Política de Privacidade

Políticas

PayRetailers BR serviços de pagamentos LTDA, (PayRetailers) com endereço na Rua Samuel Morse 74, barrio Brooklin Paulista Novo, Sao Paulo, Brasil, é responsável pelo uso e proteção de seus dados, e de acordo com Ley N° 13.709/2018 (LGPD), informamos:

Quando você age em nome de uma entidade comercial, nos referimos a você como um representante.

Quando você faz negócios com uma entidade comercial, mas não faz negócios diretamente com PayRetailers, nos referimos a você como usuário final.

Quando você atua como um fornecedor de serviços para PayRetailers, nós nos referimos a você como um fornecedor.

Consentimento

Ao aceitar está Política de Privacidade você está consentindo expressamente em utilizar seus dados pessoais para os fins exclusivos definidos neste documento. Ao aceitar está Política de Privacidade você consente expressamente em utilizar seus dados pessoais para os fins exclusivos definidos neste documento.

Na utilização dos seus dados fornecidos está incluído o armazenamento, entendendo-se como conservação em registo ou em banco de dados, por meios próprios ou fornecidos por terceiros; e tratamento, entendendo-se como qualquer operação automatizada ou não automatizada que permita recolha, armazenamento, registo, organização, elaboração, seleção, extração, confronto, interligação, dissociação, comunicação, cessão, transferência, transmissão ou cancelamento de dados pessoais.

Declaração

Você afirma que, para cumprir esta declaração de privacidade, é maior de idade e certifica que as informações fornecidas são precisas e verdadeiras no momento em que as aceita. Em caso de solicitação de modificação, solicitamos que nos informe o quanto antes, de acordo com o procedimento descrito abaixo.

Em nenhum lugar do site coletamos intencionalmente dados ou informações pessoais de menores de 18 anos.

Quais dados pessoais usaremos, como os obtemos e para quais finalidades?

1. Representante

A PayRetailers, em sua capacidade de controlador de dados, coletará as seguintes informações por meio do site PayRetailers, por e-mail e por qualquer outro meio que disponibilizarmos a você:

  • Dados pessoais gerais: Nome completo, nacionalidade, e-mail, documento de identidade atual, CPF e/ou equivalente, telefone, dados trabalhistas, entre outros da mesma categoria.
  • Dados pessoais confidenciais não serão coletados.

Os dados pessoais que coletamos serão usados ​​para os seguintes propósitos principais, necessários para o serviço que você solicitar:

  • Criação de conta no site PayRetailers;
  • Processo de integração, incluindo a revisão e aprovação da equipe de Compliance com base nas políticas internas de PayRetailers;
  • Gerar a documentação necessária para especificar a relação comercial;
  • Prestar os serviços contratados;
  • Tomar medidas para manter atualizados os seus dados pessoais e a documentação legal da sua empresa;
  • Prestar esclarecimentos para prevenir a lavagem de dinheiro, detectar fraudes ou ilegalidades contra sua pessoa ou por parte da PayRetailers;
  • Realizar revisões legais e devida investigação;
  • Falar com você para cumprir nossas obrigações de acordo com os Termos de Serviço;
  • Realizar todos os tipos de análises para melhorar os serviços oferecidos pela PayRetailers
  • Para fins de marketing, publicidade ou prospecção comercial dos serviços que oferecemos, próprios ou de terceiros;
  • Realizar pesquisas de serviço, com o objetivo de avaliar e melhorar a qualidade dos produtos e serviços que oferecemos, e
  • Cumprir com as obrigações legais que a PayRetailers tem responsabilidade.

2. Cliente final

A PayRetailers presta seus serviços a entidades comerciais, que direta ou indiretamente nos fornecem dados pessoais de usuários finais em relação às atividades comerciais das próprias entidades. Quando atuamos como um processador de dados, processamos dados pessoais de acordo com os termos e condições do nosso contrato com essa entidade.

As entidades comerciais são responsáveis ​​por garantir os direitos de privacidade de seus usuários finais, inclusive garantindo a divulgação adequada da coleta e processamento de dados que ocorre durante a conexão com os serviços. Se você for um usuário final, consulte a política de privacidade da entidade empresarial para obter informações sobre o processamento dos seus dados.

Os dados pessoais que a entidade empresarial nos fornece direta ou indiretamente, através da nossa interface de programação, e-mail ou pelos meios que a entidade empresarial designar, incluem o seguinte:

  • Dados de identificação pessoal: Nome completo, e-mail, telefone, endereço, identificação oficial, entre outros da mesma categoria.
  • Dados da transação: data, valor, forma de pagamento, país onde foi realizada, status, entre outros da mesma categoria.
  • Os dados pessoais confidenciais não são enviados.

Os dados pessoais que nos são enviados na nossa posição como processador de dados serão utilizados para os seguintes fins:

  • Para verificar e confirmar sua identidade
  • Processar transações
  • Prestar esclarecimentos para prevenir a lavagem de dinheiro, detectar fraudes ou ilegalidades contra sua pessoa ou por parte da PayRetailers, responder a reclamações, questionamentos e sugestões enviadas à PayRetailers
  • Cumprir com as obrigações legais que a PayRetailers tem responsabilidade

Não enviaremos comunicações comerciais sem o seu consentimento.

3. Fornecedor

A PayRetailers coletará as seguintes informações por e-mail e por qualquer outro meio que disponibilizarmos a você:

      • Identificação pessoal e dados de contato: Nome completo, nacionalidade, e-mail, documento de identificação oficial, telefone, dados de emprego, entre outros da mesma categoria.
      • Dados pessoais confidenciais não serão coletados.

Usaremos os dados pessoais que coletamos de você para os seguintes propósitos principais, necessários para formalizar a relação contratual:

      • Verificar e confirmar sua identidade;
      • Processo de integração, incluindo a revisão e aprovação da equipe de Compliance com base nas políticas internas de PayRetailers;
      • Gerar a documentação necessária para especificar a relação comercial;
      • Gerenciar os pagamentos correspondentes;
      • Realizar revisões legais e devida investigação.
      • Cumprir com as obrigações legais que a PayRetailers tem responsabilidade.

Base legal do tratamento

Para o tratamento de dados pessoais, a PayRetailers parte das seguintes bases legais:

      • Relações comerciais contratuais e pré-contratuais. Tratamos dados pessoais para formalizar relações comerciais com potenciais entidades empresariais e para cumprir as respetivas obrigações contratuais que temos com essas entidades.
      • Interesses comerciais legítimos. De acordo com a legislação aplicável, tratamos os dados com a finalidade de cumprir as obrigações legais da PayRetailers, tais como a prevenção e esclarecimento de fraudes, bem como a prestação dos nossos serviços às referidas entidades.
      • Com base no consentimento que você nos fornece para processar seus dados pessoais como representante de uma entidade comercial.

Por quanto tempo armazenamos seus dados pessoais?

Manteremos os seus dados apenas pelo período estritamente necessário para as respetivas finalidades do tratamento ou durante o prazo legal, conforme o caso.

Para quem transferimos seus dados?

A PayRetailers compartilha seus dados com outras entidades do grupo corporativo da PayRetailers que operam sob os mesmos padrões, processos e/ou políticas internas sob as quais a PayRetailers opera, para o cumprimento integral dos serviços que oferecemos.

Da mesma forma, a PayRetailers compartilha seus dados, por meio de referências, a pessoas que têm a função de processadores de dados, como prestadores de serviços ou parceiros de negócios com os quais a PayRetailers tem uma relação legal. A PayRetailers verifica se esses fornecedores de serviços ou parceiros de negócios cumprem os mesmos padrões de proteção de dados que a PayRetailers.

Informamos que a PayRetailers não cede dados a terceiros, salvo em casos excepcionais e que não exijam o seu consentimento, previstos na legislação aplicável, como é o caso dos necessários ou legalmente exigidos para salvaguardar um interesse público, ou para a acusação ou a administração da justiça.

Transferência internacional de dados

Seus dados pessoais podem ser armazenados fora do Brasil por nossos fornecedores ou prestadores de serviços ou por empresas do Grupo PayRetailers para os fins descritos nesta política de privacidade.

Os seus dados pessoais eventualmente transferidos para outros países serão tratados com o mesmo nível de proteção, em conformidade com as garantias exigidas pela legislação aplicável e sob a proteção das políticas de segurança da PayRetailers.

Como você pode exercer seus direitos de privacidade?

Você tem o direito de solicitar a confirmação da existência de processamento de dados pessoais (informações); ter acesso aos seus dados, solicitando a disponibilização de uma cópia dos dados pessoais que nos forneceu (acesso); correção de dados incompletos, inexatos ou desatualizados (retificação); a revogação, a qualquer momento, do seu consentimento anteriormente concedido para o processamento de dados, bem como informação sobre a possibilidade de não dar o seu consentimento para determinados processamentos de dados e as consequências do não consentimento (revogação); anonimização, bloqueio ou exclusão de dados desnecessários, excessivos ou processados em desacordo com a LGPD (exclusão); opor-se à utilização dos seus dados pessoais para finalidades específicas (oposição); a portabilidade dos seus dados pessoais para outro fornecedor de serviços ou produtos (portabilidade), bem como informações sobre as entidades públicas e privadas com as quais compartilhamos dados.

Da mesma forma, pode revogar o consentimento que, no seu caso, nos concedeu para o tratamento dos seus dados pessoais. Você deve considerar que, para determinados fins, a revogação do seu consentimento implicará que não podemos continuar prestando o serviço solicitado ou a rescisão do seu relacionamento com a PayRetailers.

Para exercer qualquer um dos direitos ARCO ou de revogação, você deve enviar uma solicitação para o endereço de e-mail privacy@payretailers.com, que deve cumprir os seguintes requisitos e documentos:

  • Nome completo do titular dos dados.
  • Cópia do documento comprovativo da sua identidade de ambos os lados;
  • No caso de o titular dos dados comparecer por meio de representante legal, este último também deve apresentar, pelo mesmo meio, os documentos que comprovem a representação legal (simples procuração assinada pelo titular dos dados, procurador e duas testemunhas, acompanhadas de cópia das identificações do agente e das duas testemunhas);
  • Descrição clara e precisa dos dados pessoais em relação aos quais se pretende exercer algum dos direitos ARCO.

As solicitações serão tratadas nos termos previstos no LGPD, por meio de nosso delegado de proteção de dados, que pode ser contatado para dúvidas ou esclarecimentos através do endereço de e-mail privacy@payretailers.com

Segurança de dados pessoais

A PayRetailers mantém medidas de segurança técnica e organizacional para evitar perda, roubo, modificação e/ou acesso não autorizado aos seus dados pessoais, como controles de acesso, minimização do número de pessoas que acessam os dados, implementação de ferramentas de segurança cibernética, como firewalls, antivírus, entre outros.

Da mesma forma, nosso site possui um certificado de segurança Secure Sockets Layer (SSL), que criptografa as informações inseridas para manter sua confidencialidade.

Como você pode saber sobre as alterações nesta política de privacidade?

Esta política de privacidade pode sofrer modificações, alterações ou atualizações decorrentes de novos requisitos legais de:

-nossas próprias necessidades para os produtos ou serviços que oferecemos

-nossas práticas de privacidade

-mudanças em nosso modelo de negócios ou outras causas.

 

O procedimento pelo qual serão realizadas as notificações sobre alterações ou atualizações será por meio de nota informativa em nosso site, por e-mail ou qualquer outro meio tecnológico disponível no momento.

Última atualização: mayo 2023

PayRetailers Group SA de CV, (PayRetailers), com endereço: Sierra Mojada 405, floor 3, office 1, Lomas de Chapultepec, C.P 11000, Miguel Hidalgo Mexico City, é responsável pelo uso e proteção de seus dados pessoais, e de acordo com a Lei Federal de Proteção de Dados Pessoais detidos por Particulares (LFPDPPP) informamos:

Quando você age em nome de uma entidade comercial, nos referimos a você como um representante.

Quando você faz negócios com uma entidade comercial, mas não faz negócios diretamente com PayRetailers, nos referimos a você como usuário final.

Quando você atua como um fornecedor de serviços para PayRetailers, nós nos referimos a você como um fornecedor.

Consentimento

Ao aceitar está Política de Privacidade você está consentindo expressamente em utilizar seus dados pessoais para os fins exclusivos definidos neste documento. Ao aceitar está Política de Privacidade você consente expressamente em utilizar seus dados pessoais para os fins exclusivos definidos neste documento.

Na utilização dos seus dados fornecidos está incluído o armazenamento, entendendo-se como conservação em registo ou em banco de dados, por meios próprios ou fornecidos por terceiros; e tratamento, entendendo-se como qualquer operação automatizada ou não automatizada que permita recolha, armazenamento, registo, organização, elaboração, seleção, extração, confronto, interligação, dissociação, comunicação, cessão, transferência, transmissão ou cancelamento de dados pessoais.

Declaração

Você afirma que, para cumprir esta declaração de privacidade, é maior de idade e certifica que as informações fornecidas são precisas e verdadeiras no momento em que as aceita. Em caso de solicitação de modificação, solicitamos que nos informe o quanto antes, de acordo com o procedimento descrito abaixo.

Em nenhum lugar do site coletamos intencionalmente dados ou informações pessoais de menores de 18 anos.

Quais dados pessoais usaremos, como os obtemos e para quais finalidades?

1. Representante

A PayRetailers, em sua capacidade de controlador de dados, coletará as seguintes informações por meio do site PayRetailers, por e-mail e por qualquer outro meio que disponibilizarmos a você:

  • Dados pessoais gerais: Nome completo, nacionalidade, e-mail, documento de identidade atual, CPF e/ou equivalente, telefone, dados trabalhistas, entre outros da mesma categoria.
  • Dados pessoais confidenciais não serão coletados.

Os dados pessoais que coletamos serão usados ​​para os seguintes propósitos principais, necessários para o serviço que você solicitar:

    • Criação de conta no site PayRetailers;
    • Processo de integração, incluindo a revisão e aprovação da equipe de Compliance com base nas políticas internas de PayRetailers;
    • Gerar a documentação necessária para especificar a relação comercial;
    • Prestar os serviços contratados;
    • Tomar medidas para manter atualizados os seus dados pessoais e a documentação legal da sua empresa;
    • Prestar esclarecimentos para prevenir a lavagem de dinheiro, detectar fraudes ou ilegalidades contra sua pessoa ou por parte da PayRetailers;
    • Realizar revisões legais e devida investigação;
    • Falar com você para cumprir nossas obrigações de acordo com os Termos de Serviço;
    • Realizar todos os tipos de análises para melhorar os serviços oferecidos pela PayRetailers
    • Para fins de marketing, publicidade ou prospecção comercial dos serviços que oferecemos, próprios ou de terceiros;
    • Realizar pesquisas de serviço, com o objetivo de avaliar e melhorar a qualidade dos produtos e serviços que oferecemos, e
    • Cumprir com as obrigações legais que a PayRetailers tem responsabilidade.

2. Cliente final

A PayRetailers presta seus serviços a entidades comerciais, que direta ou indiretamente nos fornecem dados pessoais de usuários finais em relação às atividades comerciais das próprias entidades. Quando atuamos como um processador de dados, processamos dados pessoais de acordo com os termos e condições do nosso contrato com essa entidade.

As entidades comerciais são responsáveis ​​por garantir os direitos de privacidade de seus usuários finais, inclusive garantindo a divulgação adequada da coleta e processamento de dados que ocorre durante a conexão com os serviços. Se você for um usuário final, consulte a política de privacidade da entidade empresarial para obter informações sobre o processamento dos seus dados.

Os dados pessoais que a entidade empresarial nos fornece direta ou indiretamente, através da nossa interface de programação, e-mail ou pelos meios que a entidade empresarial designar, incluem o seguinte:

      • Dados de identificação pessoal: Nome completo, e-mail, telefone, endereço, identificação oficial, entre outros da mesma categoria.
      • Dados da transação: data, valor, forma de pagamento, país onde foi realizada, status, entre outros da mesma categoria.
      • Os dados pessoais confidenciais não são enviados.

Os dados pessoais que nos são enviados na nossa posição como processador de dados serão utilizados para os seguintes fins:

      • Para verificar e confirmar sua identidade
      • Processar transações
      • Prestar esclarecimentos para prevenir a lavagem de dinheiro, detectar fraudes ou ilegalidades contra sua pessoa ou por parte da PayRetailers, responder a reclamações, questionamentos e sugestões enviadas à PayRetailers
      • Cumprir com as obrigações legais que a PayRetailers tem responsabilidade

Não enviaremos comunicações comerciais sem o seu consentimento.

3. Fornecedor

A PayRetailers coletará as seguintes informações por e-mail e por qualquer outro meio que disponibilizarmos a você:

      • Identificação pessoal e dados de contato: Nome completo, nacionalidade, e-mail, documento de identificação oficial, telefone, dados de emprego, entre outros da mesma categoria.
      • Dados pessoais confidenciais não serão coletados.

Usaremos os dados pessoais que coletamos de você para os seguintes propósitos principais, necessários para formalizar a relação contratual:

      • Verificar e confirmar sua identidade;
      • Processo de integração, incluindo a revisão e aprovação da equipe de Compliance com base nas políticas internas de PayRetailers;
      • Gerar a documentação necessária para especificar a relação comercial;
      • Gerenciar os pagamentos correspondentes;
      • Realizar revisões legais e devida investigação.
      • Cumprir com as obrigações legais que a PayRetailers tem responsabilidade.

Base legal do tratamento

Para o tratamento de dados pessoais, a PayRetailers parte das seguintes bases legais:

      • Relações comerciais contratuais e pré-contratuais. Tratamos dados pessoais para formalizar relações comerciais com potenciais entidades empresariais e para cumprir as respetivas obrigações contratuais que temos com essas entidades.
      • Interesses comerciais legítimos. De acordo com a legislação aplicável, tratamos os dados com a finalidade de cumprir as obrigações legais da PayRetailers, tais como a prevenção e esclarecimento de fraudes, bem como a prestação dos nossos serviços às referidas entidades.
      • Com base no consentimento que você nos fornece para processar seus dados pessoais como representante de uma entidade comercial.

Por quanto tempo armazenamos seus dados pessoais?

Manteremos os seus dados apenas pelo período estritamente necessário para as respetivas finalidades do tratamento ou durante o prazo legal, conforme o caso.

Para quem transferimos seus dados?

A PayRetailers compartilha seus dados com outras entidades do grupo corporativo da PayRetailers que operam sob os mesmos padrões, processos e/ou políticas internas sob as quais a PayRetailers opera, para o cumprimento integral dos serviços que oferecemos.

Da mesma forma, a PayRetailers compartilha seus dados, por meio de referências, a pessoas que têm a função de processadores de dados, como prestadores de serviços ou parceiros de negócios com os quais a PayRetailers tem uma relação legal. A PayRetailers verifica se esses fornecedores de serviços ou parceiros de negócios cumprem os mesmos padrões de proteção de dados que a PayRetailers.

Informamos que a PayRetailers não cede dados a terceiros, salvo em casos excepcionais e que não exijam o seu consentimento, previstos na legislação aplicável, como é o caso dos necessários ou legalmente exigidos para salvaguardar um interesse público, ou para a acusação ou a administração da justiça.

Transferência internacional de dados

Seus dados pessoais podem ser armazenados fora do México por nossos fornecedores ou prestadores de serviços ou por empresas do Grupo PayRetailers para os fins descritos nesta política de privacidade.

Os seus dados pessoais eventualmente transferidos para outros países serão tratados com o mesmo nível de proteção, em conformidade com as garantias exigidas pela legislação aplicável e sob a proteção das políticas de segurança da PayRetailers.

Como você pode exercer seus direitos de privacidade?

Você, como representante, tem o direito de saber quais dados pessoais temos, para que os usamos e as condições de uso que damos (Acesso). Da mesma forma, é seu direito solicitar a correção de suas informações pessoais caso estejam desatualizadas, imprecisas ou incompletas (Retificação); que as removamos de nossos registros ou bancos de dados quando considerar que não está sendo utilizado adequadamente (Cancelamento); bem como se opor à utilização dos seus dados pessoais para fins específicos (Oposição). Esses direitos são conhecidos como direitos ARCO.

Da mesma forma, pode revogar o consentimento que, no seu caso, nos concedeu para o tratamento dos seus dados pessoais. Você deve considerar que, para determinados fins, a revogação do seu consentimento implicará que não podemos continuar prestando o serviço solicitado ou a rescisão do seu relacionamento com a PayRetailers.

Para exercer qualquer um dos direitos ARCO ou de revogação, você deve enviar uma solicitação para o endereço de e-mail privacy@payretailers.com, que deve cumprir os seguintes requisitos e documentos:

      • Nome completo do titular dos dados.
      • Cópia do documento comprovativo da sua identidade de ambos os lados;
      • No caso de o titular dos dados comparecer por meio de representante legal, este último também deve apresentar, pelo mesmo meio, os documentos que comprovem a representação legal (simples procuração assinada pelo titular dos dados, procurador e duas testemunhas, acompanhadas de cópia das identificações do agente e das duas testemunhas);
      • Descrição clara e precisa dos dados pessoais em relação aos quais se pretende exercer algum dos direitos ARCO.

 

Os pedidos de utilização dos direitos ARCO serão atendidos em um prazo não superior a 20 (vinte) dias úteis a partir da data do recebimento do pedido. Se sua solicitação for adequada, ela entrará em vigor em 15 (quinze) dias úteis após a data em que a PayRetailers comunicar a resposta.

Caso as informações fornecidas em sua inscrição sejam errôneas ou insuficientes, ou não sejam anexados os documentos necessários para comprovar sua identidade ou representação legal, você deverá fazê-lo no prazo de 5 (cinco) dias úteis após o recebimento de sua inscrição para corrigir as deficiências. Este requisito deverá ser atendido em até 10 (dez) dias úteis após o recebimento, caso contrário, sua solicitação será considerada não enviada.

As solicitações serão tratadas pelo delegado de proteção de dados com endereço em Sierra Mojada 405, floor 3, office 1, Lomas de Chapultepec, C.P 11000, Miguel Hidalgo Mexico City, que pode ser contatado no endereço de e-mail privacy@payretailers.com

Segurança de dados pessoais

A PayRetailers mantém medidas de segurança técnica e organizacional para evitar perda, roubo, modificação e/ou acesso não autorizado aos seus dados pessoais, como controles de acesso, minimização do número de pessoas que acessam os dados, implementação de ferramentas de segurança cibernética, como firewalls, antivírus, entre outros.

Da mesma forma, nosso site possui um certificado de segurança Secure Sockets Layer (SSL), que criptografa as informações inseridas para manter sua confidencialidade.

Como você pode saber sobre as alterações nesta política de privacidade?

Esta política de privacidade pode sofrer modificações, alterações ou atualizações decorrentes de novos requisitos legais de:

-nossas próprias necessidades para os produtos ou serviços que oferecemos

-nossas práticas de privacidade

-mudanças em nosso modelo de negócios ou outras causas.

 

O procedimento pelo qual serão realizadas as notificações sobre alterações ou atualizações será por meio de nota informativa em nosso site, por e-mail ou qualquer outro meio tecnológico disponível no momento.

Última atualização: Outubro de 2022

PayRetailers SL., (PayRetailers), com endereço na Avenida Diagonal número 682 andar 1, 08034 cidade de Barcelona, ​​Espanha, é responsável pelo uso e proteção de seus dados, e de acordo com o Regulamento Geral de Proteção de Dados (UE) 2016/679 e a Lei Orgânica 3/2018, informamos:

Quando você estiver agindo em nome de uma entidade comercial, nos referiremos a você como um representante.

Quando você faz negócios com uma entidade comercial, mas não faz negócios diretamente com a PayRetailers, nos referimos a você como usuário final.

Quando você atua como um fornecedor de serviços para PayRetailers, nós nos referimos a você como um fornecedor.

Consentimiento

Ao aceitar está Política de Privacidade você consente expressamente em utilizar seus dados pessoais para os fins exclusivos definidos neste documento.

Na utilização dos seus dados fornecidos está incluído o armazenamento, entendendo-se como conservação em registo ou em banco de dados, por meios próprios ou fornecidos por terceiros; e tratamento, entendendo-se como qualquer operação automatizada ou não automatizada que permita recolha, armazenamento, registo, organização, elaboração, seleção, extração, confronto, interligação, dissociação, comunicação, cessão, transferência, transmissão ou cancelamento de dados pessoais.

Declaração

Você afirma que, para cumprir esta declaração de privacidade, é maior de idade e certifica que as informações fornecidas são precisas e verdadeiras no momento em que as aceita. Em caso de solicitação de modificação, solicitamos que nos informe o quanto antes, de acordo com o procedimento descrito abaixo.

Em nenhum lugar da Plataforma coletamos intencionalmente dados ou informações pessoais de menores de 18 anos.

Quais dados pessoais usaremos, como os obtemos e para quais finalidades?

  1. Representante

A PayRetailers, em sua capacidade de controlador de dados, coletará as seguintes informações por meio do site PayRetailers, por e-mail e por qualquer outro meio que disponibilizarmos a você:

  • Identificação pessoal e dados de contato: Nome completo, nacionalidade, e-mail, identificação pessoal atual, número de identificação fiscal e/ou equivalente, telefone, dados empregatícios, entre outros da mesma categoria.
  • Dados pessoais confidenciais não serão coletados.

Os dados pessoais que coletamos serão usados ​​para os seguintes propósitos principais, necessários para o serviço que você solicitar:

Criação de conta no site PayRetailers;
Processo de integração, incluindo a revisão e aprovação da equipe de Compliance com base nas políticas internas de PayRetailers;
Gerar a documentação necessária para a relação comercial;
Prestar os serviços contratados;
Tomar medidas para manter atualizados os seus dados pessoais e a documentação legal da sua empresa;
Prestar esclarecimentos para prevenir a lavagem de dinheiro, detectar fraudes ou atividades ilegais contra sua pessoa ou por parte da PayRetailers;
Realizar revisões legais e devida investigação;
Falar com você para cumprir nossas obrigações de acordo com os Termos de Serviço;
Realizar todos os tipos de análises para melhorar os serviços oferecidos pela PayRetailers
Para fins de marketing, publicidade ou prospecção comercial dos serviços que oferecemos, próprios ou de terceiros;
Realizar pesquisas de serviço, com o objetivo de avaliar e melhorar a qualidade dos produtos e serviços que oferecemos, e
Cumprir com as obrigações legais que a PayRetailers tem responsabilidade.

2. Usuário final

A PayRetailers presta seus serviços a entidades comerciais, que direta ou indiretamente nos fornecem dados pessoais de usuários finais em relação às atividades comerciais das próprias entidades. Quando atuamos como um processador de dados, processamos dados pessoais de acordo com os termos e condições do nosso contrato com essa entidade.

As entidades comerciais são responsáveis ​​por garantir os direitos de privacidade de seus usuários finais, inclusive garantindo a divulgação adequada da coleta e processamento de dados que ocorre durante a conexão com os serviços. Se você for um usuário final, consulte a política de privacidade da entidade empresarial para obter informações sobre o processamento dos seus dados.

Os dados pessoais que a entidade empresarial nos fornece direta ou indiretamente, através da nossa interface de programação, e-mail ou pelos meios que a entidade empresarial designar, incluem o seguinte:

      • Dados de identificação pessoal: Nome completo, e-mail, telefone, endereço, identificação oficial, entre outros da mesma categoria.
      • Dados da transação: data, valor, forma de pagamento, país onde foi realizada, status, entre outros da mesma categoria.
      • Os dados pessoais confidenciais não são enviados.

Os dados pessoais que nos são enviados na nossa posição como processador de dados serão utilizados para os seguintes fins:

      • Verifique e confirme sua identidade;
      • Processamento de transações
      • Prestar esclarecimentos para prevenir a lavagem de dinheiro, detectar fraudes ou atividades ilegais contra sua pessoa ou por parte da PayRetailers
      • Responder a reclamações, reclamações e sugestões enviadas à PayRetailers
      • Cumprir com as obrigações legais que a PayRetailers tem responsabilidade

Não enviaremos comunicações comerciais sem o seu consentimento.

3. Fornecedor

A PayRetailers coletará as seguintes informações por e-mail e por qualquer outro meio que disponibilizarmos a você:

      • Identificação pessoal e dados de contato: Nome completo, nacionalidade, e-mail, documento de identificação oficial, telefone, dados de emprego, entre outros da mesma categoria.
      • Dados pessoais confidenciais não serão coletados

Usaremos os dados pessoais que coletamos de você para os seguintes propósitos principais, necessários para formalizar a relação contratual:

      • Verificar e confirmar sua identidade;
      • Processo de integração, incluindo a revisão e aprovação da equipe de Compliance com base nas políticas internas de PayRetailers
      • Gerar a documentação necessária para a relação comercial;
      • Gerenciar os pagamentos correspondentes
      • Realizar revisões legais e devida investigação
      • Cumprir as obrigações legais que a PayRetailers tem responsabilidade

Base legal do tratamento

Para o tratamento de dados pessoais, a PayRetailers parte das seguintes bases legais:

      • Relações comerciais contratuais e pré-contratuais. Tratamos dados pessoais para formalizar relações comerciais com potenciais entidades empresariais e para cumprir as respetivas obrigações contratuais que temos com essas entidades.
      • Interesses comerciais legítimos. De acordo com a legislação aplicável, tratamos os dados com a finalidade de cumprir as obrigações legais da PayRetailers, tais como a prevenção e esclarecimento de fraudes, bem como a prestação dos nossos serviços às referidas entidades.
      • Com base no consentimento que você nos fornece para processar seus dados pessoais como representante de uma entidade comercial.

Por quanto tempo armazenamos seus dados pessoais?

Manteremos os seus dados apenas pelo período estritamente necessário para as respetivas finalidades do tratamento ou durante o prazo legal, conforme o caso.

Para quem transferimos seus dados?

A PayRetailers compartilha seus dados com outras entidades do grupo corporativo da PayRetailers que operam sob os mesmos padrões, processos e/ou políticas internas sob as quais a PayRetailers opera, para o cumprimento integral dos serviços que oferecemos.

Da mesma forma, a PayRetailers compartilha dados, por meio de referências, a pessoas responsáveis ​​ou subprocessadores do tratamento, como prestadores de serviços ou parceiros de negócios com os quais a PayRetailers mantém uma relação jurídica. A PayRetailers verifica se esses fornecedores de serviços ou parceiros de negócios cumprem os mesmos padrões de proteção de dados que a PayRetailers.

Informamos que a PayRetailers não cede dados a terceiros, salvo em casos excepcionais e que não exijam o seu consentimento, previstos na legislação aplicável, como é o caso dos necessários ou legalmente exigidos para salvaguardar um interesse público, ou para a acusação ou a administração da justiça.

Transferência internacional de dados

Seus dados pessoais podem ser armazenados fora da União Europeia por nossos fornecedores ou prestadores de serviços ou por empresas do Grupo PayRetailers para os fins descritos nesta política de privacidade.

Os seus dados pessoais eventualmente transferidos para outros países serão tratados com o mesmo nível de proteção, em conformidade com as garantias exigidas pela legislação aplicável e sob a proteção das políticas de segurança da PayRetailers.

Como você pode exercer seus direitos de privacidade?

Você tem o direito de solicitar a confirmação da existência de tratamento de dados pessoais (informações); tem acesso aos seus dados, solicitando a disponibilização de uma cópia dos dados pessoais que nos forneceu (acesso); correção de dados incompletos, imprecisos ou desatualizados (retificação); a revogação, a qualquer momento, do seu consentimento previamente concedido para o tratamento de dados, bem como informação sobre a possibilidade de não dar o seu consentimento para determinado tratamento de dados e as consequências do não consentimento (revogação); anonimização, bloqueio ou exclusão de dados desnecessários, excessivos ou processados ​​em violação do GDPR (supressão); opor-se ao uso de seus dados pessoais para fins específicos (oposição); limitar o processamento de seus dados (limitação); a portabilidade de seus dados pessoais para outro provedor de serviços ou produtos (portabilidade), bem como informações sobre as entidades públicas e privadas com as quais compartilhamos dados.

Para exercer qualquer um dos direitos mencionados acima, você deve enviar uma solicitação para o endereço de e-mail privacy@payretailers.com, que deve atender aos seguintes requisitos e documentos:

      • Nome completo do titular dos dados
      • Cópia do documento comprovativo da sua identidade de ambos os lados;
      • No caso de o titular dos dados comparecer por meio de representante legal, este último também deve apresentar, pelo mesmo meio, os documentos que comprovem a representação legal (simples procuração assinada pelo titular dos dados, procurador e duas testemunhas, acompanhadas de cópia das identificações do agente e das duas testemunhas);
      • Descrição clara e precisa dos dados pessoais em relação aos quais se pretende exercer algum dos seus direitos.

As solicitações serão tratadas nos termos previstos no Regulamento (UE) 2016/679 e na Lei Orgânica 3/2018, por meio de nosso delegado de proteção de dados, que pode ser contatado para dúvidas ou esclarecimentos através do endereço de e-mail privacidade @payretailers.com

Segurança de dados pessoais

A PayRetailers mantém medidas de segurança técnica e organizacional para evitar perda, roubo, modificação e/ou acesso não autorizado aos seus dados pessoais, como controles de acesso, minimização do número de pessoas que acessam os dados, implementação de ferramentas de segurança cibernética, como firewalls, antivírus, entre outros.

Somos certificados pela PCI DSS (Payment cards Industry Data Security Standard) para garantir que os dados do cartão de crédito sejam processados, armazenados ou transmitidos em um ambiente seguro.

Da mesma forma, nosso site possui um certificado de segurança Secure Sockets Layer (SSL), que criptografa as informações inseridas para manter sua confidencialidade.

Como você pode saber sobre as alterações nesta política de privacidade?

Esta política de privacidade pode sofrer modificações, alterações ou atualizações decorrentes de novos requisitos legais de:

-nossas próprias necessidades para os produtos ou serviços que oferecemos

-nossas práticas de privacidade

-mudanças em nosso modelo de negócios ou outras causas.

O procedimento pelo qual serão realizadas as notificações sobre alterações ou atualizações será por meio de nota informativa em nosso site, por e-mail ou qualquer outro meio tecnológico disponível no momento.

Última atualização: outubro de 2022

A PayRetailers atua como intermediadora de pagamentos e que para pedir o reembolso de uma compra, independentemente do método de pagamento, primeiro é preciso conversar com o time de atendimento da plataforma.

Se a plataforma confirmar que vai reembolsar o seu pedido, a PayRetailers vai receber a ordem de reembolso e proceder com o estorno entre 5 e 15 dias úteis.

Contrato de Tratamento de Dados

Este contrato de tratamento de dados faz parte dos termos e das condições do serviço e entrará em vigor a partir do momento da aceitação de tais termos e condições.
O presente contrato será aplicado aos dados pessoais que o Processador tratar em seu nome.
Doravante, o Comércio será denominado “Controlador de dados” e o Processador, “Processador de dados”.

1. Obrigações do Processador de dados

O Controlador de dados fornecerá ao Processador de dados acesso a todos os dados pessoais necessários para a execução deste contrato e a realização das tarefas atribuídas.

Os dados pessoais serão sempre tratados de acordo com as instruções do Controlador de dados e serão usados apenas para os fins estabelecidos neste Contrato, a menos que o contrário seja expressamente autorizado por escrito pelo Controlador de dados.

O Processador de dados não compartilhará, transferirá, enviará nem permitirá que terceiros tenham acesso aos dados pessoais.

Além disso, o Processador de dados documentará todos os dados tratados em nome do Controlador de dados. Em particular, o Processador de dados deve manter um registro contendo todas as categorias de dados pessoais tratados, incluindo:

  • 1. Identificação do Processador e do Controlador de dados, informações de contato de ambos ou, por padrão, dos Encarregados de proteção de dados.
  • 2. As categorias de todas as atividades de tratamento de proteção de dados realizadas.
  • 3. A transferência de dados pessoais para outro país ou organizações internacionais, incluindo identificação do referido país de destino ou das organizações internacionais.
  • 4. Visão geral das medidas de segurança técnicas e organizacionais relacionadas a:
    • a) Pseudonimização e criptografia de dados pessoais.
    • b) A capacidade de garantir confidencialidade permanente, bem como a integridade, disponibilidade e resiliência relevantes para sistemas e serviços de tratamento de dados.
    • c) A capacidade de recuperar rapidamente a disponibilidade e o acesso aos dados pessoais, em caso de um incidente físico ou técnico.
    • d) O processo de verificação, análise e avaliação periódicas da eficácia das medidas técnicas e organizacionais para garantir a segurança do tratamento de dados.

2. Pessoal autorizado

O Processador nomeará os membros de sua força de trabalho (doravante “pessoal autorizado”) que participarão da prestação dos serviços, garantindo que essas pessoas sejam as únicas autorizadas a acessar os dados pessoais que constituem o objeto do processo, a pedido do Controlador de dados.

O Processador de dados garante que o pessoal autorizado reconhece as obrigações de segurança e confidencialidade decorrentes da lei de privacidade aplicável que deve cumprir e que forneceu todas as instruções necessárias para tal cumprimento.

O Processador de dados sempre deverá monitorar o cumprimento de todas as instruções fornecidas pelo Controlador de dados em relação ao tratamento de dados pessoais, verificando a conformidade com os procedimentos estabelecidos pelo pessoal autorizado para garantir a qualidade, atualização e segurança dos dados pessoais, bem como a conformidade com a legislação aplicável.

3. Detalhes e finalidade do tratamento de dados pessoais

O objetivo do tratamento de dados pessoais pelo Processador de dados é facilitar as transações de pagamento em nome e sob a direção do Controlador de dados.

Se o Processador de dados considerar que o objeto do tratamento de dados pessoais neste momento ou as instruções fornecidas pelo Controlador de dados violam de alguma forma as disposições estabelecidas pela legislação vigente sobre tais assuntos, ele informará imediatamente o Controlador de dados.

Os meios utilizados pelo Processador de dados para realizar o tratamento solicitado pelo Controlador de dados serão os seguintes:

Meios de tratamento:
X Computational Físico Misto

Para o cumprimento das obrigações previstas neste documento, o Controlador de dados fornecerá ao Processador de dados acesso às seguintes informações:

Categorias dos titulares dos dados
– Pessoas que usam os serviços de pagamento fornecidos pelo Processador de dados.

Tipos de dados tratados
– Dados de identificação (nome, sobrenome, e-mail de contato, endereço residencial)
– Local de residência
– Data de nascimento
– Nacionalidade

Com certa periodicidade, as informações aqui descritas podem e devem se adaptar à realidade do Tratamento de dados. Qualquer modificação do tratamento exigirá sempre um acordo prévio por escrito entre as partes.

4. Medidas de segurança

O Processador de dados implementará todas as medidas de segurança e organizacionais necessárias para garantir a proteção dos dados pessoais sob responsabilidade do Controlador de dados.
O Processador de dados adotará mecanismos para:

  • a) Garantir a confidencialidade, integridade, disponibilidade e resiliência permanentes relevantes para sistemas e serviços de tratamento de dados pessoais.
  • b) Recuperar rapidamente a disponibilidade e o acesso aos dados pessoais, em caso de incidente físico ou técnico.
  • c) Verificar e avaliar regularmente a eficácia das medidas técnicas e organizacionais adotadas para garantir a segurança do tratamento de dados pessoais.
  • d) Pseudonimizar e criptografar dados pessoais, sempre que seja possível e apropriado.

5. Transferências internacionais

O controlador de dados concorda que o Processador de dados pode transferir dados pessoais para qualquer país, desde que todas as transferências de dados pessoais feitas pelo Processador de dados sejam realizadas com as garantias apropriadas e de acordo com a lei de privacidade aplicável, como:

  • a) Cláusulas contratuais aprovadas pela autoridade de controle competente.
  • b) Códigos de conduta ou outros mecanismos de certificação aprovados pela autoridade de controle competente.
  • c) Regras corporativas vinculativas aprovadas por uma autoridade de controle competente.

6. Terceirização

O Controlador de dados concede ao Processador de dados uma autorização específica para designar os subprocessadores listados no Anexo I, em relação à prestação dos serviços pelo Processador de dados.

O Controlador de dados concede ao Processador de dados uma autorização geral para designar os subprocessadores adicionais ou substitutos para garantir a prestação adequada dos serviços, desde que o Processador de dados notifique com antecedência a sua intenção de nomear cada um dos subprocessadores.

Em caso de terceirização autorizada, o Processador de dados deverá:

O Controlador de dados concede ao Processador de dados uma autorização específica para designar os subprocessadores listados no Anexo I, em relação à prestação dos serviços pelo Processador de dados.

O Controlador de dados concede ao Processador de dados uma autorização geral para designar os subprocessadores adicionais ou substitutos para garantir a prestação adequada dos serviços, desde que o Processador de dados notifique com antecedência a sua intenção de nomear cada um dos subprocessadores.

Em caso de terceirização autorizada, o Processador de dados deverá:

  • a) Adotar todas as medidas necessárias para verificar e garantir ao Controlador de dados que o subprocessador é capaz de prestar o serviço com as garantias máximas, oferecendo um nível de proteção dos dados pessoais igual ao oferecido pelo próprio Processador de dados.
  • b) Assegurar a assinatura de um contrato entre o Processador de dados e o subprocessador, com as mesmas garantias estabelecidas para o objeto do tratamento deste contrato.
  • c) Em caso de incerteza sobre as medidas de segurança adotadas pelo subprocessador com relação ao tratamento de dados, o Processador de dados avisará o Controlador de dados para verificar se essas medidas estão em conformidade com os requisitos mínimos exigidos.
  • d) Proibir explicitamente que o subprocessador venha a terceirizar o serviço solicitado, total ou parcialmente, sem a autorização prévia por escrito do Controlador de dados.

7. Comunicações

Para facilitar o cumprimento das obrigações decorrentes destes termos, as partes fornecem seus dados de contato estabelecidos nos Termos e condições de serviço.

8. Informação e colaboração

O Processador de dados armazenará e colocará à disposição do Controlador de dados todas as informações necessárias para comprovar o cumprimento de suas obrigações e para a realização de auditorias ou inspeções que o Controlador de dados ou outro auditor autorizado por ele possa realizar.

9. Os direitos dos titulares dos dados

O Processador de dados comunicará ao Controlador de dados quando os titulares dos dados exercerem seus direitos de acesso, retificação, cancelamento/supressão, oposição, limitação do tratamento ou portabilidade.

À luz do exposto, o Processador de dados deverá:

  • a) Informar prontamente e em nenhum caso com mais de quarenta e oito (48) horas a partir do recebimento de qualquer solicitação de exercício de direitos por qualquer parte interessada, bem como qualquer reclamação ou queixa relevante sobre o tratamento de dados pessoais.
  • b) Fornecer assistência completa em relação ao exercício de todos os direitos, reclamações ou queixas, para que o Controlador de dados possa lidar com eles com a diligência e precisão necessárias.
  • c) Certificar-se de que nenhum membro da equipe ou, em nenhum caso, nenhum subprocessador, responda ao titular dos dados sem a notificação prévia expressa e por escrito do Controlador de dados e, conforme o caso, seguindo as instruções estabelecidas aqui. Quando for obrigatório para o Processador de dados, de acordo com a legislação aplicável, responder à solicitação do titular dos dados, deverá comunicar ao Controlador de dados tal obrigação legal antes de fornecer qualquer resposta, exceto no caso em que tal legislação o impeça.
  • d) Manter um registro de todas as reclamações ou solicitações de exercício de direitos por parte dos titulares dos dados, incluindo uma cópia da solicitação, as medidas tomadas para responder a essa solicitação e qualquer outra comunicação mantida com o titular dos dados em relação à solicitação mencionada.

10. Violações de segurança

O Processador de dados informará imediatamente o Controlador de dados sobre qualquer violação de segurança que afete ou possa de alguma forma afetar os dados pessoais sob a responsabilidade do Controlador de dados.

Esta notificação incluirá, em qualquer caso, informações relevantes para identificar:

  • a) A natureza ou tipo de violação de segurança sofrida, bem como a forma como pode ter afetado os dados pessoais do Controlador de dados.
  • b) Detalhes das medidas adotadas pelo Processador de dados ou suas propostas de medidas a serem adotadas, a fim de evitar que tal violação de segurança se repita e para evitar qualquer outro tipo de violação, similar ou não, sempre que possível.
  • c) Uma proposta de medidas a serem adotadas pelo Controlador de dados, na medida do possível, para mitigar os efeitos da violação de segurança sofrida pelo Processador de dados, bem como, quando aplicável, medidas técnicas ou organizacionais que o Controlador possa adotar para evitar futuras violações de segurança.

Além disso, o Processador de dados colaborará com o Controlador de dados para ajudar na investigação e reparação de qualquer violação de segurança.

11. Colaboração com a obrigação de cumprimento do Controlador de dados

O Processador de dados colaborará com o Controlador de dados para garantir e demonstrar a conformidade com as leis aplicáveis de proteção de dados pessoais pelo Controlador de dados, especialmente, a título de exemplo:

    • a) Participar na resposta ao exercício dos direitos solicitados pelos titulares dos dados.
    • b) Colaborar para manter o registro de atividades de tratamento em poder do Controlador de dados, conforme o caso.
    • c) Participar ativamente e fornecer o apoio ou as informações necessárias para determinar as causas, riscos, consequências e impactos relacionados a qualquer violação de segurança, colaborando quando necessário com a autoridade de controle competente.
    • d) Elaborar ou colaborar na realização de todas as avaliações de impacto necessárias em relação ao tratamento de dados pessoais relacionados aos serviços.
  • e) Fornecer ao Controlador de dados todo o apoio necessário para o cumprimento de qualquer código de conduta relevante para os serviços, bem como, quando aplicável, para obter todas as certificações apropriadas que o Controlador de dados possa ter interesse em obter.

12. Direitos de auditoria

O Processador de dados colocará à disposição do Controlador de dados todas as informações necessárias ou relevantes relacionadas ao tratamento de dados pessoais solicitados, para permitir que o Controlador de dados demonstre o cumprimento de suas obrigações legais.

13. Rescisão do Contrato

Após o encerramento da prestação dos serviços, os dados pessoais serão destruídos ou devolvidos ao Controlador de dados, a seu critério, e o Processador de dados não reterá nenhuma cópia desses dados, exceto os necessários para cumprir obrigações legais decorrentes da prestação dos serviços.

Caso o Controlador de dados solicite a devolução, os dados serão restaurados por sistemas que podem incluir protocolos para garantir a confidencialidade dos dados (FTPS / SSL ou equivalente) e em um formato de uso generalizado ou executável com software padrão. No caso de sistemas de arquivamento não automatizados, o Processador de dados garantirá a confidencialidade da cadeia de custódia ou entrega.

Caso o Controlador de dados opte pela destruição dos dados, o Processador de dados garantirá que esse processo seja realizado de maneira confidencial e que os dados, uma vez destruídos, sejam irrecuperáveis, assumindo a responsabilidade de emitir todos os certificados relevantes para comprovar a destruição confidencial desses dados.

ANEXO I – LISTA DE SUBPROCESSADORES

Subprocessadores

Nome da entidade Localização da entidade Natureza e finalidade do tratamento
LexisNexis Risk Solutions FL Inc.. Estados Unidos SaaS para prevenção de lavagem de dinheiro
Cybersource Corporation Estados Unidos Serviços de gestão de riscos e mitigação de fraudes
Microsoft Corporation Estados Unidos Hospedagem de serviços, armazenamento de dados e SaaS para operações e gestão administrativa
Atlassian Pty Ltd Estados Unidos   SaaS para gerenciamento de projetos
IVXS UK Ltd “ComplyAdvantage” Reino Unido SaaS para prevenção de lavagem de dinheiro e fraudes

Subprocessadores do Grupo PayRetailers

Nome da entidade Localização da entidade Natureza e finalidade do tratamento
Payretailers Group S.L.U Espanha Consultoria jurídica, financeira, administrativa, comercial e industrial
Payretailers Technologies S.L.U Espanha Serviços relacionados às tecnologias da informação.
Payretailers Latam Holdings S.L Espanha Assessoria financeira; serviços relacionados às tecnologias da informação;
consultoria jurídica, financeira, administrativa, comercial e industrial

Última atualização: Febrero de 2023