Última actualización y entrada en vigor el 19 de agosto de 2019.
1. Estipulaciones generales
El presente Anexo para el RGPD es aplicable al tratamiento (incluida la obtención, el uso, la retención y la revelación) por parte de la Empresa de datos personales (es decir, información relativa a una persona física identificada o identificable) (en adelante, los “Datos Personales”) de personas residentes en la Unión Europea (en adelante, “usted”). El Anexo para el RGPD forma parte de y complementa la Política de Privacidad de LINE Pay (en adelante, la “Política de Privacidad”) (disponible en https://terms2.line.me/linepay_global?lang=es) para los usuarios de los Servicios de la Empresa situados en la Unión Europea. En caso de conflicto entre las condiciones de la Política de Privacidad y este Anexo para el RGPD, prevalecerán las condiciones del presente Anexo para el RGPD.
Para LINE Pay Corporation (en adelante, la “Empresa”), proteger la privacidad del Usuario es fundamental.
Tenga en cuenta que, si bien la Empresa no se dirige expresamente a personas que se encuentran en la Unión Europea, sus servicios no se bloquean para personas de la Unión Europea que deseen usar los servicios que la Empresa ofrece y pone a su disposición (lo que incluye las aplicaciones web y para dispositivos móviles LINE Pay) (en adelante, los “Servicios de la Empresa”).
Si no está de acuerdo con cualquiera de los aspectos de nuestro Anexo para el RGPD, es posible que le asista alguno de los derechos legales que describimos a continuación, cuando proceda.
2. Descripción de las actividades de la Empresa
La actividad comercial de la Empresa consiste en prestar servicios de pago que permiten realizar pagos mediante la tarjeta de crédito registrada en la Empresa a comerciantes de LINE Pay tanto en línea como fuera de línea.
3. Definiciones e interpretación
En este Anexo para el RGPD, a no ser que el contexto requiera otra cosa:
• una referencia a un documento se entenderá hecha a ese documento con las modificaciones o sustituciones que sean aplicables en cada momento;
• una referencia a una persona incluirá a cualquier empresa, sociedad u organismo corporativo, con independencia del lugar de constitución;
• se interpretará que las palabras en singular incluyen el plural y viceversa;
• a no ser que se estipule otra cosa de manera expresa, cualquier título de sección, apartado o epígrafe contenido en este Anexo para el RGPD se inserta exclusivamente para facilitar la consulta y en ningún caso define ni explica el contenido de la sección o estipulación de que se trate.
4. Responsable del tratamiento de los datos y delegado de protección de datos
La Empresa, una sociedad de LINE Pay Corporation constituida en virtud de la legislación de Japón, con sede social en JR Shinjuku Miraina Tower 23rd Fl. 4-1-6 Shinjuku-ku, Tokyo, 160-0022, Japan, es la entidad jurídica responsable de la obtención y el tratamiento de los Datos Personales del Usuario.
En lo que atañe al tratamiento de los Datos Personales relativos a personas de la Unión Europea, la Empresa ha designado al siguiente representante en la Unión Europea:
Representante: PLANIT // LEGAL
Attn: LINE Pay Corporation EU Representative
Neur Wall 54, 20354 Hamburg, Germany
Datos de contacto: dl_linepay_eu@linecorp.com
La Empresa ha encargado al representante la misión de atender en nombre de la Empresa todos los asuntos relativos al tratamiento de los Datos Personales relativos a personas de la Unión Europea.
5. Categorías de Datos Personales que se obtienen y tratan
5.1. Categorías de Datos Personales que se obtienen directamente del Usuario
Obtenemos algunas categorías de Datos Personales directamente de usted de conformidad con la Política de Privacidad. (https://terms2.line.me/linepay_global?lang=es)
5.2. Categorías de Datos Personales que se recopilan a través de otras fuentes (LINE Corporation)
Además de los Datos Personales que la Empresa obtiene directamente de usted, la Empresa puede obtener Datos Personales sobre usted a través de LINE Corporation, de conformidad con la Política de Privacidad. (https://terms2.line.me/linepay_PP_global?lang=es)
5.3. Cookies y otras tecnologías semejantes
La Empresa puede usar cookies de conformidad con la Política de Privacidad (https://terms2.line.me/linepay_global?lang=es).
5.4 Posibles consecuencias si usted se niega a proporcionarnos su Datos Personales o no autorizar la transferencia de sus Datos Personales
Algunos Datos Personales que obtenemos de usted son imprescindibles para cumplir nuestras obligaciones contractuales ante usted o ante otros. Otros datos pueden requerirse tan solo para velar por que nuestra relación sea fluida.
Según el tipo de Datos Personales de que se trate y de las bases en que se fundamente el tratamiento, si usted se niega a proporcionárnoslos podríamos no ser capaces de cumplir nuestros requisitos contractuales o, en casos extremos, de prestar los Servicios de la Empresa.
Su negativa a prestar su consentimiento expreso para la transferencia de sus Datos Personales fuera de la Unión Europea conforme se explica más adelante con mayor detalle es uno de esos casos en que no podremos prestarle los Servicios de la Empresa.
6. Fines del tratamiento
La Empresa puede tratar sus Datos Personales para los fines que se estipulan en la Política de Privacidad (https://terms2.line.me/linepay_global?lang=es) .
7. Bases jurídicas que permiten obtener y tratar Datos Personales de los Usuarios
7.1. La obtención y el tratamiento de sus Datos Personales por parte de la Empresa en relación con los Servicios de la Empresa es legítima, en tanto en cuanto:
• se requiere para el cumplimiento de un contrato en el que usted es parte para poder adoptar las medidas solicitadas por usted antes de celebrar dicho contrato;
• usted, si se estipula expresamente, haya prestado su consentimiento para el tratamiento de sus Datos Personales para determinados fines descritos en la solicitud de consentimiento.
• sea necesario por motivos de intereses legítimos de la Empresa sobre los que no prevalezcan los intereses o los derechos y libertades fundamentales del Usuario. Los fines legítimos de la Empresa consisten, en particular, en la promoción de sus actividades económicas y en la prestación eficiente de los Servicios de la Empresa, pues estos permitirán a la Empresa generar beneficios y atraer a nuevos clientes.
8. Condiciones aplicables al consentimiento del Usuario
Tenga en cuenta que, en cualquier momento, le asiste el derecho de retirar su consentimiento. Si esto sucede, nosotros dejaremos de llevar a cabo la actividad concreta de que se trate, a no ser que consideremos que existe una base jurídica alternativa que justifique que continuemos tratando sus datos para este fin, en cuyo caso le informaremos de esta situación. No obstante, la retirada de su consentimiento no afectará a la licitud del tratamiento basado en su consentimiento que se haya llevado a cabo antes de dicha retirada.
9. Límite de edad
Solo se autoriza el uso de los Servicios de la Empresa a personas que tengan más de 18 años.
10. Actualización de los Datos Personales del Usuario
Usted deberá asegurarse de que todos sus Datos Personales tratados por la Empresa sean exactos, veraces y correctos y estén completos y actualizados. El incumplimiento de esta obligación puede dar lugar a que no pueda usar los Servicios de la Empresa. La Empresa no será responsable de haber conservado o tratado información inexacta si usted no ha respetado su obligación de mantener actualizados sus Datos Personales.
11. Derechos de protección de datos del Usuario
11.1. Estipulaciones generales
Para ejercer sus derechos de protección de datos descritos en esta sección, puede ponerse en contacto con la Empresa enviando un mensaje de correo electrónico a la dirección dl_linepay_eu@linecorp.com
Es importante que aclare en su solicitud, según proceda:
• a qué Datos Personales desea acceder;
• qué Datos Personales desea rectificar;
• para qué Datos Personales desea solicitar portabilidad;
• a qué Datos Personales desea imponer alguna restricción de tratamiento; o
• qué Datos Personales desea suprimir.
Tenga en cuenta que podremos conservar un registro de sus comunicaciones para ayudarnos a resolver las cuestiones que usted plantee.
Tenga en cuenta que sus derechos de protección de datos no son absolutos, por lo que, de conformidad con las leyes aplicables de protección de datos, sus derechos podrían no ser atendidos. En este caso, la Empresa le explicará los motivos por los que no cumple su solicitud.
La Empresa procesará su solicitud tan pronto como sea razonablemente viable y le proporcionará información sobre las acciones adoptadas sin demoras indebidas y, en cualquier caso, dentro del plazo de un mes desde la recepción de su solicitud. Este periodo podrá ampliarse dos meses más cuando sea preciso en atención a la complejidad y al volumen de su solicitud. Si esto sucede, la Empresa le informará de la ampliación del plazo en el plazo de un mes desde la recepción de la solicitud, junto con los motivos de la demora.
En caso de que la Empresa decida no atender su solicitud o no la haya procesado dentro del plazo indicado, usted puede presentar una reclamación ante la autoridad de control nacional (consulte más adelante) e interponer un recurso por la vía judicial contra la decisión de la Empresa.
11.2. Derecho de acceso, rectificación, restricción del tratamiento y supresión de sus Datos Personales y derecho a la portabilidad de los datos del Usuario
Si procede y dentro de los límites de las leyes aplicables de protección de datos, usted tiene la posibilidad de solicitar acceso a sus Datos Personales tratados por la Empresa y a solicitar su rectificación, su supresión o la restricción de su tratamiento.
Dentro de los límites de las leyes aplicables de protección de datos, usted tiene el derecho de recibir los Datos Personales que haya suministrado a la Empresa en un formato estructurado, de uso común y de lectura mecánica y a transmitir tales Datos Personales a otro responsable del tratamiento sin trabas. La Empresa, siempre que proceda y sea técnicamente viable, transmitirá sus Datos Personales directamente al responsable del tratamiento que usted elija.
11.3. Derecho de oposición del Usuario
Si procede y de conformidad con la legislación aplicable de protección de datos, usted el derecho de oponerse, basándose en su situación particular, en cualquier momento al tratamiento de sus Datos Personales por parte de la Empresa, a no ser que:
(a) existan intereses legítimos imperiosos para dicho tratamiento que prevalezcan sobre los intereses o los derechos y libertades fundamentales del Usuario; o bien que
(b) el tratamiento se requiera para la formulación, el ejercicio o la defensa de reclamaciones legales.
Sin perjuicio de lo anterior, tenga en cuenta que tiene el derecho de oponerse en cualquier momento al tratamiento de sus Datos Personales con fines de marketing directo. En este caso, puede poner fin a dicho tratamiento enviando un mensaje de correo electrónico a la dirección dl_linepay_eu@linecorp.com.
12. Transferencias internacionales de Datos Personales
Los servidores de la Empresa se encuentran en Japón y Corea del Sur. Esto significa que los Datos Personales del Usuario se recopilarán y almacenarán inicialmente en estas ubicaciones.
Aunque la Comisión Europea considera que Japón proporciona un nivel adecuado de protección de la información personal, tenga en cuenta que Corea del Sur no ha sido certificada por la Comisión Europea como país que garantiza un nivel adecuado de protección de sus datos personales en virtud de la legislación europea sobre protección de datos.
Ante la ausencia de un nivel suficiente de protección para los Datos Personales del Usuario en Corea del Sur, la Empresa suscribirá cláusulas tipo de protección de datos aprobadas por la Comisión Europea con el fin de proteger dichos Datos Personales siempre que se transfieran entre entidades situadas fuera de la Unión Europea.
13. Revelación y uso compartido de Datos Personales
La Empresa puede revelar y/o compartir los Datos Personales del Usuario con las siguientes categorías de destinatarios:
• entidades del grupo LINE;
• autoridades tributarias, de auditoría o de otro tipo, cuando consideremos que la legislación o la normativa nos exige que revelemos estos datos (por ejemplo, en atención a una solicitud de una autoridad tributaria o en relación con un litigio previsto);
• proveedores de servicios terceros que desempeñen algunas funciones en nuestro nombre (lo que incluye las funciones de soporte técnico y los consultores informáticos que llevan a cabo tareas de pruebas y desarrollo en nuestros sistemas de tecnología empresarial);
• proveedores de tecnología de la información externos cuando hayamos suscrito con ellos un acuerdo de tratamiento de datos apropiado (o una protección semejante); y
• en caso de que, en el futuro, una entidad de LINE se fusione con o sea adquirida por otra empresa o sociedad, podremos revelar los Datos Personales del Usuario a los nuevos propietarios de la empresa o sociedad (en cuyo caso notificaremos al Usuario esta revelación).
14. Seguridad de los Datos Personales
La Empresa protege los Datos Personales del Usuario aplicando medidas de seguridad administrativas, técnicas y organizativas adecuadas para reducir los riesgos de pérdida, robo, uso indebido, acceso no autorizado, revelación, destrucción y alteración de los Datos Personales del Usuario, tales como las siguientes, entre otras:
• La Empresa almacena los Datos Personales esenciales mediante cifrado.
• La Empresa cifra mediante los protocolos SSL, HTTPS y TLS.
• La Empresa analiza con regularidad el sitio web de la Empresa y las aplicaciones para dispositivos móviles de la Empresa con el fin de detectar vulnerabilidades y problemas de seguridad. La Empresa implementa medidas de seguridad para abordar lo antes posible todos los problemas de seguridad identificados.
• La Empresa lleva a cabo con regularidad pruebas de penetración internas y externas para validar los niveles de seguridad.
• La Empresa gestiona un Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT, Computer Security Incident Response Team) permanente que supervisa los eventos de seguridad.
• La Empresa gestiona un Equipo de Gestión de Riesgos que supervisa cualquier actividad sospechosa o potencialmente fraudulenta relacionada con los Servicios de la Empresa.
• Anualmente, la Empresa imparte a sus empleados formación para sensibilizarlos sobre la seguridad.
• La Empresa cuenta con una política de seguridad para proteger la confidencialidad, integridad y disponibilidad de los Datos Personales.
• El acceso a los Datos Personales se concede previa autorización y se basa en una política de “necesidad de conocerlos”.
• La Empresa ha obtenido y mantiene certificaciones según ISO/IEC27001 (Sistemas de gestión de la seguridad de la información) y según las PCI-DSS (Normas de seguridad de datos de la industria de tarjetas de pago).
Las medidas de seguridad de la Empresa se revisan con regularidad de conformidad con los cambios legales y técnicos pertinentes. Sin embargo, es importante tener en cuenta que en la actualidad no es posible garantizar protección absoluta para ningún tipo de tratamiento, transmisión o conservación de datos, incluidos los Datos Personales, ni siquiera en entornos de alta seguridad y aunque se hayan adoptado las medidas de seguridad oportunas, y que los datos pueden ser objeto, por ejemplo, de actos de piratería informática y/o ataques.
Si tiene motivos para creer que sus Datos Personales ya no se encuentran seguros, debe notificar este riesgo de inmediato a la Empresa poniéndose en contacto con nosotros en la dirección dl_linepay_eu@linecorp.com.
15. Sitios web externos
En ocasiones, los Servicios de la Empresa pueden proporcionar referencias o enlaces a otros servicios en línea, incluidas aplicaciones, o sitios web, o facilitar el acceso a ellos (en adelante, los “Sitios Web o Aplicaciones Externos”).
La Empresa no controla estos Sitios Web o Aplicaciones Externos ni su contenido.
La Empresa no será responsable en ningún caso ni asumirá obligación alguna respecto a los Sitios Web o Aplicaciones Externos a los que la Empresa haga referencia o proporcione un enlace, ya sea directa o indirectamente. En particular, la Empresa no será responsable en ningún caso ni asumirá obligación alguna por el contenido de los Sitios Web o Aplicaciones Externos, por ninguna información mostrada en ellos, ni por sus políticas, normas de privacidad, promociones, productos, prácticas, servicios o acciones, ni tampoco por las pérdidas, los daños o los problemas causados por, relacionados con o derivados de tales Sitios Web o Aplicaciones Externos.
Es importante tener en cuenta que la inclusión de un enlace o de cualquier otra referencia en los Servicios de la Empresa a Sitios Web o Aplicaciones Externos no implica que respaldemos tales Sitios Web o Aplicaciones Externos, los cuales tienen políticas de privacidad separadas e independientes. Por consiguiente, la Empresa insta al Usuario a consultar las políticas, normas, términos, prácticas de privacidad y normativas de cada sitio web que visite.
La Empresa trata de proteger la integridad de los Servicios de la Empresa y, por consiguiente, agradece cualquier información sobre los Sitios Web o Aplicaciones Externos a los que se haga referencia en los Servicios de la Empresa.
16. Conservación de los Datos Personales
Sin perjuicio del derecho de la Empresa a continuar tratando los Datos Personales del Usuario para fines que no sean incompatibles con el fin inicial, y con sujeción a las obligaciones legales y reglamentarias de la propia Empresa, la Empresa conservará los Datos Personales del Usuario durante el tiempo que sea preciso para cumplir los fines descritos en las Políticas o conforme lo exija la legislación de Japón.
Cuando ya no sea preciso conservar los Datos Personales del Usuario, lo que incluye nuestras obligaciones de conservación de registros, la Empresa procederá a suprimir los Datos Personales de forma segura.
17. Actualizaciones de este Anexo para el RGPD
La Política de Privacidad y el Anexo para el RGPD (conjuntamente, en adelante, la “Documentación de Privacidad de la UE”) se ponen a disposición de usted antes de que use los Servicios de la Empresa.
La Empresa se reserva el derecho de revisar, cambiar, modificar, actualizar, complementar, añadir o quitar porciones de la Documentación de Privacidad de la UE en cualquier momento y según su exclusivo criterio. Cuando la Empresa realice tales cambios en la Documentación de Privacidad de la UE, se los notificará al Usuario poniendo la Documentación de Privacidad de la UE a su disposición en el sitio web y en la aplicación para dispositivos móviles de la Empresa (en adelante, la “Documentación de Privacidad de la UE Modificada”). Es responsabilidad del Usuario revisar la Documentación de Privacidad de la UE Modificada.
El hecho de continuar usando la Empresa después de que le hayamos notificado estos cambios o de no presentar ninguna objeción a estos en el plazo de treinta días desde la fecha en que la Documentación de Privacidad de la UE Modificada se haya puesto a su disposición en el sitio web de la Empresa y la aplicación para dispositivos móviles de la Empresa, constituirá la aceptación por parte de usted de la Documentación de Privacidad de la UE Modificada.
18. Fusión o adquisición de empresas
Si la Empresa se fusiona con otra empresa o entidad, cualquiera que sea su forma jurídica, o es adquirida en su totalidad o en parte por otra empresa o entidad, la compañía o entidad adquiriente tendrá acceso a todos los Datos Personales del Usuario que obren en poder de la Empresa. Sin perjuicio del derecho de actualizar el presente Anexo para el RGPD, la empresa o entidad adquiriente quedará obligada por este Anexo para el RGPD.
19. Dudas y reclamaciones
Si desea hacer cualquier duda o consulta sobre la Documentación de Privacidad de la UE u obtener más información sobre las actividades de tratamiento que la Empresa lleva a cabo al prestar los Servicios de la Empresa, puede ponerse en contacto a través de los datos de contacto que le facilitamos a continuación:
Correo electrónico: dl_linepay_eu@linecorp.com
Si no queda satisfecho con la respuesta obtenida o con las medidas adoptadas, tiene el derecho de presentar una reclamación ante la autoridad de control, en concreto en el Estado miembro donde resida, trabaje o se haya producido la supuesta infracción.
20. Legislación aplicable y jurisdicción
Este Anexo para el RGPD se regirá e interpretará por la legislación de Japón, con exclusión, en la máxima medida que lo permita la ley, las disposiciones del derecho internacional privado japonés, así como todas las disposiciones de la ley que pudieran dar lugar a la aplicación de la legislación de otra jurisdicción distinta. Ello será aplicable sin perjuicio de la protección de las disposiciones obligatorias de la legislación de otro Estado miembro de la Unión Europea que sería aplicable en ausencia del presente párrafo.
Todas las controversias que se deriven de este Anexo para el RGPD se someterán a la jurisdicción exclusiva de los juzgados y tribunales de Japón.