Formulario de Reconocimiento de Tratamiento de Datos

Este Formulario de Reconocimiento de Tratamiento de Datos ("Formulario") establece las obligaciones del Responsable del Tratamiento (el "Comercio") y del Encargado del Tratamiento(Yuno) en relación con el tratamiento de Datos Personales. Este Formulario se ha diseñado para garantizar el cumplimiento del Reglamento General de Protección de Datos (GDPR) UE 2016/679 y de las normativas locales aplicables en Colombia, Brasil y México. Al firmar este Formulario, el Comercio reconoce su adhesión a la Política de Privacidad de Yuno (disponible en https://www.y.uno/privacy) y reconoce los roles de Yuno como Encargado del Tratamiento, Subencargado y, en determinados casos, como Corresponsable del Tratamiento.

‍

1. Propósito y Alcance.

El presente Formulario documenta el reconocimiento del Comercio de que Yuno puede tratar Datos Personales en nombre del Comercio, conforme a lo dispuesto en el Acuerdo Principal que regula la prestación de los servicios de orquestación de pagos de Yuno. El alcance de este tratamiento incluye todas las actividades necesarias para que Yuno preste los servicios especificados, incluyendo la recopilación, transmisión, almacenamiento y uso de los Datos Personales.

‍

2. Roles y Responsabilidades

‍

2.1 Rol como Encargado del Tratamiento.

Yuno tratará los Datos Personales únicamente en nombre del Comercio y conforme a las instrucciones documentadas del Comercio. Yuno llevará a cabo el tratamiento de los Datos Personales exclusivamente para los fines establecidos en el Acuerdo Principal y dentro de las limitaciones previstas en este Formulario.

‍

2.2 Subencargados del Tratamiento.

Yuno está autorizado a delegar determinadas actividades de tratamiento a Subencargados. El Comercio reconoce y otorga su consentimiento para que Yuno utilice Subencargados, quienes estarán sujetos a las mismas obligaciones en materia de protección de datos que se aplican a Yuno, en cumplimiento con el GDPR y las normativas locales.

‍

2.3 Corresponsables del Tratamiento.

En determinadas circunstancias, Yuno podrá actuar como Corresponsable del Tratamiento junto con el Comercio cuando ambas partes determinen con juntamente los fines y medios del tratamiento de los Datos Personales. En dichos casos, Yuno y el Comercio se comprometen a cumplir con sus respectivas responsabilidades como Corresponsables, de conformidad con las leyes aplicables en materia de protección de datos.

‍

3. Instrucciones para el Tratamiento de Datos Personales.

Yuno tratará los Datos Personales exclusivamente conforme a las instrucciones documentadas proporcionadas por el Comercio. Dichas instrucciones se detallan en este Formulario y en el Acuerdo Principal, y cumplirán con lo dispuesto en el GDPR y demás normativas aplicables. El Comercio es responsable de garantizar que el tratamiento de los Datos Personales por parte de Yuno sea lícito y que se hayan obtenido todos los consentimientos necesarios de los Titulares de los Datos.

‍

4. Tipos de Datos Personales y Categorías de Titulares de los Datos.

Yuno podrá tratar los siguientes tipos de Datos Personales en el contexto de sus servicios:

‍

1. Nombres completos

2. Información de contacto (correos electrónicos, números de teléfono)

3. Información financiera (datos de tarjetas de crédito, números de cuentas bancarias)

4. Detalles de transacciones

5. Direcciones IP e identificadores de dispositivos

‍

El Comercio confirma que ha obtenido todos los consentimientos necesarios de los Titulares de los Datos para que Yuno lleve a cabo este tratamiento de Datos Personales.

‍

5. Seguridad y Confidencialidad de los Datos Personales.

Yuno implementará medidas técnicas y organizativas adecuadas para garantizar la seguridad de los Datos Personales, en línea con lo estipulado en su Política de Privacidad. Estas medidas incluirán, entre otras:

‍

• Encriptación de los Datos Personales durante su transmisión y almacenamiento.

• Mecanismos de control de acceso que limiten el acceso exclusivamente al personal autorizado.

• Evaluaciones de seguridad periódicas para garantizar la protección continua de los Datos Personales.

• Planes de respuesta ante incidentes para gestionar de manera efectiva cualquier vulneración de seguridad.

El personal de Yuno que tenga acceso a Datos Personales estará sujeto a estrictas obligaciones de confidencialidad y tendrá prohibido divulgar dicha información a terceros no autorizados.

‍

6. Transferencias Internacionales de Datos

El Comercio reconoce que Yuno podrá transferir Datos Personales a jurisdicciones fuera del Espacio Económico Europeo (EEE), incluyendo pero no limitándose a Colombia, Brasil, México y los Estados Unidos. Yuno garantizará que se adopten las salvaguardas adecuadas, como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, para todas las transferencias internacionales de datos, en cumplimiento con el GDPR y la normativa local aplicable. Yuno solo llevará a cabo transferencias internacionales si son necesarias para la prestación de los servicios y se implementan medidas adecuadas de protección.

‍

7. Notificación de Vulneraciones de Datos

En caso de una vulneración de seguridad que implique Datos Personales tratados en nombre del Comercio, Yuno notificará al Comercio de manera inmediata. Además, Yuno proporcionará la información necesaria para que el Comercio cumpla con sus obligaciones legales, incluyendo la notificación a la autoridad de control correspondiente y a los Titulares de los Datos afectados, conforme al GDPR y otras normativas aplicables. Asimismo, Yuno adoptará las medidas correctivas necesarias para mitigar los daños y prevenir incidentes futuros.

‍

8. Limitación de Responsabilidad

La responsabilidad de Yuno en virtud de este Formulario estará regulada por las disposiciones del Acuerdo Principal. Yuno no será responsable por acciones no autorizadas realizadas por el Comercio que resulten en una vulneración de seguridad o divulgación indebida de Datos Personales. El Comercio acepta que la responsabilidad de Yuno en relación con cuestiones de protección de datos estará limitada según lo dispuesto en el Acuerdo Principal, salvo en los casos en que la ley aplicable disponga lo contrario.