Consideraciones para su solicitud
1. Identificación
En algunos casos, puede que tengamos que solicitarle información adicional o detalles sobre los servicios que ha utilizado en nuestro grupo para proceder con su solicitud. Necesitamos identificar que es nuestro cliente y los servicios que ha utilizado en cada país. Nos pondremos en contacto con usted si no conseguimos localizarle en nuestros sistemas o si fuera necesaria información adicional para identificarle correctamente. Solicitaremos información adicional cuando los canales utilizados para contactar con nosotros no estén registrados en nuestros sistemas.
2. Aplicabilidad
Si bien nos esforzamos por garantizar todos los derechos legislados (contemplados en el apartado 3), puede que algunos derechos no sean plenamente exigibles debido a necesidades comerciales u obligaciones legales a la hora de prestarle nuestros servicios. Sus derechos podrían limitarse con el fin de cumplir con otras obligaciones legales, como las normativas contra el blanqueo de capitales y las obligaciones contractuales y de cumplimiento. Siempre obtendrá una respuesta cuando ejerza cualquiera de los derechos legislados y/o cualquier derecho adicional que pueda corresponderle de acuerdo con su jurisdicción. Si no se pudiera tramitar su solicitud de derechos de datos, siempre recibirá una explicación.
3. Tipos comunes de solicitudes y cómo las gestionamos:
Dispone de una serie de derechos relacionados con sus datos personales, los más frecuentes se describen en el siguiente apartado. Nuestro objetivo es ser transparentes e informarle sobre nuestro proceso, las limitaciones debidas a nuestra condición de entidad financiera y los plazos para ejecutar su solicitud.
Oposición voluntaria:
- Derecho de oposición all tratamiento de los datos personales con fines de publicidad.
- El derecho a no participar en el tratamiento de datos personales para la elaboración de perfiles o decisiones automatizadas, que produzcan efectos jurídicos o de importancia similar sobre relacionadas con usted.
- El derecho a limitar el uso y la divulgación de información personal sensible para fines específicos. Este derecho no se ejercerá cuando se requiera el tratamiento de dichos datos debido a obligaciones de cumplimiento (eKYC).
Si nos contacta para oponerse, efectuaremos los ajustes necesarios en nuestros sistemas para satisfacer su solicitud. Como se mencionó anteriormente, puede que tengamos que contactar con usted para obtener más detalles en caso de que la información de contacto que nos proporcione difiera de la que nos facilitó en un principio.
Supresión:
Cuando solicite la supresión de sus datos personales, deberá tener en cuenta que, como entidad financiera regulada, se aplicarán determinadas normas y estaremos obligados a conservar parte de sus registros.
Cuándo podemos suprimir sus datos y cuando no se nos permite:
Podemos suprimir todos sus datos si no ha iniciado ninguna transacción con nosotros:
Procederemos a la supresión de sus registros y le enviaremos una notificación una vez finalizada, de acuerdo con los plazos legales estipulados en la jurisdicción en la que se realice la solicitud. En casos excepcionales, podemos informarle de una prórroga.
Borraremos todos sus datos personales de nuestros sistemas y conservaremos la información no identificativa con fines analíticos durante tres años. También conservaremos las comunicaciones con nuestro equipo de política de privacidad durante tres años para acreditar que se atendió y resolvió su solicitud.
No estamos autorizados a suprimir todos sus datos en caso de que haya iniciado una operación.
Cuando inició la orden:
¿Qué significa “iniciar una transacción”? Si ha introducido los datos de una transacción y la ha aceptado, aunque no se haya efectuado el pago, la Orden quedará documentada y se activará la normativa financiera con las obligaciones correspondientes para mantener el registro.
Cuando su cuenta se haya visto implicada en actividades sospechosas:
Si ha sido víctima de un fraude, podría ser que su cuenta se hubiera visto afectada o que la transacción hubiera sido identificada como sospechosa. En estos casos, estamos legalmente obligados a conservar sus datos. Ocasionalmente, podríamos vernos en la necesidad legal de ocultar el motivo por el que conservamos sus datos.
Cuando se aplica alguna exención,
¿Qué datos conservamos?
- Datos de identificación (imágenes recopiladas por nuestros proveedores de identificación, como una foto y su DNI)
- Datos de contacto (que incluyan la dirección, el correo electrónico y el número de teléfono)
- Registros de transacciones
- Comunicaciones a través de correo electrónico, teléfono o sistemas de mensajería
¿Qué datos podemos suprimir?
- Información relacionada con el uso de nuestros servicios digitales.
- Datos no asociados con su identidad o transacciones, por ejemplo, marketing, análisis, perfiles o similares.
¿Cuánto tiempo conservamos sus registros?
Conservaremos la información facilitada en el apartado anterior durante 10 años, momento en el que suprimiremos los registros en su totalidad. Su información solo resultará accesible a nuestro departamento de conformidad interno, a las autoridades y a usted cuando presente una solicitud de acceso dentro de los 5 primeros años de la transacción más reciente. Durante este período, sus datos no se utilizarán para ningún otro fin. Transcurridos los primeros 5 años, ya no se le permitirá acceder a sus registros.
Acceso:
Cuando la legislación lo permita, podrá solicitar el acceso a toda la información que tengamos sobre usted. En estos casos, recopilaremos los datos en nuestros servidores y se los facilitaremos con un enlace que le permitirá acceder a los registros solicitados durante diez días. El enlace le permite descargar los registros.
Tenga en cuenta que se aplican algunas exenciones a las solicitudes de acceso, como:
- Información sujeta a la obligación de confidencialidad.
- Datos protegidos por el secreto profesional.
- Información relativa a las investigaciones internas sobre blanqueo de dinero. actividades antifraude u otras actividades delictivas asociadas a su cuenta.
- Comunicaciones internas para investigaciones de cuentas.
- Comunicaciones internas de los equipos de de cumplimiento y atención al cliente.
- Información sobre el tratamiento de datos sujetos a obligaciones de confidencialidad o que puedan revelar controles de seguridad y prevención de delitos.
- Información relacionada con la causa de denegación del servicio.
- Motivos del cierre de una cuenta investigada.
Otras solicitudes
En función de su lugar de residencia, sus derechos en materia de datos personales en virtud de la legislación aplicable pueden incluir:
Derecho a saber: el derecho a saber qué datos personales sobre el interesado se están recopilando, vendiendo o compartiendo y a quién.
Derecho de rectificación: derecho a solicitar la corrección de inexactitudes en sus datos personales.
Derecho a restringir el Tratamiento: derecho a restringir el tratamiento cuando se cumplan determinadas condiciones.
Derecho a la portabilidad de los datos: derecho a recibir los datos personales en un formato estructurado, de uso común y lectura mecánica y transmitirlos a otro responsable del tratamiento.
Derecho de oposición: derecho del interesado a oponerse en cualquier momento al tratamiento de datos personales (es decir, con fines de marketing directo).
Derecho a no ser objeto de decisiones individuales automatizadas: el derecho a no ser sometido a una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o de otro tipo sobre la persona.
Derecho a no sufri represalias: una empresa no discriminará a una persona por ejercer sus derechos sobre los datos personales.
4. Procedimiento de reclamación (proceso de apelación)
Si considera que está recibiendo un trato injusto en este procedimiento, tendrá la opción de dirigirse directamente a nuestro Responsable de Protección de Datos ("RPD"). El RPD investigará en un plazo máximo de 20 días y proporcionará una resolución imparcial exigida por la legislación con el fin de proteger sus derechos.
En algunos casos, en virtud de la legislación aplicable, tendrá derecho a recurrir una denegación. Si se presenta un recurso, le notificaremos por escrito cualquier medida adoptada o no dentro del plazo previsto en la legislación aplicable.
Podrá ponerse en contacto directamente con el RPD por correo electrónico.
Yago Amat Martinez at: yamat@euronetworldwide.com
5. Reclamaciones oficiales
Si considera que sus derechos no se tratan adecuadamente, tendrá la opción de presentar una reclamación ante la Autoridad de Protección de Datos correspondiente. La información de contacto y los detalles relevantes de cada país se recogen en la siguiente tabla.
Si bien siempre estamos dispuestos a atender y resolver sus peticiones, es importante subrayar que se trata de su derecho fundamental.
| País | Reglamento de protección de datos | Autoridad de protección de datos | Días hasta la resolución | |
| Estados Unidos |
GLBA CCPA
|
Fiscal general de Indiana, Oregón, Tennessee, Iowa, Montana, Texas, Colorado y Connecticut.
|
45* | |
| Espacio Económico Europeo (EEE) | RGPD | European Data Protection Board | 30* | |
| Reino Unido |
“GDPR REINO UNIDO” Ley de protección de datos de 2018 de Reino Unido (Data Protection Act of 2018) |
Information Commissioner Officer | 30* | |
| Suiza | Ley Federal Suiza de Protección de Datos, FADP (Swiss Federal Data Protection Act) | Federal Data Protection and Information Commissioner | 30* | |
| India | Proyecto de ley de protección de datos personales de India 2019 (Personal Data Protection Bill). | Department of Electronics and Information Technology | 30* | |
| Singapur | Ley de Protección de Datos Personales de Singapur, PDPA (Personal Data Protection Act) | Personal Data Protection Commission | 30* | |
| Filipinas | Ley de Privacidad de Datos de Filipinas 2012, DPA (Data Privacy Act of 2012) | National Privacy Commission | 30* | |
| Malasia | Ley de Protección de Datos Personales de 2010, PDPA (Ley de Protección de Datos Personales de 2010 (PDPA) | Department of Personal Data Protection | 30* | |
| Nueva Zelanda | Nueva Zelanda - Ley de privacidad de 2020 ( Privacy Act 2020) | Office of the Privacy Commissioner | 20* | |
| Australia | Ley de Protección de la Intimidad de 1988 (Privacy Act 1988, incluido el Plan de Infracciones de Datos Notificables) | Office of the Australian Information Commissioner | 30* | |
| Canadá | Ley de Protección de Datos Personales y Documentos Electrónicos, PIPEDA (Personal Information Protection and Electronic Documents Act) | Office of the Privacy Commissioner of Canada | 30* | |
| México | Ley Federal de Protección de Datos Personales en posesión de los Particulares (LFPDPPP) | Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales | 30* | |
| Chile | Ley n.° 19.628 sobre Protección de la Vida Privada | Consejo para la Transparencia | 30* | |
| Colombia | Ley Estatutaria 1581 de 2012 | Superintendencia de Industria y Comercio (SIC) | 30* | |
| Serbia | Ley de Protección de Datos Personales (Personal Data Protection Law) | Commissioner for Information of Public Importance and Personal Data Protection | 30* | |
| Sudáfrica | Ley de Protección de Datos Personales, POPIA (Protection of Personal Information Act) | Information Regulator of South Africa | 30* | |
|
Senegal
|
Ley de protección de datos (Loi sur la protection des données à caractère personnel) | Commission de Protection des Données à Caractère Personnel (CDP) | 30* | |
|
Argentina |
Ley de Protección de Datos Personales (Ley n.° 25.326.) | Agencia de Acceso a la Información Pública (AAIP) | 30 días | |
| Pakistán | Proyecto de ley de protección de datos personales de 2021 (Personal Data Protection Bill 2021) | Comisión Nacional de Protección de Datos Personales | 30 días | |
| Bangladés | Ley de Seguridad Digital de 2018 (Digital Security Act 2018) | Agencia de Seguridad Digital. | 30 días | |
| Egipto | Ley n.º 151 de 2020 sobre protección de datos personales (Law No. 151 of 2020 on Personal Data Protection | Centro de Protección de Datos Personales | 30 días | |
| EMIRATOS ÁRABES UNIDOS | Decreto-Ley Federal n.º 45 de 2019 sobre Protección de Datos (Federal Decree-Law No. 45 of 2019 on Data Protection) | Autoridad Reguladora de Telecomunicaciones (TRA) | 30 días | |
| Turquía | Ley de Protección de Datos Personales, KVKK (Law on the Protection of Personal Data) | Autoridad de Protección de Datos Personales (KVKK) | 30 días | |
| Ucrania | Ley de protección de datos personales de Ucrania | Servicio Estatal de Comunicación Especial y Protección de la Información de Ucrania (SSSCIP) | 30 días | |
| Brasil | Ley General de Protección de Datos, LGPD (Lei Geral de Proteção de Dados) | Autoridad Nacional de Protección de Datos (ANPD) | 15 días | |
ND – No hay periodo definido por la ley
* Extensión aplicable