Política de PrivacidadÍndice

  1. Visión general
  2. ¿Quiénes somos?
  3. ¿Qué datos personales tratamos y cuándo/cómo?
  4. ¿Con qué fundamentos jurídicos y para qué fines tratamos los datos personales del usuario?
  5. ¿Qué sucede con la elaboración de perfiles y las decisiones automatizadas de Wisecart que afectan sustancialmente al interesado?
  6. ¿Durante cuánto tiempo tratamos los datos personales del usuario?
  7. ¿A quién comunicamos o permitimos el acceso a los datos personales del usuario?
  8. ¿Transferimos los datos personales del usuario a terceros países?
  9. ¿Recibimos información sobre el usuario de terceras personas?
  10. ¿Cuáles son los derechos del usuario y cómo puede ejercitarlos?
  11. Actualizaciones de la presente Política de Privacidad
  12. Consultas y quejas: Datos de contacto

1.Visión general

La presente política de privacidad (la “Política de Privacidad”) ofrece al usuario una visión general de la manera en que Wisecart, en calidad de responsable del tratamiento, (Wisecart, “nosotros”, “nos”, “nuestro(s)/a(s)”) trata los datos personales del usuario, en particular a través de la utilización por el usuario de nuestra aplicación móvil (la “Plataforma” o “App”) o nuestra web www.wisecartapp.com (la “Web”), o de la utilización de nuestros servicios (los “Servicio(s)”) por el usuario. La presente Política de Privacidad tiene por objeto informar al usuario sobre nuestras actividades de tratamiento de datos y los derechos de protección de datos del usuario.

A los efectos de la legislación de protección de datos pertinente, el responsable del tratamiento de los datos personales del usuario es Wisecart (tal como se describe con mayor detalle en el punto 2. siguiente).

Invitamos al usuario a ponerse en contacto con nosotros (nuestros datos de contacto figuran más abajo) si tiene alguna pregunta sobre nuestras actividades de protección de datos cuya respuesta no figure en la presente Política de Privacidad.

Tanto nuestra App como nuestra web pueden contener enlaces a webs, plugins y aplicaciones de terceros. Haciendo clic en esos enlaces o habilitando esas conexiones, el usuario podría permitir que terceras personas recojan o compartan datos sobre él. Nosotros no controlamos esas webs de terceros ni nos responsabilizamos de sus políticas de privacidad. Instamos al interesado a leer la política de privacidad de toda web de un tercero que visite cuando salga de nuestra App, de nuestra web o de el/los Servicio(s).

También podemos tratar los datos personales del usuario utilizando cookies. Para obtener una visión general completa de cómo tratamos los datos, recomendamos leer también nuestra Política de Cookies, que puede consultarse aquí.

2.¿Quiénes somos?

Cotsworlds Ecommerce Limited (en adelante “Wisecart“, “nosotros“, “nos“) se encuentra registrada por las autoridades belgas[1] con el número de BCE 0771.804.155, con domicilio social en Avenue Louise 65-11, 1050, Bruselas, correo electrónico service.es@wisecartapp.com. Wisecart es una plataforma de comercio electrónico internacional que conecta a los consumidores con los mejores proveedores de productos y servicios de todo el mundo.

Wisecart también ofrece un servicio de pago aplazado (BNPL) propio, que facilita la decisión de compra de los clientes con soluciones de Aplazamiento del Pago a 14 o 30 días y de Pago en 3 plazos, entre otras opciones de pago habituales (conjuntamente, “soluciones de pago”).

3. ¿Qué datos personales tratamos y cuándo/cómo?

3.1¿Qué datos personales tratamos?

Por datos personales se entiende toda información relativa a una persona física identificada o identificable y, por tanto, engloba toda información acerca de un cliente (identificado directamente) o a partir de la cual pueda obtenerse la identidad del cliente.

Nosotros recogemos los siguientes datos personales del usuario cuando éste visita nuestra App o nuestra Web y utiliza nuestro(s) Servicio(s):

3.2¿Cuándo/cómo recogemos los datos personales del usuario?

Los datos personales descritos en el punto 3.1 son recogidos directamente del usuario a través de interacciones directas, o bien desde sus dispositivos, por Wisecart o a través de terceras personas o fuentes de dominio público, de la manera siguiente:

4.¿Con qué fundamentos jurídicos y para qué fines tratamos los datos personales del usuario?

4.1¿Con qué fundamentos jurídicos tratamos los datos personales del usuario?

Sólo tratamos los datos personales del usuario de acuerdo con la legislación de protección de datos vigente. Sólo tratamos los datos personales del usuario para los fines especificados en la presente Política de Privacidad.

En el presente apartado explicaremos con qué fundamentos jurídicos tratamos los datos personales del usuario. Dependiendo de esos fundamentos jurídicos, los derechos del usuario en cuanto a nuestras actividades de tratamiento pueden diferir.

Tratamos los datos personales del usuario sobre la base de uno de los fundamentos jurídicos siguientes:

4.2¿Para qué fines tratamos los datos personales del usuario?

Siempre tratamos los datos personales del usuario con un fin específico y sólo tratamos los datos personales que son pertinentes para la consecución de ese fin.

Por consiguiente, tratamos los datos personales del usuario para uno de los fines siguientes:

4.3Visión general de nuestras actividades de tratamiento

Fines

(es decir, qué hacemos, por qué y cuándo)

Categorías de datos personales utilizadas para este fin, y su procedencia

(Para más información sobre cada categoría, véase el punto 3. )

Fundamento jurídico del tratamiento con arreglo al RGPD
Prevención del fraude (con carácter continuado cuando el usuario utiliza nuestra App)

 

 

·Información relativa al dispositivo;

·información de contacto;

·información de identidad;

·información de la cuenta bancaria;

·información financiera;

·información de los contactos;

·información adicional;

El tratamiento se fundamenta en el interés legítimo de Wisecart (prevenir el fraude en la utilización de nuestro(s) Servicio(s), lo que también beneficia a nuestros clientes).

Cuando tratamos categorías especiales de datos personales (en especial, datos biométricos), sólo llevamos a cabo el tratamiento con el fundamento del consentimiento explícito del usuario (artículo 9(2)(a) del RGPD), o con el fundamento de una obligación legal, según la jurisdicción.

Obsérvese que sólo tratamos los datos de la localización, la información de los contactos y la información adicional (para más detalles, véase el punto 3. ) siempre y cuando el usuario nos haya dado su consentimiento explícito.

Mercadotecnia (directa) (de manera continuada mientras el usuario siga siendo nuestro cliente, o hasta que se oponga al tratamiento por nuestra parte con fines de mercadotecnia) ·información de contacto;

·información sobre productos/servicios;

El tratamiento está fundamentado en los intereses legítimos de Wisecart (nuestro interés por informar al usuario sobre nuestros productos y Servicio(s))
Ejecución de los Servicio(s) (cuando el usuario utiliza nuestro(s) Servicio(s) y hasta su finalización) ·Información sobre los productos y servicios; El tratamiento es necesario para la ejecución del contrato que el usuario ha formalizado con nosotros.
Prevención del fraude fiscal (“KYC”)

(cuando el usuario se registra en nuestra Web o App; y periódicamente para actualizar la información sobre el usuario)

·información de identidad;

·información de la cuenta bancaria;

El tratamiento se fundamenta en el interés legítimo de Wisecart (de conocer a sus clientes para garantizar la correcta ejecución del contrato).

Cuando tratamos categorías especiales de datos personales (en especial, datos biométricos), sólo llevamos a cabo el tratamiento con el fundamento del consentimiento explícito del usuario (artículo 9(2)(a) del RGPD), o con el fundamento de una obligación legal como, por ejemplo, el cumplimiento de la legislación de prevención de blanqueo de capitales.

 

Valoración del crédito (cuando el usuario nos solicita una de nuestras soluciones de pago) ·información financiera;

·información de los contactos;

·información adicional;

El tratamiento es necesario para la ejecución del contrato que el usuario ha formalizado con nosotros.
Cobro de pagos ·información financiera;

·información adicional;

El tratamiento está basado en los intereses legítimos de Wisecart para el cobro de pagos.
Entrenamiento de nuestros sistemas de IA

 

·Cualquier categoría de datos personales (en la medida en que sea necesaria para el fin para el que son tratados); El tratamiento está fundamentado en el interés legítimo de Wisecart (el de entregar, asegurar un correcto funcionamiento y mejorar nuestra Plataforma y nuestro(s) Servicio(s)).
Mejora de nuestro(s) Servicio(s) ·Cualquier categoría de datos personales (en la medida necesaria para el fin para el que son tratados). El tratamiento está fundamentado en el interés legítimo de Wisecart (el de mejorar nuestro(s) Servicio(s)).
Cumplimiento de las normas aplicables ·Cualquier categoría de datos personales (en la medida necesaria para el fin para el que son tratados). El tratamiento es necesario para el cumplimiento de las obligaciones legales aplicables a Wisecart.

5.¿Qué sucede con la elaboración de perfiles y las decisiones automatizadas de Wisecart que afectan sustancialmente al interesado?

5.1Elaboración de perfiles

La elaboración de perfiles consiste en el tratamiento automatizado de datos personales para evaluar determinadas cuestiones personales, por ejemplo, analizando o prediciendo el comportamiento y las preferencias personales del usuario como cliente (por ejemplo, sus intereses de compra).

Nos servimos de la elaboración de perfiles para prestar un mejor servicio al interesado, y en especial, para ofrecerle:

El usuario tiene derecho a oponerse en cualquier momento a la elaboración de perfiles por nosotros con fines comerciales poniéndose en contacto con nosotros (véase nuestros datos de contacto en el punto 12). Si el usuario se opone a ese tipo de tratamiento, detendremos nuestra elaboración de perfiles con fines comerciales. Obsérvese que, una vez que el usuario resuelve su contrato con nosotros, también detendremos la elaboración de perfiles con fines comerciales.

Rogamos al usuario que se ponga en contacto con nosotros en caso de que tenga alguna pregunta o comentario sobre cómo elaboramos los perfiles (nuestros datos de contacto figuran en el punto 12).

5.2Decisiones totalmente automatizadas que afectan sustancialmente al usuario

Por decisión totalmente automatizada se entiende una decisión que ha sido trasladada al usuario sin que ninguno de nuestros empleados haya intervenido en el proceso de toma de decisiones. Ese tipo de tratamiento, que implica un medio puramente tecnológico, nos permite ofrecer al usuario una decisión objetiva y transparente.

A efectos de celebrar con el usuario un contrato relativo a nuestras soluciones de pago, ofrecemos al usuario una decisión totalmente automatizada en la que:

Tales decisiones se toman en función de los datos que nos facilita el usuario, de los datos que recabamos de terceros o de fuentes públicas, así como de nuestras políticas internas basadas en los niveles de riesgo de crédito internos y los índices generales de morosidad de nuestros clientes (dependiendo, por ejemplo, de la categoría de productos).

Este tipo de decisión se adopta para establecer si el comportamiento del usuario indica una posible conducta fraudulenta o no se corresponde con lo que sabemos de él, si el usuario es verdaderamente quien dice ser. La decisión se adopta en función de los datos que nos facilita el propio usuario o que obtenemos de su dispositivo.

Como hemos indicado anteriormente, algunas de las decisiones que tomamos están totalmente automatizadas y, puesto que influyen en el acceso del usuario a algunos de nuestro(s) Servicio(s), afectan sustancialmente al usuario como cliente. El usuario puede oponerse a una decisión totalmente automatizada que haya afectado sustancialmente al usuario poniéndose en contacto con nosotros por correo electrónico service.es@wisecartapp.com para oponerse a nuestra decisión. En tal caso, uno de nuestros empleados tramitará la consulta y se asegurará de que tanto la solicitud de crédito del usuario como su perfil de riesgo de fraude sean revisados con intervención humana.

En caso de tener alguna pregunta sobre cómo tomamos nuestras decisiones totalmente automatizadas, el usuario puede ponerse en contacto con nosotros (nuestros datos de contacto figuran en el punto 12).

6.¿Durante cuánto tiempo tratamos los datos personales del usuario?

Sólo conservamos los datos personales en formato identificable el tiempo necesario para el fin para que los tratamos (para más información al respecto, consúltese el punto 4.3), y, con las oportunas restricciones, el tiempo establecido para cumplir con la normativa vigente (por ejemplo, legislación de prevención del blanqueo de capitales o legislación tributaria).

En especial, cuando tenemos una relación contractual con el usuario, conservamos los datos personales del usuario durante el tiempo que se prolongue dicha relación contractual y, posteriormente, con las oportunas restricciones, el tiempo necesario para disponer de pruebas legales que nos protejan de posibles demandas y doten de salvaguarda a nuestros derechos legales. También podemos conservar los datos durante más tiempo si fuera preceptivo por ley.

En todos los casos, protegemos la confidencialidad de los datos del usuario y, si procede, adoptamos medidas para anonimizar los datos personales y demás información del usuario.

7.¿A quién comunicamos o permitimos el acceso a los datos personales del usuario?

No vendemos ni comunicamos los datos personales que recogemos sobre el usuario a terceras personas, salvo en lo descrito en la presente Política de Privacidad. Compartimos los datos personales para facilitar la ejecución de aquellos de nuestro(s) Servicio(s) que el usuario ha elegido utilizar. A tal efecto, podemos compartir los datos personales del usuario con nuestros comerciantes, proveedores u otras personas pertinentes (los “Socios Comerciales”).

Podemos transferir los datos a terceros que tratan esos datos para ejecutar u ofrecer nuestro(s) Servicio(s) en nuestro nombre (subcontratistas que han integrado nuestro(s) Servicio(s) en sus propias plataformas y aplicaciones, y los ofrecen a sus clientes o comerciantes, con los que nosotros no tenemos relación contractual). Esas terceras personas actúan, bien en calidad de encargados del tratamiento para nosotros, o bien para los clientes o comerciantes a los que ofrecen sus servicios. Cuando actúan en calidad de encargados del tratamiento para nosotros, no están autorizados para utilizar los datos ni para comunicarlos en modo alguno, salvo en lo aquí descrito o para cumplir con requisitos legales. Los encargados del tratamiento que acceden a los datos personales del usuario generalmente operan en el sector tecnológico. A esas terceras personas, y a nuestros Socios Comerciales, les exigimos contractualmente que protejan adecuadamente la privacidad y la seguridad de los datos personales que tratan en nuestro nombre.

También podemos comunicar datos sobre el usuario: (i) si estamos obligados a comunicarlos por ley o judicialmente, (ii) a autoridades del orden público u otros altos funcionarios públicos en función de sus competencias, o bien (iii) cuando creemos que su divulgación es necesaria o adecuada para evitar daños personales, o bien (iv) en el marco de una investigación de una actividad fraudulenta o ilegal, presunta o probada, por obligación de la legislación vigente. Asimismo, podemos, razonablemente, compartir los datos personales del usuario con terceros proveedores de servicios para la mejora de nuestro(s) Servicio(s) tal como se establece en el punto 4.2 anterior. También nos reservamos el derecho a transferir los datos personales de que dispongamos sobre el usuario en caso de que vendamos o transmitamos la totalidad o parte de nuestra empresa o negocio o nuestros activos que afecten a la App. Si se produjera dicha venta o transmisión, nos aseguraremos de que (i) el usuario sea informado de tal circunstancia y (ii) la información personal que el usuario nos haya facilitado siga siendo tratada de manera acorde con la presente Política de Privacidad.

En caso de que el usuario desee obtener más información sobre las entidades a las que revelamos datos personales, debe ponerse en contacto a través de service.es@wisecartapp.com.

8.¿Transferimos los datos personales del usuario a terceros países?

Wisecart puede (i) celebrar acuerdos con comerciantes y proveedores situados fuera del Espacio Económico Europeo en virtud de los cuales esos comercios y proveedores tengan acceso a los datos personales, o bien (ii) transferir los datos personales a entidades, incluidas las entidades del grupo al que pertenece Wisecart, radicadas fuera del Espacio Económico Europeo (como, por ejemplo, en China o Indonesia).

El nivel de protección de datos de países no perteneciente al Espacio Económico Europeo puede ser menor que el nivel de protección de datos ofrecido dentro del Espacio Económico Europeo y las transferencias fuera del Espacio Económico Europeo. Wisecart deberá asegurarse de que se garantice un nivel adecuado de protección de esos datos personales implantando una o más de las garantías previstas en el Capítulo V del Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos y por el que se deroga la Directiva 95/46/CE (“Reglamento General de Protección de Datos” o “RGPD”)).

En caso de que Wisecart no pueda basarse en una decisión de adecuación adoptada por la Comisión Europea en virtud del artículo 45 RGPD para una transferencia de datos fuera del Espacio Económico Europeo, Wisecart suscribirá las Cláusulas Contractuales Tipo (aprobadas por la Comisión Europea) previstas en el artículo 46.2 RGPD con el destinatario de los datos personales del usuario. Asimismo, y cuando sea necesario, Wisecart puede adoptar medidas complementarias para garantizar el cumplimiento del nivel de protección garantizado dentro del Espacio Económico Europeo.

Tenemos el compromiso de tratar los datos personales del usuario dentro del Espacio Económico Europeo (el “EEE”), no obstante, los datos personales del usuario pueden ser transferidos fuera del EEE en determinadas situaciones, lo que incluye (sin que esta relación sea limitativa) las entidades de la organización a la que pertenece Wisecart o a uno de nuestros comerciantes fuera del EEE, con un proveedor o encargado del tratamiento situado fuera del EEE.

Si el usuario desea más información sobre las entidades o países a los que van a ser transferidos sus datos, así como sobre las garantías adoptadas, puede dirigirse a nuestro Delegado de Protección de Datos (DPO) (véase los datos de contacto en el punto 12 siguiente).

9.¿Recibimos información sobre el usuario de terceras personas?

Así es.

Podemos recibir información adicional sobre el comportamiento del usuario, o sobre sus hábitos de consumo, de las compañías de telecomunicaciones o de otras plataformas de comercio electrónico en las que opere el usuario, si está disponible, y sólo si está de acuerdo.

10.¿Cuáles son los derechos del usuario y cómo puede ejercitarlos?

10.3Derechos de protección de datos

De conformidad con la normativa vigente, el usuario tiene los siguientes derechos:

a)Derecho de acceso

El usuario tiene derecho a acceder en cualquier momento a los datos personales del usuario que tratamos, lo que significa que el usuario tiene derecho a obtener una copia de los datos personales del usuario que son tratados por nosotros.

b)Derecho de rectificación

El usuario tiene derecho a que sus datos personales incorrectos o incompletos sean rectificados o completados oportunamente (lo que puede implicar facilitar una declaración adicional para los datos incompletos).

c)Derecho de supresión

El usuario puede solicitarnos que suprimamos los datos personales referentes al usuario en las circunstancias siguientes:

No obstante, no estamos obligados a aceptar la supresión de todos los datos personales del usuario en las circunstancias establecidas por ley en la que estemos autorizados u obligados a conservar los datos personales del usuario durante un período de tiempo mayor.

d)Derecho del usuario a la limitación del tratamiento

Si el usuario no está conforme con el contenido de la información que conservamos o con la manera en la que hemos tratado sus datos personales, el usuario puede limitar la manera en que tratamos sus datos personales.

El usuario tiene derecho a obtener la limitación del tratamiento de los datos por nuestra parte cuando se cumpla alguna de las condiciones siguientes:

e)Derecho del usuario a la portabilidad de los datos

Cuando legalmente sea de aplicación, el usuario tiene derecho a recibir los datos personales que el usuario nos haya facilitado o, si técnicamente resulta posible, a que le sean transferidos a un tercero en un formato estructurado, de uso común y lectura mecánica. A petición del usuario, nosotros proporcionaremos al usuario, o al destinatario que el usuario indique en su solicitud escrita, una copia de esos datos personales en formato CSV u otro similar.

f)Derecho de oposición del usuario

El usuario tiene derecho a oponerse al tratamiento de los datos personales del usuario por motivos relacionados con su situación particular. El usuario tiene el derecho absoluto a oponerse al tratamiento de los datos personales del usuario con fines de mercadotecnia directa, lo que incluye la elaboración de perfiles relacionada con esa mercadotecnia directa. En algunos casos, y dependiendo de los fundamentos jurídicos de nuestro tratamiento de los datos del usuario, el derecho de oposición del usuario puede ser limitado.

g)Derecho del usuario a retirar su consentimiento

Cuando el tratamiento de los datos personales del usuario se base en el consentimiento del usuario, el usuario tiene derecho a retirar ese consentimiento en cualquier momento. Tiene derecho a retirar su consentimiento a dichas actividades en cualquier momento, enviando una solicitud por nuestra App. Dicha retirada no afectará a la legalidad del tratamiento de los datos ya procesados. No obstante, tenga en cuenta que oponerse al tratamiento de algunos de sus datos puede afectar al uso continuado de nuestro(s) Servicio(s), ya que Wisecart no podría proporcionarlos sin tratar aquellos elementos de sus datos personales que resulten necesarios.

h)Derecho del usuario a no ser objeto de una decisión basada únicamente en el tratamiento automatizado.

El usuario tiene derecho a solicitar que no tomemos una decisión basada únicamente en procesos automatizados, lo que incluye la elaboración de perfiles. El usuario puede oponerse a toda decisión automatizada y solicitar que una persona la revise, a menos que la decisión esté autorizada por la legislación vigente que nos sea de aplicación.

10.4 Cómo ejercitar los derechos de protección de datos

El usuario puede ejercitar todos sus derechos de protección de datos tal como se indica en el presente apartado 10 de la presente Política de Privacidad, de conformidad con la normativa de protección de datos vigente, enviándonos una solicitud donde conste su nombre y apellidos, su firma y, cuando resulte necesario para verificar su identidad, una copia de su DNI / documento de identidad (pasaporte u otro documento identificativo) a través de estos datos de contacto:

Hacemos todo lo posible por responder las solicitudes de los usuarios en un plazo de tiempo razonable.

El ejercicio por el usuario de los derechos de protección de datos conforme a lo contemplado en el presente apartado 10. de la presente Política de Privacidad es gratuito. No obstante, nos reservamos el derecho a aplicar una tarifa razonable si la solicitud está claramente infundada o es reiterativa o excesiva.

11.Actualizaciones de la presente Política de Privacidad

Nos reservamos el derecho a modificar la presente Política de Privacidad de conformidad con la legislación vigente. El usuario será informado de toda variación sustancial a través de nuestra App o nuestra Web, o bien por otros medios de comunicación habituales. La continuidad del uso de la App, la Web o el/los Servicio(s) por el usuario tras una modificación de la presente Política de Privacidad implica la aceptación de la Política de Privacidad modificada.

Nos aseguraremos de que el usuario sea informado de los cambios con antelación suficiente, teniendo en cuenta el efecto que la modificación pueda tener sobre el usuario.

12.Consultas y quejas: Datos de contacto

Si desea formular alguna consulta o queja sobre la presente Política de Privacidad o sobre la manera en que tratamos sus datos personales, el usuario puede dirigirse a nosotros / nuestro DPO a través de los siguientes datos de contacto:

En caso de que el usuario se ponga en contacto con nosotros por correo electrónico o por correo postal, el usuario está obligado a indicar, como mínimo, su nombre y apellidos, su firma, y una copia de su DNI / documento de identidad cuando sea necesario para identificar al usuario (pasaporte u otro documento de identidad). En caso contrario, no podremos identificar al usuario y, por consiguiente, dar respuesta a la queja formulada por él.

Si el usuario cree que no hemos resuelto sus consultas o sus dudas correctamente, tiene derecho a presentar en cualquier momento una queja ante la Agencia belga de Protección de Datos, que regula y supervisa el tratamiento de datos personales en Bélgica, a través de los siguientes datos de contacto:

Si el usuario no es residente en Bélgica, tendrá derecho a presentar la queja en la Agencia de Protección de Datos de su país. A continuación, figura la relación de datos de contacto de los organismos competentes en materia de protección de datos:

España (Agencia Española de Protección de Datos (“AEPD”))

 

Última actualización: 16 de agosto de 2021

[1] En el Registro Mercantil belga (en inglés, Crossroad Bank of Undertakings).