POLÍTICA DE PRIVACIDAD 

 

ZERTIBAN, S.L.U. (en adelante, “ZERTIBAN”) con NIF B02703577 y domicilio social en Plaza de España n.º 12, planta primera (oficinas A-B), Madrid (28008) se encuentra constituida como prestador de servicios de confianza electrónicos, según lo establecido en el Reglamento (UE) 910/2014 de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza y reconocida y supervisada por el Ministerio de Asuntos Económicos y Transformación Digital.

Para la prestación de su servicio, ZERTIBAN tiene contratado el servicio de información sobre cuentas de ZERTI PAYMENTS, S.L. (en adelante, “ZERTI PAYMENTS”), entidad de pago autorizada por el Banco de España con núm. de registro 6913.

Además, ZERTIBAN ha sido designada como agente por ZERTI PAYMENTS para la prestación del servicio de iniciación de pagos.

Responsables de tratamiento. Corresponsabilidad

ZERTIBAN y ZERTI PAYMENTS como entidades pertenecientes al mismo grupo empresarial, y en virtud de lo dispuesto en el art. 26 del Reglamento (UE) 2016/679 (en adelante, “RGPD”), han determinado ser Corresponsables del tratamiento respecto de:

1. Los servicios de iniciación de pagos.
2. Los servicios de firma electrónica de documentación con pago asociado.
3. El ejercicio de derechos por los interesados.
4. Las obligaciones de suministro de información a los interesados.

En tales supuestos, los usuarios y clientes podrán dirigirse a la Delegada de Protección de datos de ZERTIBAN legal@zertiban.com o de ZERTI PAYMENTS legal@zertipayments.com 

No obstante, ZERTIBAN será Responsable de tratamiento de los datos de navegación (terminal utilizado; datos de geolocalización; user agent y comportamiento en el panel de control de ZERTIBAN) de usuarios de la web y de los clientes.

 

Para el supuesto de que el usuario final accediera eventualmente al sitio web de ZERTI PAYMENTS, será esta entidad Responsable del tratamiento de sus datos personales. Para más información, el usuario final podrá consultar su Política de privacidad en la página web www.zertipayments.com

Datos de la Delegada de Protección de Datos de ZERTIBAN legal@zertiban.com o de ZERTI PAYMENTS legal@zertipayments.com .

A efectos de esta Política, interesado es toda persona física, mayor de edad que:

 

• (i) Está registrado como cliente en ZERTIBAN por el usuario/administrador de la cuenta de ZERTIBAN, (ii) tiene acceso al panel de control y, (iii) es titular de los servicios que se contratan con ZERTIBAN. También se considera interesado al apoderado de clientes personas físicas o jurídicas.

 

• Se registra en ZERTIBAN y tiene acceso al panel de control.

 

•  (i) Se registra y se da de alta como cliente a nivel personal o como autónomo en el panel de control de ZERTIBAN o, en su caso, realiza un alta de una persona jurídica en su condición de representante de la misma; (ii) podrá invitar a otros usuarios, quienes tendrán los roles o permisos que les atribuya, incluido el de administrador; (iii) administra la cuenta de ZERTIBAN y dispone de capacidad de dar de baja a otros usuarios y a la organización.

 

• Tras recibir una invitación del usuario/administrador para unirse a su organización, a través de un correo electrónico de ZERTIBAN, podrá acceder al panel de control de ZERTIBAN y operar con su cuenta en ZERTIBAN en función del rol o permiso que se le hubiera atribuido en su organización.

El interesado se compromete a facilitar información veraz relativa a sus datos personales y a cualesquiera otros datos y/o informaciones que proporcionen y mantenerlos actualizados. En el caso de que facilite datos falsos podrá ser excluido de los servicios y borrado del registro.

Los datos del interesado que recogen los Corresponsables pueden incluir: (i) Los datos estrictamente personales, dado que permiten identificar al cliente como persona particular y, (ii) otros datos que no lo identifican directamente, pero son considerados como datos personales pues están vinculados y/o son vinculables al cliente, como sus datos de navegación.

Información detallada de los tratamientos de datos personales de los que responden mutuamente los Corresponsables

Información detallada de los tratamientos de datos personales de los que responde ZERTIBAN

 

Lucha contra el fraude

ZERTIBAN está convencida de la necesidad de adoptar medidas para combatir el fraude, ya que este pone en peligro a los consumidores y a la confianza de los clientes en la actividad comercial.

Para evitar fraudes y, por tanto, proteger al cliente, ZERTIBAN puede verse obligada a realizar un tratamiento automatizado de datos con el objetivo de controlar la legalidad de la información transmitida. Esta comprobación implica un tratamiento de los datos personales que se estén tratando previo consentimiento del cliente, apoderados, administradores, representantes, mandatarios y usuarios autorizados.

Por consiguiente, si un cliente parece no ofrecer todas las garantías necesarias para garantizar una relación contractual adecuada, conforme y segura, ZERTIBAN se reserva el derecho de anular su registro y eliminar cualesquiera datos que hubiera proporcionado directa o indirectamente. ZERTIBAN y/o su/s proveedor/es si lo estiman necesario, podrán solicitar al cliente la información y documentos complementarios para finalizar su conexión con sus proveedores y materializar su relación comercial con ZERTIBAN.

En general, todo comportamiento fraudulento y el incumplimiento de las obligaciones contractuales por parte del cliente, a través de sus representantes legales o personas autorizadas por éste, en particular con respecto a las condiciones generales podrá dar lugar a la suspensión, incluso a título preventivo, de la cuenta del cliente, comunicándose esta situación y los derechos que pudiere ejercitar.

Ante una situación fraudulenta se impedirá al cliente abrir o generar nuevas cuentas durante un plazo de tres (3) años a contar desde el hecho que ha generado la suspensión, salvo cierre de la incidencia que ha provocado la alerta, a reserva de una conservación suplementaria en el un archivo intermedio.

¿Qué información comparten ZERTIBAN Y ZERTI PAYMENTS con terceros?

Todos los datos personales del cliente recogidos son estrictamente confidenciales.

En ningún caso comunicarán los datos personales del cliente a ningún tercero que pudiera utilizarlos para sus propios fines y, en particular, para fines comerciales y/o de publicidad directa, sin su consentimiento expreso.

No obstante, podrán comunicar los datos personales del cliente para responder a un requerimiento de instancias judiciales o ante los Cuerpos y Fuerzas de Seguridad del Estado.

Los Corresponsables pueden formalizar contratos de Encargado de tratamiento con terceros. En este supuesto el/los Corresponsables seguirán siendo Responsables del tratamiento de los datos personales del cliente.

Igualmente, pueden existir supuestos en los que sea necesario transmitir a terceros (proveedores o terceros), de manera temporal y segura, determinados datos personales necesarios, en particular: para el funcionamiento, la animación, el mantenimiento del panel de control y/o el cumplimiento de las tareas necesarias para su ejecución; para garantizar el envío de emails; la realización de otros servicios, y, en general, cualquier actividad que pudiera realizarse para la prevención del fraude o para realizar encuestas de satisfacción… etc. También al Servicio de Atención al Cliente.

No se comunicarán los datos de navegación y/o de comportamiento del usuario.

Nuestros proveedores implicados (Encargados de tratamiento) que puedan verse obligados a acceder a los datos del cliente (mientras no sean cedidos), los tratarán por cuenta de los Corresponsables, conforme a sus instrucciones, y cumplirán la presente Política de privacidad, así como cualquier medida de seguridad y de confidencialidad apropiada.

A este respecto, cuando estos proveedores estén establecidos fuera de la Unión Europea, o en un país que no dispone de una normativa adecuada tal como se define en la normativa sobre datos personales, los Corresponsables enmarcarán la relación comercial con ese proveedor mediante la adopción de un mecanismo contractual apropiado.

Alojamiento de los datos personales

Se toman muchas precauciones para proteger los datos del cliente de pérdidas accidentales y de robo. Todo lo que se trata y guarda por los Corresponsables se almacena en servidores seguros de Google ubicados dentro del Espacio Económico Europeo. En cualquier caso, NUNCA, se guardarán en formato físico dentro de las instalaciones de los Corresponsables por ningún medio físico. 

 

Asimismo, proporcionan tecnologías de seguridad líderes en la industria e invierten constantemente en formas de mejorar la protección de datos. 

Además, se adoptan y se adoptarán  las medidas pertinentes para mantener un nivel adecuado de confidencialidad y de seguridad de los datos personales del cliente durante la transferencia y la recepción de estos, exigiendo mediante contrato, a todos sus subcontratistas y proveedores de servicios, que apliquen continuamente todas las medidas técnicas y organizativas apropiadas, para asegurar los datos personales y garantizar el mismo nivel de protección que el exigido por la normativa sobre la protección de datos personales.

Dichos proveedores estarán vinculados mediante contrato con los Corresponsables, contrato que incorporará las cláusulas contractuales relativas a la regularización de dichas transferencias de datos personales conforme a la normativa sobre datos personales, por ejemplo, cláusulas contractuales tipo (tal y como se publicaron por la Comisión Europea), y garantizará un alto nivel de confidencialidad de protección de los datos. Los Corresponsables exigen en particular de todos sus subcontratistas y proveedores que adopten continuamente todas las medidas técnicas necesarias para conservar los datos personales de manera segura, y garantizar el mismo alto nivel de protección de los datos personales que el requerido por la normativa sobre la protección de los datos personales.

El proveedor implicado actualmente es Google Cloud.

¿Cuáles son los derechos del interesado?

El interesado puede ejercer los siguientes derechos otorgados por la normativa de protección de datos personales regulados en los artículos 15 a 21 del RGPD:

• Acceso: Solicitud de acceso a los datos de los que dispone ZERTIBAN y/o ZERTI PAYMENTS del interesado.
• Rectificación: Solicitud de rectificación de los datos de los que dispone ZERTI PAYMENTS y/o ZERTIBAN
• Supresión: Solicitud para que se eliminen los datos en la medida en que ya no sean necesarios.
• Limitación del tratamiento: Solicitud para que en determinados casos se suspendan temporalmente el tratamiento de los datos.
• Portabilidad: Solicitud para recibir los datos personales que haya facilitado el usuario final en un formato estructurado, legible y de uso común.
• Oposición: Solicitud para que en ningún caso se traten los datos personales.

El interesado puede enviar su solicitud:

1. Para el ejercicio de derechos relativos a los servicios de firma electrónica de documentación, y cualquier otra consulta relativa a datos de navegación a:

 

• Dirección postal: Plaza de España 12, planta 1ª, (oficinas A-B) 28008 Madrid.
• Correo electrónico: legal@zertiban.com dirigido a la Delegada de Protección de Datos.

 

2. Para el ejercicio de derechos o cualquier otra consulta relativa al servicio de iniciación de pagos o al servicio de firma electrónica de documentación con pago asociado: a ZERTIBAN (a las direcciones anteriormente indicadas) y/o a ZERTI PAYMENTS:

 

• Dirección postal: Plaza de España 12, planta 1ª, (oficinas A-B) 28008 Madrid.
• Correo electrónico: legal@zertipayments.com dirigido a la Delegada de Protección de Datos.

El interesado recibirá una respuesta en un plazo máximo de un (1) mes a contar desde la fecha de recepción de su solicitud.

Si es necesario, ZERTIBAN y/o ZERTI PAYMENTS podrá/n prorrogar este plazo dos (2) meses y lo comunicará/n al interesado, habida cuenta de la complejidad y/o del número de solicitudes.

En caso de que el interesado solicite la cancelación de sus datos y/o en caso de que ejerza su derecho a solicitar la eliminación de sus datos, podremos no obstante conservarlos en forma de archivo intermedio durante el periodo necesario para cumplir con las obligaciones legales, contables y fiscales y, en particular, para prevenir posibles comportamientos ilícitos tras la eliminación de la cuenta del cliente (reutilización de tu antigua cuenta por un tercero) de conformidad con lo manifestado en este documento.

Cabe señalar, en su caso, que la eliminación de los datos de los representantes legales, administradores, apoderados, mandatarios o cualquier otra persona de contacto del cliente en el panel de control, no se interpretará por como una solicitud expresa del cliente del ejercicio de su derecho de oposición, limitación o eliminación por motivos legítimos. Tales datos permanecerán guardados en un archivo intermedio a los efectos legales oportunos y mientras no se reciba una petición expresa del ejercicio de derechos de protección de datos.

Asimismo, el cliente podrá solicitar en cualquier momento que dejemos de enviarle publicidad que pudiésemos estar enviándole por cualquier medio. 

La publicidad que siguiera recibiendo, salvo oposición ejercida por el cliente, no se adaptará a la navegación de su terminal.

Seguridad de la navegación en InternetIntegridad de los datos en Internet: ZERTIBAN emplea todos los medios apropiados para que los datos del cliente estén seguros. Para ello, utiliza medidas de control técnicas, físicas y de procedimiento que se aplican en el momento de la recogida, tratamiento y transmisión de sus datos.

La seguridad del panel de control constituye un trabajo diario para equipos dedicados a esta tarea en concreto.

Con el objetivo de facilitar a los usuarios/clientes la seguridad necesaria y conservar al mismo tiempo la comodidad habitual de navegación, actualmente disponemos de varios dispositivos.

La conexión al panel de control de ZERTIBAN se realiza mediante una conexión segura mediante el empleo de la tecnología Hypertext Transfer Protocol Secure. Solamente es posible acceder mediante la introducción del nombre de usuario y contraseña, que son personales.

Usos malintencionados: El cliente deberá proteger la contraseña de su cuenta y no comunicársela a nadie. Ningún trabajador de ZERTIBAN solicitará la contraseña a un cliente.

Asimismo, ZERTIBAN recomienda que no se divulgue nunca información que pueda identificar a un cliente o a un tercero. En tales casos, ZERTIBAN no asume responsabilidad alguna por ello. 

En aquellos casos en los que un cliente descubra una utilización no autorizada o sospechosa de sus datos en el panel de control de ZERTIBAN, se ruega lo comuniquen inmediatamente enviando un mensaje al Servicio de Atención al Cliente info@zertiban.com

Los enlaces de conexión al panel de control enviados a través de correo electrónico por ZERTIBAN se consideran información destinada únicamente al cliente y de carácter confidencial.

Los correos electrónicos recibidos de ZERTIBAN, los enlaces que contienen, y sus contraseñas no deben transmitirse nunca a otras personas para evitar todo riesgo de usurpación de identidad.

Asimismo, las infraestructuras de ZERTIBAN están protegidas de programas malintencionados denominados «malware» (virus, troyanos, gusanos, spyware, etc.) pero la seguridad del terminal y de la red es responsabilidad del cliente.

Usurpación de identidad / Phishing

Dado que ZERTIBAN hace todo lo posible para asegurar al cliente un uso totalmente seguro en su panel de control, jamás le solicitará su nombre de usuario, ni su contraseña, ni datos personales, ni financieros por correo electrónico. El cliente, solamente debe transmitir información sobre su cuenta, cuando se haya conectado al panel de control directamente a través de su terminal.

Si el cliente recibe un correo electrónico de ZERTIBAN que parece fraudulento, debe comunicarlo reenviándolo al Servicio de Atención al Cliente info@zertiban.com 

Del mismo modo, si sospecha que su cuenta de ZERTIBAN ha sido usurpada, debe modificar sus claves personales a la mayor brevedad posible y ponerse en contacto cuanto antes con el Servicio de Atención al Cliente de ZERTIBAN.

ZERTIBAN trabaja con las autoridades competentes para perseguir y detener a los estafadores y usurpadores de identidad.

Redes sociales

ZERTIBAN está presente en las redes sociales. En concreto, dispone de páginas de internet de Facebook, Twitter, YouTube, LinkedIn etc. para seguidores y para aplicaciones dedicadas. El acceso a estas redes sociales requiere por parte del cliente, la aceptación de las condiciones contractuales que incluyen disposiciones relativas a la normativa sobre la protección de datos personales para los tratamientos efectuados por estas, independientemente de las páginas de ZERTIBAN en dichas redes sociales.

Para saber más sobre la protección de datos personales durante la navegación en estas redes sociales, el cliente puede consultar las Políticas de confidencialidad y de privacidad respectivas de cada una de ellas.

Por otra parte, debido a la utilización de redes sociales, algunas cookies pueden emitirse desde los soportes electrónicos de estas redes sociales por otras entidades distintas a ZERTIBAN, y la emisión y utilización de cookies por terceros y/o proveedores están sujetas a las Políticas de protección de la privacidad de dichos terceros y/o proveedores. ZERTIBAN informará al cliente del objetivo de las cookies que conozca, emitidas desde sus sitios web y de los medios de que dispone el cliente para elegir con respecto a dichas cookies.

El cliente tendrá acceso a las Políticas de confidencialidad de las redes sociales haciendo clic en los siguientes enlaces:

https://es.linkedin.com/legal/privacy-policy

https://twitter.com/es/privacy

https://www.facebook.com/policies

https://www.facebook.com/legal/terms

https://policies.google.com/privacy?hl=es

https://www.apple.com/legal/privacy/es/

 

VERSIÓN ENERO 2024