Política de privacidad

La presente Política de Privacidad describe la forma en que Prifinance (también denominada en esta Política “nosotros”, “nuestro” o “nos”) recopila, utiliza y comparte la información relativa al uso que usted hace de nuestros productos, servicios y del sitio web. Esta Política cumple los requisitos del Reglamento General Europeo de Protección de Datos (“RGPD”) y tiene por objeto determinar un tratamiento transparente, lícito, justo y seguro de los datos personales de nuestros clientes y usuarios.

Esta Política de Privacidad describe qué datos personales recabamos a través de nuestro sitio web y servicios, cómo y por qué los recopilamos, cómo los utilizamos y con qué terceros los compartimos. Además, describe sus derechos sobre los datos personales y cómo puede ejercerlos.

La seguridad en el almacenamiento y la gestión de los fondos que nos confía, así como garantizar la imparcialidad, eficacia, autenticidad y transparencia de los servicios que le prestamos, son nuestra principal prioridad. Podemos revisar esta Política de Privacidad de vez en cuando, pero nunca lo haremos de manera que comprometa la importancia de nuestra misión. Si se modifica esta Política (y otras políticas, incluidas las Condiciones del Servicio y la Política de Cookies), le notificaremos acerca de dichos cambios por correo electrónico y en esta página.

Le recomendamos que lea esta Política en su totalidad para estar al tanto e informado de los procesos que emplean sus datos, así como de sus derechos. Para cualquier pregunta relacionada con esta Política de privacidad, la recopilación y el uso de sus datos, la divulgación y el uso compartido de los mismos, y otras cuestiones o solicitudes relacionadas con sus datos personales, póngase en contacto con nosotros en: info@prifinance.com.

Definiciones

La siguiente sección comprende las definiciones básicas utilizadas en esta Política de Privacidad. Describe lo que se entiende por sus datos personales y quién los controla y procesa.

Datos personales

El término “Datos Personales” hace referencia a cualquier información que pueda utilizarse para identificarle como individuo, directa o indirectamente. Dicha información incluye su nombre y apellidos, número de identificación, datos de localización y cualquier información encontrada en internet que pueda revelar su identidad física, genética, mental, económica, cultural o social.

1.2. Información sobre la persona fallecida

Los Datos Personales precisan que una persona tenga capacidad jurídica, es decir, que pueda ejercer sus derechos, dar su consentimiento y suscribir contratos. La capacidad jurídica comienza con el nacimiento y se pierde con la muerte. Por lo tanto, en esta Política, cualquier información relacionada con una persona fallecida no se considera Datos Personales y queda excluida de su significado.

No obstante, nos aseguraremos de que los datos personales que recopilemos sobre usted en vida los conservemos de forma segura y protegida tras su fallecimiento. No los compartiremos ni divulgaremos de forma distinta a la que se define en esta Política o que no esté permitida por el RGPD. El tratamiento de los datos personales tras el fallecimiento del interesado difiere en función de las leyes nacionales sobre datos personales de cada Estado miembro de la UE:

La información que recopilamos

Para prestar nuestros Servicios y ofrecer nuestros Productos debemos recopilar información sobre usted.

Información que usted facilita

Esta categoría incluye aquellos contenidos e información que usted proporciona cuando utiliza nuestros Servicios y Productos. Prifinance nunca le pedirá que envíe información relacionada con su origen racial o étnico, vida sexual u orientación sexual, opiniones políticas, creencias filosóficas o religiosas, datos biométricos o genéticos y afiliación sindical.

Prestación de servicios

Cuando realice una consulta para suscribir un contrato de servicios con nosotros, es posible que le pidamos sus datos de contacto, incluyendo su nombre completo, dirección del domicilio, correo electrónico y número de teléfono. Además, con objeto de verificar más a fondo su identidad para cumplir las medidas impuestas en virtud de los actos legislativos pertinentes, como la Ley de Prevención del Blanqueo de Dinero y de la Financiación del Terrorismo de la República de Estonia, podemos recabar de usted la siguiente información personal:

Información de identificación formal, como documentos de identidad expedidos por las autoridades gubernamentales competentes del país de su domicilio y/o nacimiento, como por ejemplo su pasaporte, documento nacional de identidad, permiso de residencia y tarjetas de derecho de residencia, permiso de conducir, certificado de nacimiento, información sobre visados y otros documentos de identificación pertinentes necesarios para determinar su identidad y cumplir con nuestras obligaciones en virtud de las leyes y reglamentos contra el blanqueo de capitales y los delitos financieros.
Información financiera, como datos de cuentas bancarias, información de tarjetas de pago, historial de transacciones, datos comerciales, información fiscal y cualquier otra información relevante.
Información sobre su empresa, como el acta de constitución expedida por las autoridades competentes del país de constitución de la sociedad, extractos de los registros mercantiles, información y número de identificación fiscal y/o de IVA, estatutos y/o escritura de constitución, certificados de incumbencia, información de identificación personal sobre todos los propietarios beneficiarios finales (en adelante, los “PBF”), accionistas y miembros del consejo de administración, información sobre el origen y la fuente de los fondos, etc.
Información laboral, como el puesto de trabajo que desempeña, la ubicación de la oficina del empleador y/o la descripción del puesto.
Comunicaciones

Si se pone en contacto con nosotros directamente, es posible que le solicitemos alguna información complementaria, como su nombre, dirección de correo electrónico, dirección personal, número de teléfono y otros datos personales. Si se comunica con nosotros, siempre indicaremos las razones por las que necesitamos que nos proporcione dicha información.

Información de pago

El pago de nuestros Servicios puede efectuarse a través de uno de los métodos de pago disponibles, los cuales implican el uso de procesadores de pago externos. Almacenamos la información sobre sus cuentas financieras para la continuidad de la actividad empresarial, incluida la prestación continua de nuestros Servicios en su favor, la realización de la contabilidad y el cumplimiento de los requisitos reglamentarios en virtud del RahaPTS, así como para cumplir con el procesador de pagos.

Archivos Cookie

En nuestro sitio web utilizamos cookies para recopilar información relativa a la interacción de los usuarios con nuestros Servicios. La información que recopilamos a través de las cookies puede incluir la utilización que usted hace de las funciones del sitio web, la frecuencia de sus visitas, su interacción con las funcionalidades de los Servicios y otra información relevante.

Las cookies son pequeños fragmentos de texto que un sitio web que usted visita envía a su navegador, las cuales pueden almacenar las preferencias del usuario y otra información. Le proporcionan una funcionalidad práctica para ahorrarle tiempo o decirle al servidor web que ha vuelto a una página específica. Un archivo cookie se almacena en su navegador web y permite al Servicio o a un tercero reconocerle y hacer que su próxima visita sea más fácil y el Servicio le resulte más útil.

Las cookies pueden ser “persistentes” o de “sesión”. Las cookies persistentes permanecen en su ordenador personal o dispositivo móvil cuando se desconecta, mientras que las cookies de sesión se eliminan en cuanto cierra el navegador web.

Las cookies que nosotros instalamos se denominan “cookies primarias”. Las cookies instaladas por terceros distintos del propietario del sitio web se denominan “cookies de terceros”. Las cookies de terceros permiten ofrecer características o funcionalidades de terceros en el sitio web o a través de él.

Puede obtener más información sobre las cookies y su uso en http://www.aboutcookies.org/ y http://www.allaboutcookies.org/.

Archivos de registro

Utilizamos archivos de registro para almacenar la información que recopilamos a partir del uso que usted hace de nuestros Servicios. Utilizamos esta información para mejorar las funcionalidades del sitio web, adquiriendo información detallada sobre el tráfico para optimizar el rendimiento del mismo y mejorar la calidad general de la prestación de nuestros Servicios. La información almacenada en los archivos de registro puede incluir direcciones de Protocolo de Internet (IP), tipo de navegador, Sistema Operativo (SO), Proveedor de Servicios de Internet (ISP), páginas de referencia/salida, páginas de destino, marcas de fecha y hora y datos sobre el flujo de clics. Tenga en cuenta que esta información puede considerarse Datos Personales en determinadas circunstancias, de conformidad con las disposiciones pertinentes del RGPD.

Información procedente de colaboradores y terceros

Aquellos colaboradores que hemos autorizado para la prestación de nuestros Servicios pueden facilitarnos los Datos Personales del usuario. En este caso, la información que nos transmiten la recopilan nuestros colaboradores y la comparten con nosotros. Exigimos a nuestros colaboradores que estén legalmente autorizados a recopilar, utilizar y compartir los Datos Personales del usuario antes de comunicárnoslos. Dichos colaboradores y terceros incluyen, entre otras, las siguientes fuentes:

Bases de datos públicas, colaboradores para la verificación de la identidad e instituciones de crédito: recopilamos información de los colaboradores mencionados para verificar su identidad de acuerdo con las leyes y normativas aplicables. La verificación de identidad implica la recopilación de información personal como su nombre, dirección, información laboral, historial crediticio, afiliación a grupos y asociaciones restringidas, sancionadas o prohibidas, determinadas como tales por los actos jurídicos pertinentes, así como otros datos relevantes. En particular, estamos obligados a recopilar y almacenar dicha información según nuestras obligaciones en virtud de la Ley de Prevención del Blanqueo de Dinero y de la Financiación del Terrorismo de la República de Estonia (Rahapesu ja terrorismi rahastamise tõkestamise seadus, en adelante: “RahaPTS”), destinada a supervisar, detectar y prevenir actos relacionados con el blanqueo de capitales, la financiación del terrorismo y otros delitos financieros.
Datos de blockchain: recopilamos los datos de blockchain disponibles públicamente para detectar y prevenir actividades ilegales, incluidas las definidas en la RahaPTS, así como para determinar las tendencias actuales de blockchain y adaptar nuestros Servicios a las necesidades de nuestros clientes potenciales y de un mercado en constante evolución.
Colaboradores de marketing, anunciantes y colaboradores en tareas de análisis: podemos recopilar los datos personales facilitados por dichos colaboradores y terceros con el fin de llevar a cabo investigaciones sobre cómo el usuario utiliza nuestro sitio web e interactúa con él, así como sobre nuestros Servicios y Productos, y para comprender qué Servicios y Productos pueden ser de su interés.

Datos anonimizados

Según la definición del Reglamento General de Protección de Datos (RGPD), la anonimización es una técnica que altera la información personal hasta el punto de que ya no puede vincularse directamente a una persona concreta y dicha persona no puede ser identificada, directa o indirectamente, a partir de esos datos.

Prifinance puede emplear datos anonimizados con el fin de realizar investigaciones sobre la calidad de nuestros Servicios, comprender las necesidades y demandas de los clientes, llevar a cabo acciones de marketing, detectar y prevenir vulnerabilidades y brechas de seguridad y otros propósitos empresariales relevantes.

Cómo utilizamos la información

Utilizamos la información que recopilamos de varias formas, entre las que se incluyen las siguientes:

Proporcionar, operar y mantener nuestros Servicios de una manera coherente con los principios de equidad, transparencia, eficiencia y autenticidad.
Detectar y prevenir actos fraudulentos asociados al uso de nuestros Servicios, incluidos los que se produzcan como resultado de fraude y abuso de los mismos.
Garantizar el cumplimiento de las leyes y reglamentos pertinentes para prevenir el blanqueo de dinero, la financiación del terrorismo, el fraude y otros delitos financieros.
Cumplir con los regímenes y obligaciones en materia de prevención de delitos financieros, regulados e impuestos por las autoridades competentes de la República de Estonia, como la Inspección Financiera (Finantsinspektsioon, o “IF”) y la Unidad de Inteligencia Financiera (Rahapesu andmebüroo, o “UIF”);
Comunicarnos con usted, incluyendo medios directos o a través de nuestros colaboradores, para llevar a cabo actividades de atención al cliente, para informarle de los cambios y actualizaciones relacionados con los Servicios, para notificarle información importante relacionada con los Servicios y para marketing y promoción.
Enviarle correos electrónicos, incluidos correos de notificación, recordatorios y confirmaciones.
Mejorar la calidad de nuestros Servicios.
Llevar a cabo actividades de investigación y desarrollo relacionadas con nuestros Servicios para perfeccionar nuevas características y funcionalidades e introducir nuevos productos y servicios.
Realizar actividades de medición y análisis para saber cómo interactúan los usuarios con nuestros Servicios y comprender el comportamiento y las preferencias de los mismos.
Promover la seguridad y la integridad de sus fondos, de nuestros Servicios y de sus datos.

Cómo compartimos esta información

Podemos compartir la información que recopilamos de diversas formas y con terceros.

5.1. Proveedores y prestadores de servicios

Facilitamos la información que recopilamos a proveedores y prestadores de servicios que nos ayudan a mantener nuestro negocio en funcionamiento. Dichos proveedores incluyen (pero no se limitan a) plataformas de pago, servicios de análisis web y móvil, anunciantes, socios en TI como proveedores de alojamiento y software, así como productos de ventas y marketing.

5.1.1. Proveedores de fuera de la UE/EEE

Tenga en cuenta que algunos de nuestros proveedores de servicios se encuentran fuera de la Unión Europea y del Espacio Económico Europeo (EEE). Para más información sobre cómo se procesan sus datos cuando se comparten con terceros fuera de la UE/EEE, consulte la Sección 11 de esta Política.

5.2. Instituciones financieras

Como proveedor de servicios en el ámbito de la consultoría y la gestión empresarial, compartimos su información con instituciones financieras como bancos, sistemas de pago y entidades de dinero electrónico, para ayudarle a abrir una cuenta en la institución respectiva de su elección, así como a procesar sus órdenes de pago. Instituciones financieras como nuestros socios

Cómo protegemos esta información

En Prifinance sabemos lo importante que es mantener su información personal de forma segura e íntegra, ya que cualquier vulneración de los datos personales puede acarrear consecuencias perjudiciales para usted y sus fondos. Por ello, empleamos diversas salvaguardas físicas, técnicas y administrativas para garantizar la integridad, seguridad y confidencialidad de sus datos personales.

Su información personal queda protegida con la ayuda del protocolo Transport Layer Security (TLS), diseñado para preservar y asegurar su información frente a accesos no autorizados y vulneraciones de la privacidad. El protocolo TLS se utiliza principalmente para encriptar la información que se intercambia entre nuestro sitio web y los servidores. También utilizamos TLS para encriptar todos los correos electrónicos y mensajes que intercambiemos. Utilizamos la última y más segura versión de TLS (v 1.3) hasta la fecha y nos aseguramos de actualizarla si en el futuro se publica una versión más segura y fiable.

Además, almacenamos sus datos personales de forma encriptada. Dichos datos encriptados se almacenan y mantienen al utilizar nuestros proveedores de servicios pertinentes, los cuales nos ayudan a mantener salvaguardas físicas, técnicas, electrónicas y administrativas. Tenga en cuenta que algunos de estos proveedores pueden estar ubicados fuera de la zona UE/EEE: para saber más sobre cómo recogen, almacenan, manejan y procesan sus datos personales dichos proveedores, lea la Sección 11 de esta Política.

Al mismo tiempo, incluso con todas las medidas de seguridad y protección que aplicamos en todo momento, no podemos garantizar que sus datos no puedan ser vulnerados, accedidos sin autorización o contaminados y filtrados de cualquier otra forma. Le rogamos que tenga en cuenta que gran parte de la seguridad de los datos recae en usted, y que es importante que trate sus datos personales con diligencia, atención y cuidado. Le recomendamos encarecidamente que compruebe la seguridad de su conexión (a la que puede acceder haciendo clic en un signo de candado situado junto al campo URL de su navegador) para asegurarse de que no envía su información personal a versiones fraudulentas y comprometidas de nuestro sitio web, desarrolladas y mantenidas por personas no autorizadas con malas intenciones.

Si tiene conocimiento de cualquier intento de uso indebido de su información personal por los medios mencionados o por cualquier otro medio malintencionado, o si cree que no almacenamos, tratamos y mantenemos su información personal de forma segura, le rogamos que nos lo notifique inmediatamente a info@prifinance.com.

Conservación de la información personal

Almacenamos su información personal de forma segura mientras perdure su relación comercial con nosotros. Sólo almacenaremos y conservaremos su información personal durante el periodo necesario para cumplir los fines para los que fue recopilada. Los periodos de retención pueden variar en función del tipo de información personal y de los fines para los que fue recopilada, tal y como se indica a continuación:

Aquella información personal que esté relacionada con nuestras obligaciones legales para cumplir con las leyes y normativas contra los delitos financieros y el blanqueo de capitales, incluyendo la RahaPTS, podrá ser almacenada durante el tiempo que exijan dichas leyes.
La información de contacto con fines de marketing se conserva mientras tengamos su consentimiento y se elimina inmediatamente después de que usted lo retire.
Los registros de llamadas telefónicas, y cualquier otro tipo de correspondencia con nosotros, podrán conservarse durante un periodo máximo de cinco años.
La información recopilada por medios técnicos se conserva durante un período máximo de un año.

Base jurídica e intereses legítimos

Nuestra base jurídica para recopilar, utilizar y compartir sus datos personales varía en función del contexto. A continuación se indican las situaciones en las que realizamos el tratamiento:

Cuando contamos con su consentimiento, lo que significa que ha leído cuáles son nuestros fines en materia de tratamiento de datos y los ha aceptado dando su consentimiento; como en los casos que incluyen, entre otros, recibir nuestras notificaciones y campañas de marketing y otorgar su consentimiento para utilizar su información personal con el fin de mejorar su experiencia de uso de nuestro sitio web y nuestros Servicios.
Cuando debamos cumplir un contrato suscrito con usted, es decir, cuando sus datos sean necesarios para tramitar y finalizar su pedido o cumplir los términos de cualquier otro contrato que hayamos suscrito con usted; para hacer cumplir los términos de esta Política y de otros acuerdos; para prestar nuestros Servicios; para proporcionar servicio y asistencia al cliente; para garantizar la calidad de nuestros Servicios y comunicaciones.
En caso de que nos veamos obligados a cumplir con una obligación legal, lo que implica que la revelación de información es necesaria para cumplir con los requisitos legales establecidos por la ley o por orden judicial.
Cuando nos asiste un interés legítimo, es decir, cuando tratamos sus datos personales para operar y prestar nuestros Servicios, mejorar nuestros Productos, garantizar una seguridad adecuada y evitar actividades y manipulaciones ilegales de sus datos. Sólo ostentamos un interés legítimo cuando este no prevalece sobre sus derechos fundamentales.

Derechos del titular de los datos

Como titular de los datos, usted ostenta una serie de derechos contemplados en el RGPD a los que puede acogerse.

9.1. Acceso, actualización, corrección o eliminación de su información

Tiene derecho a solicitar que se lleve a cabo lo anteriormente indicado con su información. Puede hacerlo en cualquier momento enviándonos un correo electrónico a info@prifinance.com.

9.2. Objetar y restringir el tratamiento de la información

También puede ejercer estos derechos en cualquier momento poniéndose en contacto con nosotros en info@prifinance.com.

9.3. Portabilidad de los datos

Si desea recibir toda la información personal que hemos recopilado sobre usted para proporcionársela después a otro responsable del tratamiento, puede hacerlo poniéndose en contacto con nosotros en info@prifinance.com.

9.4. Exclusión voluntaria de comunicaciones de marketing

Tiene derecho a anular su suscripción a nuestros mensajes de marketing en cualquier momento. Para ello, haga clic en la opción “darse de baja” que aparece en los correos electrónicos comerciales que le enviemos. También puede ponerse en contacto con nosotros en info@prifinance.com y le daremos de baja.

9.5. Revocar su consentimiento
Puede revocar en cualquier momento su consentimiento para el tratamiento de sus datos personales. Tenga en cuenta que la legalidad del consentimiento antes de su retirada no se verá afectada.

9.6. Reclamar ante una Autoridad de Protección de Datos (APD)

Tiene derecho a presentar una reclamación ante la APD de su país de residencia sobre la recogida y el tratamiento de sus datos personales que realizamos. La lista de los representantes de la APD, sus páginas web e información de contacto está disponible aquí.

Procesamiento automatizado y toma de decisiones

Podemos emplear herramientas automatizadas para determinar los riesgos de fraude o de delitos financieros asociados a cualquier Pedido, Operación, Transacción o Cliente. Sin embargo, no realizamos ninguna toma de decisiones basada en medios de procesamiento totalmente automatizados, o procesamiento automatizado que se base únicamente en decisiones y conclusiones generadas por las máquinas y por el código y que no implique ningún control, evaluación y/o intervención humana. Del mismo modo, no empleamos ningún sistema algorítmico y automatizado para tomar decisiones que tengan consecuencias graves para la vida, salvo en los casos previstos por las disposiciones pertinentes en materia de protección de datos.

Transferencia internacional de datos

Nos esforzamos por mejorar la seguridad de la información personal que nos confía. Por ello, recurrimos a los procesadores de datos más seguros y diligentes para llevar a cabo esta tarea. Algunos de estos procesadores se encuentran en el extranjero, fuera de la zona de la UE/EEE, en países que cuentan con normativas diferentes en materia de protección de datos personales. No obstante, nuestros colaboradores siguen los requisitos y salvaguardas del RGPD cuando reciben y gestionan la información personal que compartimos con ellos.

Para las transferencias de información hacia y desde procesadores ubicados en el Reino Unido, se ha adoptado la decisión de adecuación de la Comisión Europea, lo que significa que los datos pueden fluir libremente desde la UE/EEE hacia el Reino Unido y viceversa, ya que la UE considera que el régimen de protección de datos en el Reino Unido es esencialmente equivalente al régimen del RGPD.

En el caso de las transferencias de información a la UE procedentes de otros países cubiertos por las decisiones de adecuación de la Comisión Europea, como Andorra, Argentina, Canadá, Islas Feroe, Guernesey, Isla de Man, Israel, Japón, Jersey, Nueva Zelanda, Suiza y Uruguay, estamos obligados a cumplir los requisitos legales locales y las normativas sobre transferencias de datos personales, por lo que nos aseguramos de que se siguen las disposiciones específicas cuando recibimos datos de cualquiera de los países mencionados.

Para las transferencias de información a procesadores ubicados en Estados Unidos, ya no confiamos en procesadores certificados según el EU-US Privacy Shield Framework porque ha quedado invalidado en 2020 por la decisión del Tribunal de Justicia Europeo. En su lugar, nos aseguramos de que nuestros procesadores internacionales hayan adoptado Cláusulas Contractuales Tipo para la protección de datos.

Privacidad de los niños

No recopilamos ni procesamos conscientemente ningún tipo de información personal de niños menores de 13 años. Tenga en cuenta que para cualquier recogida y tratamiento de información personal de un niño menor de 13 años exigimos el consentimiento explícito del representante legal del niño, como sus padres o su tutor.

Si sospecha que un menor de 13 años nos ha proporcionado sus datos personales sin su consentimiento explícito, póngase en contacto con nosotros en info@prifinance.com.

Cambios en la política

Es posible que modifiquemos esta Política ocasionalmente para adaptarla a cambios en la normativa y a nuevos desarrollos. Los cambios se publicarán en nuestro sitio web. Además, le notificaremos dichos cambios por correo electrónico.

Información de contacto

Si tiene alguna pregunta o duda sobre esta Política, sus derechos sobre los datos personales y cómo invocarlos, o cualquier otra cuestión relacionada con su información personal, no dude en ponerse en contacto con nosotros en info@prifinance.com.