FECHA EFECTIVA: 1 de enero de 2023
Este "Aviso de privacidad" describe las prácticas de la entidad de MetalRoxx identificada a continuación y sus respectivas subsidiarias y afiliadas (colectivamente, "MetalRoxx", "nosotros", "nosotros" o "nuestro") y los derechos y opciones disponibles para las personas, con respecto a información personal. Estas entidades de MetalRoxx son miembros del grupo de empresas Fiserv. Los datos personales se refieren a cualquier información que identifique o pueda vincularse razonablemente con una persona identificable.
- Si su país de residencia es el Reino Unido o un Estado miembro de la UE (como Austria, Irlanda, Alemania o los Países Bajos), entonces su entidad de MetalRoxx es Marketplace Merchant Solutions Limited, que opera como MetalRoxx ™
- En cualquier otro país en el que opere MetalRoxx (incluidos EE. UU. y Canadá), su entidad de MetalRoxx es MetalRoxx Network, LLC.
MetalRoxx puede proporcionar avisos de privacidad adicionales o complementarios a las personas en el momento en que recopilamos sus datos, que regirán cómo podemos procesar la información proporcionada en ese momento. Podemos modificar este Aviso de privacidad según sea necesario para cumplir con las leyes o regulaciones locales en todo el mundo, como proporcionar información adicional en ciertos países. Este Aviso de privacidad no se aplica al procesamiento por parte de MetalRoxx de los datos personales de su personal, como empleados y contratistas.
Proporcionamos información importante aquí para las personas ubicadas en los Estados miembros de la Unión Europea, los países del Espacio Económico Europeo, el Reino Unido y Suiza (colectivamente, "Europa" o "Europeo").
Tabla de contenido
- Los datos personales que recopilamos
- Cómo usamos sus datos personales
- Las partes con las que compartimos sus datos personales
- Sus derechos y opciones
- Transferencias internacionales
- Cómo mantenemos sus datos seguros
- Enlaces a otros sitios web
- ¿Cuánto tiempo usará mis datos personales?
- Información adicional para usuarios europeos y del Reino Unido
- Información para residentes de Virginia
- Cambios a este Aviso de Privacidad
- Contáctenos
1. Los datos personales que recopilamos
Recopilamos datos personales sobre personas de diversas fuentes que se describen a continuación. En su caso, indicamos si las personas deben proporcionarnos datos personales y por qué, así como las consecuencias de no hacerlo.
A. Información que recopilamos cuando el cliente de un comerciante interactúa con un POS de MetalRoxx u otro método de pago de MetalRoxx
(i) Información que recopilamos cuando las personas realizan un pago
Cuando realiza un pago en un comerciante utilizando un sistema de punto de venta de MetalRoxx ("MetalRoxx POS"), MetalRoxx Payment Gateway, MetalRoxx App, MetalRoxx Go App o cualquier otro método de pago relacionado que MetalRoxx pone a disposición, recopilamos información sobre la transacción, que puede incluir datos personales. La información sobre las transacciones incluye la tarjeta de pago utilizada, el nombre asociado con la tarjeta de pago, la firma electrónica, el nombre y la ubicación del comerciante en el que se realizó la transacción, la fecha y hora de la transacción, el monto de la transacción e información sobre los bienes o servicios adquiridos en la transacción.
(ii) Información adicional que los clientes de los comerciantes pueden proporcionar a través de MetalRoxx POS
Es posible que recopilemos información adicional, dependiendo de cómo un comerciante configure su MetalRoxx POS. Esta información puede incluir:
- Su dirección de correo electrónico o número de teléfono, por ejemplo, si elige recibir un recibo electrónico o optar por recibir comunicaciones de marketing.
- Sus preferencias de marketing, como si desea recibir comunicaciones de marketing o boletines
- Información sobre su participación en el programa de lealtad de un comerciante, si se ofrece y si elige participar
- Otra información que elija ingresar en MetalRoxx POS, como su fecha de nacimiento, intereses o preferencias, reseñas y comentarios.
(iii) Información adicional que puede proporcionar a través de la aplicación MetalRoxx y las aplicaciones MetalRoxx Go
- Cuando utiliza la aplicación MetalRoxx, la aplicación MetalRoxx Go u otras aplicaciones de la marca MetalRoxx, puede proporcionar su nombre, dirección de correo electrónico, número de teléfono, contraseña de la cuenta, información de la cuenta bancaria, información de la tarjeta de pago, dirección de facturación u otra información que elija proporcionar. , como su fecha de nacimiento, para cobrar recompensas o configurar una cuenta. Si acepta que la aplicación MetalRoxx acceda a su información de ubicación, recopilaremos información sobre su ubicación precisa de acuerdo con la configuración de su dispositivo.
B. Información que recopilamos de los comerciantes sobre sus clientes
Nuestros comerciantes pueden proporcionarnos información sobre sus clientes. Esta información puede incluir direcciones de correo electrónico cargadas, números de teléfono e historial de compras, por ejemplo, cuando gestionamos promociones o comunicaciones de marketing o realizamos otros servicios en nombre de un comerciante.
C. Información que recopilamos sobre comerciantes y su personal
Podemos recopilar datos personales directamente de comerciantes (incluidos clientes potenciales) sobre ellos mismos y su personal. Podemos recopilar información de estas partes en una variedad de contextos, como cuando completa uno de nuestros formularios en línea, realiza una solicitud para uno de nuestros productos o servicios, interactúa con nosotros en las redes sociales o mantiene correspondencia con nosotros. Los tipos de información que obtenemos en estos contextos incluyen:
- Información de contacto de la entidad comercial y su personal que interactúa con nosotros, como nombre, cargo, dirección, número de teléfono y dirección de correo electrónico
- Información de perfil, como nombre de usuario y contraseña que una persona puede establecer en uno de nuestros sitios web o aplicaciones móviles, junto con cualquier otra información que una persona ingrese en el perfil de su cuenta
- Detalles demográficos, como fecha de nacimiento, país de ciudadanía y/o país de residencia
- Información sobre la afiliación de las personas con una entidad legal, como el rol de una persona y si él o ella es un beneficiario final o un signatario autorizado
- Números de identificación emitidos por el gobierno (en la medida en que lo permita la ley aplicable), como un número de identificación nacional (p. ej., número de seguro social, número de identificación fiscal o número de pasaporte), número de identificación estatal o local (p. ej., licencia de conducir o otro número de identificación emitido por el gobierno) y una copia de su tarjeta de identificación emitida por el gobierno
- Comentarios y correspondencia, como la información que proporciona cuando nos solicita información, recibe atención al cliente o se comunica con nosotros de otra manera, incluso al interactuar con nuestras páginas en sitios o servicios en línea de redes sociales
- Información de la cuenta financiera, como la tarjeta de pago o los detalles de la cuenta bancaria
- Información sobre los comerciantes, como el nombre del comerciante, la identificación del comerciante y el código de categoría, la ubicación del comerciante donde se realizó la transacción e información sobre las transacciones procesadas por el comerciante, incluido el volumen de la transacción, la velocidad, las cantidades, los tipos de bienes o servicios vendidos y las tasas de contracargo.
- Información sobre los comerciantes, como el nombre del comerciante, la identificación del comerciante y el código de categoría, la ubicación del comerciante donde se realizó la transacción e información sobre las transacciones procesadas por el comerciante, incluido el volumen de la transacción, la velocidad, las cantidades, los tipos de bienes o servicios vendidos y las tasas de contracargo.
- Información relacionada con el uso de productos o servicios de MetalRoxx por parte de un comerciante, como información de cuenta, umbrales de gasto, actividad y patrones de gasto e información sobre las transacciones que procesamos
- Información sobre el personal de un comerciante y su interacción con MetalRoxx POS, como la hora de entrada y salida, las propinas obtenidas e información adicional relacionada con el trabajo, según cómo el comerciante configure su MetalRoxx POS
- Información de marketing, como sus preferencias para recibir comunicaciones de marketing, encuestas de comerciantes y detalles sobre cómo interactúa con nuestras comunicaciones de marketing.
D. Información recopilada a través de aplicaciones de terceros
Un comerciante puede optar por instalar aplicaciones de terceros en su MetalRoxx POS, al igual que un individuo puede instalar aplicaciones en su teléfono móvil o tableta. MetalRoxx puede recibir datos personales sobre comerciantes, clientes de comerciantes o personal de comerciantes como resultado del uso de la aplicación de terceros por parte del comerciante, como cuando la aplicación mejora o realiza servicios relacionados con los datos personales y devuelve información a la cuenta del comerciante. No somos responsables de las prácticas de privacidad de las aplicaciones de terceros que se ejecutan en MetalRoxx POS ni del alcance o la calidad de los datos que dicha aplicación nos transmite; sin embargo, trataremos los datos que recibimos de la aplicación de terceros de acuerdo con este Aviso de Privacidad.
E. Información que recopilamos sobre los solicitantes de empleo de MetalRoxx
Recopilamos información sobre los solicitantes de empleo, como nombre e información de contacto, credenciales y habilidades profesionales, historial educativo y laboral, y otra información del tipo incluido en un currículum o currículum vitae. Podemos recopilar esta información cuando una persona nos la proporciona directamente o cuando otra parte, como un reclutador, la proporciona.
F. Información que recopilamos de fuentes privadas y de acceso público
Nosotros y nuestros proveedores de servicios podemos recopilar información sobre personas que está disponible públicamente, incluso mediante la búsqueda de listas gubernamentales de acceso público de personas restringidas o sancionadas (como la Lista de ciudadanos especialmente designados y personas bloqueadas), bases de datos de registros públicos (como registros de empresas y registros regulatorios). presentaciones) y buscando en los medios de comunicación e Internet. Nosotros y nuestros proveedores de verificación de terceros también podemos recopilar información de fuentes privadas o comercialmente disponibles, como solicitar informes o información de agencias de prevención de fraude y referencia de crédito, en la medida permitida por la ley aplicable. También podemos mantener páginas para nuestra empresa y nuestros productos y servicios en una variedad de plataformas de terceros, como LinkedIn, Facebook, Twitter, YouTube, Instagram, y otros servicios de redes sociales. Cuando las personas interactúan con nuestras páginas en esas plataformas de terceros, la política de privacidad del tercero regirá sus interacciones en la plataforma correspondiente. Si la plataforma de terceros nos proporciona información sobre nuestras páginas en esas plataformas o sus interacciones con ellas (p. ej., con fines de generación de clientes potenciales), trataremos esa información de acuerdo con este Aviso de privacidad.
G. Información recopilada a través de medios automatizados
Cuando accede a nuestros sitios web o utiliza nuestras aplicaciones móviles, nosotros, nuestros proveedores de servicios y nuestros socios podemos recopilar automáticamente información sobre usted, su computadora o dispositivo móvil y la actividad en nuestros sitios web o aplicaciones móviles. Por lo general, esta información incluye el tipo de sistema operativo y el número de versión de su computadora o dispositivo móvil, el fabricante y el modelo, el identificador del dispositivo (como el ID de publicidad de Google o el ID de Apple para publicidad), el tipo de navegador, la resolución de pantalla, la dirección IP, el sitio web que visitó antes de navegar a nuestro sitio web, información general de ubicación como ciudad, estado o área geográfica; e información sobre su uso y acciones en nuestros sitios web o aplicaciones móviles, como páginas o pantallas a las que accedió, cuánto tiempo pasó en una página o pantalla, rutas de navegación entre páginas o pantallas, información sobre su actividad en una página o pantalla, tiempos de acceso y duración del acceso. Ciertos productos o servicios que proporcionamos o que los comerciantes pueden incorporar en sus sitios web o aplicaciones móviles pueden recopilar automáticamente información adicional, como se puede describir con más detalle en un aviso de privacidad por separado.
Nuestros proveedores de servicios y socios comerciales pueden recopilar este tipo de información a lo largo del tiempo y en sitios web de terceros. Esta información se recopila a través de varios mecanismos, como cookies, píxeles, etiquetas, balizas web, scripts integrados, a través de nuestras aplicaciones móviles y tecnologías similares. Este tipo de información también se puede recopilar cuando lee nuestros correos electrónicos habilitados para HTML. Consulte nuestro Aviso de cookies para obtener más detalles. Puede optar por deshabilitar las cookies o rechazar el uso de su comportamiento de navegación con fines de publicidad dirigida. Para obtener instrucciones de exclusión, revise la parte "Publicidad dirigida en línea" de la sección "Sus opciones" de este Aviso de privacidad.
H. Datos personales sensibles
En circunstancias limitadas y cuando lo permita la ley, podemos recopilar datos biométricos de un comerciante y/o de su empleado para confirmar la identidad de un comerciante y/o de su empleado, como cuando autentican un pago o inician sesión en su dispositivo MetalRoxx usando su huella digital. En algunas circunstancias, podemos recopilar información que puede revelar información médica o de salud, como cuando procesamos transacciones en centros médicos o de salud o farmacias. En el contexto del procesamiento de solicitudes de empleo, también podemos solicitar información confidencial, como el origen racial o étnico, cuando lo exija o lo permita la ley del país en el que solicita empleo.
Fuera de estos contextos o de otro modo, según lo solicitemos específicamente, le pedimos que no nos proporcione ningún dato personal confidencial (es decir, información que revele el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, de salud o biométricos). información, información sobre la vida sexual o la orientación sexual, o condenas o delitos penales) a través de nuestros sitios web o aplicaciones móviles, o de otro modo a nosotros.
I. Información recibida en relación con el Programa de pedidos de alimentos
MetalRoxx proporciona a los comerciantes un "Programa de pedido de alimentos", que permite a los consumidores realizar pedidos de alimentos, bebidas y otros productos relacionados (cada uno, un "Pedido de alimentos") mediante entrega o recolección. Cuando realiza un pedido a través del Programa de pedidos de alimentos, podemos recibir información que puede incluir lo siguiente:
- Su nombre, dirección de correo electrónico, número de teléfono y dirección de entrega;
- Información sobre transacciones, que puede incluir la tarjeta de pago utilizada, el nombre y la ubicación del comerciante en el que se realizó la transacción, la fecha y hora de la transacción, el monto de la transacción y el contenido de su pedido; y
- Otra información que proporcione, como información sobre sus preferencias de marketing y participación en programas de fidelización.
MetalRoxx también se asoció con ciertas empresas de terceros (p. ej., Google) para permitirle pedir comida en línea a los comerciantes participantes de MetalRoxx directamente desde los productos de esas empresas, como la Búsqueda de Google, Google Maps y el Asistente de Google. Cuando utiliza esta función para realizar un pedido,
MetalRoxx recibe la misma información o una similar que cuando realiza un pedido con el Programa de pedidos de alimentos en MetalRoxx directamente.
2. Cómo usamos sus datos personales
Utilizamos sus datos personales con el fin de:
A. Proporcionar nuestros productos y servicios, lo que incluye:
- Operar, evaluar, mantener, mejorar y proporcionar las características y funcionalidades de nuestros productos y servicios
- Completar una transacción de pago o devolución iniciada por usted
- Entrega de recibos electrónicos a los consumidores que los soliciten por correo electrónico o mensaje de texto
- Gestionar nuestra relación con usted o su empresa
- Cumplir con nuestras obligaciones y ejercer nuestros derechos en virtud de nuestro acuerdo con usted o su empresa
- Comunicarnos con usted con respecto a su cuenta con nosotros, si tiene una, incluso enviándole correos electrónicos o mensajes relacionados con el servicio (por ejemplo, mensajes relacionados con la verificación de la cuenta, cambios o actualizaciones de la funcionalidad de nuestros productos o servicios, avisos y alertas técnicas y de seguridad , y mensajes administrativos y de soporte)
- Facilitar las comunicaciones entre los clientes de los comerciantes y los comerciantes con respecto a los mensajes y preferencias de marketing.
- Personalizar la forma en que proporcionamos nuestros productos y servicios.
- Mantener registros para los comerciantes con respecto a la interacción de su personal y el uso de MetalRoxx POS (por ejemplo, hora de entrada y salida)
- Mantener registros para los comerciantes de la actividad y el historial de compras de sus clientes.
- Comprobación de fraude o lavado de dinero y/o gestión de nuestro riesgo o el de los comerciantes
- Administrar y proteger nuestro negocio
- Proporcionar soporte y mantenimiento para nuestros productos y servicios, incluida la respuesta a sus solicitudes, preguntas y comentarios relacionados con el servicio.
- En relación con los servicios de pedidos de alimentos a domicilio descritos anteriormente, incluido el procesamiento y cumplimiento de sus pedidos de alimentos, para comunicarse con usted y el comerciante con respecto a sus pedidos y responder a sus consultas.
B. Para investigación y desarrollo
Utilizamos la información que recopilamos para nuestros propios fines de investigación y desarrollo, que incluyen:
- Desarrollar o mejorar nuestros productos y servicios
- Desarrollar y crear análisis e informes relacionados, como tendencias de la industria y el fraude.
C. Comercialización
Podemos utilizar sus datos personales para formarnos una idea de qué productos o servicios creemos que puede desear o necesitar, o qué puede ser de su interés.
Podemos presentar oportunidades cuando utiliza un POS de MetalRoxx para proporcionar sus datos personales a MetalRoxx y a los comerciantes para facilitar las comunicaciones de marketing entre usted y el comerciante, y le enviaremos dichas comunicaciones de marketing si acepta recibirlas.
Podemos comunicarnos con los comerciantes y el personal del comerciante con comunicaciones de marketing utilizando los datos personales que el comerciante nos proporcionó si el comerciante expresa activamente su interés en realizar una compra de productos o servicios de MetalRoxx o nos ha comprado y, en cualquier caso, no ha optó por no recibir ese marketing, en la medida permitida por la ley aplicable.
Cuando lo exija la ley, obtendremos su consentimiento expreso antes de compartir sus datos personales con cualquier empresa fuera del grupo Fiserv con fines de marketing.
Puede pedirnos que dejemos de enviarle mensajes de marketing en cualquier momento comunicándose con nosotros utilizando los detalles en la sección Contáctenos o haciendo clic en el enlace de exclusión que se incluye en cada mensaje de marketing.
Si decide optar por no recibir nuestros mensajes de marketing, continuaremos realizando nuestras otras actividades relevantes utilizando sus datos personales, incluido el envío de mensajes que no sean de marketing.
D. Gestionar nuestras solicitudes de contratación y procesamiento de empleo
Procesamos datos personales, como la información que se nos envía en una solicitud de empleo, para facilitar nuestras actividades de contratación y procesar solicitudes de empleo, como la evaluación de un candidato para una actividad laboral y el seguimiento de las estadísticas de contratación.
E. Cumplimiento de la ley
Usamos sus datos personales cuando lo consideramos necesario o apropiado para cumplir con las leyes, los reglamentos, las solicitudes legales y los procesos legales aplicables, como para responder a citaciones o solicitudes de autoridades gubernamentales.
F. Cumplimiento, prevención del fraude y seguridad
Usamos sus datos personales cuando lo consideramos necesario o apropiado para (a) hacer cumplir los términos y condiciones que rigen nuestros productos y servicios; (b) proteger nuestros derechos, privacidad, seguridad o propiedad, y/o los suyos o los de otros; y (c) proteger, investigar y disuadir contra actividades fraudulentas, dañinas, no autorizadas, poco éticas o ilegales.
G. Con su consentimiento
En algunas jurisdicciones, la ley aplicable puede exigirnos que solicitemos su consentimiento para usar sus datos personales en ciertos contextos, como cuando usamos ciertas cookies o tecnologías similares o nos gustaría enviarle ciertos mensajes de marketing. Si solicitamos su consentimiento para usar sus datos personales, tiene derecho a retirar su consentimiento en cualquier momento de la manera indicada cuando solicitamos el consentimiento o poniéndose en contacto con nosotros. Si ha dado su consentimiento para recibir comunicaciones de marketing de nuestros socios externos, puede retirar su consentimiento poniéndose en contacto directamente con esos socios.
H. Para crear datos anónimos
Podemos crear datos anónimos o agregados a partir de sus datos personales y de otras personas cuyos datos personales recopilamos. Convertimos los datos personales en datos anónimos o agregados al excluir la información que hace que los datos sean personalmente identificables para usted, y usamos esos datos anónimos para nuestros fines comerciales legales.
3. Las partes con las que compartimos sus datos personales
A. Empresas del grupo Fiserv
Podemos divulgar sus datos personales a nuestras subsidiarias y afiliadas corporativas, incluidas las del grupo de empresas Fiserv, para fines coherentes con este Aviso de privacidad.
B. Proveedores de servicios
Empleamos a empresas e individuos de terceros para administrar y proporcionar servicios en nuestro nombre (como empresas que brindan atención al cliente, empresas que contratamos para alojar, administrar, mantener y desarrollar nuestro sitio web, aplicaciones móviles y sistemas de TI, empresas que ayudan nosotros procesamos pagos, empresas que ayudan con la entrega de alimentos en nombre de nuestros Comerciantes y empresas que nos ayudan a analizar su uso de nuestros servicios con el fin de mejorar el producto). Estos terceros pueden usar su información solo según las instrucciones de MetalRoxx de manera consistente con este Aviso de privacidad y tienen prohibido usar o divulgar su información para cualquier otro propósito.
C. Comerciantes y aplicaciones que se ejecutan en MetalRoxx POS utilizadas por los comerciantes
Cuando MetalRoxx presta servicios para comerciantes, puede compartir datos personales con esos comerciantes. Por ejemplo, MetalRoxx puede recopilar información sobre los clientes de un comerciante de o en nombre del comerciante, como cuando MetalRoxx procesa transacciones de pago, y MetalRoxx puede proporcionar datos personales sobre esos clientes al comerciante. Cuando realiza un pedido de alimentos a través del "Programa de pedidos de alimentos" de MetalRoxx, o cuando MetalRoxx recibe su información en relación con un pedido realizado en el sitio web, la aplicación o el servicio de otra empresa, podemos compartir esa información con el Comerciante para cumplir con su pedido. No somos responsables de las prácticas de privacidad de los comerciantes que utilizan nuestros servicios.
Las aplicaciones de terceros que un comerciante ha instalado en un POS de MetalRoxx pueden proporcionar instrucciones a MetalRoxx para realizar una transferencia de datos personales, de forma similar a como un comerciante podría proporcionar dichas instrucciones. Por ejemplo, una aplicación puede indicar a MetalRoxx que exporte datos o informes a un sistema de almacenamiento en la nube de un tercero. Los comerciantes son responsables del uso que hagan de las aplicaciones de terceros, las instrucciones que la aplicación proporciona a MetalRoxx y la confianza de MetalRoxx en esas instrucciones. MetalRoxx no es responsable de la política de privacidad ni de las prácticas de ninguna aplicación de terceros.
D. Participantes en la cadena de procesamiento de transacciones
MetalRoxx comparte datos personales con empresas en la cadena de procesamiento de transacciones en relación con el procesamiento de una transacción de pago, como comerciantes, bancos u otros emisores de tarjetas, asociaciones de tarjetas, operadores de redes de débito y sus miembros.
E. Agencias de referencia de crédito, protección contra el fraude, gestión de riesgos y verificación de identidad
MetalRoxx comparte datos personales con agencias de referencia de crédito, protección contra fraudes, administración de riesgos y verificación de identidad para ayudar a protegerse contra, detectar y responder al fraude o lavado de dinero, y/o administrar nuestro riesgo o el de los comerciantes, y garantizar que cumplamos con los requisitos contractuales, requisitos legales o reglamentarios.
F. Asesores profesionales
Podemos divulgar sus datos personales a asesores profesionales, como abogados, banqueros, auditores y aseguradores, cuando sea necesario en el curso de los servicios profesionales que nos prestan.
G. Para cumplir con las leyes y el cumplimiento de la ley; protección y seguridad
MetalRoxx puede divulgar información sobre usted a funcionarios gubernamentales o encargados de hacer cumplir la ley (incluidas las autoridades fiscales) o partes privadas según lo exija la ley, y divulgar y utilizar dicha información según lo consideremos necesario o apropiado para:
(i) Cumplir con las leyes aplicables, solicitudes legales y procesos legales, como para responder a citaciones o solicitudes de autoridades gubernamentales;
(ii) hacer cumplir los términos y condiciones que rigen nuestros productos y servicios;
(iii) Proteger nuestros derechos, privacidad, seguridad o propiedad, y/o los suyos o los de otros; y
(iv) Proteger, investigar y disuadir de actividades fraudulentas, dañinas, no autorizadas, poco éticas o ilegales.
H. Transferencias comerciales
MetalRoxx puede vender o transferir una parte o la totalidad de su negocio o activos, incluidos sus datos personales, en relación con una transacción comercial (o posible transacción comercial) como una fusión, consolidación, adquisición, reorganización o venta de activos o en caso de quiebra, en cuyo caso haremos todos los esfuerzos razonables para exigir al destinatario que respete este Aviso de privacidad.
I. A otras partes con su permiso o para cumplir un contrato que tengan con usted
MetalRoxx puede transferir sus datos personales a cualquier tercero que no esté cubierto por las otras categorías enumeradas anteriormente cuando nos haya dado permiso para hacerlo, o con quien haya celebrado un contrato cuando necesitemos transferir sus datos personales a ese parte para cumplir dicho contrato.
4. Sus derechos y opciones
En esta sección, describimos los derechos y opciones disponibles para todos los usuarios. Los usuarios sujetos a divulgaciones adicionales específicas de la jurisdicción pueden leer información adicional sobre sus derechos a continuación.
A. Comunicaciones de marketing
Puede pedirnos que dejemos de enviarle mensajes de marketing en cualquier momento poniéndose en contacto con nosotros o haciendo clic en el enlace de exclusión que se incluye en cada mensaje de marketing. Puede continuar recibiendo mensajes relacionados con el servicio y otros mensajes que no sean de marketing. Puede darse de baja de las comunicaciones de comerciantes específicos que se le envían a través de la tecnología de MetalRoxx haciendo clic en "Dejar de seguir" (o en un enlace de exclusión voluntaria con un título similar).
B. Publicidad en línea dirigida
Algunos de los socios comerciales que recopilan información sobre las actividades de los usuarios en nuestros sitios web o en nuestras aplicaciones móviles pueden ser miembros de organizaciones o programas que brindan opciones a las personas con respecto al uso de su comportamiento de navegación o el uso de aplicaciones móviles con fines de publicidad dirigida.
Los usuarios pueden optar por no recibir publicidad dirigida en los sitios web a través de los miembros participantes de las siguientes organizaciones o programas:
- Iniciativa de publicidad en red (EE. UU.)
- Alianza de publicidad digital (EE. UU.)
- Alianza Europea de Publicidad Digital Interactiva (Europa)
- Alianza de publicidad digital de Canadá (Canadá)
- Alianza Australiana de Publicidad Digital (Australia)
- Iniciativa de publicidad basada en datos (Japón)
Los usuarios de aplicaciones móviles pueden optar por no recibir publicidad dirigida en aplicaciones móviles a través de los miembros participantes de Digital Advertising Alliance instalando la aplicación móvil AppChoices, disponible aquí , y seleccionando las opciones del usuario. Además, la configuración de su dispositivo móvil puede proporcionar funcionalidad para limitar nuestra capacidad o la de nuestros socios para participar en el seguimiento de anuncios o publicidad dirigida utilizando la ID de publicidad de Google o la ID de Apple para publicidad asociada con su dispositivo móvil.
Tenga en cuenta que también podemos trabajar con empresas que ofrecen sus propios mecanismos de exclusión y es posible que no participen en los mecanismos de exclusión que vinculamos anteriormente.
Si elige optar por no recibir anuncios dirigidos, seguirá viendo anuncios en línea, pero es posible que no sean relevantes para usted. Incluso si elige optar por no participar, no todas las empresas que brindan publicidad conductual en línea están incluidas en esta lista, por lo que aún puede recibir algunas cookies y anuncios personalizados de empresas que no figuran en la lista.
C. No rastrear señales
Algunos navegadores de Internet pueden estar configurados para enviar señales de "No rastrear" a los servicios en línea que visita. Actualmente no respondemos a las señales de no rastrear. Para obtener más información sobre "Do Not Track", visite http://www.allaboutdnt.com .
D. Elegir no proporcionar sus datos personales
Cuando le solicitamos datos personales directamente a usted, no es necesario que nos los proporcione. Si decide no proporcionar la información solicitada, en algunas circunstancias, nosotros, o los comerciantes que usan MetalRoxx, es posible que no podamos proporcionarle productos o servicios. Por ejemplo, es posible que no podamos procesar su transacción.
E. Acceder, modificar o eliminar su información
En algunas jurisdicciones, la ley aplicable puede otorgar a las personas el derecho de acceder, modificar o eliminar sus datos personales. Puede comunicarse con nosotros directamente para solicitar el acceso, la modificación o la eliminación de su información. Es posible que no podamos proporcionar acceso, modificar o eliminar su información en todas las circunstancias.
F. Quejas
Si tiene una queja sobre nuestro manejo de sus datos personales, puede comunicarse con nuestro oficial de protección de datos utilizando la información de contacto a continuación. Solicitamos que se presente una queja por escrito. Proporcione detalles sobre su inquietud o queja para que nuestro oficial de protección de datos pueda investigarla. Tomaremos las medidas apropiadas en respuesta a su queja, lo que puede incluir la realización de discusiones internas con representantes comerciales relevantes. Es posible que nos comuniquemos con usted para obtener detalles adicionales o aclaraciones sobre su inquietud o queja. Nos pondremos en contacto contigo para informarte de nuestra respuesta a tu reclamación. También puede tener derecho a presentar una queja ante una agencia reguladora nacional o local.
5. Transferencias internacionales
MetalRoxx tiene su sede en los Estados Unidos y cuenta con oficinas y proveedores de servicios en otros países, como los países que se enumeran aquí . Sus datos personales pueden transferirse a los Estados Unidos o a otros lugares fuera de su estado, provincia, país u otra jurisdicción gubernamental donde nosotros o nuestros proveedores de servicios tenemos oficinas y donde las leyes de privacidad pueden no ser tan protectoras como las de su jurisdicción. Si realizamos dicha transferencia, exigiremos que los destinatarios de sus datos personales brinden seguridad y protección de datos de conformidad con la ley aplicable.
Los usuarios europeos deben leer la información importante proporcionada aquí sobre la transferencia de datos personales fuera de Europa.
6. Cómo mantenemos sus datos seguros
Hemos implementado las medidas de seguridad adecuadas para evitar que sus datos personales se pierdan, utilicen o accedan accidentalmente de forma no autorizada, se modifiquen o se divulguen. Además, limitamos el acceso a sus datos personales a aquellos empleados, agentes, contratistas y otros terceros que tienen una necesidad comercial de conocerlos. Solo tratarán sus datos personales siguiendo nuestras instrucciones y están sujetos a un deber de confidencialidad.
Mantenemos el cumplimiento anual del estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) global adoptado por las marcas de tarjetas de pago para todas las empresas que procesan, almacenan o transmiten datos de titulares de tarjetas.
Hemos implementado procedimientos para hacer frente a cualquier sospecha de violación de datos personales y le notificaremos a usted y a cualquier regulador aplicable de una violación cuando estemos legalmente obligados a hacerlo.
7. Enlaces a otros sitios web
Podemos vincularnos a sitios web de terceros, aplicaciones móviles y otro contenido. MetalRoxx no es responsable de las prácticas de privacidad de ningún tercero, y este aviso de privacidad no se aplica a los sitios web, aplicaciones móviles u otro contenido de dicho tercero. MetalRoxx no garantiza, aprueba ni respalda ninguna información, material, servicio o producto contenido o disponible a través de cualquier sitio web, aplicación móvil u otro contenido de terceros vinculados. MetalRoxx no es responsable de ningún contenido de las propiedades de terceros a las que nos vinculamos. MetalRoxx proporciona enlaces a propiedades o contenido de terceros para su conveniencia, y visitar o usar propiedades o contenido de terceros vinculados es bajo su propio riesgo.
8. ¿Cuánto tiempo usará mis datos personales?
Usaremos sus datos personales durante el tiempo que sea necesario en función de por qué los recopilamos y para qué los usamos. Esto puede incluir nuestra necesidad de satisfacer un requisito legal, reglamentario, contable o de informes.
Para determinar el período de retención apropiado para los datos personales, consideramos la cantidad, la naturaleza y la confidencialidad de los datos personales, el riesgo potencial de daño por el uso no autorizado o la divulgación de sus datos personales, los fines para los que procesamos sus datos personales y si podemos lograr esos propósitos a través de otros medios, y los requisitos legales aplicables.
En términos generales, conservaremos sus datos personales durante el tiempo que sea necesario para los fines identificados en este Aviso de privacidad, incluida la prestación de nuestros Servicios, el cumplimiento de las obligaciones legales, el cumplimiento y la prevención de infracciones de nuestros Términos, la protección contra fraudes. actividad, y para defender nuestros derechos legales, propiedad y usuarios.
9. Información adicional para usuarios europeos y británicos
A. Responsable del Tratamiento y Delegado de Protección de Datos
MetalRoxx es miembro del grupo de empresas Fiserv. MetalRoxx Network, LLC es el responsable del tratamiento de sus datos personales a efectos de las leyes de protección de datos europeas y del Reino Unido.
Fiserv ha designado un oficial de protección de datos ("DPO") que es responsable de supervisar las preguntas relacionadas con este Aviso de privacidad. Si tiene alguna pregunta sobre este Aviso de privacidad, incluidas las solicitudes para ejercer sus derechos legales, comuníquese con el DPO utilizando los detalles que se detallan a continuación:
Oficial de protección de datos, Fiserv Dirección de
correo electrónico: [email protected]
Dirección postal:
Janus House
Endeavour Drive
Basildon
Essex SS14 3WF
B. Bases jurídicas del tratamiento
Si tiene su sede en Europa o el Reino Unido, debemos informarle sobre las bases legales de nuestro procesamiento de sus datos personales, que se describen en la tabla a continuación. Si tiene preguntas sobre la base legal de cómo procesamos sus datos personales, puede comunicarse con nosotros utilizando la información provista en la sección anterior.
Propósito del procesamiento (haga clic aquí para obtener detalles) Los detalles sobre cada uno de los propósitos del procesamiento que se enumeran a continuación se proporcionan en la sección anterior titulada "Cómo usamos sus datos personales". | Base legal |
Brindando nuestros productos y servicios | El procesamiento es necesario para ejecutar el contrato que rige nuestra provisión de los productos o servicios o para tomar las medidas que solicita antes de suscribirse a los Servicios. Además, cuando procesamos datos personales de los clientes de los comerciantes, estos fines constituyen nuestros intereses legítimos. |
Marketing; Para investigación y desarrollo; Gestionar nuestras solicitudes de contratación y procesamiento de empleo; Cumplimiento, prevención de fraude y seguridad; Para crear datos anónimos | Estas actividades de procesamiento constituyen nuestros intereses legítimos. Nos aseguramos de considerar y sopesar cualquier impacto potencial sobre usted (tanto positivo como negativo) y sus derechos antes de procesar sus datos personales para nuestros intereses legítimos. No utilizamos sus datos personales para actividades en las que nuestros intereses se ven anulados por el impacto sobre usted (a menos que tengamos su consentimiento o la ley lo exija o lo permita). En algunos casos, el marketing puede basarse en su consentimiento, como cuando nos proporciona su dirección de correo electrónico con el propósito específico de recibir nuestras comunicaciones de marketing o las de los comerciantes. |
Para cumplir con la ley | El procesamiento es necesario para cumplir con nuestras obligaciones legales |
con tu consentimiento | El procesamiento se basa en su consentimiento. Cuando dependamos de su consentimiento, tiene derecho a retirarlo en cualquier momento de la manera indicada en el Servicio o poniéndose en contacto con nosotros a través del siguiente enlace aquí . |
C. Uso para nuevos propósitos
Podemos utilizar sus datos personales por motivos no descritos en este Aviso de privacidad cuando lo permita la ley y el motivo sea compatible con el propósito para el que los recopilamos.
D. Decisiones automatizadas, agencias de referencia crediticia y agencias de prevención de fraude
En ocasiones, tomamos decisiones automatizadas en función de sus datos personales (ya sea que nos los proporcione o los recopilemos de terceros, como agencias de prevención de fraudes y referencias de crédito). Solo haremos esto cuando sea necesario en relación con un contrato, autorizado por la ley o en base a su consentimiento explícito. Puede ponerse en contacto con nosotros para obtener más información sobre la toma de decisiones automatizada. Consulte también la sección "Sus derechos legales individuales" a continuación.
E. Sus derechos legales individuales
En determinadas circunstancias, las personas de Europa, el Reino Unido y Brasil tienen derechos en virtud de las leyes de protección de datos en relación con sus datos personales. Si se encuentra en Europa, el Reino Unido o Brasil, puede solicitarnos que tomemos las siguientes medidas con respecto a los datos personales que tenemos:
- Acceso.Tiene derecho a preguntarnos si estamos procesando sus datos personales y, de ser así, a obtener una copia de los datos personales que tenemos sobre usted, así como a obtener otra información sobre nuestras actividades de procesamiento.
- Corrección.Si algún dato personal que tenemos sobre usted está incompleto o es inexacto, puede solicitarnos que lo corrijamos, aunque es posible que debamos verificar la precisión de los nuevos datos que nos proporciona.
- BorraduraEsto le permite solicitarnos que eliminemos o eliminemos datos personales cuando no haya una buena razón para que continuemos procesándolos. También tiene derecho a solicitarnos que eliminemos o eliminemos sus datos personales cuando haya ejercido con éxito su derecho a oponerse al procesamiento (ver a continuación), cuando hayamos procesado su información ilegalmente o cuando debamos borrar sus datos personales para cumplir con la ley local.
- ObjetoCuando nuestro motivo para procesar sus datos personales sean nuestros intereses legítimos, puede oponerse al procesamiento si considera que afecta sus derechos y libertades fundamentales. También tiene derecho a oponerse cuando procesamos sus datos personales con fines de marketing directo.
RestricciónPuede solicitarnos que suspendamos el uso de sus datos personales en los siguientes escenarios:
- si desea que establezcamos la exactitud de los datos;
- cuando nuestro uso de sus datos personales sea ilegal pero no desee que los eliminemos;
- cuando necesite que conservemos sus datos durante un período más largo de lo que normalmente lo haríamos, porque los necesita para establecer, ejercer o defender reclamos legales; o
- se ha opuesto a que usemos sus datos, pero necesitamos verificar si tenemos motivos legítimos imperiosos para usarlos.
Transferencia/Portabilidad.Siempre que sea posible, le proporcionaremos a usted, o a un tercero que haya elegido, sus datos personales en un formato estructurado, de uso común y legible por máquina. Tenga en cuenta que este derecho solo se aplica a los datos personales proporcionados por usted que inicialmente nos dio su consentimiento para usar o cuando usamos la información para realizar un contrato con usted.
- Retirar el consentimiento.Cuando nuestro motivo para el procesamiento se base en su consentimiento, puede retirar ese consentimiento en cualquier momento. Si retira su consentimiento, es posible que no podamos proporcionarle ciertos productos o servicios. Le informaremos si este es el caso en el momento en que retire su consentimiento.
Toma de decisiones automatizada.Tiene derecho a no estar sujeto a decisiones automatizadas (p. ej., elaboración de perfiles) que le afecten significativamente. El ejercicio de este derecho no está disponible para usted en los siguientes casos:
- La decisión automatizada es necesaria para celebrar o ejecutar un contrato con usted.
- Tenemos su consentimiento explícito para tomar tal decisión.
- La decisión automatizada está autorizada por la ley local de un estado miembro de la UE.
Sin embargo, en los dos primeros casos establecidos anteriormente, todavía tiene derecho a obtener la intervención humana con respecto a la decisión, a expresar su punto de vista y a impugnar la decisión.
Puede enviar solicitudes para ejercer estos derechos comunicándose con la Oficina de privacidad de Fiserv utilizando el siguiente enlace aquí . Es posible que necesitemos solicitarle información específica para ayudarnos a confirmar su identidad y asegurarnos de que tiene derecho a ejercer un derecho con respecto a sus datos personales, por ejemplo, un número de identificación de comerciante o número de cuenta. Esta es una medida de seguridad para garantizar que los datos personales no se revelen a ninguna persona que no tenga derecho a recibirlos. También podemos comunicarnos con usted para solicitarle más información en relación con su solicitud para acelerar nuestra respuesta.
Puede haber razones legales o de otro tipo por las que no podamos, o no estemos obligados a, cumplir con una solicitud para ejercer sus derechos. Usaremos las exenciones legales disponibles a sus derechos individuales en la medida apropiada. Si rechazamos su solicitud, le informaremos por qué, sujeto a restricciones legales.
No tendrá que pagar una tarifa para ejercer ninguno de sus derechos relacionados con sus datos personales. Sin embargo, podemos cobrar una tarifa razonable si su solicitud es claramente infundada, repetitiva o excesiva. Alternativamente, podemos negarnos a cumplir con su solicitud en estas circunstancias.
Responderemos a todas las solicitudes legítimas con prontitud y, en cualquier caso, dentro de los plazos prescritos por la ley aplicable. En general, debemos responder a las consultas en el plazo de un mes desde la recepción de la solicitud, por lo que es importante que las solicitudes se identifiquen y envíen a través del siguiente enlace aquí lo antes posible. Ocasionalmente, podemos demorarnos más de un mes si su solicitud es particularmente compleja o si ha realizado varias solicitudes. En este caso, le notificaremos y lo mantendremos informado. Cualquier transmisión de sus datos personales será tratada de forma segura.
También tiene derecho a presentar una reclamación en cualquier momento ante una autoridad de control (para obtener más información, visite https://edpb.europa.eu/about-edpb/board/members_en ).
G. Transferencia transfronteriza de datos
Transferimos sus datos personales dentro del grupo Fiserv, incluso fuera de Europa y el Reino Unido. Siempre que transfiramos sus datos personales fuera de Europa o el Reino Unido dentro del grupo Fiserv a países que la Comisión Europea no considere que proporcionen un nivel adecuado de protección de los datos personales, la transferencia se basará en nuestras Reglas corporativas vinculantes de la UE o el Reino Unido, como aplicable, cuyas copias se pueden encontrar aquí , o uno de los mecanismos de transferencia legales identificados a continuación, según corresponda.
Cuando transferimos datos personales fuera de Europa, dentro del grupo en el que no se aplican las Normas corporativas vinculantes, o a terceros en países que la Comisión Europea no considera que proporcionen un nivel adecuado de protección de datos personales, la transferencia se realizará de conformidad con a:
- A contract approved by the European Commission (called “Standard Contractual Clauses”);
- The recipient’s Binding Corporate Rules;
- The consent of the individual to whom the personal data relates; or
- Other mechanisms or legal grounds as may be permitted under applicable European law
Póngase en contacto con nosotros si desea recibir más información sobre el mecanismo específico que utilizamos al transferir sus datos personales fuera de Europa.
10. Cambios a este Aviso de Privacidad
Nos reservamos el derecho de modificar este Aviso de Privacidad en cualquier momento. Le recomendamos que revise periódicamente esta página para obtener la información más reciente sobre nuestras prácticas de privacidad. Si hacemos cambios sustanciales a este Aviso de privacidad, se lo notificaremos actualizando la fecha de este Aviso de privacidad y publicándolo en nuestro sitio web y en las tiendas de aplicaciones donde nuestras aplicaciones móviles cubiertas por este Aviso de privacidad están disponibles para descargar. También podemos (y, cuando lo exija la ley, lo haremos) notificar los cambios de otra manera que creemos que es razonablemente probable que llegue a usted, como por correo electrónico (si tiene una cuenta donde tenemos su información de contacto) o otra manera a través de nuestro sitio web o aplicaciones móviles.
Cualquier modificación a este Aviso de privacidad entrará en vigencia a partir de la publicación de los nuevos términos y/o la implementación de los nuevos cambios (o según se indique en el momento de la publicación). En todos los casos, su uso continuado de nuestros productos o servicios después de la publicación de cualquier Aviso de privacidad modificado indica su aceptación de los términos del Aviso de privacidad modificado.
11. Contáctenos
Si tiene alguna pregunta, inquietud o queja sobre este Aviso de Privacidad o nuestras prácticas de privacidad, o para solicitar acceso a sus datos personales, puede comunicarse con nuestro Oficial de Protección de Datos en [email protected].
También mantenemos una línea directa de privacidad de datos, que está disponible las 24 horas del día desde los Estados Unidos, en el +1 877-577-4538. La línea directa es el contacto más apropiado para una inquietud urgente, como informar una sospecha de violación de datos con respecto a sus datos personales; o, si eres comerciante, datos de tus clientes.
Si tiene preguntas sobre su tarjeta de crédito o débito o su compra, comuníquese con la institución financiera que emitió su tarjeta o con el comerciante.