Política de privacidad de TPL

Esta política explica cuándo y por qué TPL recopila información personal sobre usted, cómo la usamos, las condiciones según las cuales podemos revelarla a otros y cómo la protegemos.

TPL se compromete a salvaguardar la privacidad de su información. Por "sus datos", "sus datos personales" y "su información" nos referimos a cualquier dato personal sobre usted que usted o terceros nos proporcionen.

Podremos cambiar esta política oportunamente, así que por favor revise esta página de manera habitual para asegurarse de que está satisfecho con cualquier cambio.

¿Quiénes somos?

Transact Payments Limited ("TPL", "nosotros", "nuestro/a/os/as" o "nos") es el emisor de su tarjeta y el responsable del tratamiento de datos para los datos personales que usted nos proporcione en relación con la tarjeta únicamente. TPL es una entidad de dinero electrónico, autorizada y regulada por la Comisión de Servicios Financieros de Gibraltar. Nuestra dirección de la sede social es 6.20 World Trade Center, 6 Bayside Road, Gibraltar, GX11 1AA y nuestro número de sociedad registrada es 108217.

Aplazame, S.L. ("Aplazame") es el gestor del programa de su tarjeta y el responsable del tratamiento de datos para cualquier dato personal que usted proporcione y que no esté relacionado estrictamente con la emisión de la tarjeta (por ejemplo, mercadotecnia).

Aplazame está constituida en España con el número de registro de sociedad B-87.074.977 y domicilio social en Tiziano 5, 28020, Madrid.

¿Cómo recopilamos sus datos personales?

Recopilamos información sobre usted cuando solicita en línea o a través de una aplicación móvil una tarjeta de pago que nosotros emitimos. También recopilamos información cuando utiliza su tarjeta para realizar transacciones. Asimismo, obtenemos información de terceros (como agencias de prevención de fraude) que pueden cotejar sus datos personales con cualquier información que figure en un registro electoral y/u otras bases de datos.

¿Sobre qué base legal tratamos sus datos personales?

Contrato

El suministro de sus datos personales y nuestro tratamiento de esos datos es necesario para que cada uno de nosotros cumpla nuestras obligaciones en virtud del contrato (conocido como el acuerdo del titular de la tarjeta o los términos y condiciones del titular de la tarjeta o similares) que celebramos cuando usted suscribe nuestros servicios de pago. En ocasiones, podrá ser necesario el tratamiento para que podamos adoptar ciertas medidas, a petición suya, antes de celebrar ese contrato, como la verificación de sus datos o la elegibilidad para los servicios de pago. Si no proporciona los datos personales que le solicitamos, no podremos celebrar un contrato para prestarle servicios de pago o tomaremos medidas para rescindir cualquier contrato que hayamos celebrado con usted.

Aspectos jurídicos o reglamentarios

También podremos tratar sus datos personales para cumplir nuestras obligaciones jurídicas o reglamentarias.

Intereses legítimos

Nosotros, o un tercero, podremos tener un interés legítimo en tratar sus datos personales, por ejemplo:

  • Para analizar y mejorar la seguridad de nuestro negocio.
  • Para anonimizar los datos personales y posteriormente utilizar información anónima.

¿Qué tipo de datos personales se recopilan sobre usted?

Cuando solicita una tarjeta, nosotros, o nuestros socios en nuestro nombre, recopilamos la siguiente información sobre usted: nombre completo, dirección física, dirección de correo electrónico, número de teléfono móvil, número de teléfono, fecha de nacimiento, sexo, datos de acceso, dirección IP, documentos de verificación de identidad y dirección.

Cuando utiliza su tarjeta para realizar transacciones, almacenamos esa información transaccional y financiera, que incluye la fecha, el importe, la moneda, el número de tarjeta, el nombre de la tarjeta, los saldos de cuenta y el nombre del comerciante, acreedor o proveedor (por ejemplo, un supermercado o un minorista). También recopilamos información relacionada con los pagos que se realizan a su cuenta o desde ella.

¿Cómo se utilizan sus datos personales?

Utilizamos sus datos personales para:

  • Configurar su cuenta, incluyendo el tratamiento de su solicitud de tarjeta, la creación de su cuenta, la verificación de su identidad y la impresión de su tarjeta.
  • Mantener y administrar su cuenta, incluyendo el tratamiento de sus pagos financieros, el tratamiento de la correspondencia entre nosotros, la supervisión de su cuenta para detectar fraudes y proporcionar un entorno de internet seguro para la transmisión de nuestros servicios.
  • Cumplir nuestros requisitos reglamentarios, incluidas las obligaciones contra el blanqueo de dinero.
  • Mejorar nuestros servicios, incluyendo la creación de datos anónimos a partir de sus datos personales para uso analítico, incluso para fines de formación, pruebas y desarrollo de sistemas.

¿Con quién compartimos su información?

Cuando utilizamos proveedores de servicios de terceros, nos atenemos a un contrato que les exige proteger su información y asegurarse de que sea confidencial.

Transmitimos su información a las siguientes categorías de entidades:

  • Agencias de verificación de identidad para llevar a cabo las comprobaciones de verificación, reglamentarias y de prevención de fraude requeridas.
  • Organizaciones de servicios de seguridad de la información, proveedores de alojamiento de aplicaciones web, proveedores de soporte de correo, proveedores de servicios de copias de seguridad de redes y desarrolladores de software/plataformas.
  • Proveedores de destrucción de documentos.
  • Cualquier persona a la que transfiramos o podamos transferir legalmente nuestros derechos y obligaciones en virtud del presente acuerdo.
  • Cualquier tercero como resultado de cualquier reestructuración, venta o adquisición de TPL o cualquier entidad asociada, siempre que cualquier destinatario utilice su información para los mismos fines para los que se nos suministró y/o utilizamos originalmente.
  • Autoridades reguladoras y de orden público, ya sea que estén fuera o dentro del EEE, cuando la ley nos obligue a hacerlo.

Envío de datos personales al extranjero

Para prestarle servicios, a veces es necesario que compartamos su información personal fuera del Espacio Económico Europeo (EEE), por ejemplo:

  • Con proveedores de servicios ubicados fuera del EEE.
  • Si usted está ubicado fuera del EEE.
  • Donde hay una dimensión internacional de los servicios que le estamos prestando.

Estas transferencias están sujetas a normas especiales en virtud de la Ley de protección de datos de Europa y Gibraltar.

Estos países no pertenecientes al EEE no tienen las mismas leyes de protección de datos que Gibraltar y el EEE. Sin embargo, nos aseguraremos de que la transferencia cumpla la Ley de protección de datos y que toda la información personal esté protegida. Enviaremos sus datos a los países en los que la Comisión Europea haya tomado una decisión adecuada, lo que significa que ha dictaminado que el marco legislativo del país proporciona un nivel adecuado de protección de datos para su información personal. Puede encontrar más información al respecto aquí.

Cuando enviamos sus datos a un país en el que la Comisión Europea no haya tomado una decisión adecuado, nuestra práctica habitual es utilizar las cláusulas estándar del contrato de protección de datos que han sido aprobadas por la Comisión Europea. Para obtener una copia de esas cláusulas, consulte el sitio web de la Comisión Europea.

Si desea más información, póngase en contacto con nuestro responsable de protección de datos sobre los detalles que se indican a continuación.

¿Cuánto tiempo almacenaremos sus datos personales?

Almacenaremos su información durante un período de cinco años después de que finalice nuestra relación comercial para poder cumplir nuestras obligaciones en virtud de la legislación aplicable, como los reglamentos contra el blanqueo de dinero y el fraude. Si cualquier cambio en la legislación aplicable requiere que conservemos sus datos durante un período de tiempo más largo, los conservaremos durante ese período. No conservaremos sus datos más tiempo del necesario.

¿Sus derechos con respecto a sus datos personales?

Usted tiene ciertos derechos con respecto a los datos personales que tratamos:

  • Podrá solicitar una copia de algunos o de todos ellos.
  • Podrá pedirnos que rectifiquemos cualquier dato que tengamos y que usted crea que es inexacto.
  • Podrá pedirnos que borremos sus datos personales.
  • Podrá pedirnos que restrinjamos el tratamiento de sus datos personales.
  • Podrá oponerse al tratamiento de sus datos personales.
  • Podrá solicitar el derecho a la portabilidad de los datos.
  • Si desea que llevemos a cabo cualquiera de las actividades anteriores, envíe un correo electrónico al responsable de la protección de datos a dpo@transactpaymentsltd.com.

¿Cómo se protege su información?

Aplicamos políticas de seguridad y medidas técnicas para proteger sus datos personales y tomamos medidas para evitar el acceso, uso o divulgación no autorizados.

Aunque nos esforzamos por proteger su información personal, no podemos garantizar la seguridad de cualquier información que nos transmita, la cual intercambia asumiendo los riesgos. Una vez que recibimos su información, nos esforzamos todo lo posible por garantizar su seguridad en nuestros sistemas. En los casos en que hayamos dado (o en los que usted haya elegido) una contraseña que le permita acceder a ciertas partes de nuestros sitios web, usted será responsable de mantener su confidencialidad.

Quejas

Esperamos que nuestro responsable de protección de datos pueda resolver cualquier duda o inquietud que usted pueda plantear sobre el uso que hacemos de su información personal.

El Reglamento General de Protección de Datos también le da derecho a presentar una queja ante una autoridad supervisora, en particular en el estado de la Unión Europea (o del Espacio Económico Europeo) en el que trabaja, vive normalmente o en el que se ha producido cualquier presunta infracción de las leyes de protección de datos. La autoridad supervisora en Gibraltar es la autoridad reguladora de Gibraltar. Sus datos de contacto son los siguientes:

Autoridad Reguladora de Gibraltar,
2nd floor, Eurotowers 4, 1 Europort Road, Gibraltar.

(+350) 20074636/(+350) 20072166 info@gra.gi

Otros sitios web

Nuestro sitio web puede contener enlaces a otros sitios web. Esta política de privacidad se aplica solo a nuestro sitio web, por lo que le recomendamos que lea las declaraciones de privacidad de los otros sitios web que visite. No podemos responsabilizarnos de las políticas y prácticas de privacidad de otros sitios, incluso si accede a ellos mediante los enlaces de nuestro sitio web.

Cambios en nuestra política de privacidad

Revisamos nuestra política de privacidad y la actualizamos de manera habitual para mantenernos al día con las demandas empresariales y la regulación de la privacidad. Le informaremos sobre cualquier cambio. Esta política de privacidad fue actualizada por última vez el 8 de octubre de 2020.

Cómo ponerse en contacto con nosotros

Si tiene alguna pregunta sobre nuestra política de privacidad o la información personal que tenemos sobre usted o, por favor, envíe un correo electrónico a nuestro responsable de protección de datos en dpo@transactpaymentsltd.com.