Retención de datos personales
1. Introducción
Siempre que, en su contrato con una entidad legal de Worldline e-Commerce Solutions o con Worldline Financial Solutions SA/NV (de ahora en adelante denominados “Worldline”), y en relación con el tratamiento de datos personales (de ahora en adelante denominados “Datos Personales”), se estipule que el responsable del tratamiento de datos es usted, y que Worldline es el encargado del tratamiento de datos, se aplicarán los principios de retención de datos que se indican a continuación.
Teniendo en cuenta que Worldline ofrece un servicio compartido, un periodo predeterminado de retención de datos ha sido implementado para el tratamiento que podamos realizar en calidad de encargado del tratamiento de datos. Esto quiere decir que, si usted no reduce dicho periodo predeterminado de retención de datos, los Datos Personales se conservarán durante el periodo predeterminado de retención de datos y se borrarán o anonimizarán al expirar el período predeterminado de retención de datos. Si reduce el periodo predeterminado de retención de datos mediante la configuración en su cuenta de Worldline, el periodo reducido de retención de datos sólo se aplicará a los Datos personales relacionados con las transacciones que se procesen después de la modificación de la configuración en su cuenta de Worldline.. En este caso, los Datos personales relacionados con esas transacciones se conservarán durante el período reducido de retención de datos y se borrarán o anonimizarán al vencimiento del período reducido de retención de datos.
Existe una excepción al principio de que Worldline ha implementado un período predeterminado de retención de datos en su calidad de encargado del tratamiento de datos: con respecto a las listas que puede crear como parte del primer nivel de nuestra solución avanzada de prevención de fraude o como parte de la herramienta de prevención básica de fraude (listas blancas, listas negras o grises - en lo sucesivo denominadas "las Listas"), Worldline no implementó un período predeterminado de retención de datos y los Datos Personales contenidos en las Listas se borrarán según sus instrucciones.
Datos Personales tratados como parte de la transacción, Datos personales tratados como parte del primer nivel de nuestra solución avanzada de prevención de fraude (módulo Scoring o módulo Checklist) y Datos Personales procesados como parte de la herramienta básica de prevención de fraude (excepto en relación con las Listas)
En su calidad de encargado del tratamiento, como periodo predeterminado de retención, Worldline conservará los Datos Personales durante un periodo de quinientos cuarenta (540) días naturales a partir de la fecha de la transacción. Usted puede optar por reducir dicho periodo predeterminado de retención de datos con un mínimo de noventa (90) días naturales a contar a partir de la fecha de la transacción en el apartado de configuración de su cuenta Worldline. Usted será responsable de cualquier periodo seleccionado. Después de este período (el período predeterminado o reducido), sin perjuicio del back-up realizado por Worldline y sujeto a cualquier obligación de retención legal, reglamentaria o contractual contraria que deba observar Worldline, los Datos Personales serán borrados o anonimizados.
Si, fuera del período de retención de datos predeterminado o reducido, usted solicitase a Worldline que borre los Datos Personales relacionados con una transacción particular antes del vencimiento de noventa (90) días naturales a partir de la fecha de dicha transacción, esos Datos Personales se borrarán una vez cumplido el período de noventa (90) días naturales a partir de la fecha de vencimiento de la transacción. La razón por la cual Worldline retiene esos Datos Personales durante el período de noventa (90) días naturales a partir de la fecha de la transacción es por motivos de facturación (facturación de la transacción y rastreo en caso de disputa de la factura). Si solicita que Worldline borre Datos Personales relacionados con una transacción en particular luego de la expiración de noventa (90) días naturales a partir de la fecha de esta transacción, esos Datos Personales serán borrados inmediatamente.
Los datos Personales tratados como parte de la autenticación 3D Secure
Los datos de autenticación 3D Secure son el PAN (Número de cuenta principal) y el contenido de los PAR (Respuesta de autenticación del pagador), que son, la identificación del adquirente, la identificación del comerciante, la referencia de la transacción, la fecha de la transacción, el monto de la transacción y la moneda de la transacción, así como el indicador de comercio electrónico, el estado de la firma y el valor de la firma (los 3 últimos elementos son indicaciones con respecto a la utilización 3D Secure, y cuál es el resultado del proceso).
En su calidad de encargado del tratamiento, Worldline retendrá los datos de autenticación 3D Secure durante un periodo predeterminado de retención de datos de quinientos cuarenta (540) días naturales a partir de la fecha de la transacción. Usted puede optar por reducir dicho periodo predeterminado de retención de datos de los datos de autenticación 3D Secure en cuestión mediante la configuración en su cuenta de Worldline pero el periodo mínimo es de ciento ochenta (180) días naturales desde la fecha de la transacción, tal como lo requieren las Normas del Sistema. Usted es el responsable de cualquier periodo seleccionado.
Después de este período (el período predeterminado o reducido), sin perjuicio del back-up de Worldline y sujeto a cualquier obligación de retención contractual, reglamentaria o legal contraria que deba ser observada por Worldline, los datos de autenticación 3D Secure serán borrados o anonimizados.
Datos personales procesados como parte de Alias - servicios de tokenización
Si usted solicitara a Worldline que conserve algunos Datos Personales tales como la marca de la tarjeta, el número de tarjeta, nombre del titular de la tarjeta y fecha de caducidad (de ahora en adelante denominados “Datos de Tarjeta”) y que le proporcionemos un alias o un token para dichos Datos de Tarjeta (en adelante “Alias”), Worldline, en su calidad de encargado del tratamiento, conservará dichos Datos de Tarjeta durante un periodo predeterminado de retención de datos de sesenta (60) meses a contar desde el momento de la última utilización del Alias. Usted puede optar por reducir el periodo predeterminado de retención de datos de los Datos de Tarjeta y el Alias a través de su configuración en la cuenta Worldline. Usted es el responsable de cualquier periodo seleccionado.
Al final del período de retención de datos (el período predeterminado o el reducido) o si usted solicitase que Worldline borre un Alias en particular, los Datos de Tarjeta y el Alias se borrarán después de un período de sesenta (60) días naturales a partir del vencimiento del período de retención de datos (el período predeterminado o reducido) o a partir de la fecha de su solicitud de cancelación, sujeto a cualquier obligación contraria de retención legal, regulatoria o contractual que deba ser observada por Worldline. En algunos casos particulares, solo se borrará el Alias y los Datos de Tarjeta ya no estarán vinculados a este Alias. La razón por la cual Worldline retiene esos Datos de Tarjeta y el Alias durante sesenta (60) días naturales es por razones de facturación (facturación del Alias y seguimiento en caso de disputa de la factura).
Preguntas más frecuentes
PCI DSS incluye un gran conjunto de requisitos de seguridad y controles que se implementan y ejecutan de manera periódica.
Estos controles de seguridad tienen como objetivo mantener un elevado nivel de seguridad constante en la plataforma de pago, lo que brinda una protección óptima de las transacciones y los datos.
Worldline ofrece soluciones de pago adecuadas, seguras, inteligentes y eficientes para todo tipo de canales: tienda física, en línea y móvil. Worldline facilita a los comerciantes una gama exhaustiva e innovadora de servicios y soluciones que eliminan la complejidad del pago y hacen que la compra resulte rápida, eficiente y segura en diversos canales de venta y métodos de pago.
Worldline engloba tres divisiones: Worldline Smart Terminals e Worldline . A través de nuestra gama integral de terminales inteligentes, servicios de pago y soluciones móviles, facilitamos a los comerciantes la aceptación de pagos en el establecimiento y a través de Internet.
Para honrar el importante legado y el nombre de este proveedor, el término Ogone se utiliza ahora para describir la plataforma de Ingenico ePayments, que incluye Ingenico Collect, una solución de pago única que permite a los comerciantes ofrecer métodos de pago preferidos en distintos países, sin el inconveniente de tener que abrir varias cuentas bancarias o crear nuevas entidades jurídicas.
Con su plataforma Ogone y otras ofertas, Ingenico ePayments va más allá de los pagos, ofreciendo servicios de consultoría globales en cuestiones tales como normativas locales, hábitos y preferencias de pago regionales y fraude y conformidad.
Actualmente, Ingenico Payment Services es una división independiente de Ingenico Group que ofrece a los comerciantes una gama integral de servicios de administración de transacciones en tienda centralizadas y seguras. Ingenico Payment Services garantiza la seguridad de extremo a extremo, el control y supervisión de las transacciones de comerciantes gracias a una solución de pago centralizada dedicada a minoristas organizados.
Además, Ingenico Payment Services dispone de una completa gama de soluciones de fidelización de clientes para aumentar los ingresos de los comerciantes, entre las que se incluyen: programas de tarjeta de fidelización y administración de programas de fidelización, administración de tarjetas prepago y tarjetas de regalo, análisis de datos del cliente y administración de campañas de marketing.