Terminal myPOS: lector móvil de tarjetas de crédito

Preguntas más frecuentes

myPOS y la conformidad con el RGPD

  • Nuestro compromiso con usted y la protección de sus datos

    A partir del 25 de mayo de 2018 se establece el Reglamento General de Protección de Datos o RGPD en todos los Estados miembro de la Unión Europea y el Espacio Económico Europeo. El propósito del RGPD es armonizar las distintas leyes sobre protección de datos en los diferentes Estados miembro, lo que lleva a una protección más estandarizadas para todos los ciudadanos europeos. En myPOS acogemos con agrado este cambio normativo ya que siempre nos hemos esforzado para ofrecer a nuestros clientes la mayor protección de sus datos personales.

    Preparación organizativa en myPOS

    La protección de los datos personales de nuestros clientes es de suma importancia para nosotros. Durante el último año hemos trabajado sin descanso para garantizar el cumplimiento de todos los requisitos del RGPD con suficiente antelación. También seguimos todas las prácticas en esta área y todas las directrices publicadas de los organismos reguladores para adaptar nuestras medidas de protección de manera continua y apropiada.

    Responsable de protección de datos, equipo de privacidad y formación en RGPD

    Todos nuestros empleados han recibido formación en RGPD, supervisada por nuestro equipo de privacidad in situ, nuestro departamento de conformidad y nuestros consultores externos de privacidad. Cada nuevo empleado debe participar en una sesión de formación obligatoria relacionada con las regulaciones sobre privacidad y buenas prácticas. A partir de entonces, las nuevas sesiones de formación se llevan a cabo anualmente para todos los empleados. Hemos nombrado a nuestro responsable de protección de datos (RPD), que también actúa como líder del equipo de privacidad conforme a los requisitos del RGPD.

    Políticas internas

    Las políticas internas de la empresa están actualizadas de conformidad con los nuevos requisitos del RGPD.

    Datos que recopilamos

    Los datos personales que recopilamos y procesamos se describen en detalle en nuestra Política de privacidad. Procesamos los datos personales en base a diversos motivos, definidos en el RGPD: obligaciones legales, a fin de concluir y/o ejecutar una relación legal, interés legítimo y basado en el consentimiento de los clientes.

    Cómo utilizamos los datos recopilados

    Utilizamos, almacenamos y procesamos información personal para proporcionar, comprender, mejorar y desarrollar nuestros servicios, crear y mantener un entorno seguro, perseguir nuestros intereses legítimos y cumplir con nuestras obligaciones legales. Para obtener información más detallada, consulte nuestra Política de privacidad.

    Clientes de myPOS y sus correspondientes datos personales

    Todos los clientes de myPOS son entidades legales (empresas/corporaciones). Los datos sobre los comerciantes individuales son datos personales bajo el RGPD. Las demás corporaciones/empresas no son personas interesadas ante la ley, sin embargo, estamos obligados a verificar la identidad del dueño del negocio/usuario autorizado que abra la cuenta (en caso de empresa u otra entidad, denominada como “usuario que abre la cuenta”). Procesamos los datos personales de este dueño del negocio/usuario autorizado. La información relativa a la empresa (con excepción de los comerciantes individuales), incluyendo su perfil de riesgo y comprobaciones de diligencias debidas, no está regulada por el RGPD.

    Por qué hacemos fotos de las personas autorizadas de la entidad y de sus documentos de identidad y si esto está en conformidad con el RGPD

    El servicio de myPOS está diseñado con fines empresariales y pueden utilizarlo particulares o entidades. En caso de que usted se registre y/o utilice los servicios de myPOS en nombre de una entidad, le trataremos como persona autorizada y puede que usted esté obligado a revelarnos datos personales de representantes legales, empleados, agentes, beneficiarios efectivos o cualquier otro tercero relacionado con la entidad.

    De acuerdo con nuestras obligaciones legales en virtud de las normativas pertinentes antilavado de dinero y contra la financiación del terrorismo (o leyes ALD/CFT), estamos obligados a verificar la identidad de nuestros clientes o la identidad del usuario autorizado que abra la cuenta.

    Estamos obligados por ley a identificar y verificar al titular de la cuenta (una persona autorizada de la empresa), y dado que los particulares no siempre pueden cargar la información requerida por su cuenta, lo hacemos en su lugar. En un entorno virtual, hemos implementado un chat de identificación por vídeo siguiendo las buenas prácticas. Lo hacemos para la mayor comodidad de nuestros clientes.

    Las leyes ALD/CFT, en términos generales, requieren que las instituciones financieras y otras entidades que estén en riesgo de ser utilizadas como vía de blanqueo o para financiar terrorismo:

    1. identifiquen a sus clientes, lo que significa que la entidad obligada debe solicitar al cliente que le proporcione sus datos personales;
    2. verifiquen su identidad, lo que significa que la entidad obligada debe comprobar que los datos de la persona no están falsificados, no son falsos, robados ni similar.

    Cuando el proceso anterior no se realice en persona (como a través de la aplicación), debemos asegurarnos de que la verificación de la identidad del cliente se realice con al menos dos medidas técnicas.

    La funcionalidad de videochat y la necesidad de hacer fotos a nuestros clientes y a sus documentos de identidad es, en primer lugar, la forma más rápida, legal y cómoda de proporcionarle nuestros servicios.

    Evaluación de impacto en la protección de datos

    Hemos llevado a cabo una revisión detallada de todas nuestras actividades de procesamiento de datos por producto y por departamento. Hemos analizado los motivos del procesamiento, los periodos de conservación y las garantías técnicas y jurídicas para los derechos y libertades de nuestros clientes y nos hemos asegurado de que cualquier actividad de procesamiento de datos que llevamos a cabo es conforme a la ley al 100%.

    Nuestros periodos de conservación

    Tenga en cuenta que, como institución financiera, la Directiva sobre servicios de pago y la legislación sobre el blanqueo de capitales nos exige conservar los datos de los clientes por un periodo de 5 años tras la finalización del contrato/cuenta de nuestro cliente.

    Corrección (rectificación) de los datos personales del cliente

    Nuestros clientes pueden enviarnos una solicitud para corregir la información personal incorrecta o incompleta a través del correo electrónico a dpo@mypos.com.

    Acceso a los datos

    Nuestros clientes tienen derecho a recibir en cualquier momento una copia de los datos que almacenamos. La solicitud se puede enviar a través del correo electrónico a dpo@mypos.com.

    Eliminación de datos

    Por lo general, conservamos la información personal de los clientes durante el tiempo que sea necesario para el cumplimiento del contrato entre ellos y nosotros, y para cumplir con nuestras obligaciones reglamentarias. Nuestros clientes pueden solicitar el cierre de su cuenta myPOS y la rescisión del contrato en cualquier momento. Sin embargo, guardaremos sus datos durante 5 años tras la rescisión conforme a la ley.

    En caso de que el periodo de conservación reglamentario haya expirado, eliminaremos con diligencia la información personal de los clientes de nuestros sistemas. La solicitud de eliminación se puede enviar a través del correo electrónico a dpo@mypos.com.

    Para obtener información adicional, consulte nuestra Política de privacidad.

    Transferencia de datos como derecho de nuestros clientes

    Nuestros clientes tienen derecho a recibir una copia de sus datos personales en un formato estructurado, de uso común y legible por máquina que permita su reutilización. Pueden transferir sus datos personales de un responsable del tratamiento de datos personales a otro y/o hacer que los datos personales se transmitan directamente entre responsables sin obstáculos.

    Revocación del consentimiento y restricción del procesamiento de datos personales

    En caso de que nuestros clientes hayan proporcionado su consentimiento para el procesamiento de información personal por nuestra parte, podrán revocarlo en cualquier momento cambiando los ajustes de la cuenta o enviándonos una notificación especificando qué consentimiento quieren revocar. Tenga en cuenta que la revocación del consentimiento no afecta a la legalidad de ninguna actividad de procesamiento basada en dicho consentimiento antes de su revocación.

    Derechos de los interesados y entidades legales

    Tenga en cuenta que las corporaciones no son personas interesadas en virtud del RGPD. Los dueños de negocios que utilicen los servicios de myPOS y tengan cuentas comerciales pueden ejercer sus derechos, pero solo con respecto a sus datos personales (o los datos personales de la persona autorizada). La información relativa a su empresa, incluyendo su perfil de riesgo y comprobaciones de diligencias debidas, no está regulada por el RGPD.

    Con quién compartimos los datos personales

    Podemos compartir datos personales con miembros del grupo de empresas de myPOS ya que nuestro objetivo es ofrecer a nuestros clientes los servicios que hayan solicitado para ayudar a detectar y prevenir actos fraudulentos o potencialmente ilegales y otras violaciones de nuestras políticas. También podemos compartir información personal con terceros proveedores que nos ayuden a proporcionar servicio, productos y/o plataformas de myPOS con funciones bajo nuestra decisión y en nuestro nombre. Para obtener más detalles, véase la sección 3 de nuestra Política de privacidad.

    Nuestros servicios y los menores

    Nuestros servicios no están diseñados para particulares menores de 18 años, a menos que lo hayamos expresado específicamente en nuestra Política de privacidad u otro documento legal. Si averiguamos que efectivamente hemos recogido datos de un particular menor de 18 años, los eliminaremos rápidamente, a menos que estemos obligados legalmente a conservar dichos datos.

    Evaluación de los comerciantes y los socios

    Todos nuestros comerciantes actuales han sido evaluados para garantizar que cumplen los requisitos de privacidad y seguridad definidos en el RGPD. Para mantener esta garantía, se realizarán estas evaluaciones a todos los nuevos comerciantes. Cuando transferimos, almacenamos y procesamos información personal fuera del Espacio Económico Europeo nos aseguramos de que existen las garantías necesarias para garantizar un nivel de protección de datos adecuado .

    Cuando negociamos con entidades fuera del EEE, siempre exigimos a nuestros comerciantes que estén, o bien registrados en mecanismos de Escudo de privacidad (o similar), o bien proporcionarnos una evaluación de sus garantías de privacidad adecuadas.

    Encriptación y almacenamiento de datos personales

    Asumimos la responsabilidad de garantizar que su información personal esté segura, guardada de forma encriptada en los servidores y ubicada en centros de datos especiales en jurisdicciones de clase A en Europa. Para impedir un acceso no autorizado o la divulgación de información, mantenemos protecciones físicas, electrónicas y procesales que cumplen con la normativa aplicable para proteger la información personal no pública.

    Cuando se trata de la cuenta myPOS, las prácticas de seguridad se describen en nuestra Política de privacidad.

    Respuesta ante incidentes

    Nuestro procedimiento de respuestas ante incidentes se ha diseñado y probado para garantizar que los posibles incidentes de seguridad se identifiquen y comuniquen al personal adecuado para su resolución, el personal siga los protocolos establecidos para resolver los incidentes de seguridad y que el equipo de seguridad documente y revise los pasos para la resolución de manera regular. Asimismo, estamos trabajando para actualizar estas políticas y procedimientos a fin de incluir la notificación de violaciones de seguridad en caso de que un incidente de seguridad conlleve la pérdida o el uso no autorizado de información personal identificable (PII).

    Cumplimiento de cookies

    Utilizamos cookies y otras tecnologías cuando los usuarios visitan o utilizan nuestras páginas web o aplicaciones móviles. Este uso está basado en el consentimiento. Si los usuarios desean revocar su acuerdo de aceptación de cookies y tecnologías similares, pueden eliminar las cookies mediante los ajustes del navegador (se describe cómo hacerlo en nuestra Política de cookies). Puede encontrar más información sobre eliminación y bloqueo de cookies en http://www.allaboutcookies.org/manage-cookies/clear-cookies-installed.html

    Nuestras licencias y registros

    Proporcionamos servicios financieros en toda la UE y el EEE. myPOS Europe Ltd. está autorizada por la FCA como institución de dinero electrónico, como parte del grupo, y ofrece cuentas y servicios financieros a los comerciantes. Puede encontrar nuestro número de registro en la autoridad supervisora de infraestructura de pagos correspondiente, es decir, puede encontrarnos en el registro de servicios financieros en el Reino Unido en:

    https://register.fca.org.uk/ShPo_FirmDetailsPage?id=001b000003tahppAAA

    ¿Le resultó útil este artículo?

    ¡Gracias por sus comentarios!

    ¡Gracias por sus comentarios!

    Envíenos sus comentarios