agencia o institución educativa considera razonablemente que conoce la identidad del estudiante a quien se refiere el registro de educación.
Información financiera	Número de cuenta bancaria, números de tarjeta de crédito o débito, número de póliza de seguro y otra información financiera.
Datos de geo-localización	Por ejemplo, su ubicación precisa derivada de coordenadas GPS o datos de telemetría
Identificadores	Nombre real, alias, dirección postal, identificador personal único, número de cliente, dirección de correo electrónico, nombre de cuenta, número de seguro social, número de licencia de conducir, número de pasaporte u otros identificadores similares.
Inferencias	Derivación de información, datos, suposiciones o conclusiones de cualquiera de las categorías anteriores de Información personal para crear un perfil sobre un consumidor que refleje las preferencias, características, tendencias psicológicas, predisposiciones, comportamiento, actitudes, inteligencia, capacidades y aptitudes del consumidor.
Información de Internet o de red	Historial de navegación, historial de búsqueda e información sobre la interacción de un consumidor con un sitio web, aplicación o publicidad de Internet.
Información médica	Información personal sobre la salud o la atención médica de una persona, incluida la información del seguro médico.
Identificadores en línea	Un identificador en línea u otro identificador persistente que puede utilizarse para reconocer a un consumidor, familia o dispositivo, con el tiempo y a través de diferentes servicios, incluidos, entre otros, un identificador de dispositivo; una dirección de Protocolo de Internet; cookies, balizas, etiquetas de píxeles, identificadores de anuncios móviles o tecnología similar; número de cliente, seudónimo único o alias de usuario; números de teléfono u otras formas de identificadores persistente o probabilísticos (p. ej., la identificación de un consumidor o un dispositivo con un grado de certeza que indique que la probabilidad de que sea el consumidor o dispositivo en cuestión es mayor a que no lo sea) que pueda usarse para identificar un consumidor o dispositivo particular.
Información profesional o laboral	Este término no está definido en la CCPA, pero probablemente incluya cualquier información relacionada con la experiencia profesional o laboral actual, pasada o prospectiva del consumidor (p. ej., antecedentes laborales, evaluaciones de desempeño).
Características de clasificación protegidas	Edad (40 años o más), raza, color, ascendencia, nacionalidad, ciudadanía, religión o credo, estado civil, afección médica, discapacidad física o mental, sexo (incluidos género, identidad de género, expresión de género, embarazo o parto y afecciones médicas relacionadas), orientación sexual, condición de veterano o militar, información genética (incluida información genética familiar).
Información sensorial	Información de audio, electrónica, visual, térmica, olfativa o similar.