Protegemos su privacidad

Política de Privacidad

A. Descripción general

Con el fin de ofrecer servicios de pago electrónico (marcas Paymill y Klik & Pay) entre clientes finales y nuestros clientes (comerciantes), CYBERservices SA (CH) y sus filiales: CYBERservices Europe (Lux), CYBERservices France (FR) y Paymill GmbH (DE) o "nosotros", "nos", "nuestro" o "el grupo", necesitan recibir o tener acceso a determinada información de carácter personal.

La presente Política de Privacidad describe la información que recopilamos, y con qué finalidad y cómo usamos, compartimos, almacenamos y controlamos esta información. Si usted no está de acuerdo con esta política, no acceda ni utilice nuestros Servicios, ni interactúe con ningún otro elemento de nuestro negocio.

Damos suma importancia a proteger su información personal y únicamente utilizaremos esta información conforme a los términos de esta Política de Privacidad. No venderemos ni alquilaremos su información de carácter personal a terceros. No obstante, tal como se describe detalladamente en el apartado C más adelante, hay determinadas circunstancias en las que compartiremos parte de su información con terceros, bajo estrictas condiciones, por lo que es importante que revise esta Política de Privacidad.
La presente Política de Privacidad se aplica a todos los servicios gestionados por CYBERservices SA o sus filiales, tanto si los servicios son ofrecidos por CYBERservices SA o por sus filiales. Al aceptar la Política de Privacidad y el Acuerdo de Usuario al registrarse, usted consiente expresamente que utilicemos y divulguemos su información personal de la manera descrita en esta Política.

Esta Política de Privacidad se incluye en el Acuerdo(s) de Usuario y está sujeta a los términos del mismo.
Esta política de protección de datos ha sido adoptada de conformidad con el Reglamento General de Protección de Datos Europeo (RGPD) y con las demás disposiciones aplicables en el ámbito de la legislación sobre protección de datos. En caso de que se compartan datos con subcontratistas, garantizamos que estos tienen un acuerdo de confidencialidad/privacidad conforme al RGPD del Parlamento Europeo, independientemente del país en el que esté establecido el subcontratista.

Nuestros clientes son responsables de informar a sus clientes finales sobre la información que nosotros compartimos y almacenamos.

Notificación de cambios
La presente Política de Privacidad puede sufrir modificaciones en el futuro a medida que se añadan nuevas características al servicio. En caso de que vayamos a usar o divulgar su información de carácter personal de una manera sustancialmente diferente a la establecida en el momento de su recogida, usted tendrá la opción de decidir si podemos o no usar o divulgar su información de esta nueva manera. Cualquier cambio sustancial sólo será efectivo después de que le hayamos remitido por e-mail, con al menos 30 días de antelación, la Política de Privacidad modificada (si ha cerrado su cuenta de correo, no podremos ponernos en contacto con usted para informarle de los cambios en la política, y su información personal no se utilizará ni divulgará de esta nueva manera), salvo en el caso de pequeños cambios técnicos u organizativos que no afecten a la integridad, confidencialidad y disponibilidad de los datos personales.

Publicaremos la Política de Privacidad modificada de forma destacada en nuestro sitio web, de modo que usted pueda consultar en todo momento qué información recopilamos, cómo podemos usar esa información y si la comunicamos a terceros.

Si un sitio web del grupo incluye enlaces a sitios web de terceros: estos sitios se rigen por sus propias declaraciones de privacidad, y nosotros no nos hacemos responsables de sus operaciones, incluyendo, entre otras, sus prácticas de información. Los usuarios que envíen información a o a través de estos sitios web de terceros deberían revisar la declaración de privacidad de estos sitios antes de facilitarles información de carácter personal.

B. Información que recopilamos

1. Análisis web

Utilizamos cookies con el fin de mejorar continuamente nuestra presencia en Internet, adaptarla a los intereses de los usuarios y agilizar la detección y/o eliminación de fallos informáticos (consulte nuestro Uso de Cookies).

Nuestros sitios web utilizan Google Analytics y Google Adwords, un servicio de análisis web y publicidad que proporciona Google Inc. ("Google"). Google utiliza las denominadas "cookies", archivos de texto que se almacenan en su ordenador y permiten realizar un análisis del uso que usted hace del sitio web. En nombre del operador del sitio web, Google usará la información para evaluar su uso del sitio web, elaborar informes sobre la actividad del sitio web y prestar al operador del sitio web otros servicios relacionados con el uso del sitio web y de Internet.

Usted puede rechazar el uso de cookies seleccionando las opciones correspondientes en la configuración de su navegador. Sin embargo, tenga en cuenta que si lo hace, no podrá utilizar todas las funciones de nuestro sitio web.
Obtenga más información sobre la Política de Privacidad de Google.

2. Información necesaria para procesar el pago

Recopilamos información sobre usted cuando usted nos la proporciona, cuando usa nuestros Servicios, y cuando otras fuentes nos la facilitan, tal como se describe a continuación. La información recopilada de este modo es la mínima estrictamente necesaria para procesar el pago, realizar un análisis del riesgo y cumplir la legislación aplicable, las exigencias del banco adquiriente y/o las normas y la reglamentación de los medios de pago.

Información que nos proporciona
Recopilamos información sobre usted cuando rellena algún formulario o cuando nos proporciona datos directamente a nosotros con el fin de poder usar nuestros servicios. Esta información es necesaria para que podamos cumplir nuestro cometido tal como se describe en el contrato de cliente, nuestras obligaciones en relación con la legislación aplicable, y para poder realizar un análisis del riesgo de fraude. Esta información incluye toda la información que usted proporcione sobre su persona física y/o jurídica.
Para acceder a la cuenta que haya creado en nuestro Sistema, también deberá crear una contraseña personal.

Información sobre las transacciones
Para procesar las transacciones y efectuar un análisis del fraude, los bancos adquirientes y nosotros solicitamos a los clientes finales como mínimo: su nombre y apellidos, el país y la dirección de correo electrónico. El medio de pago se almacena automáticamente, así como algunos datos no personales que se recogen de forma automática.

Información que nos facilita a través de nuestros servicios de asistencia
Los Servicios también incluyen nuestro servicio de asistencia al cliente, en el que puede optar por enviar información respecto a algún problema que tenga con un Servicio. Ya sea usted mismo un contacto técnico, cree una solicitud de ayuda, hable directamente con alguno de nuestros agentes o contacte de cualquier otro modo con nuestro equipo de asistencia, se le pedirá que facilite su información de contacto, un resumen del problema que está experimentando y cualquier documentación, captura de pantalla o información que pueda ser útil para resolver el problema.

Si usted nos envía correspondencia, incluyendo mensajes de correo electrónico y faxes, conservaremos dicha información en los registros de su cuenta. Asimismo, también conservaremos la correspondencia del Servicio de Atención al Cliente y cualquier otra correspondencia que le enviemos. Conservamos esta información con el fin de valorar y mejorar nuestro Servicio de Atención al Cliente y para investigar posibles fraudes y violaciones de nuestro Acuerdo de Usuario. No obstante, con el tiempo, podremos eliminar esta información si la ley lo permite.

Datos no personales recogidos automáticamente
Al utilizar nuestro sitio web, recogemos información no personal automáticamente, lo que es un procedimiento habitual en Internet. Su navegador de Internet transmite esta información no personal de forma automática. Esta incluye en particular: la dirección IP, las páginas del sitio web que se han visitado, la fecha y la hora de la visita, las cookies, el dispositivo, el navegador utilizado, el sistema operativo del ordenador con el que se accede y la configuración del idioma.

Almacenamos la información por razones de seguridad (por ejemplo, con el fin de esclarecer casos de abuso o fraude) durante un período máximo de siete días, período tras el cual eliminamos dicha información. Los datos que debamos conservar más tiempo con vistas a prevenir el fraude no se incluyen en esta eliminación.

Información recibida de terceros
Puede que recibamos información sobre usted de servicios de terceros, de nuestras empresas vinculadas o de nuestros socios comerciales o canales de distribución.
Con el fin de proteger a todos nuestros clientes y usuarios finales contra posibles fraudes, así como para cumplir la legislación aplicable a las entidades reguladas dentro del grupo CYBERservices, verificamos con terceros la información facilitada. En el transcurso de dicha verificación, recibimos de estos servicios información de carácter personal sobre usted. En particular, por razones del proceso Conozca a Su Cliente (KYC), verificamos la información proporcionada con la lista de sanciones, la lista de Interpol o cualquier otra fuente que pueda facilitarnos información adicional sobre usted. Por motivos de fraude, si se registra una tarjeta de crédito o débito para procesar pagos, utilizaremos servicios de autorización de tarjetas y de detección de fraude para comprobar que la información de la tarjeta coincide con la información proporcionada y que no se ha notificado la pérdida o el robo de la tarjeta.

Si registra su negocio online con cualquier entidad del grupo, en determinadas circunstancias realizaremos una comprobación de los antecedentes de su negocio mediante la obtención de información sobre usted y su negocio. Si genera una deuda con alguna de nuestras entidades, podríamos realizar una verificación de solvencia mediante la obtención de información adicional sobre usted a través de una oficina de crédito, en la medida en que la ley lo permita.

3. Uso de "Cookies" por parte de CYBERservices y sus filiales

Las "cookies" son pequeños archivos de datos que se almacenan en su ordenador y nos permiten reconocerle como usuario del sitio web de Klik & Pay o Paymill siempre que utilice el mismo equipo y navegador. Enviamos una "cookie de sesión" a su equipo cuando usted se conecta a su área restringida introduciendo su dirección de correo electrónico/nombre de usuario y la contraseña. Estas cookies nos permiten reconocerle si visita varias páginas de nuestro sitio web en la misma sesión, de forma que no tenga que volver a introducir la contraseña varias veces. Cuando se desconecta o cierra el navegador, estas cookies de sesión caducan y ya no tienen ningún efecto. También utilizamos cookies de larga duración para mostrar su dirección de correo electrónico/nombre de usuario en nuestro formulario de inicio de sesión para que no tenga que volver a escribir la dirección de correo electrónico/nombre de usuario cada vez que se conecte a su cuenta de KNP.

Durante el proceso de pago, se utiliza una "cookie" para hacer un seguimiento del proceso de la transacción.

Puede configurar su navegador web para que le informe cuándo se almacenan cookies o para impedir que estas se almacenen. Encontrará más información al respecto en la función de ayuda de su navegador web. No obstante, deseamos que sea expresamente consciente de que algunas partes de nuestro sitio web posiblemente no funcionen correctamente sin cookies.

C. Uso y Divulgación de Información
No vendemos ni alquilamos su información de carácter personal a terceros. No compartimos ninguno de sus datos de carácter personal con terceros excepto para proteger nuestros intereses comerciales legítimos y derechos legales, tales como reclamaciones legales, funciones de cumplimiento, reguladoras y de auditoría, o con su consentimiento expreso. Estas terceras partes tienen limitado por ley o por contrato usar la información con otros fines diferentes a los fines para los cuales se comparte la información.

  • Compartimos información con empresas que nos ayudan a procesar las transacciones que usted solicita y que protegen las transacciones de nuestros clientes contra el fraude como, por ejemplo, compartir su número de tarjeta de crédito con un servicio que detecte los números de tarjetas perdidas y robadas. Consulte "Información sobre usted de Terceros" en el apartado B precedente. Además, si llega a tener un saldo negativo y nos debe dinero, podremos compartir información con empresas de procesamiento de pagos, incluyendo agencias de cobro.
  • Comunicamos la información que recopilamos (archivo KYC e información sobre las transacciones) a instituciones financieras con las cuales tenemos acuerdos conjuntos, cuando estas lo solicitan, con el fin de llevar a cabo nuestro cometido tal como se describe en el contrato. Estas empresas están reguladas y sujetas a acuerdos de confidencialidad con nosotros y a otras restricciones legales que prohíben utilizar la información.
  • Revelamos la información que, de buena fe, consideramos apropiada para colaborar en investigaciones de fraude u otras actividades ilegales, o para realizar investigaciones sobre violaciones de nuestro Acuerdo de Usuario. Esto significa, por ejemplo, que si realizamos una investigación de fraude y constatamos que una parte ha incurrido en prácticas engañosas, podemos facilitar la información de contacto de esa persona o entidad (pero no información sobre cuentas bancarias o tarjetas de crédito) a las víctimas que lo soliciten.
  • Divulgamos información en respuesta a una citación, mandato, orden judicial, orden de un administrador judicial designado por un tribunal u otro proceso legal similar, incluyendo citaciones judiciales de partes privadas en una acción civil.
  • Compartimos datos estadísticos agregados con nuestros socios comerciales o con fines de relaciones públicas. Por ejemplo, podemos revelar que un porcentaje determinado de nuestros usuarios reside en España. Sin embargo, esta información agregada no está vinculada con ninguna información de carácter personal.
  • Al igual que ocurre con cualquier otro negocio, puede que en el futuro nuestra empresa se fusione o sea adquirida por otra empresa. En caso de producirse tal adquisición, la empresa sucesora tendría acceso a la información almacenada por nosotros, pero continuaría estando sujeta a la presente Política de Privacidad a menos y hasta que esta se modifique tal como se describe en el apartado A precedente.
  • Almacenamos algunos datos personales que usted nos facilita al enviar el formulario de solicitud o cuando rellena algún formulario que será almacenado en nuestro Sistema de Gestión de las Relaciones con los Clientes (sistema CRM).
  • Podemos compartir su información con entidades de nuestro grupo para ayudar a coordinar los servicios que proporcionamos, aplicar nuestros términos y condiciones, y fomentar la confianza y la seguridad.

Forma de contacto con Clientes y Clientes finales
Nos comunicamos con los usuarios (clientes y clientes finales) a través de correo electrónico o por teléfono para prestar los servicios solicitados, resolver las quejas de los clientes o investigar las transacciones sospechosas. Utilizamos la cuenta de correo electrónico del cliente para confirmar la apertura de la cuenta, enviar notificaciones de pagos, enviar información sobre cambios importantes en nuestros productos y servicios, comunicar cualquier información importante y enviar notificaciones y otros contenidos requeridos por ley.

D. Seguridad de la información

CYBERservices y sus filiales se comprometen a tratar su información con un alto nivel de seguridad. Hemos tomado las medidas organizativas, técnicas y administrativas necesarias para proteger los datos personales contra cualquier pérdida, falsificación o divulgación a terceras partes no autorizadas. Cuando se procese información de una tarjeta de crédito y datos de una cuenta, los datos se almacenarán conforme a las estrictas normas PCI-DSS ("Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago"), solo de forma cifrada y solo en un banco de datos al que únicamente puede acceder el personal autorizado. Utilizamos cortafuegos para impedir el acceso no autorizado a los servidores. Los servidores se encuentran en un lugar seguro al que solo tiene acceso el personal autorizado. Todos los miembros del personal y todas las personas que intervengan en el tratamiento de datos están sujetos a la obligación de cumplir la legislación relativa a la protección de datos, así como a tratar los datos personales de forma confidencial.

Restringimos el acceso a su información de carácter personal y datos sensibles a los empleados que necesitan conocer dicha información para cumplir con su obligación. Tomamos medidas de seguridad físicas, electrónicas y de procedimiento que cumplen las normas y reglamentos de las instituciones financieras y cualquier reglamentación europea aplicable para nosotros con el fin de proteger su información personal privada. Probamos nuestros sistemas de seguridad con regularidad.

La seguridad de su cuenta también depende de que usted proteja la información de su código de acceso. No debe compartir dicha información con nadie. Nosotros nunca le pediremos que facilite su contraseña a nadie dentro de la empresa. Para conectarse a las áreas restringidas, recopilamos y utilizamos los datos personales necesarios para identificarle.

E. Violación de datos

Si se produce una violación de datos en CYBERservices o en alguna de sus filiales, nos comprometemos a informar inmediatamente por escrito a los usuarios afectados y a enviar una notificación a la autoridad supervisora competente y a la autoridad de protección de datos correspondiente en un plazo máximo de 72 h. conforme al procedimiento establecido para gestionar un incidente de ese tipo. Los clientes tienen derecho a solicitar la misma información.

Asimismo, solicitamos a nuestros clientes que nos informen lo antes posible y en un plazo máximo de 72 h. en caso de que se produzca un incidente de ese tipo con los datos que comparten con nosotros.

F. Acceso y modificación de su información

Puede revisar la información personal que nos ha facilitado y realizar los cambios que desee en dicha información. Si cierra su cuenta, la entidad regulada marcará la cuenta en nuestra base de datos como "cerrada", pero conservará la información de la cuenta en su base de datos. Esto es necesario con el fin de controlar el fraude, garantizando que las personas que intentan cometer fraude, no puedan evitar ser detectados por el simple hecho de cerrar su cuenta y abrir una nueva o solicitando la eliminación de la información. Además, las entidades reguladas del grupo deben cumplir la legislación contra el blanqueo de capitales/financiación del terrorismo, y por tanto, la información personal y de las transacciones permanecerá en nuestra base de datos. No obstante, si cierra su cuenta, su información de carácter personal no será utilizada por nosotros para ningún otro fin, ni será vendida ni compartida con terceros, salvo que sea necesario para prevenir el fraude, ayudar al cumplimiento de la ley o si la ley así lo requiere.

Las empresas no reguladas dentro del grupo (CYBERservices France SAS o Paymill GmbH), aún cuando operan bajo el control de entidades reguladas y aplican sus normas sobre protección de datos, deberán devolver todos los documentos que obren en su poder y los resultados del tratamiento y uso de los datos relacionados con los mismos. Todos los datos almacenados en servidores o equipos se eliminarán en el momento oportuno.

G. Portabilidad de datos

La portabilidad de datos es la posibilidad de obtener algunos de sus datos en un formato que se pueda transmitir de un proveedor de servicios a otro. Según el caso, esto es aplicable a algunos de sus datos, pero no a toda su información, y en concreto a la información financiera de sus clientes finales. Si lo solicita, le proporcionaremos un archivo electrónico.

H. Responsable de la Protección de Datos

Su información es controlada por CYBERservices Europe SA, la entidad regulada del grupo que es supervisada por la Comisión de Supervisión del Sector Financiero (CSSF) de Luxemburgo. Si tiene alguna duda o problema con sus datos y cómo se tratan, le rogamos envíe su consulta a CYBERservices Europe SA, que ha sido designada responsable de tramitar estas consultas.

CYBERservices Europe SA
285 route de Longwy
LU-1941 Luxemburgo
LUXEMBURGO

Dirección de correo electrónico: privacy@klikandpay.com