El presente Aviso de privacidad establece la forma en que VIVA BANK («Viva», «nosotros», «nos») procesa los datos personales de los visitantes del sitio web y los usuarios de la aplicación, nuestros clientes o posibles clientes, garantes o personas que puedan prestarnos cualquier garantía, proveedores/socios y su personal y cualquier otro contacto (conjuntamente, «usted»). El presente Aviso de privacidad incluye una descripción de sus derechos de protección de datos. A efectos del presente aviso, se entenderá por datos personales cualquier información relacionada con usted que le identifique o pueda identificarle y que incluya, por ejemplo, su nombre, dirección y número de identificación.
Le rogamos que lea atentamente este Aviso de privacidad.
1. Tipos de datos personales que recopilamos
Recopilamos, utilizamos y tratamos:
• Información que nos proporciona (por ejemplo, al crear una cuenta con nosotros, al enviar información a través de formularios en nuestro sitio web o aplicación, al utilizar nuestros servicios o aplicaciones, al proporcionar sus preferencias para recibir información general e información de marketing en forma impresa y electrónica (como correo postal, correo electrónico y SMS), al participar en encuestas, cuestionarios y otras actividades de investigación de mercado y al contactar con nosotros);
• Información que creamos sobre usted (por ejemplo, en nuestros sistemas de gestión de clientes y proveedores) y
• Información sobre el uso del sitio web y la aplicación [como información sobre el dispositivo que utiliza para acceder al sitio web o la aplicación, el sistema operativo que utiliza, el tipo y la versión de su navegador, información sobre la conexión (como direcciones IP) e información sobre el uso que usted hace del sitio web y las aplicaciones (como los enlaces en los que hace clic, cuánto tiempo permanece en el sitio web y cualquier error que pueda ocurrir en el sitio web o la aplicación)]. Recopilamos esta información utilizando cookies y otras tecnologías; consulte la sección 3 siguiente.
• Cuando necesitemos recopilar sus datos personales para cumplir con nuestras obligaciones legales, o para cumplir un contrato con usted, tendremos que hacerlo de forma obligatoria y, sin esta información, no podremos cumplir el contrato que tenemos o estamos tratando de formalizar con usted (por ejemplo, para proporcionarle nuestros productos o servicios) y es posible que tengamos que rescindir la prestación de productos o servicios, rechazar la solicitud de una tarea o que se nos impida cumplir con nuestras obligaciones legales con usted o con terceros.
• Información de identificación, incluidos los datos que recopilamos durante el proceso de incorporación remota o en el contexto de procesos de diligencia debida y blanqueo de capitales (como nombre, copias de documentos de identificación, número de identificación fiscal, comprobante de domicilio, documentación e información comercial, datos biométricos contenidos o procedentes de vídeos o imágenes);
• Información de contacto (por ejemplo, dirección postal, número de teléfono o dirección de correo electrónico);
• Información financiera y sobre transacciones (por ejemplo, importe de los fondos que posee, detalles de los productos y servicios que recibe de nosotros, número, validez y fecha de caducidad de la tarjeta de débito/crédito/prepago, información sobre transacciones, detalles de cheques, contratos de préstamo, importes adeudados, solicitudes de préstamo u otros sistemas de crédito, datos sobre solvencia crediticia, detalles de su pedido, importe pagadero, detalles de la cuenta de pago así como detalles del beneficiario, información para la salvaguardia contra actividades delictivas, fraude o blanqueo de dinero o lucha contra la delincuencia financiera y electrónica, documentos de confiscación);
• Datos de marketing y comunicaciones (por ejemplo, sus preferencias para recibir comunicaciones promocionales nuestras, sus preferencias de comunicación, grabaciones de llamadas).
2. Fuentes externas
Recibimos datos personales suyos de terceros, tal como se define a continuación:
i. Nuestras aplicaciones, cuando las utiliza
ii. Las solicitudes y demás documentos que nos presente
iii. Nuestras redes sociales, cuando se conecta como usuario
iv. Proveedores de servicios de pago que utiliza para transferirnos dinero
v. Entidades bancarias en las que su cuenta esté vinculada a la cuenta que ha creado con nosotros
vi. Proveedores de información para garantizar la legalidad y exactitud de los datos correspondientes, como proveedores que realizan comprobaciones de solvencia, proveedores de información sobre solvencia, autoridades públicas, empresas de referencia, empresas que procesan pagos con tarjeta
vii. Otros proveedores de datos, que también garantizan la legalidad y exactitud de los datos que nos facilitan, como los registros mercantiles.
3. Cookies
Utilizamos cookies y tecnologías similares en relación con nuestro sitio web y aplicación. Para saber más sobre cómo utilizamos estas tecnologías, consulte nuestra política de cookies.
4. Cómo utilizamos los datos personales y nuestra base legal
Nos comprometemos a proteger su privacidad y a tratar sus datos de forma transparente. Procesamos sus datos personales para los fines y las bases legales que se establecen a continuación:
I. Cumplir con las obligaciones legales y normativas relevantes
Recopilamos y tratamos los datos personales y la información necesaria para prestar nuestros servicios y cumplir determinados requisitos legales y reglamentarios a los que estamos sujetos como responsables del tratamiento de datos y las obligaciones derivadas de la legislación que nos es aplicable. Estas incluyen:
i. utilizar su información personal para validar y autenticar su identidad
ii. utilizar la información personal necesaria para cumplir con las obligaciones legales y normativas relacionadas con la lucha contra el blanqueo de capitales y la financiación del terrorismo
iii. detectar, prevenir, denunciar y perseguir el fraude o el robo, así como prevenir el uso ilegítimo o prohibido de nuestros servicios u otra actividad ilegal o ilícita
iv. mantener registros de la información que tenemos sobre usted de acuerdo con los requisitos legales y normativos
v. hacer las divulgaciones legalmente necesarias a las autoridades normativas, procesales, fiscales o gubernamentales, cortes u otros tribunales
vi. contactar con usted cuando así lo exijan las leyes y normativas aplicables
vii. cumplir con las leyes y reglamentos aplicables a la organización, incluida, en caso necesario, la divulgación de los datos de los clientes a los organismos reguladores, las autoridades fiscales o gubernamentales, las fuerzas y cuerpos de seguridad y los tribunales u otros terceros.
II. Para alcanzar nuestros intereses legítimos y los de terceros cuando estos intereses no sean anulados por sus derechos de protección de datos
Tratamos los datos personales según sea necesario para los intereses legítimos perseguidos por nosotros o por terceros. Existe un interés legítimo cuando tenemos un motivo empresarial o comercial para utilizar su información. Dicho interés incluye:
i. proporcionar el sitio web y la aplicación y las funcionalidades en el sitio web y la aplicación;
ii. gestionar y responder a consultas, comentarios, quejas y otras comunicaciones que nos envíe;
iii. proteger y hacer cumplir los derechos, la propiedad o nuestra seguridad, de nuestra empresa, de nuestros clientes o de terceros, por ejemplo, en relación con nuestras instalaciones;
iv. en relación con el establecimiento, ejercicio o defensa de reclamaciones y procedimientos legales, incluidos, entre otros, cumplir con las obligaciones y los requisitos de divulgación o solicitudes de cualquier autoridad normativa, judicial, fiscal o gubernamental, cortes u otros tribunales que se consideren apropiados o con respecto a las leyes aplicables en otras jurisdicciones;
v. garantizar y mantener la seguridad de nuestro sitio web y aplicación, productos, servicios y sistemas; vi. para la administración, el funcionamiento, las pruebas y el soporte técnico del sistema;
vii. prevenir posibles actividades delictivas y prevenir y detectar fraudes;
viii. entender cómo los visitantes interactúan con nuestro sitio web y aplicación, productos y servicios, supervisar, mejorar y optimizar el rendimiento de nuestro sitio web y aplicación, productos y servicios, y informar el desarrollo y la expansión de nuestros productos, servicios y actividades comerciales; ix. enviarle información de marketing sobre nuestros productos y servicios que pensemos que pueden ser de su interés y estudios de mercado y encuestas (excepto cuando requiramos su consentimiento para ello);
x. llevar a cabo estudios de mercado y encuestas;
xi. identificar y gestionar el riesgo financiero, normativo y de reputación;
xii. monitorizar y grabar llamadas y comunicaciones electrónicas con usted o nuestros clientes (con fines de calidad, formación, investigación y prevención de fraudes y para gestionar quejas);
III. Nos basamos en su consentimiento
Si nos da su consentimiento para tratar sus datos personales, nuestro tratamiento se basará en dicho consentimiento. Recibimos su consentimiento:
i. para enviarle comunicaciones de marketing directo sobre nuestros productos y servicios e invitarle a participar en estudios de mercado y encuestas, cuando se nos permita legalmente, y
ii. cuando utilizamos cookies o tecnologías similares para los fines explicados en nuestra política de cookies.
Tiene derecho a revocar su consentimiento en cualquier momento. Sin embargo, cualquier tratamiento de datos personales anterior a su desistimiento no se verá afectado.
IV. Para cumplir un contrato, o tomar medidas vinculadas a un contrato cuando tenemos un contrato formalizado con usted, tratamos los datos personales para completar el registro de su cuenta y notificarle los pasos pendientes en relación con el proceso de autenticación de la cuenta, con el fin de suministrar productos y servicios a nuestros clientes y para llevar a cabo nuestras obligaciones en virtud de nuestro contrato con usted.
5. Compartir con terceros
Durante el cumplimiento de nuestras obligaciones contractuales y legales, sus datos personales se podrían compartir con varios departamentos de VIVA.COM, pero también a otras empresas del grupo VIVA. Sus datos personales se compartirán con varios proveedores de servicios para cumplir con nuestras obligaciones y proporcionar nuestros servicios.
Asimismo, podemos compartir sus datos cuando se nos permita legalmente o si estamos autorizados por nuestras obligaciones contractuales y legales si es necesario para los fines de los intereses legítimos que perseguimos o si ha dado su consentimiento.
Todos los responsables del tratamiento de datos que designemos para tratar datos personales en nuestro nombre están obligados por contrato a cumplir con las disposiciones del Reglamento General de Protección de Datos y las leyes aplicables.
Los destinatarios de los datos personales pueden ser, por ejemplo:
I. Entidades y filiales del grupo Viva;
II. Organismos o autoridades oficiales, nacionales o extranjeras, gubernamentales, estatales, policiales, normativas y de supervisión (por ejemplo, la policía, las autoridades de supervisión y las autoridades fiscales internacionales) cuando así lo exija la ley, cuando se nos solicite y con el fin de prevenir cualquier acción ilegal (por ejemplo, fraude o blanqueo de capitales);
III. Socios comerciales, consultores profesionales, proveedores y subcontratistas para la ejecución de cualquier contrato que celebremos con ellos o con usted, incluyendo, por ejemplo:
• Proveedores de servicios de verificación de identidad y proveedores de servicios KYC
• Proveedores de análisis y proveedores de motores de búsqueda
• Proveedores de servicios de centro de contacto
• Empresas de transporte y entrega de documentos
• Empresas de fabricación y entrega de tarjetas, así como empresas emisoras de facturas, extractos de préstamos y otras cuentas
• Empresas de información al deudor, legalmente autorizadas, en materia de morosidad y deudas vencidas
• Empresas que adquieren derechos de crédito, empresas constituidas con un objetivo específico que operan con fines de titulización, empresas del sector financiero en caso de cesión de créditos del Banco derivados de contratos de crédito o de otro tipo entre el Banco y usted, así como sus asesores y proveedores, según proceda.
• Proveedores de servicios de sistemas interbancarios, otras entidades de crédito y proveedores de servicios de pago para la prestación de servicios, incluida la ejecución de órdenes de pago a partir de una cuenta mantenida en un proveedor de servicios de pago externo.
• Socios de servicios bancarios y financieros y redes de pagos, como Visa y Mastercard
• Proveedores de tecnologías de la información, alojamiento y almacenamiento de datos, servicios en la nube (incluidas empresas de almacenamiento en la nube) y proveedores de software, empresas de gestión de archivos, almacenamiento y digitalización.
• Abogados, asesores jurídicos, notarios y agentes judiciales
• Empresas de consultoría
• Aseguradoras, proveedores de contabilidad, contables certificados, asesores financieros, firmas de auditoría o auditores externos para ejecutar funciones de auditoría
• Proveedores de informes de datos
• Proveedores de ciberseguridad y prevención del fraude
• Proveedores de apoyo publicitario y de marketing
• Empresas de redes sociales
• Agencias de referencia de crédito.
IV. En el caso de que vendamos cualquiera de nuestros negocios o activos o nos fusionemos con otra organización, en cuyo caso podemos divulgar sus datos personales al posible comprador de dichos negocios o activos o a la posible organización con la que se puedan fusionar nuestros negocios o activos.
V. Cualquier otro tercero en caso de que dicha divulgación sea requerida por la ley o cuando sea necesario para proporcionarle servicios.
Hemos celebrado acuerdos con nuestros proveedores de servicios para proteger sus datos personales. Exigimos a todos los terceros que respeten la seguridad de sus datos personales y que los traten conforme a la ley.
Podemos transferir sus datos personales a países fuera del EEE o del Reino Unido en función de uno de los siguientes criterios:
I. decisiones de adecuación de la UE para las transferencias de datos,
II. normativas y decisiones de adecuación del Reino Unido para transferencias de datos,
III. normas empresariales vinculantes,
IV. Cláusulas contractuales tipo (SCC, por sus siglas en inglés) de la UE para transferencias de datos
V. el Acuerdo Internacional de Transferencia de Datos o Anexo a las cláusulas contractuales tipo de la Comisión Europea emitidas por el Comisario de Información,
VI. códigos de conducta aprobados.
Si transferimos sus datos personales a otro país que no ofrezca un estándar de protección de datos equivalente al Reino Unido o al EEE, nos aseguraremos de que sus datos personales estén suficientemente protegidos y de que existan salvaguardias estrictas de protección de datos antes de transferir sus datos personales.
6. Hipervínculos a sitios web de terceros
Los sitios web y aplicaciones de VIVA pueden contener hipervínculos que llevan a otros sitios web de terceros ajenos a nuestro control.
No asumimos ninguna responsabilidad por el contenido, las actividades o las políticas de dichos sitios web. Lea atentamente los avisos de privacidad de los sitios web que visita.
7. Conservación de datos
Únicamente conservaremos sus datos personales durante el tiempo necesario para cumplir con los fines para los que los recopilamos. Los períodos de conservación se determinan en función del tipo de registro, la naturaleza de la actividad, producto o servicio y los requisitos legales o normativos aplicables.
Por lo tanto, sus datos personales se conservan durante al menos cinco años desde el final de su relación con nosotros, a menos que se supere dicho período de conservación, según sea necesario, con el fin de:
• cumplir con nuestras obligaciones legales y reglamentarias, incluidas las relativas a la lucha contra el blanqueo de capitales y el marco de cumplimiento de normativas aplicable.
• establecer, ejercer o respaldar nuestras demandas legales.
8. Información sobre la toma de decisiones automatizada
Podemos procesar sus datos en función de la toma de decisiones automatizada, incluida la elaboración de perfiles. Por tanto, podemos utilizar tecnología que pueda evaluar sus circunstancias personales y otros factores para predecir riesgos o resultados. Esto lo hacemos para lograr un funcionamiento eficiente de nuestros servicios y para garantizar que las decisiones sean justas, coherentes y se basen en la información correcta. Por ejemplo, podemos tomar decisiones automatizadas sobre usted que se relacionen con la diligencia debida y los procesos y controles contra el blanqueo de capitales, con la información sobre solvencia, así como con la monitorización de su cuenta para detectar fraudes y delitos financieros.
Únicamente conservaremos sus datos personales durante el tiempo necesario para cumplir con los fines para los que los recopilamos. Los períodos de conservación se determinan en función del tipo de registro, la naturaleza de la actividad, producto o servicio y los requisitos legales o normativos aplicable.
9. Sus derechos en materia de protección de datos
Tiene los siguientes derechos en relación con los datos personales que procesamos sobre su persona:
I. A acceder a sus datos personales;
II. Rectificar o corregir sus datos personales;
III. Suprimir sus datos personales (lo que se conoce también como «derecho al olvido»);
IV. Oponerse al procesamiento de sus datos personales en algunas circunstancias (en particular, cuando no tengamos que procesar los datos para cumplir con un requisito contractual u otro requisito legal, o cuando utilicemos los datos con fines de marketing directo);
V. Restringir el tratamiento de sus datos personales, en los casos en que se impugne su exactitud, el tratamiento sea ilícito o los datos ya no sean necesarios en relación con los fines para los que fueron tratados y siempre que no exista un motivo legítimo para conservar los datos y
VI. Obtener los datos personales que nos proporciona para un contrato o con su consentimiento en un formato estructurado y legible por máquina y solicitarnos que compartamos (portemos) estos datos a otra parte (conocido como derecho a la «portabilidad de datos»).
Los derechos anteriores pueden estar restringidos; por ejemplo, si el cumplimiento de su solicitud revela datos personales sobre otra persona, si infringen los derechos de un tercero (incluidos nuestros derechos) o si nos solicita que eliminemos información que tenemos que conservar por la ley o por intereses legítimos convincentes. Las exenciones pertinentes se incluyen en las leyes de protección de datos. Le informaremos de las exenciones pertinentes en las que nos basamos al responder a cualquier solicitud que realice.
Además, puede revocar su consentimiento para el procesamiento de sus datos personales en cualquier momento en el que le hayamos solicitado su consentimiento. Cualquier revocación de su consentimiento no afecta a la legalidad del tratamiento de datos consentido antes de que usted lo revocara. Para ejercer cualquiera de sus derechos o si tiene alguna otra pregunta sobre cómo utilizamos sus datos personales, puede ponerse en contacto con nosotros por correo electrónico en la dirección dpo@vivawallet.com o por correo ordinario en la dirección: 18-20, Amaroussiou – Chalandriou street, 15125, Maroussi, Attica, Greece.
10. Derecho a presentar una reclamación
Esperamos poder responder a cualquier consulta o problema que tenga con respecto a sus datos personales. Si tiene alguna preocupación que no haya sido resuelta, tiene derecho a presentar una reclamación ante la Autoridad Helénica de Protección de Datos.
11. Actualizaciones del presente Aviso de privacidad
El presente Aviso de privacidad está sujeto a actualizaciones y dichas actualizaciones se publicarán en este sitio web / aplicación. También le podemos notificar por una vía diferente de forma regular sobre el tratamiento de sus datos personales.