Esta Política de Privacidad de tucanpay.com tiene como objetivo informar al Usuario sobre el tratamiento de sus datos personales de acuerdo con lo establecido en el Reglamento (UE) 2016/679 (GDPR) y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).
Responsable: TUCANPAY TECHNOLOGY S.L.
Domicilio: Pº DE LA CASTELLANA 194, 28046 - MADRID
Teléfono: 692621743
Correo Electrónico: info@tucanpay.com
NIF: B55406656
3.1. Finalidades Principales
Los datos personales proporcionados por el Usuario serán utilizados para las siguientes finalidades:
Gestión de Solicitudes y Consultas: Atender y responder a las solicitudes, consultas o reclamaciones realizadas a través de los formularios del Sitio Web.
Información Comercial: Enviar información sobre productos, servicios, promociones y novedades, siempre que el Usuario haya prestado su consentimiento explícito para recibir este tipo de comunicaciones.
Gestión de Relación Comercial: Mantener y gestionar la relación comercial existente con el Usuario, incluyendo la facturación y el envío de productos o servicios contratados.
Mejora de Servicios: Analizar y mejorar la oferta de productos y servicios mediante el análisis de los datos de uso del Sitio Web.
Cumplimiento de Obligaciones Legales: Cumplir con las obligaciones legales y regulatorias aplicables al RESPONSABLE.
3.2. Bases Legales del Tratamiento
El tratamiento de los datos se basa en las siguientes bases legales establecidas en el Artículo 6 del GDPR y el Artículo 13 de la LOPDGDD:
Consentimiento del Usuario: Cuando el Usuario haya prestado su consentimiento explícito para una o varias finalidades específicas, conforme al Artículo 6.1.a del GDPR y Artículo 7 de la LOPDGDD.
Ejecución de un Contrato: Cuando el tratamiento sea necesario para la ejecución de un contrato en el que el Usuario sea parte o para la aplicación de medidas precontractuales, conforme al Artículo 6.1.b del GDPR y Artículo 5 de la LOPDGDD. Intereses Legítimos del Responsable: Para fines de marketing directo, mejora de servicios y otros intereses legítimos del RESPONSABLE, siempre que no prevalezcan los derechos y libertades del Usuario, conforme al Artículo 6.1.f del GDPR y Artículo 6 de la LOPDGDD.
Se recopilan y tratan las siguientes categorías de datos personales:
Datos de Identificación: Nombre, apellidos, NIF, dirección, teléfono y correo electrónico.
Datos de Uso: Información sobre la navegación y el uso del Sitio Web, como direcciones IP, tipo de navegador, páginas visitadas, tiempo de navegación, etc.
Datos de Interacción: Mensajes, consultas, solicitudes de información y cualquier otro tipo de comunicación enviada a través del Sitio Web.
Datos de Perfil: Preferencias del Usuario, historial de compras, y otros datos relacionados con la interacción del Usuario con el Sitio Web y sus servicios.
5.1. Plazos de Conservación
Los datos personales se conservarán durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
En concreto:
Datos de Contacto y Gestión Comercial: Se conservarán mientras dure la relación comercial y durante los plazos de prescripción legales aplicables, conforme al Artículo 33 del GDPR y Artículo 33 de la LOPDGDD.
Datos de Navegación: Se conservarán de forma anónima durante el tiempo necesario para la elaboración de estadísticas o análisis de uso del Sitio Web, conforme al Artículo 5.1.e del GDPR y Artículo 5.1.a de la LOPDGDD.
Datos de Perfil: Se conservarán mientras el Usuario mantenga una relación con el RESPONSABLE o hasta que el Usuario solicite su supresión, conforme al Artículo 5.1.a del GDPR y Artículo 5.1.b de la LOPDGDD.
5.2. Criterios para Determinar los Plazos
Los criterios utilizados para determinar los plazos de conservación incluyen:
Duración de la Relación Comercial: Hasta la finalización de la relación contractual y los plazos de prescripción legales, conforme al Artículo 33 del GDPR y Artículo 33 de la LOPDGDD.
Obligaciones Legales: Cumplimiento de obligaciones legales de conservación de datos según legislación aplicable, como la conservación de facturas durante 6 años según el Artículo 18 de la LOPDGDD.
Intereses Legítimos: Mantenimiento de datos para la defensa de intereses legítimos del RESPONSABLE o del Usuario, conforme al Artículo 6.1.f del GDPR y Artículo 6 de la LOPDGDD.
El tratamiento de los datos personales se basa en las siguientes bases legales: Consentimiento del Usuario: Conforme al Artículo 6.1.a del GDPR y Artículo 7 de la LOPDGDD, para finalidades específicas como el envío de comunicaciones comerciales. Ejecución de un Contrato: Conforme al Artículo 6.1.b del GDPR y Artículo 5 de la LOPDGDD, necesario para la prestación de servicios contratados.
Intereses Legítimos: Conforme al Artículo 6.1.f del GDPR y Artículo 6 de la LOPDGDD, para la mejora de servicios, análisis de uso del Sitio Web y otras actividades legítimas del RESPONSABLE.
7.1. Comunicaciones Internas
Los datos podrán ser compartidos internamente con personal y colaboradores del RESPONSABLE que necesiten acceder a ellos para el cumplimiento de las finalidades mencionadas, conforme al Artículo 28 delGDPR y Artículo 28 de la LOPDGDD.
7.2. Terceros y Proveedores deServicios
Los datos no serán cedidos a terceros, salvo en los siguientes casos:
Obligación Legal: Cuando exista una obligación legal de comunicar los datos a una autoridad competente, conforme al Artículo 6.1.c del GDPR y Artículo 6 de la LOPDGDD.
Prestación de Servicios: A proveedores de servicios que actúen como encargados del tratamiento (por ejemplo, servicios de hosting, plataformas de email marketing, etc.), siempre bajo estrictas cláusulas de confidencialidad y seguridad, conforme al Artículo 28 del GDPR y Artículo 28 de la LOPDGDD.
7.3. Transferencias Internacionales
Para poder proporcionarte nuestros servicios de envío de dinero, es posible que necesitemos transferir tus datos personales a terceros países, como Colombia, que se encuentran fuera del Espacio EconómicoEuropeo (EEE). Esta transferencia es necesaria para procesar tus transacciones y cumplir con las obligaciones legales y contractuales. Nos comprometemos a proteger tus datos personales y a garantizar que el nivel de protección se mantenga incluso cuando se transfieran fuera del EEE conforme a lo dispuesto en el Capítulo V del RGPD. Para ello, hemos implementado las siguientes medidas de seguridad y garantías:
Garantías:
Decisiones de Adecuación: En caso de que la Comisión Europea haya adoptado una decisión de adecuación respecto a Colombia, lo que significa que el país ofrece un nivel de protección de datos equivalente al de la UE, tus datos serán transferidos basándonos en dicha decisión. Esto significa que tus derechos como titular de los datos estarán protegidos de manera similar a como lo estarían dentro de la UE. Cláusulas Contractuales Tipo (CCT): Si no existe una decisión de adecuación, hemos suscrito con nuestros proveedores de servicios ubicados en Colombia cláusulas contractuales tipo aprobadas por las autoridades de protección de datos. Estas cláusulas imponen a nuestro proveedor obligaciones específicas, como garantizar la confidencialidad, integridad y disponibilidad de tus datos, así como el derecho a ejercer tus derechos como titular de los datos.
Normas Corporativas Vinculantes (NCV): En algunos casos, podríamos utilizar normas corporativas vinculantes. Estas son políticas internas de una organización que establecen reglas claras sobre cómo se tratarán los datos personales a nivel global y garantizan un nivel de protección adecuado.
Otras Garantías: Si ninguna de las opciones anteriores fuera aplicable, podríamos utilizar otras garantías adecuadas, como códigos de conducta aprobados o mecanismos de certificación, siempre y cuando garanticen un nivel de protección adecuado de tus datos.
Medidas de Seguridad:
Además de las garantías mencionadas, hemos implementado una serie de medidas de seguridad técnicas y organizativas para proteger tus datos personales, tales como: Encriptación: Utilizamos tecnologías de encriptación para proteger tus datos durante la transmisión y el almacenamiento.
Acceso Restringido: El acceso a tus datos está restringido a aquellos empleados que lo necesitan para realizar sus funciones.
Controles de Acceso: Hemos implementado controles de acceso basados en roles para garantizar que solo las personas autorizadas puedan acceder a tus datos. Supervisión: Realizamos regularmente auditorías de seguridad para identificar y mitigar posibles riesgos.
El Usuario tiene derecho a ejercer los siguientes derechos en relación con sus datos personales:
8.1. Derecho de Acceso
Solicitar confirmación sobre si el RESPONSABLE está tratando sus datos personales y, en tal caso, obtener acceso a los mismos, conforme al Artículo 15 del GDPR y Artículo 20 de la LOPDGDD.
8.2. Derecho de Rectificación
Solicitar la corrección de datos inexactos o incompletos, conforme al Artículo 16 del GDPR y Artículo 21 de la LOPDGDD.
8.3. Derecho de Supresión (Derechoal Olvido)
Solicitar la eliminación de sus datos personales cuando, entre otras razones, los datos ya no sean necesarios para los fines para los que fueron recogidos, conforme al Artículo 17 del GDPR y Artículo22 de la LOPDGDD.
8.4. Derecho a la Limitación del Tratamiento
Solicitar la restricción del tratamiento de sus datos en determinadas circunstancias, como cuando se impugne la exactitud de los datos, conforme al Artículo 18 del GDPR y Artículo 23 de la LOPDGDD.
8.5. Derecho a la Portabilidad delos Datos
Recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento, cuando sea técnicamente factible, conforme al Artículo20 del GDPR y Artículo 24 de la LOPDGDD.
8.6. Derecho de Oposición Oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular, conforme al Artículo 21 del GDPR y Artículo 21 de la LOPDGDD.
8.7. Derecho a No Ser Sometido a Decisiones Automatizadas
Impugnar decisiones basadas únicamente en el tratamiento automatizado de sus datos, que produzcan efectos jurídicos o le afecten significativamente, conforme al Artículo 22 del GDPR y Artículo25 de la LOPDGDD.
8.8. Cómo Ejercer los Derechos
Para ejercer estos derechos, el Usuario puede enviar una solicitud por escrito al RESPONSABLE a la dirección postal o al mail reseñados en el punto 2 Responsable del tratamiento. La solicitud debe incluir una copia de un documento que acredite la identidad del solicitante.
8.9. Derecho a Presentar una Reclamación
Si el Usuario considera que el tratamiento de sus datos vulnera la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de su sitio web, conforme al Artículo 77 del GDPR y Artículo52 de la LOPDGDD.
Los campos marcados con un asterisco (*) en los formularios de contacto del Sitio Web son obligatorios para poder procesar la solicitud del Usuario. La omisión de estos datos impedirá la correcta gestión de la misma. Los demás campos son opcionales y su inclusión es voluntaria. El Usuario garantiza la veracidad de los datos facilitados y se compromete a mantenerlos actualizados. En caso de modificar sus datos, deberá comunicarlo al RESPONSABLE para mantener la veracidad y exactitud de los mismos, conforme al Artículo 16 del GDPR y Artículo21 de la LOPDGDD.
El RESPONSABLE implementa las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y protegerlos contra el acceso no autorizado, la pérdida, la alteración o la divulgación indebida, conforme al Artículo 32 del GDPR y Artículo 22de la LOPDGDD. Estas medidas incluyen:
- Control de Acceso: Restricción del acceso a los datos personales únicamente al personal autorizado, mediante sistemas de autenticación y autorización adecuados. - -- Encriptación de Datos: Uso de tecnologías de encriptación para proteger los datos durante la transmisión (SSL/TLS) y el almacenamiento.
- Auditorías y Revisiones: Realización de auditorías periódicas para evaluar y mejorar las medidas de seguridad, conforme al Artículo 32.3 del GDPR.
- Formación del Personal: Capacitación continua del personal en materia de protección de datos y seguridad de la información, asegurando que el personal esté informado sobre sus responsabilidades.
- Gestión de Incidentes de Seguridad: Implementación de procedimientos para detectar, reportar y gestionar incidentes de seguridad relacionados con los datos personales, conforme al Artículo 33 del GDPR.
11.1. Definición y Función de las Cookies
Las cookies son pequeños archivos de texto que se almacenan en el dispositivo del Usuario al acceder al Sitio Web. Estas permiten mejorar la experiencia de navegación, recordar preferencias y analizar el uso del Sitio Web.
11.2. Tipos de Cookies Utilizadas
Cookies Técnicas: Necesarias para el funcionamiento del Sitio Web, como la gestión de sesiones y la autenticación de usuarios, conforme a la Directiva 2002/58/CE y el Real Decreto 1720/2007.
Cookies de Rendimiento: Recopilan información sobre cómo los Usuarios utilizan el Sitio Web, permitiendo optimizar su funcionamiento.
Cookies de Funcionalidad: Permiten recordar preferencias y configuraciones del Usuario para personalizar su experiencia.
Cookies de Publicidad y Marketing: Utilizadas para gestionar y mostrar anuncios personalizados, basándose en los hábitos de navegación del Usuario.
11.3. Gestión de Cookies
El Usuario puede gestionar y configurar sus preferencias de cookies a través de la configuración de su navegador. No obstante, la desactivación de ciertas cookies puede afectar al correcto funcionamiento del Sitio Web. Para más información sobre el uso de cookies, consulte nuestra Política de Cookies.
12.1. Acceso y Tratamiento de Datos por Menores
El Sitio Web no está dirigido a menores de edad. Sin embargo, en el caso de que se recaben datos personales de menores, se realizará de conformidad con lo establecido en el Artículo 8 del GDPR y Artículo12 de la LOPDGDD.
12.2. Consentimiento de los Padres o Tutores En caso de que el Usuario sea menor de 14 años, se requerirá el consentimiento de los padres o tutores legales para el tratamiento de sus datos personales. El RESPONSABLE tomará todas las medidas razonables para verificar que el consentimiento ha sido otorgado o autorizado por el titular de la patria potestad del menor, conforme al Artículo 8.1 del GDPR.
12.3. Derechos de los Menores
Los menores que deseen ejercer sus derechos en relación con sus datos personales deberán hacerlo a través de sus padres o tutores legales, quienes estarán autorizados para ejercer dichos derechos en su nombre, conforme al Artículo 8.4 del GDPR y Artículo 12.1.d de la LOPDGDD.
13.1. Veracidad y Actualización delos Datos
El Usuario se compromete a proporcionar información veraz, exacta, actualizada y completa al utilizar los formularios y servicios del Sitio Web. Asimismo, se obliga a mantener sus datos personales actualizados y a notificar al RESPONSABLE cualquier modificación en los mismos.
13.2. Uso Adecuado de los Servicios
El Usuario se compromete a utilizar los servicios ofrecidos por el Sitio Web de manera lícita, respetando la legislación vigente y los derechos de terceros. Asimismo, se abstendrá de realizar cualquier actividad que pueda dañar, inutilizar o sobrecargar el Sitio Web o los sistemasinformáticos o de comunicación del RESPONSABLE.
13.3. Protección de la Información de Acceso El Usuario es responsable de mantener la confidencialidad de sus credenciales de acceso (usuario y contraseña) y de cualquier actividad realizada con su cuenta. En caso de detectar cualquier uso no autorizado de su cuenta, deberá notificarlo inmediatamente al RESPONSABLE.
13.4. Cumplimiento de la Política dePrivacidad El Usuario se compromete a cumplir con los términosestablecidos en esta Política de Privacidad y cualquier otra normativaaplicable al uso del Sitio Web.
14.1. Limitación de Responsabilidad en Casos de Fuerza Mayor
El RESPONSABLE no será responsable por el incumplimiento de sus obligaciones en virtud de esta Política de Privacidad si dicho incumplimiento es resultado de un evento de fuerza mayor, conforme al Artículo79 del GDPR y Artículo 35 de la LOPDGDD.
14.2. Obligaciones Legales deTerceros
El RESPONSABLE no puede ser responsable por el incumplimiento de sus obligaciones de protección de datos por parte de terceros que actúen bajo su instrucción, excepto cuando se demuestre que ha actuado de manera negligente, conforme al Artículo 82 del GDPR y Artículo 35 dela LOPDGDD.
14.3. Información Pública
Los datos personales que sean tratados con fines de difusión o información pública, conforme a la legislación aplicable, no estarán sujetos a las restricciones de esta Política de Privacidad. Esto incluye información publicada en sitios web oficiales del RESPONSABLE.
14.4. Requisitos Legales Específicos
En determinados sectores o actividades, pueden existir requisitos legales específicos que impongan obligaciones adicionales alRESPONSABLE en el tratamiento de datos personales. En tales casos, elRESPONSABLE cumplirá con dichas obligaciones adicionales conforme a la normativa vigente.
El Sitio Web puede contener enlaces a sitios web de terceros que no están gestionados por el RESPONSABLE. En tales casos, laPolítica de Privacidad del RESPONSABLE no se aplicará a dichos sitios, y se recomienda a los Usuarios que revisen las políticas de privacidad de cada sitio web que visiten.
El RESPONSABLE se reserva el derecho a modificar esta Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o tecnológicas, o a cambios en las prácticas de tratamiento de datos. Las actualizaciones serán publicadas en el Sitio Web y, cuando sea necesario, se informará a los Usuarios de manera adecuada, conforme al Artículo12.6 del GDPR y Artículo 21 de la LOPDGDD.