Política de privacidad

INTRODUCCIÓN

EURONET WORLDWIDE, INC. («EURONET», «Empresa» o «nosotros»), empresa matriz de INNOVA TAXFREE GROUP, S.L., es un líder mundial en servicios de pago electrónico y soluciones de procesamiento de transacciones y opera en aproximadamente 160 países. Al proporcionar nuestros servicios, almacenamos y transmitimos una gran cantidad de datos personales. Entendemos que proteger los derechos y la privacidad de cada persona, cuyos datos personales manejamos es fundamental para tener confianza en nuestras relaciones comerciales. Por lo tanto, nos hemos comprometido a garantizar un alto nivel de protección de datos y seguridad de datos en todo nuestro negocio. Este compromiso incluye información relacionada con nuestros clientes, proveedores, agentes de transferencias monetarias, comercios y miembros de nuestro personal.

Esta Política de Privacidad de Datos establece cómo procesaremos los datos personales y se aplica a todos los empleados de EURONET, proveedores o cualquier otro miembro del personal, en todo el mundo. Esperamos que todos los empleados y otros miembros del personal se familiaricen con esta política y actúen de acuerdo con ella en el desempeño de sus deberes y responsabilidades.

El incumplimiento de esta política puede someter a EURONET, sus empleados y su personal a responsabilidad civil y/o criminal. Los empleados u otros miembros del personal que no cumplan con esta política estarán sujetos a medidas disciplinarias que pueden incluir el despido.

La eficacia de esta política depende en gran medida de los empleados y todos los demás miembros del personal. Si considera que usted u otra persona puede haber violado esta política, debe informar inmediatamente a su supervisor del incidente. Si no se siente cómodo presentando el asunto a su supervisor inmediato, o no cree que el supervisor haya manejado el asunto adecuadamente, deberá ponerse en contacto con el Delegado de Protección de Datos Europeo si está en Europa o con el Delegado de Privacidad del Grupo si está fuera de Europa.

ALCANCE

EURONET está comprometido con el cumplimiento internacional de las leyes de protección de datos. Esta Política de Privacidad de Datos garantiza un nivel adecuado de la protección de datos prescrita por las leyes aplicables, que incluyen el Reglamento General de Protección de Datos de la UE («RGPD») y las leyes nacionales aplicables para la transmisión de datos transfronterizos, incluso en países que aún no cuentan con leyes adecuadas de protección de datos.

Esta Política de Privacidad de Datos se aplica a todas las empresas del grupo de empresas de EURONET WORLDWIDE, INC., a todas sus empresas dependientes del Grupo, empresas afiliadas y a sus empleados, y a otros miembros del personal (el “Grupo EURONET”). «Dependiente» en este caso significa que EURONET WORLDWIDE, INC. puede exigir la adopción de esta Política de Privacidad de Datos directa o indirectamente, sobre la base de la mayoría de votos, la representación de la gestión mayoritaria o por acuerdo. La Política de Privacidad de Datos se extiende a todo el procesamiento de datos personales.

DEFINICIONES

«Datos Personales» significa cualquier información relacionada con una persona física (conocido como «sujeto de datos») que puede identificarse a partir de esa información (ya sea directa o indirectamente cuando se combina con otra información en poder de la Empresa). Los datos personales pueden ser objetivos (por ejemplo, un nombre, dirección o fecha de nacimiento) o puede ser una opinión sobre esa persona, sus acciones y su comportamiento. Los datos personales incluyen datos personales sensibles.

La Empresa controlará los datos personales relativos a empleados y otros miembros del personal, así como a sus clientes, proveedores u otros terceros, o con sus empleados y miembros del personal. Las protecciones bajo esta Política de Privacidad de Datos se aplican por igual a todos los sujetos de datos, sean o no empleados de la Empresa.

Esta Política de Privacidad de Datos se aplica a cualquier «procesamiento» de datos personales por parte de la Empresa o por un tercero en su nombre. El término «procesamiento» puede incluir que la Empresa obtenga, registre o retenga la información o los datos o realice cualquier operación o conjunto de operaciones sobre la información o los datos, incluida la organización, alteración, recuperación, consulta, uso, divulgación o destrucción de la información o datos. El procesamiento también incluye el intercambio de datos personales con cualquier miembro de nuestro grupo, lo que incluye a nuestras filiales, nuestro holding final y sus filiales.

PRINCIPIOS PARA EL PROCESAMIENTO DE DATOS PERSONALES

Los datos personales retenidos deben ser:

  • Procesados de manera justa, legal y transparente
  • Obtenidos y procesados solo para fines específicos, explícitos y legítimos, y no de una manera que sea incompatible con esos propósitos;
  • Adecuados, relevantes y limitados a lo que sea necesario para el propósito para el cual se procesa;
  • Precisos y, cuando sea necesario, actualizados;
  • No conservados más de lo necesario para el propósito para el cual son procesados;
  • Procesados de una manera que afirme la seguridad apropiada, usando todas las medidas técnicas u organizativas apropiadas;
  • Procesados en línea con los derechos de los interesados;
  • Para datos personales de Sujetos de Datos en Europa, no transferidos a un país fuera del Espacio Económico Europeo («EEE») a menos que exista un nivel adecuado de protección de datos en ese país o a menos que la transferencia de datos personales esté cubierta por otro medio legal para transferir dichos datos personales.

FINES PARA LOS CUALES SE PUEDEN PROCESAR LOS DATOS PERSONALES

Los datos personales se procesarán de acuerdo con la legislación aplicable cuando el sujeto de datos haya prestado su consentimiento para uno o más fines específicos, o cuando el procesamiento de los datos personales sea necesario para:

  • La ejecución de un contrato del que el interesado es parte;
  • Cumplimiento de una obligación legal;
  • La protección de los intereses vitales del interesado u otra persona física; o
  • El procesamiento es necesario para uno o más propósitos específicos para los intereses comerciales legítimos de la Empresa; o
  • Cualquier otro fundamento jurídico, en virtud de la legislación aplicable.

Con respecto al procesamiento de datos personales relacionados con los empleados de la Empresa u otros miembros del personal, procesamos dichos datos personales en función del interés legítimo de la Empresa, que incluye, entre otros:

  • Reclutamiento, selección previa al empleo, promoción, capacitación, reubicación y/o desarrollo profesional;
  • Administración y pago de salarios;
  • Cálculo de ciertos beneficios, incluidas las pensiones;
  • Propósitos de gestión disciplinaria o de rendimiento;
  • Evaluación de desempeño;
  • Monitoreo de empleados;
  • Proporcionar seguridad en las ubicaciones de la empresa;
  • Registro de comunicación con usted y sus representantes;
  • Cumplimiento de la legislación;
  • Entrega de referencias a instituciones financieras, para facilitar el ingreso a cursos educativos y/o para ayudar a futuros empleadores potenciales;
  • Niveles de personal y planificación de carrera; y
  • Para proteger nuestros derechos, propiedad o seguridad de nuestros empleados, clientes u otros.

La Empresa considera que los siguientes datos personales se encuentran dentro de los propósitos establecidos anteriormente:

  • Datos personales que incluyen nombre, dirección, edad, estado y cualificaciones. Donde existan sistemas de monitoreo específicos, también se considerará relevante el origen étnico y la nacionalidad;
  • Referencias y CVs;
  • Datos de contacto de emergencia;
  • Notas sobre las discusiones entre la gerencia y usted;
  • Evaluaciones y documentos relacionados con quejas, medidas disciplinarias, promoción, degradación o cese del empleo;
  • Registros de formaciones y cursos;
  • Salario, beneficios y detalles del banco/inmobiliaria; e
  • Información sobre ausencia y enfermedad.

Los empleados o empleados potenciales, y otros miembros del personal, serán informados por la Empresa de los datos personales que se han obtenido o conservado, su origen y los fines para los cuales se pueden usar los datos personales o a quién se divulgarán.

La Empresa revisará periódicamente la naturaleza de la información que se haya recopilado y la mantendrá de acuerdo a lo requerido por la legislación aplicable para garantizar que haya una razón comercial sólida para exigir que se retenga la información.

DATOS PERSONALES SENSIBLES

La Empresa puede obtener y procesar datos personales confidenciales de los empleados en relación con su empleo para cumplir con las obligaciones legales aplicables. Los datos personales confidenciales (o «categorías especiales de datos personales») incluyen información relacionada con los siguientes asuntos:

  • Origen racial o étnico;
  • Opiniones políticas;
  • Creencias religiosas o filosóficas;
  • Afiliación sindical;
  • Salud o condición física o mental;
  • Vida sexual u orientación sexual; o
  • Comisión o supuesta comisión de cualquier ofensa.

Para mantener datos personales confidenciales, la empresa debe cumplir una condición adicional de datos confidenciales. El procesamiento de tales categorías especiales de datos personales es necesario para permitir que la Empresa cumpla con sus obligaciones legales (por ejemplo, garantizar la salud y la seguridad o evitar la discriminación ilegal).

RESPONSIBILIDAD POR EL PROCESAMIENTO DE DATOS PERSONALES

La Empresa ha designado a un Delegado de Protección de Datos en Europa y otros recursos de cumplimiento de la Protección de Datos en todo el mundo que son responsables de garantizar que todos los datos personales estén controlados de acuerdo con esta Política de Privacidad de Datos.

Los empleados u otros miembros del personal que tengan acceso a datos personales deben cumplir con esta Política y adherirse a los procedimientos establecidos por la Compañía. El incumplimiento de la Política y los procedimientos puede resultar en una medidas disciplinarias que pueden incluir el despido sumario.

USO DE DATOS PERSONALES

Para garantizar el cumplimiento de esta Política de Privacidad de Datos y en interés de la privacidad, la confianza del empleado/cliente y las buenas relaciones con el empleado/cliente, la divulgación y el uso de la información en poder de la Empresa se rige por las siguientes condiciones:

  • Los datos personales solo se deben procesar para uno o más de los propósitos especificados en esta Política o según lo permitido por la legislación aplicable;
  • Los documentos de la Empresa solo se pueden usar de acuerdo con la declaración de cada documento que indique su uso previsto; y
  • Siempre que no se divulgue la identificación de sujetos de datos individuales, se podrá usar información agregada o estadística para responder a cualquier solicitud legítima de datos internos o externos (por ejemplo, encuestas, cifras de personal).

DIVULGACIÓN DE DATOS PERSONALES

Los datos personales solo pueden divulgarse fuera de la Empresa a terceros:

  • En caso de que la Empresa venda o compre cualquier negocio o activos, en cuyo caso la Empresa podrá divulgar datos personales al posible vendedor o comprador de dicho negocio o activos;
  • Si la Empresa o sustancialmente todos sus activos son adquiridos por un tercero, en cuyo caso los datos personales serán uno de los activos transferidos;
  • Con el consentimiento por escrito del interesado;
  • Donde la divulgación sea requerida por ley;
  • Donde existe un peligro inmediato para la salud del interesado; o
  • Sobre la base de un propósito específico en los intereses comerciales legítimos de la Empresa como se establece en esta política o como de otra forma se notifique al interesado.

TRANSMISIÓN DE DATOS PERSONALES

La transmisión de datos personales a destinatarios externos o internos del GRUPO EURONET está sujeta a los requisitos de autorización para procesar datos personales en virtud de esta Política de Privacidad de Datos. El destinatario de los datos debe estar obligado a utilizar los datos solo para los fines definidos.

Si los datos personales se transfieren de una empresa del Grupo con sede en el EEE a una empresa del Grupo fuera del EEE, la transferencia debe cumplir con esta Política de Privacidad de Datos. La empresa del Grupo con sede en el EEE que transmita los datos personales será responsable ante cualquier sujeto de datos europeo por cualquier violación de esta Política de Privacidad de Datos cometida por la empresa del Grupo ubicada en un tercer país.

Si los datos personales se transfieren desde una empresa del Grupo con su domicilio social en el EEE a un tercero fuera del EEE, se debe aplicar una de las siguientes condiciones:

  • El país al que se transfieren los datos personales garantiza un nivel adecuado de protección de los derechos y libertades de los interesados;
  • La Empresa y el destinatario han proporcionado las garantías adecuadas para garantizar que los datos personales estén protegidos y que existen recursos legales efectivos, es decir, cláusulas estándar de protección de datos adoptadas por la Comisión Europea u otra autoridad pertinente;
  • El sujeto de datos ha dado su consentimiento explícito;
  • La transferencia es necesaria para la ejecución de un contrato entre el interesado y la Empresa; o
  • La transferencia está permitida bajo el RGDP.

Si tiene alguna pregunta sobre la transferencia de datos personales desde el EEE de acuerdo con esta Política de Privacidad de Datos o desea más información sobre nuestro cumplimiento con las obligaciones, póngase en contacto con el Delegado de Protección de Datos por correo electrónico, dpo@innovataxfree.com, o por correo postal, Edificio Amura, Calle Cantabria 2, Alcobendas, 28108 Madrid, España.

EXACTITUD DE LOS DATOS PERSONALES

La Empresa revisará los datos personales con regularidad para asegurarse de que sean precisos, relevantes y, cuando sea necesario, estén actualizados.

Para garantizar que los archivos de la Empresa sean exactos y estén actualizados, y para que la Empresa pueda comunicarse con el empleado o, en el caso de una emergencia, con otra persona indicada, los empleados deben notificar a la Empresa cuanto antes cualquier cambio en sus detalles personales (por ejemplo, cambio de nombre, dirección, teléfono, pérdida del carnet de conducir cuando sea relevante, detalles del pariente más cercano, etc.).

PROCESAMIENTO OPORTUNO

La Empresa no conservará datos personales más de lo necesario para el propósito o fines para los que fueron recopilados. La Empresa adoptará todas las medidas razonables para destruir, o borrar de nuestros sistemas, todos los datos que ya no sean necesarios de acuerdo con la “Política de Retención de Documentos y Datos”.

DERECHOS DEL SUJETO DE DATOS EUROPEO

Bajo el RGDP, en determinadas circunstancias, los sujetos de datos, incluidos los empleados y otros miembros del personal de la Empresa en Europa, tienen derecho a:

  • Solicitar acceso a cualquier información que se tenga sobre ellos («Solicitud de acceso del sujeto»);
  • Pedir que se corrijan datos inexactos;
  • Solicitar que se eliminen los datos personales sobre él, siempre que la Empresa no requiera los datos para realizar un contrato o defender una reclamación legal;
  • Impedir o restringir el tratamiento de datos personales que ya no son necesarios o si se impugna la exactitud de los datos y el interesado se opone a su eliminación;
  • Solicitar la transferencia de datos personales apropiados a un tercero cuando sea técnicamente factible; y
  • Oponerse a la toma de decisiones automatizada que pueda afectar a los derechos del interesado.

Además, cuando el interesado considere que la Empresa no ha cumplido con sus obligaciones bajo esta política o el RGDP, tiene derecho a presentar una queja ante la autoridad supervisora pertinente.

Si está en Europa y desea ejercer uno o más de sus derechos de sujetos de datos mencionados anteriormente, póngase en contacto con el Delegado de Protección de Datos via e-mail dpo@inovataxfree.com, o por correo, Delegado de Protección de Datos, Edificio Amura, Calle Cantabria 2 , Alcobendas, 28108 Madrid, Spain.

Si cualquier empleado u otro miembro del personal recibe una solicitud para ejercer uno o más de los derechos de sujetos de datos de cualquier interesado (incluidos los empleados de la Empresa, miembros del personal, clientes, proveedores o sus empleados o miembros del personal), la solicitud debe ser tratada de acuerdo con la “Política de Solicitud de Datos”.

La Empresa tiene como objetivo responder a las Solicitudes de Acceso del Sujeto sin demoras indebidas y, en cualquier caso, dentro del mes posterior a la recepción de la solicitud. Este período puede ampliarse por otros dos meses cuando sea necesario, teniendo en cuenta la complejidad y el número de solicitudes. La Empresa puede cobrar una tarifa razonable o negarse a realizar una solicitud, cuando la(s) solicitud(es) sean manifiestamente infundadas, frívolas, vejatorias, pongan en excesivo peligro la privacidad de otros o a las cuales no se tenga acceso conforme al derecho local.

SEGURIDAD DE LOS DATOS

La Empresa procesará todos los datos personales que posee de acuerdo con nuestra “Política de Seguridad de la Información”.

La Empresa implementará procedimientos y tecnologías para mantener la seguridad de todos los datos personales desde el punto de su recogida hasta el punto de su destrucción. Los datos personales solo se transferirán a un procesador de datos si acepta cumplir con esos procedimientos y políticas, o si él mismo implementa las medidas adecuadas.

La Empresa mantendrá la seguridad de los datos protegiendo la confidencialidad, integridad y disponibilidad de los datos personales, definidos de la siguiente manera:

  • Confidencialidad significa que solo las personas que tienen una necesidad laboral autorizada para usar los datos pueden acceder a ellos;
  • Integridad significa que los datos personales deben ser precisos y adecuados para el propósito para el que se procesan;
  • Disponibilidad significa que los usuarios autorizados deben poder acceder a los datos si los necesitan para fines autorizados.

Cualquier violación de datos personales o pérdida accidental debe ser reportada inmediatamente al responsable local de tecnología y al oficial de seguridad designado. Cualquier incidente de este tipo será tratado por la Empresa de acuerdo con nuestro “Plan Global de Respuesta a Incidentes”.

CAMBIOS A ESTA POLÍTICA

La Empresa se reserva el derecho de modificar esta política en cualquier momento. Cuando corresponda, la empresa notificará a los interesados sobre dichos cambios por correo postal o electrónico.