Fecha de actualización: 1 de febrero de 2022
Esta Política de privacidad incluye información importante sobre sus datos personales y le sugerimos a que la lea con atención.
Nuestra norma:
Proporcionamos infraestructura tecnológica de pagos a través de Internet.
Los comercios y empresas utilizan nuestro software y servicios para aceptar pagos y gestionar sus negocios en línea. PagoPlux gestiona la seguridad y la privacidad de los datos personales que gestiona.
La presente Política de privacidad describe los “datos personales” que recogemos sobre usted, cómo los utilizamos, cómo los compartimos, sus derechos y opciones, y cómo puede ponerse en contacto con nosotros en relación con nuestras prácticas de privacidad. Esta Política también describe sus derechos como interesado, incluido el derecho a oponerse a algunos usos de dichos datos por nuestra parte.
Para este documento “PagoPlux”, “nosotros”, “nuestro” o “nos” se refieren a PagoPlux en lo que le concierne como responsable de la recogida y del uso de datos personales que recolectamos.
“Datos personales” se refiere a cualquier información relacionada con una persona identificada o identificable, y puede incluir información sobre cómo usted interactúa con nuestros servicios por ejemplo, información del dispositivo o dirección IP.
“Servicios” hace referencia a los productos y servicios que PagoPlux indica que están cubiertos por esta Política, que pueden incluir las aplicaciones proporcionados por PagoPlux. Nuestros “servicios comerciales” son servicios prestados por PagoPlux a entidades o comercios que directa e indirectamente nos proporcionan datos personales de “clientes finales” en relación con los propios negocios y actividades de dichos usuarios. Nuestros “servicios al usuario final” son aquellos servicios que PagoPlux dirige a personas físicas (en lugar de a entidades) para que esas personas hagan negocios directamente con PagoPlux. “Sitios” se refiere a PagoPlux.com y los otros sitios web que PagoPlux indica que están cubiertos por esta Política. En conjunto, nos referimos a los sitios, a los servicios comerciales y a los servicios al usuario final como “servicios”.
En función del contexto, “usted” se refiere al cliente final, al usuario final, al representante o a un visitante:
• Cuando usted utiliza directamente un servicio para el usuario final (como cuando se inscribe en Pago frecuente o realiza un pago a través de PagoPlux Paybox a título personal), para su uso personal, nos referimos a usted como “usuario final”.
• Cuando usted hace negocios con un establecimiento comercial (normalmente un comercio que utiliza PagoPlux Paybox, por ejemplo, cuando usted compra un artículo a un comercio que utiliza PagoPlux para procesar los pagos), pero no hace negocios directamente con PagoPlux, nos referimos a usted como “cliente final”.
• Cuando usted actúa en nombre de un establecimiento comercial existente o potencial (por ejemplo, usted es el fundador de una empresa o administra una cuenta para un comercio que es un establecimiento comercial), nos referimos a usted como “representante”.
• Cuando usted visita un sitio sin haber iniciado sesión en una cuenta de PagoPlux o se comunica de otro modo con PagoPlux, nos referimos a usted como “visitante” (por ejemplo, envía a PagoPlux un mensaje solicitando porque está considerando ser usuario de nuestros productos).
Según la actividad, PagoPlux actúa como “responsable del tratamiento de datos” o “encargado del tratamiento de datos”.
1. Datos personales que recogemos y cómo los utilizamos y compartimos
1.1 Usuarios finales
Prestamos servicios al usuario final en los que no actuamos como proveedor asistencial a empresas, sino que le prestamos los servicios directamente a usted para su uso personal (por ejemplo, usuario de Pago frecuente).
Datos personales que recogemos sobre usuarios finales
• Utilizar Pago frecuente o conectar su cuenta bancaria. PagoPlux le ofrece la oportunidad de almacenar sus métodos de pago con PagoPlux para que pueda utilizarlos cómodamente con comercios que son nuestros establecimientos comerciales, lo que llamamos “Pago frecuente” o “Recuerdame”). Cuando usted se inscribe en Pago frecuente, acepta que almacenemos el método de pago elegido para que pueda realizar más fácilmente las compras a través de Pago frecuente con establecimientos comerciales de nuestros servicios comerciales de procesamiento de pagos (por ejemplo, nombre, número de tarjeta, cvc y fecha de caducidad). Cuando elija pagar con Pago frecuente, también recogeremos los datos de la transacción.
• Si decide compartir con nosotros la información de su cuenta bancaria (incluso para su uso en Pago frecuente), PagoPlux recogerá y tratará periódicamente la información de su cuenta bancaria como número de cuenta, banco, tipo de cuenta, información del propietario de la cuenta y en algunos casos, credenciales hasta que nos pida que desconectemos su cuenta bancaria.
• Pagos a PagoPlux. Si usted compra bienes o servicios directamente a PagoPlux, nosotros recibimos los datos de la transacción. Por ejemplo, cuando usted realiza un pago con PagoPlux Paybox, recogeremos información de contacto, información sobre el método de pago, información sobre la transacción y, en algunos casos, información de envío.
• Otros servicios. Es posible que, de vez en cuando, le ofrezcamos directamente a usted otros servicios al usuario final, incluidas ciertas prestaciones financieras.
• Más adelante encontrará información sobre otros tipos de datos personales que podemos recoger, incluso sobre la actividad en línea.
Cómo utilizamos y compartimos datos personales de usuarios finales
• Servicios. Utilizamos sus datos personales para prestar servicios al usuario final, incluyendo la seguridad, la entrega, la asistencia, la personalización y el envío de mensajes (por ejemplo, mediante la comunicación de actualizaciones de la Política e información sobre nuestros servicios). También utilizamos sus datos personales para nuestros servicios comerciales de detección y mitigación del fraude y podemos compartir alguna de esta información como parte de dichos servicios con establecimientos comerciales con los que usted puede tratar de hacer negocios. El uso de estos datos está sujeto a las políticas de privacidad de los establecimientos comerciales.
• Nuestros establecimientos comerciales. Cuando usted elige conectar su cuenta bancaria con PagoPlux, también puede optar por compartir la información de la cuenta con ciertos establecimientos comerciales con los que hace negocios; los cuales tendrán sus propias políticas de privacidad que describen cómo utilizan esa información.
• Transacciones. En el caso de las transacciones de pago con Pago frecuente, los datos personales del usuario final se comparten con terceros para permitir la transacción. Por ejemplo, cuando usted elige utilizar un método de pago para la transacción con PagoPlux o con Pago frecuente (por ejemplo, tarjeta de crédito, tarjeta de débito, comprar ahora pagar más tarde o domiciliación bancaria), ese método de pago recibirá información de la transacción que incluye sus datos personales. Cuando utilice Pago frecuente, el comercio con el que elija hacer negocios también recibirá información referente a la transacción que incluyen sus datos personales y, previa autorización por su parte, la información de su cuenta bancaria para el caso que aplique. El comercio puede compartir dichos datos con terceros (véase más adelante en relación con los clientes finales). Consulte la política de privacidad del comercio con el que realiza la transacción para obtener .
• Servicios de detección del fraude. Utilizamos sus datos personales recogidos a través de nuestros servicios para detectar y prevenir el fraude contra nosotros, nuestros establecimientos comerciales y socios financieros, incluida la detección de inicios de sesión no autorizados utilizando su actividad en línea utilizando nuestros propios productos o servicios de terceros que facilitan este servicio antifraude. Podemos proporcionar a los establecimientos comerciales (incluidos los emisores de tarjetas y otros implicados en actividades de procesamiento de pagos) que hayan solicitado nuestros servicios comerciales contra el fraude datos personales sobre usted (incluidos sus intentos de transacciones) para que puedan evaluar el riesgo de fraude asociado a una transacción.
• Publicidad. Podemos utilizar sus datos personales para evaluar su elegibilidad y ofrecerle otros servicios al usuario final. Previa autorización por su parte o cuando lo permita la ley, utilizamos y compartimos los datos personales de los usuarios finales con terceros para poder comercializar nuestros productos y servicios, incluso a través de publicidad basada en intereses cuando lo permita la legislación aplicable, con sujeción a cualquier requisito de consentimiento. No compartimos los datos personales de los usuarios finales con terceros para su comercialización o publicidad, a menos que usted nos dé permiso a nosotros o al tercero para hacerlo. No vendemos los datos de los usuarios finales.
• Más. Consulte más adelante la información sobre otras formas en que podemos utilizar y compartir los datos personales.
1.2 Clientes finales
PagoPlux ofrece servicios comerciales a nuestros establecimientos comerciales (por ejemplo, pago en persona o pago en línea). Cuando actuamos como proveedor de servicios (o encargado del tratamiento de datos) de un establecimiento comercial, tratamos los datos personales de acuerdo con las condiciones de nuestro acuerdo con dicho usuario y sus instrucciones legales. Por ejemplo, procesamos las transacciones de pago de un establecimiento comercial porque usted le compró un producto. Los establecimientos comerciales son responsables de asegurarse de que se respeten los derechos de privacidad de sus clientes finales, lo que incluye garantizar la divulgación adecuada de la recogida y el uso de datos que se produce en relación con los servicios. Si usted es un cliente final (por ejemplo, un comprador de un producto en el sitio de un establecimiento comercial en línea), consulte el aviso o la política de privacidad del establecimiento comercial para obtener información sobre sus prácticas, opciones y controles de privacidad o póngase en contacto directamente con dicho establecimiento.
a. Datos personales que recogemos sobre clientes finales:
• Datos de la transacción. Si usted es un cliente final, cuando realice pagos a, obtenga reembolsos de, inicie una compra, haga una donación o realice cualquier otro tipo de transacción con un establecimiento comercial que recurra a nosotros para prestar servicios comerciales de procesamiento de pagos, recibiremos datos de la transacción. Los “datos de la transacción” que recogemos incluyen datos personales, que pueden ser: su nombre, su dirección de correo electrónico, la dirección de facturación, la dirección de envío, información sobre el método de pago (como el número de la tarjeta de crédito o débito, la información de la cuenta bancaria o la imagen de la tarjeta de pago seleccionada por usted), el comercio y la ubicación, el importe o monto de la compra, la fecha de compra, el número de identificación y, en algunos casos, alguna información sobre lo que ha adquirido y su número de teléfono. También podemos recibir su historial de transacciones con el establecimiento comercial. Podemos recoger la información introducida en un formulario de compra (incluso si decide no cubrirlo) o la compra con el establecimiento comercial.
• Información de identidad/verificación. PagoPlux proporciona un servicio de verificación y fraude que permite a un establecimiento comercial verificar datos personales sobre usted, como su edad (cuando se compran productos restringidos por edad) o su autorización para utilizar un método de pago. Se le pedirá que comparta sus datos personales y recogeremos la información que comparta con este fin, como su documento de identificación, su imagen y los datos personales que introduzca o que se desprendan del método de pago (por ejemplo, la imagen de la tarjeta de crédito). Podemos comparar esta información con la información sobre usted que recogemos de establecimientos comerciales, socios financieros, socios comerciales, servicios de verificación de identidad, fuentes disponibles públicamente y proveedores asistenciales de terceros.
• Más adelante encontrará información sobre otros tipos de datos personales que podemos recoger, incluso sobre la actividad en línea.
b. Cómo utilizamos y compartimos datos personales de clientes finales:
Por lo general, utilizamos y compartimos los datos personales de los clientes finales con los establecimientos comerciales para prestar los servicios comerciales que se describen a continuación, así como para los propios fines de PagoPlux de asegurar, mejorar y prestar nuestros servicios comerciales, como se describe a continuación.
• Pagos. Utilizamos los datos de la transacción para prestar nuestros servicios comerciales relacionados con pagos a establecimientos comerciales, incluyendo el procesamiento de las transacciones de pago en línea, el cálculo del impuesto sobre las ventas aplicable, la facturación y el cálculo de sus ingresos. También podemos utilizar datos personales para prestar y mejorar nuestros servicios comerciales.
• En el caso de las transacciones de pago, los datos personales se comparten con una serie de partes en relación con la transacción. Dado que actuamos como proveedor de servicios o encargado del tratamiento, compartimos datos personales para que la transacción pueda llevarse a cabo. Por ejemplo, cuando usted elige utilizar un método de pago para la transacción (por ejemplo, tarjeta de crédito, tarjeta de débito, comprar ahora pagar más tarde o domiciliación bancaria o crédito bancario), el método de pago elegido recibirá datos de la transacción que incluyen sus datos personales.
• El comercio con el que decida hacer negocios también recibirá datos de la transacción que incluyan sus datos personales y este puede compartirlos con terceros. Consulte la política de privacidad del comercio para obtener más información
• Otros servicios financieros. Algunos de nuestros establecimientos comerciales utilizan nuestros servicios para ofrecerle asistencia financiera, a través de PagoPlux o sus socios financieros. Por ejemplo, pueden ofrecer un producto de tarjeta que le permita adquirir bienes y servicios. Estas tarjetas pueden llevar la marca PagoPlux, la marca del socio bancario o las marcas de los establecimientos comerciales. Además de los datos de la transacción que podamos producir o recibir cuando se utilicen estas tarjetas para las compras, también recibiremos y utilizaremos sus datos personales para proporcionar y gestionar estos productos. Consulte también las políticas de privacidad del establecimiento comercial y de nuestro socio bancario, si procede, asociadas al servicio financiero (cuyas marcas pueden aparecer en la tarjeta).
• Servicios de identidad/verificación. Utilizamos datos personales sobre su identidad, incluida la información facilitada por usted y por nuestros proveedores asistenciales, para prestar los servicios de verificación para PagoPlux o para los establecimientos comerciales con los que usted hace negocios y para reducir el fraude y mejorar la seguridad. Si proporciona un “selfie” junto con una imagen de su documento de identidad, utilizaremos la tecnología para comparar y calcular si coinciden y usted puede ser verificado biométricamente.
• Servicios de detección del fraude. Utilizamos sus datos personales recogidos a través de nuestros servicios para detectar y prevenir el fraude contra nosotros, nuestros establecimientos comerciales y socios financieros, incluida la detección de inicios de sesión no autorizados utilizando su actividad en línea. Podemos proporcionar a los establecimientos comerciales (incluidos los emisores de tarjetas y otros implicados en actividades de procesamiento de pagos) que hayan solicitado nuestros servicios comerciales contra el fraude datos personales sobre usted (incluidos sus intentos de transacciones) para que puedan evaluar el riesgo de fraude asociado a una transacción.
• Nuestros establecimientos comerciales (sus terceros autorizados). Compartimos los datos personales de los clientes finales con sus respectivos establecimientos comerciales y con las partes autorizadas directamente por estos últimos para recibir dichos datos. Esto incluye compartir datos personales de clientes finales con establecimientos comerciales cuando un usuario de este tipo autoriza a un proveedor de aplicaciones de terceros a acceder a su cuenta de PagoPlux utilizando PagoPlux API. Por ejemplo, cuando el establecimiento comercial utiliza los servicios de identidad para verificar la identidad de un cliente final, PagoPlux comparte con el establecimiento comercial la información, los documentos o las fotos facilitadas por el cliente final para verificar su identidad. Los establecimientos comerciales con los que decida hacer negocios podrán compartir, además, sus datos personales con terceros a los que autoricen. Consulte la política de privacidad del comercio para obtener más información.
• Publicidad de los establecimientos comerciales. Si usted ha iniciado una compra, compartimos los datos personales con ese establecimiento comercial en relación con nuestra prestación de servicios y dicho usuario puede utilizarlos para comercializar y publicitar sus productos o prestaciones. Consulte la política de privacidad del comercio para obtener más información, incluidos sus derechos para detener el uso de sus datos personales con fines de marketing. No utilizamos ni compartimos datos personales de clientes finales para nuestro marketing o publicidad, ni para el marketing y la publicidad de terceros que no sean el establecimiento comercial con el que usted ha realizado o intentado realizar una transacción. No vendemos los datos de los clientes finales.
• Más. Consulte más adelante la información sobre otras formas en que podemos utilizar los datos personales.
1.3 Representantes
Para prestar servicios comerciales, recogemos, utilizamos y compartimos información personal de los representantes de nuestros establecimientos comerciales (por ejemplo, el propietario de un negocio). Si el representante es el único empleado de un establecimiento comercial, consulte las secciones ‘Usuario final’ y ‘Cliente final’ para comprender las formas adicionales en que podemos recoger y utilizar sus datos personales cuando utiliza nuestros servicios.
a. Datos personales que recogemos sobre representantes
• Información de registro y contacto. Si usted se registra en una cuenta de PagoPlux para un establecimiento comercial (incluida la constitución de una empresa), recogemos su nombre y las credenciales de inicio de sesión de la cuenta. Si se inscribe en un evento que PagoPlux organiza o al que asiste o si se inscribe para recibir comunicaciones de PagoPlux, recogemos su información de registro y perfil. Si usted es un representante de un posible establecimiento comercial, recibimos sus datos personales de terceros (incluidos los proveedores de datos) con el fin de publicitar, comercializar y comunicarnos con usted como se describe más adelante y en la sección 2.
• Información de identificación. Si usted es propietario de un establecimiento comercial o se espera que sea su accionista, consejero o director, requerimos que proporcione sus datos de contacto, tales como nombre, dirección postal, número de teléfono y dirección de correo electrónico para cumplir con nuestro socio financiero y los requisitos reglamentarios de verificación de información de último nivel de accionistas, socios y principales directivos de la empresa. También podemos recoger información financiera y personal sobre usted, como su participación en el establecimiento comercial, su fecha de nacimiento y la identificación gubernamental asociadas a usted y a su establecimiento comercial (como su número de RUC o cédula de ciudadanía, NIE, DNI, número de identificación fiscal o número de identificación del empleador). También puede optar por facilitar los datos de la cuenta bancaria.
• Más. A continuación, encontrará información sobre otros tipos de datos personales que podemos recoger, incluso sobre la actividad en línea.
b. Cómo utilizamos y compartimos datos personales de representantes:
Por lo general, utilizamos los datos personales del representante para prestar los servicios comerciales a los establecimientos comerciales asociados, así como para los fines que se describen a continuación.
• Servicios comerciales. Utilizamos y compartimos los datos personales de los representantes con los establecimientos comerciales para prestar los servicios. En el caso de los usuarios de nuestros servicios comerciales fiscales, podemos utilizar sus datos personales para presentar impuestos en nombre del establecimiento comercial asociado. Si el establecimiento comercial utiliza el sistema ERP provisto por PagoPlux, podemos utilizar sus datos personales para enviar formularios a la Agencia Tributaria en su nombre y para presentar documentos a otras autoridades gubernamentales (por ejemplo, estatutos en su estado de constitución).
• Compartimos datos con las partes directamente autorizadas por un establecimiento comercial para recibir datos personales (por ejemplo, socios financieros que prestan servicios al producto financiero). El uso de datos personales por parte de un tercero autorizado por un establecimiento comercial está sujeto a la política de privacidad del tercero. En algunos casos, nuestro servicio comercial nos exigirá que presentemos sus datos personales a una entidad gubernamental (por ejemplo, para constituir una empresa o para pagar el impuesto sobre las ventas aplicable).
• Publicidad. Previa autorización por su parte o cuando lo permita la legislación aplicable, utilizamos y compartimos datos personales de representantes con terceros para poder publicitar y comercializar nuestros productos y servicios para usted, incluso a través de la publicidad basada en intereses sujeta a cualquier requisito de consentimiento en virtud de la legislación aplicable. No vendemos datos personales de representantes.
• Más. Consulte más adelante la información sobre otras formas en que podemos utilizar y compartir los datos personales.
1.4 Visitantes (por ejemplo, los visitantes de los sitios de PagoPlux que no son usuarios finales,clientes finales o representantes)
a. Datos personales de visitantes que recogemos
Cuando usted visita nuestro sitio WEB, generalmente recibimos sus datos personales ya sea porque usted nos los proporciona o a través de nuestro uso de cookies y tecnologías similares.
• Formularios. Cuando usted decide rellenar un formulario en el sitio o en sitios web de terceros que incluyan nuestra publicidad (por ejemplo,WhatsApp, LinkedIn o Facebook), recogemos la información incluida en el formulario, normalmente sus datos de contacto y otra información sobre su pregunta relacionada con nuestros servicios.
• Más. Más adelante encontrará información sobre otros tipos de datos personales que podemos recoger, incluso sobre la actividad en línea.
b. Cómo utilizamos y compartimos datos personales de visitantes
• Personalización. Utilizamos la información sobre usted que obtenemos de las cookies y tecnologías similares para medir la participación en el contenido de los sitios, para mejorar la relevancia y la navegación, para personalizar su experiencia y para adaptar el contenido sobre PagoPlux y los servicios ofrecidos.
• Publicidad. Previa autorización por su parte o cuando lo permita la ley, utilizamos y compartimos los datos personales de los visitantes con terceros para poder publicitar y comercializar nuestros productos y servicios, incluso a través de publicidad basada en intereses cuando lo permita la legislación aplicable, con sujeción a cualquier requisito de consentimiento.
• Consulte más adelante la información sobre otras formas en que podemos utilizar los datos personales.
2. Más formas en que recogemos, utilizamos y compartimos datos personales
Además de las formas de recoger, utilizar y compartir información que se han descrito anteriormente, también tratamos los datos personales como se expone a continuación.
a. Recogida de datos personales
• Actividad en línea. Dependiendo del servicio que utilice y de la implementación de nuestros servicios comerciales por parte de los establecimientos comerciales, recogeremos información sobre:
• Dispositivos y navegadores a través de nuestros sitios y sitios web de terceros, aplicaciones y otros servicios en línea (“sitios de terceros”);
• Datos de uso asociados a esos dispositivos y navegadores, incluyendo la dirección IP, los plug-ins, el idioma utilizado, el tiempo de permanencia en los sitios y sitios de terceros, las páginas visitadas, los enlaces en los que se ha hecho clic y las páginas que le han llevado o remitido a los sitios y sitios de terceros. Por ejemplo, los indicadores de actividad, como los del ratón, nos ayudan a detectar el fraude.
• Información de comunicación y participación. Recogeremos toda la información que decida proporcionarnos, por ejemplo, a través de los tickets de asistencia, los correos electrónicos o las redes sociales. Cuando responde a los correos electrónicos o a las encuestas de PagoPlux, recogemos su dirección de correo electrónico, su nombre y cualquier otra información que decida incluir en el cuerpo del correo electrónico o de sus respuestas. Si se pone en contacto con nosotros telefónicamente, recogeremos el número de teléfono que utilice para llamar a PagoPlux, así como otra información que pueda facilitar durante la llamada. También recogeremos los datos de participación, como el registro, asistencia o visualización de eventos de PagoPlux y otras interacciones con el personal de PagoPlux.
• Foros y grupos de discusión. En los casos en que nuestros sitios le permitan publicar contenidos, recogeremos los datos personales que nos proporcione con respecto a la publicación.
b. Uso de datos personales. Además de las formas descritas anteriormente en las que utilizamos datos personales, también los utilizamos de las siguientes maneras:
• Mejora y desarrollo de nuestros servicios. Utilizamos análisis en nuestros sitios para ayudarnos a analizar el uso que usted hace de nuestros sitios y servicios y para diagnosticar problemas técnicos. También recogemos y tratamos datos personales a través de nuestros diferentes servicios, tanto si usted es un usuario final, cliente final, representante o visitante, para mejorar nuestros servicios, desarrollar nuevos servicios y apoyar nuestros esfuerzos para hacerlos más relevantes y útiles para usted.
• Comunicaciones. Utilizaremos su información de contacto para prestar los servicios, lo que puede incluir el envío de códigos por SMS para autenticarle. Si usted es un usuario final, un representante o un visitante, podemos contactarle utilizando su información de contacto (por ejemplo, a través de correo electrónico, teléfono, mensajes de texto o videoconferencia) para proporcionarle información sobre nuestros servicios y los de nuestras filiales, invitarle a participar en nuestros eventos o encuestas, o comunicarnos con usted de otro modo para nuestros fines de marketing, siempre que lo hagamos de acuerdo con la legislación aplicable, incluidos los requisitos de consentimiento o exclusión voluntaria. Por ejemplo, cuando usted nos envía su información de contacto o cuando recogemos los datos de contacto de su empresa a través de nuestra participación en ferias comerciales u otros eventos, podemos utilizar la información para hacer un seguimiento en relación con un evento, enviarle información que ha solicitado sobre nuestros productos y servicios e incluirle en nuestras campañas de información de marketing.
• Redes sociales y promociones. Si decide enviarnos datos personales para participar en una oferta, programa o promoción, los utilizaremos para administrar la oferta, el programa o la promoción. Basándonos en su permiso o en su exclusión voluntaria, también utilizaremos esa información y los datos personales que usted ponga a disposición en las redes sociales para comercializar con usted.
• Seguridad y prevención del fraude. Recogemos y utilizamos datos personales para ayudarnos a detectar y gestionar la actividad de agentes fraudulentos y otros actores maliciosos en nuestros servicios, para habilitar nuestros servicios comerciales de detección del fraude, y para tratar de asegurar nuestros servicios y transacciones contra el acceso no autorizado, el uso, la modificación o la apropiación indebida de datos personales, información y fondos. En relación con las actividades de supervisión, prevención y detección del fraude y la seguridad para PagoPlux y sus establecimientos comerciales, recibimos información de proveedores asistenciales (incluidas los buró de crédito), de terceros y de los servicios que prestamos. Podemos recoger información de usted, y sobre usted, de establecimientos comerciales, partes financieras y, en algunos casos, terceros. Por ejemplo, para proteger nuestros servicios, podemos recibir información de terceros sobre direcciones IP que han sido comprometidas por agentes maliciosos. Estos datos personales (por ejemplo, nombre, dirección, número de teléfono, país) nos ayudan a confirmar identidades, realizar comprobaciones de crédito sujetas a la legislación aplicable y prevenir el fraude. También podemos utilizar la tecnología para evaluar el riesgo de fraude asociado a un intento de transacción por parte de un cliente final o usuario final con un establecimiento comercial o socio financiero.
• Cumplimiento de las obligaciones legales. Utilizamos los datos personales para cumplir con nuestras obligaciones contractuales y legales relacionadas con las leyes contra el blanqueo de capitales, el conocimiento de los clientes (Know-Your-Customer, “KYC”), la lucha contra el terrorismo, el control de las exportaciones y las prohibiciones de hacer negocios con personas restringidas o en determinadas áreas de negocio, así como otras obligaciones legales. Nos esforzamos por hacer que nuestros servicios sean seguros y cumplan con las normas, y la recogida y el uso de datos personales son fundamentales para este propósito. Por ejemplo, podemos supervisar los patrones de transacciones de pago y otras señales en línea y utilizar esos conocimientos para reducir el riesgo de fraude, blanqueo de capitales y otras actividades perjudiciales para PagoPlux, nuestros usuarios finales y sus clientes finales.
• Menores de edad. Los servicios no están dirigidos a menores de edad, incluidos los menores de 13 años, y solicitamos que no proporcionen datos personales a través de los servicios. Según el país podemos imponer límites de edad más elevados según lo requiera la legislación aplicable. No vendemos datos personales de clientes finales, representantes, visitantes o usuarios finales, incluidos aquellos de entre 13 y 18 años.
c. Compartir datos personales. Además de las formas descritas anteriormente, compartimos datos personales de las siguientes maneras:
• Filiales de PagoPlux. Compartimos datos personales con otras entidades afiliadas de PagoPlux. Cuando compartimos con estas entidades, es para los fines identificados en esta Política.
• Proveedores asistenciales o encargados del tratamiento. Para prestar servicios a nuestros establecimientos comerciales y usuarios finales y para comunicar, comercializar y hacer publicidad a visitantes, representantes y usuarios finales en relación con nuestras prestaciones, confiaremos en otros para que nos presten asistencia. Los proveedores asistenciales ofrecen una variedad de prestaciones críticas, como alojamiento (almacenamiento y entrega), análisis para evaluar la velocidad, precisión o seguridad de nuestros servicios, verificación de identidad, atención al cliente, correo electrónico y auditoría. Autorizamos a estos proveedores a utilizar o divulgar los datos personales de nuestros usuarios que ponemos a su disposición para prestar servicios en nuestro nombre y cumplir con los requisitos legales aplicables. Asimismo, les exigimos que se comprometan contractualmente a proteger la seguridad y la confidencialidad de los datos personales que tratan en nuestro nombre. Nuestros proveedores asistenciales se encuentran en la Unión Europea, Colombia, Perú, los Estados Unidos de América y Ecuador.
• Socios financieros. Los “socios financieros” son las instituciones financieras con las que nos asociamos para ofrecer los servicios (incluidos adquirentes de métodos de pago, bancos y proveedores de pagos). Compartimos datos personales de nuestros usuarios con determinados socios financieros para prestar los servicios a los establecimientos comerciales asociados y para ofrecer determinados servicios en colaboración con nuestros socios financieros. Por ejemplo, compartimos ciertos datos personales de representantes (por ejemplo, datos de reembolso de préstamos e información de contacto) con inversores institucionales que compran los préstamos de capital que hemos hecho a los establecimientos comerciales asociados.
• Otros con consentimiento. En algunos casos, es posible que no prestemos un servicio, sino que le remitamos a otros o le permitamos contratar a otros para obtener servicios (por ejemplo, empresas de prestaciones profesionales con las que nos asociamos para ofrecer ERP u otros productos integrados con nuestros servicios). En estos casos, revelaremos la identidad del fabricante o tercero y la información que se compartirá con él, y solicitaremos su consentimiento para compartir la información.
• Transacciones corporativas. En el caso de que realicemos, o tengamos la intención de realizar, una transacción que altere la estructura de nuestro negocio (como una reorganización, fusión, venta, empresa conjunta, cesión, transferencia, cambio de control u otra disposición de todo o parte de nuestro negocio, activos o acciones), podemos compartir datos personales con terceros en relación con dicha transacción. Cualquier otra entidad que nos compre o que forme parte de nuestro negocio tendrá derecho a seguir utilizando sus datos personales, pero con sujeción a las condiciones de esta Política.
• Cumplimiento y prevención de daños. Compartimos los datos personales cuando lo consideramos necesario: 1) para cumplir con la legislación aplicable; 2) para cumplir con las normas impuestas por el método de pago en relación con el uso de ese método de pago (por ejemplo, las normas de la red para Visa o Mastercad); 3) para hacer cumplir nuestros derechos contractuales; 4) para asegurar o proteger los servicios, los derechos, la privacidad, la seguridad y la propiedad de PagoPlux, de usted o de otros, incluso contra otras actividades maliciosas o fraudulentas e incidentes de seguridad; y 5) para responder a las solicitudes de procesos legales válidos de los tribunales, los organismos encargados de hacer cumplir la ley, los organismos reguladores y otras autoridades públicas y gubernamentales, que pueden incluir autoridades fuera de su país de residencia.
3. Bases jurídicas para el tratamiento de datos
Para los fines del Reglamento General de Protección de Datos, nos basamos en una serie de bases jurídicas para poder tratar los datos personales.
Relaciones comerciales contractuales y precontractuales. Tratamos los datos personales con el fin de establecer relaciones mercantiles con posibles establecimientos comerciales y usuarios finales, y para cumplir las respectivas obligaciones contractuales que tenemos con estos usuarios. Las actividades incluyen:
• Creación y gestión de cuentas de PagoPlux y credenciales de cuentas de PagoPlux, incluida la evaluación de solicitudes para iniciar o ampliar el uso de nuestros servicios;
• Creación y gestión de cuentas de PagoPlux Paybox;
• Actividades de contabilidad, auditoría y facturación; y
• El procesamiento de pagos, incluida la detección y prevención del fraude, la optimización de transacciones válidas, las comunicaciones relativas a dichos pagos y el servicio de atención al cliente correspondiente.
b. Cumplimiento jurídico. Tratamos los datos personales para verificar la identidad de nuestros usuarios con el fin de cumplir con las obligaciones de control, prevención y detección del fraude, las leyes asociadas a la identificación y denuncia de actividades ilegales e ilícitas, como las obligaciones en materia de lucha contra el blanqueo de capitales (“AML”), conocimiento del cliente (“KYC”) y comunicación financiera. Por ejemplo, se nos puede exigir que registremos y verifiquemos la identidad de un usuario para cumplir con la legislación destinada a prevenir el blanqueo de capitales y los delitos financieros. Estas obligaciones nos vienen impuestas por la ley, las normas del sector y por nuestros socios financieros, y pueden exigirnos que informemos de nuestro cumplimiento a terceros y que nos sometamos a auditorías de verificación de terceros.
c. Intereses comerciales legítimos. Cuando así lo permite la legislación aplicable, nos basamos en nuestros intereses comerciales legítimos para tratar sus datos personales. La siguiente lista establece los fines comerciales para los que tenemos un interés legítimo en el tratamiento de sus datos:
• Detectar, supervisar y prevenir el fraude y las transacciones de pago no autorizadas;
• Mitigar pérdidas financieras, reclamaciones, responsabilidades u otros daños a clientes finales, usuarios finales, establecimientos comerciales y PagoPlux;
• Determinar la elegibilidad y ofrecer nuevos productos y servicios de PagoPlux;
• Responder a consultas, enviar notificaciones de servicio y prestar asistencia al cliente;
• Promover, analizar, modificar y mejorar nuestros servicios, sistemas y herramientas, y desarrollar nuevos productos y servicios, incluida la fiabilidad de los mismos;
• Gestionar, operar y mejorar el rendimiento de nuestros sitios y servicios comprendiendo su eficacia y optimizando nuestros activos digitales;
• Analizar y anunciar nuestros servicios;
• Llevar a cabo análisis agregados y desarrollar inteligencia comercial que nos permita operar, proteger, tomar decisiones fundadas e informar sobre el rendimiento de nuestro negocio;
• Compartir datos personales con proveedores de prestaciones terceros que prestan asistencia en nuestro nombre y socios comerciales que nos ayudan a operar y mejorar nuestro negocio;
• Permitir la seguridad de la red y de la información en todo PagoPlux y en nuestros servicios; y
• Compartir datos personales entre nuestras filiales o empresas del grupo.
d. Consentimiento. Podemos basarnos en el consentimiento para recoger y tratar datos personales en relación con la forma en que nos comunicamos con usted y para prestar algunos servicios como Pago frecuente, ERP, Procesos conversacionales, reservas de puestos o servicios, facturación electrónica, servicios digitales. Cuando tratamos datos sobre la base de su consentimiento, usted tiene derecho a retirarlo en cualquier momento sin que ello afecte a la legalidad del tratamiento basado en dicho consentimiento antes de su retirada.
4. Sus derechos y opciones
Tiene distintas opciones con respecto a nuestra recogida, uso y divulgación de los datos personales:
a. Renuncia a recibir nuestras comunicaciones electrónicas
Si no desea seguir recibiendo nuestros correos electrónicos relacionados con el marketing, puede optar por no recibirlos a través del enlace de cancelación de la suscripción que se incluye en los mensajes o como se describe aquí. Intentaremos satisfacer sus solicitudes tan pronto como sea razonablemente posible. Tenga en cuenta que si opta por no recibir correos electrónicos relacionados con el marketing, nuestros establecimientos comerciales pueden seguir haciéndole llegar mensajes y pedirnos que le enviemos correspondencia en su nombre.
b. Sus derechos de protección de datos
Dependiendo de su ubicación y con sujeción a la legislación aplicable, usted puede tener los siguientes derechos que aquí se describen con respecto a sus datos personales:
• El derecho a solicitar confirmación de si PagoPlux trata datos personales relacionados con usted y, en caso afirmativo, a solicitar una copia de los mismos;
• El derecho a solicitar que PagoPlux rectifique o actualice aquellos datos personales que sean inexactos, incompletos u obsoletos;
• El derecho a solicitar que PagoPlux borre sus datos personales en determinadas circunstancias previstas por la ley ;
• El derecho a solicitar que PagoPlux restrinja el uso de sus datos personales en determinadas circunstancias, como mientras PagoPlux considera otra solicitud que usted ha presentado (incluida una solicitud para que PagoPlux realice una actualización de sus datos personales);
• El derecho a solicitar que exportemos sus datos personales a otra empresa, cuando sea técnicamente factible;
• Cuando el tratamiento de sus datos personales se base en un consentimiento previamente otorgado, tiene derecho a retirarlo en cualquier momento; o
• Cuando tratemos información sobre la base de nuestros intereses legítimos, también puede tener derecho a oponerse al tratamiento de sus datos personales. A menos que tengamos motivos legítimos imperiosos o que sea necesario por razones legales, dejaremos de tratar su información cuando usted se oponga.
c. Proceso para ejercer sus derechos de protección de datos
Para ejercer sus derechos de protección de datos, consulte también el Centro de Privacidad de PagoPlux o póngase en contacto con nosotros como se describe a continuación.
5. Seguridad y conservación
Hacemos esfuerzos razonables para proporcionar un nivel de seguridad adecuado al riesgo asociado al tratamiento de los datos personales. Mantenemos medidas organizativas, técnicas y administrativas diseñadas para proteger los datos personales cubiertos por esta Política contra el acceso no autorizado, la destrucción, la pérdida, la alteración o el uso inapropiado. El acceso a los datos personales está reservado a un número limitado de personas que necesitan acceder a la información para desempeñar sus funciones. Lamentablemente, no se puede garantizar que ningún sistema de transmisión o almacenamiento de datos sea 100 % seguro.
Para ayudarnos a proteger los datos personales, le recomendamos que utilice una contraseña segura y que nunca comparta esta clave con nadie ni utilice la misma contraseña con otros sitios o cuentas. Si tiene algún motivo para sospechar que su interacción con nosotros ya no es segura (por ejemplo, si cree que la seguridad de su cuenta se ha visto comprometida), póngase en contacto con nosotros inmediatamente.
Conservamos sus datos personales mientras le prestemos los servicios a usted o a nuestros establecimientos comerciales (según corresponda) o durante el período de prestación previsto. Incluso después de que dejemos de prestarle los servicios directamente a usted o a un establecimiento comercial con el que esté haciendo negocios, e incluso si cierra su cuenta de PagoPlux o completa una transacción con un establecimiento comercial, conservamos sus datos personales para cumplir con nuestras obligaciones legales y reglamentarias. También podemos conservarlos para poder realizar actividades de seguimiento, detección y prevención del fraude. También conservamos los datos personales para cumplir con nuestras obligaciones fiscales, contables y de presentación de informes financieros, cuando estamos obligados a conservar los datos por nuestros compromisos contractuales con nuestros socios financieros, y cuando la conservación de los datos es exigida por los métodos de pago que usted utilizó. En los casos en que conservamos datos personales, lo hacemos de acuerdo con los plazos de prescripción y las obligaciones de conservación de registros que impone la legislación aplicable.
6. Transferencias internacionales de datos
Somos una empresa que presta servicios a nivel internacional. Los datos personales pueden almacenarse y tratarse en cualquier país donde hagamos negocios, donde nuestros proveedores asistenciales trabajen o si usted utiliza un método de pago internacional o un servicio de socio financiero, los países en los que ese método de pago o socio financiero opera. Podemos transferir los datos personales a países distintos de su propio país, incluidos los Estados Unidos. Estos lugares pueden tener normas de protección de datos diferentes a las de su país. Al transferir datos a través de las fronteras, tomamos medidas para cumplir con las leyes de protección de datos aplicables relacionadas con dicha transferencia. En determinadas situaciones, podemos vernos obligados a divulgar datos personales en respuesta a solicitudes legales de funcionarios públicos (como autoridades policiales o de seguridad).
Cuando la legislación aplicable exige un mecanismo de transferencia de datos, utilizamos uno o varios de los siguientes: cláusulas contractuales tipo de la UE con un destinatario de datos fuera del EEE, Suiza o el Reino Unido, verificación de que el destinatario ha aplicado las normas corporativas vinculantes u otro método legal disponible en virtud de la legislación aplicable. Para las transferencias a países terceros, hemos suscrito cláusulas contractuales tipo, aprobadas por la Comisión Europea, para garantizar un nivel adecuado de protección para transferir datos personales a entidades fuera de la UE.
7. Actualizaciones y notificaciones
Podemos cambiar esta política de vez en cuando para reflejar nuevos servicios, cambios en nuestras prácticas de privacidad o leyes relevantes. La leyenda “Última actualización” que aparece en la parte superior de esta Política indica cuándo se revisó por última vez. Cualquier cambio será efectivo cuando publiquemos la Política revisada en los servicios.
Podemos proporcionarle divulgaciones y alertas relativas a la Política o a los datos personales recogidos publicándolas en nuestro sitio web y, si usted es un usuario final o un establecimiento comercial, poniéndonos en contacto con usted a través de su panel en PagoPlux, su dirección de correo electrónico o la dirección física que figura en su cuenta de PagoPlux.
Si la legislación aplicable requiere que le notifiquemos de una manera específica antes de realizar cualquier cambio en esta Política que le repercuta, le proporcionaremos dicha notificación requerida.
8. Disposiciones jurisdiccionales específicas
Cómo recogemos, utilizamos y divulgamos su información personal. La sección Datos personales que recogemos describe de forma detallada la información personal que podemos haber recabado sobre usted, incluidas las categorías de fuentes de dicha información. Recogemos esta información para los fines descritos en la sección Cómo utilizamos los datos personales. Compartimos esta información como se describe en la sección Cómo divulgamos los datos personales. PagoPlux utiliza cookies, también cookies publicitarias, como se describe en esta Política el manejo de cookies.
Ejercer el derecho a saber: puede solicitar que le revelemos la información personal que hemos recogido sobre usted. También tiene derecho a solicitar información adicional sobre las categorías de su información personal recogida, vendida o divulgada; los fines para los que se recogió o vendió; las categorías de fuentes de información personal; y las categorías de terceros con los que divulgamos esta información.
Ejercer el derecho de supresión: puede solicitar que eliminemos su información personal, con sujeción a determinadas limitaciones previstas en la legislación aplicable.
Cómo ejercer el derecho de exclusión de una venta: no vendemos datos personales y no lo hemos hecho.
No discriminación: No se le puede discriminar por ejercer estos derechos.
Para presentar una solicitud de ejercicio de cualquiera de los derechos descritos anteriormente, póngase en contacto con nosotros utilizando los métodos descritos en la sección Contacte con nosotros más adelante. Usted puede designar, por escrito o a través de un poder de representación, a un agente autorizado para realizar solicitudes en su nombre con el fin de ejercer sus derechos. Antes de aceptar una solicitud de este tipo de un representante, le pediremos que nos proporcione una prueba de que usted le ha autorizado a actuar en su nombre, y es posible que necesitemos que verifique su identidad directamente con nosotros.
Además, para proporcionar o eliminar cierta información personal tendremos que verificar su identidad con el grado de certeza que exige la ley. Verificaremos su solicitud pidiéndole que la envíe desde la dirección de correo electrónico asociada a su cuenta o pidiéndole que proporcione la información necesaria para verificar su cuenta.
Un repersentante autorizado puede presentar una solicitud en su nombre poniéndose en contacto con nosotros a través de los métodos descritos en la sección Contacte con nosotros que figura a continuación. Aun así, podemos seguir pidiéndole que verifique directamente su identidad y que confirme que ha dado permiso al agente autorizado para presentar la solicitud.
9. Contacte con nosotros
Si tiene alguna pregunta o queja sobre esta Política, contacte con nosotros al email soporte@pagoplux.com. Si usted es un cliente final (es decir, una persona que hace negocios o transacciones con un establecimiento comercial), consulte el aviso o la política de privacidad del establecimiento comercial para obtener información sobre las prácticas, opciones y controles de privacidad del establecimiento comercial, o bien contacte directamente con este último.
Las presentes políticas y procedimientos adoptados en este manual interno, aplicarán para el manejo de la información personal que sea utilizada y/o se encuentre en las bases de datos de PAGOPLUX S.A. y de todos los departamentos que lo conforman, quienes actúan en calidad de encargados del tratamiento de esos datos personales.
MARCO NORMATIVO
El artículo 1 de la Constitución de la República del Ecuador, consagra que el Ecuador es un Estado constitucional de derechos y justicia, lo que significa que los actos públicos y privados están sometidos a la Constitución, con el fin de garantizar y proteger los derechos de sus titulares, y es por ello que, en su Art. 66 numeral 19 contempla el derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección.
El Ecuador cuenta con diferentes cuerpos legales que contribuyen al cumplimiento y aplicación de medidas necesarias para garantizar los derechos, tales como: Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos; Ley del Sistema Nacional de Registro de Datos Públicos; Código Orgánico Integral Penal; Ley Orgánica de Protección de Datos Personales, entre otros.
En atención a lo dispuesto, PAGOPLUX S.A. está comprometido con el respeto y garantía de los derechos de sus miembros asociados, usuarios, empleados, colaboradores, accionistas, contratistas, proveedores, prestadores y terceros en general; por lo cual PAGOPLUX S.A. implementa el siguiente manual de políticas y procedimientos de tratamiento de información, de obligatoria aplicación en todas las actividades que involucre, total o parcialmente, la recolección, el almacenamiento, el uso, la circulación y transferencia de datos.
Los departamentos que integran PAGOPLUX S.A. y se encargan directamente del tratamiento de los datos personales, se reservan el derecho a delegar a un tercero tal tratamiento, exigiendo así mismo a estos encargados (entiéndase: empleados, contratistas y terceros asignados) a observar y respetar estas políticas en el cumplimiento de sus funciones y/ o actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole. De igual manera, deberán guardar estricta confidencialidad en relación con los datos tratados.
Cualquier incumplimiento de las obligaciones y en general, de las políticas contenidas en este documento debe ser reportado al Área Legal o a la siguiente dirección electrónica: peter@kruger.law
CAPÍTULO I. Generalidades
1.1 Ámbito de aplicación
Las políticas y procedimientos consagrados en este manual se aplicarán a los diferentes departamentos que integran PAGOPLUX S.A.
Los términos y condiciones aquí contemplados, aplican para cualquier registro de datos personales realizado en forma presencial, no presencial y/o virtual para la vinculación a cualquier producto, servicio o beneficio que desarrollen, presten y/o, otorgue PAGOPLUX S.A.
PAGOPLUX S.A. se encarga directamente del tratamiento de los datos Personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento exigiendo así mismo al encargado, la atención e implementación de los lineamientos y procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de los mismos.
1.2. Definiciones
Para efectos de la interpretación y aplicación de las política y procedimientos contenidos en el presente reglamento, deben tenerse en cuenta los siguientes conceptos:
Aviso de Privacidad: Comunicación verbal o escrita otorgada por el responsable, dirigida al titular de sus datos personales, mediante el cual se le informa acerca de las políticas de tratamiento de la información, su aplicabilidad, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Autoridad de Protección de Datos Personales: Autoridad pública independiente encargada de supervisar la aplicación de la presente ley, reglamento y resoluciones que ella dicte, con el fin de proteger los derechos y libertades fundamentales de las personas naturales, en cuanto al tratamiento de sus datos personales.
Autorización del Titular: Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento de su información personal. Dicha autorización deberá ser obtenida y preservada por cualquier medio que pueda ser objeto de consulta posterior.
Base de datos o fichero: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado.
Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.
Dato biométrico: Dato personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.
Dato genético: Dato personal único relacionado a características genéticas heredadas o adquiridas de una persona natural que proporcionan información única sobre la fisiología o salud de un individuo.
Dato personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.
Datos personales crediticios: Datos que integran el comportamiento económico de las personas naturales, para analizar su capacidad financiera.
Datos relativos a la salud: Datos personales relativos a la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
Datos sensibles: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
Delegado de protección de datos: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.
Destinatario: Persona natural o jurídica que ha sido comunicada con datos personales.
Elaboración de perfiles: Todo tratamiento de datos personales que permite evaluar, analizar o predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a: rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, ubicación, movimiento físico de una persona, entre otros.
Encargado del tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.
Fuente accesible al público: Bases de datos que pueden ser consultadas por cualquier persona, cuyo acceso es público, incondicional y generalizado.
Departamentos que conforman PAGOPLUX S.A. como encargados del tratamiento de las bases de datos personales: Corresponde a todos aquellos departamentos, áreas o coordinaciones que, en función de sus actividades, requieren el uso, tratamiento o empleo de información de carácter personal, sensible y confidencial perteneciente a asociados, usuarios, empleados, colaboradores, accionistas, contratistas, proveedores, prestadores y terceros relacionados de PAGOPLUX S.A.
Responsable de tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.
Titular: Persona natural cuyos datos son objeto de tratamiento.
Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.
Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión.
Usuarios: Son las personas naturales o jurídicas que utilizan cualquiera de los servicios prestados por PAGOPLUX S.A.
1.3 Principios
Esta Política al igual que la Ley de Protección de Datos Personales, se regirá por los principios establecidos en la Constitución de la República, los instrumentos internacionales ratificados por el Estado ecuatoriano y otras normas jurídicas; siendo los principales:
Juridicidad: Los datos personales recogidos por PAGOPLUX S.A. son tratados con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales, las leyes, reglamentos y demás normativa y jurisprudencia aplicable.
Lealtad: El tratamiento de los datos personales por parte de PAGOPLUX S.A. es leal y en ningún caso, dichos datos podrán ser tratados a través de medios o para fines, ilícitos o desleales.
Transparencia: Toda información o comunicación relativa al tratamiento de datos personales será de fácil acceso y entendimiento, por lo que, PAGOPLUX S.A. utilizará lenguaje sencillo y claro.
Finalidad: PAGOPLUX S.A. se compromete a que la finalidad del tratamiento de datos personales sea determinada, explícita, legítima y comunicada al titular, y a no tratar los datos personales con fines distintos para los cuales fueron recopilados.
Pertinencia y minimización de datos personales: PAGOPLUX S.A. garantiza que los datos personales deberán ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.
Proporcionalidad del tratamiento: El tratamiento de datos que PAGOPLUX S.A. realiza, se apega a lo establecido en la Ley Orgánica de Protección de Datos Personales y este será adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades.
Confidencialidad: El tratamiento tendrá como base el debido sigilo y secreto, exclusivamente para el fin recogido.
Calidad y exactitud: Los datos personales deben ser exactos, íntegros, precisos, completos, comprobables, claros y actualizados.
Conservación: Los datos personales serán conservados durante un tiempo no mayor al necesario para el cumplimiento de la finalidad de su tratamiento.
Seguridad de datos personales: PAGOPLUX S.A. como responsable del tratamiento de datos personales y sus diferentes departamentos como encargados del tratamiento de los datos personales, implementarán todas las medidas de seguridad adecuadas y necesarias para proteger los datos personales frente a cualquier riesgo, amenaza o vulnerabilidad.
Responsabilidad proactiva y demostrada: PAGOPLUX S.A. como responsable del tratamiento de datos personales deberá acreditar la implementación de mecanismos de protección de datos que cumplan con el principio de responsabilidad de forma continua y permanente.
Aplicación favorable al titular: En caso de duda sobre el alcance de las disposiciones del ordenamiento jurídico, PAGOPLUX S.A., acepta y garantiza que estas serán interpretadas y aplicadas en el sentido más favorable al titular de los datos.
CAPÍTULO II. Consideraciones para el manejo, tratamiento y seguridad de la información
PAGOPLUX S.A. cuenta con la estructura administrativa, los procedimientos e infraestructura tecnológica requeridos para la protección de los datos personales o de cualquier otro tipo de información que sea utilizada o repose en sus bases de datos y archivos, garantizando así, el Derecho Constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se hubiera registrado sobre ellas en bases de datos o archivos.
Todos los canales cuentan con personal capacitado para el desempeño de sus funciones y con los sistemas de control necesarios para que las novedades de información personal que los usuarios soliciten queden documentadas y puedan ser objeto de trazabilidad.
Sólo se entregarán los datos personales a las siguientes personas:
a) Al titular del dato, sus causahabientes o sus representantes legales.
b) A las personas autorizadas por el titular de los datos personales.
c) A las personas autorizadas por órdenes judiciales o administrativas, o cualquier otra providencia emitida por autoridad gubernamental competente.
CAPÍTULO III. Derechos de los titulares de la información
PAGOPLUX S.A. reconoce que los titulares de datos personales tienen derecho a ser informados de forma leal y transparente, y, por tanto, se compromete a respetar y garantizar los siguientes derechos de los titulares de los datos:
– A conocer y obtener del responsable en un plazo máximo de quince (15) días, todos sus datos personales sin necesidad de presentar justificación alguna.
– A la rectificación y actualización de sus datos personales que estén inexactos o incompletos.
– A la eliminación de sus datos personales en los casos que establece el Art. 15 de la Ley Orgánica de Protección de Datos Personales.
– A oponerse o negarse al tratamiento de sus datos personales cuando no se afecten derechos y libertades fundamentales de terceros y no se trate de información pública, o cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa.
– A la portabilidad de sus datos personales en un formato adecuado, siempre y cuando la Autoridad de Datos Personales lo autorice.
– A la suspensión del tratamiento de los datos siempre que se cumplan con alguna de las condiciones establecidas en el Art. 19 de la Ley Orgánica de Protección de Datos Personales.
– A no ser sometido a una decisión basada única o parcialmente en valoraciones producto de procesos automatizados, que atenten contra sus derechos y libertades fundamentales.
CAPÍTULO IV. Deberes de quienes conforman PAGOPLUX S.A. Reglas Aplicables
4.1 PAGOPLUX S.A. como responsable del tratamiento de los datos personales.
PAGOPLUX S.A. ha establecido las siguientes reglas generales para la protección de las bases de datos personales:
a) Obtener y utilizar los datos personales que en efecto se requieran para el desarrollo de su objeto y para atender la relación que establezca con el titular del dato, de modo que evitará solicitar información ajena a dichos fines. Tales datos personales corresponden a sus miembros o asociados, colaboradores, proveedores, administradores, aliados y en general aquellas personas naturales o jurídicas con las que PAGOPLUX S.A. se relaciona.
b) Al solicitar la autorización requerida al titular de los datos personales, PAGOPLUX:
– Informará manera transparente a los usuarios sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
– Obtendrá la autorización de forma previa al tratamiento de los datos personales, a más tardar al momento de la recolección de tal información.
– Definirá cualquier medio a través del cual se permita la adecuada conservación y consulta posterior de la autorización recolectada.
c) Garantizar al usuario, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data, es decir, conocer, actualizar o rectificar sus datos personales.
d) Informar a solicitud del usuario sobre el uso dado a sus datos personales.
e) Obtener NUEVA AUTORIZACION por parte del titular, en los eventos en que PAGOPLUX S.A. requiera utilizar datos personales con una finalidad distinta a la previamente informada a su titular y autorizada por éste. Se exceptúa de esta obligación si conforme a la ley, el nuevo uso sea razonablemente previsible por parte del titular del dato, en el marco de su relación con PAGOPLUX S.A.
f) Adoptar e incorporar a sus procesos, los mecanismos para que los titulares de los datos personales a los que da tratamiento, puedan conocer, consultar, actualizar, rectificar y suprimir sus datos, así como puedan ejercer sus derechos para revocar la autorización, cuando sea procedente, todo de acuerdo a los términos señalados en la presente política.
g) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) Suministrar al Encargado del tratamiento únicamente los datos personales que está autorizado a suministrar a terceros.
i) Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
j) Comunicar de forma oportuna al encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado.
k) Exigir al encargado del tratamiento, en todo momento el respeto a las condiciones de seguridad y privacidad de la información del titular.
l) Informar al encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular.
m) Velar por la confidencialidad de los datos personales. Dicha información debe será conocida y manejada exclusivamente por los colaboradores autorizados por PAGOPLUX. El deber de reserva de los colaboradores frente a los datos personales a los que tengan acceso se extiende después de finalizada la actividad realizada por éste en relación con el tratamiento.
n) Garantizar al titular del dato personal, que los terceros (proveedores o contratistas) que acceden a la información confidencial velen por su seguridad y también se responsabilicen de ella.
o) Informar a las autoridades competentes en los términos que señala la Ley las situaciones relevantes relativas a la administración de los datos personales que son objeto de tratamiento por parte de ella.
p) Conservar los archivos o bases de datos que contengan datos personales por el período que la normatividad vigente así se lo exija o lo permita y la vigencia de las bases de datos estará atada al ejercicio del objeto social de PAGOPLUX S.A.
Sin perjuicio de lo anterior, el período mínimo de conservación de los datos personales del titular corresponderá al término de duración de su relación legal o contractual con ésta, o aquel que sea requerido para que PAGOPLUX S.A. cumpla con sus obligaciones o aquel necesario para que se puedan ejercer los derechos por parte del titular del dato en el marco de la naturaleza de la relación que los vincula.
q) Velar porque se registren en los términos de la normatividad vigente, las bases de datos que contengan datos personales objeto de tratamiento por su parte.
r) Garantizar la implementación para que las políticas y procedimientos previstos por PAGOPLUX S.A. en este manual sean divulgadas, e incluidas sus modificaciones en forma adecuada y oportuna.
s) Ajustar los procedimientos de tal forma que las consultas o reclamos de los titulares sean atendidos en forma clara, sencilla y oportuna, y en todo caso, en un término que no podrá superar el previsto en la normatividad vigente.
t) La Administración es responsable de la implementación de estas políticas.
4.2. Los departamentos que conforman PAGOPLUX S.A. como encargados del tratamiento de las bases de datos personales
Los diferentes departamentos que realizan el tratamiento de datos en nombre de PAGOPLUX S.A. (responsable del tratamiento) deberán cumplir los siguientes deberes:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos.
d) Actualizar la información reportada por los responsables del tratamiento dentro de los diez (10) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política.
f) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se establece en la presente política.
g) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
h) Permitir el acceso a la información únicamente a las personas autorizadas por el usuario o facultadas por la ley para dicho efecto.
i) Informar inmediatamente a PAGOPLUX S.A. (responsable) cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los usuarios.
j) Cumplir las instrucciones y requerimientos que impartan las normativas vigentes y los reglamentos de PAGOPLUX destinados a tal efecto.
4.3. Deber de Secreto y Confidencialidad
PAGOPLUX S.A. garantiza y exige a toda persona que intervenga en cualquier fase del tratamiento de los datos de carácter personal privado, el secreto profesional, respecto de los mismos y al deber de guardarlos, obligaciones que permanecerán aún después de finalizar sus relaciones contractuales.
El incumplimiento del deber de secreto será sancionado de conformidad con lo previsto en la legislación ecuatoriana vigente.
CAPÍTULO V. Políticas de tratamiento de la información y garantías de los derechos de los Titulares
5.1 Autorización del Titular
PAGOPLUX S.A. solicitará al titular previamente la autorización por escrito para el tratamiento de datos personales por cualquier medio que permita ser utilizado como prueba. Según el caso, dicha autorización puede ser parte de un documento más amplio como, por ejemplo, de un contrato o de un documento específico (formato, formulario, etc.).
La descripción de la finalidad del tratamiento de los datos se informará mediante el mismo documento específico o anexo detallando:
a) el tratamiento al que serán sometidos sus datos personales y la finalidad específica del mismo.
b) Los derechos que le asisten como titular.
c) La página web, correo electrónico, call center de servicio al cliente por los cuales podrá formular consultas y/o reclamos.
Nota: La autorización del Titular no será necesaria cuando se trate de: a) Datos de naturaleza pública. b) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. c) Casos de urgencia médica o sanitaria. d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. e) Datos relacionados con el registro civil de las personas
5.2. Políticas para garantizar el ejercicio de los derechos del titular
PAGOPLUX S.A. velará en todo momento porque los titulares puedan ejercer los derechos relacionados con sus datos personales a saber:
5.2.1 Derecho de Acceso: PAGOPLUX S.A. ha establecido canales para realizar consultas y novedades, de forma que, en ejercicio de este derecho el titular podrá:
a) Conocer la existencia efectiva del tratamiento a que son sometidos sus datos personales.
b) Acceder a sus datos personales.
c) Conocer las circunstancias del tratamiento de sus datos personales y las finalidades que justifican ese tratamiento.
Solamente los titulares de datos personales, previa acreditación de su identidad, legitimidad o personalidad de su representante, tendrán derecho a tal disposición y acceso.
Los titulares acreditados, podrán consultar sus datos a través de los canales definidos a continuación:
a) Correo electrónico dirigido al gerente general de PAGOPLUX S.A.;
b) Correo electrónico dirigido al departamento de Talento Humano y Cultura; y/o
c) Correo electrónico dirigido al coordinador o gente de departamento encargado del tratamiento de datos
PAGOPLUX S.A. establecerá las medidas de autenticación que permitan identificar de manera segura al titular de los datos personales que realiza la consulta y éstas serán tramitadas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.
En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
5.2.2 Reclamos Derecho a la rectificación y actualización de datos.
Los titulares de la información o sus representantes o apoderados, que consideren que la información contenida en las bases de datos cuyo tratamiento está encabezada por PAGOPLUX S.A., debe ser objeto de rectificación, corrección, actualización o supresión, o cuando se advierta el presunto incumplimiento de cualquiera de los deberes en la protección de los datos, podrán presentar un reclamo.
El área responsable de su trámite será exclusivamente el área de Servicio al Cliente, en los canales señalados anteriormente.
El término máximo para atender un reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
5.2.3 Derecho a la supresión de los datos:
El titular de datos personales, tiene el derecho en todo momento, a solicitar la supresión o eliminación de sus datos personales. Para ello se tendrá en cuenta una o más de las siguientes situaciones:
a) Que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente sobre Protección de Datos Personales.
b) Que hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
c) Que se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recogidos. Esta supresión implica la eliminación o borrado seguro, total o parcial, de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por PAGOPLUX S.A.
El derecho de supresión no es un derecho absoluto. PAGOPLUX S.A. como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando:
a) El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
5.2.4 Derecho a revocar la autorización.
Todo titular de datos personales, puede revocar en cualquier momento, el consentimiento al tratamiento de éstos, siempre y cuando, no lo impida una disposición legal o contractual.
PAGOPLUX S.A. ha establecido mecanismos sencillos y gratuitos que le permiten al titular revocar su consentimiento, atendiendo a una de las dos siguientes modalidades:
a) Total: Se debe dejar de tratar por completo los datos del Titular de datos personales.
b) Parcial: Sobre ciertas finalidades consentidas como por ejemplo para fines publicitarios o de estudios de mercado. En este caso, PAGOPLUX S.A. la deberá suspender parcialmente el tratamiento de los datos del titular. Se mantienen entonces otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el titular está de acuerdo. Será necesario que el titular al momento de elevar la solicitud de revocatoria de consentimiento, exprese en la misma si lo que se pretende es una
revocatoria total o parcial, y si éste último es el caso deberá además indicar con qué tratamiento no está conforme. El derecho de revocatoria no es un derecho absoluto y PAGOPLUX S.A. como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando:
a) El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
b) La revocatoria de la autorización del tratamiento obstaculice actuaciones judiciales o administrativas.
c) Los datos que sean necesarios para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
5.3. Protección de datos en los contratos
En los contratos civiles, laborales y acuerdos de confidencialidad de PAGOPLUX S.A. se han incluido cláusulas con el fin de autorizar de manera previa y general el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros, datos personales del titular.
En los contratos de prestación de servicios externos, cuando el contratista requiera de datos personales, se le suministrará dicha información siempre y cuando exista una autorización previa y expresa del titular de los datos personales para esta transferencia. En estos casos, los terceros son encargados del tratamiento de datos y sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados por PAGOPLUX S.A. y delimitan de manera precisa el uso que estos terceros le pueden dar a aquellos y las medidas de seguridad necesarias que garanticen en todo momento la confidencialidad, integridad y disponibilidad de la información de carácter personal encargada para su tratamiento.
Por su parte, PAGOPLUX S.A. al momento recibir datos de terceros y actuar como encargado del tratamiento de datos de carácter personal, verifica que la finalidad, o finalidades, de los tratamientos autorizados por el titular o permitidos por causas legales o contractuales se encuentran vigentes y que el contenido de la finalidad esté relacionada con la causa por la cual se va a recibir dicha información personal de parte del tercero, pues solo de este modo estará facultado para recibir y tratar dichos datos personales.
5.4. Tratamiento especial de ciertos datos personales
PAGOPLUX S.A. cuenta con normas y procedimientos que garantizan que solamente personal altamente calificado e idóneo manejen las bases de datos sensibles cumpliendo con los protocolos médicos para el manejo de esta información.
Tratamiento de la información, niveles y medidas de Seguridad: PAGOPLUX S.A. o cualquiera de sus departamentos que lo conforman, podrán conservar los datos personales de los titulares de la información en bases de datos ubicados en Ecuador o en el extranjero, cumpliendo con la finalidad autorizada por el titular de los datos, realizando sus mayores esfuerzos para mantener la información de manera segura, salvaguardando su integridad, veracidad y confidencialidad.
PAGOPLUX S.A. cuenta con políticas y normas de seguridad informática y sus diferentes departamentos deberán apoyar en el cumplimiento de sus obligaciones normativas de protección de la información, tanto de orden legal, como interno.
Todas las medidas de seguridad de PAGOPLUX S.A. se enfocan a la protección de la información. Estas medidas permiten tener el control sobre qué empleados acceden, modifican o cambian, borran, adulteran, eliminan la información y/o datos personales, de acuerdo a los perfiles asignados.
Frente a la protección de datos personales PAGOPLUX S.A. procurará establecer los niveles y medidas de seguridad adecuados que garanticen de una manera razonable la confidencialidad, integridad y disponibilidad de los datos personales conforme lo establezca la Ley Orgánica de Protección de Datos Personales.
PAGOPLUX S.A. podrá transferir o transmitir, todos o parte de los datos personales de los titulares de la información a cualquiera de sus departamentos o empresas que la integran y demás entidades autorizadas de acuerdo con la legislación del país para la realización de actividades y prestación de servicios, así como a sus empleados, contratistas, prestadores de servicio, proveedores, distribuidores y/o asesores, únicamente para efectos de la prestación de servicios de o para la ejecución del objeto social de la respectiva organización, quienes estarán obligados a dar tratamiento a esos datos personales en calidad de responsables de los mismos y conforme a las finalidades y usos previstos en las presentes políticas.
5.5 Transferencia internacional de datos personales
Cuando se envíen o transfieran datos a otro país será imprescindible contar con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario y conste por escrito; en este sentido, antes de enviar datos personales a otro país, el responsable deberá verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita trasmitir sus datos personales.
Dicha transferencia de los datos personales se realiza únicamente a terceros con quienes PAGOPLUX S.A. tenga vínculo contractual, comercial y/o jurídico, en los casos en que el usuario solicite los servicios en países en los cuales tenga presencia y previa aprobación del responsable de la base de datos.
Capítulo VI. Tratamiento de datos personales- Responsables en PAGOPLUX S.A.
PAGOPLUX S.A. designa como responsable del tratamiento de datos personales al área de Talento Humano y Cultura, como la dependencia que recibirá, procesara y canalizará las distintas solicitudes que se reciban entrando a cumplir con la función de protección de datos personales, y dará trámite a las solicitudes de los titulares, en los términos, plazos y condiciones establecido por este manual y por la normatividad vigente, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la normatividad vigente sobre protección de datos personales.
Capítulo VII. Información de contacto
En el evento en que usted considere que PAGOPLUX S.A., ha vulnerado las leyes aplicables a la protección de datos personales o ha vulnerado sus derechos, podrá contactarnos a través del correo electrónico peter@kruger.law
Capítulo VIII. Aviso de Privacidad
PAGOPLUX S.A. informa que el aviso de privacidad de tratamiento de sus datos personales puede consultarlo con el área Legal y de Talento Humano y Cultura.
Capítulo IX. Modificación y/o actualización de la política de protección de datos y manejo de la información
Cualquier cambio sustancial en las políticas de tratamiento, se comunicará de forma oportuna a los titulares de los datos a través de correo electrónico y las comunicaciones se enviarán en un máximo de quince (15) días, previos implementar las nuevas políticas y/o actualización sustancial de la misma.
Requisitos Banco Guayaquil
• Contrato de afiliación
• Solicitud de Vinculación SB550
• Cuestionario de precalificación botón de pagos
• Convenio BG
• Licitud de fondos
• Solicitud deposito vouchers
• Certificado bancario o encabezado del estado de cuenta
• RUC
• Cédula del representante legal
• Acción de personal – Documento que habilita al funcionario público para firmar el contrato
Requisitos Diners – Interdin
• RUC
• Nombramiento del representante legal – Acción de personal
• Copia de la cédula de identidad y certificado de votación del representante legal
• Copia legible del Registro Oficial, donde se encuentre publicada la creación de la entidad o institución pública; y/o copia de la Ley respectiva, copia del decreto ejecutivo, ordenanza, o resolución que apruebe su creación, según sea el caso.
• Ejecución del Presupuesto del último año fiscal.
• Oficio emitido por el SRI calificándolo como Contribuyente Especial, solamente en caso que aplique.
POLÍTICA ANTICORRUPCIÓN Y LAVADO DE ACTIVOS
Las presentes disposiciones constituyen las políticas anticorrupción y sobre lavado de activos a las cuales quedarán obligados los Usuarios que se fueren a utilizar la Plataforma.
COMPROMISO ANTICORRUPCIÓN
El Usuario se compromete a implementar todas las medidas necesarias para evitar que sus operaciones puedan ser utilizadas como instrumentos para el cometimiento de delitos económicos, delitos contra la eficiencia de la administración pública, lavado de activos, financiamiento de delitos, participación en organizaciones delictivas y obstrucción de la justicia y demás actos de corrupción en el sector público, privado o transnacional.
Asimismo, el Usuario que utilice la Plataforma se compromete a que, ni el, ni sus directores, socios, funcionarios, colaboradores y empleados habrán ofrecido, prometido, entregado, autorizado, solicitado o aceptado ninguna ventaja indebida, económica o de otro tipo (o insinuado que lo harán o podrían hacerlo en algún momento futuro) relacionada de algún modo con el presente contrato y que habrán adoptado medidas razonables para evitar que lo hagan los subcontratistas, agentes o cualquier otro tercero que esté sujeto a su control o a su influencia determinante.
El Usuario que utilice la Plataforma se obliga a cumplir con la normativa ecuatoriana vigente en materia anticorrupción, manteniendo las medidas y controles necesarios que aseguren su cumplimiento. De modo que las partes deberán: i) Mantener libros y registros contables completos y precisos en lo relacionado al servicio y pagos que realice; ii) Poner a disposición de PLUX sus registros y demás documentación para su revisión, incluso después de terminada la relación, por un plazo adicional de 5 años; ii) Poner en conocimiento de PLUX, Manuales y Formularios en materia de Prevención; iv) Poner a disposición de la Proveedora toda documentación relacionada con procesos administrativos, de compras y control; v) Compartir con la Proveedora su Reglamento Interno de Cumplimiento, el cual contendrá los requisitos establecidos en la Ley Reformatoria al Código Orgánico Integral Penal en materia de Anticorrupción; y, vi) Desarrollar programas, políticas y normas internas de cumplimiento y políticas de buen gobierno corporativo.
En caso de que PLUX tenga razones para creer que el Usuario que utiliza la Plataforma, sus socios, funcionarios, colaboradores y empleados, no hubieren cumplido las obligaciones contenidas en esta cláusula, podrá suspender la adquisición de los bienes o servicios, los pagos pendientes, y/o dar por terminado el presente contrato, sin que medie responsabilidad alguna de parte de PLUX.
No obstante, PLUX, previo a ejercer su facultad de terminar el contrato contenida en el párrafo que antecede, podrá aperturar un proceso de debida diligencia con el fin de indagar cualquier actividad insual o anomalía en las actividades ejecutadas por el Usuario que utiliza la Plataforma. De esta forma, el Usuario desde ya se obliga a entregar a PLUX toda la información que este requiera para el proceso de debida diligencia antes indicado.
LAVADO DE ACTIVOS
El Usuario se obliga a realizar todas las actividades encaminadas a asegurar y evitar que sus operaciones y las de todo su personal a cargo, empleados, socios, accionistas, administradores, clientes, directivos, proveedores, etc., y los recursos de estos, sean utilizados sin su consentimiento y conocimiento como instrumentos para el ocultamiento, manejo, inversión o aprovechamiento de cualquier forma de dinero u otros bienes provenientes o relacionados con actividades ilícitas (actividades delictivas que dan apariencia de legalidad), particularmente, de lavado de activos o financiación del terrorismo.
Si durante la vigencia de la relación comercial se encontraren en alguna de las partes, dudas razonables sobre sus operaciones, así como el origen de sus activos y/o que alguna de ellas, llegare a resultar inmiscuido en una investigación de cualquier tipo (penal, administrativa, etc.) relacionada con actividades ilícitas, lavado de dinero o financiamiento del terrorismo, o fuese incluida en las listas internacionales vinculantes para Ecuador, de conformidad con el derecho internacional, la parte libre de reclamo tendrá derecho de terminar unilateralmente el Acuerdo sin que por este hecho, esté obligado a indemnizar ningún tipo de perjuicio a la parte que lo generó.
El Usuario declara que las transacciones y operaciones que efectuará con la Plataforma, tienen procedencia lícita, no ligada con actividades de narcotráfico, lavado de dinero o cualquier otra actividad inusual tipificada en la “Ley de Prevención, Detección y Erradicación del Delito de Lavado de Activos y de Financiamiento de Delitos” y en “Código Orgánico Integral Penal”.
PROPIEDAD INTELECTUAL
El Usuario reconoce que la propiedad intelectual e industrial asociada a con la Plataforma, marcas, lemas comerciales, patentes, y demás que se encuentren debidamente protegidos, constituyen activos valiosos y confidenciales del propietario de las mismas, y que cualquier uso no autorizado podría causar daños irreparables. En tal sentido el Usuario declara que:
a) Conoce que la información sobre los derechos de propiedad intelectual que recaen sobre marcas, lemas y nombres comerciales, apariencia distintiva, obras protegidas por derechos de autor, secretos empresariales, patentes de invención, obras, softwares, códigos fuentes y/o algoritmos que se generen o utilicen para la prestación de los servicios de PLUX, y son de su titularidad o de sus proveedores y constituyen información de carácter reservado/confidencial con alto valor económico.
b) Se obliga a respetar, cuidar, proteger y utilizar de buena fe los derechos de propiedad intelectual de PLUX, de modo que no los podrán distribuir, sublicenciar, comercializar, comunicar públicamente y/o divulgar, sin que exista autorización previa por parte de PLUX;
c) En caso de incumplimiento de estas disposiciones, deberá pagar, a modo de cláusula penal, y, por concepto de indemnización de perjuicios, la suma de USD 50,000.00 a favor de PLUX.
POLÍTICA DE NO COMPETENCIA Y COMPETENCIA DESLEAL
Las presentes disposiciones constituyen las políticas de no competencia y competencia desleal a las cuales quedarán obligados los Usuarios que fueren a utlizar Plux App o cualquiera de sus funciones complementarias.
NO COMPETENCIA
En virtud de que las partes accederán a información sensible (técnica, comercial, financiera, entre otras), se obligan, durante la vigencia del presente instrumento y por 5 años adicionales posterior a su terminación, a no competir directa o indirectamente entre sí dentro de territorio ecuatoriano.
Competir implica entrar en el mismo giro de negocio de la otra parte, simulando, sea directa o indirectamente, los procesos internos u operativos de la otra parte. Por lo tanto, las partes se obligan expresamente a no proveer los mismos servicios que la otra, así como tampoco revelar cualquier información considerada como confidencial.
COMPETENCIA DESLEAL
A continuación se enlistan posibles conductas prohibidas que, a efectos de la presente cláusula, son consideradas actos de competencia desleal:
a) Elaborar, aplicar, realizar, adquirir o mantener cualquier tipo de participación como director, inversionista, administrador, oficial, empleado, encargado, consultor, contratista independiente, representante, o agente, en cualquier negocio competitivo relacionado a la misma actividad comercial de PLUX;
b) Solicitar, contactar o comunicarse con un tercero con el propósito de emprender un negocio directamente competitivo al de PLUX;
c) Ayudar, asistir o proporcionar mercancías o servicios de PLUX a la competencia de esta;
d) Emplear, intentar emplear, inducir o intentar inducir a renunciar a cualquier empleado o dependiente de PLUX;
e) Promover, vender o proporcionar los productos o servicios de la parte reveladora a un precio inferior del precio del producto o servicio de la parte reveladora;
f) Solicitar, contactarse o intentar comunicarse con cualquier persona que sea o haya sido cliente de la parte reveladora, para ofertar un negocio competitivo;
g) Realizar actos de imitación, aprovechamiento de la reputación ajena, confusión, y/o cualquier otro acto desleal que tenga como efecto real o potencial el menoscabo, perjuicio y/o aprovechamiento injustificado de los derechos de propiedad intelectual de titularidad de PLUX y/o los de sus partes relacionadas.
Las partes asumen la responsabilidad establecida en los párrafos anterior, y resarcirá por daños y perjuicios a la otra parte, en caso de que un accionista, ex accionista, directivo, ex directivo, personal, o ex personal, incumpla con lo pactado sobre la no competencia.
POLÍTICA DE SEGURIDAD DE INSTITUCIONES BANCARIAS
El Usuario declara que tiene conocimiento que, para el funcionamiento de los servicios de Solución de Cobro prestados a través de la Plataforma, deberá mantener una cuenta en una Institución Bancaria, y además deberá cumplir con todas los términos y condiciones que esta última imponga.
Las políticas y normas de seguridad adoptadas por la Institución Bancaria son de responsabilidad entera de esta, por lo tanto, PLUX no tiene relación ni participación con las medidas adoptadas y las sanciones y multas dispuestas.
El Usuario declara que en caso de que la Institución Bancaria, a través de la cual se facilita al relación comercial entre este y sus Clientes, al margen del arranque y funcionamiento de los servicios de Solución de Cobro, objeto del presente instrumento, decida suspender su servicio al Usuario, cancelando los códigos de acceso, por incumplimiento de sus políticas y normas de seguridad, mantendrá indemne a PLUX de cualquier perjuicio o daño ocasionado, siendo consciente de que dicha suspensión es directa e inmediatamente adjudicable a la conducta del Usuario.
Asimismo, el Usuario se obliga a que, en caso de cancelación de códigos ante al Institución Financiera y, pese a la suspensión del servicio, realizará la liquidación de los valores pendientes de pago a PLUX, los cuales deberán ser cancelados en un plazo no mayor a 5 días hábiles.
El incumplimiento de las obligaciones contempladas en la presente cláusula, facultan a PLUX para iniciar y exigir por cualquier vía legal, judicial o extrajudicial, el cobro de los valores pendientes de pago, más la respectiva indemnización por los perjuicios que hubiere causado el Usuario.
DISPOSICIONES DE CONFIDENCIALIDAD Y PROTECCIÓN DE DATOS PERSONALES
Las presentes disposiciones constituyen acuerdos respecto de la confidencialidad y protección de datos personales a las cuales quedarán obligados los Usuarios que fueren a utilizar la Plataforma. Para efectos de la interpretación del presente documento, entiéndase a “las partes” como PLUX S.A. y el Usuario.
CONFIDENCIALIDAD Y CONTROLES CRIPTOGRÁFICOS
Las partes entregarán a sus agentes, empleados o representantes información confidencial y de su propiedad, que incluye, pero no está limitada a: 1) Información de PRODUCTOS y servicios; 2) Fórmulas, métodos y procedimientos de gestión; 3) información técnica, información de contacto de Usuarios internos y proveedores; y, 4) cualquier otro tipo de datos relacionados a las actividades económicas de las partes (ahora en adelante “INFORMACIÓN CONFIDENCIAL”).
La INFORMACION CONFIDENCIAL incluye no sólo información escrita, sino también información transferida y recibida oralmente, visualmente, electrónicamente o por cualquier otro medio, tanto previamente como en el futuro.
Está absolutamente prohibido para las partes la reproducción o la divulgación por cualquier medio verbal o escrito de la INFORMACION CONFIDENCIAL que sea así definida por la otra parte, sin su consentimiento. No obstante, no habrá deber alguno de confidencialidad en los siguientes casos: a) Cuando la parte receptora tenga evidencia de que conoce previamente la información recibida; y, b) Cuando la información recibida sea de dominio público.
Cada parte acepta que la INFORMACIÓN CONFIDENCIAL será usada solamente para el desarrollo del objeto de este acuerdo, siempre en beneficio mutuo de las partes y nunca para otro propósito, incluyendo acciones de competencia directa o indirecta con o en contra de los intereses de la otra parte.
La INFORMACION CONFIDENCIAL no podrá ser discutida o compartida con terceros; por lo cual, las partes se comprometen a mantener la confidencialidad de la información de forma indefinida.
Cada parte acepta que, en caso de fallar con el cumplimiento del resguardo de la información confidencial por alguno de sus representantes, esta resultará en un daño irreparable a la otra parte, quien, sin necesidad de requerimiento previo, tendrá el derecho de reclamar directamente a la parte que infringe, por concepto de daños y perjuicios, la suma de USD 50,000.00 (cincuenta mil dólares de los Estados Unidos de América).
Dicho monto deberá ser cancelado dentro de los 30 días calendario a la notificación fehaciente que efectúe la parte afectada. En caso de incumplimiento de alguna de las partes para el pago efectivo del monto antes mencionado, se devengará, mensualmente, el máximo de interés moratorio autorizado por la entidad competente hasta la fecha del pago efectivo.
Las Partes no obtendrán ni retendrán ninguna copia y/o reproducción de la Información Confidencial, sin el consentimiento escrito de contraparte titular de dicha información no revelada; y, devolverán en el plazo de 3 días desde la terminación de toda relación contractual, la Información Confidencial, incluyendo las copias de lectura mecánica que contengan Información Confidencial, sin retener bajo ningún concepto copias, duplicados, extractos ni otras reproducciones, totales o parciales de la misma.
Sin perjuicio de la obligación de no revelación, las Partes deben cifrar toda la información confidencial, que pudiese quedar expuesta a usuarios no autorizados, en relación con su privacidad e integridad. Por lo tanto, cada una de las partes se responsabiliza a utilizar Controles Criptográficos para la protección de la confidencialidad, el cumplimiento del principio de la no repudiación y el control de integridad de la información.
Para el control de acceso a información, se deberán utilizar contraseñas seguras o cifradas, las cuales no deberán ser compartida con terceros no relacionados con el objeto del presente contrato.
Frente a la evidencia de un compromiso del sistema por uso indebido de cuentas, todas las contraseñas de cuentas relacionadas con el servicio de Solución de Cobro deben ser reemplazadas y se debe registrar como un incidente de seguridad, lo cual debe ser notificado a PLUX con toda la información referente al incidente, y a la autoridad respectiva.
PROTECCIÓN DE DATOS PERSONALES
Generalidades
De conformidad con lo estipulado en la normativa sobre la protección de datos personales, PLUX realizará el tratamiento de los datos personales conforme a la política de tratamiento de datos personales publicada en https://www.pagoplux.com/politicas-de-privacidad/, y a la autorización otorgada por el titular de los datos personales en la cual se informan las finalidades del tratamiento.
Como Usuario autorizo a PLUX, con el propósito de dar cumplimiento a la ley, el funcionamiento de la operación financiera, el ofrecimiento y administración de productos y/o servicios, entre otros, para que en desarrollo de las actividades que comprende su objeto social, mis datos personales puedan ser solicitados, almacenados, consultados, verificados, transmitidos, compartidos, procesados, modificados, actualizados, aclarados, retirados, divulgados, conservados u objeto de cualquier tipo de operación de tratamiento en virtud de lo dispuesto por la normativa relacionada con protección de datos personales.
A su vez, autorizo a PLUX para que: (a) Valide y verifique mi identidad para el ofrecimiento y administración de productos y servicios; (b) Ofrezca y preste sus productos o servicios a través de cualquier medio o canal para mi beneficio; (c) Suministre información comercial, legal, de productos, de seguridad, de servicio o de cualquier otra índole; (d) Efectúen análisis e investigaciones comerciales, analítica de datos, estadísticas, análisis de riesgos, de mercado, y financiero, y la construcción de información agregada que podrá compartir con sus propios clientes y terceros.
Manifiesto que he sido informado que no estoy obligado a autorizar el tratamiento de dichos datos y que tengo derecho a conocer, actualizar y rectificar los datos personales proporcionados, a solicitar prueba de esta autorización, a requerir información sobre el uso que se le ha dado a mis datos personales y a revocar esta autorización en los casos que sea procedente de acuerdo con la ley.
Sin perjuicio de las autorizaciones que he otorgado a PLUX para el tratamiento de datos personales, declaro que conozco el derecho que me asiste para revocar en los términos que prevé la ley, cualquiera de las siguientes autorizaciones: (i) envío de mensajes de texto para ofertas comerciales; ii) envío de correos electrónicos para ofertas comerciales; (iii) oferta comercial por tele-ventas, e-commerce o de productos o servicios y (iv) compartir información con terceros aliados para que estos ofrezcan sus productos, a través de los canales habilitados por PLUX.
Varias
EL RESPONSABLE del tratamiento será la parte que decide sobre el tratamiento de los datos personales y su finalidad; ENCARGADO será quien trate los datos personales a nombre y por cuenta del RESPONSABLE.
Por tanto, la parte receptora, en su calidad de ENCARGADO del tratamiento de Datos Personales declara conocer y aceptar que cualquier dato personal a que accediere, será solamente destinado para fines directamente relacionados con las funciones legítimas determinadas en este instrumento. En consecuencia, El ENCARGADO se obliga a tratar cualquier dato personal en estricto apego a las normas legales y reglamentarias vigentes que fueren aplicables, así como a las instrucciones del RESPONSABLE y no utilizar cualquier dato personal para finalidades diferentes, ni transferirlos o comunicarlos a terceros bajo concepto alguno.
Las instrucciones generales de uso de cualquier dato personal responderán a la política de protección de datos personales del RESPONSABLE, la que deberá ser irrestrictamente acatada por el ENCARGADO.
Por otro lado, el RESPONSABLE del tratamiento de Datos, declara contar con la autorización de los titulares de los Datos Personales, para que su información pueda ser compartida con terceros en los términos que determine la norma vigente aplicable, declarando además que se le ha informado sobre las finalidades de la recopilación y tratamiento de sus datos, así como de los mecanismos por el utilizados para la protección de sus derechos.
Se presumirá que el ENCARGADO conoce la política de protección de datos personales del RESPONSABLE y sus modificaciones, siempre que aquellas consten publicadas en el portal institucional del RESPONSABLE o en otros medios definidos por esta y comunicados al ENCARGADO; y, en consecuencia, el ENCARGADO, de conformidad con lo dispuesto en el artículo 11 del Código Civil, renuncia en forma expresa a cualquier beneficio o derecho de excepción o exclusión derivado de cualquier supuesto desconocimiento de la política de protección de datos personales del RESPONSABLE o sus modificaciones, salvo que aquellas no se encontraren publicadas en el portal institucional del RESPONSABLE o en otros medios definidos por esta.
Además de las instrucciones contenidas en la política de protección de datos personales de la PARTE EMISORA, el ENCARGADO se obliga a observar lo siguiente:
a) El RESPONSABLE podrá, en cualquier momento, requerir la suspensión temporal o definitiva del uso de cualquier dato personal a que el ENCARGADO hubiere accedido.
b) A la terminación de cualquier acuerdo o prestación pactada entre las partes, el ENCARGADO se obliga a comunicar inmediatamente tal circunstancia a la PARTE EMISORA, a fin de que esta instruya la destrucción o devolución de cualquier DATO PERSONAL, instrucción que será acatada por el ENCARGADO en un plazo de 48 horas, debiendo entregar los respaldos y evidencias correspondientes, en los formatos definidos por la PARTE EMISORA.
c) El ENCARGADO se obliga a establecer las medidas de seguridad idóneas para preservar la adecuada protección de cualquier DATO PERSONAL con un estándar no inferior al utilizado para proteger sus propias bases de datos personales en su calidad de profesional experta en su giro de negocio y según los requerimientos previstos en la Ley Orgánica de Protección de Datos Personales, así como en la normativa secundaria, vigente y aplicable. El RESPONSABLE podrá requerir al ENCARGADO, informes sobre las bases de DATOS PERSONALES, su integridad, audibilidad, medidas de seguridad aplicadas, respaldos, vulneraciones, riesgos, amenazas, u otros aspectos relativos a la protección de datos personales o relacionados con aquel ámbito; mismos que deberán ser entregados por el ENCARGADO en un plazo no mayor a 24 horas, ante lo cual, el ENCARGADO entiende y accede a lo consignado en el presente literal.
d) Se entenderá(n) por DATO(S) PERSONAL(ES) según lo dispuesto en la Ley Orgánica de Protección de Datos Personales y la normativa relacionada aplicable.
e) Las obligaciones relativas a confidencialidad serán también aplicables a la protección de cualquier DATO PERSONAL, siempre que no se contradiga con lo aquí estipulado, específicamente a propósito de la protección de DATOS PERSONALES.
La duración del tratamiento de datos será la misma de este Contrato, pudiendo el RESPONSABLE suspender el acceso a los datos personales en cualquier momento. Finalizado el plazo contractual, el ENCARGADO deberá devolver al RESPONSABLE los datos comunicados y todos los soportes donde consten. Esta devolución implica que debe borrarse el total de datos existentes en los equipos informáticos utilizados por el ENCARGADO, situación que el ENCARGADO entiende y acepta cumplir, de conformidad con lo aquí pactado.
CONSULTA DE INFORMACIÓN CREDITICIA
El Usuario autoriza de forma libre, voluntaria, previa, explícita, informada e inequívoca a la PLUX o a quien represente sus derechos u ostente en el futuro cualquier título, para la revisión de sus datos crediticios, así como su historial y comportamiento financiero.
A su vez autoriza a PLUX para la revisión de su actividad financiera, entendido esto como la revisión de deudas reportadas por la Banca Nacional, las Cooperativas y las Casas Comerciales, así como también su comportamiento de pago en el sistema financiero en los últimos tres (3) años, con la finalidad de establecer una relación comercial idónea entre las partes.
El Usuario entiende que la información será utilizada directa o indirectamente para procesos precontractuales, contractuales, postcontractuales, comerciales, análisis, investigación, estadísticas, referencias y demás trámites operativos para facilitar, promover, permitir o mantener las relaciones con PLUX.
El Usuario autoriza a PLUX para que pueda transferir o entregar la antedicha información a los burós de crédito o a las entidades que lo sustituyan, a cualquier persona jurídica que preste servicios de referencias crediticias y/o a la Central de Riesgos si fuere pertinente.
El Usuario conoce que la recolección y tratamiento de sus datos, desde PLUX, se realizará de conformidad con normas legales expresas sobre protección de datos personales que resulten aplicables.
