INFORMACIÓN EN CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES

La Dirección / Órgano de Gobierno de Sipay Plus, S.L. (en adelante, el responsable del tratamiento), asume la máxima responsabilidad y compromiso con el establecimiento, implementación y mantenimiento de la presente Política de Protección de Datos, garantizando la mejora continua del responsable del tratamiento con el objetivo de alcanzar la excelencia en relación con el cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DOUE L 119/1, 04-05-2016), y de la normativa española de protección de datos de carácter personal (Ley Orgánica, legislación sectorial específica y sus normas de desarrollo).

La Política de Protección de Datos descansa en el principio de responsabilidad proactiva, según el cual el responsable del tratamiento es responsable del cumplimiento del marco normativo y jurisprudencial que gobierna dicha Política, y es capaz de demostrarlo ante las autoridades de control competentes.

En tal sentido, el responsable del tratamiento se regirá por los siguientes principios que deben servir a todo su personal como guía y marco de referencia en el tratamiento de datos personales:

  • Protección de datos desde el diseño: el responsable del tratamiento aplicará, tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, como la seudonimización, concebidas para aplicar de forma efectiva los principios de protección de datos, como la minimización de datos, e integrar las garantías necesarias en el tratamiento.
  • Protección de datos por defecto: el responsable del tratamiento aplicará las medidas técnicas y organizativas apropiadas con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento.
  • Protección de datos en el ciclo de vida de la información: las medidas que garanticen la protección de los datos personales serán aplicables durante el ciclo completo de la vida de la información.
  • Licitud, lealtad y transparencia: los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado.
  • Limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.
  • Minimización de datos: los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
  • Exactitud: los datos personales serán exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
  • Limitación del plazo de conservación: los datos personales serán mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales.
  • Integridad y confidencialidad: los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
  • Información y formación: una de las claves para garantizar la protección de los datos personales es la formación e información que se facilite al personal involucrado en el tratamiento de estos. Durante el ciclo de vida de la información, todo el personal con acceso a los datos será convenientemente formado e informado acerca de sus obligaciones en relación con el cumplimiento de la normativa de protección de datos.

 

La Política de Protección de Datos de Sipay Plus, SL (en adelante también SIPAY) es comunicada a todo el personal del responsable del tratamiento y puesta a disposición de todas las partes interesadas.

En su consecuencia, la presente Política de Protección de Datos involucra a todo el personal del responsable del tratamiento, que debe conocerla y asumirla, considerándola como propia, siendo cada miembro responsable de aplicarla y de verificar las normas de protección de datos aplicables a su actividad, así como identificar y aportar las oportunidades de mejora que considere oportunas con el objetivo de alcanzar la excelencia en relación con su cumplimiento.

Esta Política será revisada por la Dirección / Órgano de Gobierno de SIPAY, tantas veces como se considere necesario, para adecuarse, en todo momento, a las disposiciones vigentes en materia de protección de datos de carácter personal.

En Europa y en España existen normas para respetar su derecho fundamental a la protección de sus datos personales y que generan obligaciones de obligado cumplimiento para nuestra entidad.

Por ello, es muy importante para nosotros que entienda perfectamente qué vamos a hacer con los datos personales que proporcione a través del formulario de contacto disponible en nuestra web.

Queremos ser transparentes y respetar su derecho de control de sus datos, con un lenguaje sencillo y opciones claras que le permitirán decidir qué haremos con su información personal.

Por favor, si una vez leída la presente información le queda alguna duda, no dude en preguntarnos.

Muchas gracias por su colaboración.

 

¿Quiénes somos?

El responsable del tratamiento de sus datos personales es Sipay Plus, SL (en adelante, “SIPAY”):

Nuestra denominación: Sipay Plus, SL.

Nuestro CIF / NIF: B60462314

Nuestra actividad principal: Medios de pago

Nuestra dirección: Calle San Rafael 1, Portal 2, 2ºC, 28108, Alcobendas, Madrid.

Nuestro teléfono de contacto: 914841028

Nuestra dirección de correo electrónico de contacto: administracion@sipay.es

Nuestra página web: www.sipay.es

Nuestro Delegado de Protección de Datos, al que podrá dirigirse para cualquier cuestión relativa al tratamiento de sus datos personales a través de las siguientes vías:

Dirección postal: Calle San Rafael 1, Portal 2-2ºC, 28108 Alcobendas – Madrid.

Correo electrónico: dpo@sipay.es

Para su confianza y seguridad, le informamos que somos una entidad inscrita en el siguiente Registro Mercantil /Registro Público: Inscrita en el Registro Mercantil de Madrid, Tomo 26686, Sección 8, Folio 196, Hoja nº M480942, Inscripción 7

El responsable de esta página web ejerce una profesión regulada, para lo cual le facilitamos la siguiente información: José Luis Nevado Martínez.

Estamos a su disposición, no dude en contactar con nosotros.

 

¿Qué normativa cumplimos?

SIPAY llevará a cabo los tratamientos de datos personales de acuerdo con la legislación de la Unión Europea o nacional aplicable, incluyendo la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales; el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (“RGPD”); y cualquier otra norma de protección de datos aplicable (en conjunto, la “Normativa de Protección de Datos”). En particular, SIPAY aplicará las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado para los datos personales.

 

¿Cómo recogemos sus datos a través de la web?

Los datos que tratamos en SIPAY han sido obtenidos de Ud. mismo, a través de los distintos formularios que cumplimente durante la navegación a través de la web o cumplimentados en algún otro formato dentro de las actividades de SIPAY; mediante la remisión de un correo electrónico de consulta o mediante comunicación telefónica.

En el caso de que los datos personales aportados pertenecieran a un tercero, Ud. garantiza que ha informado a dicho tercero de esta Política de protección datos personales y ha obtenido su autorización para facilitar sus datos a SIPAY con las finalidades que se señalan más adelante.

Adicionalmente le informamos del posible tratamiento de sus datos de redes sociales a través de los perfiles corporativos en los que SIPAY mantiene perfil disponible, todo ello en base a los términos y condiciones establecidos en cada red social.

Recopilamos su información personal en esta web a través de:

  • El formulario de la web de SIPAY de contacto.
  • El formulario de la web de SIPAY de Empleo.
  • El formulario de suscripción a la newsletter de SIPAY.
  • El uso de Cookies.
  • El Formulario del Canal de denuncias.
  • Cuando ejerce ante nosotros alguno de sus derechos de protección de datos.

 

Especificamos en el siguiente apartado la información relativa a los tratamientos de datos que podemos hacer como consecuencia de la recogida de datos en alguno de nuestros formularios, los datos personales recogidos, la finalidad del tratamiento y la base jurídica para el tratamiento de estos.

 

¿Para qué vamos a usar sus datos? ¿Cuál es la base legítima de estos tratamientos?

En concreto, SIPAY, en su condición de Responsable de Tratamiento, recoge datos personales de sus usuarios, a través de los diferentes formularios contenidos en la web, con las siguientes finalidades y base jurídica del tratamiento:

FORMULARIODATOS PERSONALES RECOGIDOSFINALIDADES DEL TRATAMIENTOBASE JURÍDICA
FORMULARIO WEB “CONTACTO”Datos identificativos (nombre y apellidos), de contacto (correo electrónico y número de teléfono) y datos relacionados con la organización en la que trabaja (empresa y web).
  • Responder a las solicitudes relacionadas con los servicios ofrecidos por SIPAY.
Consentimiento.
FORMULARIO WEB “EMPLEO”

Datos identificativos (nombre y apellidos) y de contacto (correo electrónico y número de teléfono) y los adicionales que el usuario introduzca en el campo “Carta de presentación”.

Currículum.

  • Selección de personal.
Consentimiento.
NewsletterDatos identificativos (nombre y apellidos) y de contacto (correo electrónico y número de teléfono)
  • Si lo ha consentido al rellenar el formulario, enviarle comunicaciones comerciales y de cortesía relacionadas con los servicios ofertados por SIPAY a través del teléfono, correo postal ordinario, fax, correo electrónico o medios de comunicación electrónica equivalentes, incluyendo la recepción de nuestra newsletter mensual.
Para la recepción de comunicaciones comerciales y de cortesía relacionadas con los servicios ofertados por nuestra entidad, la base legitimadora es el consentimiento que nos haya prestado a través de la casilla correspondiente. En caso de no haberla marcado o de que retire su consentimiento, no le enviaremos o dejaremos de enviarle estas comunicaciones.
Formulario “Únete al programa de partners”Datos identificativos (nombre y apellidos) y de contacto (correo electrónico y número de teléfono) y los adicionales que el usuario introduzca en el campo “¿Sobre qué desea recibir información”?
  • Responder a las solicitudes relacionadas con la relación con Partners de SIPAY.
Consentimiento.
dpo@sipay.esDatos identificativos (nombre y apellidos), de contacto (correo electrónico) y DNI/NIF (mediante aportación de fotocopia para verificar la identidad del solicitante).
  • Atender el ejercicio de los derechos de protección de datos de los usuarios.

Cumplimiento de una obligación legal.

Interés legítimo: es posible que SIPAY transmita su información a otras organizaciones vinculadas con fines de gestión administrativa.

CookiesIP y ubicación
  • Gestionar las funcionalidades de la web, así como analizar las preferencias de los usuarios.
Consentimiento expreso del usuario (que podrá prestar por medio de la marcación de la casilla correspondiente en la primera capa de información sobre cookies de la web).
Canal de denunciasIdentificativos y, dependiendo de lo que el usuario indique en el texto de la denuncia o archivos adjuntos, podrán contenerse otro tipo de datos
  • Tramitar, investigar y/o resolver las denuncias, aun cuando pueden presentarse denuncias anónimas. Solo serán tratados por quienes desarrollan funciones de gestión del Canal de Denuncias en Sipay Plus, SL conforme al Procedimiento de Gestión del Canal de Denuncias, principalmente el Comité de Cumplimiento. Se garantiza la más absoluta confidencialidad y custodia bajo medidas de seguridad adecuadas a la tipología de datos y al riesgo de la información tratada.
Cumplimiento de una obligación legal conforme a lo previsto en la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción y al interés legítimo de Sipay Plus, SL de dar cumplimiento a las exigencias en materia de prevención de riesgos corporativos, especialmente aquellas relacionadas con la posible responsabilidad penal de la persona jurídica, en virtud de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

En casos diferentes a los anteriores, el tratamiento se basará en el posible desarrollo de medidas precontractuales o contractuales vinculadas a nuestros servicios.

SIPAY, realiza los siguientes tratamientos de datos personales no vinculados a la web, debidamente registrados en su Registro de Actividades del Tratamiento:

  • Gestión de procesos de selección de personal.
  • Gestión de la relación laboral, gestión de personal en prácticas, formación, gestión de nóminas, Seguridad Social y Administración Tributaria, anticipos y gastos, viajes y desplazamientos, conciliación e igualdad, registro de entrega y devolución de dispositivos corporativos, chat interno, registro de acceso/salida de los empleados en las instalaciones, altas, bajas y accidentes laborales, gestión de seguros y pólizas, plan de retribución flexible, prevención de riesgos laborales, revisiones médicas, eventos corporativos, videovigilancia en las instalaciones.
  • Establecimiento y/o gestión (ejecución, desarrollo y control) de una relación contractual con la persona jurídica o con el autónomo, clientes y partners (potenciales o actuales).
  • Gestión de reclamaciones (litigios).
  • Gestión de la Prevención de blanqueo de capitales en operaciones y empresas del grupo sujetas a dicha normativa y para la prevención de riesgos penales.

 

Es posible que se nos exija utilizar y retener información personal por motivos legales y de cumplimiento, tales como la prevención, detección o investigación de un crimen, prevención de pérdidas o fraude o para cumplir con los requisitos de auditoría interna y externa, con nuestros objetivos de seguridad de la información, de prevención de delitos, o cumplimiento normativo inherente a nuestra actividad, lo que podrá conllevar que se traten:

  • en virtud de la ley aplicable;
  • para responder a solicitudes de tribunales, organismos de seguridad, organismos regulatorios y de otras autoridades; y
  • para proteger otros derechos del usuario o de otras personas.

 

Su compromiso, la veracidad de los datos que nos indique.

El declara que los datos personales que facilita a SIPAY en cualquier tramo del uso de esta web son veraces.

Como usuario debe saber que Ud. es el único responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse a SIPAY como responsable de esta web o a un tercero si cumplimenta cualquier formulario con datos falsos o de terceras personas sin contar con su consentimiento previo causando engaño, daño o perjuicio.

Para que podamos mantener sus datos exactos y actualizados, rogamos al Usuario que nos comunique cualquier variación que pueda darse en los datos facilitados.

En caso de que contacte con SIPAY por los servicios que preste para una entidad (persona jurídica) o como empresario individual, el tratamiento de sus datos personales se basará en el interés legítimo de SIPAY (artículo 19 LOPD).

Si contacta con SIPAY porque ha utilizado nuestros medios de pago al comprar bienes o contratar servicios de un comercio cliente de SIPAY, el tratamiento se basará en el contrato con dicho comercio, que ha originado el pago.

En casos diferentes a los anteriores, el tratamiento se basará en el posible desarrollo de medidas precontractuales o contractuales vinculadas a nuestros servicios y a nuestra web.

En el caso de la selección de personal, el tratamiento se basará en el desarrollo de medidas precontractuales, incluida la firma del contrato, para la posible contratación del candidato, además del cumplimiento de obligaciones legales para el alta del empleado.

Para la recepción de comunicaciones comerciales y de cortesía relacionadas con los servicios ofertados por nuestra entidad, la base legitimadora es el consentimiento que nos haya prestado a través de la casilla correspondiente. En caso de no haberla marcado o de que retire su consentimiento, no le enviaremos o dejaremos de enviarle estas comunicaciones.

 

¿Quién va a conocer la información que le pedimos?

Podrán tener acceso a sus datos personales los proveedores de servicios que SIPAY contrate o pueda contratar y que tengan la condición de encargado de tratamiento, para cumplir con las finalidades descritas en el punto anterior.

Asimismo, tendrán conocimiento de su información aquellas entidades públicas o privadas a las cuales estemos obligados a facilitar sus datos personales con motivo del cumplimiento de alguna ley. Poniéndole un ejemplo, la Ley Tributaria obliga a facilitar a la Agencia Tributaria determinada información sobre operaciones económicas que superen una determinada cantidad.

En el caso de los datos introducidos en el Formulario del Canal de Denuncias, los mismos podrán ser cedidos a terceros exclusivamente en el caso de asesores legales externos y a los órganos judiciales y a las Fuerzas y Cuerpos de Seguridad del Estado o autoridad administrativa, cuando resulte necesario y en cumplimiento de una obligación legal (Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción) y al interés legítimo de SIPAY de dar cumplimiento a las exigencias en materia de prevención de riesgos corporativos, especialmente aquellas relacionadas con la posible responsabilidad penal de la persona jurídica (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales).

En algunos casos SIPAY utiliza herramientas y servicios de terceros para la gestión de algunos de los servicios ofrecidos en esta web. Dichos servicios son de titularidad de terceros residentes en el Espacio Económico Europeo.

SIPAY procura utilizar herramientas seguras cuyos servidores se hallen preferiblemente en España, o en su defecto, en algún estado miembro de la Unión Europea, o bien que cumplan la legalidad europea a tenor de las guías y recomendaciones de la Agencia Española de Protección de Datos, la Comisión Europea y los acuerdos comunitarios de referencia en materia de transferencia internacional de datos.

En el caso de que sea precisa la transferencia internacional de datos, la aceptación de esta Política de Privacidad en cada uno de los formularios en los que Ud. pueda aportar sus datos significará que como usuario consiente expresamente la referida transferencia.

 

¿Cómo vamos a proteger sus datos?

Con el fin de proteger los datos personales de los usuarios, SIPAY se asegura por sí, y controla a sus encargados del tratamiento, en la aplicación de las medidas técnicas y organizativas adecuadas al estado de la técnica para proteger los datos personales, teniendo en cuenta el alcance, el contexto y las finalidades del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y libertades de los interesados, procurando estar en capacidad de asegurar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios del tratamiento.

Nuestras políticas y procedimientos de seguridad de la información se revisan y actualizan regularmente con el objeto de satisfacer las necesidades de nuestra actividad, los cambios tecnológicos y los requisitos regulatorios.

Protegeremos sus datos con medidas de seguridad eficaces en función de los riesgos que conlleve el uso de su información.

Para ello, nuestra entidad ha aprobado una Política de Protección de Datos y se somete a controles y auditorías anuales para verificar la seguridad de los tratamientos.

 

¿Enviaremos sus datos a otros países?

SIPAY aloja los datos personales objeto de tratamiento dentro de España. Por lo tanto, no realizamos transferencias internacionales de los datos tratados a través de esta web.

 

¿Durante cuánto tiempo vamos a conservar sus datos?

Con carácter general, los datos personales serán conservados mientras Ud. no revoque su consentimiento al tratamiento o solicite su supresión, así como el tiempo necesario para cumplir las obligaciones legales que SIPAY debe observar.

  • En caso de que haya prestado su consentimiento para la recepción de comunicaciones comerciales, conservaremos sus datos de contacto hasta que lo retire, dándose de baja para este tratamiento.
  • Si usted nos ha contactado como usuario de nuestros medios de pago, durante la vigencia del contrato entre usted y el comercio, así como los plazos de prescripción de obligaciones legalmente aplicables.
  • Si usted nos ha contactado como persona física que presta servicios en una entidad con la que SIPAY mantiene una relación contractual o puede tener un interés al respecto, mientras usted desempeñe dicha función o puesto y durante los plazos de prescripción de obligaciones legalmente aplicables.
  • Si usted nos ha contactado como persona física que aplica a una de las ofertas de empleo, sus datos personales vinculados al tratamiento para la selección de personal, se conservarán durante el plazo de un año.
  • En los restantes casos, SIPAY conservará los datos personales vinculados a su consulta hasta que sea respondida y posteriormente los eliminará en el plazo de 1 mes.
  • En el caso de los datos introducidos en el Formulario del Canal de Denuncias, se conservarán en el sistema del Canal de Denuncias durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados y, en su caso, mientras se desarrolle el proceso de investigación y resolución de las denuncias presentadas, y siempre por un plazo máximo de 3 meses desde la fecha de entrada de la denuncia.

 

En todo caso, le informamos de que SIPAY tiene establecidas políticas internas de depuración de datos destinadas a controlar los plazos de conservación de los datos personales que obren en su poder, por lo que éstos podrán ser cancelados cuando dejen de ser necesarios y/o adecuados para la finalidad para la que hubieran sido recabados.

 

¿Cuáles son sus derechos de protección de datos?

Usted podrá ejercer sus derechos de acceso, rectificación, cancelación, oposición, limitación del tratamiento y portabilidad de los datos, así como retirar el consentimiento prestado de manera gratuita, en los casos y con el alcance que establezca la normativa aplicable en cada momento.

Antes de gestionar una solicitud de ejercicio de alguno de los derechos mencionados, SIPAY debe verificar la identidad del interesado y la legitimidad de su solicitud o reclamación. SIPAY responderá a dicha solicitud o reclamación conforme a lo establecido en la Normativa de Protección de Datos.

Para ejercer estos derechos podrá dirigirse por escrito a SIPAY por correo postal a la siguiente dirección:

Sipay Plus, S.L.

C/ San Rafael 1, portal 2-2ºC,

28108 – Alcobendas, Madrid.

O alternativamente a dpo@sipay.es

Si tiene cualquier duda en relación con el ejercicio de sus derechos puede contactar con el Delegado de Protección de Datos a través de los canales de contacto que figuran en la respuesta a la primera pregunta.

 

¿Puedo retirar mi consentimiento si cambio de opinión en un momento posterior?

Usted puede retirar el consentimiento prestado mediante la solicitud presentada a través de la web o marcando la casilla correspondiente al envío de comunicaciones comerciales si cambia de opinión al respecto, mediante el envío de un nuevo formulario a través de la web en el que figure su retirada de consentimiento.

En caso de que entienda que sus derechos han sido desatendidos, ¿dónde puede formular una reclamación?

En caso de que entienda que sus derechos han sido desatendidos por nuestra entidad, puede formular una reclamación en la Agencia Española de Protección de Datos, a través de alguno de los medios siguientes:

  • Sede electrónica: www.agpd.es
  • Dirección postal: Agencia Española de Protección de Datos C/ Jorge Juan, 6 28001-Madrid
  • Vía telefónica: Telf. 901 100 099 Telf. 91 266 35 17

 

Formular una reclamación en la Agencia Española de Protección de Datos no conlleva ningún coste y no es necesaria la asistencia de abogado ni procurador.

 

¿Elaboraremos perfiles en base a sus datos personales?

SIPAY no realiza ninguna acción de perfilado sobre los datos que nos proporcione para poder responder a la consulta formulada a través de la web.

 

¿Qué ocurre si actúo en representación de otra persona física?

Si usted ha proporcionado información de otras personas físicas, usted como solicitante es responsable de informar a esas personas del contenido de esta información sobre protección de datos personales en el plazo máximo de un mes. Usted exonera a SIPAY de toda responsabilidad que pueda derivarse del incumplimiento de lo indicado en este párrafo.

 

Menores de edad

Cualquier persona de cualquier edad está autorizada para navegar por esta web.

Sin embargo, para aportar sus datos personales, el usuario debe ser mayor de 14 años. Caso contrario deberán ser, en su caso, aportados por su padre, madre o tutor o tutora legal.

SIPAY se reserva el derecho a solicitar una copia de su DNI o documento equivalente que acredite su legitimación en caso de tener sospechas fundadas sobre la minoría de edad del usuario.

SIPAY recomienda a padres, representantes o tutores legales supervisar o tomar las precauciones oportunas durante la navegación de los menores por internet, así como establecer filtros sobre la información y los contenidos a los que los menores pueden o no acceder.

 

¿Qué pasa si se vulnera la seguridad de los datos personales?

En caso de vulnerarse la seguridad de los datos personales, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas, SIPAY notificará a la Agencia Española de Protección de Datos antes de transcurridas 72 horas después de que haya tenido constancia del incidente, describiendo la naturaleza de la violación, las posibles consecuencias que pudieran derivarse y las medidas adoptadas o propuestas para poner remedio a la brecha de seguridad; y si fuera posible, se hará saber cuáles son las categorías y el número aproximado de interesados y datos afectados.

Asimismo, SIPAY notificará a los interesados, a la mayor brevedad posible, cuando sea probable que la violación de la seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, describiendo las posibles consecuencias que pudieran derivarse y las medidas adoptadas o propuestas para poner remedio a la brecha de seguridad.

 

¿Qué medidas de seguridad aplicamos para proteger los datos personales?

Con el fin de proteger los datos personales de los usuarios, SIPAY se asegura por sí y controla a sus encargados del tratamiento, en la aplicación de las medidas técnicas y organizativas adecuadas al estado de la técnica para proteger los datos personales, teniendo en cuenta el alcance, el contexto y las finalidades del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y libertades de los interesados, procurando estar en capacidad de asegurar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios del tratamiento.

En particular, SIPAY ha implementado Protocolo de cifrado y autentificación que garantiza que los datos personales consultados por nosotros nos son transmitidos a nuestros servidores través de una conexión SSL segura («Secure-Socket-Layer») SHA-256 con encriptación RSA ( 1.2.840.113549.1.1.11 ), a fin de protegerlos ante terceros.

La Política de Seguridad (PCIDSS) y procedimientos de seguridad de la información se revisan y actualizan regularmente con el objeto de satisfacer las necesidades del negocio, los cambios tecnológicos y los requisitos regulatorios:

  • Se implementan medidas técnicas y organizativas para almacenar y transferir la información de forma segura, con el fin de protegerla ante ataques o pérdida accidental, así como respecto del acceso, uso, destrucción o divulgación no autorizados.
  • SIPAY cuenta con una estrategia de evaluación de riesgos de privacidad y seguridad, así como de un plan recuperación de desastres y continuidad del negocio diseñada para salvaguardar la continuidad de nuestros servicios y para proteger a su personal.
  • Se aplican restricciones adecuadas en el acceso a la información personal.
  • SIPAY requiere a sus proveedores encargados del tratamiento de la acreditación de los controles de seguridad adecuados al tratamiento de datos personales que, en cada caso, realizan.
  • SIPAY requiere a sus empleados y contratistas se capaciten continuamente en el área de seguridad de la información, así como en otras áreas pertinentes, ya que tienen acceso a la información personal y a otros datos delicados.

 

SIPAY manifiesta estar en capacidad de actuar con rapidez y eficacia para restaurar la disponibilidad y el acceso a los datos personales en caso de identificar la producción de un incidente físico o técnico, manteniendo para ello un registro de Incidencias interno, así como las necesarias actividades de gestión y control de copias de seguridad que garantizan la recuperación de la información ante un eventual incidente de seguridad.

SIPAY manifiesta almacenar los datos personales de los usuarios en servidores seguros, protegidos contra los tipos de ataques más habituales y ubicados en España.

 

Utilización de cookies

SIPAY utiliza cookies (pequeños archivos de información que se descargan en el dispositivo o equipo terminal de un usuario al acceder a una web, con la finalidad de almacenar datos que podrán ser actualizados y recuperados por el responsable de su instalación) y otras tecnologías de tracking para llevar a cabo determinadas funciones que son consideradas imprescindibles para el correcto funcionamiento y visualización de la web y, en algunos casos, para realizar para almacenar y administrar las preferencias del usuario, habilitar contenido y recolectar datos analíticos y de uso.

Para obtener estos análisis esta web puede almacenar determinada información en los registros del servidor de forma automática mediante el uso de cookies u otros mecanismos (como el almacenamiento local o de sesión del navegador) que recogen datos no personales de uso y navegación relativos a la utilización de esta web por parte del Usuario. Estos registros suelen incluir información como, por ejemplo, el tipo de navegador, idioma del navegador, fecha y hora de solicitud de acceso, URL, modelo de equipo o dispositivo, la versión del sistema operativo y los datos sobre la red móvil utilizada en el acceso y navegación por esta web.

 

¿Qué ocurre si actúo en representación de otra persona física?

Si usted ha proporcionado información de otras personas físicas, usted como solicitante es responsable de informar a esas personas del contenido de esta información sobre protección de datos personales en el plazo máximo de un mes. Usted exonera a SIPAY de toda responsabilidad que pueda derivarse del incumplimiento de lo indicado en este párrafo.

 

¿Cuál es la legislación aplicable y jurisdicción?

SIPAY tiene su sede en España, por lo que el contenido de esta Política de Protección de Datos se ha redactado en virtud de la legislación española y normativa aplicable de la Unión Europea.

El Usuario acepta que las reclamaciones o quejas contra SIPAY que provengan o estén relacionadas con el uso de esta web y más concretamente con el tratamiento de sus datos personales serán resueltas por el tribunal de la jurisdicción competente situado en Madrid (España).

Si fuera SIPAY quien tuviera que efectuar algún tipo de reclamación lo hará ante el tribunal competente del domicilio del usuario o en Madrid (España) si se trata de personas jurídicas o profesionales no consumidores.

Si el Usuario accede a este sitio desde una ubicación fuera de España, es responsable de cumplir con todas las leyes locales e internacionales que te resulten de aplicación.

 

Reserva del derecho a modificar la Política de Protección de Datos

SIPAY podrá modificar esta Política de Protección de Datos en cualquier momento, atendiendo a la evolución de esta web y los contenidos en ella ofrecidos, si así lo considerase necesario, bien por causas legales, por causas técnicas, o debido a cambios en la naturaleza o disposición del sitio web, sin que exista obligación de avisar o poner en conocimiento del Usuario dichas modificaciones, entendiéndose como suficiente su publicación en el propio sitio web.

Toda modificación tendrá efecto respecto a los usuarios que usen esta web con posterioridad a dicha modificación. La continuación en el uso de este sitio después de la publicación de cualquier cambio se considerará como aceptación de las mismas. Es por ello que, al final de esta Política de Protección de Datos, se publicará siempre la última fecha de su actualización, por lo que los cambios introducidos serán efectivos a partir de dicha fecha.

En caso de que el Usuario no esté de acuerdo con las actualizaciones de nuestra Política de Protección de Datos, podrá renunciar a las mismas no introduciendo sus datos personales en los formularios de contacto de la web o bien ejerciendo sus derechos tal y como se han especificado anteriormente. En caso de no ver satisfechos sus derechos, puede realizar una reclamación ante la autoridad de control.

 

Última actualización aprobada por DPO: 15/04/2024