POLÍTICA DE PROTECCIÓN DE DATOS

Última actualización: 12 de septiembre de 2021

PAYNEST PORTUGAL UNIPESSOAL LDA respeta y protege tu privacidad y tus datos personales. Esta Política de Privacidad se aplica siempre que visites/navegues por nuestra plataforma y/o aplicación móvil (la «App»), independientemente de si utilizas los servicios y/u opciones ofrecidos a través de la App.

Garantizamos el estricto cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos o Reglamento General de Protección de Datos («RGPD»), de la Ley portuguesa n.º 58/2019, de 8 de agosto, que garantiza la aplicación del RGPD en el ordenamiento jurídico interno, así como de cualesquiera otras disposiciones de la legislación europea en materia de protección de datos personales.

A los efectos de la legislación aplicable, se entenderá por «Responsable del Tratamiento» la sociedad PAYNEST PORTUGAL UNIPESSOAL LDA con domicilio social en Rua Augusto Macedo, n.º 12 D, Esc. 5, 1600-794 Lisboa, Portugal, inscrita en el Registro Mercantil con el nº. º 516961390 (en adelante denominada simplemente «Paynest», «nuestra empresa», «nosotros», «nos», «nuestro»), que definirá los fines y medios de tratamiento de tus datos personales; con esta política pretendemos proporcionarte la mayor información posible sobre cualquier forma de tratamiento de tus datos personales (por ejemplo, recogida, almacenamiento, etc.), así como informarte de tus derechos.

Esta Política de Privacidad forma parte de los Términos y Condiciones («T&Cs») que están disponibles en nuestra App. Es importante que conozcas la presente Política de Privacidad junto con los presentes Términos y Condiciones y cualquier otro aviso de privacidad que podamos proporcionar en ocasiones específicas en las que recabemos o procesemos tus datos personales, de modo que sea plenamente consciente de cómo y por qué utilizamos dichos datos. Esta Política de Privacidad cubre la posición en la que actuamos como Controlador de Datos de tus datos personales. Cuando actuamos como encargados del tratamiento de datos personales recogidos directamente de tu empleador, las condiciones de dicho tratamiento son las establecidas en un Acuerdo de Tratamiento de Datos entre nuestra empresa y tu empleador. Desde el momento en que aceptes estas condiciones y accedas a la Plataforma, seremos responsables del tratamiento de todos tus datos personales efectivamente recogidos.

1.     Datos personales que recopilamos

Los datos personales son toda información, de cualquier naturaleza e independientemente de su soporte, relativa a una persona física identificada o identificable. Según el RGPD, una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de su identidad física, fisiológica, genética, mental, económica, cultural o social.

Solo recogemos los datos que consideramos imprescindibles para que visites/navegues por nuestra plataforma y/o nuestra App y, si muestras interés, para informarte de nuestras novedades.

En la siguiente tabla se identifican nuestras principales actividades de tratamiento de datos, su fundamento y finalidad, así como las principales categorías de datos tratados:‍

Categoría de datos personales recogidos

Qué significa

Fuente

Base jurídica o motivos del tratamiento

Finalidad

Identidad/Datos de contacto, datos del empleador, dirección, representantes legales, personal de contacto designado

correo electrónico, nombre, apellidos

Directamente de la empresa

Ejecución del contrato

Propuesta y prestación de nuestros servicios y software para la Aplicación y sistemas relacionados

Identidad y datos de contacto de los empleados/usuarios individuales de la aplicación

correo electrónico, nombre y apellidos, dirección, IBAN, salario, fecha de inicio y fin del empleo y funciones, información financiera en tiempo real

Directamente del trabajador/ usuario o de la empresa (datos recibidos de un tercero)

Ejecución del contrato, interés legítimo

Para su registro como usuario y con el fin de prestar los servicios de la APP, realizar comprobaciones de identidad y mantener sus datos y cuenta seguros, mantener nuestra APP, nuestros servicios y sistemas asociados operativos y seguros (compliance), comunicarnos con usted para permitirle acceder a su cuenta y beneficiarse de nuestros servicios (resolución de problemas)

Datos Técnicos

País, zona horaria, identificador del dispositivo móvil, información sobre Internet y el móvil, información sobre el hardware, por ejemplo, modelo, versión del sistema operativo, versión del modelo, identificadores únicos del dispositivo, tipo de navegador, idioma, información sobre la red y la red móvil. Dirección IP. Información de geolocalización

Directamente del trabajador / usuario

Ejecución del contrato, interés legítimo

Identificar problemas que puedan producirse en nuestros sistemas y comprender y evaluar el grado en que los usuarios utilizan nuestra App, con el fin de mejorar nuestros servicios, registrarte como usuario y crear una cuenta de usuario, prestarte asistencia cuando lo solicites, mantener operativa y segura nuestra App, nuestros servicios y los sistemas asociados. Proteger tus datos y tu identidad

Correspondencia / Conversación

Registros y copias de tu correspondencia (incluidas direcciones de correo electrónico), si te pones en contacto con nosotros por (i) correo electrónico, (ii) intercom para atención al cliente/solución de problemas

Directamente del trabajador / usuario

Ejecución del contrato

Para ampliar el producto y resolver cualquier problema que puedas tener

2.     Con quién compartimos sus datos personales

Podemos compartir sus Datos Personales con los terceros que se indican a continuación para los fines establecidos en la presente Política de Privacidad. Estas comunicaciones se realizan única y exclusivamente para el cumplimiento de los fines para los que fueron recabados y de acuerdo con nuestras instrucciones, en estricto cumplimiento de la normativa sobre tratamiento de datos personales y seguridad de la información. En cualquier caso, compartiremos contigo toda la información relativa a esta comunicación. Los destinatarios de tus datos personales son los siguientes:

(i)             nuestro personal, en la medida estrictamente necesaria, que está sujeto a obligaciones especiales de confidencialidad (para la prestación más amplia de nuestros servicios).

(ii)           a entidades (personas físicas o jurídicas), empresas que cooperan con nosotros, o terceros proveedores de servicios, a los que nuestra empresa encomienda la ejecución de tareas específicas en su nombre y que tratan sus datos como Subcontratistas en nuestro nombre y de acuerdo con nuestras instrucciones (por ejemplo, servicios de atención al cliente y otros servicios de apoyo que nos permiten gestionar nuestra actividad comercial).

En particular, los mencionados Subcontratistas han acordado y se han obligado contractualmente con nuestra Empresa a observar el deber de confidencialidad, a no compartir tus datos con terceros sin nuestra autorización, a procesar tus datos exclusivamente para los fines acordados, a adoptar las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos y, en general, a cumplir las disposiciones legales sobre protección de datos personales con el fin de mantener un alto nivel de seguridad.

(iii)          Otros destinatarios de tus datos pueden ser Entidades Financieras u otras instituciones, con el fin de ejecutar órdenes de pago en cumplimiento de su transacción financiera prevista.

(iv)           Consultores profesionales. Para la prestación de servicios de consultoría, bancarios, jurídicos, de seguros, contables y similares.

(v)            Nuestra empresa matriz, Paynest LTD, una empresa británica con domicilio social en 2 Underwood Row, Londres, Inglaterra, N1 7LQ, REINO UNIDO con número de registro de empresa 14150004. Para la conservación de tus datos en base a los requisitos establecidos en un acuerdo entre empresas relativo al uso del software.

También nos reservamos el derecho a compartir tus datos personales en los casos en que dicha divulgación sea exigida por la ley o impuesta por otras autoridades competentes de supervisión, control, independientes, judiciales, públicas y/o de otro tipo, o sea necesaria para fines definidos por la ley, para los que no se requiere tu consentimiento (por ejemplo, contribución a la prevención o investigación de fraudes, para promover nuestros intereses legítimos y/o nuestros activos, etc.).

3.     Transferencia de tus datos personales fuera del Espacio Económico Europeo

Tus datos personales se procesan en Portugal y en la Unión Europea (UE). En el caso de que cooperemos con empresas fuera de la UE, protegeremos tus datos de la forma descrita en esta Política de Privacidad y sus datos sólo se procesarán siguiendo nuestras instrucciones y sólo si existe una decisión de adecuación por parte de la Comisión Europea o si se acuerdan las garantías adecuadas (normas corporativas vinculantes, cláusulas tipo de protección de datos, código de conducta aprobado, etc.) que garanticen un alto nivel de seguridad en relación con el procesamiento de sus datos personales.

En particular, el tratamiento de tus datos por parte de nuestra sociedad matriz con sede en el Reino Unido, en caso de producirse, se basará en la Decisión de Adecuación (UE) 2021/1773 de la Comisión Europea, de 28 de junio de 2021, que establece específicamente que este tercer país ofrece un nivel adecuado de protección de tus datos personales, sin necesidad de adoptar garantías adicionales.

Cómo protegemos tus datos/medidas de seguridad

Hemos adoptado las medidas técnicas y organizativas adecuadas para minimizar los riesgos de destrucción, pérdida o alteración -incluso accidental- de los datos, con el fin de evitar el acceso no autorizado y la divulgación de sus datos personales, así como para evitar métodos y tipos de tratamiento ilícitos que no se ajusten a los fines de recogida indicados en la presente Política de Privacidad y que, en última instancia, garanticen la confidencialidad, integridad y disponibilidad de tus datos y tengan por objeto minimizar su tratamiento.

Por ejemplo, adoptamos las siguientes medidas:

  • Seudonimización y cifrado de datos personales;
  • La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de los sistemas y servicios de tratamiento;
  • La capacidad de detectar una violación de datos personales, resolverla y notificarla;
  • La capacidad de restablecer la disponibilidad y el acceso a los datos personales en el momento oportuno en caso de incidente físico o técnico;
  • Un proceso de comprobación, valoración y evaluación periódicas de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento;
  • Identificación, divulgación y documentación de las funciones y obligaciones del personal con acceso a datos personales;
  • Mantenimiento de un registro escrito de todas las actividades de tratamiento realizadas, de conformidad con los requisitos del RGPD;
  • Definición y aplicación de un procedimiento escrito de registro de incidentes;
  • Nombramiento de un responsable de seguridad;
  • Definición y aplicación de controles de acceso físico;
  • Aplicación de políticas y procedimientos de seguridad;
  • Definición y aplicación de un procedimiento para la destrucción o devolución de los datos personales y documentos, de forma segura y confidencial (imposibilitando su recuperación posterior y certificando la ausencia de copias), cuando finalice la relación contractual (excepto cuando exista la obligación de conservar los datos personales durante un periodo adicional, en cuyo caso los datos personales y documentos deberán bloquearse).

Asimismo, cualquier entidad que subcontratemos estará sujeta a medidas de seguridad equivalentes, actuando en todo momento bajo nuestras instrucciones debidamente documentadas.

No obstante, no podemos garantizar que las Medidas Técnicas y Organizativas adoptadas en relación con la recogida de tus datos y su posible transmisión a terceros limiten o excluyan cualquier riesgo de acceso no autorizado o divulgación de datos a través de dispositivos y/o cuentas de usuario/empleado, ya que la protección de sus datos también depende de usted (por ejemplo, manteniendo la confidencialidad de la información de su cuenta/nombre de usuario/contraseña y limitando el acceso a su ordenador personal o a cualquier otro medio que utilice para acceder a nuestra aplicación, frente a cualquier tercero no autorizado).

4.     Cuánto tiempo conservamos tus datos personales

Tus Datos Personales se conservarán únicamente durante el periodo de tiempo razonablemente necesario para el cumplimiento de los fines para los que se recopilaron, es decir, los indicados anteriormente y para la prestación de nuestros servicios, a menos que la ley exija un periodo de conservación más largo (por ejemplo, con fines normativos).

Si es un empleador (es decir, un Cliente nuestro), conservamos tus datos personales durante cinco (5) años tras la rescisión y/o expiración de nuestro contrato actual.

Si es un Empleado y/o usuario de la App, conservamos tus datos personales mientras tengas una cuenta activa en nuestra App y durante cinco (5) años tras la desactivación de la misma o nuestra notificación de que ya no es Empleado de la empresa.

Excepcionalmente, podremos conservar tus datos personales durante un periodo de tiempo más largo para perseguir nuestros intereses legítimos (por ejemplo, prevención de delitos, blanqueo de capitales o fraude) o cumplir otra obligación legal previa solicitud pertinente de las autoridades públicas competentes.

5.     Sus derechos

Tienes derecho a acceder en cualquier momento a tus datos personales, detalles e información que haya comunicado a nuestra empresa (derecho de acceso).

Tienes derecho a solicitar que se actualicen, corrijan y modifiquen tus datos personales (derecho de rectificación).

Tienes derecho a solicitar la supresión total o parcial de tus datos personales (derecho de supresión) (si, por ejemplo, los datos ya no son necesarios para los fines para los que fueron recogidos, etc.).

Tienes derecho a solicitar la transformación en forma anónima o el bloqueo de tus datos personales utilizados, incluidos los datos considerados innecesarios para los fines para los que fueron recogidos o tratados posteriormente (derecho a la limitación del tratamiento).

Tienes derecho a solicitar que tus datos personales se transfieran a otro responsable del tratamiento de forma segura (derecho a la portabilidad).

En cualquier caso, tienes derecho a oponerte, total o parcialmente (derecho de oposición), a cualquier tratamiento distinto de los mencionados anteriormente.

Puedes ejercer libremente tus derechos, mientras actuemos como Responsables del Tratamiento, en cualquier momento, enviando una solicitud por escrito a nuestra empresa a [email protected] y/o por carta certificada a Rua Augusto Macedo, n.º 12 D, Esc. 5, 1600-794 Lisboa, Portugal, y responderemos inmediatamente a tu solicitud.

En los casos en que actuemos como Encargados del Tratamiento para el tratamiento de tus datos personales, le rogamos que se ponga en contacto con el Responsable del Tratamiento» (si eres un Empleado, suele ser tu empleador/nuestro Cliente). Tiene en cuenta que nuestras obligaciones contractuales con el Responsable del tratamiento pueden exigirnos que comuniquemos la solicitud al Responsable del tratamiento.

Nos esforzamos por responder a todas las solicitudes legítimas del Empleador o de los Empleados/usuarios en el plazo de un mes a partir de su presentación. Ocasionalmente puede llevar más de un mes, teniendo en cuenta la complejidad de la solicitud y el número de solicitudes. En tal caso, te lo notificaremos y te informaremos en consecuencia.

Sin embargo, si tu solicitud es manifiestamente infundada, excesiva o repetitiva, podemos imponerte una tasa razonable, de la que te informaremos, o negarnos a responder a tu solicitud - en cualquier caso, garantizando la debida justificación. Si consideras que se están vulnerando tus derechos de alguna manera, siempre tienes derecho a reclamar o presentar una queja ante la Autoridad de Control competente, a saber:

Comissão Nacional de Proteção de Dados
Av. D. Carlos I, 134, 1º, 1200-651 Lisboa, Portugal
Call Center: (+351) 213 928 400
Fax: (+351) 213 976 832
E-mail: [email protected]

6.     Cambios en la política de privacidad

Nuestra empresa puede cambiar o actualizar esta Política de Privacidad, parcial o totalmente, incluso debido a una actualización de la legislación que rige la protección de tus datos personales y la protección de tus derechos. Todos los cambios y actualizaciones de la Política de Privacidad se publicarán en la «App» y se comunicarán al usuario por este medio, de modo que sean vinculantes desde el momento de su publicación, y surtirán efecto a partir de tu próximo inicio de sesión. Por lo tanto, te invitamos a consultar esta sección cada vez que utilices nuestros servicios y esta aplicación para estar al corriente de la última y más actualizada versión de nuestra Política de Privacidad.

7.     Contáctenos

Para cualquier pregunta, aclaración o reclamación relacionada con esta Política de Privacidad, ponte en contacto con nosotros a través de la App, mediante el formulario de contacto correspondiente o a través de los datos de contacto que figuran a continuación:

Responsable del tratamiento:

PAYNEST PORTUGAL UNIPESSOAL LDA
Persona colectiva nº (NIPC): 516961390

Rua Augusto Macedo nº 12 D, Esc. 51600-794 Lisboa - Portugal

Responsable de la protección de datos: [email protected]

¿Estás listo para empezar?

Conoce las soluciones de Paynest y ponte en contacto con nosotros para saberes cómo se adaptan a tu negocio.

__wf_reserved_heredar