Política de privacidad
Política de privacidad
Esta política se ha elaborado de conformidad con lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante, “LOPDD”) y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, “RGPD”).
1. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
Identidad: CORRETAJE E INFORMACIÓN MONETARIA Y DE DIVISAS, SOCIEDAD DE VALORES, S.A. (en
adelante, “CIMD, SV, S.A.”), entidad que forma parte del Grupo CIMD.
N.I.F.: A-78750932
Registrada en:
Dir. Postal: C/ Príncipe de Vergara, 131 planta 3ª, (CP) 28002, Madrid.
Teléfono: 914 326 400
Correo Electrónico: cumplimientonormativo@grupocimd.com
Delegado de Protección de Datos (D.P.D.): Seguridad y Privacidad de Datos S.L. – FORLOPD
Contacto D.P.D.: infodpo@forlopd.es | www.forlopd.es
2. DATOS PERSONALES QUE RECABAMOS
Si ha contactado por teléfono, correo electrónico o esta página web, en general estos datos podrán ser:
1. Datos identificativos y de contacto: nombre y apellidos, DNI, domicilio, email…
2. Datos de características personales: profesión, trabajo actual, país de nacimiento, país de residencia…
3. Datos sobre su situación profesional y socioeconómicos: ingresos, actividad profesional o
laboral…
4. Datos sociodemográficos: edad, provincia, situación familiar, género…
5. Datos de navegación: de acuerdo con lo indicado en la Política de Cookies.
3. FINALIDADES Y BASES DE LEGITIMACIÓN DEL TRATAMIENTO
Los tratamientos que realizamos con sus datos personales son diversos y responden a diferentes finalidades y bases jurídicas.
– USUARIOS/NAVEGANTES DE LA PÁGINA WEB DEL RESPONSABLE
Trataremos sus datos de carácter personal facilitados a través de nuestros formularios web y otros medios electrónicos, para las siguientes finalidades:
- a) Atender a las solicitudes e incidencias trasladadas a través de nuestros canales de contacto incorporados en la página web.
- Base jurídica/legitimación: consentimiento del interesado (que podrá retirarlo o revocarlo posteriormente, u oponerse en el mismo momento de la recogida de datos personales), de conformidad con el artículo 6.1.a) del RGPD.La comunicación de sus datos personales es necesaria para realizar el tratamiento con las finalidades indicadas, la negativa a facilitar sus datos personales conllevara la imposibilidad de atender y gestionar su solicitud.
- Para atender a las comunicaciones efectuadas a través del canal de denuncias:
- Base jurídica/legitimación: en los supuestos obligatorios por la normativa, cumplimiento de obligación legal (Ley 2/2023, de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, Ley 10/2010 de prevención del blanqueo de capitales y financiación del terrorismo y Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales), según se establece en el artículo 6.1.c) del RGPD.La comunicación de los datos personales del interesado es necesaria para cumplir con las obligaciones legales que afectan a nuestra actividad, incluida la persona denunciada, que no podrá oponerse al tratamiento de sus datos personales para esta finalidad. (Sin perjuicio de que cabe la presentación de denuncias anónimas según la normativa de aplicación).
- Adicionalmente, para aquellos supuestos en los que la comunicación no sea obligatoria por la normativa vigente, podrá serlo el interés público (Artículo 8.2 LOPDD), de conformidad con el artículo 6.1.e) del RGPD.En este caso, el interesado (persona denunciada) no podrá oponerse al tratamiento de sus datos personales por concurrir motivos imperiosos para tal fin.En lo que respecta al derecho de acceso, los denunciados y terceros interesados (como los que pueden aparecer mencionados en la denuncia), no podrán acceder a la identidad de la persona denunciante. Asimismo, cabe también la presentación de denuncias anónimas.La identidad del informante o denunciante se mantendrá en absoluta confidencialidad durante todo el proceso, y solo podrá ser comunicada a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.
- b) Atender a las quejas y reclamaciones trasladadas a través de nuestros canales de atención al cliente, así como a las reclamaciones y al ejercicio de derechos en materia de protección de datos por parte de los interesados.
- Base jurídica/legitimación: cumplimiento de obligación legal (Ley 44/2002, de 22 de noviembre, de medidas de reforma del sistema financiero y Orden ECO/734/2004, de 11 de marzo, sobre los departamentos y servicios de atención al cliente y el defensor del cliente de las entidades financieras, en lo que respecta a quejas y reclamaciones, y LOPDD y RGPD, en lo relativo a protección de datos personales), según se establece en el artículo 6.1.c) del RGPD.La comunicación de sus datos personales es necesaria para realizar el tratamiento con la finalidad indicado, la negativa a facilitar sus datos personales conllevará la imposibilidad de atender su reclamación o solicitud.
- c) Uso de cookies y tecnologías similares en la página web.
- Base jurídica/legitimación: consentimiento del interesado (que podrá retirarlo o revocarlo posteriormente, u oponerse en el mismo momento de la recogida de datos personales), de conformidad con el artículo 6.1.a) del RGPD.La negativa a facilitar sus datos personales conllevara la imposibilidad de tratar sus datos con las finalidades mencionadas.
- d) Para proteger, ejercer y defender nuestros derechos e intereses en cualquier tipo de procedimiento administrativo, prejudicial y/o judicial derivado de o vinculado con la relación entablada con usted o responder ante reclamaciones de cualquier índole.
- Base jurídica/legitimación: la satisfacción del interés legítimo perseguido por CIMD, SV, S.A. o por un tercero, en garantizar y hacer efectivo su derecho a la tutela judicial efectiva, y/o defender sus derechos e intereses, siempre que sobre ese interés legítimo no prevalezcan los intereses de usted, o sus derechos y libertades fundamentales, según se establece en el artículo 6.1.f) del Reglamento General de Protección de Datos (RGPD).En este caso, el interesado no podrá oponerse al tratamiento de sus datos personales por concurrir motivos imperiosos para tal fin.
– CLIENTES:
Trataremos sus datos de carácter personal facilitados a través de distintos medios, para las siguientes finalidades:
- a) Formalización, mantenimiento y ejecución de las relaciones comerciales y contractuales.
- Base jurídica/legitimación: ejecución de un contrato suscrito con CIMD, SV, S.A. o relaciones precontractuales que hayan surgido entre usted y CIMD, SV, S.A., según se establece en el artículo 6.1.b) del RGPD.La comunicación de sus datos personales es necesaria para realizar el tratamiento con la finalidad indicada, la negativa a facilitar sus datos personales conllevara la imposibilidad de ejecutar su contrato o atender sus peticiones.
- b) Recopilación de datos personales para el cumplimiento de las obligaciones legales que nos resulten de aplicación, tales como:
- – Cumplimiento de la normativa MiFiD II y su normativa de desarrollo (obligaciones de clasificación, transparencia…etc).
- Base jurídica/legitimación: cumplimiento de obligación legal (Ley 6/2023, de 17 de marzo, de los Mercados de Valores y de los Servicios de Inversión y Directiva MiFiD II 2014/65/UE), según se establece en el artículo 6.1.c) del RGPD.La comunicación de sus datos personales es necesaria para cumplir con las obligaciones legales que afectan a nuestra actividad, el interesado no podrá oponerse al tratamiento de sus datos personales para esta finalidad.
- – Cumplimiento de la normativa en materia de prevención del blanqueo de capitales y financiación del terrorismo.
- Base jurídica/legitimación: cumplimiento de obligación legal (Ley 10/2010 de prevención del blanqueo de capitales y financiación del terrorismo), según se establece en el artículo6.1.c) del RGPD.La comunicación de sus datos personales es necesaria para cumplir con las obligaciones legales que afectan a nuestra actividad, el interesado no podrá oponerse al tratamiento de sus datos personales para esta finalidad.
- – Prevención de abuso de mercado (detección, análisis y notificación de operativa sospechosa de uso de información privilegiada y manipulación de mercado, en el mercado de valores).
- Base jurídica/legitimación: cumplimiento de obligación legal (Reglamento 596/2014 sobre abuso de mercado), según se establece en el artículo 6.1.c) del RGPD.La comunicación de sus datos personales es necesaria para cumplir con las obligaciones legales que afectan a nuestra actividad, el interesado no podrá oponerse al tratamiento de sus datos personales para esta finalidad.
- – Cumplimiento de la normativa en materia tributaria y fiscal.
- Base jurídica/legitimación: cumplimiento de obligación legal (Ley 58/2003, de 17 de diciembre, General Tributaria, el Real Decreto 1021/2015, de 13 de noviembre, por el que se establece la obligación de identificar la residencia fiscal de las personas que ostenten la titularidad o el control de determinadas cuentas financieras y de informar acerca de las mismas en el ámbito de la asistencia mutua, y otras normativas fiscales vigentes), según se establece en el artículo 6.1.c) del RGPD.La comunicación de sus datos personales es necesaria para cumplir con las obligaciones legales que afectan a nuestra actividad, el interesado no podrá oponerse al tratamiento de sus datos personales para esta finalidad.
- c) Atender a las solicitudes e incidencias trasladadas a través de nuestros canales de contacto incorporados en la página web.
- Base jurídica/legitimación: consentimiento del interesado (que podrá retirarlo o revocarlo posteriormente, u oponerse en el mismo momento de la recogida de datos personales), de conformidad con el artículo 6.1.a) del RGPD.La comunicación de sus datos personales es necesaria para realizar el tratamiento con las finalidades indicadas, la negativa a facilitar sus datos personales conllevara la imposibilidad de atender y gestionar su solicitud.
- d) Atender a las quejas y reclamaciones trasladadas a través de nuestros canales de atención al cliente, así como a las reclamaciones y al ejercicio de derechos en materia de protección de datos por parte de los interesados.
- Base jurídica/legitimación: cumplimiento de obligación legal (Ley 44/2002, de 22 de noviembre, de medidas de reforma del sistema financiero y Orden ECO/734/2004, de 11 de marzo, sobre los departamentos y servicios de atención al cliente y el defensor del cliente de las entidades financieras, en lo que respecta a quejas y reclamaciones, y LOPDD y RGPD, en lo relativo a protección de datos personales), según se establece en el artículo 6.1.c) del RGPD.La comunicación de sus datos personales es necesaria para realizar el tratamiento con la finalidad indicado, la negativa a facilitar sus datos personales conllevará la imposibilidad de atender su reclamación o solicitud.
- e) Para proteger, ejercer y defender nuestros derechos e intereses en cualquier tipo de procedimiento administrativo, prejudicial y/o judicial derivado de o vinculado con la relación entablada con usted o responder ante reclamaciones de cualquier índole.
- Base jurídica/legitimación: la satisfacción del interés legítimo perseguido por CIMD, SV, S.A. o por un tercero, en garantizar y hacer efectivo su derecho a la tutela judicial efectiva, y/o defender sus derechos e intereses, siempre que sobre ese interés legítimo no prevalezcan los intereses de usted, o sus derechos y libertades fundamentales, según se establece en el artículo 6.1.f) del Reglamento General de Protección de Datos (RGPD).En este caso, el interesado no podrá oponerse al tratamiento de sus datos personales por concurrir motivos imperiosos para tal fin.
4. DESTINATARIOS
Sus datos podrán ser comunicados a:
· Juzgados y Tribunales
· Administraciones Públicas.
· Fuerzas y Cuerpos de Seguridad del Estado.
· Bancos, Entidades Financieras y Empresas de Servicios de Inversión.
· Autoridades y Organismos Oficiales.
· Organismos encargados de la supervisión de los mercados financieros y de valores.
· Sociedades pertenecientes al Grupo CIMD con la finalidad de poder atender sus solicitudes y/o gestionar los servicios que contrata, así como cumplir con las obligaciones legales que afectan a nuestra actividad.
· Otros profesionales del entorno financiero, cuando dicha comunicación sea impuesta por una norma o bien sea necesaria para la ejecución de los servicios que ha contratado.
5. TRANSFERENCIAS INTERNACIONALES DE DATOS
Tus datos personales son tratados dentro del Espacio Económico Europeo, no los transferiremos ni los cederemos a terceros fuera, a no ser que estemos obligados a ello por una obligación legal.
6. PLAZOS DE CONSERVACIÓN
Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con las finalidades para los que fueron recopilados inicialmente.
Conservación para el mantenimiento de relaciones contractuales: trataremos sus datos mientras estén vigentes las relaciones contractuales establecidas.
Conservación de las autorizaciones basadas en el consentimiento: trataremos sus datos hasta que usted revoque este consentimiento o nos solicite la supresión de sus datos.
Si finaliza la relación contractual, pero no revoca los consentimientos que nos hubiese dado, automáticamente los dejaremos sin efecto desde la fecha en la que deje de ser cliente.
En el caso de que nos haya facilitado su CV, conservaremos sus datos durante el periodo máximo de un año desde la recepción de éste por parte de cualquiera de las entidades del grupo CIMD, salvo que nos haya autorizado a mantener sus datos por un periodo de conservación superior al indicado.
Los datos personales obtenidos mediante las denuncias efectuadas a través del Canal de Denuncias, se conservarán en el sistema durante el tiempo necesario para su investigación (3 meses, pudiendo ser prorrogables otros 3) conforme a la normativa aplicable al efecto, Ley 2/2023. Los datos, una vez transcurrido este tiempo, si podrán ser tratados por el Departamento designado al efecto, para dejar evidencia del funcionamiento del Modelo de prevención de Delitos del Grupo.
Conservación para el cumplimiento de obligaciones legales, y formulación, ejercicio y defensa de reclamaciones:
Una vez que los datos dejen de ser necesarios para el tratamiento en cuestión, haya revocado las autorizaciones de uso de sus datos mediante la retirada de su consentimiento, o hayan finalizado las relaciones contractuales que haya establecido con nosotros, estos se mantendrán debidamente bloqueados para, en su caso, ponerlos a disposición de las Administraciones y Organismos Públicos competentes, Jueces y Tribunales o el Ministerio Fiscal, durante el plazo de prescripción de las acciones que pudieran derivarse de la relación contractual mantenida con el cliente y/o los plazos de conservación previstos legalmente.
Destrucción de los datos:
Se procederá a la destrucción de los datos personales cuando hayan transcurrido los plazos de conservación que imponen las normas que regulan la actividad de CIMD, SV, S.A. y los plazos de prescripción de las acciones administrativas o judiciales derivadas de las relaciones establecidas.
7. DERECHOS
Los interesados podrán ejercer en cualquier momento y de forma totalmente gratuita los derechos de acceso, rectificación y supresión, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, solicitar la portabilidad de estos (siempre que sea técnicamente posible) o retirar el consentimiento prestado, y en su caso, cuando proceda, a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluido la elaboración de perfiles.
Puede ejercitar sus derechos mediante un escrito dirigido al responsable del tratamiento: CIMD, SV,
S.A. – Unidad de Cumplimiento Normativo, a la siguiente dirección: c/ Príncipe de Vergara nº 131 Planta 3ª, (CP) 28002, Madrid o mediante e-mail remitido a la siguiente dirección: cumplimientonormativo@grupocimd.com
En ambos casos, se le podrá solicitar una copia de su D.N.I. o documento equivalente con el fin de acreditar su identidad.
Analizaremos su petición y/o reclamación para darle una respuesta y solucionar la incidencia lo más pronto posible.
Igualmente, te informamos que CIMD, SV, S.A. cuenta con un Delegado de Protección de Datos (DPD), al que puede acudir para formular las consultas, reclamaciones o incidencias que estime relativa al tratamiento de sus datos o ejercicio de sus derechos (por ejemplo, si no comprende algún apartado de esta Política, si tiene dudas sobre nuestros intereses legítimos o si ya ha reclamado y no ha obtenido respuesta satisfactoria, entre otras que considere). Para ello, puede dirigirse al domicilio social o a la dirección de correo electrónico de contacto ya señalada en el apartado correspondiente.
También puede presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos competente (Agencia Española de Protección de Datos), a través de su sitio web: www.aepd.es, en caso de que sienta vulnerados sus derechos en lo concerniente a la protección de sus datos personales, si considera que no ha obtenido satisfacción en el ejercicio de sus derechos o si no ha obtenido respuesta a sus solicitudes o reclamaciones efectuadas.
8. DECISIONES AUTOMATIZADAS Y ELABORACIÓN DE PERFILES
La entidad no toma decisiones automatizadas ni elabora perfiles.
9. VERACIDAD DE LOS DATOS
El interesado garantiza que los datos aportados son verdaderos, exactos, completos y se encuentran actualizados; comprometiéndose a informar de cualquier cambio respecto de los datos que aportara, por los canales habilitados al efecto e indicados en el punto uno de la presente política. Será responsable de cualquier daño o perjuicio, tanto directo como indirecto, que pudiera ocasionar como consecuencia del incumplimiento de la presente obligación.
10. MODIFICACIONES / ACTUALIZACIONES DE ESTA POLÍTICA
La presente Política de Privacidad puede verse modificada y/o actualizada en función de las exigencias legales establecidas o con la finalidad de adaptar dicha política a las instrucciones dictadas por la Agencia Española de Protección de Datos o a cambios en nuestra página web. Por esta razón, aconsejamos a los usuarios que visiten periódicamente nuestra política de privacidad.
Si tiene dudas acerca de esta política, puede contactar con CIMD, SV, S.A a través del siguiente correo electrónico: cumplimientonormativo@grupocimd.com