Política de privacidad

1.Introducción

PayXpert se toma muy en serio la privacidad y la protección de datos. Hemos diseñado esta Política de Privacidad para explicar cómo cualquier dato personal que sea recogido o procesado en el ámbito de las actividades de PayXpert será protegido por nosotros en cumplimiento de las leyes y reglamentos aplicables en materia de Tratamiento de Datos Personales y Datos Personales Sensibles.

Por favor, lea atentamente lo siguiente para entender la política y los compromisos de PayXpert con respecto a sus datos personales sobre cómo los recogemos y procesamos. El uso de esta página web implica la aceptación de esta Política de Privacidad. Además, al enviar sus datos personales, usted reconoce que PayXpert los guardará y utilizará de acuerdo con esta política.

PayXpert garantiza la confidencialidad y privacidad de los datos personales recogidos y tratados, habiendo implantado métodos y procedimientos adecuados, tales como medidas de seguridad para evitar la alteración, pérdida, tratamiento o acceso no autorizado, así como estructuras de gobierno y control apropiadas, para garantizar la integridad y seguridad de los datos personales, de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos, en adelante «RGPD»), así como, en su caso, la Ley de Protección de Datos de 2018, la implementación del RGPD en el Reino Unido, , proporcionando los medios técnicos necesarios para evitar cualquier alteración, pérdida, acceso sin autorización o uso indebido de los datos tratados.

PayXpert no será responsable de las inconsistencias en los datos personales cuando se deriven de un ataque o acceso no autorizado a los sistemas de tal forma que sea imposible de detectar por las medidas de seguridad implantadas o cuando se deba a una falta de diligencia del usuario en cuanto a la guardia y custodia de sus claves de acceso o de sus propios datos personales.

Como usuario aceptas y garantizas que los Datos Personales que nos facilitas son veraces, siendo el único responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionar a PayXpert como responsable de esta web o a terceros, a causa de la cumplimentación de los formularios con datos falsos o de terceras personas que induzcan a error, engaño, daño o perjuicio. Por favor, infórmenos de cualquier variación que pueda producirse en los datos facilitados enviando un correo electrónico a externalisation@dpo-consulting.com

2. ¿Qué Datos Personales recopilamos y cómo lo hacemos?

Al utilizar nuestro sitio web, [o al suscribirse a nuestros servicios/asociación] usted nos proporciona cierta cantidad de información sobre sí mismo, parte de la cual puede identificarle («Información personal»). Este es el caso cuando navega por nuestro sitio, cuando rellena formularios en línea o simplemente cuando se hace socio.

La naturaleza y calidad de los Datos Personales recogidos sobre usted variarán en función de la relación que mantenga con PayXpert, siendo los principales:

  • Esto incluye toda la información que nos permita identificarle, como su nombre, apellidos, número de teléfono. También podemos recoger su dirección de correo electrónico, así como su dirección postal (en caso de pago, la dirección postal será necesaria para generar una factura). En caso de suscripción, también podrá solicitarse una prueba de identidad.

  • Se trata de toda la información que necesitamos para acceder a su cuenta personal, como la contraseña y otra información necesaria para autenticar y acceder a una cuenta. También recopilamos su dirección IP con fines estadísticos y de mantenimiento.

  • corresponden a datos bancarios como los datos bancarios (domiciliación o formalización de pagos).

  • (PDF, Microsoft Office, imagen) con títulos, contenidos, nombres de carpetas o información relacionada con un documento, como comentarios escritos en los documentos, alertas y fechas de recordatorio.

  • al navegar por nuestro sitio web, usted interactúa con él. Como resultado, se recopila cierta información sobre su navegación.

  • Datos Personales que usted haya aceptado compartir con nosotros o en redes sociales de acceso público y/o que podamos recabar de otras bases de datos de acceso público.

3. ¿Por qué y cómo recogemos sus Datos Personales?

Recogemos sus Datos Personales con fines específicos y por diferentes motivos legales.

En el contexto de la ejecución del contrato o de las medidas precontractuales, sus Datos se tratan con las siguientes finalidades:

  • Gestión de las relaciones con los clientes

Sobre la base de su consentimiento, sus datos se procesan para los siguientes fines:

  • Finalidad estadística (realización periódica de estudios de análisis de la web),
  • Finalidad de prospección,
  • Cookies con fines de marketing

En el marco de las obligaciones legales y reglamentarias a las que PayXpert está sujeta, sus datos están destinados

  • a fines AML/CFT.

Procesamos sus datos personales basándonos en el interés legítimo de PayXpert para los siguientes fines:

  • Responder sus solicitudes
  • Gestionar sus cuentas

4. ¿Compartimos sus Datos Personales?

Sus datos están destinados a los colaboradores autorizados de PayXpert encargados de la gestión y la ejecución de los contratos y obligaciones legales, de acuerdo con las finalidades de la recogida y dentro de los límites de sus respectivas atribuciones. 

Podrá ser transmitida para determinadas tareas relacionadas con las finalidades, y dentro de los límites de sus respectivas misiones y autorizaciones, a los siguientes destinatarios:

  • Entidades de PayXpert en el marco de una externalización de actividad a otra entidad del Grupo.
  • Proveedores de servicios y procesadores de datos que utilizamos para llevar a cabo una serie de operaciones y tareas en nuestro nombre, incluidos los centros de alojamiento de datos; Socios comerciales sólo cuando usted lo haya consentido expresamente a través de una casilla de verificación en nuestros formularios de recogida de datos.
  • Autoridades públicas debidamente autorizadas (judiciales, de control…), en el marco de nuestras obligaciones legales y reglamentarias.
  • Profesiones reguladas (abogados, agentes judiciales, etc…) que puedan intervenir en el marco de la ejecución de garantías, cobros o litigios.
  • Bancos y entidades financieras.

Cuando sus datos se facilitan a nuestros proveedores de servicios y procesadores de datos, también se les exige que no utilicen los Datos para fines distintos de los previstos originalmente. Hacemos todo lo posible para garantizar que mantengan la confidencialidad y seguridad de sus Datos.

En todos los casos, sólo se facilitan los Datos necesarios. Hacemos todo lo posible para garantizar la comunicación o transmisión segura de sus Datos.

No vendemos sus datos.

5.¿Cuánto tiempo conservamos sus datos personales?

Conservamos sus Datos Personales sólo durante el tiempo necesario para cumplir la finalidad para la que los tenemos y para satisfacer sus necesidades o nuestras obligaciones legales.

Los plazos de conservación varían en función de varios factores, como:

  • Necesidades empresariales de PayXpert.
  • Requisitos contractuales.
  • Requisitos legales.
  • Recomendaciones de las autoridades reguladoras.

Los periodos de conservación de sus Datos son los siguientes:

Fines Períodos de conservación
Gestión de las relaciones con los clientes Cinco años desde la finalización del contrato
Prospección Tres años desde el último contacto 
Estadísticos 6 meses
Datos procedentes de cookies Dos años
Fines de lucha contra el blanqueo de capitales y la financiación del terrorismo El tiempo exigido a la relación comercial y el período de retención previsto por la legislación fiscal y contra el blanqueo de capitales que se refiere a la limitación de la responsabilidad.
Responder a la solicitud El tiempo necesario para la relación comercial
Gestionar su cuenta Un año desde la eliminación de la cuenta

6.Ejercicio de derechos

En cualquier momento el usuario podrá modificar sus preferencias en lo que respecta a la recepción de comunicaciones comerciales, así como ejercer en todo momento sus derechos de acceso, rectificación, supresión y al olvido, oposición, portabilidad y limitación en, poniéndose en contacto con PayXpert previsto en la Ley de Protección de Datos de 2018 del Reino Unido, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos así como en el GDPR, por correo postal a la dirección:   

PayXpert LTD

30 Churchill Place, Londres, Inglaterra, E14 5RE

O

PayXpert España SL

Avenida Diagonal 440, 7ª planta, 08028, Barcelona, España

PayXpert ha nombrado un Responsable de Protección de Datos (DPO) interno, con el que se puede contactar en la siguiente dirección de correo electrónico para cualquier cuestión relacionada con el tratamiento de datos personales: externalisation@dpo-consulting.com. Todos los comentarios, consultas y solicitudes relacionadas con el uso que hacemos de su información son bienvenidos, o si desea ejercer alguno de sus derechos.

También puede hacer uso de los modelos y formularios para ejercer estos derechos puestos a su disposición por las autoridades de control.

La normativa otorga a los interesados derechos que pueden ejercer. Así, se prevén:

  1. Derecho a la información: derecho a disponer de información clara, precisa y completa sobre el uso de los Datos Personales por parte de PayXpert.

  • Derecho de acceso: derecho a obtener una copia de los Datos Personales que el Responsable del Tratamiento tiene sobre el solicitante.

  • Derecho de rectificación: derecho a que se rectifiquen los Datos Personales si son inexactos u obsoletos y/o a completarlos si están incompletos.

  • Derecho de supresión / derecho al olvido: el derecho, bajo ciertas condiciones, a que los Datos sean borrados o eliminados, a menos que PayXpert tenga un interés legítimo en conservarlos.

  • Derecho de oposición: derecho a oponerse al tratamiento de los Datos Personales por parte de PayXpert por motivos relacionados con la situación particular del solicitante (bajo determinadas condiciones).

  • Derecho a retirar el Consentimiento: derecho a retirar en cualquier momento el Consentimiento cuando el Tratamiento se base en el Consentimiento.

  • Derecho a la limitación del Tratamiento: derecho a solicitar, bajo determinadas condiciones, la suspensión temporal del Tratamiento de los Datos Personales. 

  • Derecho a la portabilidad de los datos: derecho a solicitar que los Datos Personales se transmitan en un formato reutilizable que permita su uso en otra base de datos.

  • Derecho a Evitar la Toma de Decisiones Automatizadas: derecho del solicitante a rechazar la toma de decisiones plenamente autorizadas y/o a ejercer las garantías adicionales ofrecidas a este respecto.

La normativa local puede conceder derechos adicionales a los interesados.

Para ello, PayXpert ha implantado un procedimiento para la gestión de los derechos de las personas físicas de acuerdo con los requisitos de la legislación aplicable. Este procedimiento establece:

  • Las normas que deben respetarse para garantizar la información transparente del interesado
  • Los requisitos legales que deben cumplirse
  • Los medios autorizados para solicitar cada derecho, en función de la categoría de los interesados
  • Los procesos empresariales para tramitar estas solicitudes de conformidad con los requisitos anteriores
  • Las partes implicadas en estos procesos, sus funciones y responsabilidades.

Cuando nos envíe una solicitud de ejercicio de un derecho, se le pedirá que especifique en la medida de lo posible el alcance de la solicitud, el tipo de derecho que se ejerce, el Tratamiento de Datos Personales de que se trate y cualquier otra información útil, con el fin de facilitar el examen de su solicitud. Además, en caso de duda razonable, se le podrá pedir que demuestre su identidad.

También tiene derecho a presentar una reclamación ante la autoridad de control local.

7.Medidas de seguridad aplicables al tratamiento de datos personales

  • Riesgo: En función de los datos requeridos a los usuarios y de acuerdo con la actividad del Encargado del Tratamiento, se ha realizado un Análisis/Evaluación de Riesgos en relación con el tratamiento de los datos, evaluándolos, graduándolos y tomando aquellas medidas para una adecuada protección y seguridad.
  • Ámbito de Aplicación de las Medidas de Seguridad Técnicas y Organizativas: PayXpert manifiesta que aplica las medidas técnicas y organizativas necesarias para una adecuada protección, confidencialidad, integridad, resiliencia y seguridad en virtud de los criterios de proactividad exigidos por la Data Protection Act 2018 UK y GDPR, sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, a las funciones descritas en esta política de privacidad.
  • Documento de seguridad: PayXpert declara que dispone de un Documento de Seguridad, conforme al Análisis de Riesgos mencionado y a los criterios y principios de la Data Protection Act 2018 UK, sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
  • Protocolos: PayXpert declara que dispone y mantiene actualizados una serie de protocolos y procesos de trabajo en general y, en particular, relativos a la gestión de Datos Personales; Comprometiéndose a divulgarlos entre todos aquellos empleados, personal y terceros con los que trabaje y tengan acceso a datos. Asimismo, PayXpert se compromete a no permitir el acceso o tratamiento de ficheros con datos de carácter personal a personal que no haya recibido copia de los mismos.
  • Registro de Incidencias: PayXpert manifiesta que dispone de un Registro de Incidencias que cumple con lo especificado en el Documento de Seguridad y los principios de proactividad del Responsable del Tratamiento, siendo este registro utilizado por su personal para el reporte de cualquier incidencia relacionada con la seguridad de la información y los datos de carácter personal así como de cualquier fichero con tratamiento de datos de carácter personal.
  • Control de Accesos: PayXpert manifiesta que cumple con las siguientes medidas en materia de control de acceso:
    • Mantiene una lista actualizada de usuarios y accesos autorizados.
    • Permite el acceso sólo a los usuarios autorizados según las funciones asignadas a cada uno de ellos.
    • Establece mecanismos que impiden el acceso a datos o recursos con derechos distintos a los autorizados.
    • Los accesos sólo son concedidos por personal autorizado.
  • Identificación y Autenticación: PayXpert en su acceso a datos de carácter personal mantiene las siguientes medidas de seguridad relativas a la identificación y autenticación de los usuarios que tendrán acceso a dichos datos:

  • La identificación y autenticación es personalizada.
  • Existe un procedimiento de asignación y distribución de contraseñas que impone el uso de contraseñas robustas. Las contraseñas se almacenan de forma ininteligible.
  • Las contraseñas son confidenciales (sólo las conoce el usuario).
  • Las contraseñas se cambian con mucha regularidad y con periodos de tiempo asignados que dependen de los datos que quedan disponibles con dicho acceso.
  • Gestión de soportes: PayXpert ha adoptado las siguientes medidas de seguridad en relación con los soportes con datos personales:
    • Mantiene un inventario de soportes.
    • Tiene establecido un sistema de etiquetado acorde con el sistema de inventario que permite además identificar el tipo de información que contienen.
    • Almacena los soportes autorizados en una zona de acceso restringido.
    • Tiene establecido un régimen de autorización para las salidas de soportes para sus instalaciones, incluidas las salidas a través de correo electrónico.
    • Adopta medidas específicas destinadas a garantizar la confidencialidad y seguridad de los datos personales durante el transporte y eliminación de los soportes..
  • Copias de seguridad: PayXpert afirma que dispone de un sistema de copias de seguridad que garantiza la recuperación de la información (en caso de necesidad), y que el mismo se comprueba periódicamente.
  • Ficheros no automatizados: En relación con los documentos con datos de carácter personal a los que PayXpert tiene acceso, adopta las siguientes medidas:
    • Guarda la documentación en archivadores, cajones o armarios que dispongan de un sistema que dificulte su apertura.
    • Durante la revisión o tramitación de los documentos, el responsable de los mismos debe ser diligente y custodiarlo para evitar accesos no autorizados. Sólo el personal autorizado tiene acceso a los documentos.
    • Si se produce un traslado de documentación, se adoptan medidas de seguridad que impidan la pérdida o el acceso de terceros a dicha documentación.
  • Personal de terceros: PayXpert ha comunicado debidamente estas obligaciones a su personal, garantizando el cumplimiento de la normativa aplicable. Asimismo, y en virtud de la Data Protection Act 2018 UK y GDPR, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, todos los encargados del tratamiento por cuenta de los mismos tienen suscrito el oportuno contrato para el tratamiento, donde existe el compromiso de estos últimos de cumplir con los mismos mínimos legales y con las medidas señaladas por el Responsable en materia de gestión y protección en el tratamiento de datos personales.

8. Seguridad

Almacenamos los datos personales del usuario en servidores seguros, protegidos contra los tipos de ataques más comunes, ubicados en Francia y España.

No obstante, y dado que no existe tecnología invulnerable, el usuario también debe poner los medios a su alcance para mantener el nivel de seguridad de sus datos, mediante el uso de contraseñas robustas, la modificación periódica de sus contraseñas, evitando utilizar las mismas en diversas cuentas así como evitar anotarlas en cualquier soporte físico o no cifrado.

PayXpert utiliza tecnologías actualizadas para la protección de sus datos personales e información, procurando la más estricta confidencialidad y aplicación de las herramientas técnicas de seguridad técnica y organizativa de la información (contraseñas, seguridad física, cifrado de datos, etc.) que correspondan de acuerdo con la legislación aplicable, así como manteniendo en todo momento el documento de seguridad con las medidas reglamentarias establecidas.

9. Transferencia de datos personales fuera del EEE

Es posible que los Datos que recopilamos cuando usted utiliza nuestra plataforma o nuestros servicios se transfieran a otros países. Este es el caso, por ejemplo, si algunos de nuestros proveedores de servicios se encuentran fuera del Espacio Económico Europeo.

En caso de que se produzca dicha transferencia, garantizamos que se llevará a cabo:

  • A un país que garantice un nivel de protección adecuado, es decir, un nivel de protección equivalente al que exige la normativa europea.
  • En el marco de cláusulas contractuales tipo.
  • En el marco de las normas internas de la empresa.

10. Transmisión de datos a terceros

PayXpert informa a los usuarios de que sus datos personales no serán cedidos a terceras organizaciones o personas, con la salvedad de que dicha cesión de datos este amparada en una obligación legal o cuando la prestación del servicio implique la necesidad de una relación contractual con los prestadores que efectúen el tratamiento. En este último caso, solo se llevará a cabo la cesión de datos al tercero cuando PayXpert disponga del consentimiento del usuario y mantenga con el encargado del tratamiento una relación contractual que garantice su confidencialidad y cumplimiento.

En caso de que PayXpert sea requerida por las autoridades competentes, podrá comunicar datos de carácter personal para responder a requerimientos legales, a la investigación penal de una posible actividad ilícita o a reclamaciones en las que se alegue que un contenido vulnera derechos de terceros o para proteger los derechos, la propiedad o la seguridad de terceros. En tales casos, PayXpert podrá comunicar a las autoridades competentes información personal como nombre y apellidos, ciudad o provincia, código postal, número de teléfono, dirección de correo electrónico, historial de usuario y dirección IP.

Si PayXpert es transferida, absorbida o fusionada con otra entidad, nos comprometemos a acordar la subrogación y el compromiso de la nueva entidad gestora responsable del tratamiento de los datos personales para la continuación de esta Política de Privacidad advirtiendo el compromiso de que si la información personal va a ser utilizada de forma contraria a esta política el usuario deberá ser notificado previamente. En todo caso, y como consecuencia de la operación, también se dará traslado al usuario para que pueda renovar o, en su caso, revocar el consentimiento previamente otorgado.

11. Prohibición a los usuarios de transferir datos de terceros

PayXpert prohíbe expresamente al usuario compartir, facilitar o ceder datos de terceros a cualquier persona, que se puedan obtener como consecuencia del contacto, interacción o realización de navegación o consulta a través de esta web, salvo que se pudiera acreditar la autorización expresa del usuario cuyos datos se pretenden ceder.

Recordamos a los usuarios que cuando hablamos de datos hablamos también de ficheros de imagen de personas. La imagen personal es un dato protegido por la normativa. Nadie puede utilizarla sin el consentimiento expreso de la persona que aparece en ella.

Como usuario, reconoces que asumes tu responsabilidad y dejas indemne a PayXpert ante cualquier posible reclamación, pena, multa o sanción que pueda venir obligada a soportar como consecuencia del incumplimiento por parte del usuario del deber descrito.

Si nos facilita datos de carácter personal de otras personas, deberá hacerlo con su consentimiento y habiéndoles informado previamente de los extremos contenidos en la presente Política de Privacidad.

12.  Comentarios y redes sociales

Los datos incluidos en el formulario para realizar comentarios en esta página web pueden ser leídos por terceros, así como el nombre y otros datos, una vez aprobado un comentario. Si realizas comentarios en la web de PayXpert, asumes la visualización del comentario y de los datos que utilices para asignar dicho comentario a su finalización.

PayXpert trabaja activamente los canales en redes sociales con la finalidad principal de publicar y difundir información sobre los servicios prestados a través de la web de PayXpert, interactuar con los usuarios y servir de canal de atención e interacción social.

En el caso de que acceda a esta web utilizando una aplicación que conecte una red social con esta web, está autorizando a la red social a compartir algunos datos con PayXpert. Es importante que sepas que si has geolocalizado tus cuentas en redes sociales dicha información de tu ubicación al compartir en redes será visible para terceros con los que compartas tu información.

Para más información sobre el método por el cual se comparten datos con las redes sociales, te recomendamos que consultes las políticas de privacidad de cada red social en cuestión, así como que configures responsablemente tu perfil en las cuentas de redes sociales y aplicaciones de correo electrónico para garantizar tu privacidad y seguridad.

A continuación enlazamos la política de privacidad de las redes sociales en las que tenemos perfil abierto en este momento:

13.  Cookies

En el enlace «Política de cookies» le informamos que este sitio web de PayXpert puede utilizar cookies (pequeños archivos de información que el servidor envía al ordenador del usuario que accede a este sitio web) para llevar a cabo determinadas funciones que son consideradas imprescindibles para el correcto funcionamiento y visualización del sitio, para compartir en redes sociales y, en algunos casos, para realizar análisis de evaluación estadística y propuestas de mejora así como con fines de marketing.

Para la obtención de estos análisis, este sitio web puede almacenar determinada información en los registros del servidor de forma automática mediante el uso de cookies que recogen datos de uso y navegación relacionados con la utilización de este sitio web por usted como usuario. Estos registros suelen incluir información como el tipo de navegador, idioma del navegador, fecha y hora de la solicitud de acceso, URL, modelo de ordenador o dispositivo, versión del sistema operativo, identificadores únicos (IP) y datos sobre la red móvil utilizada en el acceso y navegación por este sitio web.

La IP se considera un dato de carácter personal, en el sentido de que su situación podría ser investigada, y el dispositivo y su localización identificados si fuera necesario a requerimiento de las autoridades competentes. PayXpert utiliza cookies que registran las direcciones IP de acceso y navegación en esta web para analizar y medir el acceso y el tiempo de permanencia en las diferentes páginas de esta web, y extraer conclusiones sobre la tendencia del tráfico web. PayXpert no asocia las direcciones IP ni otros datos que arroja el uso de cookies, ni los resultados de las métricas, con información identificable de las personas, ni para recoger información de carácter personal, aunque puntualmente sirvan para dirigir publicidad o segmentar usuarios a los que dirigirla.

Es conveniente que como usuario conozcas que utilizamos herramientas y plataformas de Internet que instalan cookies que no dependen de nosotros, por lo que es posible que los titulares de dichas herramientas utilicen esos datos para otros usos, de los que PayXpert no se hace responsable. Por ello, es aconsejable que lea la Política de Cookies de esta web para conocer cuáles son propias, cuáles son de terceros, cuáles son permanentes, temporales o de sesión; y pueda decidir desinstalar las que considere oportunas, ya que no afectará en gran medida al resultado, comodidad o experiencia de navegación. En la política de cookies encontrará los accesos directos que le permitirán modificar la configuración de su ordenador o dispositivo, desactivando o eliminando las cookies si lo considera conveniente.

14.Modificaciones

PayXpert podrá modificar esta Política de Privacidad en cualquier momento, por ejemplo por cambios en la legislación aplicable,exposición al riesgo de Payxpert, o cambios en la estrategia de protección de datos de Payxpert mediante su publicación en esta página web, que siempre incluirá la fecha de la última actualización aplicable.

Ir arriba