Política de Privacidad
POLÍTICA DE PRIVACIDAD – PROGRAMA DE RECOMPENSAS
Esta Política de Privacidad detalla toda la información que te permitirá entender cómo se tratan tus datos personales dentro del Programa de Recompensas. Si deseas leer la Política de Privacidad para el resto servicios prestados por Bnext, puedes hacerlo aquí.
El tratamiento de tus datos personales por parte de PayLead y Bnext es el resultado de tu voluntad de participar en el Programa de Recompensas. Con la intención de ser transparentes, cuando te registres en el Programa de Recompensas te proporcionaremos toda la información posible sobre cómo utilizamos sus datos personales y el alcance de tus derechos (incluido el derecho a oponerte a los tratamientos que no sean estrictamente necesarios para la prestación del Programa de Recompensas).
La protección de los datos personales es una prioridad para Bnext y PayLead, por lo que nos comprometemos a respetar las normas derivadas del Reglamento General de Protección de Datos (RGPD).
1. ¿Quién es el Responsable del tratamiento de tus datos?
Para proporcionar el Programa de Recompensas, las siguientes dos entidades actúan como Corresponsables del tratamiento, tal como se describe en el artículo 26 del RGPD:
• Marcandita, S.L. (Bnext), sociedad de responsabilidad limitada constituida conforme a las leyes de España, con domicilio social en la calle Zurbano 71, 28010 Madrid, inscrita en el Registro Mercantil de Madrid y con número de identificación fiscal español B87583217 (en adelante, denominada "Bnext").
• PAYLEAD, sociedad anónima simplificada (SAS) con domicilio social en 9, rue de Condé 33064 Burdeos (Francia), inscrita en el Registro Mercantil de Burdeos con el número B 821 725 579 (en adelante, "Paylead").
En consecuencia, PayLead y Bnext han determinado conjuntamente el funcionamiento del Programa de Recompensas y el uso de tus datos personales para prestar este servicio.
Además, PayLead también actúa como responsable del tratamiento independiente para otras operaciones de tratamiento descritas en la Sección II.
2. ¿Para qué tratamos tus datos personales?
En la tabla siguiente se detallan los fines para los que utilizamos tus datos personales y la correspondiente base jurídica. Los tratamientos realizados sobre la base de la ejecución del contrato son esenciales para la prestación del Programa de Recompensas.
FINALIDAD GENERAL | TRATAMIENTO | RESPONSABLE | FUNDAMENTO JURÍDICO |
AOblicación del prprograma | Transmisión de las transacciones bancarias a PayLead | Bnext | Ejecución del contrato |
Análisis de los datos para constituir el perfil del usuario y el correspondiente catálogo de ofertas | PayLead | Ejecución del contrato | |
Análisis de datos para la generación y gestión de las recompensas en base al historial de transacciones | PayLead | Ejecución del contrato | |
Análisis de los datos de las transacciones para la coherencia geográfica de las ofertas mostradas al usuario | PayLead | Ejecución del contrato | |
Pago de las recompensas al usuario | Bnext | Ejecución del contrato | |
Asistencia técnica para gestionar las solicitudes de los usuarios | PayLead | Ejecución del contrato | |
Establecimiento de estadísticas sobre el seguimiento de las ofertas y el rendimiento del Programa de Recompensas | PayLead | Ejecución del contrato | |
Envío de comunicaciones de marketing para promocionar el Programa de Recompensas | Bnext | Consentimiento | |
C Cumplimiento d norrmativa | Gestión de las solicitudes de ejercicio de derechos de los usuarios y otras obligaciones reglamentarias o legales | Bnext y PayLead | Obligación legal |
El Programa de Recompensas se basa en el análisis de tus transacciones bancarias: sobre la base del catálogo de ofertas mostrado, PayLead identifica las transacciones elegibles para la recompensa. A continuación, generamos tu recompensa automáticamente, sin que debas realizar ninguna acción específica por tu parte.
PayLead también analiza los datos de tus transacciones bancarias para ofrecerte ofertas personalizadas basadas en tu historial de transacciones y tus hábitos de gasto. Los criterios de elegibilidad para las ofertas son definidos por nuestros comercios asociados y Bnext.
Por tanto, la esencia del Programa de Recompensas es permitirte mejorar tus transacciones bancarias para beneficiarte de ofertas personalizadas y relevantes de nuestros comercios asociados.
Tratamiento ulterior (según la definición del artículo 13.3 del RGPD)
PayLead utiliza tus datos personales para el tratamiento posterior que se describe a continuación. Este tratamiento es realizado por PayLead de forma independiente y bajo su única responsabilidad.
PRPROPÓSITO GEGENERAL | TRATAMIENTO | FUNDAMENTO JURÍDICO |
CuCumplimiento de la nonormativa | Archivo de los datos que dieron lugar al pago de una recompensa para su control administrativo y posible litigio | Obligación legal |
OpOperación comercial | Elaboración de informes y estadísticas sobre el seguimiento y el rendimiento de las ofertas a los comerciantes asociados | Intereses legítimos |
Elaboración de estadísticas agregadas y no nominativas con fines comerciales | Intereses legítimos | |
SeSeguridad y reRendimiento del seservicio | Funcionamiento, seguridad y actualización de las plataformas de PayLead | Intereses legítimos |
SeSeguimiento y mejora de los servicios | Establecimiento de estadísticas agregadas y no personales para controlar el uso y la calidad de los servicios de PayLead | Intereses legítimos |
Tal y como exige la normativa aplicable, hemos comprobado que la consecución de nuestros intereses legítimos no vulnera los derechos y libertades de los usuarios, ya que:
• Un usuario puede anticipar razonablemente que PayLead deberá informar a los comercios asociados sobre el rendimiento y el seguimiento de las ofertas.
• Los análisis de PayLead no se centran en ninguna persona individual, sino en un conjunto de datos agregados y no nominales.
• PayLead realiza sus estudios sobre la base de datos seudonimizados.
3. ¿Qué datos personales tratamos?
Los siguientes datos personales son proporcionados a PayLead por Bnext:
• Un identificador de cliente, formado por una serie de números y letras, específico para cada usuario;
• Número IBAN (International Bank Account Number) anonimizado (es decir, sólo algunos dígitos del número IBAN);
• La naturaleza/tipo de cuenta;
• Nombre de la entidad;
• Referencias de la cuenta de pago;
• El lugar, la fecha, la etiqueta y el PAN asociado anonimizado (4 últimos números) de las transacciones de pago, (incluyendo hasta 6 meses de historial de transacciones);
Debes tener en cuenta que Bnext no transfiere tu nombre, apellido, dirección de correo electrónico, fecha de nacimiento o nacionalidad a PayLead. Esta información permanece en posesión exclusiva de Bnext.
PayLead identifica a los usuarios únicamente a través de un identificador de usuario único, llamado "token", que consiste en una serie de números y letras. Esto se llama seudonimización.
Mediante el análisis de tus transacciones, PayLead también identifica y trata tus hábitos de consumo (tus marcas preferidas, tus tiendas favoritas, las zonas geográficas en las que sueles comprar, tu cesta media), tu salario medio, tus ingresos excepcionales u otros acontecimientos vitales que pueden deducirse de tus compras (como bodas, nacimientos, etc.).
Como parte del proceso de soporte al usuario, podremos tratar datos personales adicionales de cualquier tipo que nos proporciones. Al hacerlo, limitaremos la información utilizada a aquella que sea necesaria, para responder a tu solicitud, y te sugerimos que nos proporciones únicamente la información que te solicitemos para esta finalidad.
En cuanto al historial de transacciones de seis meses, Paylead necesita obtener dicha información como condición necesaria para prestar el servicio, ya que es esencial realizar el análisis de los datos de las transacciones para determinar la posibilidad de beneficiarse de las diferentes ofertas del Programa de Recompensas. Si no deseas compartir tu historial de transacciones, no podrás participar en el Programa de Recompensas.
4. ¿Durante cuánto tiempo conservamos tus datos?
Tus datos personales se utilizan durante un periodo de tiempo específico, estrictamente limitado a los fines para los que se recaban:
• Los datos de tus transacciones bancarias se eliminan después de dos años (desde la fecha de la transacción) si no han generado el pago de una recompensa.
• Los datos de tus transacciones se eliminan después de cinco años (desde la fecha de la transacción) si han generado el pago de una recompensa.
Cuando decidas darte de baja del Programa de Recompensas, PayLead eliminará todos tus datos personales, excepto los relativos al pago de las recompensas, que se conservarán, debidamente bloqueados, durante el citado periodo de cinco años.
Además, Bnext podrá conservar determinados datos personales, debidamente bloqueados, durante un periodo de diez años, en caso de que sea necesario para cumplir con la normativa sobre blanqueo de capitales y financiación del terrorismo, tal y como se establece en su Política de Privacidad.
5. ¿A quién se comunican tus datos personales?
Tus datos personales sólo son accesibles para el personal de PayLead y Bnext que necesita conocerlos para llevar a cabo sus funciones y gestionar el Programa de Recompensas.
Algunos terceros limitados pueden tener acceso a tus datos personales seudonimizados (o anonimizados, en su caso):
• Cualquier subcontratista y proveedor de servicios de PayLead y Bnext que actúe por razones técnicas y logísticas relacionadas con la correcta ejecución del Programa de Recompensas (como un proveedor de servicios de pago, un proveedor de servicios de información de cuentas, auditores de seguridad externos, etc.);
• Los comercios asociados a los que PayLead comunica un extracto de las transacciones que han generado una recompensa (importe, sello de tiempo, número PAN seudonimizado).
6. ¿Dónde se almacenan tus datos personales?
Tus datos personales son alojados y procesados por PayLead y Bnext exclusivamente en la Unión Europea (España, Francia y Holanda).
Sin embargo, PayLead y Bnext se reservan el derecho de utilizar determinados proveedores de servicios fuera del Espacio Económico Europeo (EEE). PayLead y Bnext le informarán de dichas transferencias fuera del EEE y se asegurarán de que tus datos personales estén debidamente protegidos de acuerdo con los requisitos del RGPD. Si lo solicitas, PayLead y Bnext te proporcionarán una copia de las salvaguardias aplicables.
7. ¿Cómo se protegen tus datos personales?
PayLead y Bnext utilizan medidas técnicas y organizativas que cumplen con los requisitos legales y reglamentarios para mantener la seguridad y confidencialidad de tus datos personales, incluyendo:
• Seudonimización de los datos: PayLead no conoce tu identidad directamente.
• Aplicación de una política de gestión y registro de accesos a nuestras herramientas y bases de datos.
• Encriptación de datos.
• Antivirus
• Realización de pruebas de penetración a los sistemas informáticos.
• Anonimización de los datos siempre que sea posible.
• Formación a los empleados en materia de seguridad y privacidad de los datos.
Asimismo, en virtud de acuerdos por escrito, PayLead y Bnext exigen a sus proveedores de servicios y subcontratistas que apliquen fuertes medidas de seguridad para proteger los datos personales que procesan en nombre de PayLead y de Bnext.
8. ¿Cómo puedes ejercitar tus derechos?
La normativa vigente te permite mantener el control de tus datos personales. Como tal, tienes los siguientes derechos:
• Derecho de acceso: tienes derecho a obtener una copia de los datos personales que tenemos sobre ti.
• Derecho de rectificación: puedes solicitar que se actualicen tus datos personales si son incorrectos.
• Derecho de oposición: en determinados casos, tienes derecho a oponerte al uso de tus datos personales. Sólo puedes oponerte a las operaciones de tratamiento basadas en la base jurídica del "interés legítimo", por motivos relacionados con tu situación particular. Bnext y PayLead dejarán de tratar tus datos personales, salvo que acreditemos motivos legítimos imperiosos para el tratamiento que prevalezcan sobre tus intereses, tus derechos y tus libertades, o para la formulación, el ejercicio o la defensa de reclamaciones.
• Derecho a retirar su consentimiento: si has dado tu consentimiento a una operación de tratamiento específica, puedes retirarlo en cualquier momento, sin justificación. La retirada del consentimiento solo es válida para el futuro.
• Derecho a limitar el tratamiento: en determinados casos, tienes derecho a solicitar que se suspenda o restrinja la totalidad o parte del tratamiento de tus datos personales.
• Derecho al olvido: en determinados casos, puedes solicitar la supresión de todos tus datos personales.
• Derecho a la portabilidad: puedes solicitar obtener todos tus datos personales en un formato comprensible y legible.
• Derecho a oponerte a la elaboración de perfiles y a la toma de decisiones individuales automatizadas: tienes derecho a oponerte en cualquier momento a la elaboración de perfiles de tus datos personales con fines de marketing directo.
Debes tener en cuenta que el ejercicio de determinados derechos puede dar lugar a la cancelación de tu inscripción en el Programa de Recompensas, ya que algunos tratamientos son necesarios para la prestación del servicio.
Para responder a tu solicitud, podemos pedirte que nos proporciones una prueba de tu identidad y/o información adicional.
Haremos todo lo posible para responder a tu solicitud lo antes posible.
Puedes ejercer tus derechos poniéndote en contacto con Bnext y/o PayLead en las siguientes direcciones:
- PAYLEAD:
A la atención del RPD; 58 bis rue de la Chaussée d'Antin , 75009 PARÍS / dpo@paylead.fr
- BNEXT: C/ Zurbano 71, 28010, Madrid dpo@bnext.es / arco@bnext.es
Puedes ponerte en contacto con Bnext y/o PayLead, que responderán conjuntamente a tu solicitud. Sin embargo, debes tener en cuenta que PayLead no tiene conocimiento directo de tu identidad, por lo que te recomendamos dirigir tu solicitud inicial a Bnext.
Por último, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es), situada en la calle Jorge Juan 6, Madrid, o ante la CNIL, la autoridad francesa de protección de datos (Commission Nationale Informatique et Libertés, situada en 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 (www.cnil.fr).
Esta política puede ser actualizada, en particular si se realizan nuevos tratamientos de datos personales. Se te informará de estos cambios por cualquier medio escrito, siempre que resulten relevantes o afecten a tus derechos y libertades, por lo que te recomendamos leerla ocasionalmente.