General

Términos del procesamiento de datos

Fecha de entrada en vigor: 5 de marzo de 2024

El presente Términos del procesamiento de datos regula el tratamiento por parte de Squareup International Limited («Square») de: (1) los datos personales de sus clientes y (2) los datos personales de sus empleados. A partir del momento en que haga clic en «Aceptar» para aceptar las Condiciones del Servicio (las «Condiciones Generales») o el uso de cualquiera de los Servicios (tal y como se definen en las Condiciones Generales), usted acepta y se compromete a cumplir este Acuerdo de Encargo de Tratamiento. Si utiliza los Servicios en nombre de una empresa, acepta el presente Acuerdo de Encargo de Tratamiento y tiene autoridad para aceptarlo en nombre de dicha empresa.

A los efectos del presente Acuerdo de Encargo de Tratamiento, los términos «responsable del tratamiento », «encargado del tratamiento », «tratamiento» y «medidas técnicas y organizativas apropiadas» se interpretarán de acuerdo con la normativa aplicable sobre protección de datos de la jurisdicción pertinente (tal como se define en la sección 1 del presente Acuerdo de Encargo de Tratamiento). Los demás términos definidos tienen el mismo significado que los que se encuentran en las Condiciones Generales, a menos que se definan de otro modo en el presente documento.

Aplicación de la Normativa de Protección de Datos y sus autorizaciones

1. El papel de Square

Square y sus filiales están sujetas a la Directiva Europea 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (la «Directiva sobre la privacidad y las comunicaciones electrónicas») y al Reglamento General de Protección de Datos (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE («RGPD», junto con la Directiva sobre la privacidad y las comunicaciones electrónicas y cualquier legislación y/o regulación que implemente, modifique, sustituya, vuelva a promulgar o consolide el RGPD y/o la Directiva sobre la privacidad y las comunicaciones electrónicas, y todas las demás normativas aplicables relativas al tratamiento de datos personales y a la privacidad que puedan existir en cualquier jurisdicción pertinente, incluidas las directrices y los códigos de prácticas emitidos por las autoridades supervisoras, «Normativa de Protección de Datos»), porque, en el curso de la prestación de sus Servicios, acceden a información («Datos personales») relativa a personas físicas identificadas o identificables («Interesados»). A los efectos del presente Acuerdo de Encargo de Tratamiento, una persona física identificable es aquella que puede ser identificada, directa o indirectamente, mediante un nombre, un número de identificación, datos de localización, un identificador en línea o uno o más factores específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.

Al acceder a los Datos Personales de sus Interesados durante la prestación de sus Servicios, Square y sus filiales son encargadas del tratamiento bajo la Normativa de Protección de Datos de la jurisdicción pertinente.

2. Descripción del Tratamiento de Square en el contexto de los Servicios

Objeto del tratamiento. Square tratará los Datos Personales de los Interesados para poder ofrecer los Servicios, tal y como se describe en las Condiciones Generales y en las Condiciones Adicionales, incluida la Política de Privacidad.

Naturaleza y finalidad del tratamiento. Square tratará los Datos Personales de los Interesados para poder prestar los Servicios.

Categorías de Interesados. Los Datos Personales que podemos tratar se refieren a las siguientes categorías de Interesados:

  • Usted
  • Sus clientes
  • Sus empleados
  • Otros posibles vendedores de Square
  • Denunciantes, corresponsales y solicitantes
  • Proveedores
  • Asesores, consultores y otros expertos profesionales
  • Encuestados

Tipos de Datos Personales. The Personal Data we process comprises the categories of data described in our Privacy Notice.

Duración del Tratamiento por parte de Square. Square tratará los datos personales de los Interesados durante la vigencia de las Condiciones Generales.

3. Sus autorizaciones

Acepta y está de acuerdo en que las Compañías de Square sean encargadas del tratamiento cuando Square acceda a los Datos Personales de los Interesados durante la prestación de los Servicios.

Autoriza a Square a utilizar subencargados del tratamiento, siempre que:

  • Square le facilite los nombres de todos los subencargados del tratamiento si lo solicita;
  • Square firme un acuerdo por escrito con cada subencargado en el que se le impongan obligaciones igual de estrictas que las que se exigen a Square de acuerdo con la Normativa de Protección de Datos o este Acuerdo de Encargo de Tratamiento;
  • Square no se exima de ninguna de sus obligaciones conforme a este Acuerdo de Encargo de Tratamiento al contratar subencargados; y
  • cuando Square pretenda incorporar o sustituir un subencargado, le informará de los cambios previstos, dándole así la oportunidad de oponerse a dichos cambios.

Usted reconoce y acepta que Square puede transferir Datos personales de sus Interesados a terceros (incluidos los subencargados del tratamiento de datos) que estén establecidos en terceros países con el objetivo de prestarle los Servicios. Acepta también que Square puede suscribir con dichos terceros (ya sea como su agente o de otro modo) el módulo correspondiente (que Square determine) de las cláusulas contractuales tipo para la transferencia de datos personales a terceros países de conformidad con el Reglamento (UE) 2016/679 emitidas por la Comisión Europea en la Decisión de Ejecución (UE) 2021/914 de la Comisión de 4 de junio de 2021. Si desea obtener una copia de las cláusulas contractuales tipo de Square, póngase en contacto con el servicio de atención al cliente de Square.

Las obligaciones incluidas en esta sección 3 no se aplicarán cuando Square actúe como responsable del tratamiento de los datos; por ejemplo, para la disposición de las funciones de comprador, incluidas entre otras, Square Pay, perfil de Square y cuentas de cliente de Square (colectivamente, los “Servicios del comprador”).

Tratamiento de Datos Personales

4. Obligaciones de Square como encargado del tratamiento y de Usted como responsable del tratamiento

When Square processes Personal Data in the course of providing the Services, Square will:

  1. Tratará los Datos Personales únicamente de acuerdo con las autorizaciones establecidas en el presente Acuerdo de Encargo de Tratamiento y en la medida en que sea estrictamente necesario para la prestación de los Servicios. Si la normativa aplicable obliga a Square a tratar los Datos Personales con otros fines, Square informará primero al Interesado, a menos que dicha legislación lo prohíba por motivos importantes de interés público;

  2. Le ayudará, teniendo en cuenta la naturaleza del tratamiento:

    1. mediante la adopción de medidas técnicas y organizativas apropiadas y, en la medida de lo posible, en el cumplimiento de sus obligaciones para responder a las solicitudes de los Interesados que ejerzan sus derechos;

    2. a garantizar el cumplimiento de las obligaciones de los artículos 32 a 36 del RGPD, teniendo en cuenta la información de que dispone Square; y

    3. poniendo a su disposición toda la información que solicite de forma razonable para poder demostrar que se han cumplido las obligaciones establecidas en el artículo 28 del RGPD. relativas a la designación de encargados del tratamiento de datos.

  3. Aplicará y mantendrá las medidas técnicas y organizativas apropiadas para proteger los Datos Personales contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción, daño, robo, alteración o divulgación accidentales. Dichas medidas deberán ajustarse a los daños que pudieran derivarse de un tratamiento no autorizado o ilícito, de la pérdida accidental, de la destrucción, de los daños o del robo de los Datos Personales y teniendo en cuenta la naturaleza de los Datos Personales que deben protegerse;

  4. Salvo lo dispuesto en el presente Acuerdo de Encargo de Tratamiento las Condiciones Generales o cualesquiera otras Condiciones Adicionales, no dará acceso ni transferirá ningún Dato Personal a ningún tercero sin su previo consentimiento por escrito;

  5. Garantizará que el personal que deba acceder a los Datos Personales esté sujeto, de forma expresa y por escrito, a un deber vinculante de confidencialidad con respecto a dichos Datos Personales. Square mantendrá a su disposición la documentación acreditativa del cumplimiento de la obligación establecida en este párrafo;

  6. Garantizará la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

  7. Mantendrá el deber de secreto respecto a los Datos Personales a los que haya tenido acceso en virtud del presente Acuerdo de Encargo de Tratamiento, incluso después de que finalice su objeto.

  8. Se asegurará de que ningún empleado de Square publique, revele o divulgue los Datos Personales a ningún tercero, a menos que usted se lo indique a Square por escrito;

  9. Al finalizar los Servicios, si usted lo solicita, se destruirán de forma segura o se le devolverán dichos Datos Personales, y se eliminarán las copias existentes, a menos que la legislación aplicable exija su conservación; y

  10. Le permitirá a usted o a un auditor independiente designado por usted realizar auditorías o inspecciones durante la vigencia de este Acuerdo de Encargo de Tratamiento. Los propósitos de una auditoría de acuerdo con este párrafo incluyen la verificación de que Square está tratando los Datos Personales de acuerdo con las obligaciones de Square y conforme a este Acuerdo de Encargo de Tratamiento.

  11. Llevará, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por su cuenta, que contenga:

    1. El nombre y los datos de contacto de Square y de cada responsable por cuenta del cual actúe y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos.

    2. Las categorías de tratamientos efectuados por cuenta de cada responsable.

    3. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.

    4. Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:

    a. La seudonimización y el cifrado de datos personales.

    b. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

    c. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

    d. El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

  12. Le dará apoyo a usted, cuando proceda, en:

    1. La realización de las evaluaciones de impacto relativas a la protección de datos; y

    2. La realización de las consultas previas a la autoridad de control. Designará un delegado de protección de datos y le comunicará a usted su identidad y datos de contacto.

Las obligaciones recogidas en esta sección 4 no se aplicarán cuando Square actúe como responsable del tratamiento.

Usted tiene las siguientes obligaciones como responsable del tratamiento:

  1. Entregar a Square los datos a los que se refiere la sección 2 de este Acuerdo de Encargo de Tratamiento.

  2. Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por Square.

  3. Realizar las consultas previas que corresponda.

  4. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte de Square.

  5. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

Las obligaciones incluidas en esta sección 4 no se aplicarán cuando Square actúe como responsable del tratamiento de los datos, incluida entre otras, la prestación de los Servicios del comprador.

Violación de Seguridad

5. Respuesta de Square a las Violaciones de Seguridad presuntas y reales

En caso de destrucción sospechosa, pérdida, alteración o divulgación de, o acceso a los datos personales que Square procesa o de los que es responsable para su procesamiento mientras se ofrece la prestación de los Servicios, tanto si es accidental, no autorizado o ilegal (cada evento de este tipo es una “Violación de seguridad”), Square realizará las acciones necesarias para investigar la Violación de seguridad sospechosa y para identificar, prevenir y mitigar los efectos de la Violación de seguridad sospechosa y para remediar la Violación de seguridad. Square le notificará cualquier Violación de la Seguridad sin demoras indebidas.

Otros asuntos

6. Conflictos

En caso de conflicto o incoherencia entre las cláusulas del presente Acuerdo de Encargo de Tratamiento, las Condiciones Generales o cualesquiera otras Condiciones Adicionales, prevalecerá el presente Acuerdo de Encargo de Tratamiento en lo que respecta a cuestiones relacionadas con la Normativa de Protección de Datos.

General
Política de privacidad
Square Generative AI Terms
Condiciones generales de servicio
Gubernamentales
Condiciones de pago
Consentimiento para el uso de firma electrónica de Square
Declaración UE de conformidad
Política de propiedad intelectual
Políticas y Garantía Limitada de Hardware
Programa de tarifas
Términos adicionales del servicio de terminal de punto de venta (TPV)
Términos y condiciones de uso para desarrolladores