POLÍTICA DE PRIVACIDAD COMERCIA GLOBAL PAYMENTS, ENTIDAD DE PAGO, S.L.

ÍNDICE

  1. Cómo tratamos sus datos personales
  2. Quién trata sus datos
  3. Delegado de Protección de Datos
  4. Ejercicio de derechos y presentación de reclamaciones ante la Agencia Española de Protección de Datos (AEPD)
  5. Categorías de datos
  6. Qué tratamientos realizamos con sus datos
  7. Destinatarios de los datos
  8. Plazos de conservación de los datos
  9. Transferencias de datos fuera del Espacio Económico Europeo
  10. Revisión

1. Cómo tratamos sus datos personales

Para gestionar sus relaciones con nosotros, en Comercia Global Payments trataremos sus datos personales para cumplir diferentes finalidades, siempre de acuerdo con lo establecido por la normativa vigente, respetando sus derechos y con total transparencia.

Para ello, en esta Política de Privacidad, puede consultar el detalle completo de cómo utilizaremos sus datos en las relaciones que establezcamos con usted. Igualmente, si usted lo desea, puede solicitar en papel esta información en cualquiera de nuestras oficinas o a través de correo electrónico: [email protected].

Las principales normativas que regulan los tratamientos que haremos con sus datos personales son:

  • el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante el RGPD)
  • la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPD)

2. Quién trata sus datos

Responsable del tratamiento: El responsable del tratamiento de sus datos personales en sus relaciones contractuales y de negocio con nosotros («Relaciones Contractuales») es Comercia Global Payments, Entidad de Pago, S.L. («Comercia Global Payments»), con NIF B-65/466.99 y domicilio en la calle Avenida Manoteras, 20, Edificio Paris, 28050 Madrid.

3. Delegado de Protección de Datos

Comercia Global Payments ha nombrado un Delegado de Protección de Datos, que le atenderá para responder a cualquier cuestión relativa al tratamiento de sus datos personales y al ejercicio de sus derechos.

Puede contactar con el Delegado de Protección de Datos para hacerle llegar sus sugerencias, consultas, dudas o reclamaciones a través del correo electrónico: [email protected]

4. Ejercicio de derechos y presentación de reclamaciones ante la Agencia Española de Protección de Datos (AEPD)

Usted puede ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación, portabilidad de sus datos personales, a retirar su consentimiento y a no ser objeto de una decisión automatizada, de acuerdo con la ley.

Puede solicitar ejercer estos derechos a través de cualquiera de los siguientes canales:

Además, si tiene alguna reclamación derivada del tratamiento de sus datos, puede dirigirla a la Agencia Española de Protección de Datos (www.agpd.es).

 

5. Datos tratados

Para los tratamientos que le explicamos en esta Política se usarán los datos que le detallamos a continuación.

No todos los datos que le informamos se utilizan para todos los tratamientos de datos. En el epígrafe 6, donde le detallamos los tratamientos de datos que realizamos, usted podrá consultar específicamente, por cada tratamiento, la tipología de datos que se tratan.

Las tipologías y el detalle de los datos que utilizan los distintos tratamientos expuestos en el epígrafe 6 son los siguientes:

Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros mediante formularios.

  • Datos identificativos y de contacto: nombre y apellidos, sexo, información de contacto postal, telefónica y electrónica, domicilio de residencia, nacionalidad y fecha de nacimiento, idioma de comunicación, documento identificativo.
  • Datos de su actividad profesional o laboral y socioeconómicos: actividad profesional

o laboral, ingresos o retribuciones, datos fiscales y datos tributarios.

  • Datos sobre capacidad jurídica y sobre necesidades especiales de comunicación: datos sobre la facultad de obrar de una persona, establecida en sentencia judicial y datos proporcionados por interesados con discapacidad para permitir la accesibilidad a la interlocución y la gestión operativa.
    • Datos observados en el mantenimiento de los productos y servicios que le sean comercializados (propios o de terceros).
  • Datos de contratación: productos y servicios contratados o solicitados, condición de titular, autorizado o representante del producto y servicio contratado.
  • Datos financieros básicos: históricos de productos y servicios e historial de pago de los productos y servicios contratados.
  • Datos de las comunicaciones mantenidas con usted: llamadas telefónicas o medios equivalentes.
  • Datos de navegación propios: los datos obtenidos de sus navegaciones por nuestras páginas web y la navegación que realice en las mismas: historial de navegación (páginas visitadas y clics en contenidos), ID del dispositivo, ID de publicidad, dirección IP, si usted ha aceptado el uso de cookies y tecnologías similares en sus dispositivos de navegación.
  • Datos geográficos: los datos de la ubicación de los comercios de sus operaciones con tarjeta y los datos de geolocalización de su dispositivo móvil proporcionados por la instalación, cuando así lo haya autorizado en la configuración de la propia aplicación.
    • Datos inferidos o deducidos del análisis y tratamiento del resto de datos
  • Datos obtenidos de la ejecución de modelos estadísticos: utilizamos los resultados de la aplicación de modelos matemáticos con los datos de los clientes, para luchar contra el fraude, deducir sus hábitos de consumo, preferencias o propensiones de contratación, cumplir con nuestras obligaciones normativas y gestionar las operativas de sus productos y/o servicios.
  • Datos de evaluación de riesgo o scoring: en las operaciones de financiación o pago por cuotas, deduciremos su capacidad de pago o impago, o los límites de riesgo, aplicando modelos matemáticos estadísticos que se calculan con sus datos.
    • Datos obtenidos de fuentes de acceso público, registros públicos o fuentes externas.
  • Datos relativos a sanciones internacionales: datos de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, así como la Office of Financial Sanctions Implementation (OFSI) of Her Majesty´s Treasury (HTM) del Reino Unido y/o el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).
  • Datos sobre administradores, cargos funcionales y vinculaciones societarias: datos extraídos de las bases de datos de INFORMA que utilizaremos para complementar la información sobre su actividad.
  • Datos de navegación: los datos obtenidos de sus navegaciones por páginas web o aplicaciones móviles de terceros y la navegación que realice en las mismas: historial de navegación (páginas visitadas y clics en contenidos), ID del dispositivo, ID de publicidad, dirección IP, si usted ha aceptado el uso de cookies y tecnologías similares en sus dispositivos de navegación.

6. Qué tratamientos realizamos con sus datos

Los tratamientos que realizaremos con sus datos son diversos, y responden a diferentes finalidades y bases jurídicas:

  • Tratamientos necesarios para la ejecución de las Relaciones Contractuales
  • Tratamientos necesarios para cumplir con obligaciones normativas
  • TRATAMIENTOS NECESARIOS PARA LA EJECUCIÓN DE LAS RELACIONES CONTRACTUALES

Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para gestionar los contratos que usted solicite o en los que usted es parte, o para aplicar, si usted lo solicita, medidas precontractuales, según se establece en el art. 6.1.b) del Reglamento General de Protección de Datos (RGPD).

Por tanto, son tratamientos necesarios para que usted pueda establecer y mantener Relaciones Contractuales con nosotros. Si se opusiera a ellos, finalizaríamos esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.

Los tratamientos necesarios para la ejecución de las relaciones contractuales se indican a continuación.

Formalización, mantenimiento y ejecución de las Relaciones Contractuales

Finalidad: La finalidad de este tratamiento de datos es formalizar y mantener las Relaciones Contractuales que usted y nosotros establezcamos.

Esto incluye el tratamiento de sus solicitudes o mandatos, las gestiones previas a una contratación (relaciones precontractuales), el establecimiento de medidas para asegurar el cumplimiento de los contratos que tenga con nosotros y, en su caso, la gestión de la recuperación de deuda, así como el trámite de sus solicitudes de acceso a sorteos, promociones o eventos.

Este tratamiento de datos implica recoger la información necesaria para establecer la relación o gestionar la solicitud, evaluar la idoneidad de la contratación y tratar la información necesaria para el correcto mantenimiento y ejecución de los contratos.

Las operaciones de tratamiento que se realizan en la formalización, mantenimiento y ejecución de las Relaciones Contractuales, son:

  • Recogida y registro de los datos y documentos necesarios para la contratación de los productos solicitados
  • Formalizar la firma de los contratos de los productos y servicios
  • Gestionar la operativa de los productos y servicios que usted haya contratado con nosotros, lo que incluye la gestión de las incidencias derivadas y la anotación y verificación de los apuntes contables de cobros y pagos de los productos
  • Ajustar medidas para resolver impagos que pudieran producirse, lo que incluye: la gestión temprana de cobro de la deuda, la comunicación, en su caso, a agencias externas para realizar acciones de recobro, la interposición, en su caso, de demandas judiciales y su seguimiento, la identificación y seguimiento de situaciones de concurso de acreedores, y la revisión y valoración de daciones en pago.

Tipología de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

  • Datos identificativos y de contacto
  • Datos de su actividad profesional o laboral y socioeconómicos
  • Datos sobre capacidad jurídica y sobre necesidades especiales de comunicación
  • Datos de contratación
  • Datos financieros básicos
  • Datos de las comunicaciones mantenidas con usted
  • Datos relativos a sanciones internacionales
  • Informaciones obtenidas de fuentes de acceso público y registros públicos

Responsable del tratamiento: El responsable de este tratamiento es Comercia Global Payments. No hay tratamientos en corresponsabilidad con otros responsables.

Además, si el producto o servicio que contrate lo comercializamos desde Comercia Global Payments, pero lo emite otra empresa, esta empresa será la responsable del tratamiento de sus datos en relación con ese contrato.

Le informaremos sobre ello, en detalle, en la documentación contractual de cada producto o servicio.

  • TRATAMIENTOS NECESARIOS PARA CUMPLIR CON OBLIGACIONES NORMATIVAS

Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para cumplir una obligación legal que nos es exigible, según se establece en el art. 6.1.c) del Reglamento General de Protección de Datos (RGPD).

Por tanto, son necesarios para que usted pueda establecer y mantener Relaciones Contractuales con nosotros. Si se opusiera a ellos, deberíamos finalizar esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.

Los tratamientos necesarios para cumplir con obligaciones normativas se indican a continuación ordenados de la (A) a la (D). Señalaremos para cada uno de ellos: la descripción de la finalidad (Finalidad)y las categorías de datos utilizados (Categorías de datos tratados)

  • 1. Tratamientos para cumplir con la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo

Finalidad: La finalidad de estos tratamientos es la adopción de las medidas impuestas a nuestra actividad por la Ley 10/2010, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.

Las operaciones de tratamiento que se realizan para cumplir la normativa sobre prevención del blanqueo de capitales de la financiación del terrorismo son:

  • Recabar la información y documentación que permite cumplir con las medidas de diligencia debida y de conocimiento de los clientes
  • Categorizar a los clientes por nivel de riesgo en materia de Prevención de Blanqueo de Capitales
  • Seguimiento de la operativa de negocio del cliente
  • Verificar si usted desempeña o ha desempeñado cargos de responsabilidad pública
  • Comprobar la información que usted nos facilite, contrastándola con fuentes externas, o bases de datos de los registros públicos, boletines oficiales o empresas que prestan servicios de información.
  • Verificar su relación con sociedades y, si es necesario, su posición de control en la estructura de propiedad de las mismas
  • Comunicar y actualizar mensualmente su información en el Fichero de Titularidades Financieras, responsabilidad del Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC)

Tipologías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

  • Datos identificativos y de contacto
  • Datos de su actividad profesional o laboral y socioeconómicos
  • Datos de contratación
  • Datos financieros básicos
  • Datos de las comunicaciones mantenidas con usted
  • Datos obtenidos de la ejecución de modelos estadísticos
  • Datos sobre administradores, cargos funcionales y vinculaciones societarias
  • Informaciones obtenidas de fuentes de acceso público y registros públicos

Uso de perfiles: Este tratamiento implica la elaboración de un perfil que utilizamos exclusivamente para la adopción de las medidas impuestas a nuestra actividad por la Ley 10/2010, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.

  • Finalidad: El perfil utilizado tiene como finalidad impedir la contratación de operativas susceptibles de ser objeto de blanqueo de capitales o financiación del terrorismo.
  • Consecuencias: Los perfiles son herramientas que ayudan a las unidades de prevención de blanqueo de capitales y de la financiación del terrorismo a determinar si las operativas son susceptibles o no de ser objeto de blanqueo de capitales o financiación del terrorismo y, por tanto, a aceptarlas o no.
  • 2. Tratamientos para cumplir con la normativa en materia tributaria

Finalidad: La finalidad de estos tratamientos es la adopción de las medidas impuestas a nuestra actividad por la Ley 58/2003, de 17 de diciembre, General Tributaria, y demás normativas fiscales vigentes.

Las operaciones de tratamiento que se realizan para cumplir la normativa en materia tributaria son:

  • Recabar la información y documentación relativa a su fiscalidad que establezcan las normas fiscales
  • Comunicar a la administración pública los datos relativos a su fiscalidad, cuando así este establecido por las normas o sea requerido por la autoridad

Tipologías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

  • Datos identificativos y de contacto
  • Datos de su actividad profesional o laboral y socioeconómicos
  • 3. Tratamientos para el cumplimiento de las obligaciones derivadas de las políticas de sanciones y contramedidas financieras internacionales

Finalidad: La finalidad de estos tratamientos es la adopción de las medidas impuestas a nuestra actividad en los programas de sanciones y contramedidas financieras internacionales adoptados por la Unión Europea y el Reino de España.

Para cumplir los programas de sanciones y contramedidas financieras internacionales nosotros contrastaremos si usted consta en listas de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, así como la Office of Financial Sanctions Implementation (OFSI) of Her Majesty´s Treasury (HTM) del Reino Unido y/o el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).

Tipologías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

  • Datos identificativos y de contacto
  • Datos de su actividad profesional o laboral y socioeconómicos
  • Datos relativos a sanciones internacionales
  • 4. Tratamiento para para la atención de quejas y reclamaciones

La Ley 3/2018 de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales, obliga al responsable del tratamiento, en este caso Comercia Global Payments, a atender las reclamaciones que se presenten ante su Delegado de Protección de Datos, así como a atender los derechos en materia de protección de datos que puedan ejercer los interesados.

Las operaciones de tratamiento que se realizan para cumplir la normativa en materia de tratamiento de atención de quejas y reclamaciones son:

  • Recepción de la queja o reclamación del usuario por el Servicio de Atención al cliente de Comercia Global Payments;
  • Contestación en el plazo establecido a la queja o reclamación presentada, y;
  • Atención de los derechos en materia de protección de datos y consultas al Delegado de Protección de datos de Comercia Global Payments, así como, las actividades necesarias para colaborar con la Autoridad de Control (Agencia Española de Protección de datos)

Tipologías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

  • Datos identificativos y de contacto
  • Datos sobre capacidad jurídica y sobre necesidades especiales de comunicación
  • Datos de contratación
  • Datos financieros básicos
  • Datos de las comunicaciones mantenidas con usted
  • Datos de navegación propios

7. Destinatarios de los datos

Responsable del tratamiento de los datos

Los datos que tratamos en su condición de cliente de Comercia Global Payments los tratamos desde Comercia Global Payments.

Autoridades u organismos oficiales

Las entidades de pago como Comercia Global Payments podemos estar obligados legalmente a facilitar información sobre las transacciones que realizamos a las autoridades u organismos oficiales de otros países situados tanto dentro como fuera de la Unión Europea. Esa obligación se da en el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención del blanqueo de capitales, así como en el marco de la supervisión prudencial de las entidades de pago que realizan el Banco de España y el Banco Central Europeo.

También pueden estar sujetos a esta obligación los sistemas de pago y prestadores de servicios tecnológicos con los que mantenemos relaciones y a los que transmitimos los datos para llevar a cabo transacciones.

Comunicación de datos en la externalización de servicios

En ocasiones, recurrimos a prestadores de servicios con acceso potencial a datos de carácter personal.

Estos prestadores aportan garantías adecuadas y suficientes en relación con el tratamiento de datos, ya que llevamos a cabo una selección responsable de prestadores de servicio que incorpora requerimientos específicos en el supuesto de que los servicios impliquen el tratamiento de datos de carácter personal.

La tipología de servicios que podemos encargar a prestadores de servicios es:

  • Servicios de backoffice financiero
  • Servicios de apoyo administrativo
  • Servicios de auditoría y consultoría
  • Servicios jurídicos y de recuperación de activos e impagados
  • Servicios de marketing y publicidad
  • Servicios de call center
  • Servicios logísticos
  • Servicios informáticos (seguridad de los sistemas y de la información, ciberseguridad, sistemas de información, arquitectura, alojamiento, proceso de datos)
  • Servicios de telecomunicaciones (voz y datos)
  • Servicios de impresión, ensobrado, envíos postales y mensajería
  • Servicios de custodia y destrucción de la información (digital y física)
  • Servicios de mantenimiento de edificios, instalaciones y equipos

8. Plazos de conservación de los datos

Conservación para el mantenimiento de las Relaciones Contractuales

Trataremos sus datos mientras sigan vigentes las Relaciones Contractuales que hayamos establecido.

Conservación para el cumplimiento de obligaciones legales y formulación, ejercicio y defensa de reclamaciones

Una vez finalizadas las relaciones contractuales o de negocio que haya establecido con nosotros, conservaremos sus datos únicamente para cumplir con las obligaciones legales y para permitir la formulación, ejercicio o defensa de reclamaciones durante el plazo de prescripción de las acciones derivadas de las relaciones contractuales.

Trataremos estos datos aplicándoles las medidas técnicas y organizativas necesarias para garantizar que solo son utilizados para estas finalidades.

Destrucción de los datos

Destruiremos sus datos cuando hayan transcurrido los plazos de conservación que imponen las normas que regulan la actividad de Comercia Global Payments y los plazos de prescripción de las acciones administrativas o judiciales derivadas de las relaciones establecidas entre usted y nosotros.

9. Transferencias de datos fuera del Espacio Económico Europeo

En Comercia Global Payments tratamos sus datos tanto dentro como fuera del Espacio Económico Europeo. Con carácter general, contratamos prestadores de servicios ubicados dentro del Espacio Económico Europeo, sin embargo, por ser necesario para la prestación de los productos y/o servicios que usted tiene contratados con nosotros, es posible que contratemos prestadores de servicios ubicados fuera del Espacio Económico Europeo, en países que hayan sido declarados con un nivel adecuado de protección.

Si necesitamos utilizar proveedores de servicios que realicen tratamientos fuera del Espacio Económico Europeo o en países que no han sido declarados con un nivel adecuado de protección, nos aseguraríamos de garantizar la seguridad y legitimidad del tratamiento sus datos.

Para ello, exigimos las garantías adecuadas a esos proveedores de servicios de acuerdo con lo establecido en el RGPD de manera que dispongan, por ejemplo, de normas corporativas vinculantes que garanticen la protección de la información de manera similar a la que establecen las normas europeas o que suscribiesen las cláusulas tipo de la Unión Europea.

Asimismo, Comercia Global Payments podrá transferir sus datos a su sociedad matriz que se encuentra ubicada fuera del EEE garantizando, del mismo modo que en las transferencias internacionales de datos a prestadores de servicios, que se cumple con un nivel de seguridad y legitimidad del tratamiento adecuado de sus datos.

10. Revisión

Realizaremos una revisión de esta Política de Privacidad cada vez que resulte necesario para mantenerle debidamente informado, por ejemplo, con motivo de la publicación de nuevas normas o criterios o la realización de nuevos tratamientos.

Le avisaremos por los canales de comunicación habituales siempre que se produzcan cambios sustanciales o importantes en esta política de privacidad.