Condiciones Generales de la Prestación del Servicio de Información sobre Cuentas
PRESTADOR DEL SERVICIO
MORPHEUS AIOLOS S.L., inscrita en el Registro Mercantil de Madrid, Tomo 30408, Folio 12, Hoja M-547305, con CIF: B86556420, y domicilio en Calle De San Andrés, 8 local, 28004, Madrid (Madrid); con email info@morpheusaiolos.com y teléfono 911126709.
DEFINICIONES
A los efectos de lo dispuesto en estas Condiciones Generales, se entenderá por:
Usuario: La persona física o jurídica titular de la/s cuenta/s sobre la/s que LA EMPRESA ofrece el servicio de información sobre cuentas.
Servicio de información sobre cuentas: servicio en línea cuya finalidad consiste en facilitar información agregada sobre una o varias cuentas de pago de las que es titular el usuario del servicio de pago bien en otro proveedor de servicios de pago, bien en varios proveedores de servicios de pago.
Proveedor de servicios de pago gestor de cuenta: un proveedor de servicios de pago que facilita a un ordenante una o varias cuentas de pago y se encarga de su mantenimiento.
Credenciales de seguridad personalizadas o Claves o Contraseñas: elementos personalizados que el proveedor de servicios de pago gestor de cuenta proporciona al usuario de servicios de pago a efectos de autenticación, para acceder a los datos de su cuenta de pago en la banca online de la página web oficial del proveedor de servicios de pago gestor de cuenta.
Autenticación: procedimiento que permita al proveedor de servicios de pago gestor de la cuenta comprobar la identidad de usuario de un servicio de pago, incluida la utilización de credenciales de seguridad personalizadas del usuario.
Consumidor: una persona física que, en los contratos de servicios de pago, actúa con fines ajenos a su actividad económica, comercial o profesional.
Microempresa: una empresa, considerando como tal tanto a las personas físicas que realizan una actividad profesional o empresarial como a las personas jurídicas, que, en la fecha de celebración del contrato de servicios de pago ocupa a menos de diez personas y cuyo volumen de negocios anual o cuyo balance general anual no supera los dos millones de euros, de conformidad con lo establecido en los artículos 1 y 2, apartados 1 y 3, del anexo de la Recomendación de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas.
OBJETO
Las presentes Condiciones Generales regulan la prestación por LA EMPRESA del servicio de información sobre cuentas de pago de las que sea titular el usuario, con la finalidad de facilitar de manera agregada al usuario, o bien a las entidades financieras indicadas expresamente por éste, con el fin de que puedan realizar la evaluación correspondiente anterior a la concesión de préstamos, toda la información financiera derivada de las posiciones que mantenga el usuario en cada momento en cualquier entidad de crédito o proveedor de servicios de pago gestor de cuentas de pago, siempre que se pueda acceder a las mismas a través de Internet mediante claves personales facilitadas por el usuario (en adelante, el "Servicio").
Para la prestación del Servicio la Empresa procederá al almacenamiento y utilización de la información necesaria del usuario. Por ello, el usuario deberá leer con especial atención estas Condiciones Generales y determinar, libre y voluntariamente, si desea aceptar que la Empresa almacene sus datos personales.
El usuario conoce y acepta expresamente que la Empresa utilice sus credenciales para la efectividad de la prestación del Servicio y autoriza expresamente el acceso por parte de la Empresa a todas las cuentas de las que sea titular en las entidades de crédito y demás proveedores de servicios de pago gestores de cuenta indicados por el usuario, con objeto de poder ofrecer una información agregada de las posiciones mantenidas en las mismas.
Asimismo, las presentes condiciones generales recogen la información que la Empresa, en su condición de proveedor de servicios de información sobre cuentas, debe facilitar a los usuarios de servicios de pago y regulan los derechos y obligaciones esenciales de los usuarios de estos servicios de pago, todo ello de conformidad con lo previsto en el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera y su normativa de desarrollo.
ÁMBITO DE ACTUACIÓN DEL USUARIO
Cuando el Usuario no tenga la condición de consumidor ni de microempresa a los efectos previstos en la normativa de servicios de pago, no resultará de aplicación lo dispuesto en el artículo 29 del Real Decreto-Ley 19/2018, de 23 de noviembre, de Servicios de Pago y otras medidas urgentes en materia financiera, así como sus disposiciones de desarrollo, de conformidad con lo previsto en el art. 28.2 del citado Real Decreto-Ley.
AUTENTICACIÓN
El acceso a las cuentas de pago del usuario se considerará autorizado cuando éste haya dado su consentimiento por conducto de la Empresa, de conformidad con los procedimientos de autenticación facilitados al usuario por parte del proveedor de servicios de pago gestor de cuenta. A falta de tal consentimiento, el acceso a la cuenta de pago se considerará no autorizado.
DEBERES, OBLIGACIONES Y RESPONSABILIDADES DE LA EMPRESA
La Empresa, en su condición de proveedor de servicios de información sobre cuentas, cumplirá las siguientes obligaciones:
a) prestará sus servicios exclusivamente sobre la base del consentimiento explícito del usuario del servicio de pago;
b) garantizará que las credenciales de seguridad personalizadas del usuario de servicios de pago no sean accesibles a terceros, con excepción del usuario y del emisor de las credenciales de seguridad personalizadas, y que, cuando las transmita el proveedor de servicios de pago que preste el servicio de información sobre cuentas, la transmisión se realice a través de canales seguros y eficientes;
c) en cada comunicación, se identificará ante el proveedor o proveedores de servicios de pago gestores de cuenta del usuario de servicios de pago y se comunicará de manera segura con el proveedor o proveedores de servicios de pago gestores de cuenta y el usuario del servicio de pago, de conformidad con lo previsto en el Reglamento Delegado 2018/389 y a los criterios que, dentro de las disposiciones de la Autoridad Bancaria Europea que le resulten aplicables, determine el Banco de España;
d) accederá únicamente a la información de las cuentas de pago designadas por el usuario y las operaciones de pago correspondientes;
e) no solicitará datos de pago sensibles vinculados a las cuentas de pago;
f) no utilizará, almacenará o accederá a ningún dato, para fines distintos de la prestación del servicio de información sobre cuentas expresamente solicitado por el usuario del servicio de pago, de conformidad con las normas sobre protección de datos.
LIMITACIONES AL ACCESO A LAS CUENTAS DE PAGO POR PROVEEDORES DE SERVICIOS DE PAGO.
El proveedor de servicios de pago gestor de cuenta podrá denegar el acceso a una cuenta de pago a la Empresa por razones objetivamente justificadas y debidamente documentadas en el caso de acceso no autorizado o fraudulento a la cuenta de pago por parte de la Empresa. En tales casos, el proveedor de servicios de pago gestor de cuenta informará al usuario, de la manera convenida, de la denegación del acceso a la cuenta de pago y de los motivos para ello. Esa información será facilitada al usuario, de ser posible, antes de denegar el acceso y, a más tardar, inmediatamente después de la denegación, a menos que la comunicación de tal información ponga en peligro medidas de seguridad, objetivamente justificadas, o esté prohibida por otras disposiciones legales.
El proveedor de servicios de pago gestor de cuenta permitirá el acceso a la cuenta de pago una vez dejen de existir los motivos para denegar el acceso.
POLÍTICA DE PROTECCIÓN DE DATOS
La empresa se compromete a proteger y respetar la privacidad del usuario. En esta política de protección de datos, en adelante, ("Política de Privacidad"), explicamos cómo MORPHEUS AIOLOS, S.L. recopila, usa, divulga y protege la Información Personal del usuario en relación con la prestación del Servicio de Información sobre Cuentas
Nuestra Política de Privacidad ha sido elaborada para cumplir con las leyes de privacidad de datos aplicables, en particular, el Reglamento General de Protección de Datos de la UE (RGPD), así como, la adaptación estatal del mismo con la Ley 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
A efectos de aclarar los términos utilizados en esta Política de Privacidad, se definen los siguientes:
(I) La empresa, "nosotros", "nuestro" y "nos" significan MORPHEUS AIOLOS S.L. y sus filiales.
(II) "Responsable del tratamiento": conforme al RGPD, LOPD y otras leyes de protección de datos aplicables en los Estados Miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos, es MORPHEUS AIOLOS SL, C/ San Andrés no8, local, 28004, Madrid (Madrid).
(III) "Información Personal": generalmente tiene el mismo significado que los datos personales o la información personal identificable. La Información Personal se define en las leyes de privacidad de datos aplicables en su país. Incluye cualquier información relacionada con una persona identificada o identificable. Esto significa cualquier persona que pueda ser identificada directa o indirectamente mediante referencia a un identificador como el nombre, el número de identificación, datos de ubicación, identificadores en línea, o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física. En pocas palabras, esto incluye datos que, por sí solos o con otros datos en nuestro poder o puestos a nuestra disposición, se pueden utilizar para identificarle.
(IV) “Información Financiera”: es la información relativa a las posiciones que mantenga el usuario en cada momento en cualquier entidad de crédito o proveedor de servicios de pago gestor de cuentas de pago de las que sea titular el usuario, obtenida por la Empresa con la finalidad de prestar el Servicio.
La Empresa informa a los usuarios de lo siguiente:
Identidad y dirección del Encargado de tratamiento
El Encargado de Tratamiento de los datos personales que resultan del servicio prestado en este sitio web es MORPHEUS AIOLOS, S.L.:
-Calle De San Andrés 8, local Madrid (Madrid), 28004.
-CIF: B86556420.
-Contacto: info@morpheusaiolos.com. -Tel.: 911126709.
Finalidad del tratamiento
El Usuario autoriza que la Empresa utilice e incorpore en ficheros de MORPHEUS AIOLOS, S.L. la información del usuario obtenida de las cuentas de pago de las que éste sea titular con la finalidad de prestar el servicio de información sobre cuentas, consistente en facilitar de manera agregada al usuario, o bien a las entidades financieras indicadas expresamente por éste, con el fin de que puedan realizar la evaluación correspondiente anterior a la concesión de préstamos, toda la información financiera derivada de las posiciones que mantenga el usuario en cada momento en las entidad de crédito o proveedores de servicios de pago gestores de cuentas de pago indicados expresamente por el usuario, siempre que se pueda acceder a las mismas a través de Internet mediante claves personales facilitadas por el usuario.
El tratamiento que realiza la Empresa es recopilar las credenciales del Usuario final (nombre de usuario y contraseña que hayan adquirido para acceder a la plataforma donde la entidad financiera gestora de la cuenta ofrece sus servicios), así como los movimientos bancarios necesarios para llevar a cabo el Servicio.
El plazo durante el cual se van a conservar los datos personales del Usuario dependerá de la duración del mismo, siendo utilizados por la Empresa para las finalidades establecidas.
Legitimación
El Responsable del Tratamiento dispone que para desarrollar la Actividad de Tratamiento descrita y prestar sus servicios es necesario el consentimiento libre, específico, informado, e inequívoco del Usuario, que se tendrá por supuesto con la clara acción afirmativa de la aceptación de esta Política y sus Condiciones.
Conforme al consentimiento otorgado, se le informa al usuario que tiene pleno derecho a retirar el consentimiento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Para realizar el Servicio, la aceptación de tratamiento de los datos personales por parte del Usuario es un requisito legal, teniendo en cuenta que sin la facilitación por su parte de dichos datos No se podrá llevar a cabo el servicio ofertado.
Destinatarios de cesiones o transferencias internacionales de datos.
Previo consentimiento expreso del usuario, la Empresa cederá a las entidades financieras indicadas expresamente por el usuario, de manera agregada, la información del usuario obtenida de las cuentas de pago de las que éste sea titular, derivada de las posiciones que mantenga el usuario en cada momento en las entidades de crédito o proveedores de servicios de pago gestores de cuentas de pago indicados expresamente por el usuario, con el fin de que las citadas entidades financieras puedan realizar la evaluación correspondiente del usuario de manera previa a la concesión de préstamos o créditos.
Queda prohibido el doble uso de los datos e información del usuario por parte de la Empresa. No se prevé la cesión o transferencia de los datos de carácter personal a destinatarios internacionales
Derechos que asisten a los interesados y formas de ejercicio:
Se informa al Usuario que puede dirigirse al Encargado de tratamiento, con el fin de ejercer los siguientes derechos: derecho de acceso, derecho de supresión, derecho de limitación de su tratamiento, derecho de oposición, derecho de revocación, derecho a la portabilidad de sus datos y, el ya nombrado anteriormente, derecho a retirar el consentimiento prestado. La forma en la que puede ejercer estos derechos es remitiendo un correo electrónico a la dirección gdpr@morpheusaiolos.com, con el asunto “datos personales”. Igualmente, tiene derecho a reclamar ante la Autoridad de Control.
PROCEDIMIENTOS DE RECLAMACIÓN A DISPOSICIÓN DEL CLIENTE
i) Servicio de Atención al Cliente (SAC)
Morpheus Aiolos dispone de un Servicio de Atención al Cliente, de conformidad con las obligaciones previstas en la Orden ECO/734/2004, de 11 de marzo, sobre los Departamentos y Servicios de Atención al Cliente y el Defensor del Cliente de las Entidades Financieras, cuya finalidad es atender y resolver tanto las quejas como las reclamaciones que formulen los usuarios. Los datos de contacto del SAC son los siguientes:
MORPHEUS AIOLOS, S.L.
Servicio de Atención al Cliente
Calle San Andrés, número 8, 28004 Madrid e-mail: sac@afterbamks.com.
El procedimiento para la resolución de quejas y reclamaciones se describe en el Reglamento de funcionamiento del Servicio de Atención al Cliente, que se encuentra a disposición de éstos tanto en todas las oficinas de Morpheus Aiolos, como en la página web (http://www.MorpheusAiolos.com) y del Banco de España (www.bde.es).
ii) Reclamación ante el Servicio de Reclamaciones del Banco de España.
En el caso de que la reclamación presentada ante el Servicio de Atención del Cliente de la compañía fuese desestimada o bien hubiera transcurrido el plazo de un mes sin que el citado Servicio de Atención al Cliente hubiera contestado, el cliente podrá presentar su reclamación ante el Servicio de Reclamaciones del Banco de EspañA.
Presencialmente, en la siguiente dirección:
Banco de España. Servicio de Reclamaciones. C/ Alcalá 48, 28014 Madrid
Telemáticamente, en el siguiente enlace: https://app.bde.es/psr_www/faces/psr_wwwias/jsp/op/InicioSesion/PantallaAsistenteForm.jsp
NORMATIVA APLICABLE
La prestación de los servicios de información sobre cuentas al usuario por parte de la Empresa se regirá por las condiciones establecidas en las presentes condiciones generales y en lo no previsto en ellas, por las normas contenidas en el Real Decreto-Ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, su normativa de desarrollo, y por las demás disposiciones normativas españolas que resulten aplicables.