Aviso general de privacidad — LOOMIS—PAY®
Nosotros, en Loomis Digital Solutions AB (LOOMIS—PAY®) valoramos su privacidad. Es importante para nosotros que se sienta seguro y bien informado cuando usted o su empresa utilizan nuestros productos y servicios. Por lo tanto, este aviso de privacidad describe cómo procesamos sus datos personales, y le invitamos a ponerse en contacto con nosotros si tiene alguna pregunta al respecto.
¿Quién controla sus datos personales?
LOOMIS—PAY® está inscrita en la Oficina de Registro de Empresas de Suecia con el número de registro de empresa 556191—0679, con domicilio social en Drottninggatan 82, 111 36 Estocolmo. La empresa trata los datos personales en calidad de responsable del tratamiento de acuerdo con el Reglamento General de Protección de Datos (RGPD) para el tratamiento de los datos personales descritos en este aviso. LOOMIS—PAY® ha designado a un Delegado de Protección de Datos con el que puede ponerse en contacto si tiene alguna pregunta sobre el tratamiento de sus datos personales.
Puede ponerse en contacto con nuestro Delegado de Protección de Datos (DPD) enviando un correo electrónico a csr@loomispay.com e indicando “Al DPD” en el asunto.
Categorías de datos personales
Los datos personales que recogemos o creamos se clasifican de la siguiente manera:
· Datos de contacto e identificación
Nombre, fecha de nacimiento, número de la seguridad social, cargo, ocupación, sexo, direcciones de facturación y envío, dirección de correo electrónico, número de teléfono móvil, nacionalidad, edad, ingresos, etc.
· Información sobre productos o servicios
Datos relativos a los productos o servicios que ha comprado o pedido. Por ejemplo, tipo de producto o número de seguimiento de la entrega.
· Información sobre el pago
Datos de la tarjeta de crédito y débito (número de tarjeta, fecha de caducidad y código CVV), número de cuenta bancaria, nombre del banco, etc.
· Información sobre su uso de los productos o servicios
Los servicios y las diferentes funciones dentro de aquellos servicios que usted utiliza y las elecciones que ha hecho con respecto a su uso. Esto incluye información sobre ventas, mercancías y sus elecciones personales relacionadas con el producto o servicio.
· Información sobre sus contactos con el servicio de atención al cliente
Llamadas telefónicas grabadas y correspondencia por correo electrónico, etc.
· Información de listas de sanciones externas y listas PEP
Las listas de sanciones y las listas de personas que constituyen las denominadas personas políticamente expuestas (PEP) incluyen información como el nombre, la fecha de nacimiento, el lugar de nacimiento, la ocupación o el cargo, y el motivo por el que la persona está en la lista correspondiente.
· Datos personales sensibles
Los datos personales sensibles son aquellos que revelan creencias religiosas, opiniones políticas o filosóficas, como la información relacionada con el PEP, la afiliación sindical o la información relativa a la salud, la vida sexual o la orientación sexual, así como los datos biométricos.
Tratamiento de datos personales relativos a nuestros clientes
LOOMIS—PAY® trata los datos personales necesarios para poder ofrecerle a usted y a su empresa nuestros productos y servicios. El tipo de datos personales tratados depende de su relación o la de su empresa con nosotros, la finalidad del tratamiento, etc. Su empresa se refiere a la organización que tiene una relación de cliente con nosotros y de la que usted es empleado o representa o actúa en nombre. Para aclarar qué datos personales se tratan, con qué finalidad y sobre qué base jurídica, hemos elaborado el siguiente cuadro:
Finalidad del tratamiento | Categorías de datos personales que se tratan con este fin | Base jurídica del tratamiento |
Proporcionar nuestros productos y servicios, llevar a cabo contratos con usted y administrar de otro modo nuestra relación comercial con usted | · Datos de contacto e identificación | Ejecución del contrato (Artículo 6(1)(b) RGPD) |
Comprobar y verificar que usted es quien dice ser | · Datos de contacto e identificación | Ejecución del contrato y obligación legal (Artículo 6(1)(b) y (c) RGPD) |
Proporcionar asistencia a los clientes por teléfono y correo electrónico | · Datos de contacto e identificación · Información sobre su uso de los productos/servicios · Información relativa a sus contactos con el servicio de atención al cliente | Ejecución del contrato e interés legítimo (artículo 6, apartado 1, letras b) y f) del RGPD) |
Promocionar nuestros productos y servicios y realizar encuestas a los clientes | · Datos de contacto e identificación · Información sobre su uso de productos/servicios | Interés legítimo (Artículo 6(1)(f) del RGPD) |
Establecer, ejercer y/o defendernos de reclamaciones legales | · Datos de contacto e identificación · Información sobre productos / servicios · Información sobre el pago · Información sobre el uso de los productos y servicios · Información relativa a sus contactos con el servicio de atención al cliente | Interés legítimo (Artículo 6(1)(f) del RGPD) |
Garantizar un entorno informático seguro | · Datos de contacto e identificación · Información sobre su uso de los productos/servicios | Interés legítimo (Artículo 6(1)(f) del RGPD) |
Mejorar nuestros servicios y para el desarrollo general del negocio | · Información sobre su uso de productos/servicios |
|
Cumplir con la normativa destinada a prevenir el blanqueo de capitales y la financiación del terrorismo | · Datos de contacto e identificación · Información sobre el pago · Información relativa a su uso de los servicios · Información de listas de sanciones externas y listas PEP · Datos personales sensibles | Obligación legal (Artículo 6(1)(c) del RGPD) |
Prevenir otros actos delictivos e incidentes relacionados con la seguridad | · Datos de contacto e identificación · Información sobre su uso de los servicios | Obligación legal e interés legítimo (artículo 6, apartado 1, letras c) y f) del RGPD) |
Cumplir con los requisitos de información basados, por ejemplo, en la Ley de Servicios de Pago o el GDPR | · Datos de contacto e identificación · Información relativa a su uso de productos / servicios | Legal obligation (Article 6(1)(c) RGPD) |
Atender las solicitudes de las autoridades públicas y la obligación de comunicar datos a las autoridades públicas en determinados casos | · Reservado lo que se pide, normalmente al menos los datos de contacto y de identificación | Legal obligation (Article 6(1)(c) RGPD) |
Elaborar las cuentas y los estados financieros de acuerdo con las normas contables aplicables | · Información sobre productos / servicios · Información sobre el pago | Obligación legal (Artículo 6(1)(c) del RGPD) |
Almacenamiento de datos
LOOMIS—PAY® conserva sus datos personales sólo durante el tiempo necesario para cumplir con el propósito respectivo del tratamiento. En algunos casos, LOOMIS—PAY® está sujeta a requisitos legales que nos obligan a conservar los datos personales durante un periodo de tiempo determinado. Ejemplos de leyes aplicables que nos obligan a conservar los datos personales son las leyes y reglamentos contables, en virtud de los cuales debemos conservar la información contable durante al menos siete (7) años, y las leyes y reglamentos contra el blanqueo de capitales y la financiación del terrorismo, en virtud de los cuales debemos conservar los datos transaccionales y algunos otros datos relacionados con los clientes durante al menos cinco (5) años después de la finalización de la relación con el cliente. Los datos personales que se utilizan para satisfacer la relación contractual entre nuestros clientes y nosotros suelen conservarse durante la duración del contrato y, posteriormente, durante el periodo de tiempo necesario para establecer, ejercer o defender reclamaciones legales. Si no se celebra ningún contrato entre usted y nosotros o si los datos no son necesarios para cumplir un requisito legal, los datos se conservarán sólo durante el tiempo necesario para cumplir el objetivo del tratamiento en cuestión.
Sus derechos
El sujeto de los datos tiene una serie de derechos en virtud del GDPR. Como responsable del tratamiento, LOOMIS—PAY® garantiza el cumplimiento de los siguientes derechos cuando se nos presenta una solicitud. Sus derechos en relación con sus datos personales son los siguientes:
· Derecho a la información
Tiene derecho a ser informado cuando se procesen sus datos personales. Le proporcionamos dicha información a través de este aviso y respondiendo a sus preguntas.
· Derecho de acceso
Tiene derecho a solicitar una copia de sus datos personales si quiere saber qué información tenemos y procesamos sobre usted.
· Derecho de rectificación
Tiene derecho a que se corrijan los datos personales inexactos. Además, tiene derecho a completar cualquier dato personal incompleto teniendo en cuenta la finalidad para la que tratamos sus datos personales.
· Derecho de supresión
Tiene derecho a solicitar que se borren sus datos personales, lo que también puede denominarse derecho al olvido.
· Derecho a la limitación del tratamiento
Tiene derecho a solicitar que se restrinja el tratamiento de sus datos personales.
· Derecho de oposición
Tiene derecho a oponerse al tratamiento de datos personales que llevamos a cabo en virtud de nuestro interés legítimo. Si se opone a dicho tratamiento, sólo podremos seguir tratando los datos si demostramos que existen motivos legítimos para el tratamiento de los datos cuando nuestros intereses prevalezcan sobre los suyos, por ejemplo, cuando el tratamiento sea para el establecimiento, el ejercicio o la defensa de reclamaciones legales. Un ejemplo de los casos en los que sus intereses prevalecen sobre los nuestros es cuando usted se opone a la comercialización.
· Derecho a la portabilidad de los datos
Cuando tratamos datos personales por medios automatizados sobre la base de su consentimiento o para la ejecución de un contrato con usted, tiene derecho a obtener sus datos personales en un formato estructurado, de uso común y legible por máquina con el fin de transferirlos a otro responsable del tratamiento.
· Derecho a presentar una reclamación
Tiene derecho a presentar una reclamación ante la autoridad sueca de protección de datos, Integritetsskyddsmyndigheten (IMY), que es la autoridad de control sueca para el tratamiento de datos personales que realiza LOOMIS—PAY®.
Para más información sobre cada uno de los derechos, consulte aquí (en español).
Póngase en contacto con nuestro Delegado de Protección de Datos enviando un correo electrónico a csr@loomispay.com si desea ejercer alguno de sus derechos o si tiene alguna otra pregunta sobre el tratamiento de sus datos personales. Indique Al RPD en el asunto.
Destinatarios de los datos personales
LOOMIS—PAY® comparte los datos personales con otros sólo cuando es necesario para cumplir los fines descritos anteriormente.
Si compartimos sus datos personales con una empresa que procesa los datos en nuestro nombre, el receptor es un llamado procesador de datos. Nos aseguramos de que los datos personales se procesen de acuerdo con esta información y la legislación aplicable. En consecuencia, sus datos se procesan de manera apropiada y de acuerdo con un nivel de protección adecuado. Algunos ejemplos de proveedores con los que podemos compartir sus datos para los fines descritos anteriormente son los proveedores de software y de almacenamiento de datos, los procesadores de pagos y los transportistas.
En relación con determinados servicios específicos que presta LOOMIS—PAY®, otra organización es el responsable del tratamiento de los datos y LOOMIS—PAY® es el encargado del tratamiento. Esto se aplica cuando Loomis presta servicios a un responsable del tratamiento para el que LOOMIS—PAY® no determina cómo se tratan los datos ni la finalidad del tratamiento. Además, el tratamiento de datos personales puede producirse como resultado de cuando LOOMIS—PAY® y el receptor procesan datos personales como controladores de datos separados, por ejemplo, cuando estamos obligados a proporcionar la información necesaria a las autoridades como la Policía, la Autoridad de Supervisión Financiera, la Agencia Tributaria u otras autoridades.
Transferencia fuera de la UE/EEE
LOOMIS—PAY® realiza tratamientos de datos personales dentro de la UE/EEE. En algunos casos, los datos personales pueden ser procesados por destinatarios en países fuera de la UE/EEE. Cuando se da este caso, nos aseguramos de que se cumpla un nivel adecuado de protección de los datos personales en el momento de la transferencia o que se hayan implementado las salvaguardias apropiadas de acuerdo con la legislación aplicable. Dichas salvaguardias apropiadas incluyen, pero no se limitan a, el uso de las cláusulas contractuales estándar de la Comisión Europea cuando se celebran contratos entre LOOMIS—PAY® y los destinatarios fuera de la UE/EEE. Además de las cláusulas contractuales estándar, evaluamos si existe legislación en los países receptores que afecte a la protección de sus datos personales y, cuando es necesario, adoptamos medidas de salvaguardia complementarias para garantizar que se mantenga el nivel de protección de sus datos cuando se transfieren a un tercer país.
Actualizaciones de este aviso
LOOMIS—PAY® trabaja continuamente para mejorar nuestros productos y servicios para poder ofrecer a nuestros clientes una experiencia aún mejor. Por lo tanto, es posible que actualicemos este aviso de privacidad. Si realizamos algún cambio importante que afecte a sus datos personales, le informaremos sobre los cambios de acuerdo con la legislación aplicable. Le rogamos que visite esta página con regularidad para estar al corriente de cómo tratamos sus datos personales.
La información se actualizó por última vez el 24 de mayo de 2022.
Cookies
Las cookies son archivos de texto que contienen información que se inserta y almacena en el disco duro de su ordenador cuando visita sitios web. Las cookies pueden ser temporales o persistentes. Las cookies temporales desaparecen cuando usted cierra su navegador. Las cookies persistentes se almacenan en su navegador hasta que alcanzan su fecha de caducidad, usted tiene la opción de eliminarlas prematuramente en su navegador.