POLÍTICA DE PRIVACIDAD

Política de Privacidad

La protección de los datos personales de las personas físicas es un derecho fundamental, protegido por la Carta de los Derechos Fundamentales de la Unión Europea y el Reglamento General de Protección de Datos (RGPD). CAMPUSPAY, S.L. se compromete a defender y hacer valer los derechos fundamentales que han sentado las bases de la Unión Europea, especialmente en el mundo actual, en el que los derechos humanos fundamentales no se pueden dar por sentados. Por ello, en Intergiro nos comprometemos a proteger la privacidad de nuestros clientes y de otras partes con las que interactuamos, como las personas que solicitan un puesto de trabajo con nosotros o visitan nuestro sitio web. 
Hemos redactado esta política de privacidad para informarle:

1. quienes somos; 

2. por qué procesamos datos personales; 

3. cuándo y cómo recopilamos datos personales;

4. qué tipos de datos personales procesamos y para quién;

5. con quién compartimos datos personales; 

6. durante cuánto tiempo almacenamos los datos personales; 

7. Cuáles son sus derechos y cómo puede comunicarse con nosotros; y 

8. cómo se pueden realizar cambios a esta política de privacidad.
    

Pero primero: ¿qué son los datos personales? 

En el lenguaje jurídico, se entiende por «datos personales» cualquier información relativa a una persona física identificada o identificable (el «interesado»). En la UE, los datos personales y su privacidad están regulados por la ley, el RGPD. Según el RGPD, cualquier información que pueda utilizarse para identificar a una persona o vincularse a ella son datos personales. Algunos ejemplos de datos personales son el nombre, el número de identificación, la información de contacto, los identificadores en línea como la dirección IP o los factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de una persona.

1. ¿Quiénes somos ?

Somos CAMPUSPAY. S.L., una marca subsidiada por Intergiro que es quien nos provee de todos nuestros servicios fintech. Intergiro es una empresa fintech sueca cuyo propósito es diseñar infraestructura financiera para que innovadores y creadores de cambios puedan construir, adaptarse y prosperar en este nuevo y valiente mundo interconectado.
Nuestro nombre formal es CAMPUSPAY, S.L. con Número de Identificación Fiscal N.I.F. B-75976142 con domicilio fiscal en

Estación Rivas Futura, Calle Marie Curie, 7 Edificio Beta, Rivas - Vaciamadrid 28521 Madrid (España).

.
Somos los responsables del tratamiento de los datos personales descritos en esta política de privacidad. Esta política de privacidad.

2. ¿Por qué tratamos datos personales ?

Esta política de privacidad se aplica a usted si es cliente de CAMPUSPAY o se registra para convertirse en cliente, y/o si es usuario autorizado de CAMPUSPAY o se registra para convertirse en usuario autorizado. También se aplica a nuestros socios comerciales si solicita un empleo con nosotros o si visita nuestro sitio web o se comunica con nosotros. Esta política de privacidad también se aplica a usted si realiza una compra con tarjeta (nos referimos a usted como "titular de la tarjeta") con un comerciante que sea cliente nuestro. 
De acuerdo con el RGPD, necesitamos tener un propósito y una base legal para el procesamiento de datos personales. En CAMPUSPAY, la base legal para el procesamiento de datos personales es:
(i) el acuerdo que usted tiene, o está a punto de celebrar, con nosotros;
(ii) obligaciones legales a las que estamos sujetos, como las regulaciones contra el lavado de dinero; o
(iii) nuestro interés legítimo, como brindar atención al cliente o mantenerlo informado sobre actualizaciones de productos.
En casos muy excepcionales, también podremos tratar sus datos personales si hemos recibido su consentimiento explícito para ello. En tal caso, siempre podrá retirar su consentimiento en cualquier momento. 
Procesamos datos personales de las siguientes categorías de interesados:

• Clientes corporativos y sus usuarios autorizados

• Clientes consumidores 

• Socios comerciales

• Titulares de tarjetas

• Visitantes del sitio web y personas que se comunican con nosotros a través de nuestro formulario de contacto o correo electrónico.

Tratamos datos personales con la finalidad de prestar nuestros servicios, ejecutar nuestras relaciones comerciales, comunicarnos, cumplir requisitos legales o revisar solicitudes de empleo, tal y como se detalla a continuación:
 

1. Administración y gestión de nuestra relación con usted
   , por ejemplo, configurar su cuenta de pago, brindar soporte al cliente o mantenerlo informado sobre actualizaciones de productos .
   Base legal: (i) Interés legítimo o (ii) Acuerdo. Nuestra opinión es que brindarle soporte al cliente si lo necesita y mantenerlo actualizado sobre los productos y servicios disponibles para usted crea beneficios y conocimiento significativo para usted.
   por ejemplo, evaluar su solicitud de empleo y realizar una verificación de antecedentes.
   Base legal: Interés legítimo. Nuestra opinión es que es de su interés y el nuestro revisar su solicitud y evaluar si es la persona adecuada para el puesto y encontrar una buena opción. También es de nuestro interés evitar daños o responsabilidad legal de varios tipos.
    

2. Prestación de servicios de pago 
   
   , por ejemplo, ejecución de órdenes de pago, emisión de una tarjeta de pago o procesamiento de transacciones con tarjeta
   Base legal: Acuerdo
    

3. Desarrollo de negocio 
   , por ejemplo, recopilación de estadísticas y análisis de datos para mejorar nuestros servicios, la experiencia del usuario y la comunicación. 
   Base jurídica: Interés legítimo. Consideramos que usted, como cliente nuestro o persona que se pone en contacto con nosotros, se beneficia de las mejoras en nuestros servicios, la experiencia del usuario y la comunicación.

4. Cumplimiento de los requisitos legales
   
   , por ejemplo, en virtud de (i) la legislación contra el lavado de dinero y el financiamiento del terrorismo, incluidas las sanciones y los controles PEP, el monitoreo y la evaluación de transacciones, la verificación de identidad, (ii) la ley de servicios de pago, o (iii) la legislación contable y de auditoría 
   Base legal: Obligación legal
    

5. Protección contra el fraude,
   por ejemplo, evaluar, proteger y defender a nuestros clientes, a nosotros mismos y al sistema financiero del fraude .
   Base jurídica: interés legítimo. Nuestra opinión es que tanto nuestros clientes como nosotros y el sistema financiero nos beneficiamos de relaciones seguras y de confianza. 
    

6. Reclamaciones legales o reorganizaciones 
   por ejemplo, evaluar o defender reclamaciones legales contra nosotros o en relación con una reorganización, transferencia de negocios, fusión, oferta pública inicial o adquisición.
   Base legal: interés legítimo. En nuestra opinión, es de nuestro interés legítimo poder defendernos de reclamaciones legales y poder reorganizar o ampliar nuestro negocio.
    

A nuestros clientes consumidores

CAMPUSPAY no proporciona servicios directamente a los clientes particulares, pero nos asociamos con empresas asociadas para proporcionar nuestros servicios a través de la aplicación móvil o el portal web del socio. Esto significa que puede registrarse con uno de nuestros socios y utilizar la aplicación móvil o el portal web del socio para convertirse en cliente particular de CAMPUSPAY. Puede leer más sobre cómo procesamos sus datos personales en nuestra Política de privacidad de banca como servicio para clientes particulares aquí . 

3. Cuándo y cómo recopilamos datos personales

Comenzamos a procesar sus datos personales directamente cuando interactúa con nosotros, por ejemplo, al registrarse en nuestros servicios, visitar nuestro sitio web (siempre que nos haya dado su consentimiento para hacerlo), comunicarse con nosotros o solicitar un trabajo con nosotros. 
Recopilamos datos personales directamente de usted o de su organización y de fuentes externas. También procesamos datos personales que se acumulan a partir del uso que usted hace de nuestros productos o servicios. 

4. Tipos de datos personales que tratamos y para quién

Procesamos las siguientes categorías de datos personales:
(i) Información de contacto, como su nombre, dirección, título/posición, dirección de correo electrónico y número de teléfono.

• Clientes corporativos (incluidos los posibles solicitantes que solicitan nuestros servicios)

• Socios comerciales

• Personas que se comunican con nosotros (si decide compartirlo con nosotros)

• Solicitantes de empleo

(ii) Datos e interacciones de la cuenta de usuario: por ejemplo, cómo utiliza nuestros servicios, si utiliza nuestra aplicación móvil, nuestro portal de clientes o nuestro sitio web y cómo lo hace.

• Clientes corporativos 

• Visitantes del sitio web

(iii) Información técnica - por ejemplo, información de inicio de sesión, dispositivo, dirección IP, datos de verificación de transacciones de pago, marcas de tiempo y estado de la transacción (autenticación fuerte del cliente), configuración de idioma, configuración del navegador, zona horaria, sistema operativo, plataforma y resolución de pantalla, informes de fallos, datos que analizan problemas técnicos o fallas (si las hubiera), etc.

• Clientes corporativos 

• Socios comerciales (que utilizan nuestro portal de presentación)

• Visitantes del sitio web (dirección IP, configuración del navegador, dispositivo (siempre que nos haya dado su consentimiento para hacerlo))

(iv) Información KYC ('conozca a su cliente'): nombre, apellido, dirección de correo electrónico, número de teléfono, dirección, fecha de nacimiento, comprobante de residencia/factura de servicios públicos, copia del pasaporte/documento de identidad y selfie/video con grabación de sonido para sus representantes y usuarios autorizados (incluidos números de documento, país de emisión, nacionalidad y país de residencia), información sobre su empresa, su propósito con la cuenta y el uso de nuestros servicios e información de antecedentes recopilada por nosotros como parte del proceso de solicitud de cuenta comercial

• Clientes corporativos (incluidos los posibles solicitantes que solicitan nuestros servicios) y sus usuarios autorizados

(v) Datos de transacciones, como números de cuenta/IBAN, órdenes de pago, fecha de la orden de pago, nombre del pagador y del beneficiario, historial de transacciones, número de tarjeta, código CVC (que son los últimos tres dígitos del número que aparece en el reverso de su tarjeta) y fecha de vencimiento de la tarjeta, compras que realiza con la tarjeta y fechas de compras.

• Clientes corporativos 

• Titulares de tarjetas (número de tarjeta y datos relacionados con la tarjeta)

(vi) Gestión de quejas: información que usted nos proporciona por correo electrónico a info@campuspay.eu, si desea presentar una queja formal con respecto a los servicios de pago.

• Clientes corporativos

(vii) Información de atención al cliente: cualquier dato personal que nos proporcione al comunicarse con nuestro equipo de atención al cliente.

• Clientes corporativos 

• Personas que se comunican con nosotros

• Socios comerciales

(viii) Información de solicitud de empleo: información incluida en su carta de presentación y su CV (por ejemplo, edad, fecha de nacimiento, educación, experiencia laboral, pasatiempos e intereses, etc.), calificaciones, certificados, período de notificación actual, notas de entrevistas, expectativas salariales, otra información que usted o sus referencias puedan proporcionarnos, etc. En una etapa posterior del proceso de contratación, también realizaremos una verificación de antecedentes del solicitante.

• Solicitantes de empleo

(ix) Información biométrica : utilizamos proveedores externos para verificar la identidad y prevenir el fraude. Estos proveedores de servicios de información biométrica, que actúan como nuestros procesadores de datos, recopilan una copia de su documentación de identificación y su fotografía o video en vivo con grabación de sonido para fines de identificación y emplean tecnología de reconocimiento facial para verificar su identidad.
Cuando utiliza datos biométricos, como Touch ID o Face ID, para desbloquear nuestra aplicación móvil en su dispositivo o para proporcionar autorización, esta información biométrica se conserva en su dispositivo y no se nos envía. Solo recibimos los valores de aprobación o rechazo con respecto a cualquier identificación biométrica que se realice en su dispositivo.

• Clientes corporativos 
   

5. Con quién compartimos datos personales

Como las instituciones de dinero electrónico están sujetas a requisitos legales de secreto profesional y confidencialidad, solo compartimos sus datos personales en ciertos casos específicos. 
Para brindarle los servicios de pago, compartimos datos personales con nuestros socios de confianza que procesan datos personales en nuestro nombre, incluidos: 
 

• Proveedores de servicios de procesamiento de pagos;

• Oficina de personalización de tarjetas de pago (si ha solicitado una tarjeta de pago física); 

• Proveedores de servicios de identificación;

• Proveedores de servicios de detección para prevenir el lavado de dinero, el fraude y delitos similares; y

• Proveedores de sistemas TI y servicios en la nube.
   

Hemos revisado cuidadosamente a nuestros proveedores de servicios y nos hemos asegurado de que el procesamiento de sus datos personales cumple con los estándares de la UE y el RGPD. 
Sus datos personales también se compartirán, cuando corresponda, con las siguientes partes que son a su vez controladores de datos del procesamiento de datos personales:
 

• Nuestros bancos corresponsales, por ejemplo, en lo que respecta a la ejecución de pagos a los beneficiarios, la tenencia de fondos de los clientes y la salvaguarda de los intereses legales
  Base jurídica: Acuerdo

• Sistemas de tarjetas (Mastercard o Visa) (si ha solicitado una tarjeta de pago o es titular de una tarjeta)
  Base legal: Acuerdo

• Autoridades, como la Policía Financiera y la Autoridad de Supervisión Financiera, si dicha divulgación está prescrita por ley
  Base legal: Obligación legal
  
  Como CAMPUSPAY proporciona servicios de pago internacionales, a veces estamos obligados a compartir datos personales con partes que operan fuera de la UE. En estos casos, nos aseguramos de que los datos se transfieran de acuerdo con los requisitos aplicables del RGPD, principalmente las cláusulas contractuales estándar (SCC) y las medidas de seguridad complementarias, o si están disponibles, otros medios de cumplimiento del RGPD.
  
  Si CAMPUSPAY participa en una fusión, adquisición, reorganización o venta de algunos o todos los activos o acciones de CAMPUSPAY, financiación, oferta pública inicial o transacciones o procedimientos similares, o pasos en contemplación de tales actividades (como la diligencia debida), Intergiro puede compartir datos personales con terceros, sujeto a los acuerdos de confidencialidad estándar.
   

6. ¿ Por cuánto tiempo?

Conservamos sus datos personales para los fines establecidos anteriormente durante el plazo de nuestra relación contractual con usted o su organización, durante el tiempo que tengamos un contacto significativo con usted o según lo exija la ley.

Cuando el propósito para el que se recopilaron sus datos personales ya no sea relevante, dejaremos de procesar sus datos personales y los eliminaremos o anonimizaremos de manera segura. Podemos conservar sus datos personales durante un período de tiempo más largo en la medida en que lo requieran nuestros sistemas automatizados de copia de seguridad de recuperación ante desastres o si lo consideramos necesario para evaluar o defender demandas legales o protegernos del fraude.

Según la ley obligatoria, estamos obligados a conservar sus datos personales debido a:

• Legislación contra el blanqueo de capitales y el terrorismo por un mínimo de cinco y un máximo de diez años

• Legislación sobre servicios de pago, por un período de tres años

• Legislación contable, por un período de siete años
   

Si rescinde su acuerdo sobre servicios de pago con nosotros, la ley obliga a conservar sus datos personales durante un período mínimo de cinco años. 
Tenga en cuenta que si ha enviado una solicitud para utilizar los servicios de pago pero por cualquier motivo no se convierte en cliente nuestro (independientemente de si la retira o rechazamos su solicitud), estamos obligados por la legislación obligatoria a conservar sus datos personales durante un período mínimo de cinco años.

7 . Sus derechos

- Acceso - Tiene derecho a solicitar un extracto de los datos personales que procesamos sobre usted.
- Rectificación - Tiene derecho a solicitar que corrijamos o completemos cualquier información que crea que es inexacta o incompleta.
- Borrado - Dependiendo de la base legal utilizada para el procesamiento de sus datos personales, puede solicitarnos que eliminemos sus datos personales si (i) no hay una buena razón para que sigamos usándolos, (ii) nos dio el consentimiento (permiso) para usar sus datos personales y ahora ha retirado ese consentimiento, (iii) se ha opuesto a que usemos sus datos personales, (iv) hemos usado sus datos personales ilegalmente, o (v) la ley nos exige que eliminemos sus datos personales. Sin embargo , en la mayoría de los casos se nos requerirá que deneguemos su solicitud en su totalidad o en parte debido a nuestras obligaciones bajo la ley obligatoria.
- Restringir - Tiene derecho a solicitar que restrinjamos el procesamiento de sus datos personales, por ejemplo, cuando considera que la información es inexacta y ha solicitado la rectificación.
- Oposición - Tiene derecho a oponerse a que procesemos sus datos personales con base legal en intereses legítimos. Si se opone al procesamiento en tales casos, solo podremos continuar procesando sus datos si se puede demostrar que existen razones legítimas decisivas para el procesamiento de los datos que prevalecen sobre sus intereses, derechos y libertades o si el procesamiento se realiza para determinar, ejercer o defender reclamos legales.
- Portabilidad de datos - Con respecto a los datos personales que nos ha proporcionado, puede tener derecho a solicitar una transferencia a otro proveedor. Si desea solicitar dicha transferencia, comuníquese con info@campuspay.eu.

8. Contactos y reclamaciones

No dude en ponerse en contacto con nuestro equipo de atención al cliente si tiene alguna pregunta sobre cómo procesamos sus datos personales. Utilice nuestra función de chat en nuestro portal de clientes o aplicación móvil, contáctenos a través de nuestro sitio web www.campuspay.eu o envíe un correo electrónico a ft@campuspay.eu. 
CAMPUSPAY ha designado a un Responsable de Protección de Datos (“OPD”), Manuel Torres, que es responsable de supervisar nuestro cumplimiento de la legislación aplicable en materia de protección de datos. Si desea ponerse en contacto con nuestro OPD en concreto, envíe un correo electrónico a ft@campuspay.eu .
Le informamos que tiene la posibilidad de presentar una reclamación ante la Agencia Española de Protección de Datos si no está satisfecho con nuestro procesamiento de sus datos personales.

Información de contacto de la Agencia Española de Protección de Datos:

C/ Jorge Juan, 6. 28001 - Madrid

Teléfono general: 900 293 183

Educación y menores: 900 293 621

9. Cambios en esta política de privacidad

Es posible que debamos cambiar esta política de privacidad, por ejemplo, cuando agreguemos funciones a los servicios, debido a cambios en la ley o las regulaciones o debido a la evolución de los estándares de la industria. Cuando se modifique esta política de privacidad, se lo informaremos actualizando la fecha que aparece en la parte superior de esta política de privacidad. También puede recibir información a través de la información en nuestro sitio web www.campuspay.eu . Vuelva a consultar esta política de privacidad periódicamente para mantenerse actualizado sobre nuestras prácticas de procesamiento de datos y sus derechos.

10. Procesadores de terceros

Nuestros socios y proveedores de servicios cuidadosamente seleccionados pueden procesar información personal sobre usted en nuestro nombre como se describe a continuación:
“Proveedores de servicios de marketing digital
Periódicamente designamos agentes de marketing digital para realizar actividades de marketing en nuestro nombre, dicha actividad puede resultar en el procesamiento conforme a las normas de información personal.