Política de Protección de Datos

Política de Protección de Datos

La presente Política de Protección de Datos responde a los requisitos de información y transparencia establecidos en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la libre circulación de estos datos (en adelante, RGPD), así como, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD) y que se detallan a continuación.

1. Identificación y datos de contacto del responsable del tratamiento
Se informa que EASY PAYMENT & FINANCE, EP-SAU (en adelante, “EASY” o “la entidad”), en calidad de responsable del tratamiento, realiza el tratamiento de datos de carácter personal recabados directamente de sus clientes, ya sea de manera presencial, mediante correo electrónico, teléfono, correo postal o a través de la página web www.easy-ep.com.
Si tiene alguna duda relativa al tratamiento de los datos personales puede contactar con el responsable en la siguiente dirección:
– Nombre: Easy Payment & Finance, EP-SAU
– NIF: A-85785905
– Dirección postal: calle Gran Vía, número 51, piso 6C, código postal 28013 de
Madrid
– Correo electrónico: info@easy-ep.com
– Número de teléfono de contacto: +34 91 787 6200

2. Origen y tipología de datos tratados
Con carácter general EASY únicamente trata los datos de carácter personal que los propios usuarios facilitan al cumplimentar el formulario de contacto, al realizar una comunicación dirigida a la entidad, al navegar por la web, solicitar un servicio, etc.

Sin embargo, en el servicio de ejecución de envío de dinero también se pueden tratar datos aportados terceros (por ejemplo, de terceros proveedores de servicios de pago, proveedores tecnológicos, agentes comerciales, etc.) y de terceros (por ejemplo, de los beneficiarios). Se entiende por dato de carácter personal, toda información sobre una persona física identificada e identificable, es decir, de toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, número de identificación, datos de localización, identificador en línea, entre otros.

Además, durante la navegación por la web se puede tratar información facilitada por el dispositivo mediante las cookies habilitadas en su ordenador. Puede acceder a la información detallada sobre el tratamiento de cookies en nuestra Política de cookies.

Con carácter general, EASY trata las siguientes tipologías de datos:
– Datos identificativos y de representación (nombre, apellidos, número de
identificación, escritura de apoderamiento, datos de contacto de
representantes, etc.)
– Datos de contacto (teléfono móvil, dirección postal, correo electrónico, etc.)
– Datos bancarios (SWIFT, IBAN, Número de cuenta, etc.)

EASY informa a los usuarios del carácter necesario de la recogida y registro de ciertos datos de carácter personal, marcados con un asterisco (*), ya que no facilitar los mismos podría impedir a la entidad responder a la solicitud de contacto o información solicitada a través del formulario de contacto o realizar el servicio solicitado.

3. Finalidades del tratamiento
El tratamiento de los datos de carácter personal que realiza EASY responde a las siguientes finalidades:
i. Articular la relación jurídica con el cliente.
ii. Transmitir y ejecutar las transferencias solicitadas.
iii. Optimizar la prestación del servicio de gestión de transferencias y/o cambio de divisas a través de la gestión de las órdenes de pago.
iv. Cumplir con la normativa aplicable, especialmente con la normativa sobre prevención del fraude, del blanqueo de capitales y de la financiación del terrorismo.
v. Cumplir con los niveles de calidad el servicio.
vi. Contestar solicitudes de contacto a través del formulario.
vii. Enviar comunicaciones al cliente sobre productos o servicios contratados.
viii. Enviar comunicaciones comerciales al cliente de productos o servicios similares a los contratados y, previo consentimiento, de otros productos.

4. Base jurídica para el tratamiento
El tratamiento de los datos de carácter personal se realiza sobre las bases legitimadoras establecidas en el artículo 6 del RGPD e indicadas a continuación:
i. El tratamiento es necesario para la ejecución de un contrato o precontrato.
ii. El tratamiento es necesario para el cumplimiento de las obligaciones legales aplicables a EASY.
iii. El tratamiento es necesario para la satisfacción del interés legítimo de EASY (por ejemplo, para articular la relación jurídica con el cliente, enviar comunicaciones sobre los productos y servicios contratados, etc.).
iv. El consentimiento explícito del interesado (por ejemplo, para recibir comunicaciones comerciales sobre productos no relacionados con productos similares o anteriores).

5. Plazo de conservación
Los datos personales proporcionados serán conservados durante el tiempo mínimo y necesario para cumplir con las finalidades indicadas y para dar respuesta a las reclamaciones y obligaciones que puedan surgir. A modo enunciativo, pero no limitativo, los datos podrían ser conservados por un mínimo de 10 años conforme a la normativa aplicable en materia de prevención del blanqueo de capitales y de la financiación del terrorismo, mientras dure la relación contractual, etc.

6. Cesiones
EASY no cede datos de carácter personal a terceras empresas, salvo obligación legal, que dicha cesión resulte necesaria para la gestión de la relación u operativa del cliente o que sean considerados encargados de tratamiento.

En ese sentido, EASY puede ceder datos de carácter personal a:
– Terceras empresas y/o proveedores de servicios de pago, como son los gestores, bancos o entidades financieras pagadoras de los paises de destino, prestadores de servicios tecnológicos y entidades corresponsales.
– Administraciones y organizaciones del Estado
– Encargados de tratamient

Se informa que los terceros proveedores de servicios de pago, así como los sistemas de pago y prestadores de servicios tecnológicos a los que se transmitan los datos para llevar a cabo el servicio pueden estar obligados, por la legislación del Estado donde estén situados o por Acuerdos concluidos por éste, a facilitar información sobre la transacción a las autoridades u organismos oficiales de otros países, situados tanto dentro como fuera de la Unión Europea, en el marco de la lucha contra la financiación del terrorismo y la prevención del blanqueo de capitales.

7. Transferencias internacionales
Para la correcta realización del servicio contratado con EASY es necesario realizar transferencias internacionales de datos de carácter personal a terceros países fuera del Espacio Económico Europeo o que no tengan el mismo nivel de adecuación con relación a la Protección de Datos. Por ejemplo, cuando solicitamos el envío de dinero a un beneficiario que se encuentra en un país fuera del Espacio Económico Europeo.

Estas transferencias internacionales se encuentran amparadas en acuerdos EU-US Privacy Shield y/o en que estas son necesarias para la ejecución del servicio contratado, de conformidad con el artículo 49 del RGPD.

8. Derechos del Titular de los datos de carácter personal
La normativa de protección de datos otorga, al titular de los datos de carácter personal (en adelante, “el interesado”), una serie de derechos en relación con el tratamiento realizado por EASY. Concretamente, estos son los derechos de acceso, rectificación, supresión, limitación, oposición, portabilidad, así como a no ser objeto de decisiones automatizadas y a retirar el consentimiento en cualquier momento.

A continuación, detallamos en qué consiste cada derecho:
•Derecho de acceso: derecho a solicitar el detalle de los datos que EASY tiene sobre el interesado y cómo los trata, así como la obtención de una copia de los mismos.
•Derecho de rectificación: derecho a obtener la rectificación de los datos inexactos o erróneos, así como a completar aquellos otros que sean incompletos.
•Derecho de supresión: derecho a solicitar la eliminación o supresión de los datos e información en determinadas circunstancias. No obstante, existen determinadas ocasiones en las que EASY está legalmente legitimada para continuar conservando y tratando tus datos (por ejemplo, para el cumplimiento de una obligación legal de conservación de datos).
• Derecho de limitación: derecho a restringir o limitar el tratamiento de los datos en determinadas circunstancias (por ejemplo, si se aplica la supresión de datos, pero, en vez de eliminarlos, el titular prefiere que estos sean bloqueados y sean tratados únicamente a los efectos de su conservación, ya que van a ser necesarios posteriormente para interponer una reclamación).
• Derecho de oposición: derecho a oponerse a que EASY trate sus datos para una finalidad concreta, en determinadas circunstancias previstas en la normativa y relacionadas con la situación personal del titular.
• Derecho de portabilidad de datos: derecho a recibir los datos del interesado en un formato de uso común que permita portarlos a otra empresa, así como, en su caso, a solicitar a EASY la transmisión directa de los mismos a dicha otra empresa cuando sea técnicamente posible.
• Derecho a no ser objeto a decisiones automatizadas: derecho a oponerse a ser objeto de una decisión basada únicamente en el tratamiento automatizado de datos (sin intervención humana), incluida la elaboración de perfiles, que produzca efectos jurídicos sobre sí mismo o le afecte de una forma significativa.
• Derecho a retirar el consentimiento en cualquier momento: derecho a retirar el consentimiento en cualquier momento al tratamiento de los datos para una. finalidad concreta, cuando el tratamiento de dichos datos esté basado en el consentimiento.
En el caso de que se proceda a rectificar o suprimir los datos solicitados por el titular, EASY procederá al bloqueo de los mismos, adoptando las medidas técnicas y organizativas, para impedir su tratamiento, salvo cuando sea requerido por jueces y tribunales EASY informa, que realiza el tratamiento de datos basado en decisiones automatizadas o la elaboración de perfiles (sin intervención humana) que pueda producir efectos jurídicos negativos sobre el titular de los datos de carácter personal.

9. Ejercicio de derechos
El titular de los datos de carácter personal puede ejercer los derechos indicados en el apartado anterior, enviando un correo, especificando el nombre, los apellidos y ladirección para notificaciones,  así como, el derecho que desea ejercitar y copia de su documento de identidad, a las siguientes direcciones:
– Correo electrónico: info@easy-ep.com
– Correo postal: Calle Gran Via 51, 6º C, 28013, Madrid

A su vez, en caso de que no quede satisfecho, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) como autoridad de control competente en la materia, a la siguiente dirección C/ Jorge Juan, 6 – 28001, Madrid; o mediante el siguiente enlace https://sedeagpd.gob.es.