Preguntas frecuentes RGPD
1. Contexto
El Reglamento 206/679, conocido como el Reglamento General de Protección de Datos (RGPD), se aplica a cualquier organización con sede o no en la Unión Europea (UE) que trate datos de personas físicas residentes en la UE.
El objetivo de Lyra, a través de este documento, es informar a sus clientes sobre sus nuevas obligaciones en el marco de la implementación del RGPD y mostrar cómo Lyra, en calidad de proveedor encargado del tratamiento, cumple con sus obligaciones y respeta la normativa específica de su función como proveedor de servicios de pago.
2. ¿Cuáles son nuestras responsabilidades?
Lyra es responsable de los datos personales que administra. El reglamento exige la demostración de la correcta gestión y protección de los datos.
En consecuencia, Lyra ha nombrado a un delegado de protección de datos (DPD) que tiene como misión la supervisión y gestión de los datos y ser el contacto único para sus clientes. El DPD ha sido registrado en la CNIL (Comisión Nacional de Informática y Libertades de Francia). (N.° DPD-1797)
Lyra, como proveedor de servicios de pago, actúa como encargado del tratamiento, según se define en el RGPD. Esta función se ejerce en el contexto de una relación contractual con sus clientes, que a su vez también son responsables del tratamiento con arreglo al RGPD.
En lo sucesivo, las CGS entre Lyra y sus clientes incluirán cláusulas específicas dedicadas al tratamiento y la protección de datos personales.
3. ¿Cuáles son nuestras medidas de seguridad?
Lyra Network cuenta con la certificación PCI DSS Level-1 V3.2 e implementa, en particular, las siguientes acciones de seguridad:
- política de seguridad del sistema de información;
- edificios supervisados y protegidos mediante control de acceso;
- servidores seguros y copia de seguridad de datos;
- sistema de información auditado periódicamente;
- centros de alojamiento altamente seguros;
- cortafuegos altamente seguros;
- redundancia de copias de seguridad;
- servidores de alta disponibilidad;
- cifrado de los datos transferidos;
- protección mediante autenticación;
- derechos limitados de acceso a los datos;
- procedimientos de copia de seguridad de las bases de datos.
4. ¿Qué datos personales tratamos?
Recopilamos y utilizamos solo los datos personales que necesitamos en el marco de nuestra actividad para ofrecerle productos y servicios.
Es posible que recopilemos diferentes categorías de datos personales, que incluyen:
- información relacionada con su identidad y la del representante legal que es necesaria para contactarle (apellido, nombre, dirección de correo electrónico profesional, número de teléfono profesional o firma en el marco contractual);
- datos de identificación y autenticación, especialmente para la gestión administrativa interna (registros técnicos, seguimiento informático, información de seguridad);
- datos relacionados con las transacciones, necesarios para la prestación del servicio y el análisis técnico de estas operaciones (apellido, nombre, correo electrónico, número de tarjeta encriptado, fecha de caducidad de la tarjeta, cesta, cantidad, dirección IP).
Los datos personales que utilizamos pueden recopilarse directamente del usuario u obtenerse de las siguientes fuentes con el fin de verificar o ampliar nuestras bases de datos:
- publicaciones/bases de datos a las que las autoridades oficiales facilitan el acceso;
- nuestros socios o proveedores de servicios;
- terceros, como pueden ser organismos de información comercial o de lucha contra el fraude, de conformidad con la normativa en materia de protección de datos.
5. ¿Cuáles son los fines del tratamiento de los datos personales que recopilamos?
Usamos sus datos personales con los siguientes fines:
- Ejecutar el contrato y proporcionar todos los servicios a los que se ha suscrito.
- Ofrecerle asistencia para el seguimiento de su contrato.
- Cumplir con diversas obligaciones legales y normativas (respuestas a solicitudes oficiales de autoridades públicas o judiciales debidamente autorizadas).
- Permitir la protección de nuestros intereses legítimos, como pueden ser:
- optimizar nuestra gestión de riesgos;
- defender nuestros intereses en procedimientos judiciales (prueba de transacciones u operaciones);
- gestión informática y continuidad del negocio, incluida la seguridad personal;
- prevención del fraude;
- recaudación/litigios;
- personalización de las ofertas comerciales del Grupo Lyra;
- prospección comercial.
6. ¿Quiénes son los destinatarios de los datos recopilados?
Sus datos personales pueden ser compartidos dentro del Grupo Lyra, al que pertenecemos, con los mismos fines que se han mencionado anteriormente.
Se pueden comunicar a los socios del Grupo solo con fines relacionados con la ejecución y el cumplimiento del contrato. Nos aseguramos de que estos socios cumplan con la normativa.
Cuando llamamos a un proveedor, prestador de servicios o agente externo, sus datos permanecen bajo nuestro control y se utilizan medios de verificación para garantizar la protección adecuada de su información personal.
También se pueden compartir con las autoridades administrativas y judiciales legalmente autorizadas, así como con las profesiones reguladas, como los auditores de cuentas.
7. ¿Qué datos archivamos y por cuánto tiempo?
Tomamos todas las medidas necesarias para garantizar la seguridad y confidencialidad de sus datos personales a fin de evitar su pérdida, alteración, destrucción o utilización por parte de terceros no autorizados.
Solo archivamos los datos esenciales necesarios para cumplir con nuestras obligaciones o con nuestras obligaciones legales o normativas.
Por ejemplo, almacenamos los datos personales relacionados con el pago con tarjeta de crédito durante 15 meses.
En lo que respecta a los clientes, la mayor parte de la información se conserva durante el período de la relación contractual y 10 años después del final de la relación contractual.
8. Notificación de violación de datos
Lyra Network notificará a sus clientes de cualquier violación de datos personales dentro del período reglamentario, después de haber tenido conocimiento de ella. Esta notificación deberá ir acompañada de toda la documentación pertinente para permitir que el Comerciante, responsable del tratamiento, notifique dicha violación a la autoridad competente.
9. ¿Cuáles son sus derechos?
En la máxima medida permitida por la normativa y nuestras obligaciones legales, y cuando este derecho sea aplicable, el RGPD le otorga el derecho de acceso, rectificación, oposición, limitación de borrado y portabilidad de sus datos personales.
Estos derechos solo se refieren a los datos personales de nuestros clientes y no a los de los usuarios finales (compradores).
10. Contacto RGPD LYRA
Si tiene alguna pregunta sobre este reglamento, póngase en contacto con nuestro DPD por correo electrónico en [email protected] o por correo postal a Lyra Network, Délégué à la Protection des données, 109 rue de l’Innovation, 31670 Labège, Francia
11. ¿Cómo presentar una reclamación?
De conformidad con la normativa aplicable, puede presentar una reclamación ante la CNIL (Comisión Nacional de Informática y Libertades) en Francia.