Política de Privacidad

Esta página incluye la información de carácter legal relacionada con la Política de Privacidad de SEQURA WORLDWIDE, S.A (en adelante "SEQURA").

Nuestra política de privacidad gira alrededor de nuestro compromiso con la privacidad y la seguridad de la información vinculada a los datos personales de nuestros usuarios, basándonos en los principios de confidencialidad, integridad, transparencia y disponibilidad, así como en el cumplimiento de nuestras obligaciones legales.

Seguidamente mostramos nuestra Política de Privacidad, que no olvide que tiene un carácter jurídico.

SEQURA pone a su disposición la información adicional concerniente al tratamiento de sus datos personales, tal y como establece la normativa en la materia: REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 (RGPD)

1. ¿Quién es el responsable del tratamiento de sus datos personales?

SEQURA WORLDWIDE, S.A (en adelante, "SEQURA") con CIF A66054164 inscrita en el Registro Mercantil de Barcelona y con domicilio en C/ Alí Bei 7-9, entresuelo, C.P. 08010, Barcelona es el responsable del tratamiento de sus datos personales de acuerdo con los términos fijados en la presente política de privacidad. Si tiene cualquier duda sobre el tratamiento de sus datos personales puede ponerse en contacto con nuestro equipo de protección de datos en la siguiente dirección de correo electrónico dpo@sequra.es

2. Información necesaria y actualizada

Todos los campos que aparezcan señalados con un asterisco (*) en los formularios electrónicos serán de obligada cumplimentación, de tal modo que la omisión de algunos de ellos podría comportar la imposibilidad de que se le puedan facilitar los servicios o la información facilitados.

Deberá proporcionar información verídica, para que la información facilitada esté siempre actualizada y no contenga errores, deberá informar a SeQura a la mayor brevedad posible, las modificaciones y rectificaciones de sus datos que se vayan produciendo a través de un correo electrónico a la dirección clientes@sequra.es.

Asimismo, al hacer "click" en el botón "acepto" o equivalente incorporado en los citados formularios declara que la información y los datos que en ellos ha facilitado son exactos y veraces.

3. ¿Qué categorías de datos personales tratamos?

A continuación, describimos las categorías de datos que van a ser tratadas de acuerdo con las finalidades del tratamiento detalladas en el apartado 4.

Datos de identificación: Nombre, fecha de nacimiento, razón social, ocupación, sexo, domicilio social o dirección profesional, dirección de correo electrónico, número de teléfono móvil, nacionalidad, edad, DNI.
Datos de las transacciones: Descripción relativa a los productos/servicios que ha vendido el Comercio así como el nombre del producto o servicio o el número de pedido.
Información derivada del uso de los servicios de SEQURA: Historial de páginas visitadas, elementos clicados, datos introducidos y otras interacciones relevantes en el Sitio Web de SEQURA o en los aplicativos de SEQURA.
Datos bancarios del Comercio: Número IBAN y número de cuenta para realizar los desembolsos periódicos.
Información sobre el dispositivo: dirección IP, nombre y configuración del navegador, zona horaria, sistema operativo, identificador único y huella del dispositivo.
Datos de ficheros de solvencia patrimonial y crédito: datos obtenidos por la consulta en ficheros de solvencia patrimonial relativos a la solvencia crediticia y antecedentes de impago de crédito.
Información de las listas de sanciones externas y de las listas PEP: En virtud del cumplimiento de la normativa de blanqueo de capitales, SEQURA consulta las listas de sanciones y listas de personas políticamente expuestas ("PEP") dónde se puede obtener información como el nombre, la fecha de nacimiento, el lugar de nacimiento, la ocupación o el cargo y la razón por la que la persona está en la lista en cuestión.
Datos históricos de las transacciones con SEQURA: datos e historial de las transacciones realizadas entre el Comercio y SEQURA.

4. ¿Para qué fines se tratan sus datos personales y con qué base legal?

A continuación se detallan los tratamientos que podrá realizar SEQURA de sus datos personales:

Finalidad del tratamiento	Base legal
1. Comprobación y verificación de la identidad del solicitante.	Ejecución de contrato y Cumplimiento obligación legal.
2. Gestión de la relación de negocio con el Comercio. Gestión de las transacciones que sean aprobadas por parte de SEQURA y sus desembolsos, así como el acceso a la plataforma de SEQURA para obtener la información necesaria para el correcto desarrollo del negocio.	Ejecución de contrato y Cumplimiento obligación legal.
3. Creación de una cuenta en la plataforma de SEQURA para poder gestionar el estado de las transacciones aprobadas por SEQURA.	Ejecución de contrato.
4. Consulta y comunicación de datos a ficheros de solvencia patrimonial y crediticia. Ante la solicitud de integrar los servicios de SEQURA por su parte, SEQURA podrá solicitar sus datos financieros, resultados económicos o cuentas anuales así como consultar los ficheros de solvencia patrimonial.	Ejecución de contrato.
5. Gestión de desembolsos y pagos de las transacciones. Pago a través de transferencia bancaria de las transacciones aprobadas por parte de SEQURA así como el cobro de las comisiones por el uso de la Plataforma.	Ejecución de contrato.
6. Prevención de abusos y fraude: trataremos los datos para controlar y evitar cualquier forma de abuso de nuestros servicios, como por ejemplo actividades fraudulentas, ataques de denegación de servicios, accesos no autorizados a las cuentas de nuestros usuarios, así como cualquier otra práctica que sea contraria a la legalidad vigente.	Ejecución de contrato, cumplimiento de una obligación legal.
7. Prevención de blanqueo de capitales y financiamiento del terrorismo: Identificar, prevenir y combatir el blanqueo de capital y el financiamiento del terrorismo y cumplir con la normativa aplicable al respecto así como proceder a comprobar y verificar su identidad.	Cumplimiento de una obligación legal.
8. Elaboración de estadísticas e informes para análisis económicos o análisis de las tendencias de pago, volúmenes de pago, en general segmentación y análisis del mercado (si es posible, primero anonimizamos los datos, lo que significa que no se realiza ningún tratamiento de datos personales a partir de entonces).	Interés legítimo de SEQURA en mejorar sus productos y servicios.
9. Actividades de publicidad y prospección comercial por distintos medios y canales de comunicación de productos y servicios propios. Le podremos ofrecer, por cualquiera de los medios siguientes: correo postal, correo electrónico, SMS, teléfono y aplicaciones móviles, encuestas de opinión, publicidad, promociones.	Interés legítimo en publicitar y mejorar sus productos y servicios.
10. Encuestas de satisfacción. SEQURA podrá ponerse en contacto con el Comercio a través de correo electrónico, teléfono, mensajes de texto u otros canales de comunicación para realizar encuestas de satisfacción consistentes en valorar los servicios prestados por parte de SEQURA.	Consentimiento e interés legítimo en mejorar nuestros productos y servicios.
11. Cesión de datos. SEQURA cederá sus datos personales a los destinatarios descritos en el apartado quinto para la correcta ejecución del contrato.	Ejecución de contrato.
12. Proceso de anonimización con la finalidad de analizar la información vinculada a nuestros servicios y productos y analizar el comportamiento de los clientes.	Interés legítimo.
13. Gestión de diferentes reclamaciones jurídicas ante Organismos públicos, privados y tribunales así como la protección de los derechos legales de SeQura.	Interés legítimo.
14. Contacto y colaboración con el Departamento de Merchant Conversión para lograr una mayor conversión en las ventas del Comercio.	Ejecución del contrato e interés legítimo.

5. Comunicación de datos

Los datos de carácter personal tratados por SEQURA podrán ser cedidos en los siguientes casos:

Tendrán acceso determinadas empresas prestadoras de servicios, en este caso ya como encargadas del tratamiento. Estos proveedores sólo podrán acceder a los datos con el único objeto de prestar el servicio contratado, siguiendo las instrucciones de la Empresa y sin que puedan destinarlos para ninguna otra finalidad. Todos los proveedores suscriben compromisos de confidencialidad en el uso de la información a la que acceden por su servicio de conformidad con la normativa vigente.
Los datos podrán ser cedidos a Administraciones Públicas, Agencia Tributaria, Juzgados o Tribunales de Justicia, Cuerpos y Fuerzas del Estado cuando sean requeridos sus datos a SEQURA.
También se podrán ceder sus datos a Bancos y Cajas para poder realizar las transacciones bancarias necesarias para la ejecución del contrato.

6. Tratamiento de datos como encargado

En los casos en los que SeQura haya financiado una compra de un producto o servicio adquirido por un comprador a un comercio, y aquél incurriera en impago de cuotas, SeQura podrá ceder los datos de dicho comprador al comercio para que le preste servicios de recobro. En este caso SeQura actuará como responsable de tratamiento de los datos del comprador y el comercio actuará como encargado de tratamiento.

En estos casos, el comercio actuará como encargado de tratamiento de seQura conforme a las siguientes cláusulas:

Estas Cláusulas han sido diseñadas para asegurar el cumplimiento por las partes del Artículo 28.3 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos o "RGPD").

En el contexto de la prestación de los servicios regulados en las Condiciones Particulares de Adhesión al Sistema de Pago SeQura y las Condiciones Generales de Contratación para Comercios suscritas entre SeQura y el Comercio, el Encargado del Tratamiento tratará datos personales por cuenta del Responsable del Tratamiento de conformidad con estas Cláusulas.

Las presentes Cláusulas prevalecerán sobre cualesquiera otras disposiciones similares contenidas en otros acuerdos entre las partes.

7. Definiciones

Se aplicarán las siguientes definiciones, ya sea en singular o plural, en forma definida o indefinida:

Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
Normativa de Protección de Datos: Se refiere a toda la legislación sobre privacidad y protección de datos personales, así como cualquier otra legislación aplicable al Tratamiento realizado en virtud de este Contrato, incluyendo la legislación nacional y de la UE.
Responsable del Tratamiento: Persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento de Datos Personales.
Encargado del Tratamiento: Persona física o jurídica, autoridad pública, servicio u otro organismo que trata Datos Personales por cuenta del Responsable del Tratamiento.
Datos Personales: Toda información sobre una persona física identificada o identificable, entendiéndose por tal una persona cuya identidad pueda determinarse, directa o indirectamente, mediante un identificador como un nombre, número de identificación, datos de localización, identificadores en línea, o uno o varios factores específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
Violación de la Seguridad de los Datos Personales: Una violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita, o la comunicación o acceso no autorizados a Datos Personales transmitidos, conservados o tratados de otra forma.
Interesado: Persona física cuyos Datos Personales están siendo tratados.
Tercer País: Un estado que no es miembro de la Unión Europea (UE) ni está afiliado al Espacio Económico Europeo (EEE).
Subencargado del Tratamiento: Persona física o jurídica, autoridad pública, servicio u otro organismo que, como subencargado del Encargado, trata Datos Personales por cuenta del Responsable.

8. Derechos y Obligaciones del Responsable del Tratamiento

1. El Responsable es responsable de asegurar que el tratamiento de datos personales se realiza de conformidad con el RGPD, las disposiciones de protección de datos aplicables en la UE o en el Estado miembro, y estas Cláusulas.

2. El Responsable tiene el derecho y la obligación de determinar los fines y medios del tratamiento de datos personales.

3. El Responsable es responsable de asegurar, entre otras cosas, que el tratamiento de datos personales solicitado al Encargado tiene una base jurídica.

9. Obligaciones del Encargado del Tratamiento

1. El Encargado solo tratará los datos personales de acuerdo con las instrucciones documentadas del Responsable, a menos que esté obligado a ello por la legislación de la Unión o del Estado miembro a la que esté sujeto el Encargado. Dichas instrucciones se establecen en los Anexos A y C. Las instrucciones posteriores emitidas por el Responsable durante el tratamiento de los datos personales deberán ser siempre documentadas y conservadas junto con las Cláusulas en formato físico y electrónico.

2. El Encargado informará inmediatamente al Responsable si, en su opinión, dichas instrucciones no cumplen con el RGPD o con las disposiciones de protección de datos aplicables en la UE o en el Estado miembro.

10. Confidencialidad

1. El Encargado solo concederá acceso a los datos personales tratados por cuenta del Responsable a las personas subordinadas al Encargado que se hayan comprometido a mantener la confidencialidad o que estén sujetas a una obligación legal de confidencialidad adecuada y apropiada. La lista de personas con acceso será revisada periódicamente. Sobre la base de dicha revisión, el acceso a los datos personales podrá ser retirado cuando ya no sea necesario.

2. A solicitud del Responsable, el Encargado deberá poder demostrar que las personas subordinadas al Encargado están sujetas a la mencionada confidencialidad.

11. Seguridad del Tratamiento

1. El artículo 32 del RGPD establece que, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el Responsable y el Encargado aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. El Responsable evaluará los riesgos para los derechos y libertades de las personas físicas en la actividad de tratamiento e implementará medidas para mitigar dichos riesgos.

Cuando sea apropiado, dichas medidas podrán incluir:

La seudonimización y el cifrado de los datos personales.
La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de tratamiento.
La capacidad de restaurar la disponibilidad y el acceso a los datos personales de manera oportuna en caso de un incidente físico o técnico.
Un proceso para probar, evaluar y valorar regularmente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

2. De conformidad con el artículo 32 del RGPD, el Encargado también evaluará, independientemente del Responsable, los riesgos para los derechos y libertades de las personas físicas en la actividad de tratamiento e implementará medidas para mitigarlos. A tal fin, el Responsable proporcionará al Encargado toda la información necesaria para la identificación y evaluación de dichos riesgos.

3. Además, el Encargado asistirá al Responsable para garantizar el cumplimiento de las obligaciones del Responsable de conformidad con el artículo 32 del RGPD, proporcionando información sobre las medidas técnicas y organizativas ya implementadas por el Encargado, así como cualquier otra información necesaria para que el Responsable cumpla con sus obligaciones.

4. El Encargado del Tratamiento adoptará todas las medidas de seguridad necesarias para salvaguardar la seguridad de los datos de los titulares de tarjetas, de conformidad con los requisitos del Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS), en la medida en que almacene, procese o transmita dichos datos por cuenta del Responsable del Tratamiento.

12. Uso de Subencargados del Tratamiento

1. Si se contrata a otro encargado (un subencargado), el Encargado deberá cumplir con los requisitos establecidos en los artículos 28.2 y 28.4 del RGPD.

2. El Encargado podrá contratar subencargados para llevar a cabo actividades de tratamiento específicas por cuenta del Responsable, siempre que informe al Responsable con antelación de cualquier cambio previsto en la adición o sustitución de Subencargados. Una lista de los subencargados ya aprobados por el Responsable se establece en el Anexo B.

3. Cuando el Encargado contrate a un subencargado para llevar a cabo una actividad de tratamiento específica por cuenta del Responsable, se impondrán al subencargado las mismas obligaciones de protección de datos que las establecidas en estas Cláusulas mediante un contrato u otro acto jurídico con arreglo al Derecho de la Unión o del Estado miembro.

4. El Encargado exigirá al subencargado que cumpla, como mínimo, con las obligaciones que incumben al Encargado en virtud de estas Cláusulas y del RGPD.

5. A solicitud del Responsable, se proporcionará al Responsable una copia del acuerdo con el subencargado y de cualquier modificación posterior.

6. Si el subencargado no cumple con sus obligaciones de protección de datos, el Encargado seguirá siendo plenamente responsable ante el Responsable del cumplimiento de las obligaciones del subencargado.

13. Transferencias de Datos Personales a Terceros Países u Organizaciones Internacionales

1. Cualquier transferencia de datos personales a terceros países u organizaciones internacionales por parte del Encargado solo se llevará a cabo de acuerdo con las instrucciones documentadas del Responsable y siempre en cumplimiento del Capítulo V del RGPD.

2. Cuando las transferencias a terceros países u organizaciones internacionales no instruidas por el Responsable sean requeridas por la legislación de la Unión o del Estado miembro a la que esté sujeto el Encargado, este informará al Responsable del requisito legal antes del tratamiento, a menos que dicha información esté prohibida por razones de interés público.

3. Sin instrucciones documentadas del Responsable, el Encargado no podrá, en virtud de estas Cláusulas:

Transferir datos personales a un responsable o encargado en un tercer país o una organización internacional.
Transferir el tratamiento de datos personales a un subencargado en un tercer país.
Permitir que los datos personales sean tratados por un encargado en un tercer país.

4. Las instrucciones del Responsable relativas a la transferencia de datos personales a un tercer país deberán establecerse por el Responsable de tratamiento.

14. Consideraciones Específicas para la Colaboración en el Recobro

En el marco del acuerdo de colaboración entre las partes, en caso de impago por parte del consumidor, SeQura podrá solicitar la colaboración del Comercio para informar al consumidor de la situación existente e instarle a continuar con los pagos. El tratamiento de datos personales necesario para cumplir con esta obligación contractual estará sujeto a las siguientes condiciones:

El Comercio (Encargado del Tratamiento) solo accederá a los datos personales de los consumidores morosos estrictamente necesarios para contactarlos e informarles de su situación de impago. Esto implica contactar a los consumidores que se encuentren en mora por más de 90 días, para informarles sobre su situación de pago e instarles a reanudar sus pagos a SeQura. Esto incluye: (i) la gestión de las Soluciones de Pago Parcial ofrecidas a los Clientes (shoppers) del Comercio; (ii) facilitar información a los shoppers en situaciones de impago; (iii) la gestión de las operaciones de financiación y el cobro de las mismas.
Dicho tratamiento se llevará a cabo exclusivamente bajo las instrucciones documentadas de SeQura (Responsable del Tratamiento). El comercio utilizará estos datos para establecer contacto (vía telefónica o correo electrónico) y comunicar el estado de su deuda según las instrucciones del Responsable. Se entiende que el Comercio es el Responsable del Tratamiento para todos los demás tratamientos de datos relacionados con su relación comercial con el cliente.
El tratamiento no implica el uso de estos datos para fines distintos a la ejecución inmediata de la tarea de colaboración en el cobro; por tanto, los datos personales utilizados para este fin no podrán ser utilizados para ningún otro propósito.

15. Asistencia al Responsable del Tratamiento

1. Teniendo en cuenta la naturaleza de la actividad de tratamiento, el Encargado asistirá al Responsable mediante medidas técnicas y organizativas apropiadas, en la medida de lo posible, para el cumplimiento de la obligación del Responsable de responder a las solicitudes de ejercicio de los derechos del interesado establecidos en el Capítulo III del RGPD. Esto significa que el Encargado del Tratamiento asistirá al Responsable del Tratamiento, en la medida de lo posible, para cumplir con:

El derecho de información cuando los datos personales se obtienen del interesado.
El derecho de información cuando los datos personales no se han obtenido del interesado.
El derecho de acceso del interesado.
El derecho de rectificación.
El derecho de supresión.
El derecho a la limitación del tratamiento.
La obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento.
El derecho a la portabilidad de los datos.
El derecho de oposición.
El derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles.

2. Además de la obligación del Encargado de asistir al Responsable de conformidad con la Cláusula 7.3, el Encargado también asistirá al Responsable, teniendo en cuenta la naturaleza del tratamiento y la información disponible para el Encargado, para garantizar el cumplimiento de:

La obligación del Responsable de notificar a la autoridad de control competente (Agencia Española de Protección de Datos) sin dilación indebida y, si es posible, a más tardar 72 horas después de haber tenido conocimiento de una violación de la seguridad de los datos personales.
La obligación del Responsable de comunicar la violación de la seguridad de los datos personales al interesado sin dilación indebida cuando la violación pueda entrañar un alto riesgo para sus derechos y libertades.
La obligación del Responsable de llevar a cabo una evaluación de impacto relativa a la protección de datos.
La obligación del Responsable de consultar a la autoridad de control competente antes del tratamiento cuando una evaluación de impacto indique que el tratamiento entrañaría un alto riesgo.

16. Notificación de Brechas de Seguridad de los Datos Personales

1. En caso de una brecha de la seguridad de los datos personales, el Encargado notificará al Responsable la violación sin dilación indebida después de tener conocimiento de ella.

2. La notificación del Encargado al Responsable se realizará, si es posible, tan pronto como el Encargado tenga conocimiento de la violación, para permitir al Responsable cumplir con su obligación de notificar a la autoridad de control de conformidad con el artículo 33 del RGPD.

3. De conformidad con la Cláusula 10.2, el Encargado asistirá al Responsable en la notificación de la violación de la seguridad de los datos personales a la autoridad de control competente y ayudará a recopilar la siguiente información:

La naturaleza de la violación, incluyendo, si es posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
Las posibles consecuencias de la violación.
Las medidas adoptadas o propuestas para hacer frente a la violación, incluyendo, en su caso, medidas para mitigar sus posibles efectos adversos.

17. Supresión y Devolución de Datos

1. A la finalización del tratamiento de datos personales, el Encargado devolverá todos los datos personales al Responsable y suprimirá las copias existentes, a menos que la legislación de la Unión o del Estado miembro exija la conservación de los datos personales.

18. Auditoría e Inspección

1. El Encargado pondrá a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el artículo 28 del RGPD y en estas Cláusulas, y permitirá y contribuirá a las auditorías e inspecciones realizadas por el Responsable u otro auditor encargado por el Responsable.

2. El Encargado proporcionará a las autoridades de control el acceso a las instalaciones del Responsable y del Encargado que les corresponda en virtud de la legislación aplicable.

19. Acuerdo entre las Partes sobre Otras Condiciones

1. Las partes podrán acordar otras cláusulas relativas al tratamiento de datos personales, siempre que no entren en conflicto directa o indirectamente con estas Cláusulas o con los derechos y libertades fundamentales de los interesados y la protección otorgada por el RGPD.

20. Entrada en Vigor y Terminación

1. Estas Cláusulas entrarán en vigor en la fecha en que ambas partes firmen este acuerdo.

2. Ambas partes tendrán derecho a exigir la renegociación de las Cláusulas si los cambios en la legislación o en las Cláusulas así lo justifican.

3. Las Cláusulas se aplicarán durante el período en que se presten los servicios de tratamiento de datos personales. Durante el período de tratamiento de datos personales, las Cláusulas no podrán ser terminadas a menos que las partes hayan acordado otras cláusulas que rijan el tratamiento.

4. Si el tratamiento de datos personales finaliza y los datos personales se suprimen o devuelven al Responsable, estas Cláusulas podrán ser terminadas por escrito por cualquiera de las partes.

21. ¿Por cuánto tiempo conservamos sus datos?

Los datos personales se conservarán durante el tiempo necesario para las finalidades indicadas.

En el caso de contratación de los servicios de SeQura sus datos serán conservados mientras se mantenga la relación comercial con SeQura. En el caso que se ejercite el derecho de supresión, sus datos serán bloqueados y se conservarán únicamente con la finalidad de atender las responsabilidades legales derivadas del servicio. Concretamente, sus datos personales vinculados con la ejecución del contrato se conservarán durante la vida del mismo y una vez finalizada la relación contractual, durante un periodo de 6 años.

En cuanto al tratamiento de datos personales para la realización de encuestas de satisfacción, la información adicional que usted pueda proporcionar en las mismas será conservada por el plazo de 1 año desde la realización de la encuesta.

En cuanto al tratamiento de datos personales para el envío de comunicaciones comerciales, los datos serán conservados mientras el usuario no retire el consentimiento prestado.

En cuanto al tratamiento de datos personales para atender obligaciones legales, le informamos que los datos personales recogidos con la finalidad de atender obligaciones legales derivadas de los controles de blanqueo de capitales (finalidad nº 7) serán conservados durante un plazo de 10 años desde el inicio de la relación contractual en cumplimiento de la normativa vigente.

En el caso que su solicitud no sea aceptada o no haya finalizado el proceso de contratación, SEQURA guardará la información durante un tiempo limitado y posteriormente esta información será suprimida. Concretamente, sus datos serán conservados por un periodo máximo de 3 años, tiempo durante el cual serán conservados únicamente a efectos de atender posibles responsabilidades legales de SEQURA.

SeQura lleva a cabo periódicamente un análisis de los periodos de conservación de los datos, eliminando los datos de oficio por considerar que la información haya quedado obsoleta o desactualizada.

22. Derechos del Usuario

Cualquier persona tiene derecho a obtener confirmación sobre si en SEQURA estamos tratando datos personales que les conciernan, o no.

Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.

En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos por las posibles responsabilidades legales que se deriven del servicio.

En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. SEQURA dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

Las personas interesadas tienen derecho a que SEQURA transmita los datos personales que el interesado le haya facilitado a otro responsable del tratamiento.

El Usuario puede ejercer sus derechos de acceso, rectificación o supresión, limitación, oposición y portabilidad previstos en el RGPD, mediante una comunicación escrita dirigida a SEQURA WORLDWIDE, S.A, C/ Alí Bei 7-9, entresuelo, C.P. 08010, Barcelona; o bien mediante correo electrónico dirigido a arco@sequra.es. En ambos casos el Usuario interesado deberá acreditar su identidad facilitando su número de DNI o NIE.

El Usuario puede retirar el consentimiento prestado sobre los tratamientos de prospección comercial y análisis de mercado notificándose mediante una comunicación escrita dirigida a SEQURA WORLDWIDE, S.A, C/ Alí Bei 7-9, entresuelo, C.P. 08010, Barcelona; o bien mediante correo electrónico dirigido a arco@sequra.es sin que ello afecte a la licitud del tratamiento basado en el consentimiento prestado anteriormente por el interesado.

Por último, informar al Usuario que puede ponerse en contacto con la Autoridad competente. En el caso de España la Agencia Española de Protección de Datos a través de su sitio web www.aepd.es.

23. Valoramos su colaboración

En SEQURA procuramos controlar, dentro de nuestras posibilidades, el uso correcto de los datos personales de los que somos responsables por parte de terceros a quienes se los hayamos tenido que facilitar. Por tal motivo le solicitamos que, en caso de que tenga conocimiento o sospecha que cualquiera de nuestros clientes o proveedores, antes indicados, está haciendo un uso indebido de su información personal, nos lo notifique sin dilación para poder adoptar las acciones pertinentes que proceda llevar a cabo.

Asimismo, para garantizar que los datos que tenemos son correctos y se encuentran actualizados, le rogamos que, si se produce alguna modificación en sus datos, o si, por cualquier motivo, detecta que tenemos algún dato suyo incorrecto, nos lo comunique a la mayor brevedad para proceder a la oportuna subsanación.

24. Procedencia de los datos

Los datos personales tratados por SeQura proceden directamente de los interesados a través de los formularios electrónicos habilitados por SeQura. Al llevar a cabo el registro además de los datos que aparecen en el formulario recabamos diferentes datos como IP, el navegador usado, sistema operativo y la configuración de navegación del Portal instalando las cookies detalladas en nuestro apartado de Política de Cookies.

También tratamos los datos que puedan provenir de nuestro portal y/o la aplicación móvil si se utilizan algunos de nuestros servicios de comunicación electrónica, se remite un correo electrónico o también en algún caso podemos tratar información a través de nuestros servicios de atención telefónica.

Los datos también pueden proceder de ficheros de información de solvencia crediticia.

Versión en vigor desde 5 mayo de 2026.