Política de Confidencialidad

Preámbulo

La presente Política de Confidencialidad (en lo sucesivo, «la Política») tiene por objeto informar a las personas interesadas sobre los tratamientos efectuados de conformidad con las disposiciones del Reglamento General de Protección de Datos (UE) 2016/679 y de la Ley de 6 de enero de 1978 modificada (Ley de Informática y Libertades).
La responsable del tratamiento es SlimPay, sociedad anónima con capital de 857.344,00 €, cuyo domicilio social se encuentra en 12 rue Godot de Mauroy 75009 París, inscrita en el R.M. de París con el número 518 991 336. SlimPay está autorizada y supervisada por la Autoridad de Control Prudencial y de Resolución (ACPR) como entidad de pago.

Artículo 1: Definiciones

Los términos utilizados en esta Política tienen el siguiente significado:
Datos personales: designa todos los datos personales tales como los define el Reglamento General (UE) 2016/679 sobre protección de datos (RGPD).
Comerciante: designa a una empresa cliente de SlimPay.
Prospecto: designa a una empresa potencialmente interesada en los servicios de SlimPay.
Responsable del Tratamiento: de acuerdo con el Reglamento (UE) 2016/679, significa la persona física o jurídica que determina los fines y medios del tratamiento de los datos personales.
Subcontratista: de acuerdo con el Reglamento (UE) 2016/679, significa la persona física o jurídica que procesa datos por cuenta de otro organismo («el Responsable del Tratamiento») en el marco de un servicio o una prestación.
Tratamiento de datos personales: de acuerdo con el Reglamento (UE) 2016/679, significa cualquier operación o conjunto de operaciones que se refiera a datos personales, cualquiera que sea el procedimiento utilizado (recogida, registro, organización, conservación, adaptación, modificación, extracción, consulta, uso, etc.).
Usuario: designa al cliente final del Comerciante que desea comprar bienes o servicios ofrecidos por el Comerciante.
Visitante: designa al usuario de la web de SlimPay.

Artículo 2: Recogida y uso de datos personales

2.1 Datos de los Comerciantes

Este apartado le concierne si es cliente directo de SlimPay (en lo sucesivo, “Comerciante”). En el marco de la prestación de los servicios de pago, SlimPay debe recoger y tratar datos personales relativos al Comerciante y, en particular, a sus asalariados y personas de contacto, signatarios y beneficiarios efectivos.
Los datos recogidos son los siguientes:
Datos de identidad: apellidos, nombre, documento de identidad
Datos de contacto: dirección de correo electrónico, número de teléfono profesional
Datos sobre la vida laboral: puesto ocupado

SlimPay, en su calidad de entidad de pago reconocida por la ACPR, está sujeta a obligaciones legales en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo (LCB-FT). SlimPay procesa los datos del Comerciante para llevar a cabo los controles impuestos por la normativa. En el marco de la ejecución del contrato, SlimPay también dispone de los datos personales de los empleados del Comerciante para gestionar lo mejor posible la relación de negocios y responder a todas sus peticiones.

2.2 Datos de los Usuarios

Este apartado le concierne si es cliente de un Comerciante que utiliza los servicios de SlimPay (en lo sucesivo, «Usuario»). El Comerciante nos transmite los datos personales del Usuario al que proporciona los bienes y servicios deseados.

Recogemos los siguientes datos personales de los Usuarios:
– Datos de identificación: apellidos, nombre
– Datos de contacto
– Datos financieros

Los datos del Usuario se utilizan sobre la base de la ejecución del contrato con nuestros Comerciantes y del interés legítimo en la gestión de las órdenes SEPA del Usuario, el tratamiento y la recogida de adeudos SEPA, la ejecución de los pagos por tarjeta originados por el Usuario y la realización de análisis de datos en el marco de la lucha contra el fraude, de conformidad con las obligaciones legales a las que SlimPay está sujeto.

2.3 Datos de los Prospectos

Este apartado le concierne si es un cliente potencial de SlimPay (en lo sucesivo, “Prospecto”). SlimPay ha recogido sus datos por medio de los formularios que se encuentran en nuestra web, a través de una lista de contactos profesionales obtenida legalmente, o directamente en línea a través de un servicio de verificación de direcciones de correo electrónico o a partir del nombre de dominio de la dirección de correo electrónico de su empresa.

Los datos personales recogidos son los siguientes:
Datos de identificación: apellidos y nombre
Datos de contacto: dirección de correo electrónico profesional, número de teléfono profesional
Datos sobre la vida laboral: nombre de la empresa en la que trabaja y función que desempeña

Estos datos se recogen sobre la base del legítimo interés de SlimPay en realizar prospecciones comerciales y se utilizarán para enviarle correos electrónicos sobre nuestros servicios, así como campañas de marketing. Si ya no desea ser contactado por SlimPay, puede darse de baja en cualquier momento pinchando en el enlace «unsubscribe» en la parte inferior de nuestros correos electrónicos.

2.4 Datos de los Visitantes

Este apartado le concierne si es usted un simple visitante de nuestra página web (en lo sucesivo, “Visitante”). Al consultar la web de SlimPay, puede rellenar formularios para recibir información adicional, guías o para ser contactado por nuestros equipos.

Los datos recogidos son los siguientes:
Datos de identidad: apellidos, nombre
Datos de contacto: dirección de correo electrónico profesional, número de teléfono profesional
Datos sobre la vida laboral: nombre de la empresa en la que trabaja

Estos datos se usarán con su consentimiento para ofrecerle contenidos relativos a nuestros servicios o para enviarle campañas de marketing si creemos que nuestros servicios pueden interesarle. Si ya no desea ser contactado por SlimPay, puede darse de baja en cualquier momento pinchando en el enlace «unsubscribe» en la parte inferior de nuestros correos electrónicos.

Mientras navega en nuestra web, SlimPay también recoge cookies y otros marcadores, siempre que haya dado su consentimiento previo. Para más información sobre las cookies, puede consultar nuestra política específica.

Artículo 3: Destinatarios de los datos personales

A nivel interno, solo pueden acceder a sus datos personales los equipos de SlimPay especialmente habilitados. SlimPay también se asegura de que todas las personas que intervienen en el tratamiento de datos personales en SlimPay estén vinculadas por una obligación de confidencialidad adecuada y hayan recibido una formación apropiada en el tratamiento y la protección de datos personales.

SlimPay solo recurre a subcontratistas para el ejercicio de las actividades de tratamiento en el marco de la prestación de servicios ofrecidos por SlimPay. SlimPay garantiza que ha seleccionado a sus subcontratistas en función, en particular, de las garantías suficientes que ofrecen en materia de seguridad y protección de datos. SlimPay se compromete a celebrar un contrato de subcontratación con cada uno de sus subcontratistas y velará por que cada subcontratista cumpla todas las obligaciones impuestas por el RGPD.

En determinadas situaciones, sus datos personales pueden comunicarse a las autoridades públicas competentes y a los organismos de lucha contra el blanqueo de capitales y la financiación del terrorismo en virtud de disposiciones legales o reglamentarias.

Artículo 4: Ubicación de los datos personales

Los servidores de SlimPay están localizados en su totalidad en la Unión Europea por nuestro proveedor de hospedaje Amazon Web Services.

Como se indica en el artículo 3 de la presente Política, SlimPay transmite los datos personales a sus subcontratistas en el marco de los servicios proveídos. Algunos subcontratistas pueden estar localizados en un país no perteneciente a la Unión Europea.
En este caso, SlimPay se compromete a que estas transferencias fuera de la UE estén cubiertas:
– Mediante una decisión de adecuación por la Comisión Europea que reconozca al tercer país un nivel adecuado de protección de datos personales, de conformidad con el artículo 45 del RGPD; o
– Con garantías adecuadas, de conformidad con el artículo 46 del RGPD, como las cláusulas contractuales tipo (CCT) adoptadas por la Comisión Europea.

Artículo 5: Conservación de los datos personales

SlimPay conserva sus datos personales durante el tiempo necesario para la prestación de nuestros servicios de pago. SlimPay también puede tener que conservar sus datos personales para cumplir plazos legales y reglamentarios, en particular en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo, así como para respetar los plazos de conservación a título probatorio o contable. Una vez transcurridos estos periodos de conservación, SlimPay se compromete a borrar o anonimizar sus datos personales.

Artículo 6: Seguridad y confidencialidad

Durante el periodo de conservación de sus datos personales, SlimPay implementará todos los medios para asegurar su privacidad y seguridad, de manera que no puedan ser dañados ni borrados y que terceros no autorizados no puedan acceder a ellos.

Teniendo en cuenta el estado de la técnica, los costes de ejecución, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo y el alcance de los derechos y libertades de las personas físicas, SlimPay se compromete a aplicar las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado a este riesgo, de conformidad con el artículo 32 del RGPD.

Artículo 7: Ejercicio de los derechos

De conformidad con el artículo 13 del RGPD, tiene derecho a solicitar a SlimPay el acceso a sus datos personales, su rectificación o supresión, o la limitación de su tratamiento. También dispone del derecho de oponerse al tratamiento de sus datos personales, retirar su consentimiento en cualquier momento de conformidad con el artículo 13, apartado 2, letra c), del RGPD, así como del derecho de portabilidad de los datos que le conciernen. Para ejercer estos derechos y para cualquier solicitud relacionada con los datos personales, puede contactar con nuestro Delegado de Protección de Datos en la siguiente dirección: dpo@slimpay.com.

Si usted considera que el tratamiento de sus datos personales constituye una infracción del RGPD, le invitamos a que se ponga en contacto con nosotros. SlimPay siempre está a su escucha. También le recordamos que, de conformidad con el artículo 77 del RGPD, puede presentar una reclamación ante la CNIL.

Artículo 8: Modificación de la política de confidencialidad

La presente Política podrá ser modificada por SlimPay en cualquier momento, en particular en caso de nuevas recomendaciones de la CNIL o de cambio en los tratamientos de datos personales o de la ley aplicable.
SlimPay se compromete a publicar su Política de privacidad en su web según su última versión disponible, haciendo constar la fecha de la última actualización.

This post is also available in: English Français Deutsch Italiano