El presente Aviso de privacidad establece la forma en que VIVA PAYMENTS ("viva", "nosotros", "nos") procesa los datos personales de los visitantes del sitio web y los usuarios de la aplicación, nuestros clientes, proveedores/ socios y su personal y cualquier otro contacto (conjuntamente, "usted"). El presente Aviso de privacidad incluye una descripción de sus derechos de protección de datos.
A efectos del presente aviso, se entenderá por datos personales cualquier información relacionada con usted que lo identifique o pueda identificarlo y que incluya, por ejemplo, su nombre, dirección, número de identificación. Lea atentamente el presente Aviso de privacidad.
1. Tipos de datos personales que recopilamos
Recopilamos, utilizamos y tratamos:
- Información que nos proporciona (por ejemplo, al crear una cuenta con nosotros, al enviar información a través de formularios en nuestro sitio web o aplicación, al utilizar nuestros servicios o aplicaciones, proporcionar sus preferencias para recibir información e información de marketing en forma impresa y electrónica (como correo postal, correo electrónico y SMS), al participar en encuestas, cuestionarios y otras actividades de investigación de mercado y al contactar con nosotros);
- Información que creamos sobre usted (por ejemplo, en nuestros sistemas de gestión de clientes y proveedores) e
- Información sobre el uso del sitio web y la aplicación [como información sobre el dispositivo que utiliza para acceder al sitio web o la aplicación, el sistema operativo que utiliza, el tipo y la versión de su navegador, información sobre la conexión (como direcciones IP) e información sobre el uso que usted hace del sitio web y las aplicaciones (como los enlaces en los que hace clic, cuánto tiempo permanece en el sitio web y cualquier error que pueda ocurrir en el sitio web o la aplicación)]. Recopilamos esta información utilizando cookies y otras tecnologías; consulte la sección 3 siguiente.
- Cuando necesitemos recopilar sus datos personales para cumplir con nuestras obligaciones legales, o para cumplir un contrato con usted, tendremos que hacer esto de forma obligatoria y no podremos cumplir el contrato que tenemos o estamos tratando de firmar con usted (por ejemplo, para proporcionarle nuestros productos o servicios) y es posible que tengamos que rescindir la prestación de productos o servicios, rechazar la solicitud de una tarea o que se nos impida cumplir con nuestras obligaciones legales con usted o con terceros sin esta información.
- Información de identificación, incluidos los datos que recopilamos durante el proceso de incorporación remota o en el contexto de procesos de diligencia debida y blanqueo de capitales (como nombre, copias de documentos de identificación, número de identificación fiscal, comprobante de domicilio, documentación e información comercial, datos biométricos contenidos o procedentes de vídeos o imágenes);
- Información de contacto (por ejemplo, dirección postal, número de teléfono, dirección de correo electrónico);
- Información económica y de transacciones (por ejemplo, fondos que posee, detalles de los productos y servicios que recibe de nosotros, número, validez y fecha de caducidad de la tarjeta de débito/crédito/prepago, información sobre transacciones, detalles de su pedido, importe a pagar, detalles de la cuenta de pago, así como detalles del beneficiario, información para la protección contra actividades delictivas, fraude o blanqueo de capitales o lucha contra los delitos financieros y electrónicos, documentos de confiscación);
- Datos de marketing y comunicaciones (por ejemplo, sus preferencias acerca de las comunicaciones de marketing que desea recibir de nuestra parte, sus preferencias de comunicación, grabaciones de llamadas).
2. Fuentes de terceros
Recibimos datos personales sobre usted de terceros tal y como se establece a continuación:
- Nuestras redes sociales, cuando se conecta como usuario
- Nuestras aplicaciones, cuando las está utilizando
- Proveedores de servicios de pago que utiliza para transferirnos dinero
- Entidades bancarias, si su cuenta está vinculada a la cuenta que ha creado con nosotros
- Proveedores de información para garantizar la legitimidad y exactitud de los datos respectivos, como las verificaciones de referencias crediticias
- Otros proveedores de datos, que también garantizan la legitimidad y exactitud de los datos que se nos proporcionan.
3. Cookies
Utilizamos cookies y tecnologías similares en relación con nuestro sitio web y aplicación. Para obtener más información sobre el uso de estas tecnologías, consulte nuestra política de cookies.
4. Cómo utilizamos los datos personales y nuestra base legal
Nos comprometemos a proteger su privacidad y a tratar sus datos de forma transparente. Procesamos sus datos personales para los fines y las bases legales que se establecen a continuación:
I. Cumplir con las obligaciones legales y normativas relevantes
Recopilamos y tratamos los datos personales y la información necesaria para prestar nuestros servicios y para cumplir con ciertos requisitos legales y normativos a los que estamos sujetos como Responsable del Tratamiento de Datos y entidad supervisada y las obligaciones derivadas de las leyes relevantes. Estas incluyen:
- utilizar su información personal para validar y autenticar su identidad
- utilizar la información personal necesaria para cumplir con las obligaciones legales y normativas relacionadas con la lucha contra el blanqueo de capitales y la financiación del terrorismo
- detectar, prevenir, denunciar y perseguir el fraude o el robo, así como prevenir el uso ilegítimo o prohibido de nuestros servicios u otra actividad ilegal o ilícita
- mantener registros de la información que tenemos sobre usted de acuerdo con los requisitos legales y normativos
- hacer las divulgaciones legalmente necesarias a las autoridades normativas, procesales, fiscales o gubernamentales, cortes u otros tribunales
- contactar con usted cuando así lo exijan las leyes y normativas aplicables
- cumplir con las leyes y normativas aplicables a los proveedores de servicios de pago, incluso cuando sea necesario dar a conocer los datos de los clientes a las autoridades normativas, fiscales o gubernamentales, las fuerzas del orden y los tribunales u otros terceros.
II. Para alcanzar nuestros intereses legítimos y los de terceros cuando estos intereses no sean anulados por sus derechos de protección de datos
Tratamos los datos personales según sea necesario para los intereses legítimos perseguidos por nosotros o por terceros. Existe un interés legítimo cuando tenemos un motivo empresarial o comercial para utilizar su información. Dicho interés incluye:
- proporcionar el sitio web y la aplicación y las funcionalidades en el sitio web y la aplicación;
- gestionar y responder a consultas, comentarios, reclamaciones y otras comunicaciones que nos envíe;
- proteger y hacer cumplir nuestros derechos, propiedad o seguridad, nuestro negocio, nuestros clientes u otras partes, es decir, con respecto a nuestras instalaciones;
- en relación con el establecimiento, ejercicio o defensa de reclamaciones y procedimientos legales, incluidos, entre otros, para cumplir con las obligaciones y los requisitos de divulgación o solicitudes de cualquier autoridad normativa, judicial, fiscal o gubernamental, cortes u otros tribunales que se consideren apropiados o con respecto a las leyes aplicables en otras jurisdicciones;
- garantizar y mantener la seguridad de nuestro sitio web y aplicación, productos, servicios y sistemas;
- llevar a cabo la administración, operación, pruebas y soporte técnico del sistema;
- prevenir posibles actividades delictivas y prevenir y detectar fraudes;
- comprender la forma en que los visitantes interactúan con nuestro sitio web y aplicación, productos y servicios, para monitorizar, mejorar y optimizar el rendimiento de nuestro sitio web y aplicación, productos y servicios, y para informar el desarrollo y la expansión de nuestros productos, servicios y actividades comerciales;
- enviarle información de marketing sobre nuestros productos y servicios que puedan ser de su interés, así como estudios de mercado y encuestas (excepto si necesitemos su consentimiento);
- llevar a cabo estudios de mercado y encuestas;
- identificar y gestionar el riesgo financiero, normativo y de reputación;
- monitorizar y grabar llamadas y comunicaciones electrónicas con usted o nuestros clientes (con fines de calidad, formación, investigación y prevención de fraudes y para gestionar reclamaciones).
III. Nos basamos en su consentimiento
Si nos da su consentimiento para tratar sus datos personales, nuestro tratamiento se basará en dicho consentimiento. Recibimos su consentimiento:
- para enviarle comunicaciones de marketing directo sobre nuestros productos y servicios e invitarlo a participar en estudios de mercado y encuestas, cuando se nos permita legalmente, y
- cuando utilizamos cookies o tecnologías similares para los fines explicados en nuestra política de cookies.
Tiene derecho a revocar su consentimiento en cualquier momento. Sin embargo, cualquier tratamiento de datos personales anterior a su desistimiento no se verá afectado.
IV. Para cumplir un contrato o adoptar medidas vinculadas a un contrato en el que tenemos un compromiso con usted
Tratamos los datos personales para completar el registro de su cuenta, notificarle los pasos pendientes con respecto al proceso de autenticación de la cuenta, para entregar productos y servicios a nuestros clientes y para cumplir con nuestras obligaciones en virtud del contrato que tenemos con usted.
5. Compartir con terceros
Durante el cumplimiento de nuestras obligaciones contractuales y legales, sus datos personales se podrían compartir con varios departamentos de VIVA.COM, pero también a otras empresas del grupo VIVA. Sus datos personales se compartirán con varios proveedores de servicios para cumplir con nuestras obligaciones y proporcionar nuestros servicios.
Asimismo, podemos compartir sus datos cuando se nos permita legalmente o si estamos autorizados por nuestras obligaciones contractuales y legales si es necesario para los fines de los intereses legítimos que perseguimos o si ha dado su consentimiento.
Todos los responsables del tratamiento de datos que designemos para tratar datos personales en nuestro nombre están obligados por contrato a cumplir con las disposiciones del Reglamento General de Protección de Datos y las leyes aplicables.
Los destinatarios de los datos personales pueden ser, por ejemplo:
- Entidades y filiales del grupo Viva;
- Organismos o autoridades oficiales, nacionales o extranjeras, gubernamentales, estatales, policiales, normativas y de supervisión (por ejemplo, la policía, las autoridades de supervisión y las autoridades fiscales internacionales) cuando así lo exija la ley, cuando se nos solicite y con el fin de prevenir cualquier acción ilegal (por ejemplo, fraude o blanqueo de capitales);
- Socios comerciales, asesores profesionales, proveedores y subcontratistas para la ejecución de cualquier contrato que firmemos con ellos o con usted. Incluye, por ejemplo:
- Proveedores de servicios de verificación de identidad y «conozca a su cliente» (KYC)
- Proveedores de análisis y proveedores de motores de búsqueda
- Proveedores de servicios de centro de contacto
- Empresas de fabricación y entrega de tarjetas
- Socios de servicios bancarios y financieros y redes de pagos, como Visa y Mastercard
- Proveedores de TI, alojamiento y almacenamiento de datos, servicios en la nube (como las empresas de almacenamiento en la nube) y proveedores de software, empresas de almacenamiento de archivos
- Abogados y asesores legales
- Empresas de consultoría
- Aseguradoras, proveedores de contabilidad, contables certificados, asesores financieros, firmas de auditoría o auditores externos para ejecutar funciones de auditoría
- Proveedores de informes de datos
- Proveedores de ciberseguridad y prevención del fraude
- Proveedores de apoyo publicitario y de marketing
- Empresas de redes sociales
- Agencias de crédito.
- En el caso de que vendamos cualquiera de nuestros negocios o activos o nos fusionemos con otra organización, en cuyo caso podemos divulgar sus datos personales al posible comprador de dichos negocios o activos o a la posible organización con la que se puedan fusionar nuestros negocios o activos.
- Cualquier otro tercero en caso de que dicha divulgación sea requerida por la ley o cuando sea necesario para proporcionarle servicios.
Hemos celebrado acuerdos con nuestros proveedores de servicios para proteger sus datos personales. Exigimos a todos los terceros que respeten la seguridad de sus datos personales y que los traten conforme a la ley. No permitimos que nuestros proveedores de servicios externos utilicen sus datos personales para sus propios fines y solo pueden procesar sus datos personales para fines específicos y de acuerdo con nuestras indicaciones.
Nos aseguraremos de que cualquier persona que actúe en nuestro nombre solo utilice sus datos personales de acuerdo con nuestras indicaciones y que los mantenga de forma segura. No compartiremos ni proporcionaremos su información personal a empresas externas para sus propios fines de marketing.
Podemos transferir sus datos personales a países fuera del EEE o del Reino Unido en función de uno de los siguientes criterios:
- Decisiones de adecuación de la UE para las transferencias de datos,
- normativas y decisiones de adecuación del Reino Unido para transferencias de datos,
- normas empresariales vinculantes,
- Cláusulas Contractuales Estándar (SCC, por sus siglas en inglés) de la UE para transferencias de datos
- el Acuerdo Internacional de Transferencia de Datos o Adenda a las cláusulas contractuales estándar de la Comisión de la UE emitidas por el Comisionado de Información,
- códigos de conducta aprobados.
Si transferimos sus datos personales a otro país que no ofrezca un estándar de protección de datos equivalente al Reino Unido o al EEE, nos aseguraremos de que sus datos personales estén suficientemente protegidos y de que existan salvaguardias estrictas de protección de datos antes de transferir sus datos personales.
6. Hipervínculos a sitios web de terceros
Los sitios web y aplicaciones de VIVA pueden contener hipervínculos que llevan a otros sitios web de terceros ajenos a nuestro control.
No asumimos ninguna responsabilidad por el contenido, las actividades o las políticas de dichos sitios web. Lea atentamente los avisos de privacidad de los sitios web que visita.
7. Conservación de datos
Únicamente conservaremos sus datos personales durante el tiempo necesario para cumplir con los fines para los que los recopilamos. Los períodos de conservación se determinan en función del tipo de registro, la naturaleza de la actividad, producto o servicio y los requisitos legales o normativos aplicables.
Por lo tanto, sus datos personales se conservan durante al menos cinco años desde el final de su relación con nosotros, a menos que se supere dicho período de conservación, según sea necesario, con el fin de:
- cumplir con nuestras obligaciones legales y normativas, incluidas las leyes contra el blanqueo de capitales y el dinero electrónico.
- establecer, ejercer o respaldar nuestras demandas legales.
8. Información sobre la toma de decisiones automatizada
Podemos procesar sus datos en función de la toma de decisiones automatizada, incluida la elaboración de perfiles. Por tanto, podemos utilizar tecnología que pueda evaluar sus circunstancias personales y otros factores para predecir riesgos o resultados. Esto lo hacemos para lograr un funcionamiento eficiente de nuestros servicios y para garantizar que las decisiones sean justas, coherentes y se basen en la información correcta. Por ejemplo, podemos tomar decisiones automatizadas sobre usted que se relacionen con la diligencia debida y los procesos y controles contra el blanqueo de capitales, así como con la monitorización de su cuenta para detectar fraudes y delitos financieros.
Únicamente conservaremos sus datos personales durante el tiempo necesario para cumplir con los fines para los que los recopilamos. Los períodos de conservación se determinan en función del tipo de registro, la naturaleza de la actividad, producto o servicio y los requisitos legales o normativos aplicable.
9. Sus derechos en materia de protección de datos
Tiene los siguientes derechos en relación con los datos personales que procesamos sobre su persona:
I. A acceder a sus datos personales;
II. Rectificar o corregir sus datos personales;
III. Suprimir sus datos personales (lo que se conoce también como «derecho al olvido»);
IV. Oponerse al procesamiento de sus datos personales en algunas circunstancias (en particular, cuando no tengamos que procesar los datos para cumplir con un requisito contractual u otro requisito legal, o cuando utilicemos los datos con fines de marketing directo);
V. Limitar el tratamiento de sus datos personales y
VI. Obtener los datos personales que nos proporciona para un contrato o con su consentimiento en un formato estructurado y legible por máquina y solicitarnos que compartamos (portemos) estos datos a otra parte (conocido como derecho a la «portabilidad de datos»).
Los derechos anteriores pueden estar restringidos; por ejemplo, si el cumplimiento de su solicitud revela datos personales sobre otra persona, si infringen los derechos de un tercero (incluidos nuestros derechos) o si nos solicita que eliminemos información que tenemos que conservar por la ley o por intereses legítimos convincentes. Las exenciones pertinentes se incluyen en las leyes de protección de datos. Le informaremos de las exenciones pertinentes en las que nos basamos al responder a cualquier solicitud que realice.
Además, puede revocar su consentimiento para el procesamiento de sus datos personales en cualquier momento en el que le hayamos solicitado su consentimiento. Cualquier revocación de su consentimiento no afecta a la legalidad del tratamiento de datos consentido antes de que usted lo revocara.
Para ejercer cualquiera de sus derechos o si tiene alguna otra pregunta sobre cómo utilizamos sus datos personales, puede ponerse en contacto con nosotros por correo electrónico en la dirección dpo@viva.com o por correo ordinario a la dirección Paseo General Martínez Campos, 15-2ºD, 28010 Madrid.
10. Derecho a presentar una reclamación
Esperamos poder responder a cualquier consulta o problema que tenga con respecto a sus datos personales. Si tiene alguna preocupación que no haya sido resuelta, tiene derecho a presentar una reclamación ante la Autoridad Helénica de Protección de Datos.
11. Actualizaciones del presente Aviso de privacidad
El presente Aviso de privacidad está sujeto a actualizaciones y dichas actualizaciones se publicarán en este sitio web / aplicación. También le podemos notificar por una vía diferente de forma regular sobre el tratamiento de sus datos personales.
Última actualización: 31 de enero de 2024