POLITICA DE PRIVACIDAD

Validda S.A.S., domiciliada en Colombia; Payválida SAC, domiciliada en Perú; Payválida S.A., domiciliada en Ecuador; Payválida Costa Rica S.A domiciliada en Costa Rica; Payválida Guatemala Sociedad Anonima domiciliada en Guatemala; Payválida El Salvador S.A. de C.V. domiciliada en El Salvador; y en adelante “Payválida”, identificado como el Responsable del tratamiento de los datos personales y de la información que de ti recabemos como Titular que eres de las misma, nos permitimos informarte lo siguiente:

DECLARACIÓN DE PAYVÁLIDA

1.- DATOS PERSONALES: Se consideran datos personales cualquier información concerniente a una persona física identificada o identificable.

Los datos personales que se recaban y de cuya veracidad es usted como Titular responsable, son los siguientes: nombre completo con apellidos, identificación vigente, correo electrónico, domicilio, número telefónico/móvil de contacto, y en el evento de solicitarle datos bancarios será con el fin de hacer depósito a través de transferencia interbancaria en su caso, en virtud del desarrollo de nuestra actividad de “Procesador de pagos”.

En caso de ser persona jurídica, recabaremos datos legales con la finalidad de poder llevar a cabo los contratos correspondientes a la prestación de nuestros servicios y para garantizar que protegeremos los mismos.

Los datos a tratar serían los siguientes: denominación social, datos legales de la constitución de su empresa, y de los documentos que acrediten su personalidad así como sus facultades legales, identificación del representante o apoderado, domicilio para recibir toda clase de notificaciones, correo electrónico, RUT, y datos bancarios para cobro y depósito a través de transferencia interbancaria en su caso, en virtud del desarrollo de nuestra actividad de “Pasarela de Pagos”.

2.- DATOS PERSONALES SENSIBLES: Se consideran datos sensibles aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual. Le informamos que PAYVÁLIDA No le solicitará datos sensibles.

3.-DE LA OBTENCIÓN DE LOS DATOS PERSONALES Y EN SU CASO LOS DATOS DE SU REPRESENTADA COMO PERSONA JURÍDICA:

PAYVÁLIDA obtendrá los datos personales y en su caso los de la persona jurídica a través de Usted como representante legal al momento de la contratación, o bien le solicitaremos solo algunos al momento de solicitar nuestros servicios en nuestra página de internet para posteriormente al momento de la contratación terminar con la recabación de los datos faltantes.

4.- FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES: Los datos personales serán utilizados para establecer formalmente la relación contractual con usted y “PAYVÁLIDA".

5.- TRANSFERENCIA NACIONAL E INTERNACIONAL DE DATOS PERSONALES:

El Usuario autoriza a Payválida a transferir, almacenar y procesar su Información Personal a nivel nacional e internacional, en cumplimiento de la normativa aplicable en materia de protección de datos personales, otorgando su consentimiento previo, informado, libre, expreso, incondicionado e inequívoco.

5.1 Transferencia nacional

Con el propósito de cumplir con las finalidades del tratamiento de su Información Personal, Payválida podrá compartirla dentro del territorio nacional en los siguientes supuestos: (i) con sus trabajadores y/o colaboradores que requieran acceder a dicha información en ejercicio de sus funciones.; (ii) con empresas del grupo y/o personas directamente relacionadas y (iii) con proveedores de servicios contratados para el alojamiento y gestión de información, quienes actuarán como encargados del tratamiento.

Asimismo, Payválida sólo compartirá la Información Personal a las personas descritas en los numerales anteriores en los siguientes casos: i. cuando la ley o un mandato judicial así lo requieran, ii. cuando resulta necesario y/o indispensable para la provisión de los Servicios y iii. cuando resulte necesario para la protección de los derechos de los propios Usuarios. En caso de que sus datos fueran requeridos por alguna autoridad, se lo haremos saber para que pueda hacer valer sus derechos.. En caso de que sus datos fueran requeridos por alguna autoridad, se lo haremos saber para que pueda hacer valer sus derechos. Asimismo, se hace de su conocimiento que en ningún caso los datos proporcionados por el Usuario serán utilizados con finalidades discriminatorias.

5.2 Flujo transfronterizo de Datos Personales

Payválida también podrá realizar transferencias internacionales de Datos Personales hacia servidores externos con la finalidad de garantizar la operatividad de sus sistemas y Servicios, asegurando el cumplimiento de la normativa de protección de datos aplicable.

5.3 Servidores Externos

Para la prestación de sus Servicios, Payválida ha contratado a destinatarios situados fuera de los paises donde tiene presencia, los cuales cumplen con un nivel de protección adecuado. A continuación, se detallan los principales destinatarios extranjeros, su ubicación y la finalidad del tratamiento de los datos:

Los Destinatarios Externos únicamente podrán utilizar la Información Personal en el marco de los Servicios contratados, obligándose a cumplir con las disposiciones establecidas en la normativa de protección de datos personales vigente.

Sin perjuicio de lo anterior, Payválida podrá contratar nuevos Servidores según lo requieran sus operaciones, garantizando el cumplimiento de la normativa aplicable.

6.- DERECHOS ARCO: Usted goza de los derechos de “Acceso, Rectificación, Cancelación y Oposición al Tratamiento, conocidos como “Derechos ARCO”, mismos que se explican brevemente a continuación:

• Acceso: Derecho a acceder a los datos personales que conservamos de usted, así como a obtener información relativa a las condiciones en que sus datos son tratados.

• Rectificación: Derecho a rectificar sus datos personales en caso de que los mismos resulten inexactos o se encuentren incompletos;

• Cancelación: Derecho a solicitar que cancelemos los datos personales que tengamos de usted, cuando usted considere que los mismos no están siendo tratados conforme a los principios y deberes que establece las leyes sobre protección de datos personales, cuyo marco se define en el punto 8. de esta declaración de Aviso de Privacidad.

Que Respecto a la cancelación, oposición o revocación en su caso, le informamos que en dicho caso PAYVALIDA se verá imposibilitado de llevar a cabo una relación contractual con usted y sin ninguna responsabilidad para nosotros.

Sus solicitudes de cancelación, revocación y oposición al tratamiento serán evaluadas en los términos establecidos en las leyes y normatividad correspondiente así como su procedencia o improcedencia.

Para los casos de rectificación de datos personales, el Titular deberá de indicar las modificaciones a realizar y aportar la documentación que sustente su petición.

El Responsable le indicará los plazos respecto de la determinación adoptada.

7.- LEYES DE PROTECCIÓN DE DATOS: Leyes de Protección de Datos significa:

(a) el Reglamento general de protección de datos de la UE 2016/679 del Parlamento Europeo y del Consejo ("GDPR") y las leyes que implementan o complementan el GDPR, y cualquier ley de protección de datos que modifique, reemplace o sustituya sustancialmente el RGPD; (b) el RGPD transpuesto a la legislación nacional del Reino Unido mediante la aplicación de la sección 3 de la Ley de (Retirada) de la Unión Europea de 2018 y modificada por las Regulaciones de protección de datos, privacidad y comunicaciones electrónicas (modificaciones, etc.) (Salida de la UE) de 2019 (“Reino Unido GDPR”), junto con la Ley de protección de datos de 2018, las Regulaciones de privacidad y comunicaciones electrónicas (Directiva de la CE) de 2003 (modificada) y otra legislación de protección de datos o privacidad vigente en el Reino Unido (modificada y reemplazado de vez en cuando);

(c) la Ley de Seguridad de Datos de la República Popular China, la Ley de Ciberseguridad de la República Popular China, la Ley de Protección de Información Personal de la República Popular China; (d) la Ley de Derechos de Privacidad de California (CPRA), que enmienda las disposiciones y fortalece las disposiciones de la Ley de Privacidad del Consumidor de California (CCPA), y las demás disposiciones que las modifiquen, aclaren, adicionen o complementen. Incluidas aquellas otras que se llegaren aprobar o expedir en un futuro otros Estados que hagan parte de los Estados Unidos de América (EUA), o aquellos tratados o convenios que Estados Unidos de América (EUA) suscriba con otros países o comunidades u organismos u organizaciones bilaterales o multilaterales para la protección de datos personales.

(e) la Ley Estatutaria de la República de Colombia 1581 de 2012, y el Decreto 1377 de 2013 para la Protección de Datos Personales y las demás disposiciones que las modifiquen, aclaren, adicionen o complementen;

(f) y todas las demás leyes, normas, reglamentaciones, orientaciones reglamentarias y requisitos reglamentarios aplicables en cada momento, en cada caso en cada jurisdicción en la que las Partes procesen Datos Personales.

8.- MEDIDAS DE SEGURIDAD: El Responsable reconoce el valor de sus datos personales, por lo que ha implementado medidas de seguridad técnicas y organizacionales que eviten su uso para fines distintos de los autorizados en la presente POLITICA DE PRIVACIDAD, así como su alteración, pérdida, robo o acceso por personas no autorizadas.

9.- AUTORIZACIÓN DEL AVISO DE PRIVACIDAD y MODIFICACIONES: Le informamos que si usted como Titular de los datos personales no autoriza la POLITICA DE PRIVACIDAD, nos veremos imposibilitados de prestar cualquier servicio.