Política de Privacidad
Última actualización: 10 Febrero 2024
En Passimpay procesamos los datos personales de acuerdo con las leyes de privacidad aplicables y esta Política de Privacidad explica qué información recopilamos, cómo la utilizamos y cuáles son los derechos de los usuarios. Hemos implementado diferentes soluciones técnicas y organizativas para cumplir con la legislación aplicable relacionada con el tratamiento de datos personales, la privacidad y la seguridad de los datos en los países en los que operamos o en los que se nos aplica la legislación aplicable. La Política de Privacidad establece las normas y principios básicos por los que procesamos los datos personales, y menciona nuestras responsabilidades mientras procesamos los datos personales de acuerdo con las obligaciones de transparencia.
No pretendemos recopilar datos personales de niños o personas menores de 18 (dieciocho) años.
Nuestra Política de Privacidad cubre todos los datos personales que los usuarios nos envían o que obtenemos sobre ellos cuando utilizan nuestros Servicios o el Sitio Web.
1. FUNDAMENTO JURÍDICO DEL TRATAMIENTO DE LOS DATOS PERSONALES
Cualquier operación relacionada con el tratamiento de datos personales debe tener un fundamento jurídico para el tratamiento. Recopilamos datos únicamente por motivos legales y sólo los datos necesarios para proporcionar nuestros Servicios a los usuarios. Utilizamos los cuatro fundamentos principales para procesar los datos personales: consentimiento, contrato, obligación legal e intereses legítimos.
Consentimiento – indicación libre, informada e inequívoca de los deseos del usuario respecto al tratamiento de sus datos personales para un fin específico, lo que significa que el usuario está de acuerdo con el tratamiento de sus datos personales.
Contrato – fundamento jurídico para el tratamiento de los datos personales necesario para que podamos ejecutar un contrato o los Términos del Servicio de los que el usuario es parte o para adoptar medidas a petición suya antes de formalizar el contrato o los Términos del Servicio.
Obligaciones legales – fundamento jurídico para el tratamiento de datos personales cuando exista la obligación de cumplir una obligación legal a la que estemos sujetos.
Intereses legítimos – fundamento jurídico para el tratamiento de datos personales cuando se basa en nuestros intereses legítimos o en los intereses legítimos de un tercero, siempre que dichos intereses no se vean superados por los derechos e intereses de los usuarios y dichos intereses tengan una finalidad específica, sean necesarios y estén equilibrados.
Las leyes aplicables tienen otros fundamentos jurídicos para el tratamiento y, cuando sean aplicables, utilizaremos dichos fundamentos para tratar los datos personales.
2. QUÉ INFORMACIÓN RECOPILAMOS
Los tipos de datos personales que podemos recopilar incluyen:
- Datos de contacto (correo electrónico, número de teléfono o ID de mensajero)
- Detalles de identidad y otra información necesaria para el cumplimiento de las normas KYC/AML
- Información financiera
- Datos laborales
- Datos de geolocalización
- Historial de registros y actividad en el sitio web
- Dirección IP, navegador, información del sistema operativo y huella digital del dispositivo.
El usuario nos proporciona directamente la mayor parte de la información. Sin embargo, podemos obtener información sobre el usuario de fuentes de terceros, según lo exija o permita la legislación aplicable, como bases de datos públicas, agencias de crédito, partners de verificación de identidad, revendedores y partners de canales y comerciales. Obtenemos dicha información para cumplir con nuestras políticas internas, como las leyes contra el blanqueo de dinero (AML), que es nuestra base legal para el procesamiento y para proporcionar nuestros Servicios. En algunos casos, podemos procesar datos adicionales sobre el usuario para garantizar que nuestros servicios no se utilizan de forma fraudulenta o para otras actividades ilícitas.
El usuario debe tener en cuenta que no podremos prestarle nuestros servicios si se niega a facilitarnos información de acuerdo con los requisitos de las normas KYC/AML que le comuniquemos una vez que decida solicitar cualquiera de nuestros Servicios que requieran la verificación de la identidad y el seguimiento continuo de la actividad. El usuario debe tener en cuenta que, en algunos casos, podemos requerir datos y documentos adicionales para fines KYC y AML/CTF.
El usuario debe tener en cuenta que el tratamiento de sus datos puede incluir la toma de decisiones automatizada, incluida la elaboración de perfiles. Podemos aplicar la toma de decisiones automatizada, incluida la elaboración de perfiles, para la incorporación, el mantenimiento de la cuenta con nosotros y la prevención del fraude.
3. ¿CÓMO OBTENEMOS LOS DATOS PERSONALES Y POR CÚAL RAZÓN?
Nosotros sólo tratamos la información que es necesaria para los fines para los que se ha recopilado.
3.1. Normas de consentimiento y fines relacionados
Cuando el usuario haya dado su consentimiento, podremos utilizar y tratar sus datos para ponernos en contacto con él en relación con ofertas, promociones, eventos, servicios o información que consideremos de su interés. También tratamos los datos personales que obtenemos de las cookies opcionales que establecemos en el Sitio Web basándonos en su consentimiento. En caso de que la base jurídica sea el consentimiento, el usuario puede retirarlo en cualquier momento a través de las opciones disponibles.
Si el usuario retira su consentimiento, y si no disponemos de otra base jurídica para el tratamiento de sus datos, detendremos el tratamiento de sus datos y los eliminaremos en situaciones específicas, incluido el caso de que solicite la eliminación de sus datos personales y estemos obligados a eliminar sus datos personales de acuerdo con la legislación aplicable.
Si tenemos otra base jurídica para el tratamiento de sus datos, seguiremos haciéndolo, con sujeción a sus intereses y derechos legales.
3.2. Normas contractuales y fines relacionados
Utilizamos y procesamos los datos personales del usuario cuando es necesario para ejecutar un contrato o los Términos del Servicio con el usuario y para cumplir y completar las transacciones realizadas o prestar los Servicios.
3.3. Normas sobre intereses legítimos y fines relacionados
Utilizamos y tratamos los datos personales que se indican a continuación cuando debemos llevar a cabo actividades para las que nos interesa legítimamente hacerlo como empresa.
Asistencia a los usuarios: para responder a la correspondencia que los usuarios nos envían y satisfacer las solicitudes que nos formulan.
Promoción de nuestro negocio: para ponernos en contacto con los usuarios con información de marketing en determinados casos; para ponernos en contacto con los usuarios con publicidad dirigida en línea a través de redes sociales, motores de búsqueda, sitios web o aplicaciones de terceros y otras plataformas operadas por otras empresas, a menos que los usuarios se opongan o que dicha actividad requiera su consentimiento.
Comunicación con los usuarios: para comunicarnos con los usuarios, por ejemplo, para responder a consultas, quejas o reclamaciones y para gestionar solicitudes y requisitos legales y reglamentarios; para hacer cumplir o proteger nuestros derechos legales o para establecer, presentar o defender reclamaciones legales.
Aspectos administrativos y técnicos: con fines de seguridad de la red y de la información; para cumplir con solicitud de los usuarios en relación con el ejercicio de sus derechos; para informarles de las actualizaciones de nuestras condiciones y políticas; para las cookies que son esenciales para que nuestro sitio web funcione correctamente.
Análisis: para evaluar el comportamiento de los usuarios, incluida la comprensión de la eficacia de las funciones existentes del producto, planificar nuevas funciones o o evaluar el volumen o las características de la audiencia.
Prevenir fraudes, actividades ilegales o cualquier violación de los Términos de Servicio o de la Política de Privacidad: Podemos deshabilitar el acceso al Sitio Web, y borrar o corregir los datos personales en algunos casos.
3.4. Normas de obligación legal y fines relacionados
Tratamos los datos personales de los usuarios para cumplir nuestros requisitos legales o reglamentarios, por ejemplo, las normas contra el blanqueo de capitales (AML) y de "conozca a su cliente" (KYC).
4. ¿CÓMO TRATAMOS LOS DATOS PERSONALES?
Compartimos los datos de los usuarios con nuestros contratistas, siempre que estos terceros asuman obligaciones de confidencialidad con respecto a los datos personales y dispongan de garantías suficientes y adecuadas de protección de datos.
4.1. Divulgación de datos personales
En algunas circunstancias, podemos revelar o transferir los datos personales de los usuarios a los siguientes terceros:
- Empresas u organizaciones a las que transferimos la responsabilidad de gestionar los Servicios en nuestro nombre, o partners comerciales o contratistas con los que tenemos un acuerdo o anexo de procesamiento de datos;
- Funcionarios gubernamentales o encargados del cumplimiento de la ley o tribunales en los casos previstos por la ley.
4.2. Intercambio de datos personales
Compartimos información con los siguientes fines:
- para proporcionar nuestros Servicios a los usuarios o para administrarlos;
- para cumplir cualquier ley o normativa aplicable;
- para detectar e investigar actividades fraudulentas o ilícitas y responder a reclamaciones y procesos legales;
- para prevenir o detener actividades que consideremos ilegales, contrarias a la ética o a la ley, o que planteen un riesgo de serlo, o que supongan una amenaza para la seguridad de los usuarios, de otras personas o del público en general;
- en caso de cualquier reorganización de nuestra empresa o transferencia de control con la transferencia de toda la información al tercero pertinente.
4.3. Fines del tratamiento de datos personales
Tratamos los datos personales para los siguientes fines principales:
- Prestación de servicios. Base jurídica: Contrato.
- Envío de boletines/ofertas/actualizaciones que puedan ser de interés para los usuarios. Base jurídica: Consentimiento para boletines informativos; Intereses legítimos para ofertas y actualizaciones.
- Cumplimiento de las normas aplicables en materia de lucha contra el blanqueo de capitales y de conocimiento del cliente. Base jurídica: Obligación legal.
- Mantenimiento del sitio web en funcionamiento (gestión de las solicitudes, recuerdo de la configuración, hosting e infraestructura de back-end). Base jurídica: Intereses legítimos.
- Prevención de fraudes, actividades ilegales o cualquier violación de los términos o de la Política de Privacidad. En algunos casos, podemos inhabilitar el acceso al sitio web y borrar o corregir los datos personales. Base jurídica: Intereses legítimos.
- Funcionamiento y mejora del Sitio Web (probar funciones, interactuar con plataformas de comentarios, gestionar páginas de destino, realizar mapas de calor de la App, optimizar el tráfico y realizar análisis e investigaciones de datos, incluida la elaboración de perfiles y el uso de aprendizaje automático y otras técnicas sobre los datos de los usuarios y, en algunos casos, recurrir a terceros para ello). Base jurídica: Intereses legítimos.
- Atención al cliente (notificar a los usuarios cualquier cambio en el Sitio Web, o en los servicios, resolver problemas, cualquier corrección de errores, enviar anuncios, actualizaciones y alertas de seguridad, que enviamos a través de una notificación push, y responder a sus solicitudes, preguntas y comentarios). Base jurídica: Intereses legítimos.
5. PERÍODO DE RETENCIÓN Y SEGURIDAD DE LOS DATOS
Conservamos los datos personales de los usuarios de acuerdo con los requisitos legales.
Conservamos los datos personales durante el tiempo que sea necesario para los fines establecidos en la presente Política de Privacidad.
Conservamos la información que necesitamos para resolver cualquier disputa, hacer cumplir nuestros contratos, acuerdos y términos con los usuarios y ofrecerles la posibilidad de utilizar nuestros Servicios, proteger los derechos legales y cumplir con los requisitos y limitaciones técnicas y legales relacionados con la seguridad y el funcionamiento de nuestros Servicios durante el tiempo que sea razonablemente necesario o requerido.
En algunos casos, puede haber condiciones específicas para los periodos de retención de los datos.
En caso contrario, podremos eliminar la información cuando no sea más razonablemente necesario conservarla para prestarles los Servicios, para cumplir las leyes y reglamentos aplicables y para gestionar nuestra empresa.
6. ¿CÓMO MANTENEMOS SEGUROS LOS DATOS PERSONALES?
Hemos implantado medidas de seguridad técnicas, de procedimiento y organizativas adecuadas para proteger la seguridad de los datos personales que tratamos. Supervisamos regularmente nuestros sistemas para detectar posibles vulnerabilidades y ataques. La información de los usuarios se almacena en servidores seguros. Restringimos el acceso a sus datos personales a aquellos empleados que han recibido formación e instrucciones, que tienen una razón comercial para acceder a ellos y que poseen aptitudes profesionales que les permiten trabajar con sus datos personales. El control de acceso y el cifrado son las tecnologías clave para proteger los datos.
Además, los datos que pasan por las redes, incluida Internet, se cifran con HTTPS, auditorías de seguridad y otras tecnologías. Además, los datos también se cifran cuando se almacenan o "descansan" en servidores y unidades de disco duro.
Sin embargo, a pesar de nuestras salvaguardas y esfuerzos para proteger la información de los usuarios, ninguna transmisión electrónica a través de Internet ni tecnología de almacenamiento de información puede garantizar que sea 100% segura, por lo que no podemos prometer ni garantizar que los piratas informáticos, ciberdelincuentes o terceros no autorizados no puedan burlar nuestra seguridad y recopilar, acceder, robar o modificar indebidamente la información de los usuarios. Aunque haremos todo lo posible para proteger los datos personales, la transmisión de datos personales hacia y desde nuestro Sitio Web corre por cuenta y riesgo de los usuarios. Los usuarion deben acceder al sitio web únicamente en un entorno seguro.
7. DERECHOS DE LOS USUARIOS EN MATERIA DE PROTECCIÓN DE DATOS
Los usuarios pueden ejercer los siguientes derechos poniéndose en contacto con nosotros.
Los usuarios tienen derecho a acceder a la información que les concierne, en particular:
- las categorías de datos;
- los fines del tratamiento de los datos;
- los terceros a los que se comunican los datos;
- cuánto tiempo se conservarán los datos y los criterios utilizados para determinar dicho periodo;
- otros derechos relativos al uso de los datos.
El derecho de acceso a la información sólo puede ser ejercido por el usuario o su representante legal. En caso de que solicite el derecho de acceso a la información a través de un representante legal, deberá acreditar que dicha persona puede representarle.
El usuario tiene derecho a que corrijamos cualquier dato personal inexacto sobre él.
El usuario puede oponerse a que utilicemos sus datos personales para elaborar perfiles o tomar decisiones automatizadas sobre él. Podemos utilizar sus datos para determinar si debemos comunicarle información que pueda ser relevante para él.
El usuario tiene derecho a restringir el tratamiento: tiene derecho a pedirnos que restrinjamos el tratamiento de sus datos personales en determinadas circunstancias.
El usuario tiene derecho a la portabilidad de sus datos a otro servicio o sitio web. Le daremos una copia de sus datos en un formato legible para que pueda facilitarlos a otro servicio. Si nos lo pide y es técnicamente posible, transferiremos directamente los datos al otro servicio por su cuenta.
El usuario tiene derecho al "olvido". Puede pedir que se borren sus datos personales si ya no es necesario que los guardemos o en otras circunstancias determinadas.
8. COOKIES
Una cookie es un pequeño fragmento de datos que se almacena en el ordenador o dispositivo móvil de cada usuario. Utilizamos cookies y tecnologías similares para recopilar datos adicionales sobre el uso del Sitio Web y para el funcionamiento de nuestros Servicios. Nuestros Servicios utilizan cookies para distinguir los datos entre los usuarios. Esto nos ayuda a proporcionar a los usuarios una buena experiencia y nos permite mejorar nuestros Servicios.
Recogemos, procesamos y analizamos datos relativos al uso de nuestro Sitio Web. Los datos de tráfico son los datos relacionados con los visitantes de la página web y los datos tratados en los campos de comunicación para enviar, distribuir o poner a disposición mensajes.
Utilizamos cookies necesarias, preferentes, estadísticas y de marketing. Para más información, los interesados pueden ponerse en contacto con nosotros.
9. CONTACTOS
Para cualquier consulta sobre la Política de Privacidad o sobre los datos personales, o se desea ejercer alguno de los derechos de protección de datos, los usuarios pueden ponerse en contacto con nosotros a través de la siguiente dirección de correo electrónico: [email protected]