Política de privacidad y protección de datos

La protección de los datos de las personas físicas es un tema a la orden del día, ya sea por los cambios legislativos ocurridos o por la relevancia que los medios de comunicación han dado a las situaciones de perturbaciones a veces masivas de los tratamientos de datos personales.

El nuevo Reglamento, de protección de datos, está alineado con la visión que Easypay siempre ha tenido y siempre ha cumplido.

Easypay, a pesar de tratar un conjunto limitado de datos personales en el marco de sus actividades, siempre ha dedicado un cuidado especial a este tema, por conocer su importancia para sus clientes, que son la razón de su existencia.

En el marco de los cambios legislativos introducidos derivados del nuevo Reglamento General de Protección de Datos, Easypay viene a informar a sus clientes y socios de las normas porque guía el tratamiento de los datos personales en el marco de las actividades que continúa.

OBJETIVOS DE LA POLÍTICA

Definir los términos y condiciones en los que Easypay procede al tratamiento de datos personales en el ámbito y a efectos de la prestación de servicios de pago y para el cumplimiento de las obligaciones legales inherentes.

Easypay trata los datos personales de sus clientes y socios, ya sea por razones contractuales relacionadas con la prestación de sus servicios, o por razones legales, derivadas de obligaciones de cumplimiento impuestas por la ley en relación con los servicios de pago e intermediación de crédito prestados por Easypay, siendo los términos y condiciones de tratamiento de datos personales relativos a este último servicio objeto del punto 3 a continuación.

1. TRATAMIENTO CONTRACTUAL O VOLUNTARIO DE DATOS

Easypay procede al tratamiento de datos personales en el marco y a efectos de la prestación de servicios de pago a sus clientes, en los siguientes términos:

1.1. ¿Cuál es el propósito de este tratamiento?

Diligencias precontractuales, celebración y ejecución de contrato marco de prestación de servicios de pago, de ejecución de las operaciones de pago derivadas, realización de transacciones ocasionales de pago y aún a efectos de apoyo y soporte al cliente. Easypay también puede, de conformidad con la legislación vigente, en particular del nº1 del artículo 91º del Régimen Jurídico de los Servicios de Pago y de la Moneda Electrónica (RJSPME), proceder al tratamiento informático de los mismos datos con fines de prevención, investigación y detección de fraude.

Easypay también trata los datos nombre y dirección de correo electrónico de sus clientes a efectos de oferta y promoción de nuevos servicios y productos de Easypay, excepto en los casos en que el cliente se oponga al tratamiento de estos datos para la finalidad mencionada.

1.2. ¿Qué categorías de datos personales se tratan para este fin?

Datos de personas físicas que son empresarios individuales, clientes de Easypay: nombre, residencia fiscal, dirección de correo electrónico profesional, número de teléfono móvil, número de tarjeta de ciudadano, número de identificación fiscal, fotografía y firma. datos de personas físicas representantes legales de personas jurídicas, clientes de Easypay: nombre, residencia fiscal, cargo que desempeña en el cliente, dirección de correo electrónico profesional, número de teléfono móvil, número de tarjeta de ciudadano, número de identificación fiscal, tipo y porcentaje de participación social en el cliente persona jurídica, fotografía y suscripción. datos de personas físicas que intervienen en las operaciones de pago con los clientes de Easypay: Nombre, dirección, número de identificación fiscal, dirección de correo electrónico, número de teléfono móvil/teléfono, datos de la tarjeta bancaria de pago (número y fecha de caducidad y nombre y del titular), IBAN (número internacional de cuenta bancaria), fecha de nacimiento, sexo, número de militante de partido o de asociación política, número de afiliado en asociación, número de familia asociada, identificación de tribunal y número de procedimiento de pagador y beneficiario de sanción judicial, valor de la operación de pago. datos de los empleados de Easypay que intervienen en las diligencias precontractuales, en la celebración y/o ejecución del contrato marco de prestación de servicios de pago, en la Ejecución de las operaciones de pago derivadas y en la realización de transacciones ocasionales de pago: nombre de gestor de negocio.

1.3. ¿Cómo recibimos los datos que tratamos?

Los datos de las categorías i), ii) y iv) identificadas anteriormente son proporcionados, en general, por los respectivos titulares en impreso o a través de los canales digitales que Easypay pone a disposición, por inserción directa por el cliente o mediante carga de datos extraídos por medios robóticos de documentos cargados por el cliente.

Los datos de la categoría iii) son proporcionados a Easypay, como proveedor de servicios de pago de su cliente beneficiario de la operación, por los participantes pagadores o ordenantes en las operaciones de pago en el momento de la realización de las operaciones de pago:

• directamente a Easypay a través de la cumplimentación de un formulario constante de la plataforma Easypay a cuya página se dirige el interviniente desde el portal del cliente de Easypay,
• o son directamente recogidos y proporcionados a Easypay por los clientes de Easypay, siendo, en este caso, Easypay exenta de comunicar su recogida y tratamiento al interesado de los datos, en los términos previstos Reglamento, por ser responsabilidad del cliente de Easypay, que se compromete a hacerlo, informar al titular de los datos que ha comunicado a Easypay los respectivos datos a efectos de ejecución de la operación de pago en la que interviene, así como de los demás elementos de información previstos en el Reglamento.
• o son proporcionados por los ordenantes en plataformas de socios o plataformas utilizadas por los clientes de Easypay (que son entidades con las que Easypay tiene acuerdos de colaboración, vg. Shopkit, Moloni, PHC, etc.)

Easypay garantiza a sus clientes y a los demás titulares de datos personales, que los datos que se le comunican o se le proporcionan son tratados y utilizados exclusivamente para los fines indicados en el punto 1.1. y en los términos previstos en el punto 1.4. a continuación.

1.4. ¿Cuál es el fundamento legal o de licitud del tratamiento de los datos?

Easypay trata los datos personales que recibe con fundamento contractual, según el caso, en la ejecución del contrato de prestación de servicios de pago en el que el interesado es parte o para diligencias precontractuales de dicho contrato de prestación de servicios, a petición del titular de los datos y a efectos de persecución de intereses legítimos de Easypay y de terceros sus clientes, en lo que se refiere a los datos de la categoría 1.2. iii) de actores en las operaciones de pago. Los datos de los empleados de Easypay indicados en la categoría 1.2. iv) se tratan en ejecución del contrato de trabajo celebrado.

El cliente y/o el interesado está(n) obligado(s) al suministro de los datos, con el fin de permitir(en) la celebración de un contrato con Easypay o la realización de operaciones de pago, y el no suministro de los datos constituirá impedimento al establecimiento de una relación comercial con Easypay o la ejecución por ésta por cuenta del cliente de operaciones de pago.

En lo que respecta a los datos tratados con el fin de ofrecer y promocionar nuevos productos o servicios de Easypay, los clientes de Easypay cubiertos por la presente política tienen derecho a oponerse en cualquier momento al tratamiento de los datos nombre y dirección de correo electrónico para esta finalidad, mediante comunicación a Easypay a las direcciones indicadas en el punto 1.5.

1.5. Responsable del tratamiento:

El responsable del tratamiento de los datos personales identificados es Easypay, Institución de Pagamento, Lda., sociedad comercial por cuotas, con un capital social de 125.000 €, con sede en Rua Soares de Passos, nº 14-B, en Lisboa, matriculada en el Registro Mercantil de Lisboa bajo el número de identificación de persona jurídica 505237431, que es la entidad que determina la finalidad y los medios de tratamiento de los datos personales y cuyos contactos generales son los siguientes: correio@easypay.pt y teléfono: 213 617 930.

1.6. Medidas de seguridad:

Easypay adopta en el tratamiento de los datos, técnicas y medidas adecuadas de prevención contra su tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, en particular las previstas en los artículos 25º y 32º del Reglamento.

1.7. Derechos del titular. Plazo de conservación:

Easypay garantiza a los titulares de los datos los derechos consagrados en la ley, en los términos previstos en la misma, en particular los derechos de acceso, rectificación, limitación del tratamiento, supresión, oposición al tratamiento y portabilidad, asegurando en particular la eliminación o anonimización de los datos, tras el transcurso de los plazos de conservación de los datos. Los datos se conservan mientras exista y entre en vigor la relación contractual entre Easypay y sus clientes y, así, hasta un año después de la expiración del plazo de reclamación legalmente previsto de las operaciones de pago ejecutadas por o a través de Easypay.

Easypay no ha designado a un delegado de protección de datos, por no cumplir ninguna de las condiciones previstas en el Reglamento y en las directrices del Grupo del artículo 29º para la protección de datos. El ejercicio por parte de los titulares de los datos de los derechos que les son reconocidos por la Ley puede efectuarse por escrito dirigido a Easypay a través del correo electrónico compliance@easypay.pt o por vía postal remitida a la atención de la Unidad de Estructura de Conformidad y Gestión de Riesgos de lá sociedad.

1.8. Comunicación de datos:

Los datos personales tratados por Easypay son/pueden ser comunicados y transmitidos a las siguientes categorías de entidades a efectos de ejecución de las operaciones de pago por cuenta de los clientes de Easypay y de cumplimiento de obligaciones administrativas y legales: a las entidades adquirentes y procesadoras de operaciones de pago, como Finaro, Ebanx, Sibs, Millennium BCP y BBVA y a las entidades bancarias donde los clientes de Easypay disponen de cuenta bancaria. Algunos de los datos se comunican a la Autoridad Tributaria en el cumplimiento de las obligaciones fiscales de comunicación y a otras entidades públicas en los demás casos en que la ley imponga esta comunicación.

Pueden tener acceso a los datos entidades públicas y privadas a las que Easypay tenga que permitir legalmente dicho acceso, en particular a efectos del cumplimiento de la obligación legal de revisión de cuentas.

1.9. Subcontratación:

Algunos de los datos personales son tratados en régimen de subcontratación, en virtud de un contrato de prestación de servicios celebrado con Easypay, por la empresa que presta servicios de contabilidad a Easypay y que garantiza garantías de seguridad y confidencialidad en el tratamiento de dichos datos.

Los datos recogidos de los documentos cargados en el portal de Easypay a efectos de contratación o actualización de datos son objeto de captura y tratamiento por medios robóticos, en régimen de subcontratación por parte de la empresa Mindee en virtud de un acuerdo de subcontratación celebrado con Easypay, que es para este fin la responsable del tratamiento.

2.0 TRATAMIENTO DE DATOS A EFECTOS DE CUMPLIMIENTO DE OBLIGACIONES LEGALES:

Easypay también trata datos personales a efectos de cumplimiento de obligaciones legales en los términos previstos en la Ley de lucha contra el BCFT -Limbraje de Capitales y la Financiación del Terrorismo (Ley n.º 83/2017 y Reglamento (UE) 2015/847), estando, por lo tanto, simultáneamente autorizada y obligada a tratar los datos personales necesarios para el cumplimiento de los deberes preventivos, en los siguientes términos:

2.1. ¿Cuál es el propósito de este tratamiento?

Prevención del blanqueo de capitales y la financiación del terrorismo.

2.2. ¿Qué categorías de datos personales pueden tratarse para este fin?

Datos de titulares de personas físicas

1. de identificación y otros:- identificación: nombre, fecha de nacimiento, nacionalidad, naturalidad, documento de identificación (número, fecha de caducidad y entidad emisora), firma y fotografía;- de contacto: dirección de residencia permanente,

   – fiscales: número de identificación fiscal o equivalente número extranjero y residencia fiscal;

   – profesionales: profesión y entidad patronal; – cualificaciones;

   – actividades profesionales o empresariales continuadas;

   – cargos políticos o públicos desempeñados;

   – relaciones de parentesco, de afinidad, societarias, comerciales, profesionales o sociales relevantes;

2. financieros y bancarios:- de crédito y solvencia; ingresos y otros bienes.
3. propósito y naturaleza de la relación de negocio.
4. origen y destino de los fondos u otros bienes movidos en la operación.
5. otros elementos caracterizadores de las operaciones realizadas.
6. información sobre sospechas de infracciones penales, infracciones o otras actividades ilícitas:comunicaciones de operaciones sospechosas;- otras participaciones a las autoridades competentes;

   – información recibida de las autoridades competentes.

7. decisiones que apliquen sanciones por infracciones penales, infracciones o otras equivalentes.
8. otros medios de prueba necesarios para la verificación de los datos anteriores. i) Otros datos necesarios para el cumplimiento de los deberes previstos en la Ley de BCFT o en el Reglamento.(del ordenante: nombre, número de cuenta de pago o de identificador único de la operación, dirección, número de identificación del documento oficial, número de identificación del cliente o fecha y lugar de nacimiento; del beneficiario: nombre y número de cuenta de pago o de identificador único de la operación).

2.3. ¿Cómo recibimos los datos que tratamos?

Los datos de las categorías identificadas son proporcionados, en general, por los respectivos titulares siendo, en casos especiales recogidos de terceros, siendo Easypay exenta de comunicar su recopilación al titular de los datos, según los casos, en los términos previstos en las letras a), c) y d) del artículo 14º del Reglamento.

2.4. ¿Cuál es el fundamento legal o de licitud del tratamiento de datos?

Easypay trata los datos personales que recibe con fundamento legal, en cumplimiento de las obligaciones jurídicas a las que Easypay está sujeta, en los términos previstos en la Ley de BCFT y en el Reglamento, estando el titular obligado a proporcionar los datos con el fin de permitir el cumplimiento por parte de Easypay de dichas obligaciones legales. El no suministro de los datos constituirá un impedimento para el establecimiento de una relación comercial entre Easypay y el titular.

2.5. Responsable del tratamiento:

El responsable del tratamiento de los datos personales identificados es Easypay, Institución de Pago, Lda., sociedad comercial por cuotas, con un capital social de 125.000 €, con sede en Rua Soares de Passos, nº 14-B, en Lisboa, inscrita en el Registro Mercantil de Lisboa bajo el número de identificación de persona jurídica 505237431, que es la entidad que, en virtud de la Ley, determina la finalidad y los medios de tratamiento de los datos personales y cuyos contactos generales son los siguientes: correio@easypay.pt y teléfono: 213 617 930.

2.6. Medidas de seguridad:

Easypay adopta en el tratamiento de los datos técnicas y medidas adecuadas de prevención contra su tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, en particular las previstas en los artículos 25º y 32º del Reglamento.

2.7. Derechos del titular. Plazo de conservación:

Los derechos de acceso y rectificación del tratamiento de los datos deben ser ejercidos por los titulares, de conformidad con la Ley, a través de la Comisión Nacional de Protección de Datos, sin perjuicio de otros derechos, como el de la limitación del tratamiento y de supresión en los casos permitidos por la ley, asegurando a Easypay la eliminación o anonimización de los datos, después del transcurso de los plazos de conservación de los datos previstos en la Ley. Easypay no ha designado a un delegado de protección de datos, por no cumplir ninguna de las condiciones previstas en el Reglamento y en las directrices del Grupo del artículo 29º para la protección de datos. El ejercicio por parte de los titulares de los datos de los derechos que les son reconocidos por Ley puede realizarse por escrito dirigido a Easypay a través del correo electrónico compliance@easypay.pt o por vía postal remitida a la atención de la Unidad de Estructura de Conformidad y Gestión de Riesgos de lá sociedad.

2.8. Comunicación de datos:

Los datos personales tratados por Easypay en virtud de la Ley pueden ser comunicados y transmitidos a las entidades previstas en el artículo 61º de la Ley, pudiendo además ser objeto de interconexión en los términos previstos en la misma norma legal.

3. Términos y condiciones específicos de tratamiento de datos relativos a la actividad de intermediación de crédito:

Easypay, mejor identificada en el punto 1.5 anterior, recopila y trata como responsable del tratamiento los datos nombre, número de teléfono móvil y dirección de correo electrónico de las personas solicitantes de propuestas de crédito en el marco de productos de crédito en los que actúa como intermediario de crédito, según sea el caso de Santander Consumer Finance – Sucursal en Portugal (en adelante SCF) o Universo, IME, SA (en adelante identificadas individualmente como entidad mutuante seleccionada) y, además, los datos que integran el denominado carrito de compras (tipo de artículo, comerciante y cantidad) para fines exclusivos de diligencias pre-contractuales, ejecución y tratamiento de las mencionadas Solicitudes de crédito, su referencia a la entidad mutuante seleccionada y contactos con el solicitante para la gestión de la relación contractual de intermediación de crédito, así como para la solicitud de información sobre la transacción que motivó la solicitud de crédito. Estos datos son proporcionados por el solicitante mediante cumplimentación en el área respectiva de la plataforma de pagos de Easypay, recogidos por Easypay con fundamento contractual y a efectos de persecución de intereses legítimos de Easypay y su no suministro impide el acceso del solicitante al producto de crédito de la entidad de préstamo seleccionada. Easypay también trata dichos datos a efectos de oferta y promoción de nuevos servicios y productos de Easypay, excepto en los casos en que el cliente se oponga al tratamiento de estos datos para la finalidad mencionada.

Los datos proporcionados por el solicitante podrán ser comunicados por Easypay a la entidad mutuante seleccionada en caso de que exista una solicitud de crédito, en la estricta medida de lo necesario a efectos de evaluación de la misma y eventual celebración con la entidad mutuante seleccionada de contrato de crédito con el solicitante, así como de la ejecución del mismo. Los datos recogidos y tratados por Easypay son conservados por Easypay hasta cuatro años después de la expiración de la eventual relación de crédito establecida con la entidad mutuante seleccionada o hasta cuatro años después de la eventual negativa de concesión de crédito por parte de la entidad mutuante seleccionada, salvo que otro plazo legal más extenso sea requerido por norma legal. Se aplican a este tratamiento las reglas contenidas en los puntos 1 y 2 anteriores en todo lo que no esté exceptuado por lo que se encuentra en este punto 3.

4. Google Data

Como parte de nuestros Servicios y funcionalidades adicionales, puede autorizar a Easypay – Institución de Pago, Lda, a acceder a los datos disponibles en su cuenta de Google.

Es su responsabilidad garantizar que cualquier información recopilada y utilizada de su cuenta de Google, incluso a través de Google Sheets u otras aplicaciones de Google que utilice, cumpla con las leyes locales y cumpla especialmente con la normativa relativa a la recopilación, el uso, la distribución y el almacenamiento de Datos Personales.

Sólo transferimos los elementos mínimos de datos necesarios para facilitar los pagos con el proveedor de pago que ha seleccionado y para actualizar el estado de pago en sus documentos de Google.

Los siguientes datos serán accedidos por Addon:

• Dirección de correo electrónico y ubicación
• Dirección de correo electrónico del suscriptor del formulario de Google (utilizada para enviar solicitudes de pago)
• ID de formulario de Google, título y atributos de descripción (utilizados para proporcionar información en las páginas de pago)
• Campos de envío del Formulario de Google (sólo importes en euros utilizados para calcular el importe adeudado)

Se utilizarán los siguientes derechos de acceso:

• Acceso de LECTURA/ESCRITURA a Google Sheets (sólo para agregar y actualizar los campos de pago correspondientes)
• Acceso de LECTURA/ESCRITURA a Google Forms (para ayudar con la configuración del formulario y activar respuestas a las solicitudes de pago)
• Los datos de Google no se compartirán con terceros a menos que sea necesario para proporcionar servicio al cliente, facilitar los Servicios y colaborar con el proveedor de pago que ha elegido y consentido en conectarse para facilitar el pago

Easypay Payment Institución, Lda utilizará y transferirá la información obtenida de las API de Google a otras aplicaciones de acuerdo con la Política de Datos del Usuario de los Servicios de la API de Google, incluidos los requisitos de Uso Limitado.

Última actualización 08/08/2023