izettle

Política de privacidad

Última actualización: 25 de mayo de 2018

Le damos la bienvenida a nuestra Política de privacidad

Gracias por usar nuestros servicios y sitios web. La integridad personal es importante para nosotros y nos tomamos muy en serio su privacidad.

Aquí sabrá, por ejemplo, qué datos personales procesamos sobre usted, por qué motivo y cómo lo hacemos, de dónde los obtenemos, quiénes participan y de qué manera cumplimos la ley para poder hacerlo.

Aquí explicamos cómo procesamos sus datos personales y qué hacemos para respetar su integridad. Le recomendamos leer la presente Política de privacidad y usarla para ayudarle a tomar decisiones fundamentadas.

Lea atentamente esta Política de privacidad. Al continuar utilizando nuestros servicios y sitios web, usted confirma que ha leído y entendido la presente Política de privacidad en su totalidad. Al leer la presente Política de privacidad, esperamos que tenga la seguridad de que nos esforzamos por satisfacer sus expectativas.

Póngase en contacto con nosotros si tiene alguna pregunta sobre la presente Política de privacidad o preguntas generales sobre sus datos personales.

Puede ponerse en contacto en todo momento con nosotros enviándonos un correo electrónico a dataprotection@izettle.com.

iZettle AB (publ), n.º de registro 556806-0734, Regeringsgatan 59, 111 56, Estocolmo - Suecia (a la que nos referiremos también como «iZettle», «nosotros», «a nosotros», o «nuestro»), incluidas nuestras filiales, se compromete a proteger y respetar la privacidad de cualquier persona cuyos datos personales procesemos para ofrecerle nuestros productos y servicios (en adelante, «servicios», y también incluye productos y servicios ofrecidos por filiales de nuestro grupo, el «Grupo iZettle»).

Para leer un resumen completo del Grupo iZettle, haga clic aquí.

La presente Política de privacidad tiene como objetivo ofrecerle suficiente información sobre el uso que hacemos de sus datos personales, así como responder a las siguientes preguntas:

  • ¿Qué son los datos personales?
  • ¿Qué es el procesamiento de datos personales?
  • ¿Quién debe leer la presente Política de privacidad?
  • ¿La presente Política de privacidad abarca todas nuestras actividades de procesamiento?
  • ¿Qué no abarca esta Política de privacidad?
  • ¿Respecto de quién es iZettle responsable del tratamiento de datos?
  • ¿Qué datos procesamos sobre usted, para qué fines y de qué manera cumplimos la ley para poder hacerlo?
  • ¿Qué datos personales recopilamos de terceros?
  • ¿Cómo no usaremos sus datos?
  • ¿Qué es la toma de decisiones automatizada?
  • ¿Desea saber más sobre nuestra política de intercambio de datos con terceros?
  • ¿Qué ocurre con el intercambio a terceros países?
  • Seguridad e integridad: ¿cómo protegemos sus datos personales?
  • ¿Cuánto tiempo almacenamos sus datos personales?
  • ¿Qué derechos le asisten a la hora de procesar sus datos?
  • ¿Cómo puede ejercer sus derechos y ponerse en contacto con nosotros o con la autoridad de protección de datos?
  • ¿Qué son las cookies?
  • ¿Qué ocurre con otros sitios web y servicios de terceros?
  • ¿Cómo podemos cambiar la presente Política de privacidad?

¿Qué son los datos personales?

Los datos personales son todo tipo de información que identifica de forma directa o indirecta a una persona física viva. Ello significa que, por ejemplo, el nombre, la dirección, el número de teléfono, así como datos de registro, datos cifrados y otros tipos de identificaciones electrónicas (por ejemplo, direcciones IP), constituyen datos personales si se pueden relacionar con alguna persona física viva.

¿Qué es el procesamiento de datos personales?

El procesamiento de datos personales es cualquier acción que se efectúa en relación con los datos personales, independientemente de si se realiza de forma automática o no. Ejemplos habituales de acciones de procesamiento son la recopilación, el registro, la organización, la estructuración, el almacenamiento, la adaptación, el intercambio y la eliminación.

¿Quién debe leer la presente Política de privacidad?

Esta Política de privacidad es de interés para cualquier persona que visite nuestros sitios web, utilice nuestros servicios y productos o interactúe con nosotros.

¿La presente Política de privacidad abarca todas nuestras actividades de procesamiento?

No; únicamente se refiere al procesamiento de datos personales de cuyo tratamiento somos responsables. En otras palabras, cuando decidimos los fines (por qué recopilamos datos personales) y los medios (qué datos personales recopilamos, durante cuánto tiempo los almacenamos, etc.).

¿Qué no abarca esta Política de privacidad?

No abarca el procesamiento de datos personales que efectuemos como procesador de datos, es decir, cuando procesemos datos en su nombre o siguiendo sus instrucciones, por ejemplo, cuando utilice nuestros servicios y sea usted quien recopile los datos personales y decida el fin de su procesamiento. Para dichas actividades es de aplicación nuestro Anexo 1 a nuestros Términos y condiciones de pago, Acuerdo de procesamiento de datos.

¿Respecto de quién es iZettle responsable del tratamiento de datos?

Distribuidor

iZettle es el responsable del tratamiento de datos personales procesados cuando nuestros clientes se registren o usen nuestros servicios, así como cuando nos compren productos, por ejemplo, lectores de tarjetas, si son personas físicasDistribuidor»). Ello significa que somos responsables del tratamiento de cualquier dato personal que procesemos sobre usted como vendedor único o particular.

CEO, miembros de la junta directiva, propietarios reales y firmantes autorizados de nuestros clientes

iZettle es el responsable del tratamiento de los datos personales que se obtengan cuando nuestros clientes que no sean vendedores únicos se registren para utilizar nuestros servicios y durante el proceso de registro brinden información sobre su estructura corporativa que pueda incluir datos personales. Ello significa que iZettle es el responsable del tratamiento de los datos personales respecto del CEO y los miembros de la junta directiva, cualquiera de nuestros clientes comerciales constituidos en forma de sociedad de responsabilidad limitada o equivalente y respecto de los datos personales de los propietarios reales, si son personas físicas, de nuestros clientes comerciales. iZettle es también el responsable del tratamiento de los datos respecto de los firmantes autorizados de nuestros clientes comerciales.

Representantes de los clientes

iZettle es también el responsable del tratamiento de los datos personales de los representantes de clientes que sean representantes de nuestros clientes comerciales y de las personas que utilicen nuestros servicios o productos.

Ello también significa que iZettle es el responsable del tratamiento de los datos personales de los representantes de potenciales clientes que visiten el sitio web y envíen datos personales a través de cualquier formulario de nuestros sitios web o que se pongan en contacto a través de nuestro servicio de atención al cliente, así como de personas interesadas en nuestros servicios o productos cuyos datos obtengamos de otras fuentes.

Clientes finales

iZettle es el responsable del tratamiento de los datos personales que se efectúe cuando un cliente de nuestro distribuidor («cliente final») opte por pagar:

  • Con tarjeta a través de la aplicación iZettle de nuestro distribuidor para teléfonos inteligentes, tabletas u otros dispositivos compatibles conectados a un lector de tarjetas de iZettle;
  • Mediante factura, y cuando la abone en línea usando una tarjeta o cualquier otro método de pago en línea que facilitemos en la jurisdicción correspondiente;
  • A través de un enlace de pago suministrado por correo electrónico, mensaje de texto o herramienta de comunicación similar;
  • Mediante tarjeta en línea o cualquier otro método de pago en línea que hayamos facilitado en la jurisdicción correspondiente a la tienda en línea del distribuidor; y
  • Mediante el uso de proveedores de pago externos por servicios o productos ofrecidos por cualquiera de nuestros distribuidores que usen iZettle en su tienda física o en línea, según corresponda.

iZettle también es el responsable del tratamiento de los datos personales cuando los clientes finales deseen recibir un comprobante de los servicios o productos ofrecidos por cualquiera de nuestros distribuidores que usen iZettle en su tienda física o en línea, según corresponda.

Visitantes del sitio web y personas físicas que llamen por teléfono o envíen correos electrónicos a nuestro servicio de atención al cliente

Clientes existentes que visitan nuestros Sitios Web:

iZettle es además el responsable del tratamiento de los datos personales que se procesen cuando alguien llame por teléfono a nuestro servicio de atención al cliente, utilice nuestro sitio web o se comunique con nosotros a través de nuestros canales de atención.

Ello significa que iZettle es el responsable del tratamiento de los datos personales que se procesen de los visitantes al sitio web (es decir, de aquellas personas que sencillamente naveguen por nuestros sitios web).

¿Qué datos procesamos sobre usted, para qué fines y de qué manera cumplimos la ley para poder hacerlo?

Distribuidores

  • Categorías de datos personales que procesamos
  • Información de identificación: p. ej., número de identificación, usuario, contraseñas o equivalente *Información de contacto: p. ej., nombre, dirección, número de teléfono, correo electrónico o equivalente
  • Información financiera: p. ej., datos bancarios, información de la tarjeta, transacciones financieras o equivalentes, historial crediticio (incluida la evaluación de solvencia), información relacionada con las facturas emitidas.
  • Información relacionada con exigencias legales: p. ej., exigencias de diligencia debida respecto al cliente y contra el blanqueo de dinero o contabilidad.
  • Información sobre el comportamiento y de seguimiento: p. ej., datos de ubicación, patrones de comportamiento, preferencias personales, número de IP, identificadores de cookies, identificador único de los dispositivos que usa para acceder y utilizar los servicios y nuestros sitios web
Cómo los usamos (objeto del procesamiento) Fundamento jurídico del procesamiento (por qué es necesario el procesamiento de datos)
Para ofrecer nuestros servicios y productos, cumplir los acuerdos correspondientes y gestionar nuestra relación comercial con usted. Para cumplir nuestras obligaciones contractuales para con usted, cumplir la legislación aplicable y velar por los intereses legítimos de iZettle
Para confirmar su identidad y verificar sus datos personales y de contacto. Para cumplir nuestras obligaciones contractuales para con usted, y cumplir la legislación aplicable
Para demostrar que las transacciones se han ejecutado. Para cumplir nuestras obligaciones contractuales para con usted y cumplir la legislación aplicable
Para establecer, ejercer o defender demandas legales o procedimientos de cobro. Para cumplir nuestras obligaciones contractuales para con usted, cumplir la legislación aplicable y velar por los intereses legítimos de iZettle
Para cumplir los procedimientos internos. Para cumplir nuestras obligaciones contractuales para con usted y cumplir la legislación aplicable
Para gestionar sus pagos por productos o servicios y la relación con el cliente, es decir, para cumplir nuestras obligaciones derivadas de cualquier contrato celebrado entre usted y nosotros, así como para proporcionarle la información, los productos y los servicios que nos solicite Para cumplir nuestras obligaciones contractuales para con usted, cumplir la legislación aplicable y velar por los intereses legítimos de iZettle
Para evaluar qué opciones y servicios de pago ofrecerle, por ejemplo, llevando a cabo evaluaciones de solvencia internas y externas. Para cumplir nuestras obligaciones contractuales para con usted, cumplir la legislación aplicable y velar por los intereses legítimos de iZettle
Para efectuar análisis de clientes, administrar los servicios de iZettle y para operaciones internas, incluidos la solución de problemas, análisis de datos, pruebas y fines de investigación y estadísticos. Para cumplir nuestras obligaciones contractuales para con usted y velar por los intereses legítimos de iZettle
Para garantizar que el contenido se presente de la manera más eficaz para usted y su dispositivo. Para cumplir nuestras obligaciones contractuales para con usted y velar por los intereses legítimos de iZettle
Para evitar el uso indebido de los servicios de iZettle como parte de nuestro empeño en mantener nuestros servicios seguros y protegidos. Para velar por los intereses legítimos de iZettle
Para llevar a cabo análisis de riesgos, prevención de fraudes y gestión de riesgos. Para velar por los intereses legítimos de iZettle
Para mejorar nuestros servicios y para fines de desarrollo comercial general, por ejemplo, mejorar los modelos de riesgo de crédito para, por ejemplo, minimizar el fraude, desarrollar nuevos productos y prestaciones y explorar nuevas oportunidades de negocio. Para velar por los intereses legítimos de iZettle
Para llevar a cabo análisis de marketing, productos y clientes. Este procesamiento constituye la base para el desarrollo de marketing, procesos y sistemas, incluidas las pruebas. Ello se lleva a cabo para mejorar nuestra gama de productos y optimizar nuestras ofertas a los clientes. Para velar por los intereses legítimos de iZettle
Para cumplir la legislación aplicable, por ejemplo, relativa al blanqueo de dinero y la contabilidad, así como las exigencias y normas reguladoras de suficiencia de capital emitidas por nuestros bancos autorizados y las redes de tarjetas correspondientes. Ello significa que procesamos los datos personales para cumplir la diligencia debida con respecto al cliente, prevenir, detectar e investigar el blanqueo de dinero, la financiación del terrorismo y el fraude. También llevamos a cabo un control de sanciones e informamos a las autoridades fiscales, policiales, judiciales y de supervisión. Para cumplir la legislación aplicable y velar por los intereses legítimos de iZettle
Para gestionar su pedido o su compra. Para cumplir nuestras obligaciones contractuales para con usted
Para poder gestionar la participación en concursos o eventos. Para velar por los intereses legítimos de iZettle
Para cumplir obligaciones de gestión de riesgos, por ejemplo, el comportamiento y la calidad crediticia, los riesgos de seguro y el cumplimiento de las exigencias de suficiencia de capital en virtud la ley aplicable. Para cumplir la legislación aplicable y velar por los intereses legítimos de iZettle
Para gestionar los pagos realizados con nuestros servicios a través de algún distribuidor. Para cumplir la legislación aplicable y velar por los intereses legítimos de iZettle
Para comunicarnos con usted en relación con nuestros servicios. Para cumplir nuestras obligaciones contractuales para con usted y velar por los intereses legítimos de iZettle

Personas que no sean clientes finales ni distribuidores

CEO, miembros de la junta directiva, propietarios reales y firmantes autorizados de nuestros clientes

Categorías de datos personales que procesamos

  • Información de identificación: p. ej., número de identificación, usuario o equivalente
  • Información de contacto: p. ej., nombre, dirección, número de teléfono, correo electrónico o equivalente
  • Información relacionada con exigencias legales: p. ej., exigencias de diligencia debida respecto al cliente y contra el blanqueo de dinero.
** Cómo los usamos (objeto del procesamiento)** ** Fundamento jurídico del procesamiento (por qué es necesario el procesamiento de datos) **
Para suministrar nuestros servicios y productos Para cumplir la legislación aplicable y velar por los intereses legítimos de iZettle
Para confirmar su identidad y verificar sus datos personales y de contacto. Para cumplir la legislación aplicable.
Para establecer, ejercer o defender demandas legales o procedimientos de cobro. Para cumplir la legislación aplicable y velar por los intereses legítimos de iZettle
Para cumplir los procedimientos internos Para velar por los intereses legítimos de iZettle
Para evitar el uso indebido de los servicios de iZettle como parte de nuestro empeño en mantener nuestros servicios seguros y protegidos. Para velar por los intereses legítimos de iZettle
Para llevar a cabo análisis de riesgos, prevención de fraudes y gestión de riesgos, por ejemplo, de comportamiento y calidad crediticia y riesgos de seguro, y para cumplir las exigencias de suficiencia de capital. Para velar por los intereses legítimos de iZettle
Para cumplir la legislación aplicable, por ejemplo, relativa al blanqueo de dinero y la contabilidad, así como normas emitidas por nuestros bancos autorizados y las redes de tarjetas correspondientes. Para cumplir la legislación aplicable y velar por los intereses legítimos de iZettle

Representantes de los clientes

Categorías de datos personales que procesamos

  • Información de identificación: p. ej., número de identificación, usuario o equivalente
  • Información de contacto: p. ej., nombre, dirección, número de teléfono, correo electrónico o equivalente Representantes de clientes existentes:
  • Información sobre el comportamiento y de seguimiento: p. ej., datos de ubicación, patrones de comportamiento, preferencias personales, número de IP, identificadores de cookies, identificador único de los dispositivos que usa para acceder y utilizar los servicios y nuestros sitios web
** Cómo los usamos (objeto del procesamiento)** ** Fundamento jurídico del procesamiento (por qué es necesario el procesamiento de datos) **
Para suministrar nuestros servicios y productos. Para cumplir la legislación aplicable y velar por los intereses legítimos de iZettle
Para confirmar su identidad y verificar sus datos personales y de contacto. Para cumplir la legislación aplicable
Para establecer, ejercer o defender demandas legales o procedimientos de cobro Para cumplir la legislación aplicable y velar por los intereses legítimos de iZettle
Para cumplir los procedimientos internos. Para velar por los intereses legítimos de iZettle
Para efectuar análisis de clientes, administrar los servicios de iZettle y para operaciones internas, incluidos lasolución de problemas, análisis de datos, pruebas y fines de investigación y estadísticos. Para velar por los intereses legítimos de iZettle
Para garantizar que el contenido se presente de la manera más eficaz para usted y su dispositivo. Para velar por los intereses legítimos de iZettle
Para evitar el uso indebido de los servicios de iZettle como parte de nuestro empeño en mantener nuestros servicios seguros y protegidos. Para velar por los intereses legítimos de iZettle
Para llevar a cabo análisis de riesgos, prevención de fraudes y gestión de riesgos. Para velar por los intereses legítimos de iZettle
Para ofrecerle información, novedades y marketing sobre nuestros servicios y similares. Para velar por los intereses legítimos de iZettle

Clientes finales

Categorías de datos personales que procesamos

  • Información de identificación: no procesamos ninguna información de identificación sobre usted.
  • Información de contacto: p. ej., su nombre, número de teléfono, dirección y dirección de correo electrónico o equivalente.
  • Información financiera: procesamos datos de tarjetas de crédito y débito, por ejemplo, número de tarjeta, fecha de caducidad y código CVV, nombre del titular de la tarjeta, transacciones financieras o equivalentes, y detalles sobre los productos o servicios que ha adquirido.
  • Información relacionada con exigencias legales: p. ej., exigencias de diligencia debida respecto al cliente y contra el blanqueo de dinero o contabilidad. Información sobre el comportamiento y de seguimiento: p. ej., datos de ubicación, patrones de comportamiento, número de IP, identificadores de cookies, identificador único de los dispositivos que usa para acceder y utilizar los servicios y nuestros sitios web
Cómo los usamos (objeto del procesamiento) Fundamento jurídico del procesamiento (por qué es necesario el procesamiento de datos)
Si usted es cliente final, procesamos los datos personales obtenidos si opta por pagar con tarjeta o factura o mediante el uso de cualquier otro método de pago que iZettle ofrezca ocasionalmente, incluidas soluciones alternativas de pago ofrecidas por terceros. Para cumplir la legislación aplicable y velar por los intereses legítimos de iZettle
Procesamiento del pago. Únicamente procesamos sus datos personales si ha optado por pagar: (i) Con tarjeta a través de la aplicación iZettle de nuestro Distribuidor para teléfonos inteligentes, tabletas u otros dispositivos compatibles conectados a un lector de tarjetas de iZettle; (ii) Mediante factura, y cuando la abone en línea usando una tarjeta o cualquier otro método de pago en línea que facilitemos en la jurisdicción correspondiente; (iii) A través de un enlace de pago suministrado por correo electrónico, mensaje de texto o herramienta de comunicación similar; (iv) Mediante tarjeta en línea o cualquier otro método de pago en línea que hayamos facilitado en la jurisdicción correspondiente a la tienda en línea del distribuidor; y (v) Mediante el uso de proveedores de pago externos por servicios o productos ofrecidos por cualquiera de nuestros distribuidores que usen iZettle en su tienda física o en línea, según corresponda. Procesamos datos personales para poder tramitar la transacción de pago y poder llevarla a cabo de forma segura, incluida la gestión de riesgos y la prevención del fraude y demás actos delictivos. Si opta por pagar por factura, iZettle puede procesar los datos personales que haya proporcionado al distribuidor que utilice el servicio de facturación de iZettle y que aquel necesite para poder emitir, administrar y gestionar la factura a través del servicio de facturación de iZettle a efectos de gestión de riesgos, incluida la prevención del fraude y demás actos delictivos. Para cumplir la legislación aplicable y velar por los intereses legítimos de iZettle
Gestión de la tienda en línea proporcionada a nuestros distribuidores. Procesamos la información de facturación y contacto de la tienda en línea de los distribuidores a efectos de gestión de riesgos, incluida la prevención del fraude y demás actos delictivos, así como para proporcionar recibos de las transacciones. Compartimos su información de facturación y contacto con el distribuidor titular de la tienda en línea correspondiente para que aquel pueda ejecutar y gestionar su compra, incluida la gestión de posibles reclamaciones y litigios. Para cumplir la legislación aplicable y velar por los intereses legítimos de iZettle
Emisión de recibos. Puede optar por que se le envíe un recibo por correo electrónico o mensaje de texto cuando pague por servicios o productos ofrecidos por cualquiera de nuestros distribuidores que usen iZettle en su tienda física. Si suministra su dirección de correo electrónico o número de teléfono móvil a algún distribuidor que use iZettle, recordaremos sus datos para la próxima vez que adquiera alguna cosa de un distribuidor que use iZettle en su tienda física en caso de que utilice la misma tarjeta de pago. Esto es así tanto si previamente ha adquirido alguna cosa de dicho distribuidor como si no. Ello significa que, para su comodidad, su dirección de correo electrónico o número de teléfono móvil se completarán de forma predeterminada en la vista de recibos la próxima vez que compre alguna cosa con un distribuidor que use iZettle en su tienda física. Únicamente usaremos su dirección de correo electrónico o número de teléfono móvil para enviarle recibos. iZettle no utilizará sus datos de contacto para ningún otro fin y no los compartirá con nadie sin previo consentimiento por escrito por su parte o sin informarle antes del inicio de un procesamiento para nuevos fines o cualquier otro que sea compatible con aquel para el que hayamos recopilado los datos personales, todo ello de conformidad con las leyes y reglamentos que sean de aplicación. iZettle también puede procesar su correo electrónico para emitirle un recibo por los servicios o productos suministrados por un distribuidor en su tienda en línea. Para velar por los intereses legítimos de iZettle

Visitantes del sitio web y personas físicas que llamen por teléfono o envíen correos electrónicos a nuestro servicio de atención al cliente

Categorías de datos personales que procesamos

  • Información de contacto: p. ej., nombre, dirección, número de teléfono, correo electrónico o equivalente

Clientes existentes que visitan nuestros Sitios Web:

  • Información sobre el comportamiento y de seguimiento: p. ej., datos de ubicación, patrones de comportamiento, número de IP, identificadores de cookies, identificador único de los dispositivos que usa para acceder y utilizar los servicios y nuestros sitios web
Cómo los usamos (objeto del procesamiento) Fundamento jurídico del procesamiento (por qué es necesario el procesamiento de datos)
Para confirmar su identidad y verificar sus datos personales y de contacto. Para cumplir la legislación aplicable y velar por los intereses legítimos de iZettle
Para ofrecerle y comercializar nuestros servicios. Para velar por los intereses legítimos de iZettle
Para ofrecerle la asistencia que pueda necesitar de nosotros. Para velar por los intereses legítimos de iZettle

 

¿Qué datos personales recopilamos de terceros?

Procesamos datos personales obtenidos por determinados terceros, por ejemplo, agencias de crédito, agencias de detección de fraude, otras instituciones financieras y otros proveedores de información, así como de fuentes disponibles para el público (p. ej., registros de población y registros de las autoridades fiscales, registros mercantiles, autoridades de control, etc.). Los terceros de los que obtenemos datos personales también pueden ser, por ejemplo, redes sociales o similares a las que haya vinculado su cuenta de iZettle. Por lo que respecta a los pagos, recopilamos información de, por ejemplo, bancos, proveedores de servicios de pago y demás.

Otros recursos externos de los que podemos recopilar información son las listas de sanciones de organizaciones internacionales, p. ej., la UE y la ONU, así como organizaciones nacionales, p. ej., la Oficina de Control de Activos Extranjeros (OFAC), registros de agencias de calificación crediticia y otros proveedores de información comercial que suministren información sobre propietarios reales y personas dedicadas a la vida política, por ejemplo.

¿Cómo no usaremos sus datos?

Nunca usaremos sus datos de contacto para fines distintos de los mencionados en la presente Política de privacidad a menos que hayamos obtenido su consentimiento previo por escrito antes de iniciar un procesamiento para nuevos fines o cualquier otro que sea compatible con aquel para el que hayamos recopilado los datos personales, todo ello de conformidad con las leyes y reglamentos que sean de aplicación.

Qué no hacemos con sus datos personales:

No compartiremos datos personales con terceros para que los utilice para sus propios fines de marketing sin asegurarnos de que existe fundamento lícito para ello.

No venderemos sus datos personales a terceros.

¿Qué es la toma de decisiones automatizada?

En la actualidad, iZettle no lleva a cabo ningún procesamiento que se pueda definir como toma de decisiones exclusivamente automatizada, incluida la creación de perfiles, en virtud del Reglamento General de Protección de Datos («RGPD») que produzca «efectos jurídicos» o que le puedan afectar sustancialmente de forma similar.

¿Desea saber más sobre nuestra política de intercambio de datos con terceros?

Grupo iZettle. Podemos compartir datos personales con miembros del Grupo iZettle para los fines establecidos en la presente Política de Privacidad.

Distribuidores. Si usted es un cliente final, iZettle puede compartir sus datos con el distribuidor con el que haya realizado la compra. Dichos datos personales son necesarios para que el distribuidor efectúe y gestione su compra, incluida la gestión de posibles reclamaciones y litigios. A los datos personales compartidos con los comerciantes se les aplica la política de protección de datos del distribuidor y los procedimientos de tratamiento de datos personales. Ello significa que iZettle puede compartir datos personales de dichos clientes finales que compren alguna cosa al distribuidor en la tienda en línea.

Proveedores de servicios de terceros. Para ofrecer nuestros servicios, divulgamos datos personales suyos que sean necesarios para identificarlo y realizar trabajos o acuerdos con las empresas con las que colaboramos y así poder llevar a cabo nuestros servicios. Estos servicios incluyen, entre otros, soluciones seguras de identificación y agencias de crédito en el país correspondiente y entre las partes del sistema financiero, por ejemplo, los bancos.

Utilizamos las siguientes agencias de crédito:

Nuestros bancos autorizados y las redes de tarjetas correspondientes también pueden procesar sus datos personales para su propia prevención de fraudes y gestión de riesgos. Los proveedores de servicios seleccionados, por ejemplo, determinadas agencias de crédito, también pueden procesar sus datos personales para mejorar y desarrollar sus servicios.

Terceros considerados procesadores de datos. Algunos de los terceros con los que compartimos datos personales tienen la consideración de procesadores de datos. Un procesador de datos es una parte que procesa datos personales de acuerdo con nuestras instrucciones y en nuestro nombre. Colaboramos con proveedores seleccionados que procesan datos personales en nuestro nombre. Los ejemplos incluyen proveedores de desarrollo de TI, mantenimiento, alojamiento y soporte, pero también proveedores que nos brindan asistencia con el marketing.

Cuando compartimos sus datos personales con procesadores de datos, únicamente los compartimos para fines compatibles con aquellos para los que los hemos recopilado (por ejemplo, la ejecución de un contrato). Controlamos en todo momento a todos los procesadores de datos y nos aseguramos de que estén en condiciones de ofrecer las garantías adecuadas en lo que respecta a la seguridad y la confidencialidad de los datos personales. Hemos firmado acuerdos con todos los procesadores de datos a través de los cuales se garantiza la seguridad y la confidencialidad de los datos personales que procesan en nuestro nombre y las limitaciones en cuanto a las transferencias a terceros países.

Terceros considerados responsables de los datos. Algunos de los terceros con los que compartimos datos personales están considerados responsables de los datos. Ello significa que no somos nosotros quienes imponemos cómo se procesará la información que suministremos. Algunos ejemplos son autoridades, oficinas de crédito, adquirentes y otras instituciones financieras. Cuando sus datos se compartan con responsables independientes de datos, serán de aplicación sus políticas de datos y criterios de procesamiento de datos personales.

Autoridades. También divulgamos datos personales a las autoridades en la medida en que tengamos la obligación legal de hacerlo. Dichas autoridades incluyen autoridades fiscales, policiales, de control y supervisión de los países correspondientes. También se nos podría solicitar que proporcionemos a las autoridades competentes información sobre el uso que haga de nuestros servicios, p. ej., autoridades fiscales o tributarias, según lo exigido por la ley, lo cual puede incluir datos personales como el nombre, la dirección e información de las transacciones de las tarjetas que hayamos procesado en su nombre por el uso de nuestros servicios.

¿Qué ocurre con el intercambio a terceros países?

En caso de que transfiramos sus datos personales a un tercer país, es decir, un país fuera del Espacio Económico Europeo («EEE»), cumpliremos todas las leyes aplicables con respecto a dicha transferencia, incluida la protección de sus datos personales, y garantizaremos las medidas de seguridad apropiadas para asegurar una protección adecuada, por ejemplo, la celebración de contratos en la forma aprobada por la Comisión Europea. Nuestra preferencia para transferencias es el uso de cláusulas contractuales estándar. Puede acceder a una copia de las cláusulas tipo de la UE que utilizamos para las transferencias en www.eur-lex.europa.eu y buscando 32010D0087. Transferimos sus datos a proveedores de servicios de EE. UU. y fundamentamos dicha transferencia en cláusulas contractuales estándar y el Privacy Shield. Para obtener más información sobre el Privacy Shield, que es un acuerdo de protección de datos personales entre la UE y EE. UU., puede acceder a: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en o https://www.privacyshield.gov/welcome También transferimos sus datos a proveedores de servicios en Australia y dicho procesamiento se fundamenta en cláusulas contractuales estándar.

Seguridad e integridad: ¿cómo protegemos sus datos personales?

Nos tomamos en serio la seguridad. Siempre procesamos los datos personales de acuerdo con las leyes y los reglamentos aplicables. Además, hemos desarrollado medidas técnicas y organizativas de seguridad adecuadas para evitar que sus datos personales se utilicen con fines no legítimos o se divulguen a terceros no autorizados y protegerlos contra el uso indebido, la pérdida, la alteración o la destrucción.

Las medidas técnicas y organizativas que hemos desarrollado están diseñadas para garantizar un nivel de seguridad adecuado a los riesgos asociados a nuestras actividades de procesamiento de datos, sobre todo la destrucción accidental o ilegal, la pérdida, la alteración, la divulgación no autorizada o el acceso a su información personal, incluidos el control de acceso a dependencias, instalaciones, sistemas y datos, el control de la divulgación, el control de entrada, de trabajo, disponibilidad y separación.

iZettle dispone de la certificación PCI-DSS de nivel 1 y, por tanto, debe cumplir todas las exigencias establecidas por el PCI Security Standards Council. Para obtener más información sobre las diversas exigencias del PCI Security Standards Council, puede acceder a: https://www.pcisecuritystandards.org.

¿Cuánto tiempo almacenamos sus datos personales?

Tal como se establece en la presente Política de privacidad, no procesaremos los datos personales durante más tiempo que el necesario para cumplir el fin de dicho procesamiento. Únicamente conservaremos sus datos personales para garantizar el cumplimiento de nuestras exigencias legales y reglamentarias. Sus datos personales se convertirán en datos anónimos o se eliminarán cuando ya no sean pertinentes para los fines para los que se hayan recopilado.

Ello significa, por ejemplo, que únicamente conservaremos sus datos durante el tiempo que sea necesario para ejecutar un contrato y según lo exijan las leyes aplicables. Si conservamos sus datos para fines distintos a aquellos necesarios para ejecutar un contrato, por ejemplo, a efectos de prevención de blanqueo de dinero, contabilidad y exigencias reglamentarias de suficiencia de capital, únicamente lo haremos si es necesario o si lo exigen las leyes y reglamentos para el fin correspondiente.

Las obligaciones de retención de datos diferirán dentro del Grupo iZettle en función de la legislación local que sea de aplicación.

A continuación le mostramos ejemplos de los plazos de retención que aplicamos:

  • Prevención, detección e investigación de blanqueo de dinero, financiación del terrorismo y fraude: mínimo cinco (5) años tras la finalización de la relación comercial.
  • Normativa contable: siete (7) años.
  • Información sobre el cumplimiento de un acuerdo: hasta diez (10) años tras la finalización de la relación con el cliente para defendernos de posibles reclamaciones.
  • Llamadas telefónicas a nuestro servicio de atención al cliente que se hayan grabado: hasta noventa (90) días desde la llamada telefónica al servicio de atención.

Lo anterior solo tiene fines aclaratorios y los plazos de retención podrían diferir de un país a otro.

¿Qué derechos le asisten a la hora de procesar sus datos?

Es posible que seamos nosotros quienes seamos responsables del procesamiento de sus datos personales cuando utilice nuestros servicios o sitios web. Sin embargo, ello no significa que no pueda hacer nada al respecto. Usted tiene unos derechos que son importantes para nosotros.

En general, creemos que usted tiene derecho a que sus datos se procesen únicamente de forma acorde a sus expectativas. Además, también tiene una serie de derechos previstos por la legislación vigente. A continuación puede leer más sobre acerca de derechos en el orden que creemos que podría ser más interesante para usted.

Derechos que creemos que son más importantes para usted

  • Tiene derecho a recibir información sobre ciertos detalles relativos al procesamiento de sus datos personales. Ofrecemos dicha información a través de la presente Política de privacidad.

  • Tiene derecho a recibir una copia de los datos personales que procesamos sobre usted. Puede recibir esta información poniéndose en contacto con nosotros.

  • Tiene derecho a corregir los datos personales que procesamos sobre usted si observa que son erróneos.

  • Tiene derecho a oponerse al procesamiento de sus datos personales.

Tenga en cuenta que los derechos descritos a continuación están sujetos a excepciones, lo que significa que se podría denegar el acceso cuando la ley nos impida divulgarlos.

Derechos que tiene en relación con sus datos personales

Derecho a recibir información

Tiene derecho a recibir información sobre cómo procesamos sus datos personales. Ello se explica en la presente Política de privacidad. No obstante, se puede poner en contacto con nosotros en todo momento en caso de que tenga más preguntas. Derecho de acceso

Tiene derecho a acceder a los datos personales que tengamos sobre usted. En este sentido, puede recibir una copia de los datos personales que tengamos sobre usted. Para cualquier copia adicional, nos reservamos el derecho de cobrar una tarifa razonable que se calculará tomando como base nuestros costes administrativos. Para ejercer este derecho, póngase en contacto con nosotros tal como se indica a continuación. Tenga en cuenta que gran parte de los datos personales que procesamos sobre usted están disponibles y visibles en su cuenta de iZettle.

Lo anterior se traduce en que usted tiene derecho a:

  • Recibir una confirmación sobre qué datos personales procesamos sobre usted;
  • Obtener acceso a sus datos personales; y
  • Recibir dicha información complementaria (correspondiente a la información
  • suministrada en la presente Política de privacidad).

Tenga en cuenta que es posible que debamos solicitarle más información sobre usted para poder identificarlo y gestionar la solicitud de manera segura y eficiente. Esto puede implicar que le tengamos que solicitar que envíe una copia de algún documento de identificación válido y exigirle que contenga su firma.

Derecho a la rectificación

Nos aseguramos de que los datos personales incorrectos o incompletos se borren o rectifiquen. Tiene derecho a rectificar los datos personales incorrectos o incompletos que tengamos sobre usted.

Derecho a suprimir sus datos personales («derecho al olvido»)

Tendrá derecho de supresión si:

  • Los datos personales ya no son necesarios para los fines para los que se hayan recopilado o procesado (y no existe un nuevo fin lícito);
  • Su situación personal le otorga el derecho de oponerse al procesamiento por razones de interés legítimo (ver más adelante) y no existe razón justificada para continuar el procesamiento;
  • Si usted retira su consentimiento y no existen otros motivos legales para ello, teniendo en cuenta que el fundamento legal del procesamiento es su consentimiento;
  • El procesamiento de los datos personales se ha realizado de manera ilegal; o
  • Existe obligación legal de que borremos los datos.

Tenga en cuenta que, debido a la legislación del sector bancario, en muchos casos estamos obligados a conservar sus datos personales durante la relación con el cliente, e incluso posteriormente, p. ej., para cumplir obligaciones legales o cuando el procesamiento se lleve a cabo para gestionar reclamaciones legales. Ello significa que conservaremos todos los datos de la relación con el cliente que tengamos sobre usted durante el período de tiempo que determinen los reglamentos sobre blanqueo de dinero que sean de aplicación.

Derecho a restringir el procesamiento de sus datos personales

Tiene derecho a solicitarnos que restrinjamos el procesamiento de sus datos (lo que significa que únicamente nosotros podremos disponer de los datos personales y usarlos para unos fines limitados) si:

  • Los datos personales que tenemos sobre usted son incorrectos;
  • El procesamiento es ilegal y usted nos solicita que restrinjamos el uso de los datos personales en lugar de suprimirlos;
  • Ya no necesitamos los datos personales para fines de procesamiento, pero si todavía los necesitamos para presentar, ejercer o defender reclamaciones legales; o
  • Usted se ha opuesto al procesamiento alegando que el fundamento jurídico de interés legítimo no es válido y está a la espera de la verificación de dicha reclamación.

Derecho a oponerse al procesamiento de sus datos personales

Cuando nuestro fundamento jurídico para procesar sus datos sean nuestros intereses legítimos, usted tendrá derecho a oponerse al procesamiento de sus datos si:

  • Puede demostrar que sus intereses, derechos y libertades con respecto a los datos personales sobrepasan nuestro interés en procesar sus datos personales; o
  • Procesamos sus datos personales para fines de marketing directo, incluida, entre otros, la elaboración de perfiles. Ello significa que cesaremos el procesamiento a menos que:
  • Demostremos razones legítimas convincentes para el procesamiento que anulen sus intereses, derechos y libertades; o
  • Necesitemos los datos personales para establecer, ejercer o defender derechos legales.

Si opta por oponerse al procesamiento posterior de sus datos personales por nuestra parte tal como se describe en la presente Política de privacidad, tenga en cuenta que es posible que ya no le podamos ofrecer los servicios que haya solicitado y que, por tanto, podamos rescindir los acuerdos correspondientes con usted.

Para más información, consulte los términos y condiciones correspondientes. Asimismo, podemos continuar procesando sus datos personales para otros fines legítimos, por ejemplo, para cumplir acuerdos que tengamos con usted, proteger nuestros intereses relacionados con procedimientos legales y cumplir nuestras obligaciones legales.

Si ha recibido publicidad por nuestra parte, puede oponerse en cualquier momento a ella poniéndose en contacto con nosotros en dataprotection@izettle.com o bien optar por no seguir las instrucciones indicadas en los materiales publicitarios.

Derecho a la portabilidad de los datos

Usted tiene derecho a la portabilidad:

  • De los datos personales que nos haya proporcionado; y
  • Si el fundamento jurídico para el procesamiento de los datos personales es el cumplimiento de un contrato o consentimiento.

Le enviaremos una copia de sus datos en algún formato de uso corriente y legible mediante máquina a usted o a alguna persona u organización designada por usted cuando sea factible desde el punto de vista técnico y cuando el ejercicio de tal derecho por su parte no afecte negativamente a los derechos y libertades de terceras personas.

¿Cómo puede ejercer sus derechos y ponerse en contacto con nosotros o con la autoridad de protección de datos?

Envíenos un correo electrónico a dataprotection@izettle.com y juntos buscaremos la mejor manera.

Puede ponerse en contacto en todo momento con nosotros enviando una carta a iZettle AB, a la atención de: Privacy Function, Regeringsgatan 59, 111 56 Estocolmo - Suecia.

Si estás descontento con el tratamiento que efectuamos de tus datos de carácter personal, puedes presentar una reclamación o contactar con la autoridad de protección de datos sueca (Sw. Datainspektionen) en datainspektionen@datainspektionen.se o por correo postal 8114, 104 20 Estocolmo, Suecia, teléfono número +46 08-657 61 00, o con la autoridad de protección de datos de Reino Unido (Information Commissioner´s Office (“ICO”)) en el 0303 123 1113 (tarifa local) o 01625 545 745 (si prefieres utilizar un número de tarificación nacional) o enviar una carta al Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, Reino Unido o enviar un correo electrónico al ICO a través del siguiente enlace: https://ico.org.uk/global/contact-us/email/.

También tienes derecho a presentar una reclamación a la autoridad local de protección de datos (Agencia Española de Protección de Datos), con domicilio en Calle Jorge Juan, 6, 28001, Madrid, cuyo teléfono es +34 91 266 35 17, a través de la sede electrónica https://sedeagpd.gob.es/sede-electronica-web/ o a través de cualesquiera otros medios aceptados por parte de la citada autoridad.

También puede recurrir a los tribunales locales si considera que se han violado sus derechos.

¿Qué son las cookies?

Las cookies son archivos de texto ubicados en su ordenador para recopilar información estándar de registros de Internet y el uso que el visitante hace del sitio web, así como para recopilar informes estadísticos sobre las actividades del sitio web. Puede configurar su navegador para que no acepte las cookies. Sin embargo, como resultado, algunas de las características de nuestro sitio web podrían no funcionar en ciertas ocasiones.

Nuestro sitio web utiliza cookies para distinguirlo de otros usuarios de nuestro sitio. Ello nos ayuda a ofrecerle una buena experiencia cuando navegue por nuestro sitio web y también nos permite mejorarlo. Para obtener información detallada sobre las cookies que utilizamos y los fines para los que las usamos, consulte nuestra Política de cookies.

¿Qué ocurre con otros sitios web y servicios de terceros?

Nuestros servicios y sitios web pueden contener en ocasiones enlaces a sitios web de terceros de los cuales no somos responsables. Si visita dichos sitios web o utiliza dichos servicios, tenga en cuenta que la presente Política de privacidad no será de aplicación al tratamiento de datos por parte de terceros y le recomendamos que revise atentamente cómo dichos terceros procesan los datos personales antes de utilizar sus servicios o sitios web.

¿Cómo podemos cambiar la presente Política de privacidad?

Trabajamos constantemente para mejorar y desarrollar nuestros servicios, productos y sitios web, por lo que en ocasiones la presente Política de privacidad podría variar. Sus derechos no se verán menoscabados en virtud de la presente Política de Privacidad ni en virtud de las leyes de protección de datos que sean de aplicación en las jurisdicciones en las que operamos. Si los cambios fuesen considerables, lo anunciaremos de forma más destacada cuando así lo exija la legislación aplicable. Le rogamos revise periódicamente la presente Política de privacidad para mantenerse informado sobre cualquier cambio.