Julio 2024
Este aviso de privacidad (“Aviso de Privacidad”) explica cómo procesamos sus datos personales (“Datos Personales”) mientras utiliza nuestros servicios, incluyendo cuando navega por nuestro sitio web o aplicación móvil (“Sitio Web /App”), realiza una transacción con nosotros o visita nuestras tiendas (colectivamente, “Servicios”), ya sea como cliente, visitante y/o usuario de nuestro Sitio Web/App, o de cualquier otra manera en que interactúe con nosotros (colectivamente, “usted”, “su” o “usuarios”). En este Aviso de Privacidad, también describimos si sus Datos Personales son compartidos con otras partes y los mecanismos que tenemos en lugar para proteger sus datos.
El Grupo Xe, y sus afiliados, como parte de Euronet Worldwide (“Nosotros”, “Nos”)
Le animamos a revisar regularmente este Aviso de Privacidad y a consultar el Sitio Web/App para cualquier actualización. Las actualizaciones de este Aviso de Privacidad serán publicadas en nuestro Sitio Web/App, y al continuar tratando con nosotros, usted acepta este Aviso de Privacidad y cualquier modificación futura.
Cuando la ley local requiera detalles adicionales que se incluyan en este Aviso de Privacidad, dicha información ha sido incluida en la sección de Avisos de Privacidad Regionales a continuación.
Preguntas frecuentes (FAQs)
¿Cómo puedo contactar con la empresa respecto a mis Datos? Para realizar cualquier solicitud o consulta, puede:
- contactarnos por correo electrónico a dpo@xe.com.
- por teléfono, los detalles están disponibles aquí
¿Quiénes somos? Somos XE Group, una parte del grupo de empresas Euronet Worldwide.
¿Qué tipo de Datos Personales se recopilan? Recopilamos únicamente los Datos Personales necesarios para proporcionarle el Servicio y cumplir con la normativa aplicable.
¿Por qué recopilamos Datos Personales? Recopilamos Datos Personales para fines contractuales y legales específicos. Con su consentimiento, también recopilamos datos para fines adicionales.
¿Cuánto tiempo conservamos los Datos Personales? Conservamos los Datos Personales solo durante el tiempo necesario o según lo requerido por la normativa aplicable.
¿Con quién compartimos los Datos Personales? Compartimos los Datos Personales con otras empresas del Grupo Euronet, autoridades legales y socios cuando sea necesario para cumplir con requisitos regulatorios o compromisos contractuales.
¿Dónde almacenamos los Datos Personales? Almacenamos los Datos Personales en ubicaciones seguras con estrictas medidas de seguridad. Si necesitamos transferir Datos Personales a otras ubicaciones, tomamos todas las medidas necesarias para cumplir con las obligaciones legales y asegurar un nivel adecuado de seguridad.
¿Cuáles son sus derechos sobre los Datos Personales? Dependiendo de dónde viva, puede tener derechos en relación con sus Datos Personales según la normativa aplicable. Una descripción de los derechos comunes sobre los Datos Personales se encuentra en la sección 10 a continuación.
1. ¿Qué Datos Personales se recopilan y por qué?
Las categorías, fuentes y motivos para la recopilación de Datos Personales se enumeran a continuación. Cuando la recopilación de Datos Personales se basa en su consentimiento, puede retirar su consentimiento en cualquier momento. No “vendemos” ni “compartimos” los Datos Personales, tal como se definen esos términos bajo las leyes aplicables. Conservamos los Datos Personales durante el tiempo que sea razonablemente necesario para proporcionar los Servicios y cumplir con nuestras obligaciones legales.
Si tiene preguntas o inquietudes respecto al procesamiento de sus Datos Personales, puede contactarnos en cualquier momento a dpo@xe.com.
Recopilamos Datos Personales de las siguientes fuentes:
- Directamente de usted a través de interacciones directas y formularios.
- Sitios web de Internet, mediante la recopilación pasiva de información sobre sus interacciones, incluyendo clics en páginas, tiempo de permanencia u otros metadatos recopilados automáticamente.
- Redes de publicidad, servicios de redes sociales.
- Proveedores de servicios de Internet; sistemas operativos y plataformas.
- Proveedores de análisis de datos.
- Bases de datos gubernamentales.
- Proveedores de servicios.
1.1. Tipos de Datos Personales
a) Identificadores o Datos de Identificación
Los Datos Personales que recopilamos de usted pueden incluir nombre, correo electrónico, números de teléfono y/o fax, dirección residencial y/o comercial y otros datos de contacto (“Detalles de Contacto”), título, fecha de nacimiento, género, imágenes, videos o firma.
Cuando sea necesario, los datos de identificación solo se utilizan para los fines descritos.
| Propósito del Procesamiento | Base Legal |
| Para realizar/proveer los Servicios. | Obligación contractual |
| Para proporcionar servicio al cliente y registrar las instrucciones de los clientes, monitorizaremos y grabaremos (a través de medios automatizados o transcripciones) nuestras llamadas telefónicas, correos electrónicos y conversaciones en chat con usted. Usaremos las transcripciones de estas llamadas para confirmar las instrucciones proporcionadas. | Obligación contractual Interés legítimo |
| Para gestionar su(s) cuenta(s) (es decir: registro, administración, mantenimiento y servicio de cuentas). | Obligación precontractual/contractual |
| Para proporcionar publicidad y marketing. |
Consentimiento Obligación contractual |
| Para medir y evaluar su comportamiento mediante procesamiento automatizado con el fin de ofrecerle un Servicio más personalizado. | Consentimiento |
| Su participación en eventos o sorteos: Puede desear participar en eventos organizados por nosotros o en un sorteo específico. |
Consentimiento
|
| Para cumplir con nuestras obligaciones legales relacionadas con la conservación de registros, conservamos la correspondencia, incluidos correos electrónicos, faxes y cualquier tipo de comunicación electrónica, junto con los registros de la cuenta del cliente. También conservamos cartas de servicio al cliente y otras comunicaciones entre nosotros y cualquier empresa del Grupo Euronet, así como con nuestros socios y proveedores. | Obligación legal |
| En circunstancias muy limitadas, para realizar una verificación de crédito para verificar la identidad del individuo como parte de las actividades KYC para proporcionar los Servicios. |
Obligación legal Consentimiento |
b) Detalles Financieros e Información Profesional o Relacionada con el Empleo
Recopilamos sus datos financieros personales cuando se registra para utilizar nuestros Servicios. Recopilamos datos financieros como información de cuenta bancaria, estados financieros, motivo de la transferencia, ocupación (información profesional o relacionada con el empleo), u otra documentación para demostrar el origen de los fondos que desea transferir (como recibos de salario), con el fin de proporcionarle nuestros Servicios.
| Propósito del Procesamiento | Base Legal |
| Suministro/Prestación de Servicios | Obligación contractual |
| Prevención de lavado de dinero | Obligación legal |
| Prevención de Financiamiento del Terrorismo y Actividades Criminales | Obligación legal |
| Para gestionar la(s) cuenta(s) del cliente | Obligación contractual |
| En circunstancias muy limitadas, para realizar una verificación de crédito con el fin de proporcionar los Servicios | Interés legítimo |
| Para verificar la identidad del cliente (es decir, KYC: para información adicional haga clic aquí) | Obligación legal |
Nunca le pediremos que proporcione su información de pago (es decir, detalles de tarjeta de crédito/débito) directamente a un empleado o agente. Cuando se requiera información de pago, pediremos al cliente que ingrese la información directamente en el sistema de procesamiento de pagos.
Si tiene alguna pregunta sobre el procesamiento de su información financiera, puede contactarnos aquí.
c) Información de Comportamiento y Técnica
Recopilamos información sobre su dirección IP, red de internet u otra red similar, actividad de navegación o búsqueda, información de comportamiento (para entender cómo se comporta al usar nuestros productos y servicios), tipo y versión de navegador, configuración de zona horaria, resolución de pantalla, tipos y versiones de complementos del navegador, sistema operativo y plataforma.
Nuestra Política de Cookies está disponible aquí.
| Propósito del Procesamiento | Base Legal |
| Realizar análisis para medir el uso de nuestro sitio web y Servicios, incluyendo el número de visitas, tiempo promedio en el Sitio/Aplicación, páginas vistas, datos de interacción con la página (como desplazamiento, clics y movimientos del ratón), etc., y mejorar el contenido que le ofrecemos. | Consentimiento |
| Realizar actividades para verificar o mantener la calidad del Servicio, y mejorar, actualizar o mejorar el Servicio, incluyendo la administración del Sitio/Aplicación y operaciones internas, como solución de problemas, análisis de datos, pruebas, investigación, propósitos estadísticos y encuestas. |
Consentimiento Interés legítimo |
| Ayudar a garantizar la seguridad de nuestro Sitio/Aplicación. |
Consentimiento Interés legítimo |
| Proporcionar publicidad y marketing, incluyendo medir el impacto de nuestros correos electrónicos. | Consentimiento |
| Proporcionar los Servicios, incluyendo procesar la transacción. | Obligación contractual |
d) Información de Ubicación o Datos de Geolocalización
Podemos recopilar información sobre su ubicación cuando utilice nuestros Servicios.
| Propósito del Procesamiento | Base Legal |
| Proporcionar los Servicios a nuestros clientes con una experiencia personalizada en la Aplicación relacionada con su ubicación, como mostrar la moneda local en la ubicación relevante. |
Consentimiento Obligación legal |
| Proporcionar el Servicio, incluyendo usar la Ubicación del dispositivo para identificar ubicaciones cercanas para recogida y entrega | Consentimiento |
e) Vigilancia por Audio y Video
Imagen, video y grabación de audio/voz.
| Propósito del Procesamiento | Base Legal |
| Para mantener la seguridad de nuestros Servicios, podemos usar CCTV para garantizar la seguridad de los clientes en nuestras tiendas u oficinas. | Interés legítimo |
f) Datos de Transacción
Recopilamos datos personales como los detalles del beneficiario, información de cuenta bancaria, información de contacto, el destino al que está enviando dinero y preferencias bancarias. Dependiendo de la regulación local, recopilamos detalles como ocupación (información profesional o relacionada con el empleo), relación con el beneficiario, motivo de la transferencia y documentación adicional para demostrar la fuente de los fondos.
| Propósito del Procesamiento | Base Legal |
| Proporcionar los Servicios, incluyendo completar una transacción. | Obligación contractual |
| Para fines de cumplimiento relacionados con una transacción. | Obligación legal |
g) Datos Personales Sensibles
Cuando sea estrictamente necesario, podemos recopilar datos personales sensibles o de categorías especiales ("Datos Personales Sensibles") para proporcionar los Servicios y cumplir con nuestras obligaciones legales. Podemos recopilar las siguientes categorías de Datos Personales Sensibles: información o identificadores biométricos únicos (es decir, geometría del escaneo facial e información derivada); identificadores gubernamentales (es decir, licencia de conducir, tarjeta de identificación estatal o número de pasaporte); información de salud. Cuando la ley aplicable lo requiera, obtendremos su consentimiento o le ofreceremos una oportunidad para optar por no participar antes de procesar sus Datos Personales Sensibles. No "vendemos" ni "compartimos" Datos Personales Sensibles, según lo definido por la ley aplicable. Solo utilizamos y divulgamos Datos Personales Sensibles para fines permitidos por la ley aplicable. Retenemos los Datos Personales Sensibles durante el tiempo que sea razonablemente necesario para proporcionar los Servicios y cumplir con nuestras obligaciones legales.
| Propósito del Procesamiento de Datos Personales Sensibles | Base Legal |
| Cumplir con las obligaciones legales, incluyendo para fines de KYC. |
Obligación legal Interés público |
| Para fines de seguridad y prevención de fraudes, para verificar su identidad mientras utiliza nuestros Servicios. |
Obligación legal en jurisdicciones como la Unión Europea. Consentimiento en jurisdicciones donde se requiera consentimiento. |
Los Datos Personales recopilados de usted pueden variar dependiendo del país en el que se ofrecen nuestros Servicios. No todas las categorías de datos descritas anteriormente pueden aplicarse a usted. Si tiene alguna pregunta sobre el procesamiento de sus Datos Personales, puede contactarnos en dpo@xe.com.
h) Datos No Identificables
Siempre que sea posible, usamos datos en los que no se le pueda identificar directamente (como datos demográficos y de uso anónimos) en lugar de Datos Personales ("datos no identificables"). Estos datos no identificables pueden usarse para mejorar nuestros procesos internos o la prestación de servicios, sin aviso adicional para usted.
Podemos usar datos agregados para una variedad de propósitos, incluyendo analizar, evaluar y mejorar nuestros Servicios.
i) Características del Dispositivo
Al usar la aplicación y para mejorar el uso, las funcionalidades y su experiencia mientras usa nuestra App, es posible que necesitemos acceso a cierta información y funciones adicionales de su dispositivo, como su lista de contactos. Antes de acceder a dicha información, le pediremos su permiso. Cualquier dato obtenido mediante el uso de estas características del dispositivo se almacenará únicamente en su dispositivo, nunca en nuestro servidor ni en otro lugar.
Puede optar por agregar la información de sus contactos conectando sus contactos desde su dispositivo o cuentas de redes sociales a nuestra App. Si elige compartir sus contactos con nosotros, accederemos y almacenaremos la información de sus contactos en nuestra App de acuerdo con sus instrucciones, para facilitar el envío de dinero a sus seres queridos. Aprenda más sobre cómo recopilamos información sobre sus contactos, cómo usamos esa información y los controles disponibles para usted.
j) Lista de Contactos
Cuando permita que la App acceda a la libreta de direcciones de su dispositivo, la App cargará sus nombres y números de teléfono a su lista de contactos dentro de la App. De esta manera, al seleccionar un beneficiario, podrá elegir a alguien de su lista de contactos sin necesidad de ingresar toda su información dígito por dígito.
Como se mencionó anteriormente, solo accederemos a la lista de contactos de su dispositivo mientras nos dé su consentimiento expreso. Puede darnos acceso durante el proceso de registro o en cualquier momento después de que se haya creado su cuenta en la opción de configuración.
Si después de permitir que la App acceda a su lista de contactos cambia de opinión, siempre podrá eliminar su lista de contactos de la App. Recuerde que la lista importada de sus detalles de contacto nunca saldrá de su teléfono y nunca almacenaremos una copia de esos datos en nuestros servidores.
1.2. Datos Biométricos y e-KYC
Estamos legalmente obligados a verificar su identidad a través de un proceso conocido como e-KYC (electronic Know Your Customer) para identificarlo exclusivamente y prevenir el lavado de dinero, la financiación del terrorismo y esquemas fraudulentos, según lo requerido por la legislación contra el lavado de dinero. Le pediremos que proporcione un documento de identidad con foto válido, una grabación en video y/o una selfie durante el proceso de incorporación cuando se registre para nuestros servicios en línea en aplicaciones móviles o aplicaciones web. Estos datos se proporcionarán directamente en las plataformas de nuestros proveedores de servicios.
Este proceso y la información ayudan a identificar actividades sospechosas. También nos permitirán brindarle un mejor Servicio.
La selfie, la grabación en video (si se solicita) y los datos derivados, como el modelo de escaneo facial, pueden considerarse datos biométricos o información biométrica según la legislación local en la jurisdicción en la que operamos. Dependiendo del país en el que viva, es posible que le pidamos que consienta proporcionar sus datos biométricos. Si se niega a consentir la recopilación de su información biométrica, comuníquese con nuestro equipo de atención al cliente para que puedan apoyar el proceso de verificación de identidad a través de un método alternativo. Encontrará la información de contacto aquí.
Compartimos la información biométrica con nuestros proveedores de servicios bajo obligaciones contractuales. Ni nosotros ni nuestros proveedores de servicios venden, alquilan ni comercian con su información biométrica. Todos los proveedores con acceso a estos datos están contractualmente obligados a mantener estándares de seguridad para garantizar que su información biométrica esté segura y que el proveedor de servicios no use los datos para ningún otro propósito. Esto incluye prevenir que partes no autorizadas accedan a dichos datos.
Su derecho a la privacidad de los datos, de acuerdo con la legislación de privacidad aplicable, también se extiende a los datos biométricos, incluyendo el derecho a acceder a los datos. Consulte la sección “¿Cuáles son mis derechos?” en este Aviso de Privacidad para conocer sus derechos de privacidad de datos.
Si tiene alguna pregunta sobre nuestro proceso e-KYC y el uso de sus datos biométricos, no dude en contactarnos en dpo@xe.com.
Si está utilizando nuestros Servicios en alguna de nuestras tiendas, el proceso KYC será diferente y el agente o cualquier miembro de nuestro personal se asegurará de que la identificación que proporcione coincida con su identidad.
1.3. Datos Personales del Beneficiario
Si usted es un beneficiario, recopilamos sus Datos Personales de nuestros clientes, ya que es esencial para la ejecución de un contrato entre nosotros y nuestro cliente. Usted es el sujeto que se beneficiará de la transacción de pago originada por nuestro cliente.
Los tipos de Datos Personales que podemos obtener sobre usted son los siguientes:
- Datos Personales de Identificación (De acuerdo con la sección 1)
- Datos de Transacción (De acuerdo con la sección 1)
- Datos Financieros (De acuerdo con la sección 1)
La base legal para procesar los Datos Personales de un beneficiario es nuestro interés legítimo en cumplir con nuestras obligaciones relacionadas con la relación contractual que tenemos con nuestro cliente.
Los Datos Personales de un beneficiario solo se procesan para asegurar que se identifique el servicio de remesas correcto y no se utilizan para otros fines. Las mismas medidas de seguridad se implementan para proteger los Datos Personales tanto de beneficiarios como de clientes.
Si tiene alguna pregunta sobre el procesamiento de sus Datos Personales como beneficiario, puede contactarnos en dpo@xe.com.
1.4. Datos Personales Recopilados de Otras Partes
Podemos obtener sus Datos Personales de otras fuentes, como registros públicos (organizaciones gubernamentales federales, estatales o locales) para cumplir con la regulación local y asegurar que nuestro mecanismo KYC sea preciso y que podamos ofrecerle el servicio más seguro.
Los Datos Personales recopilados de terceros solo se procesan para fines específicos, como:
- Fines de identificación: Podemos verificar los Datos Personales que nos ha proporcionado con terceros para asegurarnos de que su identidad coincida con la información que nos ha proporcionado. La base legal para este procesamiento es nuestra obligación legal e interés legítimo.
Si procesamos datos adicionales obtenidos de un tercero, le informaremos tan pronto como sea posible y obtendremos su consentimiento cuando lo requiera la ley aplicable.
1.5 Exactitud de los Datos Personales
Estamos comprometidos a mantener sus Datos Personales exactos y actualizados. Tomamos medidas razonables para asegurar la precisión de sus Datos Personales asegurándonos de que los últimos Datos Personales que hemos recibido estén registrados con precisión y, cuando se considere necesario, realizamos verificaciones periódicas y solicitamos que actualice sus Datos Personales. De vez en cuando, podemos enviarle un correo electrónico pidiéndole que confirme y/o actualice sus Datos Personales. Esta comunicación se basa en nuestro interés legítimo y obligación legal de mantener información precisa y actualizada.
Si nota que sus Datos Personales no son precisos, puede solicitar una corrección o actualizar su información enviando un correo electrónico a dpo@xe.com.
1.6 Aprendizaje Automático
Uno de los propósitos principales del uso del aprendizaje automático es apoyar el proceso de verificación e-KYC requerido por la legislación contra el lavado de dinero.
La información biométrica que usted sube se analiza para proporcionar una recomendación sobre si la persona que desea registrarse en los Servicios es la misma persona que se muestra en la documentación de identificación. La tecnología escanea las imágenes, las traduce a lenguaje computacional, es decir: plantillas, y las compara entre sí y con una base de datos de otras imágenes. La tecnología aprueba o rechaza las imágenes como si pertenecen a la misma persona.
2. Prevención de Fraude
También hemos desarrollado modelos de aprendizaje automático para apoyar nuestros esfuerzos generales de cumplimiento regulatorio, como identificar casos de fraude transaccional. Este análisis es para garantizar que podamos brindarle los Servicios solicitados y cumplir con nuestros requisitos legales, para prevenir el lavado de dinero y la financiación del terrorismo.
El proceso incluye analizar datos transaccionales y asignar valores a información específica. Estos valores se agregan y se pasan al modelo de aprendizaje automático para inferir si la transacción es probable que sea fraudulenta.
Toda la información obtenida a través de nuestro proceso de aprendizaje automático solo se utilizará para los fines descritos aquí y nunca se utilizará para otros fines ni afectará sus derechos y libertades.
Para obtener más información sobre el uso de la tecnología de aprendizaje automático por parte de Euronet, comuníquese con el DPO de Euronet en dpo@xe.com.
3. Interés Legítimo
Cuando utilizamos sus Datos Personales para perseguir nuestros intereses legítimos, haremos todo lo posible por alinear nuestros intereses con los suyos para que sus Datos Personales se utilicen solo según lo permitido por la ley relevante, o cuando no afecte adversamente sus derechos. A solicitud, los clientes pueden solicitar información sobre cualquier procesamiento basado en interés legítimo.
4. ¿Cuánto tiempo conservamos los Datos Personales?
Los Datos Personales se conservan durante el tiempo que sea necesario para proporcionar los Servicios solicitados y para cumplir con las obligaciones legales, contables o de informes aplicables. El período de retención se determina en función de los requisitos y obligaciones aplicables, que pueden incluir:
- Requisitos Legales y Regulatorios: Sus Datos Personales se conservan mientras sea necesario para cumplir con todas nuestras obligaciones legales, incluyendo, sin limitación, leyes y regulaciones comerciales, fiscales y contra el lavado de dinero. Mientras almacenamos sus Datos Personales únicamente para cumplir con las obligaciones legales, estos datos se restringirán de manera que no se puedan utilizar para otros fines. Durante la restricción, solo se accederá a sus Datos Personales cuando sea necesario. Siempre que recibamos una solicitud de eliminación, también mantendremos sus Datos Personales conforme a nuestras obligaciones legales.
- Servicio al Cliente y Relación Contractual (administración de la relación con el cliente, manejo de quejas, etc.): Mantendremos sus Datos Personales si continúa siendo nuestro cliente. Una vez que consideremos que nuestra relación contractual ha terminado, procederemos a restringir sus datos para que solo estén disponibles para cumplir con las obligaciones legales mencionadas anteriormente.
- Marketing: Procesaremos sus Datos Personales con fines de marketing si no nos ha solicitado optar por no recibir comunicaciones o hasta que tengamos conocimiento de que ya no está interesado o de que sus datos no son precisos.
5. ¿Divulgamos Datos Personales?
La divulgación de Datos Personales por parte de XE para fines comerciales o para cumplir con obligaciones legales se detalla a continuación:
5.1 Grupo Euronet
| Tipos de Datos Personales | Propósito | Base Legal |
|
Datos de Identificación Videovigilancia Datos Transaccionales Detalles Financieros Datos Comportamentales y Técnicos |
Divulgamos sus Datos Personales a Euronet y a las afiliadas del Grupo Euronet para los fines comerciales diarios de nuestras afiliadas y para cumplir con las obligaciones del grupo. Como resultado de una venta, adquisición, fusión o reorganización que involucre a Euronet, una empresa dentro del Grupo Euronet o cualquiera de sus activos respectivos, podemos transferir los Datos Personales de los clientes a un tercero. En este caso, tomaremos medidas razonables para asegurar que la información esté adecuadamente protegida. Sus Datos Personales también se divulgan para poder brindarle servicio al cliente, independientemente de cuándo requiera nuestra ayuda. Para ofrecer acceso a nuestro servicio 24/7. |
Obligación legal Obligación contractual |
5.2 Proveedores de Servicios Externos
| Tipos de Datos Personales | Propósito | Base Legal |
|
Datos de Identificación Datos Biométricos Detalles Financieros |
A proveedores de análisis de datos y verificación de identidad para realizar verificaciones de cumplimiento (e-KYC) y servicios de prevención de fraude. |
Obligación legal Consentimiento |
|
Datos de Contacto Datos Transaccionales |
A nuestros agentes y corresponsales para proporcionar los Servicios. |
Interés legítimo Obligación legal Consentimiento |
|
Datos de Contacto Datos Comportamentales y Técnicos |
A anunciantes o redes publicitarias y empresas de redes sociales para colocar anuncios personalizados en servicios digitales y adaptar los anuncios a las preferencias del consumidor. |
Consentimiento Obligación contractual |
*El significado legal y la lista de 'proveedores de servicios externos' pueden variar dependiendo del país en el que se encuentre. Para obtener información adicional sobre qué proveedores tienen acceso a sus Datos Personales y por qué tienen acceso a ellos, puede contactarnos en dpo@xe.com.
5.3 Autoridades Legales y Regulatorias
| Tipos de Datos Personales | Propósito | Base Legal |
|
Datos de Identificación Videovigilancia Datos Transaccionales Detalles Financieros |
Podemos necesitar divulgar sus Datos Personales (incluidos los Datos Personales Sensibles, como se describe anteriormente) si lo solicita una autoridad legal. Podemos compartir sus Datos Personales con autoridades legales para hacer cumplir o aplicar nuestros Términos y Condiciones o cualquier otro acuerdo o entendimiento que tengamos con usted. |
Obligación legal Obligación contractual |
5.4 Socios Estratégicos
| Tipos de Datos Personales | Propósito | Base Legal |
|
Datos de Identificación Datos Transaccionales Detalles Financieros |
Compartiremos sus Datos Personales cuando sea necesario con socios estratégicos para proporcionarle nuestros Servicios. | Obligación legal |
5.5 Socios Profesionales
| Tipos de Datos Personales | Propósito | Base Legal |
|
Datos de Identificación Videovigilancia Datos Transaccionales Detalles Financieros |
Compartiremos sus Datos Personales con asesores, abogados, consultores, auditores o contadores para cumplir con nuestras obligaciones legales y para proporcionar nuestros Servicios, cumplir con nuestras obligaciones contractuales y aplicar las mejores prácticas. | Interés legítimo |
6. Menores de Edad
No proporcionamos Servicios directamente a menores de 18 años ni recopilamos proactivamente su información personal. Si tiene menos de 18 años, no utilice el Sitio Web/Aplicación ni comparta Datos Personales con nosotros. Si descubre que alguien menor de 18 años nos ha proporcionado ilegalmente Datos Personales, comuníquese con nosotros en dpo@xe.com.
7. Seguridad de los Datos
Estamos comprometidos a proteger sus Datos Personales y hemos implementado salvaguardias comercialmente razonables y apropiadas para prevenir cualquier pérdida, abuso y alteración de la información que nos ha confiado. En XE, siempre nos esforzaremos por asegurar que sus Datos Personales estén bien protegidos, de acuerdo con las mejores prácticas internacionales. Mantenemos este compromiso con la seguridad de los datos mediante la implementación de medidas físicas, electrónicas y de gestión apropiadas para salvaguardar y asegurar su información personal.
Para proteger nuestros sistemas contra accesos ilegales, utilizamos medidas de seguridad física y organizativa avanzadas que se mejoran continuamente para garantizar el más alto nivel de seguridad de acuerdo con las mejores prácticas internacionales y la eficiencia en costos. Todos los Datos Personales se mantienen en una ubicación segura protegida por cortafuegos y otros mecanismos de seguridad sofisticados con acceso administrativo limitado.
El personal que tiene acceso a sus Datos Personales, así como las actividades de procesamiento relacionadas con sus Datos Personales, está contractual y obligatoriamente vinculado a mantener la privacidad de sus datos y a adherirse a la Política de Privacidad que hemos implementado en nuestra organización.
Nuestro objetivo es alcanzar el estándar más alto de protección de datos mediante la adopción de medidas estándar de la industria para proteger su privacidad.
8. Perfilado y toma de decisiones automatizada
Cuando se acuerde expresamente, le proporcionamos información personalizada sobre nuestros productos y Servicios. Realizamos análisis de datos para dirigir comunicaciones y anuncios adecuados a usted, incluidas invitaciones a eventos exclusivos para clientes que creemos que pueden interesarle, así como recomendaciones de productos y servicios que creemos que podrían ser adecuados para usted.
En algunos casos, podemos utilizar la toma de decisiones automatizada y el perfilado si está autorizado por la legislación y es necesario para la ejecución de un contrato. Por ejemplo, la autorización automatizada para servicios de remesas. La base legal para proceder con el perfilado y la toma de decisiones automatizada es el interés legítimo.
También tomamos decisiones automatizadas en procesos como el monitoreo de transacciones para contrarrestar el fraude en cumplimiento de los requisitos legales relacionados con la prevención del lavado de dinero, la financiación del terrorismo y los servicios financieros. Dependiendo de su lugar de residencia, puede tener el derecho de solicitar no estar sujeto a decisiones totalmente automatizadas, incluido el perfilado, si tales decisiones tienen efectos legales o afectan significativamente. Este derecho puede no aplicarse si la toma de decisiones es necesaria para celebrar o cumplir un acuerdo con usted, si la toma de decisiones está permitida bajo las leyes de protección de datos aplicables o si hemos recibido su consentimiento explícito.
9. Marketing y Publicidad
Los anunciantes de terceros proporcionan anuncios que se muestran en nuestro sitio web, nuestra aplicación u otros lugares en nuestros servicios. Los anunciantes de terceros no tienen acceso a ninguna de la información que nuestros clientes nos han proporcionado directamente. Normalmente, los anunciantes confían en cookies u otros mecanismos basados en la web o en la aplicación para evaluar qué anuncios pueden ser de su interés. No colocamos “Cookies de Orientación” ni habilitamos “Orientación” y “Ubicación” en su sistema sin su consentimiento.
Si ha proporcionado su consentimiento al aceptar Cookies de Orientación en el Sitio Web o al habilitar la Orientación en la Aplicación, podemos utilizar terceros para hacerlo (funcionalidades de remarketing y Audiencia Similar). Puede optar por no recibir publicidad modificando la configuración de cookies aquí.
Los terceros no están sujetos a nuestro Aviso de Privacidad. Para entender la política de privacidad de sus avisos, debe visitar el sitio web del tercero. Puede encontrar todos los terceros que pueden usar Cookies para orientación en nuestra Política de Cookies.
Podemos contactarlo de vez en cuando (por correo electrónico, SMS, carta o teléfono según sea necesario y de acuerdo con sus instrucciones específicas) y cuando nos haya proporcionado su consentimiento para ofrecerle marketing dirigido sobre nuestros Servicios y/o nuestros productos.
9.1. ¿Por qué recibiría comunicaciones electrónicas?
Dependiendo del país en el que se encuentre, recibirá comunicaciones de marketing si nos ha autorizado a procesar sus Datos Personales con esos fines. Eso significa que se ha registrado durante el proceso de registro o en cualquier momento en la sección de configuración de su perfil.
También podemos enviarle comunicaciones electrónicas con fines de marketing cuando tenga una obligación contractual con nosotros, es decir, cuando esté utilizando actualmente nuestros Servicios o cuando no haya solicitado expresamente no recibir dichas comunicaciones de marketing.
Siempre se le informará y nos aseguraremos de que durante el uso de nuestros Servicios o incluso durante el proceso de registro, tenga toda la información necesaria para que esté consciente de que sus Datos Personales pueden ser utilizados con ese propósito específico, y se le dará la oportunidad de decir expresamente que no está interesado en recibir dichas comunicaciones de marketing. En estos casos, lo eliminaremos de nuestra lista y no recibirá actualizaciones que puedan ser de su interés sobre nuestros Servicios y productos. Podrá optar por volver a recibirlas en cualquier momento.
9.2. ¿Cómo puede optar por no participar?
Puede retirar su consentimiento en cualquier momento utilizando uno de los siguientes mecanismos:
- Vaya a su perfil y actualice sus preferencias de marketing.
- Utilice el enlace para optar por no participar que recibirá en cualquiera de nuestras comunicaciones.
- Enviando un correo electrónico a dpo@xe.com.
Si tiene preguntas adicionales sobre el uso de sus Datos Personales con fines de marketing y/o desea comenzar a recibir comunicaciones de marketing, también puede enviar un correo electrónico a dpo@xe.com.
10. Descripción de los Derechos sobre Datos Personales
Dependiendo de dónde viva, sus Derechos sobre Datos Personales según la ley aplicable pueden incluir:
- Derecho a Saber: el derecho a saber qué Datos Personales se están recopilando, vendiendo o compartiendo y a quién.
- Derecho de Acceso: el derecho a solicitar acceso a una copia de sus Datos Personales.
- Derecho a Corregir Inexactitudes: el derecho a solicitar la corrección de inexactitudes en sus Datos Personales.
- Derecho a la Eliminación: el derecho a solicitar la eliminación de sus Datos Personales cuando se cumplan ciertas condiciones.
-
Derechos de Exclusión:
- El derecho a excluirse del procesamiento de Datos Personales con fines de publicidad dirigida.
- El derecho a excluirse del procesamiento de Datos Personales Sensibles.
- El derecho a excluirse del procesamiento de datos personales para perfilado en apoyo a decisiones que produzcan efectos legales o igualmente significativos para el Sujeto de Datos.
- El derecho a limitar el uso y la divulgación de datos personales sensibles a fines específicamente permitidos.
- Derecho a Restringir el Procesamiento: el derecho a restringir el procesamiento cuando se cumplan ciertas condiciones.
- Derecho a la Portabilidad de Datos: el derecho a recibir Datos Personales en un formato estructurado, comúnmente utilizado y legible por máquina, y tener el derecho a transmitir los Datos Personales a otro controlador bajo ciertas condiciones.
- Derecho a Objetar: el derecho a oponerse al procesamiento de Datos Personales (es decir, con fines de marketing directo).
- Derechos Relacionados con la Toma de Decisiones Automatizada: el derecho a no ser sometido a una decisión basada únicamente en el procesamiento automatizado, incluido el perfilado, que produzca efectos legales o igualmente significativos sobre el individuo.
- Derecho a No ser Sancionado: una empresa no debe discriminar a un individuo por ejercer sus derechos sobre Datos Personales.
Responderemos a su solicitud lo antes posible y dentro del plazo establecido por la ley aplicable.
Para los derechos aplicables, consulte la sección de Aviso de Privacidad Regional a continuación.
Para ejercer cualquiera de sus derechos, debe enviar un correo electrónico a dpo@xe.com. Para ayudar a proteger su privacidad y mantener la seguridad, tomaremos las medidas necesarias para verificar su identidad y podemos pedirle que proporcione otros detalles antes de concederle acceso a sus Datos Personales o iniciar una modificación de los mismos. Cuando sea necesario, si no tenemos una copia de su identificación o cualquier documento legal válido que demuestre su identidad, no podremos responder a su solicitud.
Tenga en cuenta que algunos derechos pueden no ser aplicables debido a necesidades comerciales u obligaciones legales mientras le proporcionamos el Servicio. Sus derechos pueden estar limitados para cumplir con otras obligaciones legales, como la prevención del lavado de dinero, obligaciones contractuales y de cumplimiento. No obstante, siempre se le responderá al ejercer cualquiera de los derechos mencionados anteriormente y/o cualquier derecho adicional que pueda tener según su jurisdicción. Si sus derechos no se pueden hacer cumplir, siempre recibirá una explicación adecuada.
11. Quejas de Privacidad
Si tiene una queja sobre el procesamiento de sus Datos Personales, puede contactarnos en dpo@xe.com.
Dependiendo de la ley de privacidad aplicable, puede tener el derecho de presentar una queja ante una Autoridad de Protección de Datos u otro organismo regulador si cree que no hemos cumplido con nuestras obligaciones bajo este Aviso de Privacidad o la ley aplicable:
- Europa (EEE): Miembros | Junta Europea de Protección de Datos (europa.eu)
- Reino Unido: Oficina del Comisionado de Información (ICO)
- Nueva Zelanda: Oficina del Comisionado de Privacidad
- Australia: Oficina del Comisionado Australiano de Información
12. Avisos de Privacidad Regionales
12.1 Aviso a los Consumidores de Estados Unidos
Este Aviso se proporciona a los consumidores y clientes de Estados Unidos (incluidos los clientes anteriores) para cumplir con los requisitos de la Ley Federal Gramm-Leach-Bliley (“GLBA”), donde sea aplicable, relacionados con la recolección, divulgación y protección de la “información personal no pública” (“NPI”) según lo definido por la GLBA. A los efectos de este Aviso, NPI significa información personal identificable sobre un individuo que es recolectada por nosotros como una institución financiera bajo la GLBA en relación con la prestación de un producto o servicio financiero, a menos que la información sea legalmente puesta a disposición del público. La NPI recolectada por nosotros puede incluir cualquier:
- información que un individuo nos proporciona para obtener un producto o servicio financiero.
- información que obtenemos sobre un individuo de una transacción que involucra productos o servicios financieros (es decir, el hecho de que el individuo sea un cliente/consumidor de XE, números de cuenta, historial de pagos, etc.); o
- información que obtenemos sobre un individuo en relación con la prestación de un producto o servicio financiero (es decir, información de un informe de consumidor o registro judicial).
Las categorías de NPI que pueden ser recolectadas por nosotros están listadas en la sección 1 de este Aviso de Privacidad.
Las categorías de NPI que pueden ser divulgadas por nosotros están listadas en la sección 5 de este Aviso de Privacidad.
Las categorías de afiliados y terceros no afiliados a quienes se divulga o se puede divulgar NPI en el futuro están listadas en la sección 5 de este Aviso de Privacidad. Cuando divulgamos NPI a terceros no afiliados de acuerdo con las excepciones bajo la GLBA, todas esas divulgaciones se hacen según lo permitido por la ley. Un “tercero no afiliado” es cualquier persona que no sea un afiliado de una institución financiera o una persona empleada conjuntamente por una institución financiera y una empresa que no es afiliada a la institución.
Las categorías de información divulgada y a quién bajo la excepción de marketing/ proveedor de servicios conjuntos del Reglamento de Privacidad están listadas en la sección 5 de este Aviso de Privacidad.
Si la NPI puede ser divulgada a terceros no afiliados, y esa divulgación no se encuentra dentro de ninguna de las excepciones del Reglamento de Privacidad bajo la GLBA, los consumidores y clientes tienen el derecho de optar por no participar en estas divulgaciones y se proporcionará un mecanismo de exclusión al consumidor o cliente.
El aviso de compartición de información de XE entre Euronet Group y sus afiliados se proporciona en la sección 5 de este Aviso de Privacidad de acuerdo con la Ley de Información Crediticia Justa.
Las políticas y prácticas de XE con respecto a la protección de la confidencialidad y seguridad de la NPI están detalladas en la sección 7 de este Aviso de Privacidad.
Proceso de Apelación Interno Si recibe un aviso de nuestra parte de que su solicitud de derechos sobre Datos Personales ha sido rechazada, puede apelar el rechazo dentro de un período razonable después de recibir el aviso enviando un correo electrónico a dpo@xe.com.
Consumidores de California
De acuerdo con la Ley de Privacidad del Consumidor de California, los residentes de California pueden ejercer los siguientes derechos:
- Derecho a Saber
- Derecho a Acceder
- Derecho a Corregir Inexactitudes
- Derecho a la Eliminación
- Derecho a Optar por No Participar en la Venta o Compartición de Datos Personales para fines de publicidad conductual cruzada
- Derecho a Limitar el Uso y la Divulgación de Datos Personales Sensibles a fines específicamente permitidos.
- Derecho a No Recibir Represalias Tras Optar por No Participar o Ejercer Otros Derechos
12.2 Aviso a residentes europeos (EEE)
De acuerdo con el Reglamento General de Protección de Datos (GDPR) y además de los derechos establecidos en la sección 10 anterior, todos los residentes del Área Económica Europea (EEE) pueden ejercer los siguientes derechos:
- Derecho a Acceder
- Derecho a Corregir Inexactitudes
- Derecho a la Eliminación
- Derecho a Restringir el Procesamiento
- Derecho a la Portabilidad de Datos
- Derecho a Objetar
- Derechos Relacionados con la Toma de Decisiones Individuales Automatizadas
Para ejercer cualquiera de los derechos listados arriba, deberá cumplir con las obligaciones establecidas en la sección 10 de este Aviso de Privacidad.
Desde el día en que recibamos su solicitud, responderemos en un plazo máximo de 30 días, a menos que se solicite una extensión.
12.3. Aviso a residentes del Reino Unido
De acuerdo con el Reglamento General de Protección de Datos del Reino Unido (UK GDPR) y la Ley de Protección de Datos de 2018, todos los residentes del Reino Unido pueden ejercer los siguientes derechos:
- Derecho a Acceder
- Derecho a Corregir Inexactitudes
- Derecho a la Eliminación
- Derecho a Restringir el Procesamiento
- Derecho a la Portabilidad de Datos
- Derecho a Objetar
- Derechos Relacionados con la Toma de Decisiones Individuales Automatizadas
Para ejercer cualquiera de los derechos listados arriba, deberá cumplir con las obligaciones establecidas en la sección 10 de este Aviso de Privacidad.
12.4. Aviso a residentes de Nueva Zelanda
Para todos los residentes en Nueva Zelanda, los derechos que puede ejercer respecto al procesamiento de sus Datos Personales son los siguientes:
- Derecho a Saber
- Derecho a Acceder
- Derecho a Corregir Inexactitudes
- Derecho a la Eliminación
- Derecho a Restringir el Procesamiento
Para ejercer cualquiera de los derechos listados arriba, deberá cumplir con las obligaciones establecidas en la sección 10 de este Aviso de Privacidad.
Desde el día en que recibamos su solicitud, responderemos en un plazo máximo de 20 días.
12.5. Aviso a residentes de Australia
Para todos los residentes en Australia, los derechos que puede ejercer respecto al procesamiento de sus Datos Personales son los siguientes:
- Derecho a Saber
- Derecho a Acceder
- Derecho a Corregir Inexactitudes
- Derecho a la Eliminación
- Derecho a Restringir el Procesamiento
También puede pedirnos que expliquemos nuestras políticas y prácticas de datos de acuerdo con la legislación aplicable.
Desde el día en que recibamos su solicitud, responderemos en un plazo máximo de 30 días.
Mientras procesamos sus Datos Personales, necesitamos compartir su Datos Personales de acuerdo con lo siguiente:
| Tipos de Datos | Propósito | Base Legal | Destinatario |
| Datos de Identificación | Para proporcionar servicios de verificación de identidad que ayudan a verificar y proteger su identidad | Consentimiento |
Gobierno Australiano Departamento de Asuntos Internos |
13. Nuestras empresas por país
Somos los responsables, representados por las empresas que se enumeran a continuación, dependiendo del país y del servicio:
| Australia | HiFX Australia Pty Ltd | Nivel 5, 28 Margaret Street, Sydney NSW 2000 Australia |
| Canadá | XE Corporation Inc. | 1200-80 Richmond St W, TORONTO ONTARIO M5H 2A4 |
| Países Bajos | XE Europe B.V. | Rozengracht 121, 1016 NB Ámsterdam |
| Nueva Zelanda | HiFX Limited | Level 4, Staircase Financial Management House, 32 Mahuhu Crescent, Auckland, 1010, Nueva Zelanda |
| Reino Unido | HiFX Europe Limited | Maxis 1, Western Road, Bracknell, Inglaterra, RG12 1RT |
|
EUROPA* *limitado a los siguientes países: Bélgica, Bulgaria, Chipre, Dinamarca, Alemania, Estonia, Finlandia, Francia, Grecia, Hungría, Irlanda, Islandia, Italia, Croacia, Letonia, Liechtenstein, Lituania, Luxemburgo, Malta, Noruega, Austria, Polonia, Portugal, Rumanía, Eslovenia, Eslovaquia, España, República Checa, Suecia. |
Xe Europe B.V. | Rozengracht 12 1. 1016NB. ÁMSTERDAM. NL |
| Estados Unidos | Dandelion Payments, Inc. | 7000 Village Drive, Suite 200, Buena Park, California, 90621 |
Siempre puede enviar una solicitud a nuestro Oficial de Protección de Datos enviando un correo electrónico a la siguiente dirección: dpo@xe.com.
¿Cómo puedo contactar con la empresa respecto a mis Datos? Para realizar cualquier solicitud o consulta, puede:
- contactarnos por correo electrónico a dpo@xe.com.
- por teléfono disponible aquí.