Aviso de privacidad

 

Última actualización: 7/10/2025

Cómo cuidamos tus datos

En Elavon, sabemos lo importante que es la confianza. Por eso somos abiertos y transparentes sobre cómo recopilamos, utilizamos y protegemos tus datos personales («tu información»). Para ello, seguimos el Reglamento general de protección de datos (RGPD) y otras leyes locales de protección de datos.

¿Qué son los datos personales?

Cuando hablamos de «datos personales», nos referimos a cualquier información que pueda identificar a una persona, ya sea directa o indirectamente. Incluye información obvia como el nombre, número de identificación o datos de contacto de una persona, pero también cubre identificadores digitales (como una dirección IP) o detalles relacionados con la identidad física, genética, mental, económica, cultural o social de esta.


¿A quién se aplica este aviso de privacidad?

Este aviso de privacidad (el «aviso») se aplica a tu «acuerdo» con U.S. Bank Europe DAC, o «Elavon» como nos referimos a nosotros mismos en este documento (también solíamos ser conocidos como ElavonFinancial Services DAC). Ese acuerdo cubre los servicios de adquisición comercial y otros servicios relacionados que ofrecemos.

También es posible que tengamos que recopilar y tratar datos personales sobre personas relacionadas con tu negocio, por ejemplo, propietarios, directores, funcionarios, firmantes autorizados o accionistas (los llamamos «otras personas»). Tratamos sus datos con el mismo cuidado y protección que los tuyos.

Tu responsabilidad al compartir datos personales de otras personas

Si nos proporcionas datos personales sobre otras personas (como propietarios de negocios o firmantes autorizados), es importante que:

  • Les hagas saber que estás compartiendo sus datos con nosotros;
  • les expliques por qué compartes sus datos y cómo los usaremos (como se establece en este aviso);
  • te asegures de que conocen sus derechos en lo que respecta a sus datos personales.

Debes explicarles todo eso antes de compartir su información con nosotros.

De dónde obtenemos los datos personales

Recopilamos y utilizamos datos personales de diferentes maneras. En la mayoría de los casos, los obtenemos directamente de ti, pero también podemos obtenerlos de terceros, como:

  • Agencias de referencia crediticias
  • Organismos de prevención del fraude
  • Tus socios comerciales o empleados
  • Otras organizaciones que nos presentas
  • Entidades que actúan en tu nombre o en el nuestro

Elavon también puede tratar datos personales de tus clientes (titulares de tarjetas) («Datos personales de los titulares de tarjetas») para cualquier fin que no esté relacionado con la prestación de servicios comerciales (incluidos, entre otros, las comprobaciones para la prevención del fraude, comprobaciones contra el blanqueo de capitales y el uso de datos agregados con fines de análisis); Elavon será el responsable del tratamiento de dichos datos. Para evitar cualquier duda, Elavon sigue siendo el encargado del tratamiento de los datos personales de los titulares de tarjetas para el tratamiento necesario al prestar servicios comerciales.

Si eres un comerciante individual o formas parte de una sociedad, los datos que recopilamos pueden estar relacionados contigo personalmente, con tus socios comerciales o con tus garantes. Si eres una empresa o sociedad de responsabilidad limitada, podemos recopilar datos sobre tus propietarios, funcionarios, accionistas y garantes.

Nuestro enfoque hacia la privacidad

Entendemos lo importante que es la privacidad para ti, por lo que nos tomamos esta responsabilidad en serio. Este aviso explica cómo gestionamos los datos personales. Todo lo que hacemos sigue estos principios fundamentales:

Transparencia: queremos que sepas exactamente cómo usamos tus datos.

Cuidado y respeto: gestionamos tus datos personales de manera responsable y segura. 

Sencillez: facilitamos la comprensión de nuestras prácticas de privacidad. 

Eso es solo una descripción general: a continuación, encontrarás más detalles sobre tus derechos, cómo usamos tus datos y cómo los protegemos. Si tienes alguna duda, siempre estamos aquí para ayudarte.

  1. Quiénes somos
  2. Cómo utilizamos tu información
  3. Con quién compartimos tu información
  4. Transferencias en el extranjero de tu información
  5. Tratamiento automatizado, incluidos la elaboración de perfiles y el uso de inteligencia artificial (IA)
  6. Durante cuánto tiempo conservamos tu información
  7. Tus derechos y los de otras personas
  8. Cómo contactar con nuestro responsable de protección de datos


1. Quiénes somos

A lo largo de este documento, «nosotros», «nos», «nuestro» o «nuestra» se refieren a U.S. Bank Europe DAC.

Nuestro domicilio social es:  

Block F1, Cherrywood Business Park, Dublin 18, D18 W2X7, Irlanda. U.S. Bank Europe 

DAC, que opera como Elavon Merchant Services, está regulado por el Banco Central de Irlanda.  

Correo electrónico: queries@elavon.com 


2. Cómo utilizamos tu información

Así utilizamos los datos personales que recopilamos:

Fundamento jurídico para el tratamiento

Propósito

Necesidad contractual

Necesitamos tratar tus datos personales para cumplir nuestro contrato contigo o para prepararnos antes de celebrar un contrato que hayas solicitado. Dicho de forma sencilla, no podríamos proporcionar nuestros servicios correctamente sin usar esta información.

Para proporcionar nuestros servicios: utilizamos tu información cuando es necesario para proporcionar los servicios a los que te has suscrito. 

Para cumplir con las normativas y las reglas de los sistemas de tarjetas, tenemos que seguir ciertos requisitos legales y del sector, incluidas las reglas establecidas por las redes de pago con tarjeta. 

Para la evaluación crediticia y la verificación de identidad, podemos utilizar tu información (y la información de otras personas) para confirmar tu identidad y comprobar tu solvencia crediticia.

Obligación legal

Tenemos que tratar tus datos personales para cumplir con los requisitos legales o reglamentarios que se nos aplican. En otras palabras, ciertas leyes nos dicen que recopilemos, usemos o almacenemos tu información, y tenemos el deber legal de seguirlas.

Para cumplir con las obligaciones legales y reglamentarias: llevamos a cabo controles de lucha contra el blanqueo de capitales y la financiación del terrorismo, junto con otras medidas de cumplimiento normativo necesarias relacionadas con nuestras funciones. 

Prevenir, investigar y detectar delitos y fraudes: como entidad regulada, tenemos el deber legal de tomar medidas para detectar y prevenir actividades fraudulentas y otros delitos financieros.

El suministro de tus datos personales, así como los datos personales de otras personas (incluidos los beneficiarios efectivos y los detalles de la estructura de propiedad y control de los clientes corporativos), es obligatorio por ley para los fines descritos anteriormente en esa sección. Estamos legalmente obligados a identificar a nuestros clientes y verificar su identidad antes de entablar una relación comercial.

El no proporcionar los datos personales requeridos nos impedirá establecer una relación contigo y prestar nuestros servicios. Durante el transcurso de nuestra relación, podemos solicitar actualizaciones de estos datos y requerir verificación. Si no proporcionas o verificas los datos personales solicitados, no podremos continuar nuestra relación contigo.

Para cumplir con los requisitos legales y las normas de los sistemas de tarjetas, debemos cumplir con las leyes que nos son aplicables, así como con las normas establecidas por las redes de pago con tarjeta. Queremos mantenerte al tanto, por lo que enviamos actualizaciones de servicio, mensajes importantes y encuestas de satisfacción del cliente para asegurarnos de que estamos satisfaciendo tus necesidades. 

Intereses legítimos

Tratamos datos personales cuando es necesario para nuestros fines comerciales legítimos o los de un tercero, a menos que haya una buena razón para priorizar tus derechos sobre ellos.

En otras palabras, solo confiamos en intereses legítimos cuando:

Tenemos que tratar los datos personales para operar eficazmente, mejorar nuestros servicios o proteger nuestro negocio; 

  • no hay una manera menos intrusiva de lograr el mismo objetivo;
  • Tus derechos y privacidad no se ven afectados injustamente.
     

Si nos basamos en este motivo para tratar tus datos, siempre evaluamos las posibles repercusiones para ti a fin de asegurarnos de que sea justo y adecuado.

Para cumplir con las normas del sector, seguimos los requisitos legales y las normas de los sistemas de tarjetas establecidas por las redes de pago con tarjeta. 

Para evaluar la solvencia y las relaciones comerciales: llevamos a cabo comprobaciones de solvencia y otras evaluaciones para decidir si formalizamos un contrato contigo y, posteriormente, para revisar cómo evoluciona nuestra relación comercial. 

A fin de prevenir y detectar delitos y fraudes, tomamos medidas para investigar y prevenir actividades fraudulentas y otros delitos financieros. Este propósito puede incluir el tratamiento de los datos personales de los titulares de tarjetas en calidad de responsables del tratamiento. 

De cara a mejorar nuestras operaciones comerciales, analizamos los datos para comprender mejor cómo trabajamos y mejorar también nuestra forma de trabajar. 

Para comercializar productos y servicios relevantes, podemos promocionar nuestros servicios, productos afiliados o servicios de terceros que puedan ser relevantes para tu negocio, ya sea en relación con servicios comerciales o cualquier otro tipo de servicios. 

Para el análisis de datos y la obtención de información, podemos utilizar registros de transacciones junto con datos de clientes en un formato agregado y anónimo con el objetivo de obtener información sobre nuestro negocio, que podemos compartir ocasionalmente. 

Cualquiera de los propósitos enumerados aquí, cuando nos basamos en el interés legítimo como fundamento jurídico para el tratamiento, puede implicar el uso de tecnologías como la inteligencia artificial (IA) o el aprendizaje automático. Tus datos se podrían usar con fines de entrenamiento de modelos.

Consentimiento

Tú (el interesado) has aceptado consciente y voluntariamente el tratamiento de tus datos personales por una razón específica.

Comercializar y ofrecer productos y servicios relevantes: con tu consentimiento, podríamos promover productos y servicios de Elavon, nuestras filiales o terceros, tanto si guardan relación con servicios comerciales como con cualquier otro servicio. 

Para compartir datos personales cuando hayas dado tu consentimiento: si compartimos tus datos con otros en función de tu aprobación, solo lo haremos de acuerdo con lo que hayas acordado. 

Interés vital

Podemos tratar datos personales cuando sea absolutamente necesario para proteger la vida o la seguridad de alguien, ya sea la tuya o la de otra persona. Solo nos basaríamos en este fundamento jurídico en situaciones urgentes o de emergencia, en las que no se aplicara ninguna otra justificación jurídica. 

Para garantizar tu seguridad, en circunstancias excepcionales, podríamos usar o compartir la información que tenemos sobre ti (incluidas categorías especiales de datos personales) para ayudar a identificarte, localizarte o protegerte. 

Interés público sustancial. 

Existen obligaciones legales o reglamentarias derivadas, por ejemplo, de las Directrices del Banco Central de Irlanda sobre la protección de los consumidores en situaciones vulnerables.

Son imprescindibles para poder seguir prestándote apoyo y ayuda adicional que puedas necesitar de cara a satisfacer tus necesidades específicas y tratarte de forma justa en cualquier situación de vulnerabilidad en la que te encuentres. 

Si tratamos tu información en función de nuestros intereses legítimos, tú (y otras personas) todavía tenéis derecho a oponeros. Para obtener más información, consulta la sección «Tus derechos y los de otras personas». 

En algunos casos, es posible que tengas que proporcionarnos tu información por motivos legales o contractuales, o para celebrar un acuerdo con nosotros. En otras palabras, si no nos proporcionas la información que necesitamos, es posible que no podamos ofrecerte nuestros productos y servicios. 


3. Con quién compartimos tu información

Podemos compartir tu información con otras partes cuando sea necesario por motivos comerciales, legales o regulatorios, entre los que podrían figurar:

  • Organizaciones que nos presentaron o actúan en tu nombre: podemos compartir información con terceros que te hayan recomendado o te representen, para ayudarles a prestarte servicios y gestionar sus propias operaciones comerciales.
  • Proveedores de servicios y afiliados: se incluyen las empresas de nuestro grupo, afiliados, asesores y agentes que nos apoyan en la prestación de nuestros servicios.
  • Sistemas de tarjetas cubiertos por tu acuerdo, como Visa, MasterCard, American Express, Diners, UnionPay y JCB.
  • Bases de datos del sector y sistemas de control del fraude: podemos comunicar el nombre de tu empresa y los nombres de tus directivos a VMAS™ y MATCH™ (o bases de datos similares de sistemas de tarjetas) de conformidad con las normas de dichos sistemas. Estas bases de datos recopilan información sobre cuentas que han sido canceladas debido a altas tasas de devolución de cargos, casos de fraude o el incumplimiento de las reglas del sistema de tarjetas.
  • Autoridades legales y reguladoras: si es necesario, compartiremos tu información con organismos reguladores, fuerzas del orden, tribunales u otras partes que tengan derecho legal a solicitarla. Se podrían incluir terceros como agentes judiciales, administradores concursales, la policía y los tribunales.
  • Agencias de referencia crediticias y prevención del fraude: podemos compartir tu información con fines de evaluación crediticia y prevención del fraude. (Ver abajo para más detalles).
  • Asesores profesionales: podríamos compartir tu información con nuestros asesores legales, financieros u otros asesores profesionales en relación con nuestra relación comercial contigo.
  • Transferencias o financiación de negocios: si nosotros (o nuestras filiales) nos sometemos a una fusión, venta, enajenación o transferencia de negocios, o buscamos nueva financiación, podríamos compartir tu información con terceros inversores relevantes o posibles inversores.
  • Otras partes según lo requiera la ley: debido a motivos normativos u otras razones legales, podríamos compartir tu información, incluso si la organización solicitante no está directamente vinculada al gobierno.


4. Transferencias en el extranjero de tu información

Como parte de nuestras operaciones globales, podríamos transferir y almacenar tu información personal en países fuera del Reino Unido y el EEE, donde podría haber otras leyes de protección de datos. Sin embargo, tomaremos medidas para asegurarnos de que estas transferencias cumplan con nuestros requisitos legales y que se protejan tus derechos de privacidad. 

Solo hacemos transferencias a países:

  • En los que se haya reconocido que tienen el nivel adecuado de protección jurídica o;
  • que dispongan de salvaguardias alternativas para garantizar que sus datos se tratan de forma segura.

Para ello:

  • Utilizamos protecciones contractuales: cuando transferimos tu información personal fuera de Elavon, revisamos sus contratos para asegurarnos de que tus datos estén protegidos. Lo hacemos haciéndoles firmar acuerdos oficiales, como cláusulas contractuales tipo (CCC) aprobadas por la Comisión Europea u otras normas aprobadas por el Reino Unido; 
  • revisamos cuidadosamente las solicitudes de información: si las fuerzas del orden o los organismos reguladores solicitan acceso a tu información personal, llevaremos a cabo una revisión exhaustiva para asegurarnos de que tu solicitud es válida antes de compartir ningún dato.

Si deseas obtener más información sobre las medidas de seguridad que hemos implementado, incluidas copias de los compromisos contractuales pertinentes, ponte en contacto con nosotros y responderemos a tus preguntas.


5. Tratamiento automatizado, incluidos la elaboración de perfiles y el uso de inteligencia artificial (IA)

Podemos emplear sistemas automatizados de toma de decisiones, incluidos aquellos basados en inteligencia artificial (IA), para respaldar diversos procesos operativos, como la prevención del fraude, la supervisión de transacciones, la evaluación del riesgo crediticio y el servicio al cliente. Esto puede incluir el entrenamiento de modelos con tus datos. Estos sistemas se desarrollan y operan de conformidad con la Ley de Inteligencia Artificial de la UE y la normativa de protección de datos aplicable. Como tal, implementamos las salvaguardias apropiadas para garantizar la equidad, exactitud, supervisión humana y la protección de tus derechos fundamentales.

Si una decisión se toma únicamente por medios automatizados y tiene efectos legales o similares significativos para ti, tienes derecho a no someterte a esa decisión, a menos que:

  • La decisión sea necesaria para celebrar o cumplir un contrato entre tú y el responsable del tratamiento;
  • esté autorizada por la legislación de la Unión o de los Estados miembros aplicable al responsable del tratamiento, que también establece medidas adecuadas para proteger tus derechos, libertades e intereses legítimos, o;
  • se base en tu consentimiento explícito.

En los casos en que:

  • La decisión sea necesaria para la ejecución de un contrato, o;
  • se base en su consentimiento explícito,

implementaremos las medidas apropiadas para salvaguardar tus derechos y libertades, incluido como mínimo el derecho a obtener la intervención humana, expresar tu punto de vista y cuestionar la decisión.

Si deseas ejercer tus derechos relacionados con la toma de decisiones individuales automatizada, puedes ponerte en contacto con nosotros en cualquier momento.


6. Hvor længe vi opbevarer dine oplysninger

El tiempo durante el cual conservamos tu información depende de varios factores, incluidas las necesidades legales, regulatorias y operativas, así como el tipo de producto o servicio que estés utilizando. Como regla general, no conservamos tu información más tiempo del necesario.

Para clientes (comerciantes): Si eres un comerciante y nos envías una consulta, conservaremos tu información mientras tengamos un contrato activo contigo. Una vez finalizado el contrato, es posible que tengamos que conservar tu información con fines regulatorios o probatorios durante un período de tiempo especificado. 

Para los no clientes (consultas o quejas del sitio web): Si te pones en contacto con nosotros a través de nuestra web con una consulta o queja, solo conservaremos tu información mientras atendemos tu solicitud. Si no eres cliente, no conservaremos tu información más tiempo del necesario y la eliminaremos después de 12 meses.

Cookies y seguimiento en línea: Consulta nuestra política de cookies para obtener más información sobre cuánto tiempo conservamos los datos recopilados a través de las cookies. 

Motivos legales o normativos: En algunos casos, es posible que tengamos que conservar tu información durante un período más largo. Por ejemplo, si hay obligaciones legales o posibles reclamaciones legales, es posible que necesitemos almacenar tu información durante más tiempo de lo habitual. 

Si tienes alguna pregunta sobre nuestras prácticas de retención de datos, ponte en contacto con nosotros.  


7. Tus derechos y los de otras personas

Bajo las leyes de protección de datos, tú y cualquier otra persona cuyos datos personales tratemos tenéis varios derechos, incluido el derecho a:

  • Información: tenemos que informaros sobre cómo tratamos vuestros datos personales.
  • Acceso a vuestros datos: podéis preguntarnos si estamos tratando vuestros datos personales y solicitar una copia de la información de vosotros que tengamos.
  • Solicitud de correcciones: si alguno de los datos que tenemos sobre vosotros es inexacto o incompleto, podéis solicitarnos que lo corrijamos o actualicemos.
  • Solicitud de supresión: en determinadas circunstancias, podéis solicitarnos que eliminemos vuestros datos personales.
  • Restricción del tratamiento: en algunos casos, podéis solicitarnos que limitemos el uso de vuestros datos.
  • Portabilidad de los datos: cuando tratamos vuestros datos sobre la base del consentimiento o de un contrato, tenéis derecho a recibir una copia electrónica de los mismos o a solicitarnos que los transfiramos a otra organización.
  • Oposición al tratamiento: podéis oponeros a que tratemos vuestros datos personales. Si la objeción se refiere al marketing directo, es un derecho absoluto, lo que significa que tenemos que dejar de usar vuestra información con dichos fines.
  • Impugnación de las decisiones automatizadas: si tomamos una decisión basada únicamente en el tratamiento automatizado (sin intervención humana), podéis solicitar que una persona real la revise de nuevo si no estáis de acuerdo con el resultado.

Si deseas ejercer cualquiera de estos derechos o tienes preguntas sobre cómo gestionamos tu información, comunícanoslo.

Si tratamos tus datos personales basándonos en tu consentimiento, tienes derecho a retirar tal consentimiento en cualquier momento. (Esto no afectará la legalidad de ningún tratamiento que haya tenido lugar antes de que retiraras el consentimiento.)

Puedes ejercer tus derechos de protección de datos completando el formulario de solicitud o utilizando los datos de contacto descritos en la sección 8. Cómo contactar con nuestro responsable de protección de datos.

Nuestro objetivo es responder a todas las solicitudes lo más rápido posible. En la mayoría de los casos, recibirás una respuesta en el plazo de un mes natural. Sin embargo, si tu solicitud es especialmente compleja o si recibimos varias solicitudes tuyas, el proceso podría demorarse hasta tres meses. Si esto sucede, te lo comunicaremos y te explicaremos el motivo del retraso. Si envías tu solicitud electrónicamente, te enviaremos nuestra respuesta electrónicamente si es posible, a menos que expreses lo contrario.

Si no te satisface la forma en que hemos tratado tu información, tienes derecho a presentar una reclamación ante el Comisionado de Protección de Datos a través de su web dataprotection.ie o mediante cualquier otro método de contacto disponible. Si vives en el Reino Unido o en otro país de la UE, también puedes presentar una queja a la autoridad de supervisión de protección de datos local.


8. Cómo contactar con nuestro responsable de protección de datos

Si tienes alguna pregunta, duda o queja sobre este aviso o sobre cómo gestionamos tus datos personales, o si deseas ejercer sus derechos, te animamos a ponerte en contacto con nosotros utilizando los detalles a continuación.

Nos tomamos en serio la privacidad e investigaremos y trataremos de resolver cualquier queja o inquietud lo más rápido posible, procurando siempre hacer todo lo posible para cumplir con los tiempos de respuesta establecidos por las leyes de protección de datos.

📧 Correo electrónico: EUDataProtectionOffice@usbank.com

📍Dirección postal:

Responsable de protección de datos

U.S. Bank Europe DAC

Block F1, Cherrywood Business Park

Dublin 18, D18 W2X7

Irlanda

Dinos cómo podemos ayudarte.