La presente política de protección de datos personales (en adelante la “Política“) describe los compromisos asumidos por Oneytrust con el fin de garantizar la protección de sus datos personales. En esta Política, Oneytrust también desea informarle de la forma en que sus datos personales serán recopilados y tratados.
El respeto de su vida privada, así como de sus derechos y libertades fundamentales es primordial para Oneytrust. Nos comprometemos a no ceder sus datos personales a terceras empresas con fines comerciales. No se comunicarán a terceros sin su consentimiento, excepto en el marco de nuestras obligaciones reglamentarias y contractuales necesarias para la prestación de nuestros servicios a nuestros Socios.
Los “datos de carácter personal,” o “datos personales” se definen en el artículo 4 del Reglamento general de Protección de Datos como cualquier tipo de información que permita la identificación de una persona física de forma directa o indirecta. El término “Socio” utilizado en la presente Política hace referencia al suscriptor de uno o varios servicios comercializados por Oneytrust.
Oneytrust afirma su compromiso de cumplir con las leyes y reglamentos de aplicación en materia de protección de datos personales y se compromete a preservar la seguridad, confidencialidad e integridad de los mismos.
I. Campo de aplicación.
La presente Política de protección de datos personales se aplica a las páginas Web publicadas por Oneytrust así como a los servicios desarrollados y comercializados por Oneytrust.
El uso de una página Web publicada por Oneytrust, la suscripción o utilización de servicios desarrollados y comercializados por Oneytrust o sus Socios supone la aceptación de los términos de la presente Política de protección de datos personales.
II. Tratamientos implementados por Oneytrust como responsable del tratamiento
A. Servicio de lucha contra el fraude
Al realizar una operación (suscripción de servicio, compra en línea) en la página Web de un Socio de Oneytrust, la información relacionada con su operación dará lugar a un tratamiento automatizado de datos por parte de Oneytrust, con el fin de reforzar el nivel de seguridad de las operaciones realizadas en la páginas Web del Socio y proteger al mismo, así como a sus clientes, frente a eventuales fenómenos de usurpación de identidad e intento de fraude.
Objeto del tratamiento de datos
Finalidades
El tratamiento tiene como objeto la lucha contra el fraude de identidad y de pago en las operaciones a distancia realizadas por Internet.
Permite a Oneytrust:
• analizar los datos de la transacción;
• en función de normas preestablecidas, asignar una evaluación (puntuación) a cada operación realizada en las plataformas socias;
• determinar el identificador de la máquina utilizada por una persona para navegar por la(s) página(s) Web del socio, en particular para comprobar que no se haya utilizado la misma máquina para realizar varias transacciones con identidades distintas;
• otorgar un primer nivel de confianza durante la navegación por la(s) página(s) del Socio, con el fin de orientar el curso de la navegación del cliente final a raíz de esta información;
• comparar la información de la transacción analizada con la información existente de las transacciones realizadas con los distintos Socios de Oneytrust y detectar así posibles discrepancias;
• tras la validación de la transacción por parte del cliente y su transmisión para que se analice, comunicar al socio un índice de confianza de la transacción en forma de puntuación entre cero (0) y cien (100) según el nivel de riesgo evaluado;
• detectar intentos de fraudes en la realización de operaciones por Internet y registrar a los clientes que hayan cometido un fraude probado en un archivo de personas de riesgo;
• proporcionar información adicional para calificar determinados datos de la transacción (dirección de correo electrónico, teléfono, dirección postal, dirección IP, BIN 6);
• en función de normas preestablecidas, reducir las revisiones manuales validando de forma automática las transacciones que no hayan podido ser validadas por un dispositivo de análisis automático (puntuación automática);
• atender las solicitudes de las personas interesadas.
La ocurrencia de un incumplimiento de pago debido al uso fraudulento de un medio de pago puede generar el registro de los datos de la transacción relacionada con este incumplimiento en un archivo de incidentes de pago administrado por Oneytrust. Cualquier tipo de declaración abusiva o anomalía también puede acarrear un tratamiento específico.
Base legal
La base legal del tratamiento es el artículo 6(1) f) del Reglamento general de protección de datos. El tratamiento es necesario para los intereses legítimos perseguidos por Oneytrust; es decir, la lucha contra el fraude de identidad y el pago en las transacciones a distancia realizadas por Internet.
Datos tratados
Las categorías de datos tratados son:
• Los datos de identificación, datos de facturación y entrega, número de teléfono, dirección de correo electrónico, dirección IP, 6 primeros dígitos de la tarjeta de crédito; datos de la cuenta bancaria (CCC) encriptados en caso de liquidación por transferencia o domiciliación;
• Los datos relativos a documentación de identidad, bancaria y de domicilio en el marco de las verificaciones adicionales;
• Los datos relativos a la transacción;
• Los subelementos técnicos para la validación de los datos de identificación por correlación (validez, identidad asociada, proveedor, operador…);
• Los datos de identificación electrónica (Dirección IP), huella calculada a partir de los datos técnicos recogidos y datos técnicos del terminal utilizado (sistema operativo, idioma, CPU, resolución, tipo de navegador y versión…).
Fuente de datos
La información se obtiene del cliente a través del Socio así como de los proveedores de servicios de Oneytrust en lo que respecta a los datos enriquecidos.
Carácter obligatorio de la recopilación de datos
La no transmisión de datos en relación con su operación podría impedir la realización y el análisis de su transacción.
Toma de decisión automatizada
El tratamiento no prevé toma de decisión automatizada. En cambio, el tratamiento puede excluir datos de una persona del beneficio de un contrato, inclusive de forma temporal. Sin embargo, no se tomará ninguna decisión de rechazo en base a un tratamiento automatizado. Antes de cualquier decisión de rechazo, se llevarán a cabo verificaciones adicionales ante la persona interesada para que pueda justificar sus observaciones y solicitar la revisión de su situación. En cualquier caso, la persona interesada tiene derecho a solicitar una intervención humana, expresar su punto de vista e impugnar la decisión.
Personas interesadas
El tratamiento de datos se aplica a:
• las personas físicas o jurídicas que realizan operaciones en la página Web de los Socios de Oneytrust;
• el personal autorizado de Oneytrust a cargo de la ejecución del tratamiento.
Destinatarios de los datos
Categorías de destinatarios
En función de sus respectivas necesidades, son destinatarios de todo o parte de los datos:
• el Socio de Oneytrust con el que el cliente haya realizado la operación;
• el personal autorizado de Oneytrust;
• los subcontratistas y proveedores de servicios de Oneytrust para el alojamiento y el suministro de datos enriquecidos.
Transferencias de datos fuera de la UE
De conformidad con la normativa de aplicación en materia de protección de datos personales, podemos estar obligados a transmitir los datos personales a destinatarios establecidos en países no miembros de la Unión Europea. De conformidad con la normativa de aplicación, velamos por que los datos se transfieran a países cuya legislación haya sido reconocida por la Comisión Europea como que garantiza un nivel de protección adecuado o, en su defecto, que la transferencia se acoja a las cláusulas contractuales tipo de la Comisión Europea que permiten garantizar un nivel suficiente de protección de la vida privada y los derechos fundamentales de las personas así como un nivel suficiente de respeto de los estándares técnicos utilizados..
Con el fin de garantizar que, transmitidos los datos, se benefician de un nivel de protección adecuado, seleccionamos los servicios que presentan todas las garantías adecuadas (adhesión al dispositivo Privacy Shield, firma de las cláusulas contractuales tipo de la Comisión Europea). Este es el caso en particular, de los datos que transferimos a nuestros proveedores ubicados en los Estados Unidos para poder ofrecer nuestros servicios.
Previa solicitud, podemos facilitarle la lista de destinatarios establecidos en terceros países y una copia de las condiciones especiales acordadas con el fin de garantizar un nivel adecuado de protección de datos. Si desea presentar dicha solicitud, le invitamos a escribir al DPO de Oneytrust cuyos datos de contacto se indican a continuación.
Tiempo de conservación de los datos
Los datos se conservarán durante un período de 15 meses. Los datos relativos a las transacciones para las que se detectaron fraudes probados se registran en un archivo de incidentes durante un período de 3 años o hasta la regularización del incidente de pago si interviene este antes del vencimiento del plazo de 3 años.
B. La determinación de un identificador de tu terminal en el marco del servicio de lucha contra el fraude
En caso de suscribir el Socio esta funcionalidad, Oneytrust podrá acceder a la información almacenada en el equipo terminal de comunicación electrónica que utiliza usted para determinar el identificador de dicho terminal y verificar que no se haya utilizado este terminal para realizar varias transacciones con identidades distintas. Este identificador de máquina se someterá a un tratamiento automatizado de datos por parte de Oneytrust, responsable del tratamiento, con el fin de reforzar el nivel de seguridad de las operaciones realizadas en la páginas Web y proteger al Socio y sus clientes frente a eventuales fenómenos de usurpación de identidad e intento de fraude.
Objeto del tratamiento de datos
Finalidades
El tratamiento tiene como objeto la lucha contra el fraude de identidad y de pago en las operaciones a distancia realizadas por Internet.
Este tratamiento permite a Oneytrust determinar el identificador de la máquina utilizada por una persona para navegar por la(s) página(s) Web del Socio, en particular para comprobar que no se haya utilizado el mismo ordenador para realizar varias transacciones con identidades distintas;
Base legal
La base legal del tratamiento es el artículo 6(1) f) del Reglamento general de protección de datos. El tratamiento es necesario para los intereses legítimos perseguidos por Oneytrust; es decir, la lucha contra el fraude de identidad y el pago en las transacciones a distancia realizadas por Internet.
Datos tratados
Las categorías de datos tratados son:
• Los datos de identificación electrónica (Dirección IP), huella calculada a partir de los datos técnicos recogidos y datos técnicos del terminal utilizado (sistema operativo, idioma, CPU, resolución, tipo de navegador y versión…).
Fuente de datos
Se recopilan estos datos ante el cliente por medio del Socio.
Carácter obligatorio de la recopilación de datos
El cliente tiene la posibilidad de oponerse a la recopilación de datos que permitirán calcular el identificador de máquina de su terminal y seguir navegando. En caso de oponerse el cliente, no se recopilan los datos del terminal y esto no incide en la navegación y en la realización de la operación contemplada.
Toma de decisión automatizada
El tratamiento no prevé toma de decisión automatizada. En cambio, el tratamiento puede excluir datos de una persona del beneficio de un contrato, inclusive de forma temporal. Sin embargo, no se tomará ninguna decisión de rechazo en base a un tratamiento automatizado. Antes de cualquier decisión de rechazo, se llevarán a cabo verificaciones adicionales ante la persona interesada para que pueda justificar sus observaciones y solicitar la revisión de su situación. En cualquier caso, la persona interesada tiene derecho a solicitar una intervención humana, expresar su punto de vista e impugnar la decisión.
Personas interesadas
El tratamiento de datos se aplica a las personas físicas o jurídicas que realizan operaciones en la página Web del Socio de Oneytrust.
Destinatarios de los datos
Categorías de destinatarios
En función de sus respectivas necesidades, son destinatarios de todo o parte de los datos:
• el Socio de Oneytrust con el que el cliente haya realizado la operación;
• el personal autorizado de Oneytrust;
• los subcontratistas y proveedores de servicios de Oneytrust para el alojamiento y el suministro de datos técnicos específicos.
Transferencias de datos fuera de la UE
No se realizará ninguna transferencia de datos fuera de la Unión Europea en el marco de este tratamiento.
Tiempo de conservación de los datos
Los datos se conservarán durante un período de 12 meses (6 meses para la dirección IP, el identificador técnico de la huella y la huella).
C. El tratamiento de atención y seguimiento de la relación con los socios y prospectos
Las respuestas al formulario de contacto se someterán a un tratamiento automatizado de datos por parte de Oneytrust, responsable del tratamiento, con el fin de atender su solicitud y realizar el seguimiento de la relación con sus Socios y prospectos.
Objeto del tratamiento de datos
Finalidades
El tratamiento tiene como objeto la atención y seguimiento de la relación con Socios y prospectos, y la realización de operaciones de prospección.
Permite a Oneytrust:
• atender las solicitudes de sus prospectos y Socios;
• administrar las acciones de información con destino a sus Socios;
• realizar acciones de prospección comercial;
• organizar eventos (conferencias, etc.);
• responder a las solicitudes de información, asesoramiento o intervención;
• llevar a cabo sus actividades (facturación, producción de estadísticas de actividad…).
Base legal
La base legal del tratamiento es el artículo 6(1) c) del Reglamento general de protección de datos. El tratamiento es necesario para la ejecución de un contrato del que sea parte la persona interesada o para la ejecución de medidas precontractuales adoptadas a petición de esta.
Datos tratados
Las categorías de datos tratados son:
• Los datos de identificación;
• Los datos de contacto profesionales.
Fuente de datos
La información se obtiene del Socio o del prospecto, así como junto a los organismos siguientes:
o L’annuaire de l’enseigne (http://lannuairedelenseigne.com)
o C radar (https://www.c-radar.com)
o Events
o Linkedin
o Google Form (formulario de contacto) https://docs.google.com/forms/d/e/1FAIpQLSdYfMw897bWaIPiZPoPvpEgUcsJPqV3zVaJXPNAUdSebRCfLg/viewform
Carácter obligatorio de la recopilación de datos
Salvo que de otra forma se disponga, el formulario de entrada de datos prevé la recopilación obligatoria de los datos necesarios para el tratamiento de la solicitud o de la suscripción del servicio solicitado.
Toma de decisión automatizada
El tratamiento no prevé toma de decisión automatizada.
Personas interesadas
El tratamiento de datos se aplica a:
• las personas físicas y jurídicas prospectos o Socios de Oneytrust;
• los responsables legales de los prospectos o Socios de Oneytrust;
• las personas físicas y jurídicas designadas como contactos de los prospectos o Socios de Oneytrust;
• el personal autorizado de Oneytrust a cargo de la ejecución del tratamiento.
Destinatarios de los datos
Categorías de destinatarios
En función de sus respectivas necesidades, son destinatarios de todo o parte de los datos:
• el personal autorizado de Oneytrust;
• los subcontratistas y proveedores de servicios de Oneytrust para el alojamiento y la prestación de servicios específicos o la organización de acciones en beneficio de los Socio y prospectos.
Transferencias de datos fuera de la UE
No se realizará ninguna transferencia de datos fuera de la Unión Europea en el marco de este tratamiento.
Tiempo de conservación de los datos
Los datos se conservarán en base activa durante un período de 10 años a contar del fin de la relación de negocios para un Socio cliente, y de 5 años a contar del último contacto para un prospecto.
III. Los compromisos de Oneytrust como responsable del tratamiento
En su calidad de responsable del tratamiento, Oneytrust desea facilitarle elementos de comprensión de las garantías previstas para garantizar la protección de los datos personales que trata. Asimismo, Oneytrust se compromete a:
• limitar la recopilación de datos a los estrictamente necesarios para suministrar sus servicios a sus Socios;
• no utilizar los datos recopilados para fines distintos de aquellos para los que fueron recopilados;
• conservar los datos personales durante un período limitado y proporcionado;
• No transferir estos datos a terceros distintos de los prestadores de servicios que intervienen en el marco de la ejecución de los servicios Oneytrust. Algunos datos podrán transferirse fuera de la Unión Europea, siempre que se obtengan las garantías adecuadas, de conformidad con la normativa de aplicación en materia de protección de datos personales, para garantizar que, transferidos los datos, se beneficien de un nivel de protección adecuado.
• tomar las medidas técnicas y organizativas apropiadas para garantizar un alto nivel de seguridad.
IV. Los compromisos de Oneytrust como subcontratista, con respecto a sus Socios
Como subcontratista, Oneytrust se compromete a:
• tratar los datos personales únicamente a efectos de la correcta ejecución de sus servicios; Oneytrust no tratará nunca sus datos para otros fines (marketing, etc.);
• no transferir sus datos fuera de la UE o fuera de países reconocidos por la Comisión Europea como que presentan las garantías adecuadas, de conformidad con la normativa de aplicación en materia de protección de datos personales.
• informarle de cualquier recurso a subcontratistas que puedan tratar sus datos personales;
• aplicar normas de seguridad altas con el fin de garantizar un alto nivel de protección de sus datos;
• avisarle a la mayor brevedad en caso de violación de los datos;
• ayudarle a cumplir con sus obligaciones reglamentarias suministrándole una documentación adecuada de sus servicios.
V. Seguridad de datos
Nuestra preocupación es preservar la calidad e integridad de sus datos personales. Las tecnologías y las políticas de seguridad aplicadas por Oneytrust permiten proteger sus datos personales de cualquier acceso no autorizado o cualquier utilización indebida.
Oneytrust tomó las medidas de protección físicas, lógicas y organizativas adecuadas para evitar cualquier pérdida, uso indebido, acceso o divulgación no autorizados, alteración o destrucción eventual de estos datos personales. Sin embargo, a pesar de nuestros esfuerzos para proteger sus datos personales, Oneytrust no puede garantizar la infalibilidad de esta protección debido a riesgos inevitables que pueden surgir durante la transmisión de datos personales.
Todos los datos personales son confidenciales, se limitará su acceso a los colaboradores y proveedores de servicios de Oneytrust que lo necesiten en el marco de la ejecución de sus cometidos. Todas las personas que tienen acceso a los datos personales están sometidas a una obligación de confidencialidad y se exponen a sanciones disciplinarias y/u otras sanciones si incumplen estas obligaciones.
VI. Cookies
Durante la consulta de nuestra página oneytrust.com, pueden registrarse determinados datos en archivos “cookies” instalados en el ordenador, la tableta o el teléfono móvil. Esta sección se dedica a explicar lo que es una cookie, para qué sirve y cómo se puede configurar.
¿Qué significa una cookie?
Una cookie es un archivo de texto que se coloca en un espacio dedicado del disco duro de su terminal (ordenador, tableta o teléfono móvil), al realizar una consulta de un contenido o publicidad. Su emisor no puede leer este archivo Cookie. Permite identificar el terminal en el que está registrado, durante un período de validez máximo de 13 meses.
Cookies utilizados en nuestra páginas Web y finalidades de las mismas
Oneytrust utiliza dos tipos de cookies que pueden almacenarse en su terminal con ocasión de una visita a nuestro página Web oneytrust.com. Son empresas terceras las que emiten estas cookies, y están sometidas a las políticas de protección de la vida privada de las mismas. Estas cookies no son indispensables para la navegación en nuestra página Web.
– Cookie de medición de audiencia “Google Analytics”
Es la cookie que emite Google Inc. para medir la audiencia de los distintos contenidos y secciones de nuestra página Web con el fin de evaluarlos, organizarlos mejor y, en su caso, detectar problemas de navegación para mejorar la ergonomía de nuestros servicios.
Esta cookie solo produce estadísticas anónimas y volúmenes de frecuentación, excluyendo cualquier tipo de información individual.
La vida útil máxima de esta cookie de medición de audiencia es de 13 meses.
– Cookie redes sociales “Addthis”
Esta cookie se utiliza para visualizar los iconos de las redes sociales, lo que le permitirá compartir nuestra página, si así lo desea, en sus redes o compartir los contenidos de nuestra página con otras personas o dar a conocer su consulta o su opinión sobre un contenido de la página a otras personas.
Le invitamos a consultar las políticas de protección de la vida privada de las redes sociales con el fin de tomar conocimiento de las finalidades de uso, especialmente en materia de publicidad, de la información de navegación que pueden obtener a través de estos botones aplicativos.
Para conocer la política de protección de la vida privada de las redes sociales en cuestión, les invitamos a hacer clic sobre el nombre de la red social de su elección:
o Facebook
o Twitter
o LinkedIn
La vida útil máxima de esta cookie es de 13 meses.
Al seguir su navegación por la página Web tras haber tomado conocimiento de la información detallada anteriormente, usted acepta expresamente la utilización por Oneytrust de estas cookies.
Controlar y eliminar las cookies
Para controlar las cookies, la mayoría de los navegadores le permiten aceptar o rechazar todas las cookies, aceptar solo determinados tipos de cookies, o le preguntan siempre que una página desea registrar una cookie. También es fácil eliminar las cookies que haya registrado un navegador en el ordenador.
Usted podrá oponerse a la instalación de cookies en su ordenador configurando su navegador de Internet de la forma siguiente:
Para Internet Explorer: haga clic en el enlace
Para Safari: haga clic en el enlace
Para Chrome: haga clic en el enlace
Para Firefox: haga clic en el enlace
Para Opera: haga clic en el enlace
VII. Derechos del interesado acerca de sus datos
Tiene derecho a solicitar el acceso a sus datos, oponerse al tratamiento de dichos datos, solicitar rectificaciones o solicitar que se borren. También dispone usted de un derecho de limitación del tratamiento de sus datos, de un derecho a la portabilidad de sus datos para el tratamiento de atención y seguimiento de la relación con los socios y prospectos; así como de un derecho a formular instrucciones post-mortem específicas y generales sobre la conservación, borrado y comunicación de sus datos.
Le contestaremos en un plazo máximo de un (1) mes a contar de la fecha de recepción de su solicitud.
Ejercer sus derechos
El delegado de protección de datos (DPO) de Oneytrust será su interlocutor para cualquier solicitud de ejercicio de sus derechos acerca de los tratamientos implementados por Oneytrust como responsable del tratamiento.
• Contactar con el DPO por vía electrónica escribiendo a dpo[at]oneytrust.com*
*(sustituir [at] por @ para enviar)
• Contactar con el DPO por correo postal
Le délégué à la protection des données
Oneytrust
34 avenue de Flandre
59170 Croix
FRANCIA
Reclamación
Puede presentar cualquier reclamación relativa a la atención dada a una solicitud por Oneytrust escribiendo al DPO. Este realizará sus mejores esfuerzos para atender cualquier reclamación y tratar de resolver el conflicto.
Si considera que tras haber contactado con nosotros, siguen afectados sus derechos acerca de sus datos, puede enviar una reclamación (denuncia) a la autoridad local de protección de datos personales que le corresponde o a la autoridad de protección de datos personales de Oneytrust, es decir, la CNIL – 3 place de Fontenoy – TSA 80715 – 75334 París Cedex 07 FRANCIA.
VIII. Revisión y actualización de la Política
La presente Política se actualizará siempre que sea necesario para satisfacer las exigencias de la normativa de aplicación en materia de protección de datos o en función de las necesidades de Oneytrust.
Fecha de la última actualización: 03/07/2018