Política de protección de datos personales

La presente política de protección de datos personales constituye nuestro compromiso con la correcta utilización de sus datos personales y define los tipos de datos personales que el Grupo Lyra (en lo sucesivo, LYRA) recaba, así como el tratamiento de dichos datos y sus derechos.

Por LYRA, se entiende Lyra Network, todas las filiales europeas y Lyra Collect.

La presente política describe la información que usamos a lo largo de su relación con LYRA (ya sea mientras visita nuestro sitio web, en el marco de nuestra relación contractual, cuando usa nuestros servicios, etc.) y determina cómo LYRA, sus socios y sus subcontratistas la usan.

Prestamos una especial atención al tratamiento de sus datos y a la confidencialidad de la información personal que nos facilita.

Todas las operaciones con sus datos personales se realizan de conformidad con la normativa en vigor, en particular, la ley francesa n.º 78-17 «Informatique, Fichiers et Libertés» de 6 de enero de 1978, en su versión modificada, y el Reglamento (UE) 2016/679 relativo a la protección de datos personales.

Al usar nuestro sitio web y nuestros servicios, acepta las condiciones de la presente política.

Podemos modificarla libremente y en cualquier momento.

Si no está de acuerdo con algunas de estas condiciones, puede dejar de usar nuestro sitio web y nuestros servicios.

Por consiguiente, le invitamos a consultarla cada vez que visite nuestro sitio web para estar al tanto de la última versión, disponible en nuestro sitio web https://www.lyra.com.

1. ¿Qué datos personales recabamos?

«Datos personales» se refiere a toda información sobre una persona física identificada o cuya identidad pueda determinarse, directa o indirectamente, mediante un número de cliente o uno o varios elementos que le son propios.

LYRA recaba sus datos personales de forma transparente gracias a la información que figura en el sitio web (preguntas frecuentes) o en la presente política.

Puede que deba facilitarnos diferentes categorías de datos personales, en particular:

Como cliente potencial, al llamar por teléfono o solicitar acceso a nuestros productos y servicios:

  • Nombre, apellidos, dirección de correo electrónico, número de teléfono profesional u otra información que nos facilite de forma voluntaria para poder prestarle un servicio personalizado y atender con eficacia sus solicitudes.

Como cliente:

  • Datos sobre su identidad o la de su representante legal, necesarios para contactarle (nombre, apellidos, dirección de correo electrónico profesional, número de teléfono profesional o firma en el marco contractual).
  • Datos de identificación y autentificación, en particular al usar su back office (registros técnicos, problemas informáticos e información sobre seguridad).

Como usuario final de nuestros servicios:

  • Datos sobre transacciones, necesarios para prestar los servicios y realizar el análisis técnico de estas operaciones (nombre, apellidos, correo electrónico, número de tarjeta, fecha de caducidad de la tarjeta, carrito, importe o dirección IP).

En el marco de nuestra actividad como entidad de pago:

  • Podemos recabar también datos específicos relacionados con nuestras obligaciones legales, como documentos de identidad.

Además, LYRA recaba los datos que facilita voluntariamente a través del formulario disponible en nuestro sitio web https://www.lyra.com, especialmente al enviar una solicitud de contacto o suscribirse a nuestro boletín.

Asimismo, podemos recopilar los datos personales que nos haya facilitado al participar en eventos organizados por LYRA o por empresas asociadas, así como los datos que figuran en las cuentas y las páginas de redes sociales profesionales que tenga públicas (p. ej.: LinkedIn).

2. ¿Para qué se usan los datos personales?

Se autoriza el tratamiento de datos personales de clientes potenciales, clientes o socios a los efectos de celebrar, ejecutar o rescindir un contrato.

Usamos los datos personales facilitados para ponernos en contacto con usted, proporcionarle información sobre nuestros productos y servicios, presentar ofertas comerciales y establecer una relación contractual.

Estos datos están destinados exclusivamente a LYRA y sus socios en el marco de la prestación de nuestros servicios.

Los datos se recaban y se tratan en soporte físico e informático, archivos Excel y cualquier medio de comunicación (correo postal o electrónico, por teléfono, incluido SMS, MMS, etc., por fax y cualquier medio electrónico como sitios web o aplicaciones).

En el marco de la prestación de nuestros servicios, necesitamos sus datos personales para:

  • Garantizar el correcto desarrollo de nuestra relación comercial.
  • Garantizar el cumplimiento del contrato celebrado.
  • Personalizar la correspondencia que le enviamos, en función de sus preferencias, sus necesidades y sus elecciones.
  • Personalizar nuestros servicios, en particular, a través de la personalización del sitio web en función de sus preferencias y sus necesidades.
  • Realizar operaciones de prospección comercial y materiales publicitarios.
  • Presentarle ofertas de socios o de LYRA en función de sus preferencias.
  • Preparar estadísticas comerciales, análisis y operaciones de marketing.
  • Gestionar el cobro de deudas.
  • Garantizar el seguimiento de sus comentarios y notas en nuestras páginas web alojadas en los sitios web de nuestras redes sociales.
  • Gestionar solicitudes de ejercicio de derechos relacionadas con el uso de sus datos.

Como parte de nuestras actividades como entidad de pago, sus datos también se necesitan para:

  • Garantizar el mantenimiento de la cuenta de pago abierta a nombre del vendedor.
  • Aplicar las obligaciones en materia de lucha contra el blanqueo de capitales y financiación del terrorismo.
  • Consultar el registro nacional francés de identificación de las personas físicas.
  • Proporcionar pruebas de las operaciones de pago y de la ejecución de los servicios.
  • Gestionar el cobro de deudas.
  • Luchar contra el fraude externo e interno.
  • Gestionar las reclamaciones y las quejas sobre las operaciones de pago de sus clientes.

3. ¿Qué información compartimos con terceros?

Podemos compartir datos personales con nuestros socios y subcontratistas, así como con sociedades externas, en los siguientes casos:

  • Alcanzar los fines vinculados a la ejecución del contrato.
  • Cuando así lo exija la ley, LYRA puede transmitir datos a las autoridades legales para tramitar las reclamaciones presentadas en su contra y respetar los procedimientos administrativos y judiciales.
  • Garantizar el cumplimiento de nuestras obligaciones legales (auditores).

Todos los datos personales que LYRA recaba son estrictamente confidenciales.

LYRA no transmitirá sus datos personales a ningún tercero que pudiera usarlos con fines comerciales o de publicidad directa sin su consentimiento.

Sin embargo, como se estipula en el contrato, LYRA podrá transferir a terceros (socios y subcontratistas), de forma temporal y segura, algunos datos personales necesarios para gestionar su expediente de cliente, coordinar y mantener nuestros servicios, realizar las tareas necesarias para la prestación de los servicios, y luchar contra el fraude y, de forma más general, cualquier actividad que pueda constituir un delito.

Nuestros socios o subcontratistas, tanto de la UE como de fuera de ella, tratan sus datos personales en nuestro nombre y según nuestras instrucciones, respetando la presente política de protección de datos personales, así como las medidas de seguridad y confidencialidad adecuadas.

4. ¿Durante cuánto tiempo conservamos los datos personales?

Los análisis estadísticos y de medición de audiencia y los datos de visitas brutos del sitio web no se conservan más de veinticuatro (24) meses.

Los datos bancarios se conservan quince (15) meses.

Sus datos personales relacionados con una solicitud de información (nombre, apellidos, producto o servicio, dirección de correo electrónico, teléfono, etc.) se conservan cinco (5) años a partir de la recepción de la solicitud.

Sin embargo, podemos eliminarlos en cualquier momento si así lo solicita.

No obstante, una vez transcurridos los plazos mencionados anteriormente, incluido, cuando sea necesario, a partir de la recepción de su solicitud de supresión, sus datos personales podrán archivarse para cumplir nuestras obligaciones legales, contables y fiscales (como la obligación de conservación durante diez (10) años de las facturas según el artículo L.123-22 del Código de comercio francés), como mínimo, durante el plazo de prescripción aplicable (como el plazo de prescripción de derecho común de cinco (5) años establecido en el artículo 2224 del Código civil francés).

En caso de procedimiento contencioso relacionado, entre otros, con LYRA, los datos personales mencionados anteriormente, así como toda la información, documentos y elementos que contengan datos personales que determinen un incumplimiento o demuestren un impago (nombre, apellidos, sexo, fecha y lugar de nacimiento, nacionalidad, dirección, números de teléfono y fax, dirección de correo electrónico), pueden conservarse durante el tiempo que dure el procedimiento, que puede ser superior a los periodos indicados anteriormente.

5. ¿Qué medidas de seguridad y confidencialidad se aplican?

Lyra Network cuenta con la certificación PCI DSS Level-1 V3.2 y toma las siguientes medidas de seguridad:

  • política de seguridad del sistema de información;
  • edificios vigilados y protegidos con sistemas de control de acceso;
  • servidores seguros y datos protegidos;
  • sistema de información auditado periódicamente;
  • centros de alojamiento de alta seguridad;
  • firewalls de alta seguridad;
  • sistemas de redundancia y copias de seguridad;
  • servidores de alta disponibilidad;
  • cifrado de los datos transferidos;
  • protección mediante sistema de autentificación;
  • derechos de acceso a datos limitados.

6.    ¿Qué derechos tiene?

De conformidad con el Reglamento (UE) 2016/679 de 27 de abril de 2016 relativo a la protección de datos, puede ejercer una serie de derechos por motivos legítimos con respecto a sus datos personales. Puede ejercer los derechos descritos a continuación escribiendo a la siguiente dirección:

Grupo LYRA
A la atención del Delegado de protección de datos
109 rue de l’Innovation
31670 LABÈGE

o

DPO@lyra-network.com

Para ejercer estos derechos, debe acreditar su identidad presentando una copia de su documento de identidad para garantizar la confidencialidad de los datos.

LYRA responderá en el plazo de un mes a partir de la recepción de la solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. Se le informará de esta prórroga y de los motivos de la dilación en el plazo de un mes a partir de la recepción de la solicitud.

Los derechos relativos a sus datos personales son los siguientes:

  • Puede ejercer su derecho de acceso para conocer qué datos personales se están tratando, así como la naturaleza y el origen de dichos datos y los fines del tratamiento.
  • Si los datos personales en poder de LYRA son incorrectos, tiene derecho a rectificarlos y completarlos.
  • Puede solicitar la supresión de los datos personales en poder de LYRA de conformidad con las leyes aplicables.
  • Puede solicitar la potabilidad de sus datos.
  • Dado que el tratamiento se basa en su consentimiento explícito o en un contrato y que se efectúa mediante procedimientos automatizados, tiene derecho a recibir los datos en un formato estructurado, de uso común, de lectura mecánica e interoperable, y a transmitirlos a otro responsable del tratamiento sin que LYRA se oponga a ello.
  • Tiene derecho a obtener la limitación del tratamiento de sus datos cuando impugne la exactitud de los datos, cuando el tratamiento sea ilícito o cuando los necesite para la formulación, el ejercicio o la defensa de reclamaciones.

Además, puede indicarnos en cualquier momento que no desea que sus datos personales se transfieran a un tercero, en caso de fallecimiento.

Cualquier respuesta se enviará en un plazo máximo de un (1) mes a partir de la recepción de la solicitud.

Puede presentar, en cualquier momento, una reclamación ante la autoridad de control de datos competente (en Francia, la CNIL [Comisión Nacional de Informática y Libertades]: www.cnil.fr).