Protección de datos

Política de privacidad

Sobre todo, la protección de datos también significa proteger su privacidad. Nosotros, Cash Payment Solutions GmbH (en adelante denominados «CPS»), respetamos su privacidad, que es la razón por la cual nos comprometemos a protegerla y a salvaguardarla. Para conseguir este objetivo, observamos estrictamente los reglamentos legales a la hora de tratar sus datos personales. Nuestro manejo de los datos personales se basa en este principio.

Para conocer en más detalle nuestro enfoque sobre el manejo de sus datos personales, lea la siguiente información detenidamente y tome nota de la misma.
En concreto, le ofrecemos una visión general del modo en el que se tratan los datos personales al utilizar esta página web (Sección 1) y también al utilizar el producto «viacash» (Sección 2). Finalmente, nos gustaría darle información con respecto a unos cuantos puntos generales sobre la protección de datos (Punto 3) que son aplicables tanto a nuestra página web como al producto.

1. Tratamiento de datos al utilizar la página web

La persona de contacto y el controlador de datos para el tratamiento de sus datos personales cuando visita esta página web, conforme al Reglamento Europeo General de Protección de Datos (RGPD) es

Cash Payment Solutions GmbH
Wallstr. 14a
10179 Berlín
Alemania
Tel.: +49 30 – 346 46 16 – 00
Fax: +49 30 – 346 46 16 – 01
Email: security@viacash.com (PGP-Key)

Si tiene cualquier consulta sobre la protección de datos al utilizar nuestra página web, no dude en ponerse en contacto con nuestro agente de protección de datos. Podrá dirigirse a él en la dirección postal anterior y en la dirección de correo electrónico (primera línea: «A la atención del agente de protección de datos»)

1.1 Acceso a nuestra página web/datos de acceso

Cada vez que utilice nuestra página web, recogemos los datos de acceso que su buscador transmite automáticamente para posibilitar la visita a la página web. Los datos de acceso incluyen en concreto:

• la dirección IP del dispositivo solicitante,
• la fecha y hora de la petición
• la dirección de la página web llamada y de la página web desde la que se llamó,
• información sobre el buscador y el sistema operativo utilizado,
• identificadores online (por ejemplo, ID de dispositivo, ID de sesión, etc.).

Es necesario procesar estos datos de acceso para permitir la visita a la página web y para garantizar la constante funcionalidad y la seguridad de nuestros sistemas. Los datos de acceso se almacenan temporalmente en archivos de registro internos para los fines descritos más arriba; esto se hace para compilar datos estadísticos sobre el uso de nuestra página web, para el desarrollo futuro de nuestra página web en relación con los hábitos de uso de nuestros visitantes (por ejemplo, si aumenta la proporción de dispositivos móviles que acceden a nuestra página web) y para mantener nuestra página web en un sentido administrativo. La base jurídica es el Art. 6 (1) (1) (b) RGPD.

La información almacenada en los archivos de registro se almacena durante 14 días y se archiva después de su posterior anonimización.

1.2 Contacto

Dispone de varias posibilidades de contacto. Estas incluyen el formulario general de contacto o las opciones de contacto para clientes comerciales. Procesamos los datos en esta relación exclusivamente a efectos de comunicación con usted. La base legal es el Art. 6 (1) (b) RGPD.
Los datos que procesamos cuando usted utiliza los formularios de contacto se almacenarán durante 30 días después de que su solicitud se haya tramitado por completo; esto se hace por motivos de asignación en caso de que tenga cualquier consulta sobre nuestra respuesta/tratamiento y se eliminarán automáticamente cuando transcurran 30 días, salvo que todavía los necesitemos para cumplir con obligaciones contractuales o legales (consultar la sección «Periodo de almacenamiento»).

1.3 Solicitudes de empleo

Puede utilizar la dirección de correo electrónico info@viacash.com y utilizar el formulario de contacto en nuestra sección de empleo para enviarnos su solicitud. El objeto del tratamiento de datos es la selección de candidatos para empleos.
La base legal para tratar los documentos de solicitud es el Art. 6 (1) (1) (b) y el Art. 88 (1) RGPD junto con la Sección 26 (1) (1) de la Ley de Protección de Datos Federal Alemana (BDSG).

1.4. Uso de nuestras cookies propias

Para algunos de nuestros servicios, necesitamos utilizar cookies. Una cookie es un pequeño archivo de texto que es almacenado por el buscador en su dispositivo. Las cookies no se utilizan para ejecutar programas o descargar virus a su ordenador. Más bien, el principal objetivo de nuestras cookies es proporcionar una página web a la medida de sus necesidades y hacer uso de nuestros servicios ahorrando el mayor tiempo posible.

La mayor parte de los buscadores está configurada para aceptar las cookies por defecto. Sin embargo, puede configurar su buscador para rechazar cookies o únicamente guardarlas tras dar su consentimiento previo. Si rechaza las cookies, es posible que nuestra página web presente algunos problemas de funcionamiento.
Utilizamos nuestras propias cookies, en concreto

• para guardar su configuración de idioma,
• para tomar nota de que la información introducida en nuestra página web se ha mostrado, de forma que no se mostrará de nuevo la próxima vez que visite la página web.

Utilizamos cookies para hacer uso de nuestra página web de manera más cómoda e individual para usted. Estos servicios se basan en nuestros intereses legítimos anteriormente mencionados; la base legal es el Art. 6 (1) (1) (f) RGPD. También utilizamos cookies y tecnologías similares (por ejemplo, balizas web) de socios para fines de análisis. Estas se describen más en detalle en las siguientes secciones.

2. Tratamiento de datos al utilizar el producto «viacash»

«viacash» ofrece muchas posibilidades: por ejemplo, le permite hacer compras online, pagar facturas o realizar sus operaciones bancarias. Dependiendo del área de aplicación y del tipo de tratamiento, la responsabilidad legal para la protección de datos puede residir en nuestros socios o en nosotros:

Al introducir números de teléfonos móviles en el portal web «viacash.com» para solicitar códigos de barras para pagos en efectivo a través de puntos de venta, la persona de contacto y el controlador de datos para el tratamiento de sus datos personales a los efectos del RGPD es Cash Payment Solutions GmbH, Wallstr. 14a, 10179 Berlín, Alemania. CPS actúa a este respecto en su propio nombre y bajo su propia responsabilidad. Esto también se aplica a la totalidad de direcciones de correo electrónico y a números de teléfonos móviles, que debe proporcionar a algunos de nuestros socios contractuales para el uso de «viacash» en una página de pago aparte. CPS también actúa en su propio nombre si la dirección de correo electrónico y los números de teléfonos móviles se transfieren a CPS por los socios contractuales para que usted reciba el justificante de pago o el justificante de recepción de fondos, salvo que el socio contractual sea explícitamente el controlador (CPS es entonces el denominado procesador de datos contractual).

Al proporcionar datos personales (en concreto el nombre, dirección, dirección de correo electrónico, número de teléfono móvil) para realizar los controles en virtud de la ley anti-blanqueo de capitales, la persona de contacto y el controlador de datos para el tratamiento de sus datos personales a efectos del RGPD es GRENKE BANK AG, Neuer Markt 2, 76532 Baden-Baden, Alemania («GRENKE BANK»).
En este caso, CPS actúa como procesador de datos contractual. Esto se aplica también en el caso de datos bancarios, que pueda introducir en el portal web «viacash.com» para recibir un reembolso a su cuenta a través de «viacash». Si CPS es el responsable, puede ponerse en contacto con nuestro agente de protección de datos en cualquier momento. Puede ponerse en contacto con él en la siguiente dirección de correo electrónico: security@viacash.com (primera línea: «A la atención del agente de protección de datos»)

Si GRENKE BANK es el responsable, puede ponerse en contacto con nosotros en cualquier momento en datenschutz@grenkebank.de (palabra clave «A la atención de «viacash»). En caso de que nuestro socio contractual sea el responsable, remítase a esta Política de privacidad para consultar los datos de contacto de nuestro agente de protección de datos. Si no está seguro de que su contacto sea el adecuado a efectos de la protección de datos, diríjase a CPS y, en caso necesario, reenviaremos su petición.

2.1 Uso de «viacash»

Al utilizar «viacash», se introducen datos personales (en concreto direcciones de correo electrónico, números de teléfono móvil y datos de la cuenta) que son tratados en conformidad con las leyes de protección de datos por nuestro socio contractual (tienda online u otra empresa en la que haya hecho su compra/pedido y en la que haya elegido el método de pago «viacash»), GRENKE BANK y nosotros. Sus datos solo serán procesados en la medida necesaria para la implantación del método de pago «viacash», a efectos de enviarle información por SMS y/o correo electrónico de conformidad con las descripciones anteriores o para cumplir con las disposiciones reglamentarias, y en concreto con las leyes anti-blanqueo de capitales.

• Para recibir un justificante de pago por correo electrónico a través del método de pago «viacash», es necesaria su dirección de correo electrónico. CPS le enviará después el justificante de pago «viacash» («justificante de pago») o el justificante de recepción de fondos («justificante de recepción de fondos») a la dirección de correo electrónica proporcionada. La base legal es el Art. 6 (1) (1) (b) RGPD.

• Es necesario su número de teléfono móvil en caso de que quiera recibir un código de barras en SMS en lugar de presentar un justificante de pago (también imprimible) o un justificante de recepción de fondos en una caja de un punto de venta de un socio de viacash. Si introduce su número de teléfono móvil en la página de pago de tramitación del pedido en la máscara de entrada apropiada y hace clic en el campo «SEND SMS» (ENVIAR SMS), o si hace clic en «Code via text message» (Código por mensaje de texto), su número de móvil será enviado a CPS. La base legal es el Art. 6 (1) (1) (b) RGPD.

• CPS y/o GRENKE BANK también utilizarán su dirección de correo electrónico y su número de teléfono móvil para registrar estadísticamente la frecuencia y forma del uso de «viacash» en relación con una evaluación del uso total de «viacash», a efectos de investigación de mercado y para crear información de productos a la medida de sus necesidades (si lo solicita, consulte la siguiente sección), a través de lo cual estos resultados estadísticos solo son utilizados por CPS y/o GRENKE BANK, y no por otros terceros. La base legal es el Art. 6 (1) (1) (f) RGPD, en base a los intereses anteriormente mencionados de CPS y GRENKE BANK

• En caso de que haya acordado recibir individualmente información del producto a medida de CPS marcando la casilla correspondiente en la página de pago, CPS guardará el número de teléfono móvil y la dirección de correo electrónico que introdujo en la página de pago y también los utilizará en el futuro para enviarle información y ofertas por SMS y/o correo electrónico sobre CPS y sus productos así como los de terceros con los que CPS mantenga una relación comercial (socios colaboradores), a la medida de sus necesidades y de sus intereses. Con este fin, CPS evaluará y analizará los datos que recibe de una tienda online o de otra empresa en la cual haya realizado compras o encargado servicios y pagado a través de «viacash»; esto puede incluir información relativa a i) la transacción «viacash» ii) la tienda online u otra empresa o iii) en qué punto de venta canjeó su comprobante de pago y en qué momento. Se aclara que CPS nunca transferirá su número de teléfono móvil ni su dirección de correo electrónico a este o a otros terceros, salvo para cumplir con las disposiciones reglamentarias, y en concreto, con las leyes anti-blanqueo de capitales. La base legal para esto es el Art. 6 (1) (1) (f) RGPD.

• CPS también puede transferir su número de teléfono móvil y/o dirección de correo electrónico a GRENKE BANK a efectos de cumplimiento de las leyes anti-blanqueo de capitales. La base legal es el Art. 6 (1) (1) (b) RGPD.

• Sus datos bancarios son necesarios si ha elegido la opción de transferencia bancaria para el reembolso de una cantidad pagada a través de “viacash”. A estos efectos, CPS compartirá sus datos bancarios con GRENKE BANK de forma que GRENKE BANK pueda realizarle la transferencia. La base legal es el Art. 6 (1) (1) (b) RGPD.

2.2 Transferencia de datos utilizando «viacash»

CPS transferirá sus datos personales que estén almacenados por el socio contractual (en concreto el nombre, dirección, dirección de correo electrónico, número de teléfono móvil) a GRENKE BANK bajo su petición. GRENKE BANK está autorizado a este requisito en la medida necesaria para cumplir sus obligaciones reglamentarias, en concreto obligaciones en virtud de la ley anti-blanqueo de capitales.

Para enviar justificantes de pago o de recepción de fondos por «viacash» y enviar información, CPS trabaja con el proveedor de servicios de correo electrónico The Rocket Science Group, LLC675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, EE.UU. («The Rocket Science Group») y Mailjet GmbH, c/o Workrepublic, Berliner Allee 26, 40212 Düsseldorf, Deutschland («Mailjet»). Mailjet utiliza únicamente centros de datos europeos, mientras que The Rocket Science Group tiene servidores en EE.UU. En caso de que los datos personales sean transferidos a EE.UU., The Rocket Science Group se ha remitido al Escudo de la Privacidad UE-EE.UU., https://www.privacyshield.gov/EU-US Framework. Podrá encontrar más información sobre protección de datos en la Política de privacidad de The Rocket Science Group y en la información de Seguridad y privacidad de Mailjet.
Para enviar justificantes de pago o de recepción de fondos por «viacash» y enviar información, CPS trabaja con el proveedor de servicios de correo electrónico Michael Kloppe, Uhlandstraße 11, Insingen («Kloppe Media») y CM Telecom Germany GmbH, Mainfrankenpark 53, 97337 Dettelbach, Deutschland («CM Telecom»). Kloppe Media y CM Telecom solo utilizan centros de datos europeos. Puede encontrar más información sobre protección de datos en la Política de privacidad de Kloppe Media y la Política de privacidad de CM Telecom.

2.3 Periodo de almacenamiento para «viacash»

En caso de que haya introducido su dirección de correo electrónico y/o su número de teléfono móvil al solicitar productos y servicios, su dirección de correo electrónico y/o número de teléfono móvil serán almacenados por CPS por un periodo de dos años después de la compra y la recepción de los productos; esto se hace para que sea posible crear una referencia personal correspondiente en caso de una posible devolución de los productos al vendedor y el reembolso del precio de compra a través de «viacash».
Si el vendedor o el proveedor de servicio no tienen derecho a devolver los productos o servicios solicitados, su dirección de correo electrónico y/o su número de teléfono asociado con el pedido se eliminarán inmediatamente después de que el pago se haya reembolsado o cancelado. Esto mismo se aplica a los justificantes de recepción de fondos reembolsados o cancelados.

2.4 Análisis del uso de datos para «viacash»

También nos gustaría puntualizar que compilamos estadísticas sobre el comportamiento de uso de sus notificaciones de correo electrónico. Esto se hace con ayuda de pequeños gráficos incrustados en los mensajes (llamados píxeles). Si no desea que se analice su comportamiento de uso, puede desactivar los gráficos en su programa de correo electrónico predeterminado.
Para más información, consulte las instrucciones para Microsoft Outlook así como para Mozilla Thunderbird. En este caso, sin embargo, los mensajes no se mostrarán en su totalidad y es posible que no pueda utilizar todas las funciones.

3. Información general

La siguiente información se aplica tanto al tratamiento de los datos en la página web como al uso del producto «viacash».

3.1 Duración del almacenamiento

En principio, solo almacenamos datos personales durante el tiempo necesario para cumplir con las obligaciones contractuales o reglamentarias para las que hemos recogido los datos. Después de que haya finalizado este periodo, eliminamos los datos inmediatamente, salvo que tengamos que almacenar los datos hasta el final del periodo de limitación reglamentario a efectos de pruebas para demandas civiles o debido a obligaciones de conservación reglamentarias.

3.2 Transferencia de datos

Los datos que recogemos solo se transfieren si:

• nos ha dado su consentimiento expreso conforme al Art. 6 (1) (1) (a) RGPD,
• la transferencia conforme al Art. 6 (1) (1) (f) RGPD es necesaria para afirmar, ejercer o defender reclamaciones legales y no hay motivos para pensar que tiene un interés legítimo predominante en no divulgar sus datos,
• estamos obligados a la transferencia de conformidad con el Art. 6 (1) (1) (c) RGPD, o
• es legalmente permisible y conforme al Art. 6 (1) (1) (b) RGPD es exigido para el tratamiento de las relaciones contractuales con usted o para llevar a cabo medidas contractuales.

Parte del tratamiento de los datos puede ser realizado por nuestros proveedores de servicio. Además de los proveedores de servicio mencionados en esta declaración de protección de datos, esto puede incluir en concreto empresas de consultoría. Si transferimos datos a nuestros proveedores de servicio, solo pueden utilizar los datos para cumplir con sus obligaciones Hemos seleccionado y contratado minuciosamente a estos proveedores de servicio. Están vinculados contractualmente por nuestras instrucciones, tienen implantadas medidas técnicas y organizativas para proteger los derechos de los sujetos de los datos y reciben controles regulares por nuestra parte. Asimismo, los datos pueden transferirse en relación con investigaciones oficiales, órdenes judiciales y procedimientos legales si esto resulta necesario para acciones legales o a efectos de cumplimiento.

3.3 Sus derechos

En cualquier momento tiene derecho a solicitar información sobre el tratamiento de sus datos personales. De conformidad con este suministro de información, le explicaremos nuestro tratamiento de datos y le proporcionaremos un resumen de los datos personales que le conciernen y que almacenamos. Si cualquiera de sus datos personales es incorrecto u obsoleto, tiene derecho a su rectificación. También puede solicitar que sus datos sean eliminados. Si, en casos excepcionales, no es posible la eliminación debido a otras normativas legales, los datos se bloquearán de forma que solo estarán disponibles para este objeto legal. También puede hacer que se restrinja el tratamiento de sus datos personales, por ejemplo, si considera que los datos sin incorrectos. También tiene derecho a la portabilidad de los datos, por ejemplo, puede solicitar una copia digital de los datos personales que ha proporcionado.
Para ejercer sus derechos según lo aquí descrito, siempre puede ponerse en contacto con el controlador utilizando los datos de contacto de arriba. Esto también se aplica si desea recibir copias de garantías que demuestren un nivel adecuado de protección de datos.
Asimismo, tiene derecho a objetar al tratamiento de los datos en base al Art. 6 (1) (e) o (f) RGPD. Finalmente, tiene derecho a quejarse ante la autoridad de supervisión de protección de datos competente. Puede ejercer este derecho ante una autoridad de supervisión en el estado miembro de su lugar de residencia, su lugar de trabajo o el lugar de la supuesta infracción. La autoridad de supervisión responsable para Berlín, la sede de CPS, es: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlín.

3.4 Derecho de revocación y objeción

En virtud del Art. 7 (2) RGPD, en cualquier momento tiene derecho a revocar el consentimiento que previamente nos haya dado. Esto evitará que continuemos el tratamiento de los datos en base a este consentimiento con efectos en el futuro. La revocación de consentimiento no afecta a la legalidad del tratamiento realizado en base al consentimiento hasta la revocación. Si procesamos sus datos personales en base a intereses legítimos conforme al Art. 6 (1) (f) RGPD, tiene derecho a objetar el tratamiento de sus datos personales de conformidad con el Art. 21 RGPD y mencionar los motivos derivados de su situación particular y que en su opinión indican que tiene intereses predominantes que son dignos de protección.

Si objeta al tratamiento de datos a efectos de marketing directo, tiene un derecho general de objeción, que implementaremos sin que tenga que alegar motivos para justificarlo.

Si desea ejercer su derecho de revocación y objeción, envíe una indicación de esto mismo de cualquier forma y remítala a los datos de contacto que se indican más arriba.

3.5. Seguridad de los datos

Empleamos medidas técnicas actualizadas para garantizar la seguridad de los datos, en concreto para proteger sus datos personales de los peligros durante las transmisiones de datos y para evitar que sean conocidos por terceros. Estos se adaptan en consecuencia a las últimas tecnologías.
Para asegurar los datos personales que proporciona en nuestra página web, utilizamos Transport Layer Security (TLS), que encripta la información que introduce.

3.6 Google Analytics

Utilizamos Google Analytics, un servicio de análisis web prestado por Google, Inc. (“Google”). Google ha ratificado y se ha certificado en virtud del acuerdo del Escudo de la Privacidad entre la Unión Europea y Estados Unidos. Al hacerlo, Google se compromete a cumplir con los estándares y reglamentos de Ley Europea de Protección de Datos. Podrá encontrar más información en el siguiente enlace: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Google Analytics utiliza cookies, archivos de texto que se almacenan en su ordenador y que permiten un análisis de su uso de la página web. La información generada por la cookie sobre el uso de esta página web por el visitante del sitio se transfiere a un servidor de Google en Estados Unidos y se almacena ahí. La base legal para esto, es nuestro interés legítimo conforme al Art. 6 (1) (1) (f) RGPD. Sin embargo, si se activa la anonimización IP en la página web, su dirección IP se abreviará por adelantado por Google dentro de los Estados Miembros de la Unión Europea o en otros estados que sean parte del Acuerdo del Espacio Económico Europeo. Solo en casos excepcionales se transmitirá la dirección IP completa al servidor de Google en EE.UU. y se abreviará aquí. La anonimización de IP está activa en esta página web. En nuestro nombre, Google utilizará esta información para evaluar su uso de la página web, para compilar informes sobre la actividad de la página web, y para proporcionar al operador de la página web otros servicios relacionados con la página web y con el uso de internet.

La dirección de IP proporcionada por su buscador en el contexto de Google Analytics no se fusionará con otros datos de Google. Puede evitar que se guarden cookies mediante la configuración del software de su buscador de manera consecuente; sin embargo, nos gustaría puntualizar que es posible que no pueda utilizar por completo todas las funciones de esta página web en este caso. Además, puede evitar que Google transmita y procese los datos (incluida su dirección IP) generados por las cookies y su uso de la página web (incluida su dirección IP) haciendo clic en el enlace de más abajo y descargando e instalando el plugin del buscador disponible: https://tools.google.com/dlpage/gaoptout?hl=en

Como alternativa al plugin del buscador o para buscadores en dispositivos móviles, puede hacer clic en el siguiente enlace para establecer una cookie de inhabilitación; esto evitará que Google Analytics recopile más datos al utilizar esta página web (esta cookie de inhabilitación solo funciona en este buscador y solo para este dominio. Si elimina las cookies en este buscador, debe hacer clic de nuevo en este enlace): deshabilitar Google Analytics

3.7 Cambios a la Política de privacidad

Podemos actualizar esta Política de privacidad periódicamente, por ejemplo cuando adaptemos nuestra página web o cuando cambien los requisitos legales o reglamentarios.

Versión del: 25-05-2018