Política simplificada de protección de datos personales

1. Principios de protección de datos personales

Treezor SaS, sucursal en España se esfuerza por respetar los siguientes principios al procesar datos personales:

• Legalidad, equidad y transparencia: Treezor SaS, sucursal en España solo puede procesar datos si existe una base legal que justifique el procesamiento de los datos.
• Finalidades específicas: El tratamiento de datos se realiza para cumplir uno o más objetivos determinados en esta política.
• Minimización del tratamiento de los datos: Sólo se tratarán los datos necesarios para la correcta ejecución de los objetivos perseguidos.
• Retención de datos reducida en el tiempo: Los datos tratados por Treezor SaS, sucursal en España  se conservan durante un período limitado.
• Integridad y confidencialidad de los datos recogidos y tratados: Treezor SaS, sucursal en España se compromete a garantizar la integridad y confidencialidad de los datos tratados.

2. Fundamentos jurídicos el tratamiento de datos

El tratamiento de sus datos personales se basa en una de las siguientes bases legales:

• El procesamiento es necesario para la ejecución de un contrato celebrado entre usted y Treezor SaS, sucursal en España;
• El tratamiento es necesario para cumplir con una obligación legal a la que está sujeto Treezor SaS, sucursal en España como entidad de dinero electrónico;
• El procesamiento es necesario para perseguir los intereses legítimos de Treezor SaS, sucursal en España;
• Treezor SaS, sucursal en España ha obtenido el consentimiento del interesado para el tratamiento de sus datos.

3. Objetivos que se persiguen con el tratamiento de datos

La finalidad del tratamiento de datos por parte de Treezor SaS, sucursal en España  depende de la naturaleza de los datos tratados, de la persona a la que se refiere el tratamiento y de la base jurídica del tratamiento:

• Si eres candidato: Treezor SaS, sucursal en España  trata tus datos personales como responsable del tratamiento para permitir la gestión de los procedimientos de selección.
• Si eres usuario de Internet en este sitio web: Treezor SaS, sucursal en España  trata tus datos personales como Responsable del tratamiento para permitir la gestión de cookies que tienen diversas finalidades y que varían en función del tipo de cookies depositadas. Para obtener más detalles sobre las finalidades específicas y los tipos de cookies utilizadas, le invitamos a consultar la Política de gestión de cookies en la siguiente dirección: Política de gestión de cookies de Treezor SaS, sucursal en España . 
• Si es un cliente potencial: Treezor SaS, sucursal en España  procesa sus datos personales, en particular los recibidos de este sitio web a través de formularios de contacto, como responsable del tratamiento con el fin de gestionar la prospección comercial.
• Si es cliente o usuario de nuestros servicios de pago, conocidos como “usuarios finales”: Treezor SaS, sucursal en España  procesa sus datos personales para la ejecución del contrato y para cumplir con los requisitos legales y reglamentarios en materia de obligaciones relativas a la lucha contra el blanqueo de capitales y la financiación del terrorismo que le obliga a recopilar datos para fines específicos, tales como:

– Conocer al titular y actualizar sus datos personales;

– Mantener y gestionar cuentas de pago;

– Gestión, control y seguimiento de riesgos vinculados al control interno al que está sujeto Treezor SaS, sucursal en España ;

– Seguridad y prevención de deudas impagas y fraudes, recuperación, litigios;

– El cumplimiento de las obligaciones legales y reglamentarias y, en particular, la identificación de cuentas inactivas, la lucha contra el blanqueo de capitales y la financiación del terrorismo, el intercambio automático de información relativa a cuentas en materia fiscal;

– Segmentación con fines regulatorios;

– Realizar estudios estadísticos y fidedigna los datos con fines de seguridad informática.

Treezor SaS, sucursal en España  también procesa sus datos personales para la ejecución del contrato y para cumplir con los requisitos legales y reglamentarios en materia de obligaciones relativas a la lucha contra el blanqueo de capitales y la financiación del terrorismo  que le exige la recogida de datos para finalidades.

La lista completa de fines operados por Treezor SaS, sucursal en España  está disponible previa solicitud al DPO en la siguiente dirección de correo electrónico: dpo@treezor .com 

4. Naturaleza de los datos personales procesados ​​por Treezor SaS, sucursal en España 

La naturaleza de los datos personales procesados ​​depende de los fines del procesamiento realizado por Treezor SaS, sucursal en España . Los datos tratados son los siguientes:

• Si es candidato: nombre, apellidos, dirección postal, dirección de correo electrónico, número de teléfono, puesto que ocupa actualmente, nivel de experiencia, campo de actividad y, en general, todos los datos personales presentes en los documentos transmitidos por el candidato potencial
• Si es usuario de Internet en este sitio web: dirección IP, preferencias de navegación, naturaleza del terminal utilizado (ordenador, tableta, teléfono), hábitos de navegación, interacciones con el sitio web (por ejemplo, páginas visitadas, acciones realizadas), información sobre el dispositivo utilizado (como el tipo de navegador y el sistema operativo).
• Si es cliente potencial: Nombre, apellidos, razón social, dirección postal, dirección de correo electrónico, número de teléfono, cargo desempeñado, datos relativos a las acciones de prospección realizadas.
• Si es cliente: los datos necesarios para realizar el proceso KYC (registro mercantil, estados, registro de beneficiarios reales, etc.). Esta información se le solicitará al firmar su contrato con Treezor SaS, sucursal en España .
• Si es usuario de los productos y servicios (“usuarios finales”):

– sus datos identificativos: apellidos, nombre, fecha de nacimiento, número de documento de identidad o pasaporte, dirección postal y dirección de correo electrónico, número de teléfono,, domicilio fiscal y personalidad jurídica);

–  datos vinculados a la situación profesional del interesado: contrato de trabajo, nómina, etc.);

–  datos relacionados con la situación patrimonial;

–  datos relacionados con operaciones y transacciones que el interesado realiza utilizando el servicio Treezor SaS, sucursal en España  (pagos, transferencias);

–  datos bancarios (IBAN, número de tarjeta, saldo);

–  datos de identificación y autenticación vinculados al uso;

–  datos de identificación o autenticación digital vinculados al uso (registros de conexión y uso, dirección IP, etc.).

En el caso de que el cliente sea un agente (agentes y distribuidores de dinero electrónico), sus datos personales son recopilados por el cliente de Treezor SaS, sucursal en España  (agente de servicios de pago de Treezor SaS, sucursal en España ) para la ejecución exclusiva de los servicios de pago en el marco del Contrato – marco de servicios de pago. Estos clientes pueden identificarse en la página web del Registro de agentes financieros: Regafi_Treezor SaS, sucursal en España  y en el Registro de agentes del regulador del país de acogida.

El cliente actúa en su calidad de subcontratista y Treezor SaS, sucursal en España  actúa como responsable del tratamiento en el sentido del artículo 4 del Reglamento 2016/679 de 27 de abril de 2016. Así, Treezor SaS, sucursal en España  controla la reutilización de sus datos.

En el caso de que el cliente no sea un agente (TSPD, cliente API, productos exentos), el cliente actúa en su calidad de controlador de datos y Treezor SaS, sucursal en España actúa como subcontratista en el sentido del RGPD.

Treezor SaS, sucursal en España no realiza ningún tratamiento de datos personales tales como origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, así como el tratamiento de datos biométricos o datos genéticos, en los términos del artículo 9 de la Reglamento General Europeo 2016/679 de 27 de abril de 2016 relativo a la protección de datos.

Sin embargo, se podrá renunciar a esta prohibición si disposiciones legales o reglamentarias exigen que Treezor SaS, sucursal en España procese los datos personales antes mencionados.

5. Obligatoriedad del tratamiento

La negativa de un usuario de un servicio de pago a proporcionar los datos personales antes mencionados constituye un obstáculo para abrir la cuenta de pago o acceder a los servicios de Treezor SaS, sucursal en España.

6. Duración de la conservación de los datos personales

Treezor SaS, sucursal en España se compromete a conservar sus datos únicamente durante el plazo necesario para lograr la finalidad para la que fueron recogidos.

Las principales vidas útiles son las siguientes:

• Gestión de los procedimientos de selección: Durante todo el periodo de selección.
• Gestión de cookies: Los plazos de conservación dependen de la naturaleza de las cookies utilizadas. En principio, según la deliberación nº 2013-378 del 5 de diciembre de 2013 emitida por la autoridad francesa de protección de datos (CNIL) sobre la recomendación relativa a las cookies y otros rastreadores, el período de conservación de estos últimos, en el caso de que se haya obtenido el consentimiento, no puede ser superior a trece (13) meses. Al finalizar los primeros trece meses, deberá obtenerse nuevamente el consentimiento del interesado.
• Gestión de la prospección comercial: Durante un máximo de 3 años desde el último contacto con el prospecto según las normas de la autoridad francesa de protección de datos (CNIL) relativas al tratamiento de datos personales implementadas con el fin de gestionar las actividades comerciales.
• Finalidades relativas al tratamiento de datos personales de clientes y usuarios finales: De conformidad con el artículo L.561-12 del código monetario y financiero francés, los datos se conservan durante toda la duración del contrato y de la ejecución del servicio por parte de Treezor SaS, sucursal en España  y hasta 5 años después de finalizada la relación contractual. La lista completa de períodos de retención está disponible previa solicitud al DPO en : dpo@Treezor .com 

7. Medidas de seguridad

Treezor SaS, sucursal en España  toma todas las medidas físicas, técnicas y organizativas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales, en particular para protegerlos contra pérdida, destrucción accidental, alteración y acceso no autorizado.

Como filial del Grupo Société Générale, Treezor SaS, sucursal en España  se compromete a seguir los sistemas de definición de los requisitos de seguridad previstos por el Grupo y la normativa y a implementarlos.

El sistema de ciberseguridad de Treezor SaS, sucursal en España  se actualiza periódicamente en coordinación con los requisitos del Grupo Société Générale.

8. Comunicación de datos personales

Los datos personales tratados por Treezor SaS, sucursal en España  podrán ser comunicados a terceros, en particular a proveedores de servicios o subcontratistas, con el fin de realizar el tratamiento necesario de acuerdo con las finalidades establecidas en esta política.

La comunicación de datos también surge de la aplicación de requisitos legales y reglamentarios, en particular cuando se trata de responder a controles del banco nacional francés (ACPR), de la autoridad francesa de protección de datos (CNIL), o a solicitudes de las autoridades judiciales, la fiscalía, entre otros.

Estos terceros estarán obligados contractualmente a cumplir con las mismas obligaciones de confidencialidad y seguridad de datos impuestas a Treezor SaS, sucursal en España .

Estos terceros solo tendrán acceso a los datos en la medida necesaria para la prestación de sus servicios y de conformidad con las leyes de protección de datos aplicables.

Cuando Treezor SaS, sucursal en España  es considerado responsable del tratamiento según la normativa aplicable, Treezor SaS, sucursal en España  sigue siendo responsable de cualquier uso de datos personales por parte de estos terceros de acuerdo con los términos de este contrato y las leyes vigentes.

La lista exhaustiva de subcontratistas de Treezor SaS, sucursal en España  se puede obtener previa solicitud contactando al Delegado de Protección de Datos (DPO) en la siguiente dirección de correo electrónico: dpo@treezor.com 

9. Transferencia de datos fuera de la Unión Europea

Los datos personales se alojan y procesan dentro de la Unión Europea, pero ciertas acciones del proveedor de alojamiento pueden realizarse desde Estados Unidos.

Esta transferencia (mediante acceso remoto) de datos personales a Estados Unidos se basa en el marco de protección de datos americano: el EU US Data Privacy Framework, que es una decisión de adecuación adoptada por la Comisión Europea con respecto a los destinatarios de datos registrados en Estados Unidos. Estados Unidos, de conformidad con el artículo 45 del RGPD.

Además, si Treezor SaS, sucursal en España  transfiriera datos personales fuera de la Unión Europea, Treezor SaS, sucursal en España  garantiza que estas transferencias se realizarán a Estados que son objeto de una decisión de adecuación por parte de la Comisión Europea, que justifica un nivel de protección adecuado, de conformidad con el artículo 45 del RGPD.

En ausencia de una decisión de adecuación, Treezor SaS, sucursal en España  podrá transferir datos personales a responsables del tratamiento o subcontratistas fuera de la Unión Europea, en las condiciones mencionadas en el artículo 46 del RGPD, en particular mediante la redacción de cláusulas contractuales tipo sobre procesamiento de datos aprobadas por la Comisión Europea.

10. Política de uso de cookies

La navegación por este sitio web puede provocar la instalación de cookies en su terminal (ordenador, tableta, teléfono, etc.).

Para conocer los usos y métodos de gestión de cookies, le invitamos a consultar la Política de gestión de cookies de Treezor SaS, sucursal en España  disponible en la siguiente dirección: Política de gestión de cookies de Treezor SaS, sucursal en España .

11. Comunicación de una violación de datos personales a los interesados

Una violación de datos personales significa una violación de la seguridad que resulta en la destrucción, pérdida, alteración, divulgación no autorizada de datos personales transmitidos, almacenados o procesados ​​de otra manera, accidental o ilegal, o el acceso no autorizado a dichos datos de acuerdo con el artículo 4 del RGPD.

En caso de violación de datos personales que pueda crear un alto riesgo para los derechos y libertades de los interesados, Treezor SaS, sucursal en España  garantiza que la violación sea notificada a los interesados, en un plazo no superior a cuarenta y ocho (48) horas a partir del momento en que el responsable del tratamiento tenga conocimiento de la Infracción.

La información especificará al menos:

• La naturaleza de la violación de datos;
• Las probables consecuencias de la violación de datos;
• Los datos de contacto del DPD o, en su defecto, de otro punto de contacto del que pueda obtenerse información adicional;
• Las medidas adoptadas o propuestas para remediar la infracción, incluidas, en su caso, medidas para mitigar posibles consecuencias negativas.

Como excepción, es posible que los interesados ​​no sean informados de la infracción:

• Cuando no sea probable que la violación de que se trate cree un riesgo para los derechos y libertades de las personas de que se trate;
• Cuando el responsable del tratamiento haya adoptado medidas que garanticen que ya no sea probable que se materialice el alto riesgo para los derechos y libertades de los interesados;
• Cuando el responsable del tratamiento haya implementado medidas organizativas y técnicas adecuadas a los datos personales afectados por la violación;
• Cuando informar a la gente supondría un esfuerzo desproporcionado. En este caso, Treezor SaS, sucursal en España realiza una comunicación pública o medida similar que permita informar a los afectados de forma igualmente efectiva.

 12. Ejercicio de derechos por parte del interesado

De acuerdo con la normativa, tienes derecho a:

• Solicitar acceso a sus datos personales: ejercer este derecho le permite recibir una copia de sus datos personales que tenemos y verificar que los estamos procesando de acuerdo con la ley aplicable;
• Solicitar la rectificación de sus datos personales que tenemos: ejercer este derecho le permite corregir cualquier información incompleta o inexacta que tengamos sobre usted;
• Solicitar la supresión de tus datos personales: El ejercicio de este derecho te permite solicitarnos que eliminemos tus datos personales si no tenemos motivos legítimos para seguir procesándose. También tiene derecho a solicitarnos que borremos sus datos personales si ha ejercido su derecho a oponerse al procesamiento (ver más abajo);
• Usted se opone al tratamiento de sus datos personales cuando la base legal para el tratamiento sea el interés legítimo de Treezor SaS, sucursal en España , por motivos relacionados con su situación particular. Sin embargo, este derecho no puede aplicarse si Treezor SaS, sucursal en España demuestra la existencia de un motivo legítimo e imperioso para realizar el tratamiento;
• Solicitar la restricción del procesamiento de sus datos personales: El ejercicio de este derecho le permite solicitarnos que suspendamos el procesamiento de sus datos personales, por ejemplo si impugna la exactitud de los datos personales procesados ​​para permitirnos verificar y, si es necesario, actualizar dichos datos;
• Derecho a organizar el destino de sus datos: tiene derecho a definir directivas relativas a la conservación, supresión o comunicación de sus datos, aplicables después de su muerte.

Además, cuando el procesamiento de datos personales se base en su consentimiento, tiene derecho a retirarlo en cualquier momento para ese procesamiento específico.

Si desea ejercer alguno de sus derechos, le invitamos a remitir su solicitud mediante el formulario de contacto disponible en la siguiente dirección: Contacto 

Desde la recepción de la solicitud, Treezor SaS, sucursal en España dispone de un plazo máximo de un (1) mes para dar respuesta si se trata de una solicitud simple o de tres (3) meses como máximo si se trata de una solicitud compleja.

Para obtener más información sobre los tiempos de respuesta, le invitamos a consultar el sitio web de la Agencia Española de Protección de Datos (AEPD).

13. Reclamación ante la Agencia Española de Protección de Datos 

En caso de no recibir respuesta o de recibir una respuesta insatisfactoria por parte de Treezor SaS, sucursal en España, puede ponerse en contacto con la Agencia Española de Protección de Datos en línea o por correo:

Link : 

https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/tramitesCiudadanoReclamaciones.jsf 

Dirección:

Agencia Española de Protección de Datos (AEPD) 

C/ Jorge Juan, 6. 

28001 – Madrid

ESPAÑA

14. Designación de un Delegado de Protección de Datos

De acuerdo con la normativa, Treezor SaS, sucursal en España ha nombrado un delegado de Protección de Datos en España.

Si tiene alguna pregunta sobre el procesamiento de sus datos personales, comuníquese con nuestro DPO siguiendo los canales a continuación.

E-mail :

dpo@treezor.com

Sede :

TREEZOR SAS SUCURSAL EN ESPAÑA
Torre Picasso – Plaza de Pablo Ruiz Picasso, NUM 1

28020 Madrid

ESPAÑA