Prisma Soluctions Inc.

Privacy Policy (English version, modified on May 6, 2025)

1. Data Controller

We are the data controller as we process the personal data of our clients and partners. Below you will find our contact information.

  • Prisma Solutions Inc.
  • 10601 Clarence Dr, Suite 250 Frisco, TX, 75033 U.S.A.
  • CRN: 805715323

If you have any questions about the processing of your data, you can contact us at info@prismapay.net.

2. Processing of Personal Data

Website Visitors

When you visit our website, we use cookies to make the website function, about which you can read more in our cookie policy.

Communication with Potential Clients

When you have questions about our website or wish to learn more about our services, you can contact us through:

  • https:/prismapay.net/contacto
  • info@prismapay.net
  • +34 648672691

Through these means, we will process your personal information to engage in a dialogue with you, for example, to answer questions about our services. We only process the information you provide to us in connection with our communication.

We will usually process the following general information: name, email, and phone number.

We will delete our communication with you when it is clear whether you wish to use our services or not.

If there is a need in a particular case to store your personal information for a longer period, this could be the case.

Clients

We communicate with our clients to ensure that our services are delivered correctly. We may process information about name, address, services, special agreements, payment information, etc.

When the service has been completed, along with any outstanding payments, we will immediately delete the personal data.

Accounting

We store invoices and similar documents for accounting purposes, including general personal information such as name, address, and service description. We must keep all accounting documents for compliance with accounting laws.

We store this information for a minimum of 5 years after the end of the current fiscal year.

Job Applications

We welcome job applications to assess whether applicants match a hiring need in our company.

We will immediately evaluate unsolicited applications to see if they fit current employment needs. We will delete your information again if there is no match.

If you applied for a vacant position, we would discard your application if you are not hired and immediately after finding the right candidate for the position.

Suppose you are part of a recruitment process and are hired for the job. In that case, we will provide you with separate information about how we process your data in this regard.

3. Data Processors

Few can handle everything themselves, and the same applies to us. Therefore, we cooperate with business partners and suppliers, and some of whom may be data processors.

External suppliers may, for example, provide software used to organize our work, services, consulting, IT hosting, or marketing.

It is our responsibility to ensure that your personal information is processed correctly. That is why we demand a lot from our partners. Our partners must ensure that your personal information is protected.

We enter into agreements with data processors who handle personal information on our behalf to increase the security of your personal information.

4. Disclosure of Personal Information

We do not disclose your personal information to third parties.

5. Profiling and Automated Decisions

We do not engage in profiling or automated decision-making.

6. Transfers to Third Countries

We primarily use data processors in the EU and the United States or data processors who store data in these jurisdictions.

This is not possible in some cases, and data processors outside these territories are used, but only if they can provide your data with adequate protection.

7. Security Measures

We keep the processing of personal data secure by ensuring the necessary technical and organizational measures.

We have conducted risk assessments of our processing of personal data. Subsequently, we have introduced appropriate technical and organizational security measures to increase the security of the processing.

One of our most important measures is to keep our employees updated on our policies and IT security through continuous security awareness training.

8. Data Subject Rights

In accordance with the General Data Protection Regulations of the European Union and the United States, as well as those of other countries, you have several rights regarding the processing of your data.

If you want to exercise your rights, please do not hesitate to contact us so that we can assist you.

Right of Access

You have the right to access the information we process about you.

Right to Rectification

You have the right to have incorrect information about you corrected.

Right to Erasure (the right to be forgotten)

In certain circumstances, you have the right to have your information deleted before our general deletion occurs.

Right to Restriction of Processing

In some cases, you have the right to have the processing of your data restricted.

We may only continue to process your information with your consent or if we have a legitimate interest when this occurs. We may still store your data.

Right to Object

In some cases, you have the right to object to our lawful processing of your data. You can also object to the processing of your information for direct marketing.

Right to Data Portability

You have the right to receive a copy of your personal information in a structured, commonly used, and machine-readable format and to have this personal information transferred from one data controller to another without hindrance.

Right to Withdraw Your Consent

When our processing of your data is based on your consent, you have the right to withdraw your consent.

9. Dispute Resolution

In the event of any dispute arising from or relating to this privacy policy or our processing of your personal data, you agree to first attempt to resolve the dispute informally by contacting us.

If the dispute cannot be resolved informally, you agree to submit the dispute to a resolution process through the TrustE platform of ArcTrust. The terms and conditions of the TrustE platform of ArcTrust shall apply to this dispute resolution process.


Política de privacidad (Versión en Español, modificada el 6 de mayo de 2025)

1. Responsable del tratamiento

Prisma Solutions Inc. (en adelante, "nosotros") es el responsable del tratamiento de los datos personales que recopilamos y tratamos de nuestros clientes y socios.

Nuestra información de contacto es la siguiente:

  • Prisma Solutions Inc.
  • 10601 Clarence Dr, Suite 250 Frisco, TX, 75033 U.S.A.
  • CRN: 805715323
  • Correo electrónico de contacto para consultas sobre protección de datos: info@prismapay.net

Si tiene alguna pregunta sobre cómo tratamos sus datos personales, no dude en ponerse en contacto con nosotros a través de los medios indicados.

2. Tratamiento de datos personales

2.1 Visitantes del sitio web

Cuando visita nuestro sitio web, utilizamos cookies para garantizar su correcto funcionamiento. Puede obtener más información sobre el uso de cookies en nuestra [Política de Cookies] (enlazar a la política de cookies si la tienes).

Base legal para el tratamiento: Nuestro interés legítimo en garantizar la funcionalidad y seguridad de nuestro sitio web (Art. 6(1)(f) GDPR).

2.2 Comunicación con clientes potenciales

Si tiene preguntas sobre nuestro sitio web o desea obtener más información sobre nuestros servicios, puede ponerse en contacto con nosotros a través de los siguientes medios:

  • https:/prismapay.net/contacto
  • info@prismapay.net
  • +34 648672691

Al utilizar estos medios de contacto, trataremos la información personal que nos proporcione con el fin de entablar un diálogo con usted y responder a sus consultas sobre nuestros servicios.

Por lo general, la información personal que trataremos incluye su nombre, dirección de correo electrónico y número de teléfono.

Eliminaremos su información personal una vez que esté claro si desea utilizar nuestros servicios o no. En casos particulares, podría ser necesario almacenar su información personal durante un período más prolongado.

Base legal para el tratamiento: Su consentimiento (Art. 6(1)(a) GDPR) al contactarnos y nuestro interés legítimo en responder a sus consultas (Art. 6(1)(f) GDPR).

2.3 Clientes

Para garantizar la correcta prestación de nuestros servicios, nos comunicamos con nuestros clientes. En este contexto, podemos tratar información personal como nombre, dirección, detalles de los servicios contratados, acuerdos especiales e información de pago.

Una vez que el servicio se haya completado y todos los pagos pendientes se hayan liquidado, eliminaremos sus datos personales de inmediato.

Base legal para el tratamiento: Cumplimiento de un contrato (Art. 6(1)(b) GDPR).

2.4 Contabilidad

Almacenamos facturas y documentos similares con fines contables, incluyendo información personal general como nombre, dirección y descripción del servicio. Estamos obligados por ley a conservar estos documentos contables para cumplir con las regulaciones fiscales y contables.

Conservaremos esta información durante un mínimo de 5 años después del final del año fiscal correspondiente.

Base legal para el tratamiento: Cumplimiento de una obligación legal (Art. 6(1)(c) GDPR).

2.5 Solicitudes de empleo

Agradecemos las solicitudes de empleo para evaluar si los candidatos se ajustan a nuestras necesidades de contratación.

Las solicitudes no solicitadas se evaluarán de inmediato para determinar si coinciden con las vacantes actuales. Si no hay una coincidencia, eliminaremos su información.

Si ha solicitado un puesto específico, su solicitud se descartará si no es seleccionado e inmediatamente después de que se encuentre el candidato adecuado.

Si participa en un proceso de contratación y es contratado, le proporcionaremos información por separado sobre cómo trataremos sus datos en relación con su empleo.

Base legal para el tratamiento: Nuestro interés legítimo en evaluar a los candidatos para posibles puestos de trabajo (Art. 6(1)(f) GDPR) y su consentimiento (Art. 6(1)(a) GDPR) al enviarnos su solicitud.

3. Encargados del tratamiento

Para llevar a cabo nuestras operaciones de manera eficiente, colaboramos con socios comerciales y proveedores, algunos de los cuales actúan como encargados del tratamiento de datos.

Estos proveedores externos pueden proporcionar servicios como software para la organización del trabajo, servicios de consultoría, alojamiento de TI o marketing.

Es nuestra responsabilidad garantizar que su información personal se procese de manera segura y de acuerdo con las leyes de protección de datos. Por lo tanto, exigimos a nuestros socios que cumplan con estrictas normas de protección de datos y celebramos acuerdos con los encargados del tratamiento que manejan datos personales en nuestro nombre para garantizar la seguridad de su información.

Base legal para la transferencia a encargados del tratamiento: Nuestro interés legítimo en operar nuestro negocio de manera eficiente (Art. 6(1)(f) GDPR) y el cumplimiento de un contrato (Art. 6(1)(b) GDPR) cuando los encargados del tratamiento son necesarios para la prestación de nuestros servicios.

4. Divulgación de información personal

No divulgamos su información personal a terceros, excepto cuando sea necesario para cumplir con una obligación legal o con su consentimiento explícito.

Base legal para la divulgación: Cumplimiento de una obligación legal (Art. 6(1)(c) GDPR) o su consentimiento (Art. 6(1)(a) GDPR).

5. Elaboración de perfiles y decisiones automatizadas

No utilizamos la elaboración de perfiles ni la toma de decisiones automatizadas que puedan afectarle significativamente.

6. Transferencias a terceros países

Principalmente utilizamos encargados del tratamiento ubicados dentro de la Unión Europea (UE) y los Estados Unidos, o encargados del tratamiento que almacenan datos en estas jurisdicciones, garantizando un nivel adecuado de protección de datos.

En algunos casos, puede ser necesario utilizar encargados del tratamiento ubicados fuera de estos territorios. En tales casos, solo transferiremos sus datos personales si existen garantías adecuadas, como cláusulas contractuales estándar aprobadas por la Comisión Europea, para asegurar que sus datos reciban un nivel de protección equivalente al garantizado dentro de la UE.

Base legal para la transferencia a terceros países: Cláusulas contractuales estándar (Art. 46(2)(c) GDPR) u otras garantías adecuadas según el GDPR.

7. Medidas de seguridad

Implementamos medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso no autorizado, la divulgación, la alteración o la destrucción accidental o ilícita.

Hemos llevado a cabo evaluaciones de riesgos de nuestras actividades de tratamiento de datos personales y hemos implementado medidas de seguridad proporcionales a los riesgos identificados.

Una de nuestras medidas clave es la formación continua en concienciación sobre seguridad para nuestros empleados, asegurando que estén actualizados sobre nuestras políticas y las mejores prácticas en seguridad informática.

8. Derechos del interesado

De acuerdo con el Reglamento General de Protección de Datos (GDPR) y otras leyes de protección de datos aplicables, usted tiene los siguientes derechos con respecto al tratamiento de sus datos personales:

Si desea ejercer alguno de sus derechos, póngase en contacto con nosotros a través de los datos de contacto proporcionados en la sección 1.

8.1 Derecho de acceso: Tiene derecho a obtener confirmación de si estamos tratando datos personales que le conciernen y, en caso afirmativo, a acceder a dichos datos y a determinada información relacionada con su tratamiento.

8.2 Derecho de rectificación: Tiene derecho a solicitar la corrección de cualquier dato personal inexacto o incompleto que tengamos sobre usted.

8.3 Derecho de supresión ("derecho al olvido"): En determinadas circunstancias, tiene derecho a solicitar la eliminación de sus datos personales sin dilación indebida, por ejemplo, cuando los datos ya no sean necesarios para los fines para los que fueron recogidos o tratados, o si retira su consentimiento y no existe otra base legal para el tratamiento.

8.4 Derecho a la limitación del tratamiento: En determinadas circunstancias, tiene derecho a solicitar la limitación del tratamiento de sus datos personales, por ejemplo, si impugna la exactitud de los datos, durante un plazo que nos permita verificar su exactitud.

8.5 Derecho de oposición: Tiene derecho a oponerse al tratamiento de sus datos personales en determinadas circunstancias, incluyendo el tratamiento con fines de marketing directo o cuando el tratamiento se base en nuestros intereses legítimos.

8.6 Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos personales que nos haya proporcionado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin impedimentos por nuestra parte.

8.7 Derecho a retirar el consentimiento: Si el tratamiento de sus datos personales se basa en su consentimiento, tiene derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

8.8 Derecho a presentar una reclamación ante una autoridad de control: Si considera que nuestro tratamiento de sus datos personales infringe las leyes de protección de datos, tiene derecho a presentar una reclamación ante una autoridad de control competente, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción.

9. Resolución de disputas

En caso de cualquier disputa relacionada con esta política de privacidad o nuestro tratamiento de sus datos personales, usted acepta intentar resolver la disputa de manera informal contactándonos primero.

Si la disputa no puede resolverse de manera informal, usted acepta someter la disputa a un proceso de resolución a través de la plataforma TrustE de ArcTrust. Los términos y condiciones de la plataforma TrustE de ArcTrust se aplicarán a este proceso de resolución de disputas.