Ir al contenido

Política de protección de datos

 


Protección de datos de carácter personal según la LOPD


POLÍTICA DE PROTECCIÓN DE DATOS

Versión de diciembre de 2018

La presente política de protección de datos se aplica a la oferta en línea de SAFETY ROPA Y PROTECCIÓN LABORAL, SLU, inscrita en el Registro Mercantil de Valencia, Tomo 11313, Libro 8591, Folio 74, Hoja V-209013 Inscrip.: 1 y con el número de identificación fiscal B44542991, cuyos datos de contacto son:

SAFETY ROPA Y PROTECCIÓN LABORAL, SLU

C/ Diputación, 7

46270 Castelló (Valencia)

safety@safetyrpl.es

www.epis-online.es

SAFETY ROPA Y PROTECCIÓN LABORAL, SLU ("nosotros", "nos" o "nuestro") recopila y procesa información sobre personas físicas, que son clientes nuestros clientes o de bancos asociados, para las cuales emitimos tarjetas de crédito ("usted" o "su"). La presente política de protección de datos le informa sobre el tipo de información que recopilamos, cómo la procesamos y con quién la compartimos.

Esta política se aplica a todas las personas físicas antes mencionadas, independientemente de su lugar de residencia y del tipo de servicio o producto que le ofrezcamos.

Se recomienda leer la política de protección de datos junto con los términos y condiciones generales, lo cuales le son notificados al inicio de la relación comercial y describen el servicio o producto que ofrecemos.

Recopilamos y procesamos cierta información sobre usted para formalizar y ejecutar un contrato con usted, así como para mantener nuestra relación contractual. A menos que nos proporcione dicha información, no podremos formalizar, ejecutar ni cumplir ningún contrato con usted.

Le notificaremos sobre la denegación o rescisión del contrato que puede producirse si se niega a proporcionarnos cierta información o a ejercer sus derechos legales.

La presente política de protección de datos seguirá vigente tras la rescisión del contrato formalizado con usted.

1. ¿Quién es responsable de sus datos personales?

Por ley, estamos obligados a informarle de que somos responsables de la información personal que recopilamos sobre usted. Esta obligación legal incluye el Reglamento (UE) 2016/679, de 27 de abril de 2016 (el Reglamento General de Protección de Datos o RGPD), así como cualquier otra ley nacional e internacional (en conjunto, la "Legislación sobre protección de datos").

2. ¿Qué información y datos recopilamos y procesamos?

Recopilamos y procesamos datos personales que recibimos de usted y otras fuentes en el transcurso de nuestra relación comercial. En la medida en que resulta necesario para la prestación de nuestros servicios, también procesamos datos personales que obtenemos de forma legítima de fuentes públicamente disponibles (p. ej., directorios de deudores) o que nos es enviada por terceros (p. ej., ASNEF-EQUIFAX, CCI-Experian, Agencia Tributaria Española, Tesorería General de la Seguridad Social, SCHUFA, Creditreform, KSV, KKE, etc.).

Los datos personales pueden incluir la siguiente información:

(a) nombre, título, sexo, nacionalidad, fecha de nacimiento, lugar de nacimiento, dirección, números de teléfono, dirección de correo electrónico, ocupación, estado civil, ingresos, deudas, condición de vivienda, número de identificación fiscal;

(b) copia del carné de identidad, pasaporte, permiso de residencia o nómina expedidos por el Gobierno;

(c) datos bancarios (IBAN, etc.), número de tarjeta, información de la tarjeta, número PIN, número de control, código de seguridad, identificación para un procedimiento seguro;

(d) correspondencia (por teléfono, correo electrónico, carta, formulario de contacto, etc.), información correspondiente a relaciones contractuales con nosotros;

(e) datos relacionados con su cuenta en línea (nombre de usuario, contraseña, dirección IP);

(f) saldo de su cuenta, órdenes de pago, transacciones de la tarjeta de crédito, tasas, plazos, intereses deudores, intereses moratorios y saldos vivos mensuales;

(g) datos sobre usted o la persona afectada en relación con las auditorías sobre el conocimiento de los clientes y el blanqueo de dinero que hemos realizado con arreglo a la Ley luxemburguesa sobre la lucha contra el blanqueo de capitales y la financiación del terrorismo, de 12 de noviembre de 2004 ("Ley de 2004");

(h) información relativa a su solvencia;

(i) cualquier otra información personal sobre usted o cualquier otra persona afectada que hayamos recibido en el transcurso de la relación precontractual, contractual y comercial (los "datos personales").

3. ¿Cuál es el fundamento jurídico y la finalidad del tratamiento de datos?

Recopilamos, procesamos, almacenamos y compartimos su información personal de las siguientes maneras:

(a) Para el cumplimiento de las obligaciones contractuales (artículo 6, párrafo 1b del RGPD)

Los datos se procesan para la prestación e intermediación de transacciones bancarias, servicios financieros y servicios de seguros relacionados. Para la ejecución de nuestros contratos con usted o para llevar a cabo medidas precontractuales, que se toman a petición suya. Las finalidades del tratamiento de datos dependen del producto en cuestión (tarjeta de crédito, cuenta de ahorros) y pueden incluir, entre otros, la revisión y aceptación de su solicitud, la realización de transacciones, la facilitación de facturas y extractos, el asesoramiento y los análisis de demanda.

(b) En el contexto de un equilibrio de intereses (artículo 6, párrafo 1f del RGPD)

De ser necesario, procesamos sus datos más allá del ámbito del cumplimiento efectivo del contrato para la protección de nuestros intereses legítimos o aquellos de terceras partes.

Se incluyen, por ejemplo:

  • consultar e intercambiar datos con las agencias de calificación crediticia (ASNEF-EQUIFAX, CCI-Experian, SCHUFA, Creditreform, KKE, KSV, etc.);

  • comprobar y mejorar la calidad de los datos (p. ej., directorios telefónicos);

  • revisar y optimizar los procedimientos de análisis de demanda para la comunicación con los clientes directos;

  • publicitar, comercializar o estudiar la opinión sobre productos o servicios similares a los que ha contratado, salvo que haya ejercido su derecho a oponerse al uso de sus datos;

  • presentar reclamaciones, reclamar impagos y defendernos en litigios;

  • garantizar la seguridad en TI y las operaciones de TI del banco;

  • evitar e investigar el fraude y otros crímenes;

  • tomar medidas para desarrollar servicios y productos;

  • tomar medidas para evaluar los factores de riesgo del banco;

  • informar a los acreedores o administradores concursales que soliciten información como parte de una ejecución hipotecaria o un embargo;

  • notificar a los vendedores o proveedores de servicios mediante tarjeta que soliciten información durante las transacciones con tarjeta;

  • proporcionar información como parte de programas asociados (interempresariales) y ofrecer programas de bonificación en las tarjetas de crédito y otros productos o servicios similares a los que ha contratado;

  • conciliar automáticamente las tarjetas tras el vencimiento de la tarjeta de crédito.

(c) Según su consentimiento (artículo 6, párrafo 1a del RGPD)

La legalidad del tratamiento viene dada por su consentimiento expreso al uso de los datos personales para fines específicos (p. ej., el uso de su número de teléfono o dirección de correo electrónico con fines publicitarios relacionados con nuestros productos o servicios). Puede revocar su consentimiento en cualquier momento.

(d) Debido a exigencias legales (artículo 6, párrafo 1c del RGPD)

Como banco, estamos sujetos a varias obligaciones jurídicas, en particular: el cumplimiento de las disposiciones legales en materia de blanqueo de capitales, así como las exigencias de supervisión bancaria (por ejemplo, el Banco Central Europeo (BCE) o la Commission de Surveillance du Secteur Financier [CSSF], la autoridad bancaria de Luxemburgo). Entre los fines del tratamiento se incluyen, entre otros, la verificación crediticia, comprobaciones de identidad y edad, la prevención del fraude y el lavado de dinero, el cumplimiento del control fiscal y las obligaciones informativas y la evaluación y gestión de los riesgos para el banco.

4. ¿Con quién compartimos sus datos?

Sus datos únicamente se pondrán a disposición del personal del banco que necesite acceder a ellos para cumplir con nuestras obligaciones legales y contractuales. Los proveedores de servicios y agentes indirectos contratados por nosotros también reciben datos exclusivamente para los propósitos para los que han sido contratados y los procesan en nuestro nombre y de acuerdo con nuestras directrices. Esto se aplica a las empresas incluidas en las categorías de servicios financieros, servicios de seguros, servicios de TI, logística, servicios de impresión, telecomunicaciones, cobro de deudas, asesoría, ventas y mercadotecnia.

Los datos se transfieren a terceros ajenos al banco únicamente en aquellos casos requeridos por ley, cuando haya dado su consentimiento o si estamos autorizados a proporcionar información bancaria. En esencia, el secreto bancario nos obliga a mantener la confidencialidad de toda la información relacionada con los clientes.

En este contexto, los receptores de datos personales pueden ser:

  • instituciones y órganos públicos (p. ej., la CSSF, la administración tributaria, las fuerzas del orden o las autoridades financieras);

  • otras empresas de servicios crediticios o financieros, en especial para el cumplimiento y control de las disposiciones en materia de blanqueo de capitales.

Otros receptores de datos pueden ser aquellos para los cuales nos haya dado su consentimiento para la transferencia de datos o para los cuales nos haya eximido de secreto bancario (p. ej., poder notarial), o aquellos a los que estemos autorizados a enviar datos personales en virtud de un equilibro de intereses o para cumplir con nuestras obligaciones contractuales.

Los datos se transmiten a oficinas ubicadas en países fuera de la Unión Europea (los denominados terceros países) únicamente en los siguientes casos:

  • si es necesario para ejecutar sus órdenes (p. ej., transacciones);

  • si es necesario por ley (p. ej., obligaciones de información fiscal);

  • si nos ha dado su consentimiento.

Asimismo, los datos se transmiten a entidades que se encuentran en la UE y en terceros países para cumplir con nuestras obligaciones contractuales en los siguientes casos:

  • Mastercard (UE y EE. UU.), como sistema de pago mediante el cual se vinculan todas las transacciones con tarjeta de crédito entre vendedor, banco comercial y banco emisor de tarjetas.

  • Sistemas de transacciones (UE y EE. UU.), como sistemas internos para la liquidación de todas las transacciones, el cálculo de tasas, intereses, créditos y otras contabilizaciones de la tarjeta de crédito o cuenta de ahorros de acceso inmediato.

  • Centros de llamadas (UE y Serbia), como centros de atención al cliente para la gestión de las consultas de los clientes.

  • Impresores (UE) para la creación de correspondencia, facturas y extractos bancarios para los clientes.

  • Gofradores de tarjetas (UE) para la impresión de las tarjetas de crédito.

  • Compañías de seguros (UE y Reino Unido), como proveedores de servicios para asegurar las tarjetas de crédito.

Al caducar su tarjeta de crédito, los datos de su tarjeta (nombre del titular, número de tarjeta y fecha de vencimiento) se notificarán automáticamente al distribuidor que haya elegido para almacenar permanentemente esta información, si este suscribe dicho servicio. Si no desea renovar automáticamente los datos de su tarjeta, puede oponerse en cualquier momento enviando un correo electrónico a safety@safetyrpl.es

También intercambiamos datos personales con bancos asociados, ya que les ordenamos la expedición y gestión de tarjetas de crédito para los clientes. Asimismo, si participa en programas de bonificación de socios interempresariales, puede ser necesario intercambiar información solicitada (como el importe anual de transacciones en la tarjeta de crédito) para cumplir con los distintos programas de bonificación.

En caso de una transferencia de derechos, activos o responsabilidades a terceros por nuestra parte (por ejemplo, en relación con la asignación u otorgamiento de garantías sobre cobros pendientes de la tarjeta de crédito), transferimos sus datos personales a dichos terceros o beneficiarios del acuerdo de garantías (incluidos sus asesores jurídicos y auditores designados).

También compartimos información personal con nuestros auditores y asesores jurídicos en España.

5. ¿Durante cuánto tiempo guardamos sus datos?

Procesamos y almacenamos sus datos personales todo el tiempo que sea necesario para el cumplimiento de nuestras obligaciones contractuales y jurídicas. Debe tener presente que nuestra relación comercial constituye una obligación continua que se establece durante varios años.

Podemos conservar sus datos personales una vez concluida la relación comercial por diversos motivos, como el cumplimiento de disposiciones legales y reglamentarias o la defensa frente a litigios.

En la medida en que sus datos dejen de ser necesarios para el cumplimiento de nuestras obligaciones contractuales o jurídicas, se eliminarán periódicamente, salvo que dicha eliminación quede impedida por obligaciones de conservación temporales. Entre ellas se incluyen los siguientes fines:

  • Cumplimiento de obligaciones comerciales y fiscales. Los plazos especificados para el almacenamiento y la documentación son de entre dos y 10 años desde la finalización del contrato.

  • Almacenamiento de pruebas dentro de los plazos legales de prescripción. Dichos plazos de prescripción pueden ser de hasta 30 años, aunque el plazo de prescripción habitual es de tres años.

  • Almacenamiento de documentos que contengan pruebas relacionadas con el blanqueo de capitales y la identificación de clientes (Ley de 2004). En este caso, los documentos y la información se conservarán durante un máximo de cinco años tras finalizar la relación contractual.

6. ¿Qué derechos tiene?

Dependiendo de las disposiciones de la legislación sobre protección de datos aplicable, puede:

(a) obtener una confirmación por nuestra parte para saber si su información personal está o no siendo procesada y, de estarlo, obtener acceso a los datos e información personales a este respecto;

(b) solicitar que corrijamos sin demora datos personales inexactos sobre usted y que completemos los datos incompletos, teniendo en cuenta los fines del tratamiento;

(c) solicitar que eliminemos información personal sobre usted, salvo que estemos obligados por ley a conservar dicha información personal;

(d) solicitar que impongamos restricciones al tratamiento de sus datos personales (es decir, a la identificación de datos personales almacenados a fin de limitar su tratamiento en el futuro);

(e) de ser necesario, solicitar que transfiramos su información personal en un formato estructurado, de uso común y lectura mecánica a otra persona que nos haya comunicado conforme al contrato formalizado con nosotros;

(f) por motivos relacionados con su situación personal, estar en desacuerdo con el tratamiento de los datos personales que realizamos sobre la base de nuestro interés legítimo; en tal caso, dejaremos de procesar dichos datos personales, salvo que demostremos motivos legítimos imperiosos para el tratamiento que invaliden sus intereses, derechos y libertades, o que sirvan para interponer, ejercer o defender demandas legales.

Puede ejercer los derechos que se acaban de mencionar poniéndose en contacto con nosotros mediante correo electrónico: safety@safetyrpl.es.

Asimismo, tiene derecho a presentar una reclamación ante una autoridad de protección de datos. Puede ponerse en contacto con la autoridad de protección de datos responsable en su lugar de residencia o con la autoridad de protección de datos que nos corresponde a nosotros en España.

7. ¿Qué esperamos de usted?

Usted está obligado a notificarnos por escrito y sin demora cualquier cambio en la información que nos haya proporcionado (en particular, cambios en su información de contacto).

8. Más información sobre la protección de datos

Si desea recibir más información sobre la protección de datos, póngase en contacto con nosotros por correo electrónico en la dirección safety@safetyrpl.es o visite nuestro sitio web: www.epis-online.es.

9. Cambios en la política de protección de datos

Los cambios realizados a nuestra política de protección de datos se le comunicarán por correo electrónico, carta, enlace a nuestro sitio web o de cualquier otro modo. La versión más actual de la política de protección de datos está disponible en www.epis-online.es.