Scalapay respeta su privacidad y se compromete a proteger sus datos personales. Esta política de privacidad pretende informarle acerca del modo en que cuidamos sus datos personales cuando utiliza nuestros servicios o accede a cualquiera de nuestros productos y servicios, así como informarle acerca de sus derechos de privacidad y del modo en que la ley le protege.
El Reglamento General de Protección de Datos (UE) 2016/679 ("GDPR") es un reglamento de la legislación de la UE sobre protección de datos y privacidad para todas las personas dentro de la Unión Europea (UE) y el Espacio Económico Europeo (EEE). También aborda la transferencia de datos personales fuera de la UE y de las zonas del EEE. El GDPR tiene como objetivo principal dar el control a los ciudadanos y residentes sobre sus datos personales y simplificar el entorno normativo para las empresas internacionales mediante la unificación de la regulación dentro de la UE.
Esta política de privacidad tiene como objetivo informarle sobre el modo en que Scalapay recopila y procesa sus datos personales al visitar nuestro sitio web, incluidos los datos que pueda proporcionar cuando se registra para utilizar nuestros servicios, se suscribe a nuestro boletín de noticias, se pone en contacto con nuestro equipo de atención al cliente o participa en una promoción o una encuesta.
Es importante que lea esta política de privacidad junto con cualquier otra política que podamos proporcionar en ocasiones específicas en las que recojamos o procesemos datos personales sobre usted, para que sea plenamente consciente de cómo y por qué utilizamos sus datos. Esta política de privacidad complementa las demás políticas y no pretende anularlas.
Scalapay SRL actúa como controlador de datos y es responsable de sus datos personales (denominados colectivamente como "EMPRESA", "nosotros", "nos" o "nuestro" en esta política de privacidad).
Hemos designado a un responsable externo para la protección de datos (RPD) que se encarga de supervisar las cuestiones relacionadas con esta política de privacidad. Si tiene alguna pregunta sobre esta política de privacidad, incluida cualquier solicitud para ejercer sus derechos legales, póngase en contacto con el RPD externo utilizando los datos que se indican a continuación.
Scalapay SRL
Corso Italia 8
Milano 20122
Italia
Correo electrónico de la empresa: support@scalapay.com
Robert Healey
Formiti Data International
The Black Church,
ST. Mary’s Place
Dublin 7, D07P4AX
Tiene derecho a presentar una reclamación ante cualquier autoridad supervisora. Consulte los datos de contacto de nuestra autoridad supervisora más abajo.
Garante per la protezione dei dati personali
Piazza di Monte Citorio, 121
00186 Roma
Italia
Sin embargo, nos gustaría tener la oportunidad de atender sus inquietudes antes de que se dirija al Garante per la protezione dei dati personali, por lo que le rogamos que se ponga en contacto con nosotros antes de nada.
Esta versión fue actualizada por última vez el 21 de junio de 2021 y las versiones históricas pueden obtenerse poniéndose en contacto con nosotros.
Es importante que los datos personales que tenemos sobre usted sean exactos y estén actualizados. Le rogamos que nos mantenga informados si sus datos personales cambian durante su relación con nosotros.
Este sitio web puede incluir enlaces a sitios web de terceros, hacer clic en esos enlaces o habilitar esas conexiones puede permitir a terceros recoger o compartir datos sobre usted. No controlamos estos sitios web de terceros y no somos responsables de sus declaraciones de privacidad. Cuando salga de nuestro sitio web, le recomendamos que lea la política de privacidad de cada sitio web que visite.
Cuando tengamos que recoger datos personales por ley, o en virtud de las condiciones de un contrato que tengamos con usted, y usted no nos facilite esos datos cuando se le soliciten, es posible que no podamos cumplir el contrato que tenemos o que estamos intentando formalizar con usted (por ejemplo, para proporcionarle bienes o servicios). En este caso, es posible que tengamos que cancelar un producto o servicio que tenga con nosotros, pero, de ser así, se lo notificaremos en el momento.
Los datos personales que recopilamos dependen de si solo visita nuestro sitio web o utiliza nuestros servicios. Si visita nuestro sitio web, no es necesario que nos proporcione ningún dato personal. Sin embargo, su navegador transmite algunos datos automáticamente, como la fecha y la hora de consulta de una de nuestras páginas web, el tipo y la configuración de su navegador, su sistema operativo, la última página web que visitó, los datos transmitidos y el estado de acceso, y su dirección IP.
Si utiliza nuestros servicios, los datos personales son necesarios para cumplir los requisitos de una relación contractual o de servicio, que puede existir entre usted y nuestra organización.
Recopilamos:
• Domicilio de residencia
• Dirección de correo electrónico
• Fecha de nacimiento
• Datos de la tarjeta de crédito/débito
• Código postal
• Comportamiento histórico en la plataforma
• Comportamiento asociado en la plataforma
• Número de identificación nacional
• Número de teléfono móvil
• Documento de identidad con fotografía
• Nombre
• Identificadores en línea
• Dirección de correo electrónico del propietario de la empresa
• Nombre del propietario de la empresa
• Fecha de nacimiento del propietario de la empresa
• Dirección del propietario de la empresa
• Número de teléfono móvil del propietario de la empresa
• Documento de identidad con fotografía del propietario de la empresa
Tratamos los datos personales únicamente con el fin para el que se recogen. La finalidad depende de si usted utiliza únicamente nuestro sitio web o, además, nuestros servicios. Si utiliza nuestros servicios, es necesario que se registre, y al hacerlo recopilamos sus datos personales. Utilizamos estos datos personales para la prestación del servicio o la ejecución del contrato. Podemos utilizar sus datos personales para otros fines similares, incluidos el marketing y las comunicaciones, pero eso solo ocurrirá en el caso de que tengamos su consentimiento u otra justificación legal para hacerlo.
En cuanto a nuestro Cliente, tratamos y conservamos los datos personales para los siguientes fines y periodos, con la base legal aplicable.
Algunos de nuestros terceros externos tienen su sede fuera del Espacio Económico Europeo (**EEE**), por lo que el tratamiento de sus datos personales implicará una transferencia de datos fuera del EEE.
Siempre que transferimos sus datos personales fuera del EEE, garantizamos un grado de protección similar asegurando la aplicación de al menos una de las siguientes salvaguardias:
• Solo transferiremos sus datos personales a países que la Comisión Europea haya considerado que ofrecen un nivel adecuado de protección de los datos personales.
• Cuando utilicemos determinados proveedores de servicios, podremos recurrir a contratos específicos aprobados por la Comisión Europea que otorguen a los datos personales la misma protección que tienen en Europa.
• Cuando utilicemos proveedores con sede en EE.UU., podremos transferirles los datos si tenemos con ellos un contrato legal de adecuación comúnmente conocido como cláusulas modelo o cláusulas contractuales estándar.
Podemos compartir sus datos personales con las categorías de destinatarios que se enumeran a continuación, para los fines indicados. Los destinatarios exactos con los que compartamos sus datos personales, y para qué fines, dependerán de los Servicios que usted utilice. Al hacerlo, adoptamos todas las medidas contractuales, legales, técnicas y organizativas razonables para garantizar que sus datos personales sean tratados con un nivel de protección adecuado.
Scalapay S.R.L. puede compartir datos personales con proveedores y subcontratistas que utilizamos para prestarle los Servicios. Los proveedores y subcontratistas son empresas que solo tienen derecho a procesar los datos personales que reciben de Scalapay S.R.L. en nombre de Scalapay S.R.L.. Algunos ejemplos de estos proveedores y subcontratistas son los proveedores de software y de almacenamiento de datos, los servicios de procesamiento de pagos y los consultores comerciales.
Scalapay S.R.L. comparte los datos personales con la tienda/comercio que usted visita o en la que realiza una compra. Esto se hace para permitir que la tienda administre su compra y su relación con la tienda, le envíe los productos, gestione las disputas, y perfile a sus clientes en categorías como grupos de edad o género, y también para prevenir el fraude. Los datos personales compartidos con una tienda estarán sujetos a las políticas y prácticas de privacidad de la tienda.
Los proveedores de servicios de pago ofrecen a las tiendas servicios en línea para aceptar pagos electrónicos a través de diferentes métodos de pago, como tarjeta de crédito, pagos bancarios como domiciliaciones bancarias, etc.
Si solicita el servicio de crédito o la tarjeta Scalapay S.R.L., sus datos personales podrán ser compartidos con las agencias de calificación crediticia ("ACC"), con los siguientes fines: Evaluar su puntuación crediticia en relación con su solicitud de uno de los métodos de pago de Scalapay S.R.L, para confirmar su información de identidad y dirección, y protegerle a usted y a otros clientes contra el fraude. Su número de teléfono y dirección también podrán ser compartidos con la ACC, para que ésta le envíe una notificación de que le ha realizado una evaluación crediticia.
Solo conservaremos sus datos personales durante el tiempo necesario para cumplir con los fines para los que los hemos recogido, incluido el cumplimiento de cualquier requisito legal, contable o de información. Puede solicitar una copia de nuestro programa de conservación de datos.
Para determinar el período de conservación adecuado para los datos personales, tenemos en cuenta la cantidad, la naturaleza y la sensibilidad de los datos personales, el riesgo potencial de daño por el uso o la divulgación no autorizados de sus datos personales, los fines para los que procesamos sus datos personales y si podemos lograr esos fines por otros medios, y los requisitos legales aplicables.
Nuestra empresa utiliza sistemas para tomar automáticamente decisiones que pueden afectar a su pedido. Para más detalles, consulte lo siguiente:
1: Aprobación de préstamos a clientes
Cuando el cliente selecciona el método de pago Scalapay, utilizamos un sistema automatizado que tiene en cuenta el historial del cliente en la plataforma, así como otras señales de fraude/riesgo, para determinar el importe máximo del préstamo. Si el pedido del cliente es aprobado, el pago se transfiere al vendedor. Si se rechaza el pedido del cliente, se le redirige al sitio web del vendedor.
Utilizamos este proceso para limitar la cantidad de préstamos que concedemos a clientes potencialmente fraudulentos o a clientes que creemos que corren el riesgo de no poder devolver el préstamo.
Los clientes pueden ver denegada la aprobación del préstamo
Usted tiene derecho a impugnar dichas decisiones, a expresar su punto de vista o a solicitar una explicación de las decisiones tomadas. Para más detalles o consultas sobre el tratamiento automatizado, puede ponerse en contacto directamente con nosotros.
Limitamos la cantidad de datos personales recopilados exclusivamente a lo que es necesario para los fines descritos anteriormente. Restringimos, aseguramos y controlamos todos nuestros activos de información contra el acceso no autorizado, el daño, la pérdida o la destrucción, ya sea física o electrónica. Conservamos los datos personales solo durante el tiempo descrito anteriormente, para responder a sus solicitudes, o durante más tiempo si lo exige la ley. Si conservamos sus datos personales con fines históricos o estadísticos, nos aseguramos de que los datos personales no puedan ser utilizados posteriormente. Mientras están en nuestro poder, junto con su ayuda, intentamos mantener la exactitud de sus datos personales.
En determinadas circunstancias, la legislación de protección de datos le otorga derechos en relación con sus datos personales. A continuación, describimos brevemente dichos derechos:
Las personas tienen derecho a ser informadas sobre la recopilación y el uso de sus datos personales. Este es un requisito clave de transparencia en virtud del GDPR y la DPA 2018. Esta política de privacidad y nuestra política de cookies cumplen con este requisito.
(comúnmente conocida como "solicitud de acceso del interesado")**: Esto le permite recibir una copia de los datos personales que tenemos sobre usted y comprobar que los estamos tratando legalmente.
Esto le permite corregir cualquier dato incompleto o inexacto que tengamos sobre usted, aunque es posible que tengamos que verificar la exactitud de los nuevos datos que nos proporcione.
Esto le permite solicitarnos que borremos o eliminemos los datos personales cuando no haya ninguna razón de peso para que sigamos tratándolos. También tiene derecho a pedirnos que borremos o eliminemos sus datos personales cuando haya ejercido satisfactoriamente su derecho a oponerse al tratamiento (véase más abajo), cuando podamos haber tratado su información ilegalmente o cuando estemos obligados a eliminar sus datos personales para cumplir con la legislación local. No obstante, tenga en cuenta que no siempre podremos atender su solicitud de eliminación por motivos legales específicos que le serán notificados, si procede, en el momento de su solicitud.
Cuando nos basemos en un interés legítimo (o en los de un tercero) y exista algún aspecto de su situación particular que le haga oponerse al tratamiento por este motivo, ya que considera que afecta a sus derechos y libertades fundamentales. También tiene derecho a oponerse cuando tratemos sus datos personales con fines de marketing directo. En algunos casos, podemos demostrar que tenemos motivos legítimos imperiosos para tratar sus datos que prevalecen sobre sus derechos y libertades
Esto le permite solicitarnos que suspendamos el tratamiento de sus datos personales en los siguientes casos (a) si quiere que establezcamos la exactitud de los datos; o (b) si se ha opuesto a que utilicemos sus datos, pero necesitamos verificar si tenemos motivos legítimos imperiosos para utilizarlos
Le proporcionaremos a usted, o a un tercero que usted haya elegido, sus datos personales en un formato estructurado, de uso común y legible por máquina. Tenga en cuenta que este derecho solo se aplica a la información automatizada que usted haya autorizado inicialmente a utilizar o cuando hayamos utilizado la información para celebrar un contrato con usted.
Cuando nos basemos en el consentimiento para el tratamiento de sus datos personales**: Sin embargo, esto no afectará a la legalidad de cualquier tratamiento realizado antes de que usted retire su consentimiento. Si retira su consentimiento, es posible que no podamos ofrecerle determinados productos o servicios. Le informaremos si este es el caso en el momento en que retire su consentimiento.
Si desea realizar una solicitud para ver qué datos personales suyos podemos tener, puede hacerlo desde el sitio web de nuestra empresa o aquì.
Si previamente ha dado su consentimiento para el tratamiento de sus datos personales, también tiene derecho a solicitar que los traslademos o transfiramos a otro proveedor de servicios o a usted mismo, si así lo desea.
En los casos en los que haya sido necesario obtener su consentimiento para utilizar sus datos personales, en cualquier momento tiene derecho a retirarlo. Si retira su consentimiento, dejaremos de utilizar sus datos personales sin que ello afecte a la legalidad del tratamiento basado en el consentimiento previo a su retirada.