icon-eaa

Política de privacidad

Nos complace darle la bienvenida a nuestro sitio web, y nos gustaría proporcionarle información esencial sobre nuestro compromiso con la seguridad y la privacidad de los datos personales.
Por favor, revise esta sección con regularidad, ya que la política puede estar sujeta a cambios o actualizaciones. Cualquier cambio significativo en esta política será notificado. Además de esta política, consulte nuestra Política de Cookies

1. Quiénes somos

Información sobre el responsable del tratamiento

TOMAYA TECNOLOGÍAS S.L. (en adelante, "TOMAYA"), con C.I.F. número B22469894, y domicilio PZ. Plaza Carlos Trías Beltrán, 4, 28020, Madrid (Madrid), inscrita en el Registro Mercantil de Madrid, en el Tomo 4144, Folio 1580, Sección: 8, Hoja: M-854991.

Detalles de Contacto

Para el debido cumplimiento de la normativa de protección de datos, se ha designado como Delegado de Protección de Datos externo (DPO) a GRUPO ATICO34 SL, que lleva a cabo funciones relacionadas con la materia en TOMAYA, Podrá contactar a través de la dirección de correo electrónico dpo@tomaya.es

2. Uso del Sitio Web https://tomaya.es

Al acceder o utilizar cualquier parte/función del sitio web, usted se compromete a aceptar y cumplir los términos, condiciones y políticas expuestos y/o disponibles a través de hipervínculos, y confirma que es mayor de edad según la legislación nacional aplicable. Si no acepta los términos, condiciones y políticas presentados en esta documentación, no debe continuar accediendo o utilizando nuestro sitio web y/o servicios.

3. De dónde recogemos sus datos

En general, los datos personales recopilados serán proporcionados por el cliente vía correo electrónico, mediante el sitio web https://tomaya.es (en adelante, "Sitio Web"), a través de las redes sociales, o bien pueden ser recibidos de terceros colaboradores, por ejemplo, de Onfido como parte del proceso de solicitud de préstamo, o mediante integraciones de marketing, como generadores de leads.
Cuando estemos en proceso de contratación de personal, podemos recopilar datos sobre usted de plataformas online especializadas (eJobs, LinkedIn, etc.) o del CV o documentos que nos envíe.
Además, cuando interactúa con nosotros mediante las redes sociales (por ejemplo, me gusta, compartir, comentarios, reseñas, etc.), inevitablemente tenemos acceso a información sobre usted, especialmente a los datos que ha hecho públicos en su perfil de redes sociales.

4. Cómo utilizamos los datos personales

A continuación, se indican los fines para los que procesamos sus datos personales, las personas que tienen acceso a sus datos y cómo los almacenamos:

4.1. Sí solicita un préstamo a través de nuestro Sitio Web https://tomaya.es

Sus datos se facilitarán en línea al cumplimentar la solicitud de préstamo en el Sitio Web https://tomaya.es, en el momento de presentar la solicitud de préstamo o a través de conversaciones telefónicas con los operadores de TOMAYA en relación con su solicitud de préstamo. Los datos también podrán obtenerse de autoridades/instituciones públicas u otras fuentes creíbles e independientes, como, entre otras, la AEAT, Burós de Crédito o el Banco de España.
Estos datos son necesarios para poder llevar a cabo la solicitud del préstamo. Si usted se niega a facilitar estos datos o a consentir la recopilación de los mismos, TOMAYA no podrá finalizar el contrato de préstamo con usted, ya que es esencial para el contrato de préstamo determinar si usted es lo suficientemente solvente como para prestarle la cantidad solicitada. Además, antes de conceder el préstamo, TOMAYA verificará su identidad mediante controles automatizados de “liveness” y verificación de documentación a través de Onfido.
Categoría
Detalles
Datos personales recogidos
Nombre completo, dirección de correo electrónico, domicilio, fecha de nacimiento, género, imagen (fotos y/o vídeo), número de teléfono, tarjeta de crédito y/o detalles de la cuenta bancaria, documento nacional de identidad (DNI, NIE), fecha de expedición y caducidad del DNI o NIE, serie y número del DNI o NIE, imagen de los documentos presentados, datos financieros relativos a cuentas de crédito mantenidas con TOMAYA, información de solvencia, copia del DNI o del NIE y otros documentos para verificación de elegibilidad.
Legalidad del tratamiento
El tratamiento de los datos personales será necesario para la formalización y ejecución del presente contrato, así como para el cumplimiento de obligaciones legales (art. 6.1 b) y c) del RPGD) impuestas por autoridades nacionales competentes (AEAT, CIRBE, SEPBLAC, etc.). También podrá basarse en el interés legítimo del responsable, incluyendo acciones legales, personación en procedimientos penales y verificación de solvencia a través de entidades autorizadas (ASNEF, Experian, etc.).
Transferencias y/o cesiones
Sus datos no serán cedidos a terceros proveedores de forma directa. Sin embargo, podrán acceder terceros como proveedores de servicios informáticos (hosting, soporte técnico, ciberseguridad, CRM), autoridades públicas (AEAT, CIRBE, SEPBLAC, etc.), empresas de recobro, despachos de abogados, proveedores de pagos (Paynopain Financial Services, S.L.), proveedor externo de identificación (Onfido), Comply Advantage, y empresas del grupo corporativo de TOMAYA.
Plazo de conservación
Los datos se conservarán durante el tiempo necesario para cumplir las finalidades para las que fueron recabados. Posteriormente, se mantendrán bloqueados durante los plazos adicionales exigidos por normativa aplicable (obligaciones legales, contractuales, regulatorias, defensa de reclamaciones).
Dónde se almacenan los datos
Los datos personales se almacenan en servidores seguros en la nube. Específicamente, los datos recogidos a través de https://tomaya.es podrán ser almacenados en servidores de terceros como Amazon Web Services (AWS) y Google Ads, conforme a sus políticas de privacidad y condiciones de servicio.

4.2. Al interactuar con nosotros a través de los canales de contacto disponibles en la web

Si interactúa con nosotros a través de los canales de contacto disponibles en nuestro sitio web https://tomaya.es , usaremos sus datos de contacto y toda aquella información que nos facilite para ofrecerle información y ofertas sobre nuestros servicios, resolver el problema notificado, evaluar la satisfacción del cliente y mejorar continuamente los servicios que ofrecemos.
Datos personales
Nombre, apellidos, número de teléfono, dirección de correo electrónico, dirección IP, ID de cookie.
Legalidad del tratamiento
Con base en el consentimiento del usuario, los datos personales podrán ser tratados con la finalidad de atender y dar respuesta a consultas, quejas o sugerencias enviadas por el usuario, así como para mejorar nuestros servicios y la experiencia que ofrecemos, conforme al artículo 6.1 a) del Reglamento (UE) 2016/679.
Transferencias y/o cesiones
Sus datos personales no serán cedidos a terceros proveedores de forma directa. No obstante, podrán acceder terceros como proveedores de servicios informáticos (hosting, soporte técnico, ciberseguridad, detección de intrusiones, CRM), la plataforma de desarrollo del sitio web que garantiza su alojamiento, empresas del grupo corporativo (filiales, matriz, subsidiarias), y autoridades públicas según obligaciones legales.
Plazo de conservación
Los datos se conservarán mientras permanezcan en la base de datos de TOMAYA para los fines del tratamiento y mientras no se revoque el consentimiento, se solicite la eliminación de la cuenta o el borrado de datos personales del sitio web. Posteriormente, en caso necesario, TOMAYA mantendrá la información bloqueada durante los plazos legalmente establecidos.
Dónde se almacenan los datos
Los datos recogidos mediante el sitio web https://tomaya.es serán almacenados en servidores de terceros como Amazon Web Services (AWS) y Google Ads, conforme a sus políticas de privacidad y condiciones de servicio. Los datos descargados se almacenarán en servidores locales seguros y en la nube.

4.3. Comunicaciones comerciales y marketing

Podemos enviarle información sobre los servicios que ofrecemos si usted lo ha solicitado o si ya es cliente nuestro y creemos que esta información puede interesarle especialmente. Le enviaremos notificaciones sobre las campañas y promociones que realicemos.
Datos personales
Nombre, apellidos, dirección de correo electrónico, teléfono móvil.
Legalidad del tratamiento
Tratamos los datos personales sobre la base del consentimiento del usuario (art. 6.1.a) del Reglamento (UE) 2016/679) para el envío de comunicaciones comerciales y de marketing. Asimismo, podremos enviar comunicaciones comerciales si existe una relación contractual previa con el usuario, siempre que sean referentes a productos o servicios de la propia empresa similares a los inicialmente contratados (art. 21.2 LSSICE).
Transferencias y/o cesiones
Sus datos no serán cedidos directamente a terceros. No obstante, podrán acceder terceros proveedores como: servicios informáticos (hosting, soporte técnico, ciberseguridad, CRM), proveedores de comunicación (Infobip, VCC Live, Google Mail, Amazon SES), la plataforma de desarrollo del sitio web, empresas del grupo corporativo (filiales, matriz, subsidiarias) y autoridades públicas según obligaciones legales.
Plazo de conservación
Los datos personales se conservarán durante el tiempo necesario para cumplir las finalidades para las que fueron recabados. Posteriormente, se mantendrán debidamente bloqueados durante los plazos adicionales exigidos por la normativa aplicable para obligaciones legales, contractuales, regulatorias, o para el ejercicio o defensa de reclamaciones.
Dónde se almacenan los datos
Los datos descargados se almacenarán en servidores locales seguros y en la nube. Los datos recogidos mediante https://tomaya.es se almacenarán en servidores de terceros como Amazon Web Services (AWS) y Google Ads, conforme a sus políticas de privacidad y condiciones de servicio.
Importante
Si no desea seguir recibiendo material informativo de TOMAYA, debe acceder al link de baja disponible en el correo recibido, o enviar un correo a dpo@tomaya.es solicitando la cancelación de la suscripción.

4.4. Al reaccionar a contenidos en las redes sociales o compartir información del sitio web

Estamos presentes en Facebook, LinkedIn y TikTok. Siempre que interactúe con nosotros a través de nuestras cuentas en estas plataformas (por ejemplo, comentarios, me gusta, compartir, reseñas, etc.), tendremos acceso a los datos públicos disponibles en sus perfiles y a cualquier dato que nos proporcione al interactuar con nosotros a través de las funciones de mensajería de las redes sociales (por ejemplo, comentarios, quejas, solicitudes de información, etc.).
Datos personales
Información personal depositada en los perfiles y cualquier otra información públicamente accesible en su perfil de redes sociales y comunicada voluntariamente por usted.
Legalidad del tratamiento
Tratamos sus datos con el consentimiento del interesado (Art. 6.1.a) RGPD) para responder a preguntas, quejas o recomendaciones enviadas y para mejorar nuestros servicios y la experiencia ofrecida. Asimismo, podremos tratarlos con base en el consentimiento para mantenerle informado sobre novedades publicadas en https://tomaya.es que puedan ser de su interés.
Transferencias y/o cesiones
Sus datos no serán cedidos directamente a terceros. No obstante, podrán acceder proveedores de servicios de marketing. Los datos también podrán ser comunicados a empresas del grupo corporativo (filiales, sociedad matriz y subsidiarias), a plataformas de redes sociales (ej. Facebook), y a autoridades públicas cuando lo exijan las obligaciones legales o reglamentarias aplicables.
Plazo de conservación
Los datos transmitidos a través de las redes sociales serán almacenados por éstas conforme a sus propias políticas.
Dónde se almacenan los datos
Los datos se almacenan en los servidores de las redes sociales. Los datos descargados localmente se almacenan en nuestros servidores locales seguros y en la nube.

5. ¿Procesa TOMAYA tus datos de forma segura?

TOMAYA presta especial atención a la protección de sus datos y aplica medidas técnicas y organizativas apropiadas para garantizar la protección de los datos personales tratados, adecuadas a los riesgos y categorías de datos protegidos, en particular, la protección de los datos contra su comunicación a personas no autorizadas, su recuperación por una persona no autorizada, su tratamiento en violación de las leyes aplicables, así como contra su alteración, pérdida, deterioro o destrucción. No obstante, tenga en cuenta que, lamentablemente, ninguna transmisión de datos es 100% segura.

Si sospecha que se ha violado la confidencialidad de sus datos, póngase en contacto con nosotros inmediatamente en: dpo@tomaya.es

Importante:
Una vez transcurrido el periodo de conservación de datos, estos serán eliminados. Los datos únicamente podrán conservarse, debidamente bloqueados, durante los plazos legalmente establecidos en caso de que puedan derivarse responsabilidades legales.

Enlaces a otros sitios web

Tenga en cuenta que no somos responsables de las prácticas de privacidad de otros sitios web o de terceros. Le recomendamos que esté atento cuando abandone nuestro sitio y que lea las políticas de privacidad de cualquier sitio web que pueda recopilar información personal.

6. Tratamiento de Datos de Menores

TOMAYA no está destinado a menores de 18 años ni recaba intencionadamente información de los mismos a través del sitio web. El acceso y uso del sitio por parte de menores implica el consentimiento implícito de su tutor legal para que el menor navegue por nuestro sitio web. Además, si descubrimos que un menor ha utilizado nuestro sitio web sin la aprobación de su tutor legal, eliminaremos todos sus datos personales.

7. Transferencias internacionales de datos personales

https://tomaya.es comparte datos personales con socios que operan fuera del Espacio Económico Europeo (“EEA”)
Lista de socios internacionales con quienes compartimos datos:
  • Terceros que colocan cookies: Google, Facebook, HotJar, Microsoft Clarity y ADS.
  • Plataformas en línea: Facebook, LinkedIn, TikTok.
  • La plataforma en la que se desarrolló nuestro sitio web y que garantiza el alojamiento de nuestro sitio web
  • Proveedor de soluciones de centro de llamadas
  • Proveedor de TI
Los datos personales pueden almacenarse y tratarse en cualquier país en el que contratemos proveedores de servicios. Podemos transferir los datos personales que tenemos sobre usted a destinatarios en países distintos del país en el que se recogieron inicialmente los datos personales, como Filipinas, India o Estados Unidos. Estos países pueden tener normas de protección de datos diferentes a las de su país. No obstante, tomaremos medidas para garantizar que dichas transferencias cumplan la legislación aplicable en materia de protección de datos y que sus datos personales sigan estando protegidos de acuerdo con las normas descritas en esta política de privacidad. En determinadas circunstancias, los tribunales, las fuerzas del orden, los organismos reguladores o las autoridades de seguridad de esos otros países pueden tener derecho a acceder a sus datos personales.
Si la legislación aplicable nos obliga a garantizar que una transferencia internacional de datos se rige por un mecanismo de transferencia de datos, utilizamos uno o varios de los siguientes mecanismos:
  • Cláusulas contractuales tipo de la UE con un destinatario de datos fuera del EEE o del Reino Unido.
  • Verificación de que el destinatario ha aplicado normas corporativas vinculantes
  • Además, nos aseguraremos de que todos nuestros socios internacionales hayan adoptado medidas adicionales para ofrecer garantías adecuadas, derechos exigibles y recursos legales efectivos. La función de estas medidas es ofrecer garantías adicionales a los interesados de que la transferencia de datos basada en cláusulas contractuales tipo o normas corporativas vinculantes proporciona un nivel de protección equivalente al garantizado en la Unión Europea.

8. Derechos de los usuarios

Como interesado, usted tiene derechos legales específicos en relación con los datos personales que recogemos y tratamos. https://tomaya.es respeta sus derechos y se asegura de tener debidamente en cuenta sus intereses:

8.1. Derecho a retirar el consentimiento

Si el tratamiento de sus datos se basa en el consentimiento, puede retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

8.2. Derecho de rectificación

Puede solicitar en cualquier momento la rectificación de sus datos personales si considera que son inexactos, incompletos o no actualizados. Realizaremos esfuerzos razonables para mantener sus datos correctos y actualizados.

8.3. Derecho a la limitación del tratamiento

Podrá solicitar la limitación del tratamiento de sus datos cuando:
  • Impugne la exactitud de los datos personales, durante el plazo necesario para verificar dicha exactitud.
  • El tratamiento sea ilícito y usted solicite la limitación del uso en lugar de la supresión de los datos.
  • Ya no necesitemos sus datos, pero usted los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
  • Se haya opuesto al tratamiento, mientras verificamos si nuestros motivos legítimos prevalecen sobre los suyos.

8.4. Derecho de acceso

Puede solicitar información sobre:
  • Los datos personales que conservamos sobre usted.
  • Las finalidades del tratamiento.
  • Las categorías de datos tratados.
  • El origen de los datos, si no fueron proporcionados directamente por usted.
  • Los destinatarios o categorías de destinatarios a quienes se han comunicado o se comunicarán los datos.
También tiene derecho a obtener una copia gratuita de los datos tratados. Nos reservamos el derecho a cobrar un importe razonable por solicitudes repetitivas o abusivas.

8.5. Derecho a la portabilidad de los datos

Tiene derecho a recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento, cuando sea técnicamente posible y el tratamiento se base en el consentimiento o en un contrato.

8.6. Derecho de supresión ("derecho al olvido")

Puede solicitar la supresión de sus datos personales cuando:
  • Ya no sean necesarios para los fines para los que fueron recogidos.
  • Retire el consentimiento en que se basaba el tratamiento.
  • Se oponga al tratamiento y no prevalezcan otros motivos legítimos.
  • Los datos se hayan tratado ilícitamente.
  • Los datos deban suprimirse para el cumplimiento de una obligación legal.

La supresión no procederá cuando el tratamiento sea necesario para cumplir con una obligación legal, por razones de interés público o para el ejercicio o la defensa de reclamaciones.

8.7. Derecho de oposición

Podrá oponerse en cualquier momento al tratamiento de sus datos por motivos relacionados con su situación particular. En tal caso, dejaremos de tratarlos, salvo que existan motivos legítimos imperiosos o para la formulación, el ejercicio o la defensa de reclamaciones. Al ejercer este derecho, puede indicar si desea que los datos se supriman o únicamente se limite su tratamiento.

8.8. Derecho a no ser objeto de decisiones individuales automatizadas

TOMAYA podrá utilizar procesos automatizados de toma de decisiones, incluida la evaluación automatizada de las solicitudes de préstamo. Podrá oponerse a ser objeto de estas decisiones individuales automatizadas que produzcan efectos jurídicos o le afecten significativamente

8.9. Derecho a presentar una reclamación ante la autoridad de control

si considera que sus derechos no están debidamente salvaguardados, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos, cuyos datos de contacto son: teléfonos 900 293 183; dirección postal C/Jorge Juan 6, 28001 Madrid; oficina electrónica https://sedeagpd.gob.es/sede-electronica-web/ y solicitud www.agpd.es.
Importante !
  • Ya no sean necesarios para los fines para los que fueron recogidos.
  • Retire el consentimiento en que se basaba el tratamiento.
  • Se oponga al tratamiento y no prevalezcan otros motivos legítimos.
  • Los datos se hayan tratado ilícitamente.
  • Los datos deban suprimirse para el cumplimiento de una obligación legal.
La supresión no procederá cuando el tratamiento sea necesario para cumplir con una obligación legal, por razones de interés público o para el ejercicio o la defensa de reclamaciones.
El Usuario puede ejercer todos estos derechos en la siguiente dirección de correo electrónico: dpo@tomaya.es indicando el motivo de su petición.

9. Preguntas

Si tiene alguna duda sobre nuestra Política de Privacidad, póngase en contacto con nosotros enviando un correo electrónico a dpo@tomaya.es

10. Accesibilidad y Protección de Datos

TOMAYA se compromete a garantizar que todas las personas, independientemente de sus capacidades, puedan ejercer de manera efectiva sus derechos relacionados con sus datos personales. Con este fin, TOMAYA mantiene una Declaración de Accesibilidad, que forma parte integrante de la presente Política de Privacidad.
Esta Declaración de Accesibilidad describe el nivel de accesibilidad de nuestros servicios digitales y las medidas implementadas para eliminar barreras que podrían impedir que las personas accedan o ejerzan sus derechos relacionados con los datos.
Si encuentra dificultades relacionadas con la accesibilidad que afecten a su capacidad para presentar una solicitud sobre sus datos personales, puede ponerse en contacto con nosotros a través de cualquiera de los canales descritos en la Declaración de Accesibilidad.

11. Aceptación y Consentimiento

El Usuario declara haber sido informado de las condiciones sobre protección de datos personales, aceptando y consintiendo el tratamiento de los mismos por parte de TOMAYA, en la forma y para las finalidades indicadas en la presente Política de Privacidad.