¿Quiénes son los controladores conjuntos?
El Acuerdo de Controlador Conjunto se realiza entre Paysera Ltd (en adelante, el Franquiciador), sus distribuidores, franquiciados y otros participantes de la red de Paysera (en adelante, Otras partes). Una lista completa de las Otras partes se proporciona aquí. Mediante este acuerdo, el Franquiciador y las otras partes acuerdan procesar conjuntamente los datos personales proporcionados al Franquiciador y (u) otra (s) parte (s) por parte de los interesados al solicitar y utilizar los servicios de Paysera (en adelante — Datos personales).
¿Cuál es el propósito de este Acuerdo?
Este Acuerdo se realiza con el fin de garantizar el cumplimiento de la legislación de protección de datos, entre otros, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (Reglamento general de protección de datos 2016/679) (en adelante, GDPR). El Franquiciador proporciona el sistema Paysera y sus servicios "tal como está" a otras partes que, junto con el Franquiciador, utilizan el sistema Paysera con el acceso a los Datos personales almacenados en el sistema Paysera. las partes regularmente para permitir la provisión adecuada de los servicios de Paysera y el cumplimiento adecuado de las obligaciones de las Partes determinadas en acuerdos mutuos con respecto al uso del sistema de Paysera y la provisión de los servicios de Paysera. Por lo tanto, las partes Franquiciadoras y otras partes acordaron que son controladores conjuntos, tal como se define en el Artículo 26 de la GDPR, ya que las partes franquiciadoras y otras partes determinan conjuntamente los propósitos y medios de procesamiento de los Datos personales.
¿Por qué los controladores conjuntos procesan Datos personales?
El procesamiento de los datos se realiza a los efectos de la prestación de los servicios de Paysera de manera eficiente, como:
- Registro en el sistema Paysera, apertura de cuenta de pago;
- Principio “Conozca a su cliente” y la implementación de la debida diligencia del cliente;
- Prevención contra el lavado de dinero y (o) la financiación del terrorismo;
- Provisión de servicios de pago;
- Distribución de información a clientes de Paysera;
- Distribución y gestión de tarjetas de pago;
- Registro en el sistema de Paysera Tickets, identificación de clientes, recopilación y gestión de información estadística;
- Gestión del proceso de adquisición de entradas;
- Garantizar la seguridad de los datos confidenciales, la integridad de la información, la disponibilidad de los activos y la protección contra violaciones, robos de datos, software malicioso, que puede tener un efecto negativo en los activos de la empresa.
- Transmisión de SMS por Internet y gestión de información estadística;
- Número de teléfono asociado con una cuenta IBAN y prestación de servicios de pago;
- Soporte a los clientes y garantía de calidad de Payera;
- Direct marketing;
- Recopilación y gestión de la información estadística;
- Asociación de tarjetas de pago con la aplicación móvil Paysera;
- Evaluación de calificación crediticia, gestión de riesgo crediticio y toma automatizada de decisiones.
El procesamiento de datos personales se realiza conjuntamente por las otras partes y (o) el Franquiciador para los fines directamente relacionados con este propósito.
¿Qué derechos tienen los sujetos de datos en virtud de este acuerdo?
Como los sujetos de datos tienen una gama de derechos según el GDPR y las leyes nacionales relativas, el franquiciador y las otras partes han acordado los siguientes procedimientos para permitir que los sujetos de datos ejerzan estos derechos:
1. El franquiciador le proporcionará al sujeto de los datos una copia de los datos personales almacenados en el sistema Paysera según lo exige el artículo 15 de la GDPR (Derecho de acceso a los Datos personales).
2. Un sujeto de los datos puede solicitar la rectificación de cualquier dato personal inexacto almacenado por el controlador conjunto de conformidad con el artículo 16 de la GDPR (Derecho de rectificación de los Datos personales proporcionados por el sujeto de los datos). Los datos serán rectificados por el Franquiciador.
3. Un sujeto de los datos puede solicitar el borrado de los Datos personales que posee el controlador conjunto de conformidad con el artículo 17 de la GDPR (Derecho de borrado de Datos personales). El franquiciador eliminará los datos (con la excepción de los datos que deben conservarse debido a la ley estatal a la que están sujetos los terceros) e informará de ello a todos los demás.
4. El Franquiciador administrará las solicitudes para restringir el procesamiento de conformidad con el Artículo 18 del GDPR (Derecho de Restricción de Procesamiento) y, en caso de que la restricción del procesamiento proceda, el Franquiciador informará a las otras partes. Cuando esta solicitud se refiera a procesos de Contrato de Controlador Conjunto realizados únicamente por las Otras partes o datos en posesión únicamente de las Otras partes, esta solicitud se enviará directamente a las Otras partes.
5. El Franquiciador administrará cualquier solicitud de portabilidad de datos conforme al Artículo 20 de la GDPR (Derecho de Portabilidad de Datos). Cuando esta solicitud se refiera a procesos llevados a cabo únicamente por las otras Partes o datos en posesión únicamente de las otras partes, la solicitud correspondiente se enviará directamente a las otras partes.
El Franquiciador bajo el presente Acuerdo actúa como un mediador entre los controladores conjuntos y los sujetos de los Datos, sin embargo, el sujeto de los Datos puede ejercer sus derechos contra cada uno de los controladores según lo establecido en el Artículo 26 (3) de la GDPR.
El franquiciador y otras partes proporcionarán al sujeto de los datos la información requerida en virtud de los artículos 13 y 14 de la GDPR mediante un aviso en sus sitios web.
¿Durante cuánto tiempo los controladores conjuntos almacenan sus Datos personales?
Los Datos personales de los usuarios anteriores de los servicios de Paysera serán eliminados o anonimizados por las otras partes dentro de:
1. el período determinado por la legislación de la UE o del estado al cual otras partes están sujetas o (y)
2. el período determinado en los acuerdos con los sujetos de los datos o (y)
3. el período determinado en las reglas internas de las Partes con respecto al procesamiento de datos.
¿Bajo qué leyes del país se realiza el procesamiento conjunto de datos?
Este Acuerdo se rige por la ley del Reino Unido y está sujeto a la jurisdicción exclusiva de los tribunales del Reino Unido.
Tenga en cuenta que este Acuerdo puede ser modificado o complementado sin previo aviso a los interesados. Por lo tanto, le recomendamos encarecidamente que visite esta página regularmente para mantenerse al día con cualquier cambio posible.
Información requerida bajo el artículo 13 de la GDPR
(A) El controlador conjunto para los datos proporcionados por usted es Paysera Ltd y cualquier otra parte del Acuerdo de controlador conjunto.
(B) El Franquiciador tiene un Oficial de Protección de Datos (DPO) designado. Se puede contactar al DPO directamente a través de la dirección de correo electrónico dpo@paysera.com y (o) mediante una carta a 43 Gunnersbury Court Bollo Lane, Londres, Reino Unido, W3 8JN.
Persona de contacto de la otra parte: dpo@paysera.es
(C) Sus datos se procesarán con el fin de mantener y reparar el sistema de Paysera y garantizar la provisión de los servicios de Paysera de manera eficiente. Puede encontrar información adicional en la política de privacidad de Paysera. Si concluye un contrato con la otra parte, el franquiciador procesará sus datos mientras presta servicios a la otra parte. Sus datos serán accesibles a la otra parte que le proporciona los servicios de Paysera. Su información también estará disponible para todas las otras partes para permitirles brindar mejores servicios dentro del sistema Paysera. La base legal para el procesamiento es su acuerdo de servicio con la otra parte.
(D) El procesamiento de sus datos se llevará a cabo en las oficinas del franquiciador y cualquier otra parte con la que usted firme un acuerdo de servicio.
(E) El franquiciador podría transferir sus Datos personales a otras organizaciones dentro de la red de Paysera. Estas transferencias normalmente se requieren para la prestación de los servicios de Paysera a usted. La naturaleza exacta y el propósito de tales transferencias se incluirán en el sitio web del Franquiciador.
(F) Sus datos pueden ser transferidos a un tercer país u organización internacional con la existencia de una decisión de adecuación por parte de la Oficina del Comisionado de Información del Reino Unido. En el caso de las transferencias referidas al Artículo 46 o 47, o al Artículo 49(1) de GDPR, las salvaguardas apropiadas o adecuadas que se llevarán a cabo se incluirán en el sitio web del Franquiciador.
Esta información es requerida según el Artículo 14 de GDPR para todas las organizaciones de las cuales el franquiciador y las otras partes han recibido Datos personales y no se han obtenido directamente del sujeto de los datos.
PROPÓSITO DE LA RECOPILACIÓN DE DATOS: Identificación del cliente, prestación de servicios de pago (apertura de cuenta, transferencias de fondos, recaudación de pagos, evaluación de calificación crediticia, gestión de riesgo crediticio, etc.), o implementación de otras obligaciones legales del proveedor de servicios de pago.
Para este propósito, se pueden procesar los siguientes Datos personales: nombre, apellidos, número de identificación personal, dirección, fecha de nacimiento, datos de un documento de identidad y una copia del documento, fotografía, transmisión de video directa (transmisión directa de video), ciudadanía, dirección de correo electrónico, número de teléfono, número de cuenta de pago, dirección IP, actividad actual, función pública actual, otros datos requeridos por las leyes sobre prevención del lavado de dinero y financiamiento del terrorismo.
Proveedores de datos: crédito y otras instituciones financieras y sus sucursales, registros oficiales y bases de datos para verificar los datos de documentos personales (bases de datos de documentos vencidos y otras bases de datos internacionales), registros de verificación de autoridad (registros de autoridad notariada y otras bases de datos), registros de incapacitados y personas con discapacidad, registros de población, empresas consolidadas de los archivos deudores, empresas que mantienen registros de sanciones internacionales, otras personas. La lista completa de temas se publicará con la Política de Privacidad del Franquiciador y las otras partes.
PROPÓSITO DE LA RECOLECCIÓN DE DATOS: Gestión de la deuda.
Para este propósito, se pueden procesar los siguientes datos personales: nombre, apellidos, número de identificación personal, dirección, fecha de nacimiento, datos de un documento de identidad, dirección de correo electrónico, número de teléfono, número de cuenta de pago, dirección IP, estados de cuenta de pago.
Proveedores de datos: entidades crediticias, financieras, de pago y (o) electrónicas, registros de población, empresas que procesan archivos consolidados de deudores, otras personas. La lista completa de temas se publicará con la política de privacidad del franquiciador y otras partes.