Política De Privacidad |

Table of Contents

Política de privacidad

Visión general
¿Quiénes somos?
¿Qué datos personales tratamos y cuándo/cómo？
¿Con qué fundamentos jurídicos y para qué fines tratamos los datos personales del usuario?
¿Qué sucede con la elaboración de perfiles y las decisiones automatizadas de SILVRR que afectan sustancialmente al interesado?
¿Durante cuánto tiempo tratamos los datos personales del usuario?
¿A quién comunicamos o permitimos el acceso a los datos personales del usuario?
¿Transferimos los datos personales del usuario a terceros países?
¿Recibimos información sobre el usuario de terceras personas?
¿Cuáles son los derechos del usuario y cómo puede ejercitarlos?
Actualizaciones de la presente Política de Privacidad
Consultas y quejas: Datos de contacto

1.Visión general

La presente política de privacidad (la “Política de Privacidad”) ofrece al usuario una visión general de la manera en que SILVRR, en calidad de responsable del tratamiento, (SILVRR, “nosotros”, “nos”, “nuestro(s)/a(s)”) trata los datos personales del usuario, en particular a través de la utilización por el usuario de nuestra aplicación móvil (la “Plataforma” o “App”) o nuestra web www.silvrr.com (la “Web”), o de la utilización de nuestros servicios (los “Servicio(s)”) por el usuario. La presente Política de Privacidad tiene por objeto informar al usuario sobre nuestras actividades de tratamiento de datos y los derechos de protección de datos del usuario.

A los efectos de la legislación de protección de datos pertinente, el responsable del tratamiento de los datos personales del usuario es SILVRR (tal como se describe con mayor detalle en el punto 2. siguiente).

Invitamos al usuario a ponerse en contacto con nosotros (nuestros datos de contacto figuran más abajo) si tiene alguna pregunta sobre nuestras actividades de protección de datos cuya respuesta no figure en la presente Política de Privacidad.

Tanto nuestra App como nuestra web pueden contener enlaces a webs, plugins y aplicaciones de terceros. Haciendo clic en esos enlaces o habilitando esas conexiones, el usuario podría permitir que terceras personas recojan o compartan datos sobre él. Nosotros no controlamos esas webs de terceros ni nos responsabilizamos de sus políticas de privacidad. Instamos al interesado a leer la política de privacidad de toda web de un tercero que visite cuando salga de nuestra App, de nuestra web o de el/los Servicio(s).

También podemos tratar los datos personales del usuario utilizando cookies. Para obtener una visión general completa de cómo tratamos los datos, recomendamos leer también nuestra Política de Cookies, que puede consultarse aquí.

2.¿Quiénes somos?

Cotsworlds Ecommerce Limited (en adelante “SILVRR“, “nosotros“, “nos“) se encuentra registrada por las autoridades belgas[1] con el número de BCE 0771.804.155, con domicilio social en Avenue Louise 65-11, 1050, Bruselas, correo electrónico service.es@silvrr.com. SILVRR es una plataforma de comercio electrónico internacional que conecta a los consumidores con los mejores proveedores de productos y servicios de todo el mundo.

SILVRR también ofrece un servicio de pago aplazado (BNPL) propio, que facilita la decisión de compra de los clientes con soluciones de Aplazamiento del Pago a 14 o 30 días y de Pago en 3 plazos, entre otras opciones de pago habituales (conjuntamente, “soluciones de pago”).

3. ¿Qué datos personales tratamos y cuándo/cómo?

3.1¿Qué datos personales tratamos?

Por datos personales se entiende toda información relativa a una persona física identificada o identificable y, por tanto, engloba toda información acerca de un cliente (identificado directamente) o a partir de la cual pueda obtenerse la identidad del cliente.

Nosotros recogemos los siguientes datos personales del usuario cuando éste visita nuestra App o nuestra Web y utiliza nuestro(s) Servicio(s):

Información relativa al dispositivo: código nacional, configuración de ID, ID de Google, datos relativos al hardware, a la pantalla y a la estructura, datos de memoria, datos del sistema de almacenamiento (128G o 256G), datos relativos al Wifi, Bluetooth e Internet, información sobre la batería y los sensores, datos relativos al ID del dispositivo, la dirección de IP, la localización GPS, los ajustes de idioma, los ajustes de huso horario, el sistema operativo, la resolución de pantalla, la relación de Apps instaladas y el comportamiento de uso de las Apps.
Información de contacto: dirección de correo electrónico, número de teléfono móvil, dirección de facturación.
Información acerca de los productos y servicios: datos relativos a la descripción de los productos y servicios que compra el usuario, dirección de entrega, número de seguimiento de la entrega.
Información de identidad: nombre y apellidos del usuario, fecha de nacimiento, copia de su DNI o su documentación de identidad, imagen facial, número de inscripción en el registro nacional, tratamiento, profesión, sexo, nacionalidad.
Información de la cuenta bancaria: nombre del banco del usuario, número de cuenta y extractos de cuenta.
Información financiera: información relativa a los ingresos del usuario, obligaciones de crédito que pudiera tener, registros de solvencia negativa, historial de pago, créditos que tiene concedidos, número de cuenta, nombre del titular de la cuenta utilizado para los servicios de aplazamiento de pago (BNPL).
Información de los contactos del usuario: información relativa a los contactos de referencia, incluida la información sobre los contactos de su teléfono.
Información adicional: información sobre los hábitos de comportamiento y consumo del usuario.

3.2¿Cuándo/cómo recogemos los datos personales del usuario?

Los datos personales descritos en el punto 3.1 son recogidos directamente del usuario a través de interacciones directas, o bien desde sus dispositivos, por SILVRR o a través de terceras personas o fuentes de dominio público, de la manera siguiente:

La información relativa al dispositivo se recoge directamente del dispositivo del usuario cuando éste lanza nuestra App o visita nuestra Web.
La información de contacto se recoge directamente del usuario cuando abre una cuenta con nosotros y se registra para utilizar nuestro(s) Servicio(s).
La información de identificación se recoge directamente del usuario cuando el usuario solicita servicios de aplazamiento del pago (BNPL).
La información de la cuenta bancaria se recoge directamente del usuario cuando el usuario solicita servicios de aplazamiento del pago (BNPL).
La información financiera se recoge de terceras personas cuando el usuario solicita servicios de aplazamiento del pago (BNPL).
La información sobre los contactos se recoge directamente del usuario y de su dispositivo cuando el usuario solicita servicios de aplazamiento del pago (BNPL).
La información adicional se recoge de los operadores de telecomunicaciones u otras plataformas de comercio electrónico cuando el usuario solicita servicios de aplazamiento del pago (BNPL).

4.¿Con qué fundamentos jurídicos y para qué fines tratamos los datos personales del usuario?

4.1¿Con qué fundamentos jurídicos tratamos los datos personales del usuario?

Sólo tratamos los datos personales del usuario de acuerdo con la legislación de protección de datos vigente. Sólo tratamos los datos personales del usuario para los fines especificados en la presente Política de Privacidad.

En el presente apartado explicaremos con qué fundamentos jurídicos tratamos los datos personales del usuario. Dependiendo de esos fundamentos jurídicos, los derechos del usuario en cuanto a nuestras actividades de tratamiento pueden diferir.

Tratamos los datos personales del usuario sobre la base de uno de los fundamentos jurídicos siguientes:

el tratamiento es necesario para la celebración de un contrato o la ejecución de un contrato (artículo 6(1)(b) del RGPD);
el tratamiento es necesario para la satisfacción de los intereses legítimos perseguidos por el responsable del tratamiento (nosotros) o por un tercero (artículo 6(1)(f) del RGPD) y no afecta indebidamente a los intereses o los derechos y libertades fundamentales del usuario;
Obsérvese que, cuando tratamos los datos personales del usuario con este fundamento, siempre tratamos de mantener un equilibrio entre nuestros intereses legítimos y la privacidad del usuario. Para conseguir ese equilibrio, no tratamos datos sensibles. Ese tipo de datos serán en todo momento estrictamente confidenciales. Se consideran intereses legítimos la prevención del fraude, la mercadotecnia o la prevención de delitos financieros (know your customer) (“KYC”). El usuario puede ponerse en contacto con nosotros si desea más información sobre la manera en que conseguimos ese equilibrio (véase en el punto Nuestros datos de contacto).
el tratamiento es necesario para cumplir una obligación legal aplicable a SILVRR (artículo 6(1)(c) del RGPD); por ejemplo, en algunos casos, para la prevención del blanqueo de capitales o para responder a peticiones de las autoridades competentes en ese contexto;
El usuario ha dado su consentimiento explícito al tratamiento para uno o varios fines específicos, entendiéndose que SILVRR se asegurará en todo momento de que el consentimiento del usuario se ajuste a la normativa vigente (artículo 6(1)(a) del RGPD).

4.2¿Para qué fines tratamos los datos personales del usuario?

Siempre tratamos los datos personales del usuario con un fin específico y sólo tratamos los datos personales que son pertinentes para la consecución de ese fin.

Por consiguiente, tratamos los datos personales del usuario para uno de los fines siguientes:

Ejecución de el/los Servicio(s): utilizamos la información personal del usuario (i) para recibir y tramitar el pedido y la entrega, (ii) para tramitar los pagos y enviarle los extractos, facturas y comunicaciones, (iii) para comunicarle información sobre los pedidos, productos y servicios, (iv) para responder a consultas, solicitudes y queja
Prevención del fraude: utilizamos la información personal del usuario para poder detectar y prevenir el fraude y los usos indebidos a fin de proteger la seguridad de nuestros clientes, de SILVRR y de terceras personas;
Mercadotecnia (directa): utilizamos la información personal del usuario para enviarle o para ponernos en contacto con él para facilitarle información comercial (p.ej., ofertas, promociones, descuentos, recompensas) acerca de nuestro(s) Servicio(s) y sobre los productos y servicios ofrecidos por nuestros comerciantes;
Prevención del fraude financiero (“KYC”): utilizamos los datos personales del usuario para poder conocer mejor la situación financiera del usuario, y al propio interesado, a fin de gestionar los riesgos de nuestras soluciones de pago con los elementos de juicio adecuados;
Valoración del crédito: Utilizamos los datos personales del usuario en el contexto de una comprobación del crédito automática antes de decidir la concesión al interesado de nuestras soluciones de Pago aplazado 14 o 30 días, o de Pago en 3 plazos, entre otras opciones de pago habituales. El fin de esa valoración es evitar impagos pero, además, detectar intentos de fraude o intentos de otros delitos;
Cobro de pagos: Utilizamos los datos personales del usuario para poder adoptar mecanismos alternativos para llegar a clientes morosos cuando no conseguimos llegar al cliente moroso;
Entrenamiento de nuestros sistemas de IA: utilizamos sus datos personales para entrenar a nuestro software de inteligencia artificial para que entregue, garantice el buen funcionamiento y mejore nuestra Plataforma y Servicio(s).
Mejora de nuestro(s) Servicio(s): Utilizamos, en la medida necesaria, cualquiera de las categorías de datos personales para evaluar, mejorar y garantizar que nuestro(s) Servicio(s) funcionan de la manera prevista, lo que incluye, por ejemplo, (i) comunicarnos con el usuario (atención al cliente, opiniones sobre nuestros productos y servicios, información sobre nuevos productos y funciones, encuestas, etc.), (ii) observar el uso de la App tras una campaña publicitaria o de mercadotecnia, (iii) analizar el uso y el comportamiento de nuestros productos, servicios y webs, (iv) pulir, mejorar, potenciar y facilitar la funcionalidad de la App y (v) realizar actividades de contabilidad, auditoría, facturación, conciliación de cuentas y cobro, (vi) gestión del fraude y gestión de riesgos;
Cumplimiento de las normas aplicables: Utilizamos, en la medida en que resulte necesario, cualquiera de las categorías de datos personales para cumplir con los requisitos legales vigentes y con las normas y políticas del sector.

4.3Visión general de nuestras actividades de tratamiento

Fines (es decir, qué hacemos, por qué y cuándo)	Categorías de datos personales utilizadas para este fin, y su procedencia (Para más información sobre cada categoría, véase el punto 3. )	Fundamento jurídico del tratamiento con arreglo al RGPD
Prevención del fraude (con carácter continuado cuando el usuario utiliza nuestra App)	·Información relativa al dispositivo; ·información de contacto; ·información de identidad; ·información de la cuenta bancaria; ·información financiera; ·información de los contactos; ·información adicional;	El tratamiento se fundamenta en el interés legítimo de SILVRR (prevenir el fraude en la utilización de nuestro(s) Servicio(s), lo que también beneficia a nuestros clientes). Cuando tratamos categorías especiales de datos personales (en especial, datos biométricos), sólo llevamos a cabo el tratamiento con el fundamento del consentimiento explícito del usuario (artículo 9(2)(a) del RGPD), o con el fundamento de una obligación legal, según la jurisdicción. Obsérvese que sólo tratamos los datos de la localización, la información de los contactos y la información adicional (para más detalles, véase el punto 3. ) siempre y cuando el usuario nos haya dado su consentimiento explícito.
Mercadotecnia (directa) (de manera continuada mientras el usuario siga siendo nuestro cliente, o hasta que se oponga al tratamiento por nuestra parte con fines de mercadotecnia)	·información de contacto; ·información sobre productos/servicios;	El tratamiento está fundamentado en los intereses legítimos de SILVRR (nuestro interés por informar al usuario sobre nuestros productos y Servicio(s))
Ejecución de los Servicio(s) (cuando el usuario utiliza nuestro(s) Servicio(s) y hasta su finalización)	·Información sobre los productos y servicios;	El tratamiento es necesario para la ejecución del contrato que el usuario ha formalizado con nosotros.
Prevención del fraude fiscal (“KYC”) (cuando el usuario se registra en nuestra Web o App; y periódicamente para actualizar la información sobre el usuario)	·información de identidad; ·información de la cuenta bancaria;	El tratamiento se fundamenta en el interés legítimo de SILVRR (de conocer a sus clientes para garantizar la correcta ejecución del contrato). Cuando tratamos categorías especiales de datos personales (en especial, datos biométricos), sólo llevamos a cabo el tratamiento con el fundamento del consentimiento explícito del usuario (artículo 9(2)(a) del RGPD), o con el fundamento de una obligación legal como, por ejemplo, el cumplimiento de la legislación de prevención de blanqueo de capitales.
Valoración del crédito (cuando el usuario nos solicita una de nuestras soluciones de pago)	·información financiera; ·información de los contactos; ·información adicional;	El tratamiento es necesario para la ejecución del contrato que el usuario ha formalizado con nosotros.
Cobro de pagos	·información financiera; ·información adicional;	El tratamiento está basado en los intereses legítimos de SILVRR para el cobro de pagos.
Entrenamiento de nuestros sistemas de IA	·Cualquier categoría de datos personales (en la medida en que sea necesaria para el fin para el que son tratados);	El tratamiento está fundamentado en el interés legítimo de SILVRR (el de entregar, asegurar un correcto funcionamiento y mejorar nuestra Plataforma y nuestro(s) Servicio(s)).
Mejora de nuestro(s) Servicio(s)	·Cualquier categoría de datos personales (en la medida necesaria para el fin para el que son tratados).	El tratamiento está fundamentado en el interés legítimo de SILVRR (el de mejorar nuestro(s) Servicio(s)).
Cumplimiento de las normas aplicables	·Cualquier categoría de datos personales (en la medida necesaria para el fin para el que son tratados).	El tratamiento es necesario para el cumplimiento de las obligaciones legales aplicables a SILVRR.

5.¿Qué sucede con la elaboración de perfiles y las decisiones automatizadas de SILVRR que afectan sustancialmente al interesado?

5.1Elaboración de perfiles

La elaboración de perfiles consiste en el tratamiento automatizado de datos personales para evaluar determinadas cuestiones personales, por ejemplo, analizando o prediciendo el comportamiento y las preferencias personales del usuario como cliente (por ejemplo, sus intereses de compra).

Nos servimos de la elaboración de perfiles para prestar un mejor servicio al interesado, y en especial, para ofrecerle:

Un servicio personalizado, adaptando nuestros contenidos en función de lo que creemos más interesante para el usuario; y
Un marketing personalizado e idóneo.

El usuario tiene derecho a oponerse en cualquier momento a la elaboración de perfiles por nosotros con fines comerciales poniéndose en contacto con nosotros (véase nuestros datos de contacto en el punto 12). Si el usuario se opone a ese tipo de tratamiento, detendremos nuestra elaboración de perfiles con fines comerciales. Obsérvese que, una vez que el usuario resuelve su contrato con nosotros, también detendremos la elaboración de perfiles con fines comerciales.

Rogamos al usuario que se ponga en contacto con nosotros en caso de que tenga alguna pregunta o comentario sobre cómo elaboramos los perfiles (nuestros datos de contacto figuran en el punto 12).

5.2Decisiones totalmente automatizadas que afectan sustancialmente al usuario

Por decisión totalmente automatizada se entiende una decisión que ha sido trasladada al usuario sin que ninguno de nuestros empleados haya intervenido en el proceso de toma de decisiones. Ese tipo de tratamiento, que implica un medio puramente tecnológico, nos permite ofrecer al usuario una decisión objetiva y transparente.

A efectos de celebrar con el usuario un contrato relativo a nuestras soluciones de pago, ofrecemos al usuario una decisión totalmente automatizada en la que:

Decidimos aprobar (o no) la solicitud de una de nuestras soluciones de pago por parte del usuario.

Tales decisiones se toman en función de los datos que nos facilita el usuario, de los datos que recabamos de terceros o de fuentes públicas, así como de nuestras políticas internas basadas en los niveles de riesgo de crédito internos y los índices generales de morosidad de nuestros clientes (dependiendo, por ejemplo, de la categoría de productos).

Decidimos si el usuario presenta riesgo de fraude

Este tipo de decisión se adopta para establecer si el comportamiento del usuario indica una posible conducta fraudulenta o no se corresponde con lo que sabemos de él, si el usuario es verdaderamente quien dice ser. La decisión se adopta en función de los datos que nos facilita el propio usuario o que obtenemos de su dispositivo.

Como hemos indicado anteriormente, algunas de las decisiones que tomamos están totalmente automatizadas y, puesto que influyen en el acceso del usuario a algunos de nuestro(s) Servicio(s), afectan sustancialmente al usuario como cliente. El usuario puede oponerse a una decisión totalmente automatizada que haya afectado sustancialmente al usuario poniéndose en contacto con nosotros por correo electrónico service.es@silvrr.com para oponerse a nuestra decisión. En tal caso, uno de nuestros empleados tramitará la consulta y se asegurará de que tanto la solicitud de crédito del usuario como su perfil de riesgo de fraude sean revisados con intervención humana.

En caso de tener alguna pregunta sobre cómo tomamos nuestras decisiones totalmente automatizadas, el usuario puede ponerse en contacto con nosotros (nuestros datos de contacto figuran en el punto 12).

6.¿Durante cuánto tiempo tratamos los datos personales del usuario?

Sólo conservamos los datos personales en formato identificable el tiempo necesario para el fin para que los tratamos (para más información al respecto, consúltese el punto 4.3), y, con las oportunas restricciones, el tiempo establecido para cumplir con la normativa vigente (por ejemplo, legislación de prevención del blanqueo de capitales o legislación tributaria).

En especial, cuando tenemos una relación contractual con el usuario, conservamos los datos personales del usuario durante el tiempo que se prolongue dicha relación contractual y, posteriormente, con las oportunas restricciones, el tiempo necesario para disponer de pruebas legales que nos protejan de posibles demandas y doten de salvaguarda a nuestros derechos legales. También podemos conservar los datos durante más tiempo si fuera preceptivo por ley.

En todos los casos, protegemos la confidencialidad de los datos del usuario y, si procede, adoptamos medidas para anonimizar los datos personales y demás información del usuario.

7.¿A quién comunicamos o permitimos el acceso a los datos personales del usuario?

No vendemos ni comunicamos los datos personales que recogemos sobre el usuario a terceras personas, salvo en lo descrito en la presente Política de Privacidad. Compartimos los datos personales para facilitar la ejecución de aquellos de nuestro(s) Servicio(s) que el usuario ha elegido utilizar. A tal efecto, podemos compartir los datos personales del usuario con nuestros comerciantes, proveedores u otras personas pertinentes (los “Socios Comerciales”).

Podemos transferir los datos a terceros que tratan esos datos para ejecutar u ofrecer nuestro(s) Servicio(s) en nuestro nombre (subcontratistas que han integrado nuestro(s) Servicio(s) en sus propias plataformas y aplicaciones, y los ofrecen a sus clientes o comerciantes, con los que nosotros no tenemos relación contractual). Esas terceras personas actúan, bien en calidad de encargados del tratamiento para nosotros, o bien para los clientes o comerciantes a los que ofrecen sus servicios. Cuando actúan en calidad de encargados del tratamiento para nosotros, no están autorizados para utilizar los datos ni para comunicarlos en modo alguno, salvo en lo aquí descrito o para cumplir con requisitos legales. Los encargados del tratamiento que acceden a los datos personales del usuario generalmente operan en el sector tecnológico. A esas terceras personas, y a nuestros Socios Comerciales, les exigimos contractualmente que protejan adecuadamente la privacidad y la seguridad de los datos personales que tratan en nuestro nombre.

También podemos comunicar datos sobre el usuario: (i) si estamos obligados a comunicarlos por ley o judicialmente, (ii) a autoridades del orden público u otros altos funcionarios públicos en función de sus competencias, o bien (iii) cuando creemos que su divulgación es necesaria o adecuada para evitar daños personales, o bien (iv) en el marco de una investigación de una actividad fraudulenta o ilegal, presunta o probada, por obligación de la legislación vigente. Asimismo, podemos, razonablemente, compartir los datos personales del usuario con terceros proveedores de servicios para la mejora de nuestro(s) Servicio(s) tal como se establece en el punto 4.2 anterior. También nos reservamos el derecho a transferir los datos personales de que dispongamos sobre el usuario en caso de que vendamos o transmitamos la totalidad o parte de nuestra empresa o negocio o nuestros activos que afecten a la App. Si se produjera dicha venta o transmisión, nos aseguraremos de que (i) el usuario sea informado de tal circunstancia y (ii) la información personal que el usuario nos haya facilitado siga siendo tratada de manera acorde con la presente Política de Privacidad.

En caso de que el usuario desee obtener más información sobre las entidades a las que revelamos datos personales, debe ponerse en contacto a través de service.es@silvrr.com.

8.¿Transferimos los datos personales del usuario a terceros países?

SILVRR puede (i) celebrar acuerdos con comerciantes y proveedores situados fuera del Espacio Económico Europeo en virtud de los cuales esos comercios y proveedores tengan acceso a los datos personales, o bien (ii) transferir los datos personales a entidades, incluidas las entidades del grupo al que pertenece SILVRR, radicadas fuera del Espacio Económico Europeo (como, por ejemplo, en China o Indonesia).

El nivel de protección de datos de países no perteneciente al Espacio Económico Europeo puede ser menor que el nivel de protección de datos ofrecido dentro del Espacio Económico Europeo y las transferencias fuera del Espacio Económico Europeo. SILVRR deberá asegurarse de que se garantice un nivel adecuado de protección de esos datos personales implantando una o más de las garantías previstas en el Capítulo V del Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos y por el que se deroga la Directiva 95/46/CE (“Reglamento General de Protección de Datos” o “RGPD”)).

En caso de que SILVRR no pueda basarse en una decisión de adecuación adoptada por la Comisión Europea en virtud del artículo 45 RGPD para una transferencia de datos fuera del Espacio Económico Europeo, SILVRR suscribirá las Cláusulas Contractuales Tipo (aprobadas por la Comisión Europea) previstas en el artículo 46.2 RGPD con el destinatario de los datos personales del usuario. Asimismo, y cuando sea necesario, SILVRR puede adoptar medidas complementarias para garantizar el cumplimiento del nivel de protección garantizado dentro del Espacio Económico Europeo.

Tenemos el compromiso de tratar los datos personales del usuario dentro del Espacio Económico Europeo (el “EEE”), no obstante, los datos personales del usuario pueden ser transferidos fuera del EEE en determinadas situaciones, lo que incluye (sin que esta relación sea limitativa) las entidades de la organización a la que pertenece SILVRR o a uno de nuestros comerciantes fuera del EEE, con un proveedor o encargado del tratamiento situado fuera del EEE.

Si el usuario desea más información sobre las entidades o países a los que van a ser transferidos sus datos, así como sobre las garantías adoptadas, puede dirigirse a nuestro Delegado de Protección de Datos (DPO) (véase los datos de contacto en el punto 12 siguiente).

9.¿Recibimos información sobre el usuario de terceras personas?

Así es.

Podemos recibir información adicional sobre el comportamiento del usuario, o sobre sus hábitos de consumo, de las compañías de telecomunicaciones o de otras plataformas de comercio electrónico en las que opere el usuario, si está disponible, y sólo si está de acuerdo.

10.¿Cuáles son los derechos del usuario y cómo puede ejercitarlos?

10.3Derechos de protección de datos

De conformidad con la normativa vigente, el usuario tiene los siguientes derechos:

a)Derecho de acceso

El usuario tiene derecho a acceder en cualquier momento a los datos personales del usuario que tratamos, lo que significa que el usuario tiene derecho a obtener una copia de los datos personales del usuario que son tratados por nosotros.

b)Derecho de rectificación

El usuario tiene derecho a que sus datos personales incorrectos o incompletos sean rectificados o completados oportunamente (lo que puede implicar facilitar una declaración adicional para los datos incompletos).

c)Derecho de supresión

El usuario puede solicitarnos que suprimamos los datos personales referentes al usuario en las circunstancias siguientes:

los datos personales ya no sean necesarios para los fines para los que fueron recogidos o tratados de otro modo.
el usuario retire el consentimiento en el que se basa el tratamiento y no exista otro fundamento jurídico que podamos invocar para la actividad de tratamiento en cuestión.
el usuario se oponga al tratamiento de los datos personales referentes al usuario basado en la necesidad de tratarlos para (i) el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento, o bien (ii) los fines del interés legítimo perseguido por nosotros o por un tercero, lo que incluye la elaboración de perfiles basados en esos fundamentos, y no prevalezcan otros motivos legítimos para el tratamiento.
el usuario se oponga al tratamiento de los datos personales relativos al usuario con fines de mercadotecnia directa, lo que incluye la elaboración de perfiles siempre y cuando guarden relación con esa mercadotecnia directa;
los datos personales hayan sido tratados ilícitamente;
los datos personales deban suprimirse para el cumplimiento de una obligación legal que nos sea de aplicación.

No obstante, no estamos obligados a aceptar la supresión de todos los datos personales del usuario en las circunstancias establecidas por ley en la que estemos autorizados u obligados a conservar los datos personales del usuario durante un período de tiempo mayor.

d)Derecho del usuario a la limitación del tratamiento

Si el usuario no está conforme con el contenido de la información que conservamos o con la manera en la que hemos tratado sus datos personales, el usuario puede limitar la manera en que tratamos sus datos personales.

El usuario tiene derecho a obtener la limitación del tratamiento de los datos por nuestra parte cuando se cumpla alguna de las condiciones siguientes:

el usuario impugne la exactitud de los datos personales, durante un plazo que nos permita verificar la exactitud de esos datos personales;
el tratamiento sea ilícito y el usuario se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;
nosotros ya no necesitemos los datos personales para los fines del tratamiento, pero el usuario los necesite para la formulación, el ejercicio o la defensa de reclamaciones;
el usuario se haya opuesto al tratamiento de los datos personales relativos al usuario basado en la necesidad de tratarlos para (i) el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento, o bien (ii) los fines del interés legítimo perseguido por nosotros o por un tercero, lo que incluye la elaboración de perfiles basados en esos fundamentos, hasta verificar si nuestros motivos legítimos prevalecen sobre los del usuario.

e)Derecho del usuario a la portabilidad de los datos

Cuando legalmente sea de aplicación, el usuario tiene derecho a recibir los datos personales que el usuario nos haya facilitado o, si técnicamente resulta posible, a que le sean transferidos a un tercero en un formato estructurado, de uso común y lectura mecánica. A petición del usuario, nosotros proporcionaremos al usuario, o al destinatario que el usuario indique en su solicitud escrita, una copia de esos datos personales en formato CSV u otro similar.

f)Derecho de oposición del usuario

El usuario tiene derecho a oponerse al tratamiento de los datos personales del usuario por motivos relacionados con su situación particular. El usuario tiene el derecho absoluto a oponerse al tratamiento de los datos personales del usuario con fines de mercadotecnia directa, lo que incluye la elaboración de perfiles relacionada con esa mercadotecnia directa. En algunos casos, y dependiendo de los fundamentos jurídicos de nuestro tratamiento de los datos del usuario, el derecho de oposición del usuario puede ser limitado.

g)Derecho del usuario a retirar su consentimiento

Cuando el tratamiento de los datos personales del usuario se base en el consentimiento del usuario, el usuario tiene derecho a retirar ese consentimiento en cualquier momento. Tiene derecho a retirar su consentimiento a dichas actividades en cualquier momento, enviando una solicitud por nuestra App. Dicha retirada no afectará a la legalidad del tratamiento de los datos ya procesados. No obstante, tenga en cuenta que oponerse al tratamiento de algunos de sus datos puede afectar al uso continuado de nuestro(s) Servicio(s), ya que SILVRR no podría proporcionarlos sin tratar aquellos elementos de sus datos personales que resulten necesarios.

h)Derecho del usuario a no ser objeto de una decisión basada únicamente en el tratamiento automatizado.

El usuario tiene derecho a solicitar que no tomemos una decisión basada únicamente en procesos automatizados, lo que incluye la elaboración de perfiles. El usuario puede oponerse a toda decisión automatizada y solicitar que una persona la revise, a menos que la decisión esté autorizada por la legislación vigente que nos sea de aplicación.

10.4 Cómo ejercitar los derechos de protección de datos

El usuario puede ejercitar todos sus derechos de protección de datos tal como se indica en el presente apartado 10 de la presente Política de Privacidad, de conformidad con la normativa de protección de datos vigente, enviándonos una solicitud donde conste su nombre y apellidos, su firma y, cuando resulte necesario para verificar su identidad, una copia de su DNI / documento de identidad (pasaporte u otro documento identificativo) a través de estos datos de contacto:

A través de la interfaz de la App;

Hacemos todo lo posible por responder las solicitudes de los usuarios en un plazo de tiempo razonable.

El ejercicio por el usuario de los derechos de protección de datos conforme a lo contemplado en el presente apartado 10. de la presente Política de Privacidad es gratuito. No obstante, nos reservamos el derecho a aplicar una tarifa razonable si la solicitud está claramente infundada o es reiterativa o excesiva.

11.Actualizaciones de la presente Política de Privacidad

Nos reservamos el derecho a modificar la presente Política de Privacidad de conformidad con la legislación vigente. El usuario será informado de toda variación sustancial a través de nuestra App o nuestra Web, o bien por otros medios de comunicación habituales. La continuidad del uso de la App, la Web o el/los Servicio(s) por el usuario tras una modificación de la presente Política de Privacidad implica la aceptación de la Política de Privacidad modificada.

Nos aseguraremos de que el usuario sea informado de los cambios con antelación suficiente, teniendo en cuenta el efecto que la modificación pueda tener sobre el usuario.

12.Consultas y quejas: Datos de contacto

Si desea formular alguna consulta o queja sobre la presente Política de Privacidad o sobre la manera en que tratamos sus datos personales, el usuario puede dirigirse a nosotros / nuestro DPO a través de los siguientes datos de contacto:

Por correo electrónico: es@silvrr.com

En caso de que el usuario se ponga en contacto con nosotros por correo electrónico o por correo postal, el usuario está obligado a indicar, como mínimo, su nombre y apellidos, su firma, y una copia de su DNI / documento de identidad cuando sea necesario para identificar al usuario (pasaporte u otro documento de identidad). En caso contrario, no podremos identificar al usuario y, por consiguiente, dar respuesta a la queja formulada por él.

Si el usuario cree que no hemos resuelto sus consultas o sus dudas correctamente, tiene derecho a presentar en cualquier momento una queja ante la Agencia belga de Protección de Datos, que regula y supervisa el tratamiento de datos personales en Bélgica, a través de los siguientes datos de contacto:

por correo electrónico dirigido a: contact@apd-gba.be;
a través del teléfono de atención: +32 (0)2 274 48 00; o bien
por escrito dirigido a: Rue de la Presse / Drukpersstraat 35, 1000 Bruselas

Si el usuario no es residente en Bélgica, tendrá derecho a presentar la queja en la Agencia de Protección de Datos de su país. A continuación, figura la relación de datos de contacto de los organismos competentes en materia de protección de datos:

España (Agencia Española de Protección de Datos (“AEPD”))

por correo electrónico dirigido a: https://sedeagpd.gob.es/sede-electronica-web/vistas/formNuevaReclamacion/solicitudReclamacion.jsf;
por teléfono: +34 912 663 517;
por escrito remitido a: C / Jorge Juan, 6. 28001 Madrid

Última actualización: 16 de agosto de 2021

[1] En el Registro Mercantil belga (en inglés, Crossroad Bank of Undertakings).