Política de privacidad de Trustly

Contenido

Información que le identifica, Información que identifica el pedido, Información financiera, Información sobre el dispositivo, Información confidencial.

1. ¿Quiénes somos?

Trustly Group AB, con n.º de identificación fiscal sueco 556754-8655 («Trustly», «nosotros», «nos» o «nuestro») es una institución de pagos sueca que ofrece soluciones de pagos bancarios en línea en toda Europa. Estamos habilitados por la Autoridad de Supervisión Financiera sueca para la realización de nuestras actividades y somos el responsable del tratamiento de sus datos personales en virtud de esta política de privacidad.

2. ¿Cuál es la razón de ser de esta política de privacidad?

En Trustly, valoramos su privacidad y nos esforzamos para asegurarnos de tratar sus datos personales de conformidad con los requisitos establecidos en el Reglamento General de Protección de Datos (UE) 2016/679 (el «RGPD») y en otra legislación en materia de protección de datos vigente.

Puede interactuar con nosotros de varias formas. En esta política de privacidad le proporcionamos información sobre cómo tratamos sus datos personales si es usted:

un Usuario final que utiliza nuestro servicio de pagos;

un representante del cliente que representa a un cliente actual o potencial nuestro (incluidos los propietarios de los mismos, los beneficiarios finales, los representantes legales y personal clave); o

un visitante del sitio web que interactúa con nuestros sitios web o se ponen en contacto con nuestro servicio de soporte o el de reclamaciones.

Si solicita un puesto de trabajo en nuestra empresa, lea nuestra política de privacidad para candidatos, que encontrará cuando envíe su solicitud.

Si tratamos sus datos personales para otros propósitos distintos a los descritos en esta política de privacidad, le facilitaremos un aviso de privacidad independiente en el que le informaremos de dicho tratamiento.

3. ¿Qué datos personales que le conciernen tratamos?

En función de cómo interactúe con nosotros y para qué fin, recopilamos y tratamos distintos tipos de datos personales que le conciernen. Para que entienda mejor qué tipo de datos personales que le conciernen tratamos, hemos clasificado por categorías los datos personales en las siguientes categorías, incluidos los elementos de los datos:

Información que le identifica: nombre, apellidos, dirección postal (incluyendo, por ejemplo, el número de piso o de casa), número de teléfono, dirección de correo electrónico, fecha de nacimiento, nacionalidad, ciudadanía, número del documento nacional de identidad, número de pasaporte o documento de identidad e ID de Usuario final. Por lo general, usted nos proporciona esta información directamente como Usuario final o representante de un cliente. La información también puede recopilarse desde su interfaz de banca en línea (es decir, su banco en línea) o a través de una API proporcionada por su banco, o ser proporcionada por su Comerciante o fuentes externas de terceros.

Información que identifica el pedido: información que identifica el pago de un Usuario final como, por ejemplo, el número de identificación del pedido, la ID del mensaje, la ID de la notificación y la hora en la que se realizó la transacción. Esta información suele ser proporcionada por su Comerciante. La información también puede ser generada por nuestro sistema de pago.

Información financiera: entidad bancaria emisora o receptora, titular de la cuenta bancaria, número de la cuenta bancaria, saldo en cuenta en el momento del pago, origen de los fondos y prueba de los fondos. Esta información suele ser proporcionada por su banco o directamente por usted.

Información sobre el dispositivo: dirección IP, tipo de dispositivo, sistema operativo e información sobre el explorador. Esta información suele ser recopilada por nosotros utilizando cookies o tecnología similar.

Información sobre el comportamiento: cómo utilizan los Usuarios finales nuestro servicio de pagos o cómo los visitantes al sitio web interactúan con nuestros sitios web. Esta información suele ser recopilada por nosotros utilizando cookies o tecnología similar.

Información relacionada con sus contactos con el servicio de atención al cliente de Trustly: información proporcionada por usted a través de los canales disponibles en nuestros sitios web, como formularios de contacto, herramienta de búsqueda de pagos, conversaciones de chat y correspondencia por correo electrónico.

Información confidencial: dependiendo de la información que proporcione a Trustly en relación con los fines del tratamiento, tal como se indica en el apartado 4 a continuación, Trustly puede recopilar información personal confidencial según se define en el Artículo 9 del RGPD. Trustly también puede tratar dicha información confidencial en relación con, por ejemplo, el propósito de examinar su información personal comparándola con listas de personas expuestas políticamente («PEP») y listas de personas sujetas a sanciones. Dicha información confidencial puede incluir datos personales que revelen el origen racial o étnico, las creencias religiosas, las opiniones políticas o filosóficas, la afiliación sindical o información sobre salud u orientación sexual.

4. ¿Cuál es la finalidad para la que tratamos sus datos personales y en qué fundamento jurídico nos basamos?

Tratamos los datos personales sobre usted que recopilamos con distintos fines y nos basamos en diferentes fundamentos jurídicos. Dependiendo de si es un Usuario final que utiliza nuestro Servicio (tal y como se define a continuación), un representante del cliente de uno de nuestros clientes actuales o potenciales o un visitante al Sitio web que interactúa con nuestro sitio web, en las siguientes tablas establecemos las categorías de datos personales que tratamos, para qué finalidad y durante cuánto tiempo, y el fundamento jurídico en el que nos basamos para ello. Más adelante en esta política de privacidad describiremos también cómo recopilamos sus datos personales y con quién puede que los compartamos, además del fundamento jurídico que nos permite hacerlo.

4.1. Cuando usted, como Usuario final, utiliza nuestro Servicio

Prestación de nuestro Servicio

La solución de pago en línea de Trustly permite la realización de transferencias bancarias de cuenta a cuenta (el/nuestro «Servicio»). El Servicio incluye diversas funciones distintas que le permiten:

(a) iniciar pagos desde su banco en línea de forma rápida, sencilla y segura a un proveedor en línea que le suministra un producto o servicio (el «Comerciante»), lo que significa que puede pagar los bienes y los servicios directamente desde su cuenta bancaria («Pago»);

(b) recibir pagos del Comerciante directamente en su cuenta bancaria en caso de que desee, por ejemplo, devolver las mercancías compradas («Reintegro»);

(c) registrar una orden de débito directo que nos permitirá, o a su Comerciante, iniciar pagos directamente desde su cuenta bancaria («Pago de débito directo») sin que tenga que iniciar sesión en su banco para cada compra;

(d) autenticarse con un Comerciante o registrar una cuenta con el Comerciante cuando realice una transacción de pago cuando el Comerciante imponga dichos requisitos de identificación («Verificación de la identidad»); o

(e) verificar su cuenta bancaria hacia un comerciante («Verificación de la cuenta»).

A continuación, describiremos cómo tratamos sus datos personales cuando utiliza las distintas funciones del Servicio.

‍

Finalidad del tratamiento

Base jurídica

Datos personales tratados

Durante cuánto tiempo tratamos (utilizamos) los datos para cada finalidad

Poner en marcha y procesar un Pago/Reintegro de manera práctica y segura a su Comerciante.

Obligación contractual.

Información que le identifica, Información que identifica el pedido, Información financiera, Información sobre el dispositivo.

Durante el Pago/Reintegro.

Establecer una orden de domiciliación de manera cómoda y llevar a cabo un pago por domiciliación.

Obligación contractual.

Información que le identifica, Información que identifica el pedido, Información financiera, Información sobre el dispositivo.

Mientras su mandato esté activo.

Verificar su identidad o actualizar sus datos de contacto cuando el Servicio se utiliza para la Verificación de la identidad, es decir, como medio de verificar su identidad de cara al Comerciante.

Obligación contractual.

Información que le identifica.

Durante la verificación de identidad / actualización de la información de contacto

Actualizar la Información que le identifica en caso de una Verificación de la identidad (se realizará con una periodicidad de 180 días).

Perseguir nuestro interés legítimo de prestarle el Servicio.

Información que le identifica.

Durante la actualización de la Información que le identifica.

Verificar su cuenta bancaria cuando el Servicio se utiliza para la Verificación de Cuenta.

Obligación contractual.

Información que le identifica, Información financiera.

Durante la actualización de la Verificación de Cuenta.

Cumplimiento de las obligaciones jurídicas y normativas

Como institución de pagos habilitada, Trustly está obligada a cumplir una serie de leyes y normativas relacionadas con el procesamiento que hace de las transacciones de pagos. Algunos de los datos que le conciernen que recopilamos cuando usa nuestro Servicio se utilizarán para cumplir estas obligaciones jurídicas y normativas.

Para obtener información detallada sobre qué datos empleamos para fines de cumplimiento jurídico y normativo, consulte la siguiente tabla.

Finalidad del tratamiento	Base jurídica	Datos personales tratados	Durante cuánto tiempo tratamos (utilizamos) los datos para cada finalidad
Cumplir nuestras obligaciones jurídicas de realizar «comprobaciones para conocer a su cliente» sobre usted (incluida la realización de una diligencia debida mejorada, cuando corresponda), que incluye verificar su identidad, por ejemplo enviándole una carta o contactando con usted por correo electrónico, y evaluar su información financiera, examinar sus datos personales comparándolos con listas de personas expuestas políticamente («PEP») y listas de personas sujetas a sanciones y otras listas similares para evaluar si usted supone un riesgo de blanqueo de capitales. Este tratamiento constituye una elaboración de perfiles y una toma de decisiones automatizada. Puede encontrar más información sobre la elaboración de perfiles y las decisiones automatizadas en la sección 8.	Cumplimiento de las obligaciones jurídicas. En la medida en que la información constituya Información confidencial, el fundamento jurídico es que el tratamiento es necesario por razones de interés público (Artículo 9 [2] [g] RGPD). La información confidencial puede contener, por ejemplo, información sobre opiniones políticas o creencias religiosas contenidas en las listas de PEP e información médica contenida en los justificantes/fuentes de fondos.	Información que le identifica, Información financiera, Información sobre el dispositivo, Información confidencial.	Cinco años a partir de la finalización de la relación comercial con usted, a menos que la Ley contra el blanqueo de capitales nos exija almacenar sus datos durante más tiempo. En tal caso, el plazo máximo es de diez años desde el final de la relación comercial.
Cumplir nuestras obligaciones jurídicas en virtud de la normativa en materia de blanqueo de capitales aplicable para monitorizar los pagos procesados por nosotros y denunciar los pagos sospechosos a la policía o las autoridades competentes. Este tratamiento constituye una elaboración de perfiles y una toma de decisiones automatizada. Puede encontrar más información sobre la elaboración de perfiles y las decisiones automatizadas en la sección 8.	Cumplimiento de las obligaciones jurídicas. En la medida en que la información constituya Información confidencial, el fundamento jurídico es que el tratamiento es necesario por razones de interés público (Artículo 9 [2] [g] RGPD). La información confidencial puede contener, por ejemplo, información sobre opiniones políticas o creencias religiosas contenidas en las listas de PEP.	Información que le identifica, Información que identifica el pedido, Información financiera, Información sobre el dispositivo, Información confidencial.	Cinco años a partir de la finalización de la relación comercial con usted, a menos que la Ley contra el blanqueo de capitales nos exija almacenar sus datos durante más tiempo. En tal caso, el plazo máximo es de diez años desde el final de la relación comercial. .
Cumplir con nuestras obligaciones jurídicas de elaborar estadísticas e informes a las autoridades sobre, entre otras cosas, transacciones fraudulentas (si es posible, primero anonimizamos los datos, lo que significa que no se tratan datos personales a partir de ese momento).	Cumplimiento de las obligaciones jurídicas.	Información que le identifica, Información que identifica el pedido, Información financiera, Información sobre el dispositivo.	Durante todo el período durante el que Trustly debe conservar la información en sus sistemas, por ejemplo, para cumplir con sus obligaciones jurídicas.
Garantizar que reside en un país donde ofrecemos nuestro Servicio. Este tratamiento constituye una elaboración de perfiles y una toma de decisiones automatizada. Puede encontrar más información sobre la elaboración de perfiles y las decisiones automatizadas en la sección 8.	Cumplimiento de las obligaciones jurídicas. En la medida en que la información constituya Información confidencial, el fundamento jurídico es que el tratamiento es necesario por razones de interés público (Artículo 9 [2] [g] RGPD). La Información confidencial puede contener, por ejemplo, información sobre opiniones políticas o creencias religiosas contenida en la documentación presentada por usted, por ejemplo, con el fin de verificar su país de residencia.	Información de identificación, Información del dispositivo, Información confidencial.	Cinco años a partir de la finalización de la relación comercial con usted, a menos que la Ley contra el blanqueo de capitales nos exija almacenar sus datos durante más tiempo. En tal caso, el plazo máximo es de diez años desde el final de la relación comercial.
Evitar que nuestro Servicio sea utilizado para fraudes o acciones ilícitas similares. Este tratamiento constituye una elaboración de perfiles y una toma de decisiones automatizada. Puede encontrar más información sobre la elaboración de perfiles y las decisiones automatizadas en la sección 8.	Cumplir las obligaciones jurídicas para evitar y detectar delitos como el fraude.	Información que le identifica, Información que identifica el pedido, Información financiera, Información sobre el dispositivo, Información confidencial.	Máximo tres (3) años a partir de la recopilación de los datos personales, a menos que los datos se compartan con la Policía o la Fiscalía. En tal caso, los datos se conservarán durante tres (3) años a partir de el momento en el que los datos se compartieron con la Policía o la Fiscalía.
Cumplir nuestras obligaciones jurídicas de ponernos en contacto con usted: (i) si se diese una situación que pudiese afectar a sus intereses financieros o, (ii) si utiliza nuestro servicio de Pago de débito directo, de informarle sobre los cambios en nuestras condiciones de uso del servicio.	Cumplimiento de las obligaciones jurídicas.	Información que le identifica.	Durante todo el período durante el que Trustly debe conservar los datos en sus sistemas para otros fines, por ejemplo, para cumplir con sus obligaciones jurídicas. (ii) Siempre que tenga una orden de domiciliación bancaria activa con nosotros.
Cumplir nuestras obligaciones jurídicas en virtud de la legislación contable que nos obliga a almacenar sus datos personales relacionados con un pago.	Cumplimiento de las obligaciones jurídicas.	Información que le identifica, Información que identifica el pedido, Información financiera.	Siete (7) años desde el pago.
Eliminar sus datos personales cuando ya no tengamos una finalidad para tratar sus datos personales. Esto se describe con más detalle en el apartado 6 a continuación.	El tratamiento es necesario para el cumplimiento de las obligaciones jurídicas de Trustly en virtud del RGPD.	Todas las categorías de datos personales tratados por Trustly.	Consulte el apartado 6 a continuación.

Rendimiento, inteligencia empresarial y desarrollo empresarial

En Trustly, nos esforzamos siempre por ofrecerle la mejor experiencia de usuario posible. Para ello, trataremos sus datos personales para asegurarnos de que nuestro Servicio funcione correctamente y solucionar cualquier problema que se pueda producir en él. También utilizamos sus datos personales para asegurarnos de que el Servicio se le presenta de la mejor manera posible y para saber cómo podemos desarrollar nuestro Servicio para crear productos aún mejores.

Para obtener información detallada sobre qué datos empleamos para estos fines de rendimiento y desarrollo empresarial, consulte la siguiente tabla.

Finalidad del tratamiento	Base jurídica	Datos personales tratados	Durante cuánto tiempo tratamos (utilizamos) los datos para cada finalidad
Seudonimizar o anonimizar sus datos personales con fines de inteligencia empresarial, desarrollo empresarial (incluida la realización de pruebas) y detección y resolución de problemas, es decir, con el fin de analizar el comportamiento de los clientes y mejorar/desarrollar y solucionar problemas de nuestros servicios.	Perseguir nuestro interés legítimo en seudonimizar o anonimizar sus datos personales con fines de inteligencia empresarial, desarrollo empresarial (incluida la realización de pruebas) y resolución de problemas.	Se pueden tratar todas las categorías de datos personales tratados por Trustly, dependiendo del caso de uso.	Durante la seudonimización/anonimización.
Detectar y solucionar problemas del Servicio en caso de falta de rendimiento (si es posible, primero anonimizamos los datos, lo que significa que no se tratan datos personales a partir de ese momento).	Perseguir nuestro interés legítimo de detectar y subsanar problemas en el Servicio para ofrecerle un Servicio que funcione.	Se pueden tratar todas las categorías de datos personales tratados por Trustly, dependiendo del error/incidente en cuestión.	Hasta dos (2) años desde el pago y durante la investigación del error/incidente.
Realizar análisis sobre cómo utiliza nuestro Servicio, desarrollar nuestro Servicio y probar la funcionalidad de nuestro Servicio (si es posible, primero anonimizamos los datos, lo que significa que no se tratan datos personales a partir de ese momento).	Perseguir nuestro interés legítimo de desarrollar y probar nuestro Servicio para poder seguir ofreciéndole los mejores productos y servicios posibles.	Información que le identifica, Información que identifica el pedido, Información financiera, Información sobre el dispositivo, Información sobre el comportamiento.	Hasta tres (3) años desde el pago y durante la realización del análisis
Realizar análisis de datos para el desarrollo y la prueba de productos con el fin de mejorar nuestros procesos para cumplir con las obligaciones jurídicas, como realizar comprobaciones sobre su cliente y prevenir el fraude (si es posible, primero anonimizamos los datos, lo que significa que a partir de ese momento no se realiza ningún tratamiento de datos personales).	Perseguir nuestro interés legítimo de realizar análisis de datos para el desarrollo y la prueba de productos.	Información que le identifica, Información que identifica el pedido, Información financiera, Información sobre el dispositivo.	Hasta tres (3) años desde el pago y durante la realización del análisis.
Adaptar la presentación de la interfaz, como el tipo de lenguaje y el aspecto de nuestro Servicio, con la que nos comunicamos con usted, en función del tipo de dispositivo que utilice.	Perseguir nuestro interés legítimo de adaptar la presentación del Servicio para usted.	Información sobre el dispositivo e Información que le identifica.	Durante el uso de nuestro Servicio.

Gestión de los incidentes y seguridad

Para gestionar los incidentes, paliar el riesgo de que el Servicio se utilice para cometer actos fraudulentos e ilícitos y garantizar la seguridad de sus datos, podemos tratar sus datos personales para estos fines.

Para obtener información detallada sobre qué datos empleamos para este fin de gestión de los incidentes, prevención del fraude y seguridad, consulte la siguiente tabla.

Finalidad del tratamiento	Base jurídica	Datos personales tratados	Durante cuánto tiempo tratamos (utilizamos) los datos para cada finalidad
Seudonimizar o anonimizar sus datos personales con fines de inteligencia empresarial...	Perseguir nuestro interés legítimo en seudonimizar...	Se pueden tratar todas las categorías de datos...	Durante la seudonimización/anonimización.
Garantizar un alto nivel de seguridad informática para proteger sus datos personales, por ejemplo, evitando que el Servicio sea objeto de ciberataques.	Perseguir nuestro interés legítimo de mantener sus datos personales protegidos, además de asegurarnos de que nuestro Servicio funcione según lo previsto en caso de producirse un ciberataque.	Información identificativa, Información que identifica el pedido, Información financiera, Información sobre el dispositivo.	Durante todo el período durante el que Trustly debe conservar los datos en sus sistemas para otros fines, por ejemplo, para cumplir con sus obligaciones jurídicas.
Cumplir nuestras obligaciones contractuales de informar a nuestro Comerciante de incidentes.	Perseguir nuestro interés legítimo de informar sobre incidentes a nuestros Comerciantes.	Información que le identifica, Información que identifica el pedido, Información financiera, Información sobre el dispositivo.	Durante todo el período durante el que Trustly debe conservar los datos en sus sistemas para otros fines, por ejemplo, para cumplir con sus obligaciones jurídicas.
Cumplir nuestras obligaciones legales de informar de ciertos incidentes a la Autoridad Sueca de Supervisión Financiera y a la Autoridad Sueca de Protección de Datos.	Cumplimiento de las obligaciones jurídicas.	Información identificativa, Información que identifica el pedido, Información financiera, Información sobre el dispositivo.	Durante todo el período durante el que Trustly debe conservar los datos en sus sistemas para otros fines, por ejemplo, para cumplir con sus obligaciones jurídicas.

Funcionalidades de «Recordarme»

Cuando utiliza nuestro Servicio, podemos establecer cookies en su dispositivo para recordar su información la próxima vez que utilice nuestro Servicio. Los datos generados a partir de las cookies sirven para proporcionarle una mejor experiencia de usuario. Para obtener más información sobre cómo Trustly utiliza las cookies, consulte la sección 4.4 a continuación.

Para obtener información detallada sobre el uso que hacemos de los datos generados a partir de las cookies cuando utiliza nuestras funcionalidades «recordarme», consulte la siguiente tabla.

Finalidad del tratamiento	Base jurídica	Datos personales tratados	Durante cuánto tiempo tratamos (utilizamos) los datos para cada finalidad
Para permitir una experiencia de pago cómoda, Trustly utiliza la llamada funcionalidad «Recordarme», que nos permite recordar su banco y número de cuenta o ID de usuario para autocompletar su número de cuenta para próximas visitas. Consulte más información sobre esta funcionalidad a continuación (Funcionalidades «recordarme»).	Su consentimiento. Si desea retirar su consentimiento y, por lo tanto, deshabilitar la funcionalidad, puede hacerlo fácilmente mediante la opción de exclusión voluntaria (utilizando el botón conmutador que se muestra junto a su cuenta bancaria en su próxima visita/uso del Servicio). Como alternativa, puede ponerse en contacto con nuestra función de Soporte aquí, donde podrán ayudarle.	Información que le identifica, Información sobre el dispositivo, Información financiera, Información sobre el comportamiento.	Hasta que retire su consentimiento.

Funcionalidades de «Recordarme»

Cuando utilice nuestro Servicio, puede optar por activar/aceptar nuestra funcionalidad que recuerda su número de banco y de cuenta o el ID de usuario que utiliza para iniciar sesión en su banca en línea, por ejemplo, un número de identificación personal o un nombre de usuario (tenga en cuenta que nunca almacenaremos ninguna contraseña que utilice para iniciar sesión en la banca en línea) con el fin de proporcionarle una experiencia de pago cómoda la próxima vez que elija pagar con Trustly por bienes o servicios proporcionados por un Comerciante. Le recordaremos independientemente del Comerciante en el que inicie el pago.

Estas funcionalidades nos permiten, la próxima vez que utilice Trustly, ahorrarle la molestia de tener que elegir su banco, método de inicio de sesión y cuenta bancaria preferida. Para ello, la próxima vez que utilice nuestro Servicio, rellenaremos previamente su ID de usuario o el número de cuenta de la cuenta bancaria que nos haya pedido que guardemos.

La funcionalidad estará activa desde que la haya activado hasta que decida desactivarla. Si decide desactivar esta funcionalidad y, por lo tanto, retirar su consentimiento, desactivaremos la funcionalidad y ya no procesaremos la información recordada con el fin de proporcionarle una experiencia de pago cómoda y práctica. La próxima vez que pague con Trustly tendrá que introducir su ID de usuario o, según proceda, elegir su banco, su método de inicio de sesión y su cuenta preferida. También tendrá que verificar su identidad una vez más para que podamos mostrarle sus cuentas bancarias disponibles desde las cuales puede realizar un pago.

Cuando elija activar una o ambas de las citadas funcionalidades, colocaremos una o varias cookies en su dispositivo. Asignaremos a esta cookie o cookies un valor aleatorizado que nuestro software reconocerá cuando regrese. El valor aleatorizado no contiene en sí mismo ninguna información personal, sino que solo es un medio para que sepamos que ha aceptado la funcionalidad de pago más rápido y activará nuestro software para optimizar su flujo de pago.

Funcionalidades para un servicio más rápido

Para obtener información detallada sobre cómo realizamos el tratamiento de sus datos con el fin de prestarle un servicio más rápido, consulte la tabla siguiente.

Finalidad del tratamiento	Base jurídica	Datos personales tratados	Durante cuánto tiempo tratamos (utilizamos) los datos para cada finalidad
Trustly recopila sus datos en relación con su uso del Servicio para utilizar posteriormente esta información con el fin de reconocer sus datos de visitas anteriores y poder ofrecerle una experiencia de pago más rápida. Consulte más información sobre esta funcionalidad a continuación («Experiencia de pago más rápida para pagos»).	Perseguir nuestro interés legítimo de ofrecerle una experiencia de pago más rápida.	Información del dispositivo, información financiera, información identificativa.	Siempre que utilice nuestro Servicio, o retire su consentimiento según se indica en la siguiente fila.
Para crear una experiencia de pago rápida y práctica al realizar Pagos, guardaremos su aceptación/consentimiento para que recordemos su cuenta bancaria preferida. Consulte más información sobre esta funcionalidad a continuación («Experiencia de pago más rápida para Pagos»).	Su consentimiento. Si desea retirar su consentimiento y, por lo tanto, deshabilitar la funcionalidad, puede hacerlo fácilmente mediante la opción de exclusión voluntaria (utilizando el botón conmutador que se muestra junto a su cuenta bancaria en su próxima visita/uso del Servicio).	Información sobre el comportamiento, Información sobre el dispositivo, Información financiera.	Hasta que retire su consentimiento.
Para crear una experiencia de pago rápida y práctica al realizar reintegros, mostraremos, cuando proceda, la cuenta bancaria que utilizó para su última transacción con Trustly.	Perseguir nuestro interés legítimo de proporcionarle una experiencia de pago más rápida.	Información financiera, información que le identifica.	Siempre que utilice nuestro Servicio.
Para crear una experiencia de pago rápida y práctica al realizar Pagos recurrentes con un Comerciante específico, permitiremos que el Comerciante, en el proceso de pago del Comerciante, muestre la cuenta bancaria que utilizó para su última transacción de Trustly realizada con ese Comerciante específico. Consulte más información sobre esta funcionalidad a continuación («Experiencia de pago más rápida para Pagos específicos del Comerciante»).	Perseguir nuestro interés legítimo de proporcionarle una experiencia de pago más rápida.	Información que le identifica.	Durante el Pago.
Para crear una experiencia de pago rápida y práctica, rellenaremos previamente, cuando proceda, su país como parte de la realización de nuestras «comprobaciones para conocer a su cliente».	Perseguir nuestro interés legítimo de proporcionarle una experiencia de pago más rápida.	Información sobre el dispositivo, Información financiera.	De forma momentánea durante nuestra «comprobación para conocer a su cliente»

Experiencia de pago más rápida para Pagos

Para ofrecerle una experiencia de pago más rápida, recopilaremos y utilizaremos la Información que le identifica proporcionada por su Comerciante y la Información de su dispositivo para reconocerle cuando utilice nuestro Servicio, independientemente del Comerciante al que esté iniciando el pago. Esto nos permite preguntarle si desea que mostremos su última cuenta bancaria utilizada en el flujo de pago, lo que le da la oportunidad de aprovechar una experiencia de pago más rápida cada vez que regrese.

Además, cuando ha aceptado que recordemos su cuenta bancaria preferida para una experiencia de pago más rápida, guardaremos su consentimiento para reconocerlo la próxima vez que elija pagar con Trustly algún bien o un servicio proporcionado por un Comerciante, es decir, le recordaremos independientemente del Comerciante al que esté iniciando el pago y del dispositivo que use. Esto nos permitirá proporcionar una experiencia de pago más rápida (mostrando su última cuenta bancaria utilizada y permitiéndole omitir el paso de inicio de sesión en su banco). Si desea retirar su consentimiento, puede hacerlo fácilmente mediante la opción de exclusión voluntaria, utilizando el botón conmutador que se muestra junto a su cuenta bancaria en su próxima visita/uso del Servicio, o poniéndose en contacto con nuestro servicio de soporte.

Además de lo anterior, cuando haya iniciado una sesión en su entidad bancaria y active nuestra funcionalidad de pago más rápido, también nos otorgará su consentimiento para informar a su entidad bancaria de que usted, durante un período de 180 días (en función del banco), nos permite recuperar y mostrar su cuenta para agilizar el pago. Solo utilizaremos este acceso cuando haya iniciado un pago con Trustly para realizar el pago solicitado.

Experiencia de pago más rápida para reintegros

Cuando proceda, para ofrecerle una experiencia más rápida cuando inicie un reintegro, para cada banco en el que inicie sesión, guardaremos la cuenta bancaria que utilizó la última vez para su transacción con Trustly. Esto permite una experiencia de reintegro más rápida la próxima vez que utilice Trustly, ya que mostraremos su cuenta bancaria sin que tenga que iniciar sesión en el banco.

Experiencia de pago más rápida para Pagos específicos del Comerciante

Para realizar su Pago, cuando realice su primera transacción con un Comerciante específico, Trustly creará un identificador único que compartirá con el Comerciante. Algunos Comerciantes utilizarán este identificador único para ofrecerle una experiencia de pago más rápida. En el caso de estos Comerciantes, la próxima vez que regrese al proceso de pago del Comerciante y realice una transacción utilizando Trustly, el Comerciante enviará el identificador único a Trustly para reconocerle. Esto permite a su Comerciante mostrar su última cuenta bancaria utilizada en el flujo de pago, lo que le da la oportunidad de aprovechar una experiencia de pago más rápida cada vez que regrese.

¿De dónde recopilamos sus datos personales cuando utiliza el Servicio?

Cuando utiliza el Servicio, recopilamos sus datos personales directamente cuando nos los proporciona y también de la interfaz de su banca en línea (es decir, del banco en línea) o a través de una API proporcionada por su banco. Asimismo, también recopilamos datos personales del Comerciante y de fuentes externas. Por ejemplo, esto último puede darse dentro de nuestras «comprobaciones para conocer a su cliente», por ejemplo, cuando necesitamos verificar su identidad prueba de fondos, fuente de fondos o actualizar/complementar la información de contacto a través de proveedores de servicio de verificación de la identidad oficiales u otros proveedores similares, según corresponda. Además, nuestro sistema de pagos generará datos personales como un número de identificación del pedido cuando utilice nuestro Servicio.

Trustly también revende los servicios de pagos prestados por proveedores de servicios de pagos externos. Al revender dichos servicios de pagos, Trustly obtendrá datos personales que le conciernen de dichos proveedores. Para obtener más información sobre qué datos comparte un proveedor de servicios de pagos externos con Trustly, póngase en contacto con el proveedor correspondiente.

4.2. Cuando usted es el representante de un Cliente

Trustly trata los datos personales de los representantes de nuestros clientes que son los Comerciantes u otro proveedor de servicios de pagos que revenden nuestro Servicio a través de sus canales. Este tratamiento se realiza principalmente para administrar la relación comercial y cumplir nuestras obligaciones jurídicas de realizar las denominadas «comprobaciones para conocer a su cliente» sobre nuestros clientes. Si usted, como representante de un Cliente, proporciona información sobre otras personas de su organización o ajenas a ella, es responsable de informarles de que sus datos se tratarán de conformidad con esta Política de privacidad.

En esta sección, encontrará información más específica sobre cómo tratamos sus datos si usted es el representante de un Cliente.

Finalidad del tratamiento	Base jurídica	Datos personales tratados	Durante cuánto tiempo tratamos (utilizamos) los datos para cada finalidad
Cumplir nuestras obligaciones jurídicas de realizar «comprobaciones para conocer a su cliente» sobre usted como representante del Cliente (incluida la realización de una diligencia debida mejorada, cuando corresponda), que incluye verificar su identidad, examinar sus datos personales comparándolos con listas de PEP y listas de personas sujetas a sanciones y otras listas similares para evaluar las implicaciones de un riesgo de blanqueo de capitales. Este tratamiento constituye una elaboración de perfiles y una toma de decisiones automatizada. Puede encontrar más información sobre la elaboración de perfiles y las decisiones automatizadas en la sección 8.	Cumplimiento de las obligaciones jurídicas. En la medida en que la información constituya Información confidencial, el fundamento jurídico es que el tratamiento es necesario por razones de interés público (Artículo 9 [2] [g] RGPD). La información confidencial puede contener, por ejemplo, información sobre opiniones políticas o creencias religiosas contenidas en las listas de PEP.	Información que le identifica y, cuando proceda, copias de su pasaporte y otros documentos que demuestren su identidad o dirección e Información confidencial.	Cinco (5) años a partir de la finalización de la relación comercial con el Comerciante que representa, a menos que la Ley contra el blanqueo de capitales nos exija almacenar sus datos durante más tiempo. En tal caso, el plazo máximo es de diez años desde el final de la relación comercial.
Establecer, gestionar y mantener una relación empresarial con usted y con la empresa que representa y comunicar información importante sobre nuestro Servicio que no se considere mercadotecnia.	Perseguir nuestro interés legítimo de comunicarnos, gestionar y mantener el contacto con usted y con la empresa que representa y verificar que la información que tenemos sobre usted está actualizada o si tenemos que comunicarle información sobre nuestro Servicio que, en nuestra opinión, es importante que conozca.	Información que le identifica.	Siempre y cuando usted represente al Comerciante.
Para mejorar nuestro Servicio, podemos enviarle encuestas de satisfacción de los clientes. En dichas encuestas, entre otras cosas le pediremos que nos evalúe o que evalúe también nuestro Servicio. Puede optar por optar por no recibir dichos mensajes notificándonoslo o cancelando la suscripción a través del enlace incluido en el mensaje, según sea el caso. Si opta por darse de baja, Trustly deberá guardar una nota de su baja para evitar enviarle más mensajes con estos fines.	Para encuestas/mensajes: Perseguir nuestro interés legítimo de mejorar nuestro Servicio para poder prestarle un mejor Servicio o desarrollar nuevos servicios sobre la base de las respuestas a la encuesta. Para la nota de baja: Perseguir nuestro interés legítimo en no enviarle mensajes de este tipo si ha optado por no recibirlos.	Información que le identifica.	Siempre y cuando usted represente al Comerciante.
Comercializar nuestro Servicio, por ejemplo, en caso de que muestre interés en él, por ejemplo, al visitar nuestros eventos o sitios web (para obtener más información, consulte la sección 4.3) o si tenemos motivos para creer que usted, como representante de un Cliente, estaría interesado en nuestro Servicio. Puede optar por optar por no recibir mensajes de marketing notificándonoslo o cancelando la suscripción a través del enlace incluido en el mensaje que le enviamos nosotros o nuestras agencias de publicidad, según sea el caso. Si opta por darse de baja, Trustly deberá guardar una nota de su baja en una lista de bajas para evitar enviarle más mensajes con estos fines.	Para marketing: Perseguir nuestro interés legítimo de comercializar nuestro Servicio para fines comerciales y ofrecer nuestro Servicio o nuevos servicios en los que, en nuestra opinión, usted, en su calidad de representante de un Cliente, estaría interesado. Para la nota de baja: Perseguir nuestro interés legítimo en no enviarle mensajes de este tipo si ha optado por no recibirlos.	Información que le identifica, Información sobre el comportamiento.	Marketing: siempre y cuando usted represente al Comerciante o tres (3) años desde el último contacto activo del cliente potencial. Nota de baja: Durante todo el período durante el que Trustly debe conservar los datos en sus sistemas para otros fines, por ejemplo, para cumplir con sus obligaciones jurídicas.
Garantizar un alto nivel de seguridad informática para proteger sus datos personales, por ejemplo, evitando que el Servicio sea objeto de ciberataques.	Perseguir nuestro interés legítimo de mantener sus datos personales protegidos, además de asegurarnos de que nuestro Servicio funcione según lo previsto en caso de producirse un ciberataque.	Información que le identifica, Información sobre el dispositivo	Durante todo el período durante el que Trustly debe conservar los datos en sus sistemas para otros fines, por ejemplo, para cumplir con sus obligaciones jurídicas.

¿De dónde recopilamos sus datos personales cuando usted es el representante de un Cliente?

Cuando se pone en contacto con nosotros con el fin de establecer una relación empresarial potencial relacionada con nuestro Servicio, recopilaremos los datos personales que nos proporcione, como pueden ser los datos de contacto de los mensajes de correo electrónico y los contratos. También recopilaremos los datos personales que nos proporcione si, por ejemplo, nos indica sus datos de contacto en el contexto de promociones en las que desea participar o documentación técnica que desea recibir. Además, podemos recopilar sus datos de contacto en calidad de representante de un Cliente potencial de proveedores externos de registros de clientes, o de fuentes disponibles públicamente como sitios web de empresas, con el fin de comercializarle nuestro Servicio, si creemos que podría estar interesado en el mismo.

Cuando realicemos «comprobaciones para conocer a su cliente» sobre usted como representante de un Cliente, le pediremos que proporcione datos tales como copias del pasaporte de, por ejemplo, sus últimos usufructuarios y directores.

Además de la información que recibimos de usted, también recopilaremos datos personales que le conciernen a través de las cookies, si visita nuestros sitios web (para obtener más información, consulte la sección 4.4).

4.3. Cuando se ponga en contacto con nuestro servicio de soporte o el de reclamaciones

Valoramos sus comentarios y queremos saber qué podemos hacer para mejorar nuestro Servicio y responder a cualquier pregunta que pueda tener. Por eso, Trustly pone a su disposición una plataforma de soporte para el cliente en la que se puede poner en contacto con nosotros. Cuando lo haga, recopilaremos algunos datos personales que le conciernen.

En este apartado, puede encontrar información más específica sobre cómo tratamos sus datos en caso de que sea una persona física que se pone en contacto con nuestro servicio de soporte o el de reclamaciones.

‍

Finalidad del tratamiento

Base jurídica

Datos personales tratados

Durante cuánto tiempo tratamos (utilizamos) los datos para cada finalidad

Ayudarle con las preguntas o dudas que pueda tener en caso de que se ponga en contacto con nuestro servicio de soporte o el de reclamaciones, bien a través de los canales disponibles en nuestros sitios web, como formularios de contacto, herramienta de búsqueda de transacciones o función de chat, bien escribiéndonos por correo electrónico. Esto incluye la verificación segura de su identidad.

Servicio de soporte:

Cumplir con nuestra obligación contractual de proporcionarle un servicio de soporte.

Servicio de reclamaciones:

Cumplir con nuestra obligación contractual de proporcionarle un servicio de reclamaciones.

Identificación:

Perseguir nuestros intereses legítimos en la verificación de su identidad.

Se pueden usar todas las categorías de datos personales tratados por Trustly, dependiendo de la pregunta o la preocupación. Información que usted proporciona voluntariamente al ponerse en contacto con el servicio de atención al cliente de Trustly.

Durante diez (10) años a partir del cierre de la incidencia de soporte.

Para mejorar el servicio de soporte o reclamaciones que le ofrecemos como Usuario final, podemos (directamente o a través de un tercero) enviarle encuestas de satisfacción del cliente. En dichas encuestas, entre otras cosas le pediremos que evalúe el soporte que le ofrecemos.

Puede optar por optar por no recibir dichos mensajes notificándonoslo o cancelando la suscripción a través del enlace incluido en el mensaje.

Si opta por darse de baja, Trustly deberá guardar una nota de su baja para evitar enviarle más mensajes con estos fines.

Perseguir nuestro interés legítimo de mejorar nuestro soporte o servicio de reclamaciones para poder prestarle un mejor soporte o desarrollar nuevos servicios sobre la base de las respuestas a la encuesta.

Para la nota de baja: Perseguir nuestro interés legítimo en no enviarle mensajes de este tipo si ha optado por no recibirlos.

Información que le identifica.

Para el envío de encuestas: Hasta un (1) año después del uso que haya hecho de nuestro Servicio.

Nota de baja: Durante todo el período durante el que Trustly debe conservar los datos en sus sistemas para otros fines, por ejemplo, para cumplir con sus obligaciones jurídicas.

¿De dónde recopilamos sus datos personales cuando se pone en contacto con nuestro servicio de soporte o el de reclamaciones o visita nuestros sitios web?

Si se pone en contacto con nosotros, trataremos sus datos personales recopilando sus datos de contacto a través del medio que haya utilizado para ponerse en contacto con nosotros, por ejemplo, correo electrónico, correo postal, redes sociales o de cualquier otro modo. De igual modo, cuando visite nuestros sitios web, trataremos sus datos personales instalando cookies en su dispositivo y recopilando de este modo información de conformidad con nuestra política de cookies.

4.4. Nuestro uso de cookies

Trustly utiliza cookies en nuestros sitios web y procesos de pago para ofrecerle una experiencia plenamente funcional, personalizada e intuitiva. Lea nuestra política de cookies para conocer el uso de cookies en nuestro sitio web, disponible aquí, y el uso que hacemos de las cookies en nuestro proceso de pago, disponible aquí.

4.5. Otras situaciones

Independientemente de quién sea, también podemos tratar datos personales que le conciernen con el fin de cumplir sus derechos como interesado en virtud del RGPD y para interponer, ejercer y defendernos en procedimientos jurídicos. Para obtener más información, consulte a continuación.

Finalidad del tratamiento	Base jurídica	Datos personales tratados	Durante cuánto tiempo tratamos (utilizamos) los datos para cada finalidad
Atender sus derechos en virtud del RGPD y otra legislación en materia de protección de datos aplicable. Por ejemplo, si usted, como interesado, se pone en contacto con nosotros y nos pide que le facilitemos la información que le concierne que hemos recopilado, le pediremos que verifique su identidad para evitar la divulgación de datos personales a la persona equivocada.	Cumplimiento de las obligaciones jurídicas en virtud del RGPD.	Se pueden usar todas las categorías de datos personales tratados por Trustly, dependiendo del derecho que desee ejercer.	Durante diez (10) años a partir del cierre de la incidencia de soporte/incidencia de reclamación.
Establecer, ejercer o defender Trustly frente a reclamaciones legales.	Perseguir nuestro interés legítimo de establecer, ejercer o defender reclamaciones legales.	Se pueden usar todas las categorías de datos personales tratados por Trustly, dependiendo de la reclamación.	Hasta diez años desde la transacción o el hecho en el que se recopilaron los datos, según el plazo de prescripción.

Redes sociales

Utilizamos redes sociales como Facebook, Twitter e Instagram en nuestras actividades de marketing. Los proveedores de estas redes recopilan y procesan datos personales de usted como usuario de la plataforma. No recopilamos datos personales de los usuarios que visitan nuestras cuentas de redes sociales sin informarle específicamente o, cuando sea legalmente requerido, recopilar su consentimiento en cada caso específico, como en el caso de un concurso. En tales casos, los datos personales que recopilaríamos consistirían en su id de usuario/nombre de usuario de la red social correspondiente. Estos datos personales se procesan para que podamos cumplir con nuestras obligaciones contractuales con usted o, según corresponda, sobre la base de su consentimiento. Dichos datos personales solo se conservarán hasta que se haya dado a conocer el ganador del concurso y este haya finalizado.

5. ¿Con quién compartimos sus datos personales?

La información que recopilamos sobre usted puede ser compartida con distintas categorías de destinatarios, en función de la finalidad para la que hayamos recopilado sus datos. En esta sección, puede obtener más información sobre los datos personales que compartimos y que pertenecen a Usuarios finales, representantes de Clientes y visitantes al sitio web y a otras personas físicas que se ponen en contacto con nuestro servicio de soporte o el de reclamaciones.

Cuando Trustly comparte sus datos personales con terceros, lo hace de manera responsable y de conformidad con la legislación en materia de protección de datos aplicable.

5.1. Aspectos generales

El Grupo Trustly

Independientemente de quién sea, sus datos personales pueden ser compartidos con empresas que forman parte del Grupo Trustly, cuando sea necesario para cumplir la finalidad para la que se recopilaron los datos. Estos datos se comparten sobre la base de que tenemos un interés legítimo en compartir datos en nuestro grupo por motivos comerciales, de cumplimiento y organizativos.

La empresa del grupo con la que compartimos sus datos personales puede actuar como (i) encargado del tratamiento, lo que significa que tratará sus datos personales en nuestro nombre y de acuerdo con nuestras instrucciones, (ii) responsable del tratamiento independiente, lo que significa que la empresa del grupo trata sus datos personales para fines propios e independientes, y como tal es la única responsable del tratamiento o (iii) corresponsable del tratamiento, lo que significa que Trustly y la empresa del grupo deciden conjuntamente tanto el propósito como los medios del tratamiento y, como tales, son conjuntamente responsables del mismo.

Corresponsabilidad

En caso de corresponsabilidad, nosotros, junto con la empresa del grupo correspondiente, estamos obligados en virtud del RGPD a determinar y asignar nuestras responsabilidades respectivas para el cumplimiento de las obligaciones en virtud del RGPD. También estamos obligados a poner a su disposición la esencia de este acuerdo. Puede consultar esta información a continuación.

Trustly - SlimPay

Pago por domiciliación bancaria

Si utiliza nuestro servicio de Pago por domiciliación bancaria dentro de la Zona Euro, sus datos personales se compartirán entre Trustly y nuestra empresa del grupo SlimPay, con el fin de prestarle el servicio. Al prestarle este servicio, Trustly y SlimPay actúan como corresponsables del tratamiento en relación con el tratamiento de sus datos personales.

La empresa (es decir, Trustly o SlimPay) que emplee para establecer la orden, es responsable, en virtud del RGPD, de proporcionarle información sobre cómo se realiza el tratamiento de sus datos personales para el servicio de Pago por domiciliación bancaria. Dicha empresa también es el principal destinatario de las solicitudes relacionadas con sus derechos en virtud del RGPD (consulte el apartado 9 a continuación), como su derecho a obtener acceso a los datos personales sobre usted sobre los cuales nosotros o SlimPay realizamos el tratamiento. No obstante, usted es libre de ejercer sus derechos frente a Trustly o SlimPay como desee.

Puede encontrar más información sobre cómo SlimPay lleva a cabo el tratamiento de sus datos personales, como los fundamentos legales en los que se basa SlimPay y las formas de ejercer los derechos de los interesados ante SlimPay, aquí.

5.2. Cuando usted, como Usuario final, utiliza nuestro Servicio

Su Comerciante

Con el fin de que su Comerciante verifique los pagos, por ejemplo, para poder enviar cualquier mercancía comprada, le proporcionamos al Comerciante información sobre los pagos. El tipo de información que enviamos al Comerciante depende del tipo de transacción y de cómo el Comerciante integra el Servicio en su sistema.

También se le puede reenviar Información que le identifica o Información financiera al Comerciante para que verifique su identidad cuando se utiliza el Servicio para la Verificación de la identidad o Verificación de la Cuenta. Compartimos esta información con el Comerciante si este está obligado por ley a verificar su identidad como medida para prevenir el blanqueo de capitales o si por otros motivos necesita estos datos para prevenir el fraude u otros actos delictivos, o para cumplir otros requisitos jurídicos o normativos potenciales a los que el Comerciante esté sujeto. En determinadas situaciones, también podemos compartir sus datos personales si el Comerciante tiene un interés legítimo en verificar su identidad o Información financiera o verificar que realmente es el titular real de la cuenta bancaria. Sus datos personales también pueden compartirse con los Comerciantes para que puedan ofrecer una experiencia de pago más rápida en su proceso de pago. En estos casos, si ha iniciado sesión en el sitio web del Comerciante, el Comerciante puede completar automáticamente algunos dígitos de su cuenta bancaria, así como de su banco cuando llegue a su proceso de pago. Dicho proceso de autocompletado es gestionado por el Comerciante y, si no desea que sus datos se completen automáticamente, debe cerrar sesión en el sitio web del Comerciante antes de visitar su pago.

El intercambio de sus datos personales con el Comerciante se lleva a cabo sobre la base de que es necesario para nosotros para cumplir con nuestras obligaciones contractuales, así como nuestro interés legítimo, para llevar a cabo la transacción y el interés legítimo del Comerciante o la obligación legal de verificar los pagos o su identidad. Además, en ocasiones nuestro interés legítimo de compartir sus datos personales con su Comerciante se basa en su deseo de compartir su información personal con él para verificar su identidad, su cuenta bancaria o usar el servicio del Comerciante, para lo que le ofrecemos una solución sencilla y práctica.

Si uno de nuestros Comerciantes contratados se fusiona, vende o reestructura de otro modo una empresa a la que estamos obligados por contrato a prestar nuestros Servicios, podemos compartir sus datos personales, de acuerdo con los fines expuestos anteriormente, con el Comerciante adquirente que se haga cargo del contrato con nosotros como parte de dicha fusión, adquisición o reestructuración. Este intercambio se lleva a cabo sobre la base de que es necesario para nosotros para cumplir con nuestras obligaciones contractuales, así como nuestro interés legítimo, para llevar a cabo la transacción y el interés legítimo del Comerciante o la obligación legal de verificar los pagos o su identidad.

Proveedores de servicios de pago externos

Cuando ofrecemos nuestros Servicios, pueden participar otros proveedores de servicios de pagos externos con los que colaboramos. En tal caso, compartiremos sus datos personales con dichos proveedores externos cuando sea necesario para liquidar el pago, prevenir el uso fraudulento del Servicio y otros actos delictivos, y para que el proveedor envíe los datos a su Comerciante. Si no compartimos los datos con dichos proveedores de servicios de pagos externos cuando formen parte de la cadena de pago, no podrá completar la transacción.

Estos datos personales compartidos con un proveedor de servicios de pago externo se comparten sobre la base de que es necesario para que podamos cumplir nuestras obligaciones contractuales, además de nuestro interés legítimo, para realizar la transacción.

Para obtener más información sobre qué datos comparte un proveedor de servicios de pagos externos con Trustly, póngase en contacto con el proveedor correspondiente.

Autoridades, bancos y sistemas de pago

Para realizar una transacción al utilizar nuestro Servicio, necesitamos transferir algunos de sus datos personales a su banco y a otros bancos que forman parte de la cadena de pago, y a sistemas de pago nacionales pertinentes, como BACS en el Reino Unido y Bangirot en Suecia. Este tratamiento se lleva a cabo sobre la base de que es necesario para cumplir con nuestras obligaciones contractuales. También podemos tener que transferir sus datos personales a los sistemas de pago nacionales pertinentes con el fin de solucionar pagos. Este tratamiento se lleva a cabo sobre la base de nuestro interés legítimo.

Puede que también tengamos que compartir sus datos personales e información sobre los pagos con las autoridades del orden, las autoridades fiscales y otras autoridades pertinentes, además de posiblemente con su banco y/u otros bancos que forman parte de la cadena de pago. Esto se hará cuando sea necesario para investigar las transacciones de pagos con el fin de evitar y desvelar infracciones de la legislación en materia del blanqueo de capitales, el uso fraudulento del Servicio y otros actos delictivos. También podemos compartir sus datos personales con las autoridades con fines de auditoría. Cuando compartamos sus datos personales para estos fines con las autoridades, ello se realizará sobre la base de nuestro deber de cumplimiento con las obligaciones jurídicas a las que estamos sujetos. Cuando compartamos sus datos personales para estos fines con su banco y/u otros bancos que forman parte de la cadena de pago, ello se realizará sobre la base de nuestro interés legítimo de prevenir fraudes u otros actos delictivos.

Además, es posible que necesitemos compartir sus datos personales con los bancos para que cumplan su obligación de realizar los procedimientos de «conocer a sus clientes» para nosotros (en el momento de la incorporación o según sea necesario durante nuestra alianza con dicho banco). Cuando compartamos sus datos personales para estos fines con su banco y/u otros bancos que utilicemos, ello se realizará sobre la base de nuestro interés legítimo de prevenir fraudes u otros actos delictivos.

Otros terceros con los que colaboramos

Para realizar una transacción al utilizar nuestro Servicio, puede que tengamos que compartir sus datos personales con socios colaboradores, como pueden ser proveedores de servicios de verificación de la identidad oficiales y proveedores de servicios similares, con el fin de confirmar su identidad, prueba de fondos, fuente de fondos o actualizar/complementar su información de contacto, según corresponda. Para poder utilizar dichos proveedores de servicios de verificación de identidad, es posible que necesitemos compartir sus datos personales con el fin de verificar la funcionalidad del servicio prestado. Los datos personales compartidos con dichos terceros se comparten sobre la base de que es necesario para que podamos cumplir nuestras obligaciones contractuales, nuestra obligación jurídica de verificar su identidad o información financiera si utiliza nuestro Servicio y, en ocasiones, la obligación jurídica de su Comerciante de verificar su identidad.

Si utiliza nuestro Servicio, también compartiremos sus datos personales con proveedores de listas de sanciones y de PEP y otras listas similares para examinar sus datos personales comparándolos con dichas listas como parte de nuestras «comprobaciones para conocer a su cliente» con el fin de evaluar las implicaciones de un riesgo de blanqueo de capitales. Los datos personales compartidos se comparten en ese caso sobre la base de que es necesario para que podamos cumplir nuestras obligaciones jurídicas.

Además, compartiremos sus datos personales con proveedores de servicios en la nube, como pueden ser los proveedores de la capacidad del servidor técnico. Esto se realiza con fines de almacenamiento y de prestación o mejora del Servicio, por ejemplo, analizando y probando datos. Asimismo, puede que también compartamos sus datos personales con otros proveedores externos, por ejemplo, para fines de seguridad informática. Además, pueden utilizarse proveedores de funcionalidad de aprendizaje automático/inteligencia artificial para los fines indicados en el apartado 4.

Cuando compartimos sus datos personales con dichos terceros, estos actuarán normalmente como encargados del tratamiento de sus datos personales, lo que quiere decir que tratarán sus datos personales en nuestro nombre y de conformidad con nuestras instrucciones.

5.3. Cuando usted es el representante de un Cliente

Trustly Group

Si un Comerciante de Trustly se convierte en cliente de otra empresa que forma parte de Trustly Group, Trustly puede compartir sus datos personales relacionados con CDD/EDD con dicha empresa para los fines de KYC (conocer a tu cliente) propios de dicha empresa. La empresa del grupo receptora será entonces responsable (responsable independiente del tratamiento) del tratamiento de estos datos personales. Para obtener información adicional sobre el tratamiento de dichas empresas del grupo, consulte las políticas de privacidad correspondientes de las empresas del grupo aquí:

SlimPay

Trustly UK

Ecospend Technologies

Proveedores de listas de sanciones y PEP y otras listas similares

Si es el representante de un Cliente, puede que tengamos que compartir sus datos personales con proveedores de listas de sanciones y de PEP y otras listas similares para examinar sus datos personales comparándolos con dichas listas como parte de nuestras «comprobaciones para conocer a su cliente» con el fin de evaluar las implicaciones de algún riesgo de blanqueo de capitales. Los datos personales compartidos se comparten en ese caso sobre la base de que es necesario para que podamos cumplir nuestras obligaciones jurídicas.

Autoridades y bancos

Puede que tengamos que compartir sus datos personales con las autoridades del orden, las autoridades fiscales y otras autoridades pertinentes, además de posiblemente con bancos que formen parte de la cadena de pago (de nuestros Usuarios finales). Esto se hará cuando sea necesario para investigar las transacciones de pagos con el fin de evitar y desvelar infracciones de la legislación en materia del blanqueo de capitales, el uso fraudulento del Servicio y otros actos delictivos. También podemos compartir sus datos personales con las autoridades con fines de auditoría. Cuando compartamos sus datos personales para estos fines con las autoridades, ello se realizará sobre la base de nuestro deber de cumplimiento con las obligaciones jurídicas a las que estamos sujetos. Cuando compartamos sus datos personales para estos fines con su banco y/u otros bancos que forman parte de la cadena de pago del Comerciante/Usuario final, ello se realizará sobre la base de nuestro interés legítimo de prevenir fraudes u otros actos delictivos.

Otros terceros con los que colaboramos

Además, compartiremos sus datos personales con proveedores de servicios en la nube, como pueden ser los proveedores de la capacidad del servidor técnico o proveedores de CRM. El fin que se persigue con esto es prestar el Servicio o mejorarlo, por ejemplo, analizando y probando datos. Asimismo, puede que también compartamos sus datos personales con otros proveedores externos, por ejemplo, para fines de seguridad informática. Cuando compartamos sus datos personales para estos fines con dichos terceros, ello se realizará sobre la base de nuestro interés legítimo de prestar o mejorar el Servicio y mantener un nivel elevado de seguridad informática.

Asimismo, puede que también compartamos sus datos con proveedores externos tales como agencias publicitarias externas. Compartimos esta información sobre la base de que tenemos un interés legítimo en comercializar, a través de agencias publicitarias profesionales, productos y servicios en los que haya mostrado un interés. Además, pueden utilizarse proveedores de funcionalidad de aprendizaje automático/inteligencia artificial para los fines indicados en el apartado 4.

5.4. Cuando visite nuestros sitios web o se ponga en contacto con nuestro servicio de soporte o el de reclamaciones

Puede que compartamos sus datos personales con otros proveedores externos de herramientas analíticas sobre la base de su consentimiento, para proporcionarle una experiencia de usuario agradable cuando interactúe con nuestros sitios web. También podemos compartir sus datos personales con plataformas de encuestas de clientes sobre la base de que tenemos un interés legítimo en desarrollar, evaluar y mejorar los servicios de soporte que le proporcionamos.

Si es el representante de un Cliente, también podemos compartir sus datos personales con proveedores de pago de terceros con el fin de brindarle la oportunidad de ser contratado por dichos proveedores de pago. Solo compartiremos sus datos personales para este fin sobre la base de su consentimiento.

Además, cuando lo estimemos oportuno, puede que también tengamos que compartir sus datos personales con proveedores de servicios en la nube, como pueden ser los proveedores de la capacidad del servidor técnico.

5.5. Cuando utiliza nuestras redes sociales o interactúa con nosotros a través de ellas

Si interactúa (por ejemplo, si le gusta/comenta una publicación, se pone en contacto con nosotros o nos sigue) con nuestras cuentas designadas en las redes sociales, como Facebook, Instagram o Twitter, sus datos personales también serán recopilados y tratados por estas empresas, de acuerdo con su información sobre protección de datos. Esto también se aplica a la respuesta que recibe de nosotros. El intercambio tiene lugar para perseguir nuestro interés legítimo de interactuar con usted en caso de, por ejemplo, preguntas o reclamaciones en nuestras redes sociales.

5.6. Personas con poder de representación de un Usuario final

Sus datos personales pueden ser compartidos con una persona a la que se le haya otorgado el derecho de acceder a ellos en virtud de un poder de representación. Trustly comparte sus datos personales con dicho titular sobre la base de nuestro interés legítimo de gestionar la solicitud que nos ha facilitado a través de un poder de representación.

5.7. Fusiones y adquisiciones

Es posible que tengamos que compartir sus datos personales e información en relación con las adquisiciones de empresas planificadas o finalizadas o la reestructuración del Grupo Trustly. Si Trustly se reestructura, por ejemplo, se divide en varias operaciones diferentes, o si un tercero desea adquirir Trustly, revelaremos sus datos personales y los de otros clientes a la empresa adquirente. Esto puede implicar cualquier dato personal que nos haya proporcionado o que hayamos recopilado en relación con nuestros Servicios. Este tratamiento se lleva a cabo sobre la base de nuestro interés legítimo en permitir un proceso de adquisición o reestructuración. Si Trustly deja de existir, por ejemplo, por una fusión, liquidación o quiebra, transferiremos o eliminaremos sus datos personales siempre que no necesitemos conservarlos para cumplir con los requisitos legales. Si Trustly es adquirida por una empresa compradora o se divide en relación con una reestructuración, seguiremos guardando y utilizando sus datos personales de acuerdo con los términos aquí expuestos, a menos que reciba otra información en relación con la transferencia/adquisición.

6. ¿Durante cuánto tiempo tratamos sus datos personales?

Trataremos sus datos personales tanto tiempo como necesitemos para cumplir la(s) finalidad(es) para la(s) que se recopilaron los datos (consulte la información detallada en el apartado 4 anterior).

Los datos personales tratados para cumplir nuestras obligaciones contractuales con usted cuando utiliza nuestro Servicio se almacenan durante la relación contractual y, posteriormente, durante un período de al menos 7 años a partir del pago para cumplir con la ley de contabilidad. En general, este período de tiempo se amplía a 10 años tomando como base los estatutos de limitaciones, con el fin de establecer, ejercer o defender a Trustly frente a reclamaciones legales. Para cumplir la ley contra el blanqueo de capitales, es posible que tengamos que almacenar sus datos durante 5 años adicionales después de que hayamos dejado de prestarle el Servicio a usted o a su Comerciante, salvo que la ley contra el blanqueo de capitales exija que conservemos sus datos durante un periodo mayor.

Por norma, los datos personales de los representantes de Clientes no se almacenarán durante un período superior a cinco (5) años desde el momento en que finalice la relación empresarial entre Trustly y el Comerciante, salvo que estemos obligados por ley a conservar sus datos durante un periodo mayor.

Los datos personales que se traten con fines que no sean la ejecución de su contrato con Trustly o para que Trustly cumpla con sus obligaciones legales se tratan durante el tiempo necesario para cumplir con el fin pertinente para el que se recogieron dichos datos personales.

Sin embargo, tenga en cuenta que durante el tiempo que conservemos sus datos personales, los datos no se tratarán para todos los fines establecidos anteriormente en esta política de privacidad. Se aplicarán períodos de tiempo distintos para el tratamiento de sus datos personales en función de la finalidad para la que se hayan recogido. Por ejemplo, un conjunto de datos, como puede ser la Información financiera, se tratará para distintas finalidades y se puede tratar para algunos fines solo durante un período de tiempo muy breve, pero para otros durante períodos de tiempo más largos. Trustly ha implantado varias medidas técnicas y organizativas, como la supresión automatizada de los datos y restricciones de acceso sistemas en los que están almacenados los datos, para garantizar que los datos no se utilicen durante un período más largo del necesario para cumplir la finalidad correspondiente para la que se recopilaron los datos.

7. ¿Dónde y cómo almacenamos sus datos personales?

Normalmente almacenamos sus datos personales en servidores situados en la UE/el EEE. Sin embargo, a veces su Comerciante o el tercero con que compartimos sus datos están ubicados fuera de la UE/el EEE. Esto se aplica también en caso de que compartamos sus datos personales con nuestras empresas del Reino Unido y los Estados Unidos, que forman parte de Trustly Group. Si sus datos personales van a ser transferidos y tratados por un Comerciante dentro de Trustly Group, o un tercero en un país que está fuera de la UE/el EEE, adoptaremos todas las medidas razonables para garantizar que sus datos se traten con un alto grado de seguridad y que se mantenga un nivel adecuado de protección, y de que se adopten las medidas adecuadas de conformidad con los requisitos establecidos en la legislación de protección de datos aplicable, como el RGPD. Estas medidas consisten en uno de los mecanismos jurídicos siguientes: garantizar que el país de fuera de la UE/el EEE esté sujeto a una decisión de adecuación de la Comisión Europea o bien aplicar las cláusulas contractuales tipo de la Comisión Europea con las medidas complementarias pertinentes. Se puede proporcionar una copia del mecanismo correspondiente previa solicitud, utilizando los datos de contacto proporcionados al final de esta política de privacidad.

Contamos con oficinas en Suecia, Reino Unido, España, Finlandia, Portugal, Malta, Estados Unidos, Canadá, Australia y Brasil. Los empleados y representantes de Trustly en estos países pueden acceder a sus datos personales en caso de que las funciones de sus trabajos/tareas así lo requieran. Todos los datos personales a los que se acceda desde esos lugares están protegidos por las normas de protección de datos de la UE y se cifran cuando se transmiten a través de Internet.

Adoptamos las medidas necesarias para garantizar que sus datos personales estén protegidos por un alto nivel de seguridad que sea adecuado a los riesgos asociados al tratamiento y mantenemos protecciones físicas, electrónicas y de procedimientos para protegerlos.

Restringimos el acceso a sus datos personales a esos empleados, representantes de Trustly y terceros que necesiten conocer su información para que podamos cumplir la finalidad para la que se recopilaron los datos (para obtener más información, consulte la sección 4).

Protegemos su información cuando se transmite a través de Internet mediante el uso de servicios habilitados por TLS. Los servicios habilitados por TLS emplean las configuraciones de las mejores prácticas del sector y cumplen los estándares reconocidos por el sector.

8. Elaboración de perfiles y toma de decisiones automatizada

En ocasiones, Trustly emplea la elaboración de perfiles y la toma de decisiones automatizada a la hora de prestar sus servicios. En esta sección, puede leer más sobre cuándo y por qué hemos empleado estas medidas.

La «elaboración de perfiles» consiste en el tratamiento automático de datos personales para evaluar determinados aspectos personales de una persona física, por ejemplo, la situación económica o las preferencias personales de dicha persona física.

La «toma de decisiones automatizada» consiste en la utilización de medios automatizados sin intervención humana para tomar una decisión que afecte a una persona física, por ejemplo, el rechazo automatizado de un servicio.

Tiene derecho a oponerse a las decisiones basadas en la toma de decisiones individual automatizada, incluida la elaboración de perfiles. En la sección 9 se describe cómo oponerse a este tipo de decisiones.

8.1. Cuando utiliza nuestro Servicio

Cuando procede, la toma de decisiones automatizada, incluida la elaboración de perfiles, que pueda afectarle significativamente, se decide cuando:

Se evalúa el riesgo de blanqueo de capitales y la clasificación de riesgo de los clientes potenciales y existentes, comparando su información personal con listas de personas políticamente expuestas («PEP») y listas de personas sujetas a sanciones y otras listas similares, de conformidad con la legislación contra el blanqueo de capitales, para cumplir con nuestras obligaciones legales.
Se supervisan sus pagos procesados por nosotros para cumplir con nuestra obligación legal.
Se verifica su identidad para garantizar que reside en un país donde ofrecemos nuestro Servicio.
Se realizan «comprobaciones para conocer a su cliente» («KYC»), incluida la realización de una diligencia debida mejorada, cuando proceda, en relación con la verificación de su identidad y la evaluación de su información financiera.
Para prevenir fraudes y actividades fraudulentas.

El resultado de las decisiones automatizadas puede ser:

Cambio de clasificación de riesgo.
Rechazo de un servicio.
Bloqueo de un cliente o Usuario final.
Para bloquear, retener o liberar transacciones.

Al prestarle nuestro servicio de Pago de débito directo, podemos utilizar la toma de decisiones automatizada o la elaboración de perfiles con el fin de verificar su identidad para garantizar que reside en un país donde ofrecemos nuestro servicio de Pago de débito directo y evaluar los riesgos relacionados con sus pagos. Cuando utiliza este servicio, el valor de los Pagos de débito directo que puede solicitar durante un determinado período de tiempo se limita a una cantidad fijada. Si se alcanza este límite, procesaremos automáticamente su pago como un Pago estándar.

El tratamiento de sus datos personales en estas decisiones automatizadas se lleva a cabo sobre la base de que es necesario para que podamos cumplir nuestras obligaciones contractuales con usted de cara a realizar los pagos o para cumplir los requisitos jurídicos, según sea el caso. Con el fin de tratar sus datos para los fines indicados anteriormente, podemos utilizar modelos de aprendizaje automático/inteligencia artificial para garantizar que las decisiones automatizadas tengan la mayor calidad posible. Consulte la sección 5 para obtener más información sobre con quién compartimos información con respecto a las decisiones automatizadas, incluida la elaboración de perfiles.

8.2. Cuando usted es el representante de un Cliente

Podemos utilizar la elaboración de perfiles y la toma de decisiones automatizada con el fin de realizar «comprobaciones para conocer a su cliente», incluida la realización de una diligencia debida mejorada, cuando corresponda, examinar su información personal comparándola con listas de PEP y listas de personas sujetas a sanciones y otras listas similares para evaluar las implicaciones de algún riesgo de blanqueo de capitales. El tratamiento de sus datos personales en estas decisiones automatizadas se lleva a cabo sobre la base de que es necesario para que podamos cumplir nuestras obligaciones contractuales con el Comerciante para prestar el Servicio o para cumplir los requisitos jurídicos, según sea el caso.

Asimismo, puede que empleemos la elaboración de perfiles para evaluar clientes potenciales, por ejemplo, asignándole una puntuación en base al interés que ha mostrado por Trustly, como puede ser el número de visitas al sitio web, si se ha suscrito para recibir material informativo en nuestros sitios web, etc. El tratamiento de sus datos personales en esta elaboración de perfiles se basa en nuestro interés legítimo comercial de llegar a nuestros clientes actuales o a clientes potenciales que han mostrado interés en Trustly y en nuestro Servicio.

9. Sus derechos

De conformidad con la legislación en materia de protección de datos aplicable, le amparan varios derechos. Dichos derechos son los siguientes:

Derecho a retirar su consentimiento: Si el tratamiento por nuestra parte de sus datos personales se basa en el consentimiento, tiene derecho a retirar su consentimiento en cualquier momento. La información sobre cómo retirar su consentimiento se incluye en relación con cada descripción de nuestro tratamiento basado en su consentimiento.

Derecho de acceso a su información: Puede solicitar a Trustly información sobre los datos personales que hemos recopilado y por qué, etc.

Derecho de rectificación: Si alguno de sus datos personales que tratamos es inexacto, tendrá derecho a su rectificación.

Derecho de supresión («el derecho al olvido»): Tendrá derecho a obtener de Trustly la supresión de los datos personales que le conciernan. Trustly, bajo determinadas circunstancias, estará obligado a suprimirlos.

Derecho a la limitación del tratamiento: Tendrá derecho a obtener de Trustly la limitación del tratamiento de los datos personales cuando se cumplan algunas condiciones determinadas, por ejemplo, si impugna la exactitud de los datos personales tratados por nosotros. Entonces deberemos limitar el tratamiento mientras comprobamos la exactitud de su solicitud.

Derecho de oposición: Tendrá derecho a oponerse al tratamiento de sus datos personales que realiza Trustly sobre la base legal de nuestro interés legítimo como se especifica anteriormente en esta Política de privacidad, incluida la elaboración de perfiles que llevamos a cabo sobre la base de nuestro interés legítimo, por lo que deberemos evaluar si podemos seguir realizando el tratamiento de sus datos personales. También tendrá derecho a oponerse al tratamiento de sus datos personales con fines de marketing directo, lo que incluye la elaboración de perfiles en la medida en que tenga relación con dicho marketing directo, por lo que sus datos personales ya no serán tratados para dichos fines.

Derecho a la portabilidad de los datos: Cuando el tratamiento por nuestra parte se base en su consentimiento o en la ejecución de un contrato, y los datos personales en cuestión hayan sido proporcionados por usted, puede solicitar que Trustly proporcione todos los datos personales cuyo tratamiento lleve a cabo Trustly sobre usted en un formato legible por máquina. En algunos casos, estamos obligados a cumplir dicha solicitud y a proporcionarle los datos personales tratados que le incumban.

Derecho a oponerse a la toma de decisiones automatizada: Tiene derecho a oponerse a una decisión automatizada tomada por Trustly, si la decisión automatizada produce efectos legales o le afecta significativamente de manera similar.

Presentación de una reclamación: Si no está satisfecho con la forma en la que tratamos sus datos personales, puede presentar una reclamación ante la Autoridad de Protección de la Privacidad de Suecia, que es la principal autoridad supervisora con relación a Trustly en la Unión Europea. También puede presentar una reclamación ante la autoridad de protección de datos en su país de origen de la UE. Si reside en el Reino Unido, puede presentar una reclamación ante la Oficina del Comisionado de Información del Reino Unido.

10. ¿Con quién debo ponerme en contacto?

Trustly es el responsable del tratamiento de sus datos personales y ha nombrado a un Delegado de Protección de Datos (DPD), que se encarga de supervisar nuestro cumplimiento de la legislación en materia de protección de datos aplicable. Trustly también cuenta con un equipo de privacidad dedicado, así como con un equipo de soporte que puede ayudarle en caso de que le surjan preguntas. Si quiere ponerse en contacto con nosotros, tiene alguna pregunta o quiere ejercer los derechos que le asisten y que le hemos explicado antes, no dude en ponerse en contacto con nosotros. Para ello, envíe una solicitud a nuestro equipo de soporte completando este formulario en línea https://www.trustly.com/support/contact, o envíe un mensaje de correo electrónico a nuestro equipo de privacidad a la dirección privacy@trustly.com. Si desea comunicarse específicamente con nuestro Delegado de Protección de Datos, indíquelo en su solicitud o correo electrónico.

11. Cambios en esta política de privacidad

Compruebe esta política de privacidad cada vez que realice una transacción usando nuestro Servicio, ya que las actualizaciones pueden incluir información sobre actividades de tratamiento adicionales que llevaremos a cabo de cara al futuro.

‍

POLÍTICA DE PRIVACIDAD DE TRUSTLY

1. ¿Quiénes somos?

2. ¿Cuál es la razón de ser de esta política de privacidad?

3. ¿Qué datos personales que le conciernen tratamos?

4. ¿Cuál es la finalidad para la que tratamos sus datos personales y en qué fundamento jurídico nos basamos?

4.1. Cuando usted, como Usuario final, utiliza nuestro Servicio

4.2. Cuando usted es el representante de un Cliente

4.3. Cuando se ponga en contacto con nuestro servicio de soporte o el de reclamaciones

4.4. Nuestro uso de cookies

4.5. Otras situaciones

5. ¿Con quién compartimos sus datos personales?

5.1. Aspectos generales

5.2. Cuando usted, como Usuario final, utiliza nuestro Servicio

5.3. Cuando usted es el representante de un Cliente

5.4. Cuando visite nuestros sitios web o se ponga en contacto con nuestro servicio de soporte o el de reclamaciones

5.5. Cuando utiliza nuestras redes sociales o interactúa con nosotros a través de ellas

5.6. Personas con poder de representación de un Usuario final

5.7. Fusiones y adquisiciones

6. ¿Durante cuánto tiempo tratamos sus datos personales?

7. ¿Dónde y cómo almacenamos sus datos personales?

8. Elaboración de perfiles y toma de decisiones automatizada

8.1. Cuando utiliza nuestro Servicio

8.2. Cuando usted es el representante de un Cliente

9. Sus derechos

10. ¿Con quién debo ponerme en contacto?

11. Cambios en esta política de privacidad