E-Show Madrid 2022. Conoce al equipo de Alma en persona y visita nuestro "Alma Store".

Reserva tu cita con nosotros aquí

Política de Privacidad y Gestión de Datos

En este documento se describe el tratamiento de los datos personales que realiza Alma en el marco de la prestación de su solución de pago en varios plazos.

1. Definiciones y vocabulario utilizado

Las siguientes definiciones se aplican a la Política de Privacidad y Gestión de Datos:

  • « Alma »: designa a la sociedad anónima simplificada inscrita en el Registro Mercantil de Nanterre con el número 839 100 575, con domicilio social en 176 avenue Charles de Gaulle en Neuilly-sur-Seine (92200).
  • « Cliente »: se refiere a toda persona física que efectúe una compra en el sitio web o en la tienda de un Vendedor.
  • « Interesado »: se refiere a un Cliente, un miembro de un Vendedor o un Visitante.
  • « Reglamento »: se refiere al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos («RGPD**»), así como la Ley n.º 78-17, de 6 de enero de 1978, relativa a la informática, los archivos y las libertades, en su última versión en vigor.
  • « Sitio Web »: se refiere al sitio web de Alma al que se accede a través de la dirección https://getalma.eu/es.
  • « Solución »: se refiere a la solución digital desarrollada por Alma y facilitada a los Vendedores que la ofrecen a los Clientes para que se beneficien de los servicios de pago.
  • « Subcontratista »: se refiere a la empresa o socio cuyos servicios utiliza Alma en el contexto de la implementación de las diversas operaciones de tratamiento de datos personales que se describen a continuación.
  • « Transacción »: se refiere a cualquier compra realizada por un Cliente a un Vendedor utilizando la Solución.
  • « Vendedor »: se refiere a cualquier persona jurídica que vende bienes o servicios, que pone la Solución a disposición de sus Clientes.
  • « Visitante »: se refiere a cualquier persona que consulte o navegue por el Sitio Web.

Salvo que el contexto exija lo contrario, las definiciones en singular incluyen el plural, y viceversa.

2. Datos personales recogidos y función de Alma

2.1 Datos personales de los clientes (recogidos por el Vendedor)

El Vendedor podrá confiar a Alma datos personales de los Clientes que el Vendedor haya recogido directamente. En este contexto, Alma actúa como subcontratista del Vendedor, a los efectos del Reglamento, para los siguientes datos:

  • Nombre y apellidos.
  • Dirección de correo electrónico.
  • Direcciones de entrega y facturación.
  • Modalidad de entrega (transportista utilizado).
  • Datos bancarios del cliente.
  • Número de teléfono del cliente.
  • Fecha y lugar de nacimiento del Cliente.
  • Contenido de la cesta de la compra del Cliente.
  • Historial de compras del Cliente al Vendedor.

2.2 Datos personales de los visitantes y clientes (recogidos por Alma)

Alma puede recoger datos personales directamente de los Visitantes y Clientes. En este contexto, Alma actúa como responsable del tratamiento de los datos, a los efectos del Reglamento, para los siguientes datos:

  • Los datos que identifican al Visitante (apellido, nombre, dirección de correo electrónico, teléfono) y la empresa en la que trabaja (nombre de la empresa, sitio web, plataforma de comercio electrónico utilizada).
  • Las cookies que identifican al Visitante del Sitio Web con el fin de ofrecerle contenidos más adaptados y con fines estadísticos.
  • Los datos de conexión del Cliente (dirección IP, datos de conexión, número único asociado a una cookie única, idioma utilizado, agente de usuario del navegador, operador de telecomunicaciones o IAP (Proveedor de acceso a Internet), historial y datos de navegación, etc.).
  • El número de teléfono del Cliente.
  • Documento de identidad tras la aceptación explícita del Cliente.
  • Datos bancarios (historial de transacciones) tras la aceptación explícita del Cliente.

2.3 Datos personales de los miembros de los Vendedores

Alma también recoge los datos personales de los miembros de los Vendedores que utilizan la Solución. En este contexto, Alma actúa como responsable del tratamiento, a los efectos del Reglamento, para los siguientes datos:

  • Los datos que identifican los puntos de contacto en el Vendedor (apellido, nombre, número de teléfono, correo electrónico, función dentro de la empresa, datos de conexión).
  • Los datos que permiten el procedimiento KYC (Conoce a tu cliente) del Vendedor (en particular los datos y documentos de identidad del representante legal del Vendedor y de sus titulares reales, extracto mercantil o tributario, etc).

3. Operaciones de tratamiento, sus finalidades y sus fundamentos jurídicos

N.º Operación de tratamiento Fines Fundamento jurídico
1. Identificación del Cliente identificar al Cliente cuando utiliza la solución ejecución del contrato para permitir al Cliente pagar a plazos
2. pago permitir la ejecución de las operaciones de pago autorizadas por el Cliente ejecución del contrato para permitir que el Cliente pague a plazos
3. evaluación del riesgo para evaluar el riesgo financiero soportado por Alma, en particular en caso de incumplimiento por parte del Cliente ejecución del contrato para permitir que el Cliente pague a plazos
4. fraude prevenir el fraude y cualquier estafa financiera de los Clientes, incluido a título enunciativo y no limitativo, el uso de tarjetas bancarias robadas el interés legítimo de Alma en la prevención del fraude en el uso de la Solución
5. cobro permitir un posible cobro financiero, especialmente en el caso de incumplimiento por parte del Cliente el interés legítimo de Alma en recuperar las sumas adeudadas
6. mejora del servicio mejorar continuamente las herramientas de Alma, en particular a través de las estadísticas el interés legítimo de Alma en utilizar los datos para mejorar la Solución
7. prospección y análisis de Visitantes identificar a los Visitantes del Sitio Web, en particular para fines de marketing y para poner a disposición el contenido más adecuado de acuerdo con la actividad de los Visitantes consentimiento
8. Identificación del Vendedor identificar al Vendedor cuando utiliza la Solución la ejecución del contrato para que el Vendedor pueda ofrecer la Solución a los Clientes
9. interacciones con el Vendedor permitir el seguimiento de la relación contractual y su desarrollo ejecución del contrato para permitir al Cliente pagar a plazos
10. lucha contra el fraude y el blanqueo de capitales permitir a Alma luchar contra el fraude y el blanqueo de capitales por parte de Vendedores el cumplimiento de una obligación legal

4. Procedimientos operativos para cada operación de tratamiento

Alma trata los datos personales de los Interesados de las siguientes maneras (dependiendo de la operación de tratamiento):

  • Recogida de datos: Tratamientos 1 a 10.
  • Conservación segura de los datos en los servidores autorizados de Alma o en los servidores autorizados de sus proveedores (especialmente soluciones de alojamiento): Tratamientos 1 a 10.
  • Tratamiento automatizado de los datos bancarios, por parte de los Subcontratistas de Alma, para realizar el pago autorizado por el Cliente: Tratamiento 2.
  • Tratamiento automatizado de datos y elaboración de perfiles, mediante algoritmos de lucha contra el fraude bancario y algoritmos de evaluación del riesgo de fraude y del riesgo de crédito: Tratamientos 3, 4 y 6.
  • Tratamiento manual de los datos, por parte de operadores especializados en la lucha contra el fraude bancario que pueden analizar manualmente una Transacción, para adoptar una decisión que afecta al Cliente: Tratamientos 3, 4 y 10.
  • Anonimización seguida de tratamiento manual de datos, por parte de ingenieros especializados, con el único objetivo de mejorar las herramientas internas de lucha contra el fraude bancario, evaluar el riesgo de impago y analizar los casos de cobro: Tratamiento 6.
  • Tratamiento automático de los datos, mediante algoritmos para optimizar las acciones de cobro de Alma: Tratamiento 5.
  • Tratamiento manual de los datos, por parte de Subcontratistas especializados en el cobro de deudas, con el único objetivo de analizar el expediente de un Cliente y, en su caso, ponerse en contacto con él: Tratamiento 5.
  • Tratamiento automático y estadístico para conocer el perfil de los Visitantes del Sitio Web y adaptar el contenido a sus preferencias: Tratamiento 7.

5. Toma de decisiones automatizada

En el contexto de la gestión del riesgo de fraude y cobro, Alma trata los datos personales de los Clientes mediante herramientas de elaboración de perfiles. Alma implementa, en particular, decisiones basadas exclusivamente en el tratamiento automatizado que producen efectos jurídicos o que afectan significativamente al Cliente con arreglo al Reglamento.

Estas decisiones permiten identificar a los Clientes y los pedidos para los que se puede llevar a cabo una Transacción, lo que las hace necesarias para la preparación y ejecución de un contrato. Estas decisiones se basan en el análisis de diferentes variables relacionadas, en particular, con el tipo de productos o servicios solicitados, con el perfil del Cliente, así como en la toma en consideración de los datos deducidos o derivados por Alma. Se especifica que ningún dato sensible en el sentido de la lista de categorías especiales de datos previstos por el artículo 9 del RGPD se toma en consideración en estas decisiones adoptadas de forma exclusivamente automatizada.

Si, a la vista de estas variables, el riesgo de fraude e impago se considera demasiado importante, la transacción no puede llevarse a cabo. Por lo que respecta a las decisiones basadas exclusivamente en el tratamiento automatizado, el Cliente tiene derecho a obtener la intervención humana, a expresar su punto de vista al recurso designado para tratar su expediente y a impugnar la decisión automatizada a la que se ha opuesto, escribiendo a Alma a la siguiente dirección: dpo@getalma.eu.

6. Destinatario de los datos personales

Los datos personales de los Interesados son tratados para la consecución de todas las finalidades antes mencionadas y se destinan exclusivamente a los servicios de gestión interna de Alma, así como, en su caso, a sus Subcontratistas (estos Subcontratistas ofrecen en particular servicios de alojamiento de datos y de prevención del fraude). Estos Subcontratistas están obligados a respetar una estricta confidencialidad, a garantizar la seguridad de los datos a los que tienen acceso, a utilizarlos exclusivamente en el contexto de las misiones que se les confían y a respetar el Reglamento.

7. Plazo de conservación de los datos personales

Alma trata los datos personales de los clientes desde el momento en que se recogen directamente de ellos o desde el momento en que los transmite el Vendedor. Alma utiliza los datos personales de los Clientes durante la relación contractual y se conservan durante un período de 5 años, a partir del último pago mensual de la última Transacción.

Los datos personales de los miembros de los Vendedores se recogen desde la conclusión de las condiciones generales de venta o de cualquier contrato para la prestación de la Solución y se conservan durante (la duración de) la relación contractual. A partir de la finalización de la relación con el Vendedor, estos datos personales se conservan durante un período de 5 años.

Los datos personales de los Interesados se conservan con los siguientes fines: (i) prevención del fraude bancario e impago; (ii) estadísticas y mejora de las herramientas de Alma; (iii) prevención de conflictos; (iv) gestión administrativa de expedientes; y (iv) cumplimiento de las obligaciones legales a las que está sujeta Alma.

8. Derechos de los Interesados

El Interesado tiene los derechos previstos por el Reglamento, en particular el derecho a solicitar a Alma el acceso a los datos personales, la rectificación o supresión de los mismos, o una limitación del tratamiento en relación con el Interesado o el derecho a oponerse al tratamiento y el derecho a la portabilidad de los datos. Cuando el tratamiento se basa en el consentimiento, tiene usted la posibilidad de retirar su consentimiento en cualquier momento, sin perjuicio de la licitud del tratamiento basado en el consentimiento otorgado antes de su retirada. Estos derechos pueden ejercerse escribiendo a la siguiente dirección: dpo@getalma.eu.

El ejercicio de los derechos ofrecidos no es ilimitado y cada uno de ellos está sujeto a las condiciones impuestas por el Reglamento. En este sentido, se especifican los siguientes elementos:

  • Identidad : es necesario que el Interesado acredite su identidad e indique la dirección en la que desea ser contactado.
  • Tiempo de respuesta : Alma tramita las solicitudes en un plazo razonable, teniendo en cuenta la complejidad, el número de solicitudes presentadas y el Reglamento.
  • Gratuidad : el ejercicio de los derechos es, en principio, gratuito. En los casos en que una solicitud suponga un coste importante, se podrá exigir al interesado el pago de una tasa.

Estos requisitos deben cumplirse, de lo contrario no se tramitarán las solicitudes.

Todo Interesado puede ponerse en contacto con la Commission nationale de l'informatique et des libertés (CNIL) si cree que Alma no ha cumplido con el Reglamento (la información sobre cómo ponerse en contacto con la CNIL se proporciona directamente en su sitio web).

9. Transferencias de datos

Alma limita al máximo la elección de los Subcontratistas que tratan datos personales en un país no miembro de la Unión Europea. No obstante, en el contexto del cumplimiento de los fines detallados en esta Política de Privacidad y Gestión de Datos, Alma puede necesitar transferir datos personales a países que no son miembros de la Unión Europea y que no ofrecen una protección adecuada. En tal caso, Alma se compromete a aplicar todas las medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales de los Interesados. Asimismo, Alma exige a los Subcontratistas el cumplimiento de las obligaciones estipuladas en el Reglamento.

10. Cookies

Una «cookie» es un pequeño archivo informático, un rastreador, depositado y leído, por ejemplo, al consultar un sitio web, leer un correo electrónico, instalar o utilizar un software o una aplicación móvil, independientemente del tipo de terminal utilizado (ordenador, teléfono inteligente, lector digital, objeto conectado a Internet, etc.).

De conformidad con el artículo 82 de la Ley de Protección de Datos francesa, todo abonado o usuario de un servicio de comunicaciones electrónicas debe ser informado de forma clara y completa, salvo que haya sido informado previamente, por el responsable del tratamiento o su representante de: (i) la finalidad de cualquier acción destinada a acceder, mediante transmisión electrónica, a la información ya almacenada en su equipo terminal de comunicaciones electrónicas o a introducir información en dicho equipo; y (ii) los medios de que dispone para oponerse a dicha acción. Este acceso o almacenamiento solo puede tener lugar si el abonado o usuario, después de haber recibido esta información, ha expresado su consentimiento. Alma utiliza cookies de terceros para lo que se solicita el consentimiento.

También se establece que estas normas no se aplican si el acceso o la introducción de información en el equipo terminal del usuario: (i) tiene como único fin permitir o facilitar la comunicación por medios electrónicos; o (ii) es estrictamente necesario para la prestación de un servicio de comunicación en línea a petición expresa del usuario.

11. Delegado de Protección de Datos

La dirección de contacto del Delegado de Protección de Datos de Alma es la siguiente: dpo@getalma.eu.