Política de privacidad
1. Introducción
1.1 MF Management Ltd, una Sociedad de responsabilidad limitada constituida y registrada conforme a las Leyes de la República de Chipre, con número de registro HE 325492, con domicilio social en 10 Parni, 3117, Limassol, Chipre (en lo sucesivo, la «Empresa«).
1.2 La presente Política de Confidencialidad (en lo sucesivo denominada «Aviso de privacidad«) se emite de conformidad con y refleja el cumplimiento de los requisitos y/u obligaciones y/o deberes introducidos por el Reglamento General de Protección de Datos de la UE 2016/679 (en lo sucesivo, el «GDPR«), modificada y sustituida de vez en cuando, así como la legislación de aplicación L.125(1)/2018, adoptada en la República de Chipre en relación con todas las actividades de procesamiento llevadas a cabo por la Empresa respecto a tus Datos Personales.
2. Ámbito y objetivo del Aviso de Privacidad
2.1 La Empresa respeta los derechos de las personas a la privacidad y a la protección de los Datos Personales. El alcance de este Aviso de Privacidad es explicar y elaborar cómo recopilamos, utilizamos, procesamos y almacenamos tus Datos Personales en el curso de nuestro negocio.
2.2 Por «Datos Personales» o «Datos» se entiende cualquier información relativa a una persona física identificada o identificable («interesado«)»); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
2.3 La Empresa puede actualizar el Aviso de Privacidad de vez en cuando. Cuando realicemos cualquier actualización, publicaremos el Aviso de Privacidad actualizado en nuestro sitio web https://edna.io/.
2.4 Te animamos a que visites nuestro sitio web con regularidad para mantenerte informado sobre los fines del tratamiento de tus Datos Personales y tus derechos a controlar cómo recopilamos, utilizamos o tratamos tus Datos Personales.
3. Los Datos Personales que tratamos
3.1 Recogemos, utilizamos y procesamos varias categorías de Datos Personales al inicio y durante la duración de tu relación comercial con nosotros, así como tras la finalización de nuestra relación comercial. La Empresa limitará la recogida y el tratamiento de los Datos Personales a los Datos necesarios para cumplir la finalidad y la base jurídica descritas en la Sección 5 de este Aviso de Privacidad.
3.2 Los Datos Personales pueden incluir, entre otros, Datos Personales Básicos, que incluyen, pero no se limitan a: nombre, número de teléfono, correo electrónico y país.
3.3 Sujeto a la legislación aplicable, la Empresa puede procesar Datos Personales sobre condenas o delitos penales y/o presuntos delitos para actividades y fines específicos y limitados, incluidos, entre otros, realizar comprobaciones para prevenir y detectar delitos y cumplir la legislación relativa a la lucha contra el blanqueo de dinero y la financiación del terrorismo, el fraude, el soborno, la corrupción y las sanciones internacionales. Puede implicar la investigación y recopilación de información sobre presuntos delitos financieros, fraudes y amenazas, y el intercambio de Datos con organizaciones financieras, autoridades competentes u otras autoridades, incluidas autoridades no gubernamentales, en cualquier jurisdicción dentro o fuera del Espacio Económico Europeo (en lo sucesivo, el «EEE«). Cuando estemos obligados a hacerlo en virtud del marco de lucha contra el blanqueo de capitales al que estamos sujetos, tus Datos Personales serán comunicados a la unidad de lucha contra el blanqueo de capitales de Chipre (MOKAS).
4. Cómo se recogen los Datos Personales
4.1 Tus Datos Personales se recopilan únicamente de ti o de tu proveedor de servicios telefónicos/proveedor de servicios de mensajería/cualquier otro proveedor de servicios u otro proveedor similar (el «Proveedor de Servicios«), que utilizará nuestra plataforma para los fines establecidos en edna.io y en los Acuerdos pertinentes.
4.2 Cuando seas un Proveedor de Servicios que nos proporcione Datos Personales de cualquier persona física que no seas tú mismo, por la presente te comprometes y declaras que dicha persona física, cuyos Datos Personales se recopilan, utilizan, procesan y almacenan de conformidad con el presente Aviso de Privacidad, ha sido plenamente informada y ha dado claramente su consentimiento por escrito a dicha recopilación, uso, procesamiento y almacenamiento de sus Datos Personales en virtud del presente Aviso de Privacidad, y que ha sido informada de sus derechos en relación con los Datos Personales que se recopilan, utilizan, procesan y almacenan, en virtud del presente Aviso de Privacidad.
4.4 La Empresa podrá recoger Datos Personales de niños o menores de edad (menores de 18 años) de sus padres o tutores directamente, y con el consentimiento explícito de dichos individuos cuando éstos sean capaces de dar dicho consentimiento.
5. Finalidad del tratamiento y base jurídica del tratamiento de tus Datos Personales
5.1 Nos gustaría asegurarnos de que comprendes perfectamente la finalidad y la base jurídica de la recogida, el uso, el tratamiento y el almacenamiento de tus Datos Personales. Así, en esta Sección describiremos los fines para los que pueden utilizarse tus Datos Personales, así como la base jurídica del tratamiento de tus Datos Personales.
5.A Finalidad del tratamiento
5.A.1 Sólo recopilaremos, utilizaremos, procesaremos, almacenaremos, compartiremos o transferiremos tus Datos Personales cuando sea necesario para llevar a cabo nuestras actividades empresariales legales y prestar nuestros servicios. Trataremos tus Datos Personales con el fin o en relación con la prestación de servicios profesionales para ti, para el desempeño de nuestras actividades de seguridad, calidad y gestión de riesgos, y para el cumplimiento de nuestras obligaciones legales.
A continuación exponemos con más detalle las bases jurídicas sobre las que se procesan tus Datos Personales.
5.B Base jurídica del tratamiento de tus Datos Personales
A continuación describimos detalladamente la base jurídica por la que se pueden utilizar tus Datos Personales:
5.B.1 Ejecución de un contrato/Necesidad contractual
5.B.1.1 Podemos tratar tus Datos Personales cuando sea necesario para celebrar un contrato contigo y/o con un Proveedor de Servicios que te preste servicios, para la prestación de nuestros servicios o para cumplir nuestras obligaciones o deberes en virtud de dicho contrato.
5.B.1.2 En base a la necesidad contractual, podemos recoger, utilizar, procesar y almacenar Datos como, a título indicativo, nombre del cliente, dirección de correo electrónico, número de teléfono, correo electrónico, país.
5.B.1.3 Ten en cuenta que si no aceptas proporcionarnos los Datos requeridos por necesidad contractual, podríamos vernos obligados a suspender o finalizar los servicios que te prestamos.
5.B.2 Obligaciones legales y reglamentarias
5.B.2.1 Cuando estableces una relación comercial con nosotros para prestarte nuestros servicios, a lo largo de tu relación con nosotros y tras la finalización de tu relación comercial con nosotros, la ley nos obliga a recopilar, utilizar, procesar y almacenar determinados Datos Personales sobre ti.
Esto puede incluir los Datos Personales necesarios:
a. Cumplir con todas y cada una de las obligaciones legales y/o reglamentarias en virtud de las leyes y reglamentos, en cualquier jurisdicción dentro o fuera del EEE;
b. Para ser utilizado en los tribunales, organismos encargados de hacer cumplir la ley, organismos reguladores y otras autoridades públicas o competentes o fiscales u otras autoridades, gubernamentales o no, en cualquier jurisdicción dentro o fuera del EEE;
c. Llevar a cabo controles en relación con la lucha contra el blanqueo de dinero y la financiación del terrorismo, el soborno, el fraude y/o las sanciones que exijan las leyes y reglamentos;
d. Para proteger nuestros derechos, privacidad, seguridad o propiedad alguna;
e. Que se utilicen para la prevención, detección o investigación de cualquier delito.
5.B.2.2 La Empresa puede recoger, utilizar, procesar y almacenar Datos Personales como, por ejemplo, el nombre del cliente, incluidos los nombres de los directores, accionistas y beneficiarios finales (en caso de un cliente corporativo) para cumplir con las obligaciones legales y/o reglamentarias.
5.B.2.3 Ten en cuenta que si no aceptas proporcionarnos los Datos necesarios para cumplir nuestras obligaciones legales y/o reglamentarias, podríamos vernos obligados a suspender o finalizar los servicios que te prestamos.
5.B.3 Intereses legítimos de la Empresa
5.B.3.1 Podemos recoger, procesar, utilizar y almacenar tus Datos Personales cuando sea en nuestro interés legítimo y sin perjudicar tus intereses o derechos y libertades fundamentales.
5.B.3.2 Podemos tratar tus Datos Personales para gestionar nuestro negocio, asuntos financieros, así como para proteger a nuestros empleados, clientes y propiedades. Nos interesa garantizar que nuestros procesos y sistemas funcionan eficazmente y que podemos seguir operando como empresa.
5.B.3.3 Esto puede incluir el tratamiento de tus Datos para:
a. Supervisar, mantener y mejorar los procesos empresariales internos, la información y los datos, las soluciones y los servicios tecnológicos y de comunicaciones;
b. Garantizar la continuidad de la actividad y la recuperación en caso de catástrofe respondiendo a emergencias informáticas y empresariales;
c. Garantizar la seguridad de la red y de la información, lo que incluye, entre otras cosas, supervisar el acceso de los usuarios autorizados a nuestra tecnología de la información con el fin de evitar ciberataques, el uso no autorizado de nuestros sistemas de telecomunicaciones, de comercio u otros sistemas y sitios web, la prevención o detección de delitos y la protección de tus Datos Personales;
d. Proporcionar garantías sobre la gestión de los riesgos materiales de la empresa;
e. Llevar a cabo la contabilidad general, financiera y reglamentaria y la elaboración de informes;
f. Proteger nuestros derechos e intereses legales.
5.B.3.4 A la Empresa le interesa asegurarse de que te presta los servicios más adecuados.
5.B.3.5 Esto puede requerir el tratamiento de tus Datos para permitirnos:
a. Comprender tus acciones, comportamiento, preferencias, expectativas y comentarios para mejorar nuestros servicios, desarrollar nuevas oportunidades de negocio y servicios, y mejorar la relevancia de los servicios ofrecidos;
b. Supervisar y mejorar el rendimiento y la eficacia de los servicios.
5.B.3.7 Ten en cuenta que si no aceptas proporcionarnos los Datos recopilados, utilizados, procesados y almacenados en base al interés legítimo, podríamos vernos obligados a suspender o finalizar los servicios que te prestamos.
6. Tus derechos
6.1 La Empresa toma todas las medidas apropiadas para asegurarse de que estés plenamente informado.
6.2 En consecuencia, todos los derechos y las circunstancias en que pueden ejercerse se describen en la tabla siguiente. En caso de que desees ejercer alguno de los derechos descritos a continuación o si tienes alguna duda sobre cómo recopilamos, utilizamos, procesamos o almacenamos tus Datos Personales que no se responda en este Aviso de Privacidad, o si deseas presentar una queja a nuestro Responsable de Protección de Datos, ponte en contacto con nosotros por escrito en [email protected].
Derechos | Explicación |
Acceso – Tienes derecho a acceder a tus Datos Personales, incluidos los registros de toda la correspondencia por correo electrónico y/o mensajes de texto, entre tú y la Empresa, en poder de la Empresa. | En concreto, tienes derecho a preguntar si procesamos tus Datos Personales, así como qué Datos Personales se procesan y la forma en que se procesan. Tienes derecho a recibir una copia de tus Datos Personales sin coste alguno. Si quieres una copia de tus Datos Personales que obran en poder de la Empresa, ponte en contacto con nosotros por escrito en [email protected]. |
Rectificación – Tienes derecho a rectificar los Datos Personales inexactos y a actualizar los Datos Personales incompletos. | En caso de que creas que alguno de los Datos Personales en posesión de la Empresa es inexacto, tienes derecho a solicitar que se restrinja el tratamiento de esos Datos Personales y que se rectifiquen las inexactitudes. |
Supresión – Tienes derecho a solicitar que se supriman tus Datos Personales. | Puedes solicitar la eliminación de tus Datos Personales en caso de que consideres que:- la Empresa ya no necesita procesar tus Datos Personales para los fines para los que fueron proporcionados;- el procesamiento se basa en tu consentimiento que retiras;- el procesamiento de tus Datos Personales es ilegal;- tus Datos Personales deben procesarse por motivos de cumplimiento de obligaciones legales;- tus Datos Personales están siendo procesados en virtud de un interés legítimo de la Empresa o de un tercero y te opones a dicho procesamiento y nosotros (o el tercero, según sea el caso) no tenemos un interés legítimo superior. |
Restricción – Tienes derecho a solicitar que restrinjamos el tratamiento de tus Datos Personales. | Puedes solicitarnos que restrinjamos el tratamiento de tus Datos Personales cuando:- estemos investigando si alguno de tus Datos Personales en poder de la Empresa es inexacto; – la Empresa ya no necesite procesar tus Datos Personales para los fines para los que fueron proporcionados, pero tú necesites dichos Datos para establecer, ejercer o defender procedimientos legales; – tus Datos Personales sean procesados de forma ilegal y hayas optado por ejercer el derecho a restringir el procesamiento en lugar de tu derecho a la eliminación según lo establecido anteriormente; – durante un periodo que nos permita verificar si algún interés legítimo en el que nos basamos para el procesamiento de tus Datos Personales prevalece sobre tu interés. |
Portabilidad – Tienes derecho a la portabilidad de los datos. | Tienes derecho a recibir tus Datos Personales o a solicitar que los transmitamos a un tercero (cuando sea técnicamente factible) en un formato estructurado, de uso común y lectura mecánica, cuando el tratamiento se base en tu consentimiento o en virtud de nuestro contrato contigo, o cuando el tratamiento se lleve a cabo por medios automatizados. Cuando solicites que proporcionemos dichos Datos directamente a terceros, la Empresa no será responsable del uso que dichos terceros hagan de tus Datos Personales, que se regirán por su acuerdo contigo y por cualquier declaración de privacidad que te proporcionen. |
Retirar el consentimiento – Tienes derecho a retirar tu consentimiento. | En caso de que la Empresa se base en tu consentimiento para procesar tus Datos Personales (incluidos los Datos Personales incluidos en las categorías especiales), tienes derecho a retirar tu consentimiento en cualquier momento enviando una solicitud por escrito a [email protected]. |
Presentar una reclamación – Tienes derecho a presentar una reclamación ante la Oficina del Comisario de Protección de Datos. | Si deseas presentar una queja, puedes ponerte en contacto con nuestro Responsable de Protección de Datos, que investigará el asunto. Esperamos poder resolver directamente cualquier duda que puedas tener en primera instancia; sin embargo, nos gustaría informarte de tu derecho a dirigir cualquier queja a la Oficina del Comisario de Protección de Datos en cualquier momento si así lo deseas. http://www.dataprotection.gov.cy También tienes derecho a presentar una reclamación ante la autoridad supervisora pertinente de tu país de residencia, o de tu lugar de trabajo o del lugar donde se haya producido la presunta infracción, cuando éste se encuentre dentro de la UE. |
7. Cambios en la forma en que utilizamos tus Datos Personales
7.1 Cuando tus datos personales hayan sido facilitados por un Proveedor de Servicios en virtud de un contrato entre nosotros y dicha entidad, sólo trataremos los datos sobre la base de las instrucciones recibidas por el Proveedor de Servicios, como responsable del tratamiento de los Datos Personales. En consecuencia, la Empresa sólo procesará o utilizará tus Datos Personales para fines distintos de aquellos para los que dichos Datos Personales fueron inicialmente recogidos, procesados y utilizados y almacenados, cuando así se lo indique el Proveedor de Servicios, quien tiene la responsabilidad exclusiva de proporcionarte toda la información pertinente sobre dicho cambio, incluida la nueva finalidad para la que dichos Datos Personales serán utilizados y/o procesados, así como todos tus derechos.
8. Cómo utilizamos y compartimos los Datos Personales
8.1 Sólo utilizaremos y compartiremos tus Datos Personales cuando sea necesario para llevar a cabo legalmente nuestras actividades empresariales y/o prestar nuestros servicios. Tus Datos Personales pueden ser compartidos y utilizados, procesados y almacenados por filiales y/u otros afiliados.
9. Compartir con terceros
9.1 Podemos compartir tus Datos Personales con los siguientes destinatarios y categorías de destinatarios:
a. Organizaciones de terceros que proporcionan aplicaciones, procesamiento de datos o servicios de TI a la Empresa, incluido software basado en la nube, gestión de identidades, alojamiento web, análisis de datos, seguridad y servicios de almacenamiento; a título indicativo, se puede recurrir a los siguientes terceros para estos fines:
(i) DigitalOcean LLC https://www.digitalocean.com/
(ii) Sociedad de Responsabilidad Limitada «OSK», número de registro 1057746705631.
b. Otros proveedores y procesadores de servicios de terceros, incluidos los servicios de almacenamiento de archivos y las empresas que proporcionan comprobaciones de antecedentes.
c. Aseguradores y asesores profesionales, incluidos los asesores jurídicos
d. Fuerzas y cuerpos de seguridad y otros organismos gubernamentales y reguladores, así como otros terceros, según lo exija la legislación aplicable.
9.2 Podemos compartir tus Datos Personales con terceros en los siguientes casos:
a. Cuando hayamos recibido instrucciones del Proveedor de Servicios;
b. Cuando tengamos tu consentimiento explícito y por escrito;
c. Es necesario para tu servicio;
d. Cuando lo solicite cualquier Autoridad Competente o cualquier otra autoridad que tenga control o jurisdicción sobre la Empresa o sobre ti o tus asociados, cualquiera que sea, o en cuyo territorio la Empresa tenga clientes;
e. En colaboración con las autoridades competentes para investigar o prevenir el fraude, el blanqueo de dinero u otras actividades ilegales;
f. En colaboración con agencias de referencia crediticia y prevención del fraude, terceros proveedores de servicios de autenticación, bancos y otras instituciones financieras con fines de comprobación crediticia, prevención del fraude, lucha contra el blanqueo de dinero, identificación o comprobaciones de diligencia debida del cliente. Para ello, podrán cotejar los datos que les facilites con los que figuren en cualquier base de datos (pública o no) a la que tengan acceso. También pueden utilizar tus datos en el futuro para ayudar a otras empresas con fines de verificación. La Empresa conservará un registro de la búsqueda;
g. Con cualquiera de los asesores profesionales de la Empresa, siempre que en cada caso el profesional en cuestión sea informado del carácter confidencial de dichos Datos y se comprometa también a cumplir las obligaciones de confidencialidad aquí establecidas;
h. Con otros proveedores de servicios que creen, mantengan o procesen bases de datos (electrónicas o no), ofrezcan servicios de mantenimiento de registros, servicios de transmisión de correo electrónico, servicios de mensajería o servicios similares cuyo objetivo sea ayudar a la Empresa a recopilar, almacenar, procesar y utilizar tus Datos Personales o a ponerse en contacto contigo;
i. Con sucesores o cesionarios o compradores, con cinco (5) Días Hábiles de aviso previo por escrito a ti;
j. Con los terceros que consideremos oportunos para que nos ayuden a hacer valer nuestros derechos legales o contractuales frente a ti, incluidos, entre otros, agencias de cobro de deudas y asesores jurídicos. Reconoces que cualquiera de las personas enumeradas en la frase anterior puede estar dentro o fuera del EEE;
k. Lo exigen la ley y los organismos encargados de hacer cumplir la ley, los órganos judiciales, el defensor del pueblo financiero, las entidades gubernamentales, las autoridades fiscales o los organismos reguladores y/u otras autoridades competentes, gubernamentales o no, de cualquier tipo, establecidas o ubicadas dentro o fuera del EEE;
l. Con empresas de software, soporte de plataformas o alojamiento en la nube.
9. 3 Nuestros terceros a los que compartimos y/o transferimos tus Datos Personales no están autorizados a utilizarlos, divulgarlos o compartirlos para ningún otro fin que no sea el de prestarnos servicios, según lo acordado.
9.4 No revelaremos a terceros tus Datos Personales para sus propios fines de marketing sin tu consentimiento.
9.5 Si quieres una copia de tus Datos Personales en poder de los terceros o si quieres recibir más detalles sobre cómo los terceros recopilan, utilizan, procesan o almacenan tus Datos Personales, ponte en contacto con nosotros por escrito en [email protected].
10. Transferencia de información a terceros países
10.1 Podemos compartir o transferir tus Datos Personales con destinatarios de países no pertenecientes a la UE en los que:
a. la Comisión Europea ha decidido que el país o la organización con la que compartimos tus Datos Personales protegerá tus Datos adecuadamente;
b. la transferencia ha sido autorizada por la autoridad de protección de datos pertinente;
c. hemos firmado un contrato con la organización con la que compartimos tus Datos Personales (en los términos aprobados por la Comisión Europea o el Comisario de Protección de Datos de la República de Chipre) para garantizar que tus Datos Personales están adecuadamente protegidos; o bien
d. hemos recibido tu consentimiento explícito a la transferencia propuesta, tras informarte de los posibles riesgos de dicha transferencia.
11. Cuánto tiempo almacenamos tus Datos
11.1 Conservamos los Datos Personales que tratamos durante el tiempo que consideramos necesario para el fin para el que fueron recogidos, según lo requiera y/o lo exija cualquier disposición legal a la que estemos sujetos y/o durante los demás periodos que puedan justificarse legalmente en cada caso.
11.3 La documentación recopilada por nosotros de conformidad con nuestras obligaciones en virtud de la legislación pertinente sobre blanqueo de capitales a la que estamos sujetos se conserva durante un período de 5 años tras la finalización de nuestra relación comercial o de una transacción única. Dichos registros se conservarán durante el período que exija la legislación pertinente sobre blanqueo de capitales a la que estemos sujetos, en su versión modificada periódicamente.
11.4 Los datos personales pueden conservarse durante periodos más largos cuando la ley o los reglamentos exijan periodos de conservación ampliados y/o para establecer, ejercer o defender nuestros derechos legales ante un Juzgado o tribunal o tribunal arbitral de cualquier tipo.
12. Información de seguridad
12.1 Nos comprometemos a garantizar la seguridad de tus Datos Personales. Si deseas más información sobre las medidas que tomamos para proteger tus Datos Personales, ponte en contacto con nosotros por escrito en [email protected].
12.2 En caso de pérdida o destrucción u otra forma de violación de tus Datos Personales que pueda suponer un alto riesgo para tus derechos y libertades, nos pondremos en contacto contigo y/o con el Proveedor de Servicios.
13. Controlador de datos e información de contacto
13.1 La Empresa es sólo el procesador de los Datos Personales, cuando dichos Datos Personales han sido recogidos por el Proveedor de Servicios como controlador. Sólo podemos actuar como responsables del tratamiento cuando recabamos Datos Personales de ti como individuo directamente.