Introducción

Bienvenido a nuestras preguntas frecuentes sobre la protección de datos personales y el RGPD. El objetivo de esta página es responder a sus preguntas sobre cómo recopilamos, utilizamos y protegemos sus datos personales de conformidad con el RGPD.

«LYRA» y «nosotros» se refieren a LYRA NETWORK, LYRA COLLECT y todas sus filiales europeas.

1. ¿Qué es el RGPD?

El Reglamento n.º 2016/679, conocido como Reglamento General de Protección de Datos (RGPD), se aplica a todas las organizaciones, con sede o no en la Unión Europea (UE), que tratan datos de personas físicas residentes en la UE.

El RGPD es una normativa europea cuyo objetivo es reforzar la protección de los datos personales de los ciudadanos de la Unión Europea. Otorga a las personas un mayor control sobre sus datos personales e impone obligaciones a las empresas que tratan dichos datos.

2. ¿Cuáles son sus responsabilidades?

LYRA es responsable de los datos de carácter personal que gestiona. La normativa exige que se demuestre la buena gestión y protección de los datos.

A tal efecto, LYRA ha nombrado a un delegado de protección de datos (DPO) encargado del seguimiento y la gestión de los datos y único interlocutor de sus clientes. El DPO ha sido declarado ante la CNIL (N.º DPD-166956 para LYRA NETWORK y N.º DPD-166957 para LYRA COLLECT).

  • La entidad LYRA NETWORK, en su calidad de proveedor de soluciones de pago, desempeña una función de subcontratista, en el sentido del RGPD. Esta subcontratación se ejerce en el marco de una relación contractual con sus clientes, que son, por su parte, responsables del tratamiento en el sentido del RGPD.
  • La entidad LYRA COLLECT, en su calidad de entidad de pago, desempeña la función de subcontratista de los datos personales de los usuarios del servicio (compradores de los comerciantes) en el sentido del RGPD. Esta subcontratación se lleva a cabo en el marco de una relación contractual con nuestros clientes comerciantes, que son, por su parte, responsables del tratamiento en el sentido del RGPD.
  • La subcontratación de datos personales se lleva a cabo sobre la base de disposiciones contractuales entre el comerciante responsable del tratamiento y Lyra Collect, subcontratista, de conformidad con el artículo 28-3 del RGPD.
  • Asimismo, la entidad LYRA COLLECT es corresponsable del tratamiento de datos para la lucha contra el blanqueo de capitales y la financiación del terrorismo (LCBFT).

3. ¿Qué datos personales de sus clientes comerciantes recopila como responsable del tratamiento?

Solo recopilamos los datos personales necesarios para prestar nuestros servicios o responder a sus solicitudes.

Podemos recopilar diferentes categorías de datos personales sobre usted, en particular:

  • información relativa a su identidad, la de su representante legal y la de los beneficiarios efectivos, necesaria para ponernos en contacto con usted (nombre, apellidos, dirección de correo electrónico profesional, número de teléfono profesional o firma en el marco contractual);
  • datos de identificación y autenticación, en particular cuando utiliza su Back Office Marchand (registros técnicos, rastros informáticos, información sobre seguridad).

Los datos personales que utilizamos pueden recopilarse directamente de usted u obtenerse de las siguientes fuentes, con el fin de verificar o enriquecer nuestras bases de datos:

  • publicaciones/bases de datos a las que dan acceso las autoridades oficiales;
  • nuestros socios o proveedores de servicios;
  • terceros, como organismos de información comercial o de lucha contra el fraude, de conformidad con la normativa en materia de protección de datos.

4. ¿Qué datos personales de los usuarios del servicio (compradores) recopila como subcontratista?

Solo recopilamos los datos personales necesarios para prestar nuestros servicios, realizar análisis técnicos de las operaciones de pago para garantizar su buen funcionamiento o responder a las solicitudes de nuestros clientes comerciantes.

Podemos recopilar diferentes categorías de datos relacionados con las transacciones (nombre, apellidos, correo electrónico, número de tarjeta cifrado, fecha de caducidad de la tarjeta, cesta, importe, dirección IP).

Los datos personales que utilizamos pueden recopilarse desde el sitio web comercial del comerciante a través de los formularios de pago específicamente dedicados a estas interacciones.

5. ¿Cómo utilizan los datos personales de sus clientes comerciantes?

Utilizamos sus datos personales con el fin de prestar nuestros servicios, informarle sobre nuestros productos y servicios, responder a sus solicitudes, enviarle comunicaciones de marketing (con su consentimiento, si procede) y cumplir con las obligaciones legales.

Así,

la entidad LYRA NETWORK utiliza sus datos personales para:

  • Garantizar la correcta ejecución y gestión de los contratos celebrados.
  • Procesar los pagos.
  • Gestionar las solicitudes de asistencia.
  • Tramitar las reclamaciones y disputas relativas a las operaciones de pago realizadas por sus clientes.
  • Supervisar el cobro de deudas.
  • Realizar operaciones relacionadas con la prospección y la captación comercial.
  • Gestionar las solicitudes de ejercicio de los derechos relativos al uso de sus datos.

La entidad LYRA COLLECT utiliza sus datos personales para:

  • Garantizar la correcta ejecución y gestión de los contratos celebrados.
  • Abrir y garantizar la correcta gestión de las cuentas de pago en nombre del comerciante.
  • Prestar servicios de pago.
  • Gestionar las solicitudes de asistencia.
  • Tramitar las reclamaciones y disputas relativas a las operaciones de pago realizadas por sus clientes.
  • Supervisar el cobro de deudas.
  • Luchar contra el fraude, el blanqueo de capitales y la financiación del terrorismo.
  • Realizar operaciones relacionadas con la prospección y la solicitud de información comercial.
  • Gestionar las solicitudes de ejercicio de los derechos relativos al uso de sus datos.

6. ¿Cómo utiliza los datos personales de los usuarios del servicio (compradores)?

La entidad LYRA NETWORK utiliza sus datos personales con el fin de:

  • Procesar las operaciones de pago que usted inicia en los sitios web de nuestros clientes comerciantes, realizar análisis técnicos de las operaciones de pago para garantizar su buen funcionamiento o responder a las solicitudes de nuestros clientes comerciantes y cumplir con las obligaciones legales.
  • Gestionar las solicitudes de asistencia de nuestros clientes comerciantes.
  • Tramitar las reclamaciones y disputas relacionadas con las operaciones de pago iniciadas por nuestros clientes comerciantes.
  • Gestionar las solicitudes de ejercicio de los derechos relacionados con el uso de sus datos.

La entidad LYRA COLLECT utiliza sus datos personales con el fin de:

  • Ejecutar las operaciones de pago iniciadas por usted.
  • Gestionar las solicitudes de asistencia de nuestros clientes comerciantes.
  • Tramitar las reclamaciones y disputas relacionadas con las operaciones de pago iniciadas por nuestros clientes comerciantes.
  • Luchar contra el fraude, el blanqueo de capitales y la financiación del terrorismo.
  • Gestionar las solicitudes de ejercicio de los derechos relacionados con el uso de sus datos.
  • Realizar análisis técnicos de las operaciones de pago para garantizar su buen funcionamiento.
  • responder a las solicitudes de nuestros clientes comerciantes y cumplir con las obligaciones legales.

7. ¿Con quién se comparten mis datos personales?

Sus datos personales podrán compartirse dentro del Grupo LYRA al que pertenecemos y con los mismos fines que los mencionados anteriormente.

Podrán comunicarse a los socios de LYRA únicamente en el marco de los fines relacionados con la ejecución y el cumplimiento del contrato. Nos aseguramos previamente de que dichos socios cumplan con la normativa.

Cuando recurrimos a un proveedor, un prestador de servicios o un agente externo, sus datos permanecen bajo nuestro control y se establecen medios de verificación para garantizar la protección adecuada de su información personal.

También podrán compartirse con autoridades administrativas y judiciales legalmente habilitadas, así como con profesiones reguladas, como los auditores de cuentas.

8. ¿Cómo tratan mis datos los terceros?

Nuestros socios y/o subcontratistas de la UE/fuera de la UE tratan sus datos personales en nuestro nombre, siguiendo nuestras instrucciones, de conformidad con el RGPD, así como con todas las medidas de seguridad y confidencialidad adecuadas. Firmamos sistemáticamente disposiciones contractuales específicas con nuestros proveedores/subcontratistas a los que transmitimos datos personales.

9. ¿Cómo se protegen mis datos cuando se transfieren fuera de la Unión Europea?

En caso de que tengamos que transferir sus datos personales fuera de la Unión Europea, nos aseguramos de disponer de mecanismos de control, tales como:

  • una decisión de adecuación de la Comisión Europea relativa a determinados países que garantizan un nivel de protección adecuado;
  • cláusulas contractuales tipo (CCT) de la Comisión Europea.

10. ¿Durante cuánto tiempo conservan mis datos personales?

El periodo de conservación de los datos personales viene determinado por nuestras necesidades comerciales y las restricciones legales. Conservamos esta información durante el tiempo necesario para los tratamientos para los que ha sido recopilada, así como para otros fines autorizados.

A modo de ejemplo:

  • Los datos de nuestros clientes comerciantes se conservan, en su mayoría, durante la vigencia de la relación contractual y durante 5 años después de la finalización de la relación contractual.
  • Los datos bancarios de un usuario del servicio (compradores) se conservan durante quince (15) meses.

Una vez que estos datos ya no son necesarios, optamos por uno de los dos enfoques siguientes:

  • bien los anonimizamos de forma irreversible, conservando así el derecho a conservarlos y utilizarlos de forma anónima.
  • bien los destruimos de forma segura.

11. ¿Cómo protegen mis datos personales?

Nos tomamos muy en serio la seguridad de sus datos personales. Implementamos medidas de seguridad técnicas y organizativas para proteger sus datos contra cualquier acceso no autorizado, pérdida, alteración o divulgación. Estas medidas son implementadas por LYRA NETWORK, que actúa como subcontratista de soluciones de aceptación de pagos para LYRA COLLECT.

LYRA NETWORK cuenta con la certificación PCI DSS y aplica, en particular, las siguientes medidas de seguridad:

  • política de seguridad del sistema de información;
  • edificios vigilados y protegidos mediante control de acceso;
  • servidores seguros y datos guardados;
  • sistema de información auditado periódicamente;
  • centros de alojamiento altamente seguros;
  • cortafuegos de alta seguridad;
  • redundancia de copias de seguridad;
  • servidores de alta disponibilidad;
  • cifrado de los datos transferidos;
  • protección mediante autenticación;
  • derechos de acceso a los datos limitados;
  • procedimientos de copia de seguridad de las bases de datos.

12. ¿Cuáles son mis derechos como cliente comercial de LYRA?

Dentro de los límites de la normativa y de nuestras obligaciones legales, y cuando este derecho sea aplicable, el RGPD le permite disponer de un derecho de acceso, rectificación, oposición, limitación, supresión y portabilidad de sus datos personales.

Estos derechos se refieren exclusivamente a los datos personales de nuestros clientes y no a los de los usuarios del servicio (compradores), a quienes se invita a ponerse en contacto con su comerciante.

13. ¿Cuáles son mis derechos como usuario del servicio LYRA (comprador)?

Como usuario del servicio, usted tiene los mismos derechos que los mencionados anteriormente (punto 12). Tenga en cuenta que actuamos como subcontratista del comerciante, que es el responsable del tratamiento de conformidad con el RGPD. Sus datos se conservan y eliminan de acuerdo con las instrucciones del comerciante. Para ejercer sus derechos, póngase en contacto directamente con el comerciante, responsable del tratamiento de sus datos.

14. ¿Cómo puedo ejercer mis derechos en materia de protección de datos?

Para ejercer sus derechos en materia de protección de datos, incluidos los derechos de acceso, rectificación, supresión, limitación y portabilidad de los datos, póngase en contacto con nosotros en la dirección [email protected].

15. ¿Cómo se utilizan las cookies?

Las cookies se utilizan para mejorar su experiencia en nuestro sitio web, registrando información sobre sus preferencias e interacciones.

16. ¿Cómo puedo gestionar mis preferencias en materia de cookies?

Para gestionar sus preferencias en materia de cookies, consulte nuestra Política de gestión de cookies en nuestro sitio web.

17. ¿Cómo puedo obtener más información sobre su política de privacidad?

Para obtener más información sobre nuestra política de privacidad y sobre cómo tratamos sus datos personales, consulte nuestra Política de protección de datos personales en nuestro sitio web.

Si tiene más preguntas o dudas sobre la protección de datos o nuestro cumplimiento del RGPD, no dude en ponerse en contacto con nosotros en la siguiente dirección:

Por correo postal:

LYRA
A la atención del Delegado de Protección de Datos
109 rue de l’Innovation
31670 LABEGE

O

Por correo electrónico: [email protected]

18.  ¿Cómo puedo presentar una reclamación?

De conformidad con la normativa aplicable, puede presentar una reclamación ante la CNIL (Comisión Nacional de Informática y Libertades) en Francia.

Última actualización: 26/11/2025