Back
Download as PDF
Introduction
Introduction
1. Definiciones
2. Funciones y Responsabilidades
3. Sus Derechos
4. Tratamiento de sus Datos Personales Cuando Utiliza Nuestros Servicios de Pago
5. Tratamiento de datos Personales Para la Relación Comercial Potencial y Existence con Zimpler
6. Tratamiento de sus Datos Personales Cuando Visite Nuestro Sitio Web
7. ¿Cuánto Tiempo Almacenamos sus Datos?
8. Con Quién Compartimos su Información
9. Transferencia de Datos Personales
10. Toma de Decisiones Automatizada y Elaboración de Perfiles
11. Información de Contacto
12. Versiones en Otros Idiomas Distintos del Ingles
13. Cambios en la Política de Privacidad
Última actualización:
noviembre de 2022

Política de privacidad de Zimpler

Zimpler Peru S.A.C., con RUC No. 20608343637, con domicilio social registrado en Emilio Cavenecia 151, Interior 701, Miraflores, Lima, Peru. ("Zimpler", "nosotros", "nos" o "nuestro") es un proveedor de servicios de pago y una subsidiaria de propiedad de Zimpler Holding AB.

Zimpler se preocupa por su privacidad y deseamos que se sienta seguro con el tratamiento de sus datos personales, que necesitamos realizar en diferentes maneras cuando prestamos nuestros servicios. En esta política conocerá los datos personales que recopilamos, cómo los utilizamos, sus derechos y cómo puede ejercerlos, y las medidas que tomamos para mantener sus datos personales seguros. Trabajamos continuamente para garantizar que sus datos se procesen y protejan de acuerdo con el Reglamento General de Protección de Datos (UE) 2016/679 (el "GDPR"), la Ley de Protección de Datos Personales del Perú (Ley No, 29733, ”LPDP”) y su Reglamento, aprobado por el Decreto Supremo No. 003-2013-JUS, y otra legislación aplicable.

Si tiene alguna pregunta o cree que necesita mayores detalles sobre esta política, contáctenos al correo gdpr@zimpler.com.

1. Definiciones

En esta política de privacidad, los datos personales, el sujeto de los datos, la base legal, el controlador de datos, el procesador y otros términos definidos por el GDPR tienen el mismo significado que se les atribuye en el GDPR. Si la LPDP aplica al tratamiento de sus datos personales, los términos definidos tendrán el mismo significado que se les atribuye en la LPDP y su Reglamento.

Además, los siguientes términos tienen el significado que se indica a continuación.

  • Representante comercial —  se refiere a una persona que trabaja, por ejemplo, para un proveedor de servicios que hemos contratado o para un comerciante que ha elegido o está considerando a Zimpler como su proveedor de servicios de pago.
  • Usuario fina – se refiere a una persona natural que utiliza nuestro servicio de pago o cualquier servicio relacionado proporcionado por nosotros para realizar pagos para o por parte de los comerciantes.
  • Comerciante – se refiere a los proveedores de bienes o servicios que nos utilizan como su proveedor de servicios de pago con el fin de realizar operaciones de pago hacia o desde sus clientes (Usuarios finales).
  • Pay-In – inicio de pago o débito directo mediante el cual se realiza una transacción de pago desde la cuenta bancaria del usuario final a una cuenta bancaria del comerciante, lo que le permite pagar directamente los bienes y servicios desde su cuenta bancaria.
  • Pay-Out – transacciones de pago desde la cuenta bancaria del comerciante a su cuenta bancaria, lo que le permite obtener de forma rápida y segura, por ejemplo, el reembolso de las mercancías devueltas.
  • Visitante del sitio web – se refiere a quien visita nuestro sitio web o se pone en contacto con nuestro servicio de atención al cliente.

Los datos personales se definen en el GDPR como cualquier información relativa a una persona natural identificada o identificable. Por lo tanto, en esta política de privacidad describimos los datos personales que recopilamos y procesamos sobre los usuarios finales y los visitantes del sitio web ("usted", "su" o "suyo").

2. Funciones y Responsabilidades

Zimpler es el responsable del control de los datos personales que procesamos para llevar a cabo nuestras actividades comerciales, lo que incluye el uso de nuestro servicio de pago. Tenga en cuenta que el proveedor de su cuenta de pago (por lo general, el banco en el que tiene la cuenta utilizada para las transacciones de pago iniciadas a través de Zimpler) y el comerciante con el que realiza las transacciones son controladores separados e independientes para el tratamiento de los datos personales en relación con sus actividades comerciales y los productos y/o servicios que le proporcionan. Para obtener información sobre el tratamiento de sus datos personales, contactar con ellos directamente

.Los datos personales que procesamos son recolectados e incorporados en nuestras bases de datos:

  • Usuarios Finales Personas Naturales de Zimpler.
  • Usuarios de la Página Web de Zimpler.

3. Sus Derechos

De acuerdo con el GDPR y la LPDP, usted tiene diversos derechos en relación con nuestro tratamiento de sus datos personales, que puede leer a continuación. Si desea ejercer alguno de sus derechos, póngase en contacto con nosotros al correo gdpr@zimpler.com.

Puede leer más sobre sus derechos en el sitio web de la Autoridad Sueca para la Protección de la Privacidad o en el sitio web de la Autoridad de Protección de Datos Personales del Perú, de ser aplicable.

3.2.  Derecho a que los datos erróneos se corrijan

Si los datos que tenemos sobre usted son incorrectos, tiene derecho a que los corrijamos. También tiene derecho a completar la información incompleta con la información adicional que pueda ser necesaria para que la información sea correcta.

‍Una vez que hayamos corregido sus datos, o que se hayan completado, informaremos de la actualización a las personas con las que hayamos compartido sus datos, siempre que no sea inviable o demasiado engorroso. Si nos lo solicita, también podemos indicarle con quién hemos compartido sus datos.  

‍Si solicita que se corrijan los datos, también tiene derecho a pedir que se limite el tratamiento mientras se investiga el asunto.

Si la LPDP es aplicable en tu caso, nosotros responderemos a su solicitud en un plazo de 10 días hábiles contabilizados desde que la Empresa recibe la solicitud. Este plazo puede ser extendido por 10 días hábiles adicionales, siempre que se le comunique el aviso y justificación antes del vencimiento del plazo original.


3.3.  Derecho a que los datos se eliminen


En algunos casos, tiene derecho a que se eliminen sus datos. Tiene derecho a que se eliminen sus datos si:


  • Los datos ya no son necesarios para los fines para los que los recopilamos,
  • El plazo legal para su tratamiento ha expirado,
  • Usted retira su consentimiento, siempre que el tratamiento se base en su consentimiento,
  • Usted se opone al uso que se basa en nuestro interés legítimo y no podemos demostrar motivos imperiosos que superen sus intereses,
  • Los datos personales se han utilizado ilegalmente, o
  •  La eliminación es necesaria para cumplir una obligación legal.


Si eliminamos los datos a raíz de su solicitud, también informaremos a las personas con las que hemos compartido sus datos, siempre que no sea inviable o demasiado engorroso. Si nos lo solicita, también le indicaremos con quién hemos compartido sus datos.  

Si la LPDP es aplicable en tu caso, nosotros responderemos a su solicitud en un plazo de 10 días hábiles contabilizados desde que la Empresa recibe la solicitud. Este plazo puede ser extendido por 10 días hábiles adicionales, siempre que se le comunique el aviso y justificación antes del vencimiento del plazo original.


3.4.  Derecho a la restricción


En algunos casos, usted tiene derecho a solicitar la restricción del uso de sus datos personales. La restricción significa que los datos solo pueden utilizarse para determinados fines limitados. El derecho a la restricción se da en los siguientes casos:

  • Cuando considera que los datos son incorrectos y ha solicitado su corrección. Si es así, también puede solicitar que limitemos nuestro uso mientras investigamos si los datos son incorrectos o no,
  • Si el uso es ilegal, pero usted no quiere que los datos sean eliminados,
  • Cuando ya no necesitamos los datos para los fines para los que los recopilamos, pero usted los necesita para poder establecer, hacer valer o defender un reclamo, o
  • Si se opone al uso. En ese caso, puede solicitar que limitemos el uso mientras investigamos si nuestro interés en el tratamiento de sus datos supera sus intereses.

Aunque haya solicitado que restrinjamos el uso de sus datos personales, tenemos derecho a utilizarlos para su almacenamiento, si hemos obtenido su consentimiento para utilizarlos, hacer valer o defender demandas de reclamación o para proteger los derechos de alguien. También podemos utilizar la información por razones relacionadas con un interés público relevante.

Le informaremos cuando la restricción expire. Si limitamos el uso de sus datos, también informaremos a las personas con las que hemos compartido sus datos, siempre que no sea inviable o demasiado engorroso. Si nos lo solicita, también le indicaremos con quién hemos compartido sus datos.


3.5.  Derecho a acceder y solicitar la transferencia de sus datos personales a otro destinatario ("Portabilidad de datos")


Puede solicitar la transferencia de sus datos a otro agente en un formato legible por máquina de uso común. Esto también se conoce como portabilidad de datos. Puede solicitar la portabilidad de los datos si hemos recopilado sus datos y nuestro tratamiento se basa en su consentimiento, o si se procesa para celebrar o cumplir un acuerdo con usted.


3.6.  Derecho a oponerse

Usted tiene derecho a oponerse al tratamiento que se basa en nuestro interés legítimo. Si se opone al uso, evaluaremos, basándonos en su situación particular, si nuestros intereses en el uso de los datos prevalecen sobre sus intereses, derechos y libertades. Si no podemos aportar motivos legítimos convincentes que prevalezcan sobre los suyos, dejaremos de utilizar los datos a los que se opone, siempre que no tengamos que utilizarlos para establecer, ejercer o defender reclamaciones legales. Si se opone al uso, también tiene derecho a solicitar que restrinjamos nuestro uso durante el tiempo en que investiguemos el asunto.

También tiene derecho a oponerse al tratamiento de sus datos personales con fines de marketing directo, por lo que sus datos personales dejarán de ser tratados con ese fin.

Si la LPDP es aplicable en tu caso, nosotros responderemos a su solicitud en un plazo de 10 días hábiles contabilizados desde que la Empresa recibe la solicitud. Este plazo puede ser extendido por 10 días hábiles adicionales, siempre que se le comunique el aviso y justificación antes del vencimiento del plazo original.


3.7.  Derecho a oponerse a la toma de decisiones/elaboración de perfiles automatizados


Usted tiene derecho a no ser objeto de una decisión basada únicamente en alguna forma de toma de decisión automatizada, incluida la elaboración de perfiles, si la decisión puede tener consecuencias jurídicas para usted o afectarle de forma similar en un grado considerable.

La toma de decisiones automatizada es cuando se utilizan medios automatizados sin intervención humana para tomar una decisión en relación con usted como individuo. En nuestra empresa esto podría significar, por ejemplo, la verificación automática de su identidad. La elaboración de perfiles es cuando los datos personales se procesan automáticamente con el fin de evaluar aspectos personales relacionados con usted como individuo, por ejemplo, su situación económica o sus preferencias personales. Las decisiones automatizadas pueden tomarse con o sin elaboración de perfiles y, a la inversa, la elaboración de perfiles puede utilizarse sin que ello dé lugar a una decisión automatizada.


3.8.  Derecho a retirar el consentimiento

Usted tiene derecho a retirar su consentimiento para un tratamiento específico en cualquier momento, por lo que dejaremos de realizarlo, siempre que el tratamiento aplicable se base en su consentimiento. El retiro de su consentimiento no afectará al tratamiento que ya se haya llevado a cabo.

3.9. Quejas

Si tiene alguna queja sobre cómo procesamos sus datos personales, incluso después de habérnoslo notificado, tendrá derecho a presentar su queja ante la autoridad de protección de datos pertinente en el país en el que reside, trabaja o donde cree que se ha producido una infracción de las leyes de protección de datos.

En Suecia, la autoridad de protección de datos pertinente es la Autoridad Sueca para la Protección de la Privacidad y puede presentar su queja aquí.

En Perú, la autoridad de protección de datos pertinente es la Autoridad Nacional de Protección de Datos Personales. Usted puede llenar su queja en este formato y presentarla aquí.

4. Tratamiento de sus Datos Personales Cuando Utiliza Nuestros Servicios de Pago

Los servicios de pago de Zimpler consisten en Pay-In y Pay-Out. Además, Zimpler ofrece una solución de cumplimiento para los comerciantes en la que ayudamos a realizar controles regulatorios de acuerdo con la legislación de lavado de activos aplicable.

Al utilizar nuestro servicio de pago, recopilamos datos personales directamente de usted, así como de su interfaz bancaria en línea (es decir, de su banco en línea) o a través de una API que nos proporciona su banco. Además, también recopilamos datos personales del comerciante correspondiente y, dependiendo de la finalidad con la que se utilice el servicio, de fuentes externas de terceros (es decir, cuando necesitamos verificar su identidad y/o actualizar/complementar su información de contacto a través de proveedores de servicios oficiales de verificación de identidad o proveedores similares). Nuestro sistema generará además datos personales como un número de identificación de usuario cuando usted utilice nuestro servicio.

En la siguiente tabla describimos cómo procesamos sus datos personales cuando usted, como usuario final, utiliza nuestro servicio de pago.

Titular de los datos

Finalidad

Categorías de datos personales

Fundamento de derecho

Recopilado a partir de

Tiempo de conservación

 

Usuario final

Iniciar y procesar Pay-Ins y Pay-Outs

Nombre, número de seguridad social, número de cuenta bancaria, dirección, número de teléfono, dirección IP, correo electrónico, fecha de nacimiento

Ejecución de un contrato

Usted, su banco, el comerciante y un proveedor externo

Durante el periodo en el que tengamos una relación activa con usted o el tiempo en que usted utiliza nuestro servicio, y hasta diez (10) años después, debido a la prescripción

Usuario final

Cumplir con nuestros requisitos de contabilidad para Pay-Ins y Pay-Outs

Nombre, número de la seguridad social, número de cuenta bancaria, información de la transacción

Requerimiento legal

De usted, su banco, el comerciante y un proveedor externo

Siete años desde el momento de la transacción

Usuario final

Mejorar su experiencia y permitir transacciones más rápidas

Dirección IP, número de cuenta bancaria

Ejecución de un contrato y nuestro interés legítimo para ofrecerle un servicio más rápido y mejor.

De usted, su banco y un proveedor externo

 

Durante el periodo en el que tengamos una relación activa con usted o el tiempo en que usted utiliza nuestro servicio, y hasta diez (10) años después, debido a la prescripción

Usuario final

Proporcionarle asistencia al cliente y gestionar su solicitud/problema

Nombre, número de la seguridad social, dirección, número de teléfono, correo electrónico, así como otros datos que nos proporcione

Ejecución de un contrato y nuestro interés legítimo para apoyarlo con cualquier inconveniente que pueda surgir cuando está utilizando nuestro servicio.

De usted, su banco y el proveedor de datos de terceros

Hasta diez (10) años debido a la prescripción

 

Usuario final

Gestionar incidencias y evitar que nuestro servicio se utilice para acciones fraudulentas o ilícitas. Esto puede incluir la elaboración de perfiles y la toma de decisiones automatizada

Nombre, número de la seguridad social, número de cuenta bancaria, dirección, número de teléfono, dirección IP.

Requerimiento legal

De usted, de su banco, de un proveedor de datos externo y de fuentes abiertas

Cinco (5) años (en algunos casos, diez (10) años) desde el momento de la transacción

5. Tratamiento de datos Personales Para la Relación Comercial Potencial y Existence con Zimpler

Zimpler también realiza el tratamiento de datos personales relativos a los Representantes Comerciales de los Comerciantes existentes y potenciales de acuerdo con lo que se muestra en la siguiente tabla. ‍

Titular de los datos

Finalidad

Categorías de datos personales

Fundamento de derecho

Recopilado a partir de

Tiempo de conservación

Representantes comerciales

 

Ponerse en contacto con los posibles representantes de los comerciantes para concertar reuniones

 

Nombre, cargo, dirección de correo electrónico, número de teléfono, cargo, empresa en la que trabaja

Nuestro interés legítimo de informar de nuestra oferta de productos a posibles comerciantes

De usted y del código abierto

Durante el periodo de comunicación y dos (2) años después

Representantes comerciales

Estar en contacto con nuestros comerciantes activos

Nombre, cargo, dirección de correo electrónico, número de teléfono, empresa en la que trabaja

Cumplimiento del contrato, así como nuestro interés legítimo de comunicarnos con nuestros Comerciantes

De usted, del comerciante y de código abierto

Durante el periodo en que tengamos una relación comercial activa y hasta diez (10) años después, debido a la prescripción

Propietarios efectivos, representantes, consejo de administración y otro personal clave del comerciante

Cumplir con nuestra obligación legal en virtud de las normas y reglamentos aplicables contra el lavado de activos. Esto puede incluir la elaboración de perfiles y la toma de decisiones automatizada

Nombre, número de la seguridad social, número de pasaporte, direcciones, número de teléfono, datos de propiedad, copia del DNI, dirección IP, antecedentes penales, información de las listas PEP/sanciones

Requerimiento legal

De la persona jurídica y del proveedor de datos de terceros

Cinco (5) años (en algunos casos, diez (10) años) a partir de la finalización de la relación comercial

6. Tratamiento de sus Datos Personales Cuando Visite Nuestro Sitio Web

Zimpler puede procesar datos personales cuando usted visite nuestro sitio web, así como cuando se pone en contacto con nosotros a través de nuestro equipo de atención al cliente o de ventas.

Titular de los datos

Finalidad

Categorías de datos personales

Fundamento de derecho

Recopilado a partir de

Tiempo de conservación

Visitante de sitio web

Ayudarle con cualquier problema que pueda tener con nuestro servicio u otra solicitud relacionada con el uso de nuestro servicio o sitio web

Nombre, dirección de correo electrónico y otros datos que necesitamos para gestionar su solicitud

Ejecución de un contrato y nuestro interés legítimo de resolver su problema o solicitud

De usted y del código abierto

Hasta diez (10) años debido a la prescripción

Personas que se ponen en contacto con nuestro equipo de atención al cliente o de ventas

Ponerse en contacto con usted para promocionar y/o comercializar nuestros servicios, así como utilizar los datos para realizar análisis de marketing y de clientes, estudios de mercado, estadísticas, seguimiento de operaciones comerciales, etc. Esto puede incluir la elaboración de perfiles y la toma de decisiones automatizada

Nombre, dirección de correo electrónico, información de la empresa (nombre, sector y sitio web) y otros datos que necesitamos para gestionar su solicitud

Ejecución de un contrato y nuestro interés legítimo para promocionar nuestros servicios y proporcionar información relevante a las personas que se han puesto en contacto con nosotros, así como para hacer un seguimiento y análisis de las ventas

De usted y del código abierto

Durante el periodo de comunicación o mientras tengamos una relación activa

Cuando visite nuestro sitio web, podemos configurar cookies en su dispositivo para brindarle una experiencia personalizada y de buen funcionamiento de nuestro sitio web. Los datos generados por las cookies se utilizan para brindarle una mejor experiencia de usuario. Para obtener más información sobre las cookies que utilizamos, consulte nuestra política de cookies en nuestro sitio web.

   

7. ¿Cuánto Tiempo Almacenamos sus Datos?

El tiempo que almacenamos sus datos personales se indica en las tablas anteriores y depende de los siguientes factores:

  • La finalidad para la que recogimos los datos personales.
  • El tipo de relación que tenemos con usted.
  • Cualquier obligación legal de almacenar los datos personales durante un tiempo determinado.

Tenga en cuenta que no todos los datos se almacenarán durante el tiempo máximo previsto anteriormente. Se aplicarán diferentes periodos de tiempo en función de la finalidad para la que se hayan recogido los datos. Por ejemplo, algunos datos, como su información de contacto, se tratarán con varios fines y, para algunos de ellos, pueden tratarse sólo durante un período muy corto, pero para otros fines, durante períodos más largos. Los datos personales que no necesitemos conservar para la finalidad con la que fueron recogidos serán eliminados.

8. Con Quién Compartimos su Información

Zimpler no comparte su información personal con terceros y tampoco su información personal con cualquiera. Sin embargo, en algunos casos será necesario compartir su información personal con determinadas partes confiables para llevar a cabo nuestra actividad. Si es así, nos aseguramos de que la transferencia de datos personales esté a salvo a fin de proteger su privacidad.

Aquí puede leer más sobre las categorías de destinatarios con los que se comparte su información personal, en relación con nuestros Usuarios Finales, Representantes Comerciales, visitantes de Sitios Web y personas que se ponen en contacto con nuestro equipo de atención al cliente o de ventas.

8.1. Usuarios finales

Proveedores y subproveedores

Para prestarle nuestro servicio de pago necesitamos colaborar con terceros en términos que no podemos realizar nosotros mismos, como proveedores de software y de almacenamiento de datos, consultores comerciales y proveedores de servicios oficiales de verificación de identidad. El intercambio de datos personales con dichos terceros se lleva a cabo sobre la base de lo necesario para cumplir con usted nuestras obligaciones contractuales, nuestro interés legítimo de llevar a cabo la transacción y nuestra obligación legal de verificar su identidad. Cuando utiliza nuestro servicio de pago, es posible que también debamos compartir sus datos personales con proveedores de listas de sanciones o PEP para comparar sus datos personales con dicha lista. El intercambio de datos personales se lleva a cabo sobre la base de que es necesario para cumplir con nuestras obligaciones legales. Además, necesitamos compartir datos personales con proveedores de almacenamiento de datos y software, lo que se hace con el fin de proporcionar y mejorar nuestros servicios de acuerdo con nuestras obligaciones contractuales con usted.

Cuando sus datos personales se comparten con dicho tercero, éste suele actuar como procesador de datos en relación con sus datos personales, lo que significa que procesará sus datos personales en representación nuestra y sólo de acuerdo con nuestras instrucciones. Hemos firmado acuerdos de procesamiento de datos con todos nuestros procesadores de datos que garantizan un alto nivel de seguridad para los datos personales y, en su caso, las cláusulas contractuales estándar de la Comisión Europea (véase más información en la sección 9, relativa a las transferencias a terceros países).

Comerciantes

La información relativa a su identidad, así como la información sobre las transacciones, puede ser compartida con el Comerciante correspondiente para que éste pueda verificar su identidad, su cuenta y sus transacciones. Compartimos esta información con el comerciante cuando éste está legalmente obligado a verificar su identidad y/o transacción como medida de prevención de lavado de dinero, fraude u otro acto delictivo o para cumplir otros posibles requisitos legales y/o reglamentarios impuestos al comerciante. El intercambio de sus datos personales con el comerciante también se lleva a cabo para cumplir nuestras obligaciones contractuales con los comerciantes.  

Bancos

Para llevar a cabo una transacción al utilizar nuestro servicio de pago, necesitamos transferir algunos de sus datos personales a su banco, así como a otros bancos que forman parte de la cadena de pago. Este tratamiento se lleva a cabo sobre la base de que es necesario para cumplir nuestras obligaciones contractuales con usted y con los bancos correspondientes y nuestra obligación legal de prevenir fraudes y otros actos delictivos.

Autoridades

Es posible que Zimpler tenga que compartir datos personales con las autoridades, como la Autoridad de Supervisión Financiera de Suecia, o la Superintendencia de Banca y Seguros y AFP del Perú, la policía y las autoridades fiscales y otras autoridades pertinentes. Esto se realiza con el fin de prevenir y revelar infracciones de la legislación contra el lavado de dinero y la financiación del terrorismo, por sospecha de uso fraudulento del servicio u otros actos delictivos. Cuando se comparten sus datos personales con las autoridades para estos fines, se hace para cumplir con nuestras obligaciones legales.

8.2.  Representantes Comerciales

Si usted es un Representante Comercial, podemos compartir sus datos personales con proveedores de listas de sanciones o PEP para cotejar sus datos personales con dicha lista. El intercambio de datos personales se lleva a cabo sobre la base de que es necesario para que podamos cumplir con nuestras obligaciones legales. También es posible que tengamos que compartir sus datos personales con proveedores de servicios basados en la nube, lo que se hace con el fin de proporcionarle y mejorar nuestros servicios, así como para proporcionarle marketing sobre nuestros servicios. El intercambio de datos personales se lleva a cabo sobre la base de nuestro interés legítimo en proporcionarle los servicios y la comercialización de los mismos.

8.3.  Visitantes de sitios web y personas que se ponen en contacto con nuestro equipo de asistencia o ventas

Podemos compartir sus datos personales con otros proveedores de herramientas analíticas en base a nuestro interés legítimo de proporcionarle una experiencia de usuario agradable cuando interactúa con nuestros sitios web. También es posible que tengamos que compartir sus datos personales con proveedores de servicios basados en la nube, lo que se hace con el fin de proporcionarle y mejorar nuestros servicios, así como para proporcionarle marketing relativo a nuestros servicios.

9. Transferencia de Datos Personales

Zimpler toma todas las medidas razonables para procesar los datos personales únicamente dentro de la Unión Europea y el Área Económica Europea. Sin embargo, para algunas partes de nuestro negocio, como se ha descrito anteriormente, los datos pueden ser transferidos a terceros situados fuera de la Unión Europea y el Área Económica Europea. Por ejemplo, los Estados Unidos, que es la ubicación de algunos de nuestros proveedores de servicios. Las leyes y reglamentos de protección de datos aplicables a sus datos personales transferidos a los Estados Unidos pueden ser diferentes de las leyes de su país de residencia. Independientemente de si los datos se transfieren y procesan dentro o fuera de la Unión Europea y el Área Económica Europea, cuando los datos personales se transfieren fuera del país, tomaremos todas las medidas razonables para garantizar que sus datos se procesen con un alto nivel de seguridad y con un nivel adecuado de protección, y que se adoptan las medidas de seguridad adecuadas en línea con la normativa de protección de datos.

Sus derechos, tal y como se han descrito anteriormente, nunca se verán afectados por el lugar en el que se procesen los datos personales.

La seguridad que utilizamos en nuestro negocio es la aplicación de las cláusulas contractuales tipo de la Comisión Europea (las "CCS"), que se pueden encontrar aquí: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.

Al introducir las CCS, Zimpler y el receptor de los datos personales garantizan que la protección de sus datos personales prevista en la normativa de protección de datos también se aplica fuera de la Unión Europea y el Área Económica Europea. En este sentido, también evaluamos si existe una legislación en el país receptor que afecte a la protección de sus datos personales. Cuando es necesario, aplicamos las medidas técnicas, organizativas y contractuales necesarias para garantizar que los datos estén protegidos con un alto nivel de seguridad que sea adecuado a los riesgos asociados con el procesamiento y la transferencia al país receptor. Lo que es necesario se evalúa caso por caso y si desea saber más, no dude en ponerse en contacto con nosotros.

10. Toma de Decisiones Automatizada y Elaboración de Perfiles

Zimpler utiliza en ocasiones la elaboración de perfiles y la toma de decisiones automatizada al prestarle nuestros servicios como Usuario Final. Por ejemplo, utilizamos la toma de decisiones automatizada con el fin de gestionar su riesgo personal y el de sus transacciones, para verificar su identidad, evaluar su información financiera y asegurarnos de que reside en un país en el que ofrecemos nuestro servicio. Esto se hace para el cumplimiento de nuestras obligaciones legales de realizar comprobaciones de conocimiento del cliente, en relación con nuestras obligaciones de lucha contra el lavado de dinero.

Como representante comercial, podemos utilizar la elaboración de perfiles y la toma de decisiones automatizada con el fin de cotejar su información personal con las listas de sanciones o PEP, en cumplimiento de nuestras obligaciones legales de realizar comprobaciones de conocimiento del cliente.

11. Información de Contacto

11. INFORMACIÓN DE CONTACTO

Controlador de datos

Nombre: Zimpler Peru S.A.C.

Número de registro: 20608343637

Dirección postal: Emilio Cavenecia 151, Interior 701, Miraflores, Lima, Peru

Dirección de correo electrónico: gdpr@zimpler.com

Zimpler ha designado un Oficial de Protección de Datos (DPO), quien es responsable de monitorear nuestro cumplimiento con la legislación de protección de datos aplicable. Si tiene alguna pregunta para nosotros o cree que necesita que le expliquemos alguna parte de esta política, comuníquese con nosotros enviando un correo electrónico a nuestro equipo de soporte a privacy@zimpler.com, o a nuestra DPO Karin Schurmann a dpo@zimpler.com.

12. Versiones en Otros Idiomas Distintos del Ingles

La versión original de esta política de privacidad está escrita en inglés. En la medida en que una versión traducida de esta política de privacidad entre en conflicto con la versión en inglés, prevalecerá la versión en inglés.

13. Cambios en la Política de Privacidad

Nos reservamos el derecho de cambiar esta política de privacidad cada cierto tiempo. Le informaremos de cualquier cambio mediante la publicación de la actualización de la política en nuestro sitio web. Si realizamos algún cambio sustancial en nuestra política, se lo notificaremos a través de un anuncio en nuestro sitio web y/o por correo electrónico (si tenemos su dirección de correo electrónico y no ha optado por no utilizarla). Le recomendamos que se ponga en contacto con nosotros si tiene alguna pregunta sobre la política o sobre el procesamiento de sus datos personales.

Esta Política de privacidad se actualizó por última vez en enero de 2023

Fast life.
Instant payment.
Products
Our products
About
Get started
Say hi
Careers
Pressroom
Facebook
Twitter
Linkedin
Instagram
Support
For users
Whistleblowing
Resources
Cookies Policy
Privacy Policy
Terms and conditions
Candidates privacy policy
© Zimpler AB 2012 — 2023
Zimpler AB (corporate identity number 556887-9984) is an authorized Swedish payment institution under the supervision of the Swedish Financial Supervisory Authority (Finansinspektionen), registered business address at Döbelnsgatan 12, 113 58 Stockholm, Sweden. Zimpler AB conducts payment services in accordance with the Swedish Payment Services Act (2010:751) and Directive (EU) 2015/2366 on payment services (PSD2) and can provide cross-border payment services within the EU/EEA.