Actualizado: 31/08/2020

Acuerdo de Controlador Conjunto

¿Cuál es el propósito de este Acuerdo?

El Acuerdo de controlador conjunto (en adelante, el Acuerdo) de la red Paysera se realiza entre Paysera Ltd (en adelante, el Coordinador) y otros participantes de la red Paysera (en adelante, los Socios). La lista de socios se actualiza constantemente y se proporciona aquí. En virtud de este Acuerdo, el Coordinador y los Socios también acuerdan procesar conjuntamente los datos personales de los clientes de Paysera proporcionados al Coordinador y (o) Socios por los interesados al solicitar los servicios de Paysera (en adelante, los datos personales).

¿Cuál es el propósito de este Acuerdo?

El presente Acuerdo se realiza con el fin de garantizar el cumplimiento de la Legislación de protección de datos, entre otros, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (Reglamento general de protección de datos 2016/679) (en adelante — RGPD). El Coordinador y los Socios mediante el uso conjunto del sistema Paysera tienen acceso a los datos del cliente en la red Paysera procesados en el sistema Paysera que se utiliza "tal cual". Los datos personales están disponibles para el Coordinador y los Socios de forma regular para permitir la adecuada prestación de los servicios de Paysera y el adecuado cumplimiento de las obligaciones del Coordinador y los Socios determinados en acuerdos mutuos con respecto al uso del sistema Paysera y la provisión de los servicios de Paysera. El coordinador y los socios han acordado que son controladores conjuntos según se define en el artículo 26 del RGPD porque el coordinador y los socios determinan conjuntamente los fines y los medios de procesamiento de los datos personales.

¿Por qué los controladores conjuntos procesan datos personales?

El procesamiento de datos se lleva a cabo con el fin de proporcionar los servicios de Paysera de manera eficiente, como:

• Registro en el sistema Paysera, apertura de cuenta de pago;
• Los principios de "Conozca a su cliente" y la implementación de la diligencia debida del cliente;
• Prevención de blanqueo de capitales y (o) financiación del terrorismo;
• Prestación de servicios de pago;
• Distribución de información a los clientes de Paysera;
• Distribución y gestión de tarjetas de pago;
• Registro en el sistema Paysera Tickets, identificación del cliente;
• Gestión del proceso de compra de tickets;
• Garantizar la seguridad de los datos confidenciales, la integridad de la información, la disponibilidad de activos y la protección contra violaciones, robo de datos y malware, que pueden tener un efecto negativo en los activos de la empresa.
• Transmisión de SMS a través de Internet y gestión de información estadística;
• Vinculación de número de teléfono móvil con una cuenta IBAN y prestación de servicios de pago;
• Soporte al cliente de Paysera y garantía de calidad;
• Marketing directo;
• Recolección y manejo de información estadística;
• Vinculación de tarjetas de pago con la aplicación móvil Paysera;
• Evaluación de la calificación crediticia, gestión del riesgo crediticio y toma de decisiones automatizada.

El Coordinador y los Socios procesan conjuntamente los datos personales de los clientes de Paysera directamente relacionados con la implementación de los objetivos anteriores. Los datos personales de los clientes de Paysera no se pueden procesar para otros fines que no sean los indicados.

¿Qué derechos tienen los interesados en virtud de este Acuerdo?

Independientemente de las diferentes regulaciones nacionales aplicables a la actividad del Coordinador y los Socios, han acordado garantizar los siguientes derechos del interesado para los clientes de Paysera:

1. El Coordinador proporcionará al interesado una copia de sus datos personales almacenados en el sistema Paysera como se requiere en el artículo 15 del RGPD (derecho de acceso a datos personales).
2. El interesado puede solicitar la rectificación de cualquier dato personal inexacto en poder del controlador conjunto en virtud del artículo 16 del RGPD (derecho de rectificación de los datos personales proporcionados por el interesado). Los datos serán rectificados por el Coordinador.
3. El interesado puede solicitar el borrado de los datos personales en poder del controlador conjunto en virtud del artículo 17 del RGPD (derecho de borrado de datos personales). El Coordinador eliminará los datos (a excepción de los datos que deban conservarse debido a la normativa estatal aplicable a los Socios y/o al Coordinador) e informará a los demás Socios de ello.
4. El Coordinador administrará las solicitudes para restringir el procesamiento de datos en virtud del Artículo 18 del RGPD (Derecho de restricción del procesamiento) y, si procede la restricción del procesamiento, el Coordinador informará a los Socios al respecto. Cuando esta solicitud se relacione con los procesos del Acuerdo de controlador conjunto llevados a cabo únicamente por los socios o datos en poder de los socios, esta solicitud se enviará directamente a estos socios.
5. El Coordinador administrará cualquier solicitud de portabilidad de datos en virtud del artículo 20 del RGPD 20. str. (Derecho de Portabilidad de Datos). Cuando esta solicitud se relacione con procesos llevados a cabo únicamente por los Socios o datos en poder de los Socios únicamente, la solicitud correspondiente se enviará directamente a estos Socios.

El interesado puede ejercer sus derechos frente a cada uno de los responsables del tratamiento según se establece en el artículo 26 (3) del RGPD. El Coordinador y los Socios proporcionarán al interesado la información requerida en virtud de los artículos 13 y 14 del RGPD mediante un aviso en sus sitios web.

¿Según las leyes de qué país se realiza el procesamiento conjunto de datos?

Este Acuerdo se rige por la ley de la República de Lituania. La Inspección Estatal de Protección de Datos de la República de Lituania es la autoridad supervisora competente para actuar como autoridad supervisora principal. 

Tenga en cuenta que este Acuerdo puede modificarse o complementarse sin previo aviso a los interesados y, por lo tanto, la información sobre el Acuerdo más reciente y relevante siempre se proporciona aquí. 

Información requerida cuando se recopilan datos personales del interesado:

1. Los controladores conjuntos de sus datos personales son el coordinador y los socios, cuya lista relevante se proporciona aquí.
2. El Delegado de Protección de Datos designado por el Coordinador puede ser contactado a través de la dirección de correo electrónico dpo@paysera.com y / o por carta a 38 Ridding Lane, Greenford, Inglaterra, UB6 0JY. La persona de contacto con el socio: dpo@paysera.lt. 
3. Sus datos se procesarán con el fin de mantener y dar servicio al sistema Paysera y garantizar la prestación de los servicios Paysera de manera eficiente. Se puede encontrar información adicional en la Política de privacidad de Paysera. Si concluye un contrato con el Socio, el Coordinador procesará sus datos mientras brinda servicios al Socio. Sus datos serán accesibles para el Socio que le brinda los servicios de Paysera. Su información también estará disponible para todos los demás socios para permitirles brindar mejores servicios dentro del sistema Paysera. La base legal para el procesamiento de datos es su contrato de servicio celebrado con el Socio.
4. El procesamiento de sus datos se llevará a cabo en las oficinas del Coordinador y los Socios con los que celebre un contrato de servicio.
5. El Coordinador podría transferir sus datos personales a otras organizaciones dentro de la red Paysera. Estas transferencias son normalmente necesarias para la prestación de los servicios de Paysera. La naturaleza exacta y el propósito de dichas transferencias se enumerarán en el sitio web del Coordinador.
6. Sus datos pueden transferirse a un tercer país u organización internacional. En el caso de las transferencias a las que se hace referencia en el artículo 46 o 47, o en el artículo 49, apartado 1, del RGPD, se tomarán las garantías necesarias en los casos de transferencia de datos personales.

Esta información es requerida en virtud del artículo 14 del RGPD para todas las organizaciones de las que el Coordinador y los Socios han recibido datos personales que no han sido proporcionados directamente por el interesado.

La información detallada sobre los datos personales recopilados, los propósitos de recopilación de los datos personales, los proveedores de estos datos personales, los principales grupos de destinatarios, los períodos de retención y otras condiciones se proporcionan en las políticas de privacidad de Paysera y/o los socios.

La política de privacidad de Paysera está proporcionada aquí.