Política de privacidad

 

Fecha de actualización: 1 de febrero de 2022

Esta Política de privacidad incluye información importante sobre sus datos personales y le sugerimos a que la lea con atención.

Nuestra norma:

Proporcionamos infraestructura tecnológica de pagos a través de Internet. 

Los comercios y empresas utilizan nuestro software y servicios para aceptar pagos y gestionar sus negocios en línea. PagoPlux gestiona la seguridad y la privacidad de los datos personales que gestiona.

La presente Política de privacidad describe los “datos personales” que recogemos sobre usted, cómo los utilizamos, cómo los compartimos, sus derechos y opciones, y cómo puede ponerse en contacto con nosotros en relación con nuestras prácticas de privacidad. Esta Política también describe sus derechos como interesado, incluido el derecho a oponerse a algunos usos de dichos datos por nuestra parte.

Para este documento “PagoPlux”, “nosotros”, “nuestro” o “nos” se refieren a PagoPlux en lo que le concierne como responsable de la recogida y del uso de datos personales que recolectamos.

“Datos personales” se refiere a cualquier información relacionada con una persona identificada o identificable, y puede incluir información sobre cómo usted interactúa con nuestros servicios por ejemplo, información del dispositivo o dirección IP.

“Servicios” hace referencia a los productos y servicios que PagoPlux indica que están cubiertos por esta Política, que pueden incluir las aplicaciones proporcionados por PagoPlux. Nuestros “servicios comerciales” son servicios prestados por PagoPlux a entidades o comercios que directa e indirectamente nos proporcionan datos personales de “clientes finales” en relación con los propios negocios y actividades de dichos usuarios. Nuestros “servicios al usuario final” son aquellos servicios que PagoPlux dirige a personas físicas (en lugar de a entidades) para que esas personas hagan negocios directamente con PagoPlux. “Sitios” se refiere a PagoPlux.com y los otros sitios web que PagoPlux indica que están cubiertos por esta Política. En conjunto, nos referimos a los sitios, a los servicios comerciales y a los servicios al usuario final como “servicios”.

En función del contexto, “usted” se refiere al cliente final, al usuario final, al representante o a un visitante:

          Cuando usted utiliza directamente un servicio para el usuario final (como cuando se inscribe en Pago frecuente o realiza un pago a través de PagoPlux Paybox a título personal), para su uso personal, nos referimos a usted como “usuario final”.

          Cuando usted hace negocios con un establecimiento comercial (normalmente un comercio que utiliza PagoPlux Paybox, por ejemplo, cuando usted compra un artículo a un comercio que utiliza PagoPlux para procesar los pagos), pero no hace negocios directamente con PagoPlux, nos referimos a usted como “cliente final”.

          Cuando usted actúa en nombre de un establecimiento comercial existente o potencial (por ejemplo, usted es el fundador de una empresa o administra una cuenta para un comercio que es un establecimiento comercial), nos referimos a usted como “representante”.

          Cuando usted visita un sitio sin haber iniciado sesión en una cuenta de PagoPlux o se comunica de otro modo con PagoPlux, nos referimos a usted como “visitante” (por ejemplo, envía a PagoPlux un mensaje solicitando  porque está considerando ser usuario de nuestros productos).

Según la actividad, PagoPlux actúa como “responsable del tratamiento de datos” o “encargado del tratamiento de datos”. 

1. Datos personales que recogemos y cómo los utilizamos y compartimos

1.1 Usuarios finales

Prestamos servicios al usuario final en los que no actuamos como proveedor asistencial a empresas, sino que le prestamos los servicios directamente a usted para su uso personal (por ejemplo, usuario de Pago frecuente). 

Datos personales que recogemos sobre usuarios finales

          Utilizar Pago frecuente o conectar su cuenta bancaria. PagoPlux le ofrece la oportunidad de almacenar sus métodos de pago con PagoPlux para que pueda utilizarlos cómodamente con comercios que son nuestros establecimientos comerciales, lo que llamamos “Pago frecuente” o “Recuerdame”). Cuando usted se inscribe en Pago frecuente, acepta que almacenemos el método de pago elegido para que pueda realizar más fácilmente las compras a través de Pago frecuente con establecimientos comerciales de nuestros servicios comerciales de procesamiento de pagos (por ejemplo, nombre, número de tarjeta, cvc y fecha de caducidad). Cuando elija pagar con Pago frecuente, también recogeremos los datos de la transacción.

o          Si decide compartir con nosotros la información de su cuenta bancaria (incluso para su uso en Pago frecuente), PagoPlux recogerá y tratará periódicamente la información de su cuenta bancaria como número de cuenta, banco, tipo de cuenta, información del propietario de la cuenta y en algunos casos, credenciales hasta que nos pida que desconectemos su cuenta bancaria. 

          Pagos a PagoPlux. Si usted compra bienes o servicios directamente a PagoPlux, nosotros recibimos los datos de la transacción. Por ejemplo, cuando usted realiza un pago con PagoPlux Paybox, recogeremos información de contacto, información sobre el método de pago, información sobre la transacción y, en algunos casos, información de envío.

          Otros servicios. Es posible que, de vez en cuando, le ofrezcamos directamente a usted otros servicios al usuario final, incluidas ciertas prestaciones financieras.

          Más adelante encontrará información sobre otros tipos de datos personales que podemos recoger, incluso sobre la actividad en línea.

Cómo utilizamos y compartimos datos personales de usuarios finales

          Servicios. Utilizamos sus datos personales para prestar servicios al usuario final, incluyendo la seguridad, la entrega, la asistencia, la personalización y el envío de mensajes (por ejemplo, mediante la comunicación de actualizaciones de la Política e información sobre nuestros servicios). También utilizamos sus datos personales para nuestros servicios comerciales de detección y mitigación del fraude y podemos compartir alguna de esta información como parte de dichos servicios con establecimientos comerciales con los que usted puede tratar de hacer negocios. El uso de estos datos está sujeto a las políticas de privacidad de los establecimientos comerciales.

          Nuestros establecimientos comerciales. Cuando usted elige conectar su cuenta bancaria con PagoPlux, también puede optar por compartir la información de la cuenta con ciertos establecimientos comerciales con los que hace negocios; los cuales tendrán sus propias políticas de privacidad que describen cómo utilizan esa información.

          Transacciones. En el caso de las transacciones de pago con Pago frecuente, los datos personales del usuario final se comparten con terceros para permitir la transacción. Por ejemplo, cuando usted elige utilizar un método de pago para la transacción con PagoPlux o con Pago frecuente (por ejemplo, tarjeta de crédito, tarjeta de débito, comprar ahora pagar más tarde o domiciliación bancaria), ese método de pago recibirá información de la transacción que incluye sus datos personales. Cuando utilice Pago frecuente, el comercio con el que elija hacer negocios también recibirá información referente a la transacción que incluyen sus datos personales y, previa autorización por su parte, la información de su cuenta bancaria para el caso que aplique. El comercio puede compartir dichos datos con terceros (véase más adelante en relación con los clientes finales). Consulte la política de privacidad del comercio con el que realiza la transacción para obtener .

          Servicios de detección del fraude. Utilizamos sus datos personales recogidos a través de nuestros servicios para detectar y prevenir el fraude contra nosotros, nuestros establecimientos comerciales y socios financieros, incluida la detección de inicios de sesión no autorizados utilizando su actividad en línea utilizando nuestros propios productos o servicios de terceros que facilitan este servicio antifraude. Podemos proporcionar a los establecimientos comerciales (incluidos los emisores de tarjetas y otros implicados en actividades de procesamiento de pagos) que hayan solicitado nuestros servicios comerciales contra el fraude datos personales sobre usted (incluidos sus intentos de transacciones) para que puedan evaluar el riesgo de fraude asociado a una transacción. 

          Publicidad. Podemos utilizar sus datos personales para evaluar su elegibilidad y ofrecerle otros servicios al usuario final. Previa autorización por su parte o cuando lo permita la ley, utilizamos y compartimos los datos personales de los usuarios finales con terceros para poder comercializar nuestros productos y servicios, incluso a través de publicidad basada en intereses cuando lo permita la legislación aplicable, con sujeción a cualquier requisito de consentimiento. No compartimos los datos personales de los usuarios finales con terceros para su comercialización o publicidad, a menos que usted nos dé permiso a nosotros o al tercero para hacerlo. No vendemos los datos de los usuarios finales.

          Más. Consulte más adelante la información sobre otras formas en que podemos utilizar y compartir los datos personales

1.2 Clientes finales

PagoPlux ofrece servicios comerciales a nuestros establecimientos comerciales (por ejemplo, pago en persona o pago en línea). Cuando actuamos como proveedor de servicios (o encargado del tratamiento de datos) de un establecimiento comercial, tratamos los datos personales de acuerdo con las condiciones de nuestro acuerdo con dicho usuario y sus instrucciones legales. Por ejemplo, procesamos las transacciones de pago de un establecimiento comercial porque usted le compró un producto. Los establecimientos comerciales son responsables de asegurarse de que se respeten los derechos de privacidad de sus clientes finales, lo que incluye garantizar la divulgación adecuada de la recogida y el uso de datos que se produce en relación con los servicios. Si usted es un cliente final (por ejemplo, un comprador de un producto en el sitio de un establecimiento comercial en línea), consulte el aviso o la política de privacidad del establecimiento comercial para obtener información sobre sus prácticas, opciones y controles de privacidad o póngase en contacto directamente con dicho establecimiento. 

a. Datos personales que recogemos sobre clientes finales

          Datos de la transacción. Si usted es un cliente final, cuando realice pagos a, obtenga reembolsos de, inicie una compra, haga una donación o realice cualquier otro tipo de transacción con un establecimiento comercial que recurra a nosotros para prestar servicios comerciales de procesamiento de pagos, recibiremos datos de la transacción. Los “datos de la transacción” que recogemos incluyen datos personales, que pueden ser: su nombre, su dirección de correo electrónico, la dirección de facturación, la dirección de envío, información sobre el método de pago (como el número de la tarjeta de crédito o débito, la información de la cuenta bancaria o la imagen de la tarjeta de pago seleccionada por usted), el comercio y la ubicación, el importe o monto de la compra, la fecha de compra, el número de identificación y, en algunos casos, alguna información sobre lo que ha adquirido y su número de teléfono. También podemos recibir su historial de transacciones con el establecimiento comercial. Podemos recoger la información introducida en un formulario de compra (incluso si decide no cubrirlo) o la compra con el establecimiento comercial. 

          Información de identidad/verificación. PagoPlux proporciona un servicio de verificación y fraude que permite a un establecimiento comercial verificar datos personales sobre usted, como su edad (cuando se compran productos restringidos por edad) o su autorización para utilizar un método de pago. Se le pedirá que comparta sus datos personales y recogeremos la información que comparta con este fin, como su documento de identificación, su imagen y los datos personales que introduzca o que se desprendan del método de pago (por ejemplo, la imagen de la tarjeta de crédito). Podemos comparar esta información con la información sobre usted que recogemos de establecimientos comerciales, socios financieros, socios comerciales, servicios de verificación de identidad, fuentes disponibles públicamente y proveedores asistenciales de terceros. 

          Más adelante encontrará información sobre otros tipos de datos personales que podemos recoger, incluso sobre la actividad en línea.

b. Cómo utilizamos y compartimos datos personales de clientes finales

Por lo general, utilizamos y compartimos los datos personales de los clientes finales con los establecimientos comerciales para prestar los servicios comerciales que se describen a continuación, así como para los propios fines de PagoPlux de asegurar, mejorar y prestar nuestros servicios comerciales, como se describe a continuación.

          Pagos. Utilizamos los datos de la transacción para prestar nuestros servicios comerciales relacionados con pagos a establecimientos comerciales, incluyendo el procesamiento de las transacciones de pago en línea, el cálculo del impuesto sobre las ventas aplicable, la facturación y el cálculo de sus ingresos. También podemos utilizar datos personales para prestar y mejorar nuestros servicios comerciales.

·               En el caso de las transacciones de pago, los datos personales se comparten con una serie de partes en relación con la transacción. Dado que actuamos como proveedor de servicios o encargado del tratamiento, compartimos datos personales para que la transacción pueda llevarse a cabo. Por ejemplo, cuando usted elige utilizar un método de pago para la transacción (por ejemplo, tarjeta de crédito, tarjeta de débito, comprar ahora pagar más tarde o domiciliación bancaria o crédito bancario), el método de pago elegido recibirá datos de la transacción que incluyen sus datos personales. 

 

·               El comercio con el que decida hacer negocios también recibirá datos de la transacción que incluyan sus datos personales y este puede compartirlos con terceros. Consulte la política de privacidad del comercio para obtener más información

          Otros servicios financieros. Algunos de nuestros establecimientos comerciales utilizan nuestros servicios para ofrecerle asistencia financiera, a través de PagoPlux o sus socios financieros. Por ejemplo, pueden ofrecer un producto de tarjeta que le permita adquirir bienes y servicios. Estas tarjetas pueden llevar la marca PagoPlux, la marca del socio bancario o las marcas de los establecimientos comerciales. Además de los datos de la transacción que podamos producir o recibir cuando se utilicen estas tarjetas para las compras, también recibiremos y utilizaremos sus datos personales para proporcionar y gestionar estos productos. Consulte también las políticas de privacidad del establecimiento comercial y de nuestro socio bancario, si procede, asociadas al servicio financiero (cuyas marcas pueden aparecer en la tarjeta).

          Servicios de identidad/verificación. Utilizamos datos personales sobre su identidad, incluida la información facilitada por usted y por nuestros proveedores asistenciales, para prestar los servicios de verificación para PagoPlux o para los establecimientos comerciales con los que usted hace negocios y para reducir el fraude y mejorar la seguridad. Si proporciona un “selfie” junto con una imagen de su documento de identidad, utilizaremos la tecnología para comparar y calcular si coinciden y usted puede ser verificado biométricamente.

          Servicios de detección del fraude. Utilizamos sus datos personales recogidos a través de nuestros servicios para detectar y prevenir el fraude contra nosotros, nuestros establecimientos comerciales y socios financieros, incluida la detección de inicios de sesión no autorizados utilizando su actividad en línea. Podemos proporcionar a los establecimientos comerciales (incluidos los emisores de tarjetas y otros implicados en actividades de procesamiento de pagos) que hayan solicitado nuestros servicios comerciales contra el fraude datos personales sobre usted (incluidos sus intentos de transacciones) para que puedan evaluar el riesgo de fraude asociado a una transacción. 

          Nuestros establecimientos comerciales (sus terceros autorizados). Compartimos los datos personales de los clientes finales con sus respectivos establecimientos comerciales y con las partes autorizadas directamente por estos últimos para recibir dichos datos. Esto incluye compartir datos personales de clientes finales con establecimientos comerciales cuando un usuario de este tipo autoriza a un proveedor de aplicaciones de terceros a acceder a su cuenta de PagoPlux utilizando PagoPlux API. Por ejemplo, cuando el establecimiento comercial utiliza los servicios de identidad para verificar la identidad de un cliente final, PagoPlux comparte con el establecimiento comercial la información, los documentos o las fotos facilitadas por el cliente final para verificar su identidad. Los establecimientos comerciales con los que decida hacer negocios podrán compartir, además, sus datos personales con terceros a los que autoricen. Consulte la política de privacidad del comercio para obtener más información.

          Publicidad de los establecimientos comerciales. Si usted ha iniciado una compra, compartimos los datos personales con ese establecimiento comercial en relación con nuestra prestación de servicios y dicho usuario puede utilizarlos para comercializar y publicitar sus productos o prestaciones. Consulte la política de privacidad del comercio para obtener más información, incluidos sus derechos para detener el uso de sus datos personales con fines de marketing. No utilizamos ni compartimos datos personales de clientes finales para nuestro marketing o publicidad, ni para el marketing y la publicidad de terceros que no sean el establecimiento comercial con el que usted ha realizado o intentado realizar una transacción. No vendemos los datos de los clientes finales.

          Más. Consulte más adelante la información sobre otras formas en que podemos utilizar los datos personales.

1.3 Representantes

Para prestar servicios comerciales, recogemos, utilizamos y compartimos información personal de los representantes de nuestros establecimientos comerciales (por ejemplo, el propietario de un negocio). Si el representante es el único empleado de un establecimiento comercial, consulte las secciones ‘Usuario final’ y ‘Cliente final’ para comprender las formas adicionales en que podemos recoger y utilizar sus datos personales cuando utiliza nuestros servicios. 

a. Datos personales que recogemos sobre representantes

          Información de registro y contacto. Si usted se registra en una cuenta de PagoPlux para un establecimiento comercial (incluida la constitución de una empresa), recogemos su nombre y las credenciales de inicio de sesión de la cuenta. Si se inscribe en un evento que PagoPlux organiza o al que asiste o si se inscribe para recibir comunicaciones de PagoPlux, recogemos su información de registro y perfil. Si usted es un representante de un posible establecimiento comercial, recibimos sus datos personales de terceros (incluidos los proveedores de datos) con el fin de publicitar, comercializar y comunicarnos con usted como se describe más adelante y en la sección 2.

          Información de identificación. Si usted es propietario de un establecimiento comercial o se espera que sea su accionista, consejero o director, requerimos que proporcione sus datos de contacto, tales como nombre, dirección postal, número de teléfono y dirección de correo electrónico para cumplir con nuestro socio financiero y los requisitos reglamentarios de verificación de información de último nivel de accionistas, socios y principales directivos de la empresa. También podemos recoger información financiera y personal sobre usted, como su participación en el establecimiento comercial, su fecha de nacimiento y la identificación gubernamental asociadas a usted y a su establecimiento comercial (como su número de RUC o cédula de ciudadanía, NIE, DNI, número de identificación fiscal o número de identificación del empleador). También puede optar por facilitar los datos de la cuenta bancaria.

          Más. A continuación, encontrará información sobre otros tipos de datos personales que podemos recoger, incluso sobre la actividad en línea.

b. Cómo utilizamos y compartimos datos personales de representantes

Por lo general, utilizamos los datos personales del representante para prestar los servicios comerciales a los establecimientos comerciales asociados, así como para los fines que se describen a continuación.

          Servicios comerciales. Utilizamos y compartimos los datos personales de los representantes con los establecimientos comerciales para prestar los servicios. En el caso de los usuarios de nuestros servicios comerciales fiscales, podemos utilizar sus datos personales para presentar impuestos en nombre del establecimiento comercial asociado. Si el establecimiento comercial utiliza el sistema ERP provisto por PagoPlux, podemos utilizar sus datos personales para enviar formularios a la Agencia Tributaria en su nombre y para presentar documentos a otras autoridades gubernamentales (por ejemplo, estatutos en su estado de constitución).

o          Compartimos datos con las partes directamente autorizadas por un establecimiento comercial para recibir datos personales (por ejemplo, socios financieros que prestan servicios al producto financiero). El uso de datos personales por parte de un tercero autorizado por un establecimiento comercial está sujeto a la política de privacidad del tercero. En algunos casos, nuestro servicio comercial nos exigirá que presentemos sus datos personales a una entidad gubernamental (por ejemplo, para constituir una empresa o para pagar el impuesto sobre las ventas aplicable).

          Publicidad. Previa autorización por su parte o cuando lo permita la legislación aplicable, utilizamos y compartimos datos personales de representantes con terceros para poder publicitar y comercializar nuestros productos y servicios para usted, incluso a través de la publicidad basada en intereses sujeta a cualquier requisito de consentimiento en virtud de la legislación aplicable. No vendemos datos personales de representantes.

          Más. Consulte más adelante la información sobre otras formas en que podemos utilizar y compartir los datos personales.

1.4 Visitantes (por ejemplo, los visitantes de los sitios de PagoPlux que no son usuarios finales,clientes finales o representantes)

a. Datos personales de visitantes que recogemos

Cuando usted visita nuestro sitio WEB, generalmente recibimos sus datos personales ya sea porque usted nos los proporciona o a través de nuestro uso de cookies y tecnologías similares. 

          Formularios. Cuando usted decide rellenar un formulario en el sitio o en sitios web de terceros que incluyan nuestra publicidad (por ejemplo,WhatsApp, LinkedIn o Facebook), recogemos la información incluida en el formulario, normalmente sus datos de contacto y otra información sobre su pregunta relacionada con nuestros servicios.

          Más. Más adelante encontrará información sobre otros tipos de datos personales que podemos recoger, incluso sobre la actividad en línea.

b. Cómo utilizamos y compartimos datos personales de visitantes

          Personalización. Utilizamos la información sobre usted que obtenemos de las cookies y tecnologías similares para medir la participación en el contenido de los sitios, para mejorar la relevancia y la navegación, para personalizar su experiencia y para adaptar el contenido sobre PagoPlux y los servicios ofrecidos.

          Publicidad. Previa autorización por su parte o cuando lo permita la ley, utilizamos y compartimos los datos personales de los visitantes con terceros para poder publicitar y comercializar nuestros productos y servicios, incluso a través de publicidad basada en intereses cuando lo permita la legislación aplicable, con sujeción a cualquier requisito de consentimiento. 

          Consulte más adelante la información sobre otras formas en que podemos utilizar los datos personales.

2. Más formas en que recogemos, utilizamos y compartimos datos personales

Además de las formas de recoger, utilizar y compartir información que se han descrito anteriormente, también tratamos los datos personales como se expone a continuación.

a. Recogida de datos personales

          Actividad en línea. Dependiendo del servicio que utilice y de la implementación de nuestros servicios comerciales por parte de los establecimientos comerciales, recogeremos información sobre:

o          Dispositivos y navegadores a través de nuestros sitios y sitios web de terceros, aplicaciones y otros servicios en línea (“sitios de terceros”);

o          Datos de uso asociados a esos dispositivos y navegadores, incluyendo la dirección IP, los plug-ins, el idioma utilizado, el tiempo de permanencia en los sitios y sitios de terceros, las páginas visitadas, los enlaces en los que se ha hecho clic y las páginas que le han llevado o remitido a los sitios y sitios de terceros. Por ejemplo, los indicadores de actividad, como los del ratón, nos ayudan a detectar el fraude. 

          Información de comunicación y participación. Recogeremos toda la información que decida proporcionarnos, por ejemplo, a través de los tickets de asistencia, los correos electrónicos o las redes sociales. Cuando responde a los correos electrónicos o a las encuestas de PagoPlux, recogemos su dirección de correo electrónico, su nombre y cualquier otra información que decida incluir en el cuerpo del correo electrónico o de sus respuestas. Si se pone en contacto con nosotros telefónicamente, recogeremos el número de teléfono que utilice para llamar a PagoPlux, así como otra información que pueda facilitar durante la llamada. También recogeremos los datos de participación, como el registro, asistencia o visualización de eventos de PagoPlux y otras interacciones con el personal de PagoPlux.

          Foros y grupos de discusión. En los casos en que nuestros sitios le permitan publicar contenidos, recogeremos los datos personales que nos proporcione con respecto a la publicación.

b. Uso de datos personales. Además de las formas descritas anteriormente en las que utilizamos datos personales, también los utilizamos de las siguientes maneras:

          Mejora y desarrollo de nuestros servicios. Utilizamos análisis en nuestros sitios para ayudarnos a analizar el uso que usted hace de nuestros sitios y servicios y para diagnosticar problemas técnicos. También recogemos y tratamos datos personales a través de nuestros diferentes servicios, tanto si usted es un usuario final, cliente final, representante o visitante, para mejorar nuestros servicios, desarrollar nuevos servicios y apoyar nuestros esfuerzos para hacerlos más relevantes y útiles para usted.

          Comunicaciones. Utilizaremos su información de contacto para prestar los servicios, lo que puede incluir el envío de códigos por SMS para autenticarle.  Si usted es un usuario final, un representante o un visitante, podemos contactarle utilizando su información de contacto (por ejemplo, a través de correo electrónico, teléfono, mensajes de texto o videoconferencia) para proporcionarle información sobre nuestros servicios y los de nuestras filiales, invitarle a participar en nuestros eventos o encuestas, o comunicarnos con usted de otro modo para nuestros fines de marketing, siempre que lo hagamos de acuerdo con la legislación aplicable, incluidos los requisitos de consentimiento o exclusión voluntaria. Por ejemplo, cuando usted nos envía su información de contacto o cuando recogemos los datos de contacto de su empresa a través de nuestra participación en ferias comerciales u otros eventos, podemos utilizar la información para hacer un seguimiento en relación con un evento, enviarle información que ha solicitado sobre nuestros productos y servicios e incluirle en nuestras campañas de información de marketing.

          Redes sociales y promociones. Si decide enviarnos datos personales para participar en una oferta, programa o promoción, los utilizaremos para administrar la oferta, el programa o la promoción. Basándonos en su permiso o en su exclusión voluntaria, también utilizaremos esa información y los datos personales que usted ponga a disposición en las redes sociales para comercializar con usted.

          Seguridad y prevención del fraude. Recogemos y utilizamos datos personales para ayudarnos a detectar y gestionar la actividad de agentes fraudulentos y otros actores maliciosos en nuestros servicios, para habilitar nuestros servicios comerciales de detección del fraude, y para tratar de asegurar nuestros servicios y transacciones contra el acceso no autorizado, el uso, la modificación o la apropiación indebida de datos personales, información y fondos. En relación con las actividades de supervisión, prevención y detección del fraude y la seguridad para PagoPlux y sus establecimientos comerciales, recibimos información de proveedores asistenciales (incluidas los buró de crédito), de terceros y de los servicios que prestamos. Podemos recoger información de usted, y sobre usted, de establecimientos comerciales, partes financieras y, en algunos casos, terceros. Por ejemplo, para proteger nuestros servicios, podemos recibir información de terceros sobre direcciones IP que han sido comprometidas por agentes maliciosos. Estos datos personales (por ejemplo, nombre, dirección, número de teléfono, país) nos ayudan a confirmar identidades, realizar comprobaciones de crédito sujetas a la legislación aplicable y prevenir el fraude. También podemos utilizar la tecnología para evaluar el riesgo de fraude asociado a un intento de transacción por parte de un cliente final o usuario final con un establecimiento comercial o socio financiero.

          Cumplimiento de las obligaciones legales. Utilizamos los datos personales para cumplir con nuestras obligaciones contractuales y legales relacionadas con las leyes contra el blanqueo de capitales, el conocimiento de los clientes (Know-Your-Customer, “KYC”), la lucha contra el terrorismo, el control de las exportaciones y las prohibiciones de hacer negocios con personas restringidas o en determinadas áreas de negocio, así como otras obligaciones legales. Nos esforzamos por hacer que nuestros servicios sean seguros y cumplan con las normas, y la recogida y el uso de datos personales son fundamentales para este propósito. Por ejemplo, podemos supervisar los patrones de transacciones de pago y otras señales en línea y utilizar esos conocimientos para reducir el riesgo de fraude, blanqueo de capitales y otras actividades perjudiciales para PagoPlux, nuestros usuarios finales y sus clientes finales.

          Menores de edad. Los servicios no están dirigidos a menores de edad, incluidos los menores de 13 años, y solicitamos que no proporcionen datos personales a través de los servicios. Según el país podemos imponer límites de edad más elevados según lo requiera la legislación aplicable. No vendemos datos personales de clientes finales, representantes, visitantes o usuarios finales, incluidos aquellos de entre 13 y 18 años.

c. Compartir datos personales. Además de las formas descritas anteriormente, compartimos datos personales de las siguientes maneras:

          Filiales de PagoPlux. Compartimos datos personales con otras entidades afiliadas de PagoPlux. Cuando compartimos con estas entidades, es para los fines identificados en esta Política.

          Proveedores asistenciales o encargados del tratamiento. Para prestar servicios a nuestros establecimientos comerciales y usuarios finales y para comunicar, comercializar y hacer publicidad a visitantes, representantes y usuarios finales en relación con nuestras prestaciones, confiaremos en otros para que nos presten asistencia. Los proveedores asistenciales ofrecen una variedad de prestaciones críticas, como alojamiento (almacenamiento y entrega), análisis para evaluar la velocidad, precisión o seguridad de nuestros servicios, verificación de identidad, atención al cliente, correo electrónico y auditoría. Autorizamos a estos proveedores a utilizar o divulgar los datos personales de nuestros usuarios que ponemos a su disposición para prestar servicios en nuestro nombre y cumplir con los requisitos legales aplicables. Asimismo, les exigimos que se comprometan contractualmente a proteger la seguridad y la confidencialidad de los datos personales que tratan en nuestro nombre. Nuestros proveedores asistenciales se encuentran en la Unión Europea, Colombia, Perú, los Estados Unidos de América y Ecuador.

          Socios financieros. Los “socios financieros” son las instituciones financieras con las que nos asociamos para ofrecer los servicios (incluidos adquirentes de métodos de pago, bancos y proveedores de pagos). Compartimos datos personales de nuestros usuarios con determinados socios financieros para prestar los servicios a los establecimientos comerciales asociados y para ofrecer determinados servicios en colaboración con nuestros socios financieros. Por ejemplo, compartimos ciertos datos personales de representantes (por ejemplo, datos de reembolso de préstamos e información de contacto) con inversores institucionales que compran los préstamos de capital que hemos hecho a los establecimientos comerciales asociados.

          Otros con consentimiento. En algunos casos, es posible que no prestemos un servicio, sino que le remitamos a otros o le permitamos contratar a otros para obtener servicios (por ejemplo, empresas de prestaciones profesionales con las que nos asociamos para ofrecer ERP u otros productos integrados con nuestros servicios). En estos casos, revelaremos la identidad del fabricante o tercero y la información que se compartirá con él, y solicitaremos su consentimiento para compartir la información.

          Transacciones corporativas. En el caso de que realicemos, o tengamos la intención de realizar, una transacción que altere la estructura de nuestro negocio (como una reorganización, fusión, venta, empresa conjunta, cesión, transferencia, cambio de control u otra disposición de todo o parte de nuestro negocio, activos o acciones), podemos compartir datos personales con terceros en relación con dicha transacción. Cualquier otra entidad que nos compre o que forme parte de nuestro negocio tendrá derecho a seguir utilizando sus datos personales, pero con sujeción a las condiciones de esta Política.

          Cumplimiento y prevención de daños. Compartimos los datos personales cuando lo consideramos necesario: 1) para cumplir con la legislación aplicable; 2) para cumplir con las normas impuestas por el método de pago en relación con el uso de ese método de pago (por ejemplo, las normas de la red para Visa o Mastercad); 3) para hacer cumplir nuestros derechos contractuales; 4) para asegurar o proteger los servicios, los derechos, la privacidad, la seguridad y la propiedad de PagoPlux, de usted o de otros, incluso contra otras actividades maliciosas o fraudulentas e incidentes de seguridad; y 5) para responder a las solicitudes de procesos legales válidos de los tribunales, los organismos encargados de hacer cumplir la ley, los organismos reguladores y otras autoridades públicas y gubernamentales, que pueden incluir autoridades fuera de su país de residencia.

3. Bases jurídicas para el tratamiento de datos

Para los fines del Reglamento General de Protección de Datos, nos basamos en una serie de bases jurídicas para poder tratar los datos personales. 

Relaciones comerciales contractuales y precontractuales. Tratamos los datos personales con el fin de establecer relaciones mercantiles con posibles establecimientos comerciales y usuarios finales, y para cumplir las respectivas obligaciones contractuales que tenemos con estos usuarios. Las actividades incluyen:

          Creación y gestión de cuentas de PagoPlux y credenciales de cuentas de PagoPlux, incluida la evaluación de solicitudes para iniciar o ampliar el uso de nuestros servicios;

          Creación y gestión de cuentas de PagoPlux Paybox;

          Actividades de contabilidad, auditoría y facturación; y

          El procesamiento de pagos, incluida la detección y prevención del fraude, la optimización de transacciones válidas, las comunicaciones relativas a dichos pagos y el servicio de atención al cliente correspondiente.

b. Cumplimiento jurídico. Tratamos los datos personales para verificar la identidad de nuestros usuarios con el fin de cumplir con las obligaciones de control, prevención y detección del fraude, las leyes asociadas a la identificación y denuncia de actividades ilegales e ilícitas, como las obligaciones en materia de lucha contra el blanqueo de capitales (“AML”), conocimiento del cliente (“KYC”) y comunicación financiera. Por ejemplo, se nos puede exigir que registremos y verifiquemos la identidad de un usuario para cumplir con la legislación destinada a prevenir el blanqueo de capitales y los delitos financieros. Estas obligaciones nos vienen impuestas por la ley, las normas del sector y por nuestros socios financieros, y pueden exigirnos que informemos de nuestro cumplimiento a terceros y que nos sometamos a auditorías de verificación de terceros.

c. Intereses comerciales legítimos. Cuando así lo permite la legislación aplicable, nos basamos en nuestros intereses comerciales legítimos para tratar sus datos personales. La siguiente lista establece los fines comerciales para los que tenemos un interés legítimo en el tratamiento de sus datos:

          Detectar, supervisar y prevenir el fraude y las transacciones de pago no autorizadas;

          Mitigar pérdidas financieras, reclamaciones, responsabilidades u otros daños a clientes finales, usuarios finales, establecimientos comerciales y PagoPlux;

          Determinar la elegibilidad y ofrecer nuevos productos y servicios de PagoPlux;

          Responder a consultas, enviar notificaciones de servicio y prestar asistencia al cliente;

          Promover, analizar, modificar y mejorar nuestros servicios, sistemas y herramientas, y desarrollar nuevos productos y servicios, incluida la fiabilidad de los mismos;

          Gestionar, operar y mejorar el rendimiento de nuestros sitios y servicios comprendiendo su eficacia y optimizando nuestros activos digitales;

          Analizar y anunciar nuestros servicios;

          Llevar a cabo análisis agregados y desarrollar inteligencia comercial que nos permita operar, proteger, tomar decisiones fundadas e informar sobre el rendimiento de nuestro negocio;

          Compartir datos personales con proveedores de prestaciones terceros que prestan asistencia en nuestro nombre y socios comerciales que nos ayudan a operar y mejorar nuestro negocio;

          Permitir la seguridad de la red y de la información en todo PagoPlux y en nuestros servicios; y

          Compartir datos personales entre nuestras filiales o empresas del grupo.

d. Consentimiento. Podemos basarnos en el consentimiento para recoger y tratar datos personales en relación con la forma en que nos comunicamos con usted y para prestar algunos servicios como Pago frecuente, ERP, Procesos conversacionales, reservas de puestos o servicios, facturación electrónica, servicios digitales. Cuando tratamos datos sobre la base de su consentimiento, usted tiene derecho a retirarlo en cualquier momento sin que ello afecte a la legalidad del tratamiento basado en dicho consentimiento antes de su retirada.

4. Sus derechos y opciones

Tiene distintas opciones con respecto a nuestra recogida, uso y divulgación de los datos personales:

a. Renuncia a recibir nuestras comunicaciones electrónicas

Si no desea seguir recibiendo nuestros correos electrónicos relacionados con el marketing, puede optar por no recibirlos a través del enlace de cancelación de la suscripción que se incluye en los mensajes o como se describe aquí. Intentaremos satisfacer sus solicitudes tan pronto como sea razonablemente posible. Tenga en cuenta que si opta por no recibir correos electrónicos relacionados con el marketing, nuestros establecimientos comerciales pueden seguir haciéndole llegar mensajes y pedirnos que le enviemos correspondencia en su nombre.

b. Sus derechos de protección de datos

Dependiendo de su ubicación y con sujeción a la legislación aplicable, usted puede tener los siguientes derechos que aquí se describen con respecto a sus datos personales:

          El derecho a solicitar confirmación de si PagoPlux trata datos personales relacionados con usted y, en caso afirmativo, a solicitar una copia de los mismos;

          El derecho a solicitar que PagoPlux rectifique o actualice aquellos datos personales que sean inexactos, incompletos u obsoletos;

          El derecho a solicitar que PagoPlux borre sus datos personales en determinadas circunstancias previstas por la ley ;

          El derecho a solicitar que PagoPlux restrinja el uso de sus datos personales en determinadas circunstancias, como mientras PagoPlux considera otra solicitud que usted ha presentado (incluida una solicitud para que PagoPlux realice una actualización de sus datos personales);

          El derecho a solicitar que exportemos sus datos personales a otra empresa, cuando sea técnicamente factible;

          Cuando el tratamiento de sus datos personales se base en un consentimiento previamente otorgado, tiene derecho a retirarlo en cualquier momento; o

          Cuando tratemos información sobre la base de nuestros intereses legítimos, también puede tener derecho a oponerse al tratamiento de sus datos personales. A menos que tengamos motivos legítimos imperiosos o que sea necesario por razones legales, dejaremos de tratar su información cuando usted se oponga.

c. Proceso para ejercer sus derechos de protección de datos

Para ejercer sus derechos de protección de datos, consulte también el Centro de Privacidad de PagoPlux o póngase en contacto con nosotros como se describe a continuación.

5. Seguridad y conservación

Hacemos esfuerzos razonables para proporcionar un nivel de seguridad adecuado al riesgo asociado al tratamiento de los datos personales. Mantenemos medidas organizativas, técnicas y administrativas diseñadas para proteger los datos personales cubiertos por esta Política contra el acceso no autorizado, la destrucción, la pérdida, la alteración o el uso inapropiado. El acceso a los datos personales está reservado a un número limitado de personas que necesitan acceder a la información para desempeñar sus funciones. Lamentablemente, no se puede garantizar que ningún sistema de transmisión o almacenamiento de datos sea 100 % seguro.

Para ayudarnos a proteger los datos personales, le recomendamos que utilice una contraseña segura y que nunca comparta esta clave con nadie ni utilice la misma contraseña con otros sitios o cuentas. Si tiene algún motivo para sospechar que su interacción con nosotros ya no es segura (por ejemplo, si cree que la seguridad de su cuenta se ha visto comprometida), póngase en contacto con nosotros inmediatamente.

Conservamos sus datos personales mientras le prestemos los servicios a usted o a nuestros establecimientos comerciales (según corresponda) o durante el período de prestación previsto. Incluso después de que dejemos de prestarle los servicios directamente a usted o a un establecimiento comercial con el que esté haciendo negocios, e incluso si cierra su cuenta de PagoPlux o completa una transacción con un establecimiento comercial, conservamos sus datos personales para cumplir con nuestras obligaciones legales y reglamentarias. También podemos conservarlos para poder realizar actividades de seguimiento, detección y prevención del fraude. También conservamos los datos personales para cumplir con nuestras obligaciones fiscales, contables y de presentación de informes financieros, cuando estamos obligados a conservar los datos por nuestros compromisos contractuales con nuestros socios financieros, y cuando la conservación de los datos es exigida por los métodos de pago que usted utilizó. En los casos en que conservamos datos personales, lo hacemos de acuerdo con los plazos de prescripción y las obligaciones de conservación de registros que impone la legislación aplicable.

6. Transferencias internacionales de datos

Somos una empresa que presta servicios a nivel internacional. Los datos personales pueden almacenarse y tratarse en cualquier país donde hagamos negocios, donde nuestros proveedores asistenciales trabajen o si usted utiliza un método de pago internacional o un servicio de socio financiero, los países en los que ese método de pago o socio financiero opera. Podemos transferir los datos personales a países distintos de su propio país, incluidos los Estados Unidos. Estos lugares pueden tener normas de protección de datos diferentes a las de su país. Al transferir datos a través de las fronteras, tomamos medidas para cumplir con las leyes de protección de datos aplicables relacionadas con dicha transferencia. En determinadas situaciones, podemos vernos obligados a divulgar datos personales en respuesta a solicitudes legales de funcionarios públicos (como autoridades policiales o de seguridad).

Cuando la legislación aplicable exige un mecanismo de transferencia de datos, utilizamos uno o varios de los siguientes: cláusulas contractuales tipo de la UE con un destinatario de datos fuera del EEE, Suiza o el Reino Unido, verificación de que el destinatario ha aplicado las normas corporativas vinculantes u otro método legal disponible en virtud de la legislación aplicable. Para las transferencias a países terceros, hemos suscrito cláusulas contractuales tipo, aprobadas por la Comisión Europea, para garantizar un nivel adecuado de protección para transferir datos personales a entidades fuera de la UE. 

7. Actualizaciones y notificaciones

Podemos cambiar esta política de vez en cuando para reflejar nuevos servicios, cambios en nuestras prácticas de privacidad o leyes relevantes. La leyenda “Última actualización” que aparece en la parte superior de esta Política indica cuándo se revisó por última vez. Cualquier cambio será efectivo cuando publiquemos la Política revisada en los servicios.

Podemos proporcionarle divulgaciones y alertas relativas a la Política o a los datos personales recogidos publicándolas en nuestro sitio web y, si usted es un usuario final o un establecimiento comercial, poniéndonos en contacto con usted a través de su panel en PagoPlux, su dirección de correo electrónico o la dirección física que figura en su cuenta de PagoPlux.

Si la legislación aplicable requiere que le notifiquemos de una manera específica antes de realizar cualquier cambio en esta Política que le repercuta, le proporcionaremos dicha notificación requerida.

8. Disposiciones jurisdiccionales específicas

Cómo recogemos, utilizamos y divulgamos su información personal. La sección Datos personales que recogemos describe de forma detallada la información personal que podemos haber recabado sobre usted, incluidas las categorías de fuentes de dicha información. Recogemos esta información para los fines descritos en la sección Cómo utilizamos los datos personales. Compartimos esta información como se describe en la sección Cómo divulgamos los datos personales. PagoPlux utiliza cookies, también cookies publicitarias, como se describe en esta Política el manejo de cookies.

Ejercer el derecho a saber: puede solicitar que le revelemos la información personal que hemos recogido sobre usted. También tiene derecho a solicitar información adicional sobre las categorías de su información personal recogida, vendida o divulgada; los fines para los que se recogió o vendió; las categorías de fuentes de información personal; y las categorías de terceros con los que divulgamos esta información.

Ejercer el derecho de supresión: puede solicitar que eliminemos su información personal, con sujeción a determinadas limitaciones previstas en la legislación aplicable.

Cómo ejercer el derecho de exclusión de una venta: no vendemos datos personales y no lo hemos hecho.

No discriminación: No se le puede discriminar por ejercer estos derechos.

Para presentar una solicitud de ejercicio de cualquiera de los derechos descritos anteriormente, póngase en contacto con nosotros utilizando los métodos descritos en la sección Contacte con nosotros más adelante. Usted puede designar, por escrito o a través de un poder de representación, a un agente autorizado para realizar solicitudes en su nombre con el fin de ejercer sus derechos. Antes de aceptar una solicitud de este tipo de un representante, le pediremos que nos proporcione una prueba de que usted le ha autorizado a actuar en su nombre, y es posible que necesitemos que verifique su identidad directamente con nosotros.

Además, para proporcionar o eliminar cierta información personal tendremos que verificar su identidad con el grado de certeza que exige la ley. Verificaremos su solicitud pidiéndole que la envíe desde la dirección de correo electrónico asociada a su cuenta o pidiéndole que proporcione la información necesaria para verificar su cuenta.

Un repersentante autorizado puede presentar una solicitud en su nombre poniéndose en contacto con nosotros a través de los métodos descritos en la sección Contacte con nosotros que figura a continuación. Aun así, podemos seguir pidiéndole que verifique directamente su identidad y que confirme que ha dado permiso al agente autorizado para presentar la solicitud.

9. Contacte con nosotros

Si tiene alguna pregunta o queja sobre esta Política, contacte con nosotros al email soporte@pagoplux.com. Si usted es un cliente final (es decir, una persona que hace negocios o transacciones con un establecimiento comercial), consulte el aviso o la política de privacidad del establecimiento comercial para obtener información sobre las prácticas, opciones y controles de privacidad del establecimiento comercial, o bien contacte directamente con este último.