axerve_logo
pos-android

POS Easy a commissioni

Il POS con solo un 1% di commissioni e nessun costo fisso.
Scopri di più
pos-android

POS Easy a canone mensile

Solo un canone mensile e nessuna commissione sulle transazioni.
Scopri di più
pos-android

Offerta POS su misura

Una vasta scelta di soluzioni POS per non perdere neanche una vendita.
Scopri di più
pos-android

Negozio Online

Easy
La soluzione per costruire un Ecommerce e vendere online riservata ai clienti POS Easy.
Scopri di più
pos-android

Spedizioni

Easy
Gestire le spedizioni in modo semplice, intuitivo ed economico.
Scopri di più
pos-android

Axerve Pay by Link

Il servizio per richiedere pagamenti a distanza ai tuoi clienti e farli pagare online.
Scopri di più
pos-android

Soluzioni POS

L'offerta di terminali ideale per gestire tutte le esigenze di incasso.
Scopri di più
pos-android

Digitalizzazione contante

Le casseforti intelligenti per versare il contante direttamente dal punto vendita.
Scopri di più
pos-android

Spedizioni

Easy
Gestire le spedizioni in modo semplice, intuitivo ed economico.
Scopri di più

Nota informativa sobre el tratamiento de datos personales para usuarios del servicio de pago

(Reglamento UE 2016/679, en adelante «Reglamento»)

En este documento, Axerve S.p.A. (en lo sucesivo, la «Empresa») informa a los interesados acerca del tratamiento de datos personales realizado en el ámbito del propio servicio de habilitación de servicios para la autorización, tratamiento y liquidación de pagos. En concreto, se facilita información sobre:

  1. ¿Quién es el Responsable del tratamiento de datos?
  2. ¿Cómo ponerse en contacto con el Encargado de protección de datos?
  3. ¿Qué datos son o pueden ser tratados y cuáles son las fuentes de los datos?
  4. ¿Sobre qué bases jurídicas y con qué fines se tratan los datos?
  5. ¿A quién se pueden comunicar los datos?
  6. ¿Los datos se pueden enviar fuera del Espacio Económico Europeo?
  7. ¿Durante cuánto tiempo se conservan los datos?
  8. ¿Qué derechos se les reconocen a los interesados?

1. ¿Quién es el Responsable del tratamiento de datos?

El Responsable del tratamiento de los datos personales es Axerve S.p.A. (en adelante el «Responsable») con domicilio social en Biella (BI) - 13900, Piazza Gaudenzio Sella, n.º 1 (Italia) - Tel. +39 015 2526511.

2. ¿Cómo ponerse en contacto con el Encargado de protección de datos?

Es posible ponerse en contacto con el Encargado de protección de datos (en adelante también «RPD - Responsable de Protección de Datos») en las siguientes direcciones:

  • dirección postal de Axerve S.p.A.: Piazza Gaudenzio Sella n.º 1, 13900, Biella - DPD;
  • dirección de correo electrónico: privacy@axerve.com

3. ¿Qué datos son o pueden ser tratados y cuáles son las fuentes de los datos?

El tratamiento se refiere a los datos personales del usuario de los servicios de pago (en lo sucesivo, «el Interesado») que se lleva a cabo en el marco del servicio de habilitación de servicios para la autorización, tratamiento y liquidación de pagos a través de cualquier instrumento de pago entre el comerciante al que se realiza una compra en línea (en adelante, el Comerciante) y el Titular de los datos que realiza la compra, permitiendo al Comerciante aceptar y cobrar pagos electrónicos a través de terceros(en adelante, el «Servicio»).

En particular, la Empresa trata datos pertenecientes a las siguientes categorías:

  • datos de identificación y contacto (tales como: nombre, apellidos y dirección de correo electrónico);
  • información relativa a las operaciones de pago (tales como: los datos de la tarjeta utilizada para el pago, el objeto, el Comerciante beneficiario y el importe de la operación de pago).

Los datos anteriormente citados se facilitan personalmente a la Empresa mediante la cumplimentación de formularios específicos para la introducción de datos para la operación de pago.

4. ¿Sobre qué bases jurídicas y con qué fines se tratan los datos?

El tratamiento de datos personales se lleva a cabo, por parte de la Empresa y/o por terceros en su nombre, exclusivamente bajo una de las siguientes bases jurídicas y se limita a la consecución de los fines relacionados:

  • la ejecución de un contrato en el que el interesado sea parte o la ejecución de medidas precontractuales adoptadas a petición del interesado, de conformidad con el artículo 6, párrafo 1 let. b) del Reglamento, con el fin de implementar el Servicio;
  • el cumplimiento de una obligación legal a la que está sujeto el Responsable del tratamiento, de conformidad con el art. 6, párrafo 1 let. c) del Reglamento y, en particular, con el fin de cumplir las obligaciones relacionadas con el Servicio (por ejemplo, cuando proceda:  gestión de reclamaciones, lucha contra el blanqueo de dinero y el terrorismo, etc.)
  • si el Comerciante con el que se realiza la compra ha adherido al servicio de prevención del fraude, interés legítimo del responsable del tratamiento o de terceros en la prevención del fraude en los pagos, de conformidad con el art. 6 párrafo 1 let. f) del Reglamento para analizar el nivel de riesgo de fraude de las transacciones.

Con referencia a las finalidades que se han indicado anteriormente, el otorgamiento de los datos es obligatorio y no se requiere el consentimiento para el tratamiento por parte de los Interesados; la omisión de uno o más datos imposibilitará la prestación del Servicio.

El tratamiento se realiza con herramientas manuales, informáticas y telemáticas. La Empresa adopta medidas organizativas y técnicas adecuadas para garantizar la seguridad y confidencialidad de los datos personales.

5. ¿A quién se pueden comunicar los datos?

Los datos personales podrían ser comunicados y/o tratados por las siguientes categorías de sujetos con los mismos fines que se han establecido en el párrafo 4:

  • sujetos públicos en el ámbito de las comunicaciones previstas por la ley (por ejemplo: autoridades de vigilancia);
  • entidades independientes (denominadas acquirers o entidades compradoras) que gestionan pagos con tarjetas de crédito o débito pertenecientes a circuitos de crédito y débito nacionales e internacionales;
  • sociedades del Grupo Sella, controladas o vinculadas en virtud del artículo 2359 del Código Civil italiano, en caso de detección de operaciones consideradas sospechosas, así como sociedades del Grupo Sella que proporcionan la infraestructura tecnológica para la prestación del Servicio y actividades de asistencia técnica;
  • en caso de que el Comerciante haya adherido al servicio de prevención de fraudes ofrecido por la Empresa, la Sociedad Riskified Ltd., cuya política de privacidad puede consultarse en el siguiente enlace: https://www.riskified.com/privacy/.

Si se cumplen los requisitos, dichos sujetos son nombrados Encargados del tratamiento de datos de conformidad con el artículo 28 del Reglamento.

6. ¿Los datos se pueden enviar fuera del Espacio Económico Europeo?

La Empresa puede permitir el acceso a los datos, con seguimiento, a la sociedad Sella India Software Services Private Limited, con sede en la India, sobre la base de cláusulas tipo de protección de datos, aprobadas por la Comisión Europea, para garantizar la idoneidad de la protección de datos, para actividades de asistencia técnica, destinadas a investigar y resolver situaciones anómalas, comunicadas por los clientes o empleados de la Empresa. Los datos personales no se conservan en la sociedad extranjera, sino que se accede a ellos a distancia y siguen residiendo en el sistema de información de la Empresa.

Además, si el Comerciante se ha suscrito al servicio de prevención del fraude, algunos datos se transferirán fuera del Espacio Económico Europeo y, concretamente, a Israel, a la empresa Riskified Ltd, con el fin de analizar el nivel de riesgo de fraude. El envío está permitido dado que la Comisión Europea ha reconocido a Israel como tercer país que garantiza un nivel adecuado de protección de los datos personales. Asimismo, a través de la sociedad Riskified Ltd., los datos podrían ser enviados fuera del Espacio Económico Europeo cuando existan las garantías adecuadas o las excepciones específicas previstas por el Reglamento (por ejemplo: Estados Unidos).

7. ¿Durante cuánto tiempo se conservan los datos?

Los datos personales son tratados y se conservan durante el periodo de tiempo necesario para lograr los fines de prestación del Servicio, sin perjuicio de los periodos de conservación previstos por la ley y con fines de defensa propia o de terceros, y hasta que venza el plazo de prescripción legal aplicable. En particular, en cumplimiento de las disposiciones del Banco de Italia para la conservación y el suministro de los documentos, los datos y la información con el fin de luchar contra el blanqueo de capitales y la financiación del terrorismo, cuando proceda, los datos relativos a la prestación del Servicio (datos de identificación y contacto y datos relativos a las operaciones de pago) se conservan durante 10 años a partir del momento en que finaliza la relación con el Comerciante.

Una vez finalizado el periodo de conservación, los datos personales relativos a los Interesados se conservarán de forma que no sea posible su identificación (por ejemplo: anonimización irreversible), a menos que su tratamiento sea necesario para uno o varios de los siguientes fines:

  • resolución de precontenciosos y/o litigios iniciados antes del vencimiento del periodo de conservación;
  • dar curso a investigaciones/inspecciones por parte de funciones de control interno y/o autoridades externas iniciadas antes del vencimiento del periodo de conservación;
  • dar curso a solicitudes de las autoridades públicas italianas y/o extranjeras recibidas/notificadas a la Empresa antes del vencimiento del periodo de conservación.

8. ¿Qué derechos se les reconocen a los interesados?

Los sujetos Interesados en el tratamiento pueden ejercer derechos específicos de protección de datos, que se muestran en la siguiente lista:

  1. Derecho de acceso

    Derecho a pedir al Responsable la confirmación de si se están tratando o no datos personales y en ese caso a tener acceso a los datos personales e información detallada sobre el origen, los fines, las categorías de datos tratados, los destinatarios de la comunicación y/o la transferencia de los datos, etc.

  2. Derecho de rectificación

    Derecho a pedir al Responsable la rectificación de los datos personales incorrectos sin retrasos injustificados, así como la integración de los datos personales incompletos, incluso mediante una declaración adicional.

  3. Derecho de supresión («olvido»)

    Derecho a pedir al Responsable la supresión de los datos personales sin retrasos injustificados en caso de que:

    1. los datos personales ya no sean necesarios para los fines del tratamiento;

    2. se haya retirado el consentimiento en que se basa el tratamiento y este no se base en otro fundamento jurídico;

    3. los datos personales hayan sido tratados ilícitamente;

    4. los datos personales deban ser suprimidos para el cumplimiento de una obligación legal.

  4. Derecho a la limitación del tratamiento

    Derecho a pedir al Responsable la limitación del tratamiento, en los casos en que se impugne la exactitud de los datos personales (durante un plazo que permita al Responsable verificar la exactitud de los mismos), si el tratamiento es ilícito y/o el interesado se ha opuesto al tratamiento.

  5. Derecho de oposición al tratamiento

    Derecho a oponerse en cualquier momento al tratamiento de los datos personales que tengan como base jurídica un interés legítimo del Responsable.

  6. Derecho a la portabilidad de datos

    Derecho a recibir los datos personales en un formato estructurado, de uso común y legible de lectura mecánica y a transmitirlos a otro Responsable del tratamiento, cuando sea técnicamente posible, solo para los casos en los que el tratamiento se base en el consentimiento o en el contrato y únicamente para los datos tratados con instrumentos electrónicos.

  7. Derecho de presentar una reclamación ante una Autoridad de control

    Sin perjuicio de cualquier otro recurso administrativo o acción judicial, todo interesado que considere que el tratamiento que le concierne infringe el Reglamento, tiene derecho a presentar una reclamación ante la Autoridad de control del Estado miembro en que reside o trabaja habitualmente, o en el Estado lugar de la supuesta infracción.

Asimismo le informamos de que tiene derecho a revocar en cualquier momento el consentimiento que haya prestado para tratamientos específicos, sin perjuicio de la licitud del tratamiento realizado antes de su retirada.

Para ejercer los derechos y para cualquier información relacionada con el tratamiento de los datos personales, es posible enviar una solicitud a las siguientes direcciones:

  • dirección postal de Axerve S.p.A.: Piazza Gaudenzio Sella n.º 1, Biella (BI), Italia – 13900;
  • dirección de correo electrónico: privacy@axerve.com

La Empresa facilita información relativa a sus actuaciones sobre la base de una solicitud sin dilación indebida y a más tardar en el plazo de un mes a partir de la recepción de la solicitud.

Versión 2 - Diciembre 2022