Política de privacidad
Le damos la bienvenida a la Política de Privacidad del Servicio Zettle by PayPal
Versión archivada octubre 2020
Última actualización: 24 de abril de 2024
Gracias por usar nuestros servicios y sitios web. Nos tomamos muy en serio su privacidad.
Aquí descubrirá, por ejemplo:
Qué datos personales suyos tratamos;
Por qué y cómo lo hacemos;
De dónde proceden;
Quiénes son las partes implicadas; y
Cómo al hacerlo cumplimos la ley.
Aquí explicamos cómo tratamos sus datos personales y qué hacemos para protegerlos.
Le recomendamos leer la presente Política de Privacidad y usarla para ayudarle a tomar decisiones fundamentadas.
Lea detenidamente esta Política de Privacidad. Al leer la presente Política de Privacidad, esperamos que tenga la seguridad de que nos esforzamos por satisfacer sus expectativas.
Póngase en contacto con nosotros si tiene alguna pregunta sobre la presente Política de Privacidad o preguntas generales sobre sus datos personales.
Puede ponerse en contacto en todo momento con nosotros enviándonos un correo electrónico a dataprotection@zettle.com.
En PayPal (Europe) S.à.r.l et Cie S.C.A. (inscrita en el Registro Mercantil de Luxemburgo con el número B 118 349), una institución de crédito debidamente autorizada en virtud de la supervisión prudencial de la autoridad del sector financiero de Luxemburgo, la Commission de Surveillance du Secteur Financier (“nosotros”, “nuestro” o “nos”), incluidas nuestras empresas afiliadas, nos comprometemos a respetar la privacidad de cualquier particular del cual tratemos datos personales como parte de los productos y servicios que proporcionamos con la marca “Zettle by PayPal” (conjuntamente los “servicios” o “servicios de Zettle”, que incluyen asimismo productos y servicios proporcionados por las empresas asociadas de nuestro grupo, el “Grupo PayPal”). Cualquier referencia a “PayPal” o “Grupo PayPal” de esta Política de Privacidad se refiere al grupo de empresas que, directa o indirectamente, controla, es controlado o está bajo el control común con nosotros.
Si desea obtener un compendio de las entidades que proporcionan los servicios de Zettle en virtud de la presente Política de privacidad y como parte del Grupo PayPal, puede dirigirse aquí.
Como banco europeo con sede en Luxemburgo, cumplimos los requisitos de protección de datos y los requisitos reglamentarios financieros. Con el fin de evitar dudas, la presente Política de Privacidad no constituye un “acuerdo marco” en virtud de la Directiva de la UE sobre servicios de pago (2007/64/CE) o de cualquier aplicación de la misma en el Espacio Económico Europeo (“EEE”).
La presente Política de Privacidad tiene como objetivo ofrecerle suficiente información sobre el uso que hacemos de sus datos personales, así como responder a las siguientes preguntas:
¿Qué son los datos personales?
¿Qué es el tratamiento de datos personales?
¿Quién debe leer la presente Política de Privacidad?
¿La presente Política de Privacidad abarca todas nuestras actividades de tratamiento?
¿Qué ocurre si tengo una cuenta de vendedor de PayPal o si utilizo servicios de PayPal que no sean los de Zettle?
¿Respecto de quién somos responsables del tratamiento de datos?
¿Qué datos tratamos sobre usted, para qué fines y de qué manera cumplimos la ley para poder hacerlo?
¿Qué datos personales recopilamos de terceros?
¿De qué manera no vamos a utilizar la información que tenemos sobre usted?
¿Qué son el proceso automatizado de toma de decisiones y la elaboración de perfiles?
¿Desea saber más sobre nuestra política de intercambio de datos personales con terceros?
¿Qué ocurre con las transferencias a terceros países?
Seguridad y privacidad: ¿cómo protegemos sus datos personales?
¿Pueden los niños usar nuestros Servicios?
¿Cuánto tiempo almacenamos sus datos personales?
¿Qué derechos le asisten?
¿Cómo puede ejercer sus derechos y ponerse en contacto con nosotros o con la autoridad de protección de datos?
¿Qué son las cookies?
¿Qué ocurre con otros sitios web y servicios de terceros?
¿Cómo podemos cambiar la presente Política de Privacidad?
Información adicional (incluidos avisos de regulaciones bancarias para los clientes en el EEE)
1. ¿Qué son los datos personales?
Los datos personales son cualquier tipo de información que identifica de forma directa o indirecta a una persona física viva. Esto significa que, por ejemplo, el nombre, la dirección, el número de teléfono, así como datos de registros, datos cifrados y otros tipos de identificaciones electrónicas (por ejemplo, direcciones IP), constituyen datos personales si se pueden relacionar con alguna persona física viva.
2. ¿Qué es el tratamiento de datos personales?
El tratamiento de datos personales es cualquier acción que se efectúa en relación con los datos personales, independientemente de si se realiza de forma automática o no. Ejemplos habituales de acciones de tratamiento son la recopilación, el registro, la organización, la estructuración, el almacenamiento, la adaptación, la transferencia y la eliminación.
3. ¿Quién debe leer la presente Política de Privacidad?
Esta Política de Privacidad es de interés para cualquier persona que visite nuestros sitios web, utilice nuestros servicios y productos o interactúe con nosotros.
4. ¿La presente Política de Privacidad abarca todas nuestras actividades de tratamiento?
No, únicamente se refiere a los tratamientos de datos personales de cuyo tratamiento somos responsables. En otras palabras, cuando decidimos los fines (por qué recopilamos datos personales) y los medios (qué datos personales recopilamos, durante cuánto tiempo los almacenamos, etc.).
5. ¿Qué ocurre si tengo una cuenta de vendedor de PayPal o si utilizo servicios de PayPal que no sean los de Zettle?
Es posible que haya conectado su cuenta PayPal con su cuenta de Zettle o que haya utilizado o utilice servicios de PayPal que no sean los de Zettle. Si tiene dudas sobre sus datos personales y utiliza servicios de PayPal que no sean los de Zettle, envíe sus preguntas o solicitudes aquí.
6. ¿Respecto de quién somos responsables del tratamiento de datos?
Vendedor
Somos el responsable del tratamiento de datos personales cuando nuestros clientes se registren o usen nuestros servicios, así como cuando nos compren productos, por ejemplo, lectores de tarjetas, si son personas físicas ("Vendedor").
Esto significa que somos responsables del tratamiento de cualquier dato personal que tratemos sobre usted como autónomo o persona física particular.
Representantes legales, directores, beneficiarios efectivos y signatarios autorizados de nuestros clientes
Somos el responsable del tratamiento de los datos personales que se obtengan cuando nuestros clientes que no sean vendedores únicos se registren para utilizar nuestros servicios y durante el proceso de registro brinden información sobre su estructura corporativa que pueda incluir datos personales.
Esto significa que nosotros somos el responsable del tratamiento de los datos personales respecto del representante legal y los miembros de la junta directiva de cualquiera de nuestros clientes comerciales constituidos en forma de sociedad de responsabilidad limitada o equivalente y respecto de los datos personales de los beneficiarios efectivos, si son personas físicas, de nuestros clientes comerciales.
Nosotros somos también el responsable del tratamiento de los datos respecto de los signatarios autorizados de nuestros clientes comerciales.
Representantes de los clientes
Somos también el responsable del tratamiento de los datos personales de los representantes de clientes que sean representantes de nuestros clientes comerciales y de las personas que utilicen nuestros servicios o productos.
Esto también significa que somos el responsable del tratamiento de los datos personales de los representantes de potenciales clientes que visiten el sitio web y envíen datos personales a través de cualquier formulario de nuestros sitios web o que se pongan en contacto a través de nuestro servicio de atención al cliente, así como de personas físicas interesadas en nuestros servicios o productos cuyos datos obtengamos de otras fuentes.
Clientes finales
Somos el responsable del tratamiento de los datos personales que se efectúe cuando un cliente de nuestro vendedor ("cliente final") opte por pagar:
Mediante tarjeta o teléfono inteligente, tableta u otro dispositivo móvil compatible que permita al cliente final aceptar transacciones sin contacto de teléfono/dispositivo inteligente a través del uso de la aplicación instalada en el smartphone, tablet u otro dispositivo compatible del vendedor que se encuentre conectado a un lector de tarjetas o directamente a un lector de tarjetas que permita al vendedor aceptar pagos sin contacto;
Mediante factura, y cuando la abone en línea usando una tarjeta o cualquier otra forma de pago en línea;
A través de un enlace de pago suministrado por correo electrónico, mensaje de texto o herramienta de comunicación similar;
Mediante tarjeta en línea o cualquier otra forma de pago que permita realizar pagos por Internet en la tienda en línea del vendedor; y
Mediante el uso proveedores de pago externos por servicios o productos ofrecidos por cualquiera de nuestros vendedores que usen Zettle en su tienda física o en línea, según corresponda.
Nosotros somos también es el responsable del tratamiento de los datos personales cuando los clientes finales deseen recibir un recibo de los servicios o productos ofrecidos por cualquiera de nuestros vendedores que usen Zettle en su tienda física o en línea, según corresponda, o se registren en la función Clientes.
Visitantes del sitio web y personas físicas que llamen por teléfono o envíen correos electrónicos a nuestro servicio de atención al cliente
Además somos el responsable del tratamiento de los datos personales que se traten cuando alguien llame por teléfono o escriba un correo electrónico a nuestro servicio de atención al cliente, utilice nuestro sitio web o se comunique con nosotros a través de nuestros canales de atención.
Esto significa que nosotros somos el responsable del tratamiento de los datos personales que se traten de los visitantes al sitio web (es decir, de aquellas personas que sencillamente naveguen por nuestros sitios web).
7. ¿Qué datos tratamos sobre usted, para qué fines y de qué manera cumplimos la ley para poder hacerlo?
Vendedores
Categorías de datos personales que tratamos
Información de identificación: p. ej., número de la Seguridad Social, documento de identificación, contraseña o equivalente.
Información de contacto: p. ej., nombre, dirección, número de teléfono, correo electrónico o equivalente.
Información financiera: p. ej., número de cuenta bancaria, información de la tarjeta de crédito o débito, transacciones financieras o equivalentes, historial crediticio (incluido el índice de solvencia), información relacionada con las facturas emitidas.
Información relacionada con obligaciones legales: p. ej., obligaciones de diligencia debida respecto al cliente provenientes de las normativas aplicables contra el blanqueo de dinero y la financiación del terrorismo, y la contabilidad.
Información sobre el comportamiento y de seguimiento: p. ej., datos de ubicación, patrones de comportamiento, preferencias personales, número de IP, identificadores de cookies, identificador único de los dispositivos que usa para acceder y utilizar los servicios y nuestros sitios web.
| FINALIDAD DEL TRATAMIENTO | FUNDAMENTO JURÍDICO DEL TRATAMIENTO (POR QUÉ ES NECESARIO EL TRATAMIENTO DE DATOS) |
|---|---|
| Para ofrecer nuestros servicios y productos, cumplir los acuerdos correspondientes y gestionar nuestra relación comercial con usted. | Para cumplir nuestras obligaciones contractuales para con usted, cumplir la legislación aplicable y velar por nuestros intereses legítimos |
| Para confirmar su identidad y verificar sus datos personales y de contacto. | Para cumplir nuestras obligaciones contractuales para con usted y cumplir la legislación aplicable |
| Para demostrar que las transacciones se han ejecutado. | Para cumplir nuestras obligaciones contractuales para con usted y cumplir la legislación aplicable |
| Para establecer, ejercer o defender reclamaciones legales o procedimientos de cobro. | Para cumplir nuestras obligaciones contractuales para con usted, cumplir la legislación aplicable y velar por nuestros intereses legítimos |
| Para cumplir los procedimientos internos. | Para cumplir nuestras obligaciones contractuales para con usted y cumplir la legislación aplicable |
| Para gestionar sus pagos por la compra de productos o servicios con nosotros, es decir, para cumplir nuestras obligaciones derivadas de cualquier contrato celebrado entre usted y nosotros, así como para proporcionarle la información, los productos y los servicios que nos solicite. | Para cumplir nuestras obligaciones contractuales para con usted, cumplir la legislación aplicable y velar por nuestros intereses legítimos |
| Para evaluar qué formas y servicios de pago ofrecerle, por ejemplo, llevando a cabo evaluaciones de solvencia crediticia internas y externas. | Para cumplir nuestras obligaciones contractuales para con usted, cumplir la legislación aplicable y velar por nuestros intereses legítimos |
| Para efectuar análisis de clientes, administrar los servicios de Zettle y para operaciones internas, incluidos la solución de problemas, análisis de datos, pruebas y fines de investigación y estadísticos. | Para cumplir nuestras obligaciones contractuales para con usted y velar por nuestros intereses legítimos |
| Para garantizar que el contenido se presente de la manera más eficaz para usted y su dispositivo. | Para cumplir nuestras obligaciones contractuales para con usted y velar por nuestros intereses legítimos |
| Para evitar el uso indebido de los servicios de Zettle como parte de nuestro empeño en mantener nuestros servicios seguros y protegidos. | Para velar por nuestros intereses legítimos |
| Para llevar a cabo análisis de riesgos, prevención de fraudes y gestión de riesgos. | Para velar por nuestros intereses legítimos |
| Para mejorar nuestros servicios y para fines de desarrollo comercial general, por ejemplo, mejorar los modelos de riesgo de crédito para minimizar el fraude, desarrollar nuevos productos y prestaciones y explorar nuevas oportunidades de negocio. | Para velar por nuestros intereses legítimos |
| Para llevar a cabo análisis de marketing, productos y clientes. Este tratamiento constituye la base para el desarrollo de marketing, procesos y sistemas, incluidas las pruebas. Esto se lleva a cabo para mejorar nuestra gama de productos y optimizar nuestras ofertas a los clientes. | Para velar por nuestros intereses legítimos |
| Para cumplir la legislación aplicable, por ejemplo, relativa a las medidas contra el blanqueo de dinero y la financiación al terrorismo, y a las normas reguladoras de suficiencia de capital. Esto significa que tratamos los datos personales para cumplir la diligencia debida de identificar al cliente (KYC, por sus siglas en inglés), prevenir, detectar e investigar el blanqueo de dinero, la financiación del terrorismo y el fraude. También llevamos a cabo un control de sanciones e informamos a las autoridades fiscales, policiales, judiciales y de supervisión. | Para cumplir la legislación aplicable y velar por nuestros intereses legítimos |
| Para gestionar su pedido o su compra. | Para cumplir nuestras obligaciones contractuales para con usted |
| Para poder gestionar la participación en concursos o eventos. | Para velar por nuestros intereses legítimos |
| Para cumplir obligaciones de gestión de riesgos, por ejemplo, el índice de solvencia y la calidad crediticia, los riesgos de seguro y el cumplimiento de las exigencias de suficiencia de capital en virtud de la ley aplicable. | Para cumplir la legislación aplicable y velar por nuestros intereses legítimos |
| Para gestionar los pagos realizados utilizando nuestros servicios. | Para cumplir la legislación aplicable y velar por nuestros intereses legítimos |
| Para comunicarnos con usted en relación con nuestros servicios. | Para cumplir nuestras obligaciones contractuales para con usted y velar por nuestros intereses legítimos |
Personas que no sean clientes finales ni vendedores
Directores, representantes legales, beneficiarios efectivos y signatarios autorizados de nuestros clientes
Categorías de datos personales que tratamos
Información de identificación: p. ej., número de la Seguridad Social, documento de identificación o equivalente.
Información de contacto: p. ej., nombre, dirección, número de teléfono, correo electrónico o equivalente.
Información relacionada con exigencias legales: p. ej., obligaciones de diligencia debida respecto al cliente provenientes de las normativas aplicables contra el blanqueo de dinero y la financiación del terrorismo, y la contabilidad.
| FINALIDAD DEL TRATAMIENTO | FUNDAMENTO JURÍDICO DEL TRATAMIENTO (POR QUÉ ES NECESARIO EL TRATAMIENTO DE DATOS) |
|---|---|
| Para suministrar nuestros servicios y productos. | Para cumplir la legislación aplicable y velar por nuestros intereses legítimos |
| Para confirmar su identidad y verificar su información personal y de contacto. | Para cumplir la legislación aplicable. |
| Para establecer, ejercer o defender reclamaciones legales o procedimientos de cobro. | Para cumplir la legislación aplicable y velar por nuestros intereses legítimos |
| Para cumplir los procedimientos internos. | Para velar por nuestros intereses legítimos |
| Para investigar o detectar el uso no autorizado o indebido de nuestros servicios. | Para velar por nuestros intereses legítimos |
| Para llevar a cabo análisis de riesgos, prevención de fraudes y gestión de riesgos, por ejemplo, de comportamiento y calidad crediticia y riesgos de seguro, y para cumplir las exigencias de suficiencia de capital. | Para velar por nuestros intereses legítimos |
| Para cumplir la legislación aplicable, por ejemplo, la normativa contra el blanqueo de dinero y el terrorismo, así como normas emitidas por nuestros bancos autorizados y las redes de tarjetas correspondientes. | Para cumplir la legislación aplicable y velar por nuestros intereses legítimos |
Representantes de los clientes
Categorías de datos personales que tratamos
Información de identificación: p. ej., número de la Seguridad Social, documento de identificación o equivalente.
Información de contacto: p. ej., nombre, dirección, número de teléfono, correo electrónico o equivalente.
Información sobre el comportamiento y de seguimiento: p. ej., datos de ubicación, patrones de comportamiento, preferencias personales, número de IP, identificadores de cookies, identificador único de los dispositivos que usa para acceder y utilizar los servicios y nuestros sitios web.
| FINALIDAD DEL TRATAMIENTO | FUNDAMENTO JURÍDICO DEL TRATAMIENTO (POR QUÉ ES NECESARIO EL TRATAMIENTO DE DATOS) |
|---|---|
| Para suministrar nuestros servicios y productos. | Para cumplir la legislación aplicable y velar por nuestros intereses legítimos |
| Para confirmar su identidad y verificar su información personal y de contacto. | Para cumplir la legislación aplicable y velar por nuestros intereses legítimos |
| Para establecer, ejercer o defender reclamaciones legales o procedimientos de cobro. | Para cumplir la legislación aplicable y velar por nuestros intereses legítimos |
| Para cumplir los procedimientos internos. | Para velar por nuestros intereses legítimos |
| Para efectuar análisis de clientes, administrar los servicios de Zettle y para operaciones internas, incluidos la solución de problemas, análisis de datos, pruebas y fines de investigación y estadísticos. | Para velar por nuestros intereses legítimos |
| Para garantizar que el contenido se presente de la manera más eficaz para usted y su dispositivo. | Para velar por nuestros intereses legítimos |
| Para investigar o detectar el uso no autorizado o indebido de nuestros servicios. | Para velar por nuestros intereses legítimos |
| Para llevar a cabo análisis de riesgos, prevención de fraudes y gestión de riesgos. | Para velar por nuestros intereses legítimos |
| Para ofrecerle información, novedades y marketing sobre nuestros servicios y similares. | Para velar por nuestros intereses legítimos |
Clientes finales
Categorías de datos personales que tratamos
Información de identificación: no tratamos ninguna información de identificación sobre usted.
Información de contacto: p. ej., nombre, dirección, número de teléfono, correo electrónico o equivalente.
Información financiera: tratamos datos de tarjetas de crédito y débito, por ejemplo, número de tarjeta (el cual encriptamos según los estándares PCI DSS), fecha de vencimiento (mes y año) y código CVV, nombre del titular de la tarjeta, transacciones financieras (importe, divisa, fecha, hora) o equivalentes, y detalles sobre los productos o servicios que ha adquirido.
Información relacionada con exigencias legales: p. ej., obligaciones de diligencia debida respecto al cliente provenientes de las normativas aplicables contra el blanqueo de dinero y la financiación del terrorismo, y la contabilidad.
Información sobre el comportamiento y de seguimiento: p. ej., datos de ubicación, patrones de comportamiento, número de IP, identificadores de cookies, identificador único de los dispositivos que usa para acceder y utilizar los servicios y nuestros sitios web
| FINALIDAD DEL TRATAMIENTO | FUNDAMENTO JURÍDICO DEL TRATAMIENTO (POR QUÉ ES NECESARIO EL TRATAMIENTO DE DATOS) |
|---|---|
| Tratamiento del pago. Únicamente tratamos sus datos personales si ha optado por pagar: (i) Mediante tarjeta o teléfono inteligente, tableta u otro dispositivo móvil compatible que permita al cliente final aceptar transacciones "contactless" (sin contacto) del smartphone o dispositivo a través del uso de la aplicación de Zettle instalada en el smartphone, tablet u otro dispositivo compatible del vendedor que se encuentre conectado a un datáfono Zettle Reader o directamente a un Zettle Reader que permita al vendedor aceptar pagos sin contacto; (ii) Mediante factura, y cuando la abone en línea usando una tarjeta o cualquier otra forma de pago en línea que facilitemos en la jurisdicción correspondiente; (iii) A través de un enlace de pago suministrado por correo electrónico, mensaje de texto o herramienta de comunicación similar; (iv) Mediante tarjeta en línea o cualquier otra forma de pago en línea que hayamos facilitado en la jurisdicción correspondiente a la tienda en línea del vendedor; (v) Mediante el uso de proveedores de pago externos por servicios o productos ofrecidos por cualquiera de nuestros vendedores que usen Zettle en su tienda física o en línea, según corresponda. Tratamos datos personales para poder tramitar la transacción de pago y poder llevarla a cabo de forma segura, incluida la gestión de riesgos y la prevención del fraude y demás actos delictivos. Si opta por pagar por factura, podemos tratar los datos personales que haya proporcionado al vendedor que utilice el servicio de facturación de Zettle y que aquel necesite para poder emitir, administrar y gestionar la factura a través del Servicio de Facturación de Zettle a efectos de gestión de riesgos, incluida la prevención del fraude y demás actos delictivos. | Para cumplir la legislación aplicable y velar por nuestros intereses legítimos |
| Gestión de la tienda en línea proporcionada a nuestros vendedores. Tratamos la información de facturación y contacto de la tienda en línea de los vendedores a efectos de gestión de riesgos, incluida la prevención del fraude y demás actos delictivos, así como para proporcionar recibos de las transacciones. Compartimos su información de facturación y contacto con el vendedor titular de la tienda en línea correspondiente para que aquel pueda ejecutar y gestionar su compra, incluida la gestión de posibles demandas y disputas. | Para cumplir la legislación aplicable y velar por nuestros intereses legítimos |
| Emisión de recibos. Puede optar por que se le envíe un recibo por correo electrónico o mensaje de texto cuando pague por servicios o artículos ofrecidos por cualquiera de nuestros vendedores que usen Zettle en su tienda física. Si facilita su dirección de correo electrónico o número de teléfono móvil al realizar una compra en algún distribuidor que use Zettle, recordaremos sus datos para la próxima vez que adquiera alguna cosa de un vendedor que use Zettle en su tienda física en caso de que utilice la misma tarjeta de pago. Esto es así tanto si previamente ha adquirido alguna cosa de dicho vendedor como si no. Esto significa que, para su comodidad, su dirección de correo electrónico o número de teléfono móvil se completarán de forma predeterminada en la vista de recibos la próxima vez que compre alguna cosa con un vendedor que use Zettle en su tienda física. Únicamente usaremos su dirección de correo electrónico o número de teléfono móvil para enviarle recibos. No utilizaremos sus datos de contacto para ningún otro fin y no los compartirá con nadie sin previo consentimiento por escrito por su parte o sin informarle antes del inicio de un tratamiento para nuevos fines o cualquier otro que sea compatible con aquel para el que hayamos recopilado los datos personales, todo ello de conformidad con las leyes y reglamentos que sean de aplicación. Le informamos de que le ofrecemos una manera sencilla de seleccionar la opción de que no se le envíen más recibos cuando adquiere algo de un vendedor en su tienda física. Solo tendrá que seguir el enlace del recibo que se le haya enviado para seleccionar la opción de que no se le envíen más recibos. También podremos tratar su correo electrónico para emitirle un recibo por los servicios o productos suministrados por un vendedor en su tienda en línea. | Para velar por nuestros intereses legítimos |
| Para que el vendedor pueda proporcionarle material de marketing al recibir su consentimiento. Si consiente que se le agregue a la función de clientes del vendedor para que pueda recibir comunicaciones de marketing y cupones del vendedor por correo electrónico o mensaje de texto, compartimos su correo electrónico y número de teléfono con ellos para permitirles comercializar con usted (“función Clientes”). Puede optar por no participar en la función Clientes en cualquier momento poniéndose en contacto con nosotros o siguiendo las instrucciones que se encuentran en la parte inferior de su recibo. Si opta por no participar en la función Clientes, es posible que siga recibiendo comunicaciones de marketing del vendedor en función de la política de privacidad del vendedor y debe comunicarse directamente con el vendedor para optar por no recibir esas comunicaciones por correo electrónico o texto. | Consentimiento |
| Para proteger nuestros derechos legales, p. ej., en relación con reclamaciones legales o cuando tengamos la obligación legal de procesar su información | Para velar por nuestros intereses legítimos |
Visitantes del sitio web y personas físicas que llamen por teléfono o envíen correos electrónicos a nuestro servicio de atención al cliente
Categorías de datos personales que tratamos
Información de contacto: p. ej., nombre, dirección, número de teléfono, correo electrónico o equivalente
Información sobre el comportamiento y de seguimiento: p. ej., datos de ubicación, patrones de comportamiento, preferencias personales, número de IP, identificadores de cookies, identificador único de los dispositivos que usa para acceder y utilizar los servicios y nuestros sitios web.
| FINALIDAD DEL TRATAMIENTO | FUNDAMENTO JURÍDICO DEL TRATAMIENTO (POR QUÉ ES NECESARIO EL TRATAMIENTO DE DATOS) |
|---|---|
| Para confirmar su identidad y verificar su información personal y de contacto. | Para cumplir la legislación aplicable y velar por nuestros intereses legítimos |
| Para ofrecerle información, novedades y comunicaciones de marketing sobre nuestros servicios y similares. | Para velar por nuestros intereses legítimos |
| Para ofrecerle la asistencia que pueda necesitar de nosotros. | Para velar por nuestros intereses legítimos |
8. ¿Qué datos personales recopilamos de terceros?
Tratamos datos personales obtenidos por determinados terceros, por ejemplo, oficinas de crédito, agencias de detección de fraude, otras entidades financieras y otros proveedores de información, así como de fuentes disponibles para el público (p. ej., registros de población y registros de las autoridades fiscales, registros mercantiles, autoridades de control, etc.). Los terceros de los que obtenemos datos personales también pueden ser, por ejemplo, redes sociales o similares a las que haya vinculado su cuenta de Zettle. Por lo que respecta a los pagos, recopilamos información de, por ejemplo, bancos, proveedores de servicios de pago y demás.
Otros recursos externos de los que podemos recopilar información son las listas de sanciones en posesión de organizaciones internacionales como la UE y la ONU, así como de organizaciones nacionales como la Oficina de Control de Activos Extranjeros (OFAC), la lista de sanciones del Tesoro del Reino Unido, los avisos emitidos por la Commission de Surveillance du Secteur Financier en el siguiente sitio web (u otro sitio web similar de la CSSF): https://www.cssf.lu/en/publication-data/?content_type=617, los registros de las agencias de calificación crediticia y otros proveedores de información comercial que proporcionen datos sobre, por ejemplo, los beneficiarios efectivos y otras personas expuestas políticamente.
9. ¿De qué manera no vamos a utilizar la información que tenemos sobre usted?
Nunca usaremos sus datos de contacto para fines distintos de los mencionados en la presente Política de Privacidad a menos que hayamos obtenido su consentimiento previo por escrito antes de iniciar un tratamiento para nuevos fines o cualquier otro que sea compatible con aquel para el que hayamos recopilado los datos personales, todo ello de conformidad con las leyes y reglamentos que sean de aplicación.
Qué no hacemos con sus datos personales:
No compartiremos datos personales con terceros para que los utilicen para sus propios fines de marketing sin asegurarnos de que existe fundamento lícito para ello.
No venderemos sus datos personales a terceros.
10. ¿Qué son el proceso automatizado de toma de decisiones y la elaboración de perfiles?
El proceso automatizado de toma de decisiones consiste en tomar una decisión por medios automáticos sin que exista participación humana. La elaboración de perfiles es el análisis de la personalidad, el comportamiento, los intereses y los hábitos de un particular con el fin de realizar previsiones o decisiones sobre el mismo. Existen decisiones exclusivamente automatizadas que podrían afectarle legalmente o de otra manera significativa como particular. En algunos casos podemos utilizar un proceso automatizado de toma de decisiones si así lo autoriza la ley de la Unión o del Estado miembro, o si es necesario para comenzar un contrato o para la ejecución del mismo.
Siempre podrá pedir que se utilice un proceso de toma de decisiones manual, expresar su opinión o impugnar las decisiones tomadas por un proceso exclusivamente automatizado, así como la elaboración de perfiles, si dicha decisión le afectara legalmente o de otro manera significativa.
Le rogamos que se ponga en contacto con nosotros si necesita información adicional sobre el proceso automatizado de toma de decisiones.
11. ¿Desea saber más sobre nuestra política de intercambio de datos personales con terceros?
Grupo PayPal.
Podemos compartir datos personales con miembros del Grupo PayPal para los fines establecidos en la presente Política de Privacidad.
Vendedor.
Si es usted un cliente final, nosotros podemos compartir sus datos personales con el vendedor al cual realizó la compra si ha comprado algo a dicho vendedor en su tienda en línea. Dichos datos personales son necesarios para que el vendedor efectúe y gestione su compra, incluida la gestión de posibles demandas y disputas. Con su consentimiento, también podemos compartir su correo electrónico y número de teléfono móvil con el vendedor para que le envíe comunicaciones de marketing por correo electrónico y mensaje de texto. A los datos personales compartidos con los vendedores se les aplica la política de privacidad del vendedor y los procedimientos de tratamiento de datos personales.
Proveedores de servicios de terceros.
Para ofrecer nuestros servicios, divulgamos datos personales suyos con las empresas con las que colaboramos y así poder llevar a cabo nuestros servicios. Estos servicios incluyen, entre otros, soluciones seguras de identificación y oficinas de crédito en el país correspondiente y entre las partes del sistema financiero, por ejemplo, los bancos.
Nuestros bancos autorizados y las redes de tarjetas correspondientes también pueden tratar sus datos personales para su propia prevención de fraudes y gestión de riesgos. Los proveedores de servicios seleccionados, por ejemplo, determinadas oficinas de crédito, también pueden tratar sus datos personales para mejorar y desarrollar sus servicios.
Si desea información adicional sobre los datos que podemos compartir con determinados terceros proveedores de servicios, consulte “Información adicional (incluido el aviso de regulaciones bancarias para los clientes en el EEE)”.
Agencias de referencia crediticia.
Proporcionaremos su información personal a agencias de referencia crediticia, y las mismas nos proporcionarán información sobre usted, como su historial financiero. Lo hacemos con el fin de evaluar su solvencia y la adecuación de los productos, además de para comprobar su identidad, gestionar su cuenta y evitar actividades criminales.
Utilizamos las siguientes agencias de referencia crediticia:
Terceros considerados encargados del tratamiento.
Algunos de los terceros con los que compartimos datos personales se encargan de su tratamiento. Un encargado del tratamiento es una parte que trata datos personales de acuerdo con nuestras instrucciones y en nuestro nombre.
Colaboramos con proveedores seleccionados que tratan datos personales en nuestro nombre. Los ejemplos incluyen proveedores de desarrollo de TI, mantenimiento, alojamiento y soporte, pero también proveedores que nos brindan asistencia con el marketing.
Cuando compartimos sus datos personales con encargados del tratamiento, únicamente los compartimos para fines compatibles con aquellos para los que los hemos recopilado (por ejemplo, la ejecución de un contrato). Controlamos en todo momento a todos los encargados del tratamiento y nos aseguramos de que estén en condiciones de ofrecer las garantías adecuadas en lo que respecta a la seguridad y la confidencialidad de los datos personales. Hemos firmado acuerdos con todos los encargados del tratamiento a través de los cuales se garantiza la seguridad y la confidencialidad de los datos personales que tratan en nuestro nombre.
Terceros considerados responsables del tratamiento de datos.
Algunos de los terceros con los que compartimos datos personales están considerados responsables del tratamiento de datos independientes. Esto significa que no somos nosotros quienes imponemos cómo se tratará la información que suministremos. Algunos ejemplos son autoridades, oficinas de crédito, bancos adquirientes, vendedores, cobradores de deudas y otras entidades financieras. Cuando sus datos se compartan con responsables del tratamiento de datos independientes, serán de aplicación sus políticas de privacidad y criterios de tratamiento de datos personales.
Autoridades.
También divulgamos datos personales a las autoridades en la medida en que tengamos la obligación legal de hacerlo. Dichas autoridades incluyen autoridades fiscales, policiales, de control y supervisión de los países correspondientes. También se nos podría solicitar que proporcionemos a las entidades gubernamentales competentes información sobre el uso que haga de nuestros servicios, p. ej., autoridades fiscales o tributarias, según lo exigido por la ley, lo cual puede incluir datos personales como el nombre, la dirección e información de las transacciones de las tarjetas que hayamos procesado en su nombre por el uso de nuestros servicios.
12. ¿Qué ocurre con las transferencias a terceros países?
En caso de que transfiramos sus datos personales a un tercer país, es decir, un país fuera del Espacio Económico Europeo (EEE), cumpliremos todas las leyes aplicables con respecto a dicha transferencia, incluida la protección de sus datos personales, y garantizaremos las medidas de seguridad apropiadas para asegurar una protección adecuada, por ejemplo, mediante las cláusulas contractuales tipo aprobadas por la Comisión Europea.
Nuestra preferencia es el uso de cláusulas contractuales tipo aprobadas por la Comisión Europea para la transferencia de datos personales de terceros países, porque creemos que esto proporciona la mejor protección.
Transferimos sus datos a proveedores de servicios de EE. UU. y fundamentamos dicha transferencia en cláusulas contractuales tipo.
También transferimos sus datos a proveedores de servicios en Australia y dicho tratamiento se fundamenta en cláusulas contractuales tipo.
Para las transferencias de sus datos personales dentro del Grupo PayPal, nos basamos en las normas empresariales vinculantes aprobadas por las autoridades de supervisión competentes (disponibles aquí).
13. Seguridad y privacidad: ¿cómo protegemos sus datos personales?
Nos tomamos en serio la seguridad.
Siempre tratamos los datos personales de acuerdo con las leyes y los reglamentos aplicables. Además, hemos desarrollado medidas técnicas y organizativas de seguridad adecuadas para evitar que sus datos personales se utilicen con fines no legítimos o se divulguen a terceros no autorizados y protegerlos contra el uso indebido, la pérdida, la alteración o la destrucción.
Las medidas técnicas y organizativas que hemos desarrollado están diseñadas para garantizar un nivel de seguridad adecuado a los riesgos asociados a nuestras actividades de tratamiento de datos, sobre todo la destrucción accidental o ilegal, la pérdida, la alteración, la divulgación no autorizada o el acceso a su información personal, incluidos los controles de autorización y acceso a oficinas, instalaciones, sistemas y datos de registro, copia de datos de seguridad y otras actividades con el fin de garantizar el procesamiento de acuerdo con las instrucciones y segregación de datos.
Zettle dispone de la certificación PCI-DSS de nivel 1 y, por tanto, debe cumplir todas las exigencias establecidas por el PCI Security Standards Council.
Para obtener más información sobre las diversas exigencias del PCI Security Standards Council, puede acceder a: https://www.pcisecuritystandards.org.
Utilizamos ReCaptcha en nuestros servicios y sitios web. Su utilización de ReCaptcha se encuentra sujeta a la Política de Privacidad y Condiciones de Uso de Google.
14. ¿Pueden los niños usar nuestros Servicios?
Los sitios web y los servicios de Zettle no están destinados a menores de 16 años. No recabamos información de forma intencionada (incluidos Datos personales) sobre niños u otras personas que legalmente no pueden utilizar nuestros sitios web y servicios de Zettle. Si tenemos conocimiento de que hemos recopilado Datos personales de un menor de 16 años, procederemos a su eliminación inmediata, a menos que estemos legalmente obligados a conservar dichos datos. Si cree que hemos recopilado intencionadamente o por error información de un menor de 16 años, póngase en contacto con nosotros.
15. ¿Cuánto tiempo almacenamos sus datos personales?
Tal como se establece en la presente Política de Privacidad, no trataremos los datos personales durante más tiempo que el necesario para cumplir el fin de dicho tratamiento. Únicamente conservaremos sus datos personales para ejercer el cumplimiento de las leyes aplicables. Sus datos personales se convertirán en datos anónimos o se eliminarán cuando ya no sean pertinentes para los fines para los que se hayan recopilado.
Esto significa, por ejemplo, que únicamente conservaremos sus datos personales durante el tiempo que sea necesario para ejecutar un contrato y según lo exijan las leyes aplicables. Si conservamos sus datos personales para fines distintos a aquellos necesarios para ejecutar un contrato, por ejemplo, a efectos de prevención contra el blanqueo de dinero y la financiación al terrorismo, contabilidad y exigencias reglamentarias de suficiencia de capital, y con el fin de proteger nuestros intereses legítimos y derechos legales, únicamente lo haremos si es necesario o si lo exigen las leyes y reglamentos para el fin correspondiente, o hasta que se haya resuelto la reclamación o reclamaciones correspondientes.
Los periodos de retención de datos que apliquemos diferirán dentro del Grupo Zettle en función de la legislación local con respecto a la retención.
A continuación le mostramos ejemplos de los plazos de retención que aplicamos:
Prevención, detección e investigación de blanqueo de dinero, financiación del terrorismo y fraude: mínimo cinco (5) años tras la finalización de la relación comercial.
Normativa contable: siete (7) años.
Información sobre el cumplimiento de un acuerdo: hasta diez (10) años tras la finalización de la relación con el cliente para defendernos de posibles reclamaciones.
Llamadas telefónicas a nuestro servicio de atención al cliente que han sido grabadas: hasta noventa (90) días desde que se realizara la llamada, si bien podemos mantener las grabaciones hasta (2) años para fines de investigación de un fraude.
Lo anterior solo tiene fines aclaratorios y los plazos de retención podrían diferir de un país a otro.
16. ¿Qué derechos le asisten?
Es posible que seamos nosotros quienes seamos responsables del tratamiento de sus datos personales cuando utilice nuestros servicios o sitios web. Sin embargo, ello no significa que no pueda hacer nada al respecto. Usted tiene unos derechos que son importantes para nosotros.
En general, creemos que usted tiene derecho a que sus datos personales se traten únicamente de forma acorde a sus expectativas. Además, también tiene una serie de derechos previstos por la legislación vigente. A continuación puede leer más acerca de sus derechos en el orden que creemos que podría ser más interesante para usted.
Derechos que creemos que son más importantes para usted
Tiene derecho a recibir información sobre ciertos detalles relativos al tratamiento de sus datos personales. Ofrecemos dicha información a través de la presente Política de Privacidad.
Tiene derecho a recibir una copia de los datos personales que tratamos sobre usted. Puede recibir esta información poniéndose en contacto con nosotros.
Tiene derecho a corregir los datos personales que tratamos sobre usted mediante solicitud si observa que son erróneos.
Tiene derecho a oponerse al tratamiento de sus datos personales.
Tenga en cuenta que los derechos descritos a continuación están sujetos a excepciones, lo que significa que se podría denegar el acceso cuando la ley nos impida divulgarlos.
Derechos que tiene en relación con sus datos personales
Derecho a recibir información
Tiene derecho a recibir información sobre cómo tratamos sus datos personales. Esto se explica en la presente Política de Privacidad. No obstante, se puede poner en contacto con nosotros en todo momento en caso de que tenga más preguntas.
Derecho de acceso
Tiene derecho a acceder a los datos personales que tengamos sobre usted. En este sentido, puede recibir una copia de los datos personales que tengamos sobre usted. Para cualquier copia adicional, nos reservamos el derecho de cobrar una tarifa razonable que se calculará tomando como base nuestros gastos administrativos. Para ejercer este derecho, póngase en contacto con nosotros tal como se indica a continuación. Tenga en cuenta que gran parte de los datos personales que tratamos sobre usted están disponibles y visibles en su cuenta de Zettle.
Lo anterior se traduce en que usted tiene derecho a:
Recibir una confirmación sobre qué datos personales tratamos sobre usted;
Obtener acceso a sus datos personales; y
Recibir dicha información complementaria (correspondiente a la información suministrada en la presente Política de Privacidad).
Tenga en cuenta que es posible que debamos solicitarle más información sobre usted para poder identificarlo y gestionar la solicitud de manera segura y eficiente. Esto puede significar que podríamos pedirle que envíe y firme una copia de un documento de identificación válido.
Derecho a la rectificación
Nos aseguramos de que los datos personales incorrectos o incompletos se borren o rectifiquen. Tiene derecho a rectificar los datos personales incorrectos o incompletos que tengamos sobre usted.
Derecho a suprimir sus datos personales (“derecho al olvido”)
Tendrá derecho de supresión si:
Los datos personales ya no son necesarios para los fines para los que se hayan recopilado o tratado (y no existe un nuevo fin lícito);
Su situación personal le otorga el derecho de oponerse al tratamiento por razones de interés legítimo (ver más adelante) y no existe razón justificada para continuar el tratamiento;
Si usted retira su consentimiento y no existen otros motivos legales para ello, teniendo en cuenta que el fundamento legal del tratamiento es su consentimiento;
El tratamiento de los datos personales se ha realizado de manera ilegal; o
Existe obligación legal de que borremos los datos personales.
Tenga en cuenta que, debido al hecho de que proporcionamos dichos servicios financieros, que se encuentran sujetos a licencia, en muchos casos estamos obligados a conservar sus datos personales mientras exista relación con usted como cliente, e incluso posteriormente, p. ej., para cumplir obligaciones legales o cuando el tratamiento se lleve a cabo para gestionar reclamaciones legales. Esto significa que conservaremos todos los datos de la relación con el cliente que tengamos sobre usted durante el período de tiempo que se nos exija en virtud de los reglamentos contra el blanqueo de dinero que sean de aplicación.
Derecho a restringir el tratamiento de sus datos personales
Tiene derecho a solicitarnos que restrinjamos el tratamiento de sus datos personales (lo que significa que únicamente nosotros podremos disponer de los datos personales y usarlos para unos fines limitados) si:
Los datos personales que tenemos sobre usted son incorrectos; El tratamiento es ilegal y usted nos solicita que restrinjamos el uso de los datos personales en lugar de suprimirlos; Ya no necesitamos los datos personales para fines de tratamiento, pero todavía los necesitamos para presentar, ejercer o defender reclamaciones legales; o Usted se ha opuesto al tratamiento alegando que el fundamento jurídico de interés legítimo no es válido y está a la espera de la verificación de dicha reclamación.
Derecho a oponerse al tratamiento de sus datos personales
Cuando nuestro fundamento jurídico para tratar sus datos personales sean nuestros intereses legítimos, usted tendrá derecho a oponerse al tratamiento de sus datos personales si: puede demostrar que sus intereses, derechos y libertades con respecto a los datos personales sobrepasan nuestro interés en tratar sus datos personales; o tratamos sus datos personales para fines de marketing directo, incluidos, entre otros, la elaboración de perfiles. Esto significa que cesaremos el tratamiento a menos que demostremos razones legítimas convincentes para el tratamiento que anulen sus intereses, derechos y libertades, o necesitemos los datos personales para establecer, ejercer o defender reclamaciones legales.
Si opta por oponerse al tratamiento posterior de sus datos personales por nuestra parte tal como se describe en la presente Política de Privacidad, tenga en cuenta que es posible que ya no le podamos ofrecer los servicios que haya solicitado y que, por tanto, podamos rescindir los acuerdos correspondientes con usted. Para más información, consulte los términos y condiciones correspondientes. Asimismo, podemos continuar tratando sus datos personales para otros fines legítimos, por ejemplo, para cumplir acuerdos que tengamos con usted, proteger nuestros intereses relacionados con reclamaciones legales y cumplir nuestras obligaciones legales.
Opciones relativas a marketing y comunicación
Si ha recibido publicidad nuestra puede oponerse a dichos envíos. La manera más fácil de hacerlo es siguiendo las instrucciones que se incluyen en el material publicitario que haya recibido.
Si tiene una cuenta de vendedor de PayPal o una cuenta de consumidor que utiliza PayPal como forma de pago, lo cual significa que son servicios distintos a los de Zettle, también podrá ajustar sus preferencias comunicativas en las opciones de configuración de su cuenta. Para los mensajes enviados a través de notificaciones automáticas puede gestionar sus preferencias en su dispositivo.
Tenga en cuenta que podremos seguir enviándole comunicaciones necesarias para los usuarios de nuestros servicios, como las notificaciones que incluyen información importante y otras comunicaciones que nos solicite. No puede dejar de recibir estas comunicaciones.
Derecho a la portabilidad de los datos
Usted tiene derecho a la portabilidad:
De los datos personales que nos haya proporcionado y relacionados con usted; y
Si el fundamento jurídico para el tratamiento de los datos personales es el cumplimiento de un contrato o consentimiento.
Le enviaremos una copia de sus datos personales en un formato de uso corriente y legible mediante máquina a usted o a alguna persona u organización designada por usted cuando sea factible desde el punto de vista técnico y cuando el ejercicio de tal derecho por su parte no afecte negativamente a los derechos y libertades de terceras personas.
17. ¿Cómo puede ejercer sus derechos y ponerse en contacto con nosotros o con la autoridad de protección de datos?
Envíe una solicitud a través de nuestro formulario web aquí y haremos todo lo posible para resolver la situación.
Asimismo, puede ponerse en contacto en todo momento con nosotros enviándonos un correo electrónico a dataprotection@zettle.com.
Puede ponerse en contacto con nuestro delegado de protección de datos por Internet o por correo postal en PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburgo.
Si no está satisfecho/a con el tratamiento que hacemos de sus datos personales, puede presentar una demanda ante la autoridad de control de su país.
También puede recurrir a los tribunales locales si considera que se han violado sus derechos.
18. ¿Qué son las cookies?
Las cookies son archivos de texto que se almacenan en su ordenador para recopilar información estándar de registros de Internet y el uso que el visitante hace del sitio web, así como para recopilar informes estadísticos sobre las actividades del sitio web. Puede configurar su navegador para que no acepte las cookies. Sin embargo, es posible que algunas funciones de nuestro sitio web no funcionen.
Nuestro sitio web utiliza cookies para distinguirlo de otros usuarios de nuestro sitio. Ello nos ayuda a ofrecerle una buena experiencia cuando navegue por nuestro sitio web y también nos permite mejorarlo. Para obtener información detallada sobre las cookies que utilizamos y los fines para los que las usamos, consulte nuestra Política de cookies.
19. ¿Qué ocurre con otros sitios web y servicios de terceros?
Nuestros servicios y sitios web pueden contener en ocasiones enlaces a sitios web de terceros de los cuales no somos responsables. Si visita dichos sitios web o utiliza dichos servicios, tenga en cuenta que la presente Política de Privacidad no será de aplicación al tratamiento de datos por parte de terceros y le recomendamos que revise atentamente cómo dichos terceros tratan los datos personales antes de utilizar sus servicios o sitios web.
20. ¿Cómo podemos cambiar la presente Política de Privacidad?
Trabajamos constantemente para mejorar y desarrollar nuestros servicios, productos y sitios web, por lo que en ocasiones la presente Política de Privacidad podría variar. Sus derechos no se verán menoscabados en virtud de la presente Política de Privacidad ni en virtud de la legislación de protección de datos que sean de aplicación. Si los cambios fuesen considerables, lo anunciaremos de forma más destacada cuando así lo exija la legislación aplicable. Le rogamos que revise periódicamente la presente Política de Privacidad para mantenerse al corriente de cualquier cambio.
21. Información adicional (incluidos avisos de regulaciones bancarias para los clientes en el EEE)
Aviso de regulaciones bancarias para los clientes en el EEE
En general, la legislación luxemburguesa a la cual se encuentra sometida nuestra gestión de datos de usuarios (protección de datos y secreto bancario) exige un mayor grado de transparencia que la mayor parte de las legislaciones de la UE. Por este motivo, y a diferencia de la gran mayoría de proveedores de servicios basados en Internet o de servicios financieros en la UE, hemos enumerado en la presente Política de Privacidad a los proveedores de servicios terceros y socios afiliados a los que podemos comunicar sus datos, junto con el propósito de dicha comunicación y el tipo de información comunicada. Puede encontrar un enlace a dichos terceros aquí. Mediante la aceptación de la presente Política de Privacidad y el mantenimiento de una cuenta con nosotros o la utilización de nuestros servicios, ofrece su consentimiento expreso relativo a la transferencia de su información personal a dichos terceros para los fines indicados.
Podemos actualizar el listado de terceros mencionado con periodicidad trimestral (el 1 de enero, el 1 de abril, el 1 de julio y el 1 de octubre). Únicamente comenzaremos a transferir datos a entidades nuevas, o con fines nuevos, o tipos de datos nuevos, según se indique en las actualizaciones, 30 días después de la fecha de publicación de dicho listado en la presente Política de Privacidad. Se recomienda revisar el listado cada trimestre en nuestro sitio web en las fechas mencionadas. Si no se opone a la nueva comunicación de datos en el plazo de 30 días a partir de la publicación del listado actualizado de terceros, se considerará que ha aceptado las modificaciones de dicho listado y la presente Política de Privacidad. Si no está de acuerdo con las modificaciones puede cerrar su cuenta y dejar de utilizar nuestros servicios.
Con el fin de proporcionar los servicios, puede exigirse la transmisión de determinada información que recopilamos (tal y como se establece en la presente Política de Privacidad) a otras empresas relacionadas con PayPal o a otras entidades, entre ellas las mencionadas en la presente sección en su capacidad de proveedores de servicios de pago, procesadores de pago o titulares de cuenta (o capacidades similares). Está de acuerdo con que, conforme a la legislación local, dichas entidades puedan encontrarse sometidas a leyes, reglamentos, estudios, investigaciones u órdenes que puedan requerir la comunicación de información a las correspondientes autoridades del país pertinente. Su utilización de los servicios constituye su autorización para que podamos transferir dicha información con el fin de proporcionarle los servicios.
De manera específica, consiente que hagamos lo siguiente con su información:
a) Comunicar la información necesaria a: la policía y otras agencias de orden público; fuerzas de seguridad; organismos gubernamentales, intergubernamentales o supranacionales competentes; agencias, departamentos, autoridades reguladoras competentes; autoridades u organismos de autorregulación (incluidos, entre otros, las agencias indicadas en la sección “Agencias” del listado de proveedores terceros aquí) y otros terceros, entre los cuales se encuentran las empresas del Grupo PayPal, (i) con los que estamos legalmente obligados a cumplir en virtud de lo dispuesto en, entre otras, la ley de Luxemburgo de 24 de julio de 2015 sobre la ley de cumplimiento tributario de cuentas extranjeras de Estados Unidos (la “Ley FATCA”) y la ley de Luxemburgo de 18 de diciembre de 2015 relativa a la norma de notificación común de la OCDE (la “Ley CRS”); (ii) con los que tenemos motivos para creer que debemos cooperar en investigaciones de fraude u otras actividades ilegales o potencialmente ilegales; o (iii) con el fin de llevar a cabo investigaciones o vulneraciones de nuestro contrato con usted (incluidos, entre otros, su fuente de financiación o proveedor de tarjeta de crédito o débito).
Si se encuentra sujeto a la ley FATCA o a la ley CRS debemos informarle acerca de la información sobre usted que podemos transferir a las distintas entidades gubernamentales. Le rogamos que se informe más exhaustivamente acerca de las obligaciones de PayPal en virtud de la ley FATCA y la ley CRS y de cómo podrían afectarle a usted, así como que tome nota de la información que podemos comunicar en consecuencia.
Tanto nosotros como otras organizaciones, incluidas las partes que aceptan PayPal como forma de pago, podemos asimismo (y también desde otros países) compartir, utilizar y acceder a la información necesaria (como aquella registrada por las agencias de prevención del fraude) para ayudarnos a evaluar y gestionar los riesgos (entre otras cosas para prevenir el fraude, el blanqueo de dinero y la financiación del terrorismo). Le rogamos que se ponga en contacto con nosotros si desea recibir más información acerca de las agencias de prevención del fraude correspondientes. Si desea más información sobre estas entidades gubernamentales, las agencias de prevención del fraude y otros terceros, pulse aquí.
b) Comunicar información de la cuenta a los titulares de derechos de propiedad intelectual si, en virtud de la legislación nacional aplicable de un Estado miembro de la UE tienen una reclamación contra nosotros por comunicar información de manera extrajudicial debido a una infracción de sus derechos de propiedad intelectual para los que se han utilizado nuestros servicios (por ejemplo, el artículo 19, párrafo 2, apartado 3 de la ley de marcas alemana o el artículo 101, párrafo 2, apartado 3 de la ley de derechos de autor alemana).
c) Comunicar información en respuesta a requerimientos de las asociaciones de tarjetas de crédito o un proceso judicial civil o penal.
d) Revelar su nombre y vínculo de PayPal en el directorio de usuarios de PayPal. Sus datos se confirmarán a otros usuarios de PayPal en respuesta a una búsqueda de usuario por su nombre, dirección de correo electrónico o número de teléfono, o bien parte de estos datos. De este modo, queda garantizado que las personas realicen pagos al usuario correcto. Esta función se puede desactivar en la configuración del perfil de PayPal.
e) Si usted como vendedor utiliza a un tercero para acceder a nosotros o para integrar nuestros servicios, podremos comunicar a dicho socio la información necesaria para facilitar y mantener el acuerdo (incluido el estado de su integración de PayPal, si dispone de una cuenta PayPal activa y si ya trabaja con otro socio de integración de PayPal).
f) Comunicar la información necesaria a los procesadores de pagos, auditores, proveedores de servicios de atención al cliente, agencias de referencia de crédito y de prevención del fraude, proveedores de productos financieros, socios comerciales, empresas de marketing y relaciones públicas, proveedores de servicios operativos, empresas del grupo, entidades gubernamentales, sitios de compraventa y otros terceros enumerados aquí. El propósito de esta comunicación es permitirnos proporcionarle los servicios. Asimismo hemos dispuesto en el listado de terceros, en cada “Categoría”, ejemplos no excluyentes de los terceros concretos (que pueden incluir sus cesionarios y sucesores) a los que comunicamos en la actualidad o podemos considerar comunicar información de su cuenta, junto con el motivo por el cual lo hacemos y la información concreta que comunicamos (excepto que se indique explícitamente, estos terceros tienen restringido por ley o por contrato el uso de la información para fines secundarios distintos a aquellos para los que se compartió la información).
g) Comunicar la información necesaria a su agente o representante legal (por ejemplo, el titular de una carta de autorización que usted otorga, o un tutor nombrado para usted).
h) Comunicar datos estadísticos agregados a nuestros partners comerciales o de relaciones públicas. Por ejemplo, podemos comunicar que un porcentaje específico de usuarios vive en Mánchester. No obstante, esta información agregada no se encuentra vinculada a información personal.
i) Comunicar información de la cuenta a terceros no asociados (enumerados aquí) para su utilización para los fines siguientes:
Prevención del fraude y gestión de riesgos: para ayudar a prevenir fraudes o evaluar y gestionar los riesgos. Por ejemplo, si utiliza los servicios para comprar o vender bienes a través de eBay Inc. o sus empresas afiliadas (“eBay”), podemos compartir información de la cuenta con eBay con el fin de proteger sus cuentas de actividades fraudulentas, de avisarle si detectamos actividades fraudulentas en sus cuentas o de evaluar el riesgo crediticio. Como parte de nuestras labores de prevención del fraude y gestión de riesgos, podemos compartir asimismo la información de la cuenta necesaria con eBay en aquellos casos en los que hemos limitado el acceso a su cuenta debido a disputas, reclamaciones, devoluciones de cargo u otros supuestos relativos a la venta o compra de bienes. Además, como parte de nuestras labores de prevención del fraude y gestión de riesgos, podemos compartir información de cuenta con eBay para permitirle operar sus programas de evaluación de compradores o vendedores.
Atención al cliente: para fines de atención al cliente, incluido para mantener sus cuentas o resolver disputas (de facturación o de transacciones, entre otras).
Envío: en relación con el envío y los servicios relativos para compras efectuadas utilizando los servicios de PayPal.
Observancia legal: para ayudarles a cumplir las exigencias de verificación contra el blanqueo de dinero y la financiación del terrorismo.
Proveedores de servicios: para permitir a los proveedores de servicios con contrato con nosotros ofrecer soporte en relación con nuestras operaciones comerciales, como la prevención del fraude, el cobro de facturas, el marketing, la atención al cliente y los servicios tecnológicos. Nuestros contratos estipulan que estos proveedores de servicios deben utilizar su información únicamente en relación con los servicios que realizan para nosotros y no en beneficio propio.