Política de privacidad
Su privacidad importa. Conozca nuestra Política de privacidad para ver cómo protegemos y manejamos su información personal con la máxima seguridad.
1. Introducción
1.1 Para poder atender a nuestros clientes, E-Global Trade & Finance Group, Inc., Dirección legal: First Floor, Mandar House, Johnson’s Ghut, P.O. Box 3257, Road Town, Tortola, Islas Vírgenes Británicas, Reg. No.: 1384287 (la “Compañía”, “nosotros” o “nos”), necesita recopilar datos personales de nuestros clientes y/o clientes potenciales, agentes, contratistas, socios y empleados.
A la luz de lo anterior, la Compañía quiere garantizar un alto nivel de protección de datos, ya que la privacidad es una piedra angular para ganar y mantener la confianza de nuestros clientes, empleados y otras partes interesadas, asegurando así el futuro negocio de la Compañía.
La protección de datos personales requiere que se tomen medidas técnicas y organizativas adecuadas para demostrar un alto nivel de protección de datos. La Compañía ha adoptado las políticas y procedimientos necesarios de protección de datos, que deben ser seguidos por los empleados de la Compañía.
Cuando sea apropiado, la Compañía supervisará, auditará y documentará el cumplimiento interno de las políticas de protección de datos y los requisitos legales aplicables de protección de datos.
La Compañía también tomará las medidas necesarias para mejorar el cumplimiento de la protección de datos dentro de la organización. Estas medidas incluyen la asignación de responsabilidades, la concienciación y la formación del personal involucrado en las operaciones de procesamiento. Tenga en cuenta que esta política de privacidad se revisará según sea necesario para tener en cuenta cualquier nueva obligación. La retención y el procesamiento de datos personales estarán regidos por nuestra política más reciente.
Esta política de privacidad, junto con los procedimientos internos, constituye el marco general para el procesamiento de datos personales dentro de la Compañía.
1.2 Los “datos personales” son cualquier información que pueda estar relacionada con una persona natural identificada o identificable (“titular de los datos”). Una persona natural identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, datos de ubicación, número de teléfono, edad, género, un empleado, un solicitante de empleo, clientes, proveedores y otros socios comerciales. Esto también incluye categorías especiales de datos personales (datos personales sensibles) e información confidencial como información de salud, número de cuenta, número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona natural. Podemos recopilar, usar, almacenar y transferir varios tipos de sus datos personales, tales como, pero no limitados a:
- Datos de identidad como nombre, apellido, prueba de identidad, nombre de usuario o identificador similar, título, fecha y lugar de nacimiento, género, país de residencia y ciudadanía.
- Datos de contacto como dirección de facturación, dirección de correo electrónico, número(s) de teléfono, comprobante de domicilio.
- Datos profesionales como nivel de educación, profesión, nombre del empleador, experiencia laboral, conocimiento financiero, experiencia en trading.
- Datos fiscales como país de residencia fiscal, número de identificación fiscal.
- Datos financieros como ingresos anuales, patrimonio neto, fuente de fondos, rotación anticipada de la cuenta, cuenta bancaria, extractos bancarios, detalles de la tarjeta de pago y copia de los mismos, información de monedero electrónico.
- Datos de transacción, como detalles sobre pagos hacia y desde usted, información sobre productos y servicios que ha comprado de nosotros, métodos de depósito, propósito de las transacciones con nosotros.
- Datos técnicos como ID del dispositivo, dirección de protocolo de Internet (IP), datos de inicio de sesión, tipo y versión del navegador, configuración de zona horaria y ubicación, tipos y versiones de complementos del navegador, sistema operativo y plataforma y otras tecnologías en los dispositivos que utiliza para acceder al sitio web y a nuestros servicios.
- Datos del perfil, como su nombre de usuario y contraseña, compras o pedidos realizados por usted, sus intereses, preferencias, comentarios, respuestas a encuestas.
- Datos de uso, como información sobre cómo utilizas nuestro sitio web, productos, servicios, interacciones con la aplicación, historial de búsqueda en la aplicación, estado de instalación de la aplicación, otras actividades relacionadas.
- Datos de Marketing y Comunicaciones, como sus preferencias para recibir marketing de nuestra parte y de cualquier empresa tercera en nuestro nombre, y sus preferencias de comunicación.
- Imágenes, videos y capturas de pantalla generados por el usuario, como los que suben los usuarios de la aplicación para ayudar a diagnosticar problemas técnicos a través de los servicios de soporte. Dichas imágenes se utilizan únicamente con el propósito de proporcionar soporte técnico.
1.3 Para una mejor experiencia con nuestros servicios, es posible que le solicitemos que nos proporcione cierta información personal identificable como se indicó anteriormente. La información que solicitamos será retenida por nosotros y utilizada según se describe en esta política de privacidad. Además, la aplicación utiliza servicios de terceros que pueden recopilar información utilizada para identificarle. El enlace a la política de privacidad de los proveedores de servicios de terceros utilizados por la aplicación se proporciona a continuación:
- Servicios de Google Play
- Google Analytics para Firebase
- Firebase Crashlytics
- Instabug
- Sucursal
1.4 Siempre que utilices nuestros servicios y ocurra un error en la aplicación, recopilamos datos como registros de fallos, información de diagnóstico, otros datos de rendimiento de la aplicación e información (a través de productos de terceros) en tu teléfono llamada Datos de Registro. Estos Datos de Registro pueden incluir información como tu ID de dispositivo, dirección de Protocolo de Internet (“IP”), nombre del dispositivo, versión del sistema operativo, la configuración de la aplicación al utilizar nuestro Servicio, la hora y fecha de tu uso de los servicios y otras estadísticas. Esta información nos ayuda a analizar el error y solucionarlo.
1.5 La Compañía recopila y utiliza datos personales para una variedad de propósitos comerciales legítimos, incluyendo el establecimiento y gestión de relaciones con clientes y proveedores, la finalización de acuerdos de compra, el reclutamiento y gestión de todos los aspectos de los términos y condiciones de empleo, la comunicación, el cumplimiento de obligaciones o requisitos legales, la ejecución de contratos, la prestación de servicios a clientes, etc.
1.6 Aunque la información sobre empresas/negocios no es en sí misma datos personales, tenga en cuenta que la información relacionada con los contactos dentro de dichas empresas/negocios, por ejemplo, nombre, cargo, correo electrónico de trabajo, número de teléfono de trabajo, etc., se considera datos personales.
1.7 Los datos personales siempre serán:
- Tratados de manera lícita, justa y transparente en relación con el sujeto de los datos;
- recopilados para fines específicos, explícitos y legítimos y no procesados posteriormente de manera incompatible con esos fines;
- adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se procesan los datos;
- exactos y, cuando sea necesario, mantenidos actualizados; se deben tomar todas las medidas razonables para garantizar que los datos personales que sean inexactos, teniendo en cuenta los fines para los que se procesan los datos, sean borrados o rectificados sin demora;
- mantenidos en una forma que permita la identificación de los sujetos de datos durante no más tiempo del necesario para los fines para los cuales se procesan los datos personales;
- procesados de manera que se garantice la seguridad adecuada de los datos personales, incluyendo la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, utilizando medidas técnicas u organizativas apropiadas.
1.8 La Compañía es responsable de lo anterior como parte de la política de cumplimiento de la Compañía.
2. Base legal para el tratamiento de datos personales
2.1 El tratamiento de datos personales requiere una base legal. Las bases legales más predominantes para el tratamiento de datos personales dentro de la Compañía son:
- Consentimiento del interesado(s) para uno o más propósitos específicos;
- La ejecución de un contrato en el que el interesado es parte;
- Una obligación o requisito legal;
- Intereses legítimos perseguidos por la Compañía.
2.2 Consentimiento
2.2.1 Si la recopilación, registro y posterior procesamiento de datos personales de clientes, proveedores, otras relaciones comerciales y empleados se basan en el consentimiento de dicha persona para el procesamiento de datos personales para uno o más propósitos específicos, la Compañía deberá poder demostrar que el titular de los datos ha consentido el procesamiento de dichos datos personales.
2.2.2 El consentimiento deberá ser: otorgado libremente, específico, informado e inequívoco. El sujeto de los datos debe consentir activamente el procesamiento de datos personales mediante una declaración o una acción afirmativa clara.
2.2.3 Una solicitud de consentimiento se presentará de manera claramente distinguible de otros asuntos, en una forma comprensible y fácilmente accesible, utilizando un lenguaje claro y sencillo.
2.2.4 Para procesar categorías especiales de datos personales (datos personales sensibles), el consentimiento también deberá ser explícito.
2.2.5 El interesado tiene derecho a retirar el consentimiento en cualquier momento y, al hacerlo, dejaremos de recopilar y/o procesar datos personales sobre el interesado, a menos que estemos obligados o autorizados a hacerlo en base a otro fundamento legal.
2.3 Ejecución de un contrato:
2.3.1 Será legítimo recopilar y procesar datos personales relevantes para la ejecución de un contrato en el que el interesado sea parte o para tomar medidas a solicitud del interesado antes de celebrar un contrato. Esto se aplica a todas las obligaciones contractuales y acuerdos firmados con la Compañía, incluida la fase precontractual, independientemente del éxito de las negociaciones del contrato.
2.4 Cumplimiento de una obligación legal
2.4.1 La Compañía debe cumplir con varias obligaciones y requisitos legales, que se basan en la ley aplicable. Tales obligaciones legales, a las que está sujeta la Compañía, pueden ser suficientes como base legítima para el procesamiento de datos personales.
2.4.2 Tales obligaciones legales incluyen obligaciones de recopilar, registrar y/o poner a disposición ciertos tipos de información relacionada con empleados, clientes, etc. Tales requisitos legales formarán entonces la base legal para que procesemos los datos personales, sin embargo, es importante señalar si las disposiciones que permiten o requieren que la Compañía procese ciertos datos personales también establecen requisitos en relación con el almacenamiento, divulgación y eliminación.
2.5 Intereses legítimos
2.5.1 Los datos solo se procesarán cuando sea necesario para los fines de los intereses legítimos perseguidos por la Compañía, y estos intereses o derechos fundamentales no sean anulados por los intereses del sujeto de los datos. La Compañía, al decidir procesar datos, garantizará que los intereses legítimos no anulen los derechos y libertades del individuo y que el procesamiento no cause daño injustificado. Un ejemplo de interés legítimo de la Compañía es procesar datos personales de clientes potenciales para expandir el negocio y desarrollar nuevas relaciones comerciales. Se debe proporcionar al sujeto de los datos información sobre el interés legítimo específico si un procesamiento se basa en esta disposición, cf. sección 6.1 a continuación.
3. Tratamiento y Transferencia de Datos Personales
3.1 La Compañía como el Responsable del Tratamiento de Datos
3.1.1 La Compañía será considerada un controlador de datos en la medida en que decidamos por qué medios se procesarán los datos personales del sujeto de datos, por ejemplo, cuando un sujeto de datos firma un acuerdo con la Compañía.
3.2 Uso de procesadores de datos
3.2.1 Un procesador de datos externo es una empresa que procesa datos personales en nombre de la Compañía y de acuerdo con las instrucciones de la Compañía, por ejemplo, en relación con sistemas de recursos humanos, proveedores de TI de terceros, etc. Cuando la Compañía subcontrata el procesamiento de datos personales a procesadores de datos, la Compañía se asegura de que este procesador de datos externo, como mínimo, aplique el mismo grado de protección de datos que la Compañía. Si esto no se puede garantizar, la Compañía elegirá otro procesador de datos.
3.3 Acuerdos de procesamiento de datos
3.3.1 Antes de la transferencia de datos personales al procesador de datos, la Compañía celebra un acuerdo de procesamiento de datos por escrito con el procesador de datos. El acuerdo de procesamiento de datos asegura que la Compañía controle y sea responsable del procesamiento de datos personales, que se lleva a cabo fuera de la Compañía.
3.3.2 Si el procesador de datos/subprocesador de datos está ubicado fuera de la UE/EEE, se aplicarán las condiciones de la cláusula 3.4.4 a continuación.
3.4 Divulgación de datos personales
3.4.1 Antes de divulgar datos personales a otros, es responsabilidad de la Compañía considerar si el destinatario está empleado por nosotros o no. Además, solo podemos compartir datos personales dentro de la Compañía si la divulgación se basa en un propósito comercial legítimo.
3.4.2 La Compañía asegura que el destinatario tenga un propósito legítimo para recibir datos personales, y el intercambio de datos personales está restringido y se mantiene al mínimo.
3.4.3 La Compañía actúa con precaución antes de compartir datos personales con personas, sujetos de datos o entidades fuera de la Compañía. Los datos personales solo pueden ser divulgados a terceros que actúen como controladores de datos individuales si existe un propósito legítimo para dicha transferencia de datos. Si el destinatario actúa como procesador de datos, consulte la cláusula 3.2 anterior.
3.4.4 Si el destinatario tercero se encuentra fuera de la UE/EEE en un país que no garantiza un nivel adecuado de protección de datos, la transferencia solo se puede completar si se ha celebrado un acuerdo de transferencia entre la Compañía y el tercero. El acuerdo de transferencia se basa en las Cláusulas Contractuales Tipo de la UE.
4. Datos de usuario de Google
4.1. Acceso a los datos de usuario de Google
Nuestra aplicación utiliza Google Sign-In (SSO) para facilitar tanto el registro de usuarios (sign-up) como la autenticación (sign-in). Cuando te registras o inicias sesión usando tu cuenta de Google, accedemos a los siguientes datos de tu perfil de Google:
- Nombre y Apellido
- Dirección de correo electrónico
- Número de teléfono
- País
4.2. Uso de datos de usuario de Google
Los datos recopilados de su perfil de Google se utilizan exclusivamente para los siguientes propósitos:
- Registro de usuario (Inscripción): Para crear su cuenta y registrarlo como nuevo usuario en nuestra aplicación.
- Autenticación (Inicio de sesión): Para verificar su identidad y otorgar acceso a su cuenta.
- Creación y gestión del perfil de usuario: Para crear y gestionar su perfil de usuario dentro de nuestra aplicación, asegurando una experiencia personalizada.
- Comunicación: Para contactarlo a través de su correo electrónico o número de teléfono proporcionado para comunicaciones relacionadas con el servicio, como verificación de cuenta, actualizaciones o soporte.
4.3. Almacenamiento de datos del usuario
Todos los datos de usuario de Google a los que accede nuestra aplicación se almacenan de forma segura y se cifran para proteger su privacidad. Específicamente:
- Cifrado: Sus datos están cifrados tanto en tránsito como en reposo, garantizando que permanezcan seguros en todo momento.
- Acceso limitado: El acceso a sus datos está restringido únicamente al personal autorizado y se utiliza estrictamente para los fines mencionados anteriormente.
4.4. Intercambio de Datos del Usuario
No compartimos sus datos de usuario de Google con terceros, excepto en las siguientes circunstancias:
- Requisitos legales: Podemos divulgar sus datos si lo requiere la ley o en respuesta a una solicitud legal válida de las autoridades policiales o reguladoras.
- Con su consentimiento explícito: Si proporciona su consentimiento explícito, podemos compartir sus datos con terceros específicos para los fines que haya aprobado.
4.5. Control de usuario y gestión de datos
Tienes control total sobre tus datos de usuario:
- Administrar permisos: Puedes revocar el acceso de la aplicación a los datos de tu perfil de Google en cualquier momento a través de la configuración de tu cuenta de Google.
- Eliminación de datos: Puede solicitar la eliminación de sus datos de nuestros sistemas contactándonos directamente. Procesaremos su solicitud de acuerdo con nuestra Política de Retención de Datos.
4.6. Cumplimiento de las políticas de Google
- Nuestra aplicación cumple con la Política de Datos del Usuario de Google, asegurando que todos los datos recopilados se manejen con los más altos estándares de privacidad y seguridad. Estamos comprometidos a proteger su información personal y a cumplir con todas las regulaciones relevantes.
5. Datos de Usuario de Facebook
5.1. Acceso a los Datos de Usuario de Facebook
Nuestra aplicación utiliza el inicio de sesión de Facebook (SSO) para facilitar tanto el registro de usuario (sign-up) como la autenticación (sign-in). Al registrarte o iniciar sesión usando tu cuenta de Facebook, accedemos a los siguientes datos de tu perfil:
- Nombre completo
- Dirección de correo electrónico
- Foto de perfil (si está disponible)
- Información pública del perfil
- Cualquier dato adicional que autorices explícitamente durante el inicio de sesión
5.2. Uso de los Datos de Usuario de Facebook
Los datos recogidos de tu perfil de Facebook se utilizan exclusivamente para los siguientes fines:
- Registro de Usuario (Sign-Up): Para crear y registrar tu cuenta en nuestra aplicación.
- Autenticación (Sign-In): Para verificar tu identidad y permitir el acceso a tu cuenta.
- Creación y Gestión del Perfil de Usuario: Para personalizar tu experiencia dentro de la aplicación.
- Comunicación: Para contactarte a través del correo electrónico proporcionado con actualizaciones sobre la cuenta, soporte o notificaciones de servicio.
5.3. Almacenamiento de Datos del Usuario
Todos los datos de usuario de Facebook a los que accede nuestra aplicación se almacenan de forma segura y se protegen mediante las siguientes medidas:
- Cifrado: Los datos se cifran tanto en tránsito como en reposo.
- Acceso Restringido: Solo el personal autorizado tiene acceso a tus datos, y se utilizan estrictamente para los fines mencionados anteriormente.
5.4. Compartición de Datos del Usuario
No compartimos tus datos de usuario de Facebook con terceros, excepto en las siguientes circunstancias:
- Cumplimiento Legal: Si es requerido por ley o en respuesta a una solicitud legal válida por parte de autoridades legales o regulatorias.
- Con Tu Consentimiento Explícito: Si nos autorizas explícitamente a compartir tus datos con terceros para fines específicos.
5.5. Control y Gestión de los Datos por Parte del Usuario
Tienes control total sobre tus datos de usuario de Facebook:
- Gestionar Permisos: Puedes gestionar o revocar nuestro acceso a tus datos de Facebook a través de la configuración de tu cuenta de Facebook.
- Eliminación de Datos: Puedes solicitar la eliminación de tus datos de nuestros sistemas contactándonos directamente. Tu solicitud se procesará de acuerdo con nuestra Política de Retención de Datos.
5.6. Cumplimiento con las Políticas de Facebook
Nuestra aplicación cumple con las Políticas de Plataforma de Facebook para garantizar la privacidad y seguridad de los datos del usuario. Nos comprometemos a manejar tu información personal de forma responsable y conforme a todas las normativas aplicables.
6. Derechos de los Sujetos de Datos
6.1 Deber de información
6.1.1 Cuando la Compañía recopila y registra datos personales de los interesados, la Compañía está obligada a informar a dichas personas sobre:
- Los propósitos del procesamiento para los cuales se destinan los datos personales, así como la base legal para el procesamiento;
- Las categorías de datos personales involucrados;
- Los intereses legítimos perseguidos por la Compañía, si el procesamiento se basa en un equilibrio de intereses;
- Los destinatarios o categorías de destinatarios de los datos personales, si los hay;
- Cuando sea aplicable, el hecho de que la Compañía tiene la intención de transferir datos personales a un tercer país y la base legal para dicha transferencia;
- El período durante el cual se almacenarán los datos personales, o si no es posible, los criterios utilizados para determinar ese período;
- La existencia del derecho a solicitar a la Compañía el acceso, rectificación o eliminación de datos personales o la restricción del procesamiento en relación con el interesado o a oponerse al procesamiento, así como el derecho a la portabilidad de los datos;
- Cuando el procesamiento se basa en el consentimiento del interesado, la existencia del derecho a retirar el consentimiento en cualquier momento, sin afectar la legalidad del procesamiento basado en el consentimiento antes de su retirada;
- El derecho a presentar una queja ante la Compañía a través del procedimiento correcto o ante una autoridad de supervisión;
- Si la provisión de datos personales es un requisito legal o contractual, o un requisito necesario para celebrar un contrato, así como si el interesado está obligado a proporcionar los datos personales y las posibles consecuencias de no proporcionar dichos datos;
- La existencia de decisiones automatizadas, incluida la elaboración de perfiles, e información significativa sobre la lógica involucrada, así como la importancia y las consecuencias previstas de dicho procesamiento para el interesado.
6.2 Derecho de acceso
6.2.1 Cualquier persona cuyos datos personales la Compañía esté procesando, incluidos, entre otros, los empleados de la Compañía, solicitantes de empleo, proveedores externos, clientes, clientes potenciales, socios comerciales, etc., tiene derecho a solicitar acceso a los datos personales que la Compañía procesa o almacena sobre esta persona en particular.
6.2.2 Si la Compañía procesa o almacena datos personales sobre el interesado, el interesado tendrá derecho a acceder a los datos personales e indagar sobre las razones para que los datos sean procesados en relación con los criterios establecidos en 6.1.1.
5.3 El interesado tendrá derecho a obtener de la Compañía sin demora indebida la rectificación de los datos personales inexactos que le conciernan.
6.4 El interesado tendrá derecho a obtener de la Compañía la eliminación de los datos personales que le conciernan, y la Compañía tiene la obligación de borrar los datos personales sin demora indebida, a menos que la ley requiera retener cualquier información por un período de tiempo prescrito, por ejemplo, por reguladores financieros, leyes laborales o autoridades fiscales.
6.5 El interesado tendrá derecho a obtener de la Compañía la restricción del procesamiento, si es aplicable.
5.6 El interesado tendrá derecho a recibir los datos personales registrados en un formato estructurado, de uso común y legible por máquina.
6.7 El interesado tendrá derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento al procesamiento de datos personales que le conciernan y que se base en un equilibrio de intereses, incluida la elaboración de perfiles.
6.8 Cualquier solicitud recibida de un interesado para ejercer los derechos en esta cláusula será respondida tan pronto como sea razonablemente posible, y no más tarde de 30 días desde la fecha de recepción. Las solicitudes se remitirán sin demora al Equipo de Privacidad de la Compañía. El Equipo de Privacidad, si es necesario, será apoyado por el Oficial de Protección de Datos contratado por la Compañía para procesar la solicitud y cumplir con el plazo de respuesta.
7. Protección de Datos desde el Diseño y Protección de Datos por Defecto
7.1 Los nuevos productos, servicios, soluciones técnicas, etc. deben diseñarse de manera que cumplan con los principios de protección de datos desde el diseño y protección de datos por defecto.
7.1.1 La protección de datos desde el diseño significa que al diseñar nuevos productos o servicios, se deben mostrar consideraciones clave para la protección de datos.
- La Compañía tomará en cuenta los siguientes factores: el estado de la técnica, el costo de implementación y la naturaleza, alcance, contexto y propósitos del procesamiento, así como los riesgos de probabilidad e impacto variables sobre los derechos y libertades de las personas físicas que plantea el procesamiento de datos.
- La Compañía, tanto en el momento de la determinación de los medios para el procesamiento como en el momento del procesamiento en sí, implementa medidas técnicas y organizativas apropiadas, como la seudonimización, que están diseñadas para implementar principios de protección de datos, como la minimización de datos, de manera efectiva e integrar las salvaguardias necesarias en el procesamiento para cumplir con los requisitos de protección de datos y proteger los derechos de los sujetos de datos.
7.1.2 La protección de datos por defecto requiere que se implementen técnicas relevantes de minimización de datos.
- La Compañía implementa medidas técnicas y organizativas apropiadas que garantizan que, por defecto, solo se procesen los datos personales que sean necesarios para cada propósito específico del procesamiento.
- Este requisito de minimización se aplica a la cantidad de datos personales recopilados, el alcance del procesamiento de datos, el período de almacenamiento de datos y la accesibilidad de los datos.
- Tales medidas garantizarán que, por defecto, los datos personales no sean accesibles sin una cuidadosa consideración.
8. Registros de Actividades de Procesamiento
8.1 La Compañía, como responsable del tratamiento de datos, mantiene registros de las actividades de procesamiento bajo la responsabilidad de la Compañía. Los registros contendrán la siguiente información:
- nombre y datos de contacto;
- los fines del procesamiento;
- una descripción de las categorías de interesados y de las categorías de datos personales;
- los destinatarios a quienes se han comunicado o se comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;
- cuando corresponda, transferencias de datos personales a un tercer país, incluida la identificación de ese tercer país y, si es relevante, la documentación de garantías adecuadas;
- cuando sea posible, los plazos previstos para la eliminación de las diferentes categorías de datos;
- cuando sea posible, una descripción general de las medidas de seguridad técnicas y organizativas aplicadas.
8.2 La Compañía pondrá los registros a disposición de las autoridades de protección de datos pertinentes a solicitud.
9. Eliminación de Datos Personales
9.1 Los datos personales serán eliminados cuando la Compañía ya no tenga un propósito legítimo para el procesamiento continuo o almacenamiento de los datos personales, o cuando ya no sea necesario almacenar los datos personales de acuerdo con las leyes y regulaciones aplicables.
9.2 Los períodos de retención detallados con respecto a varias categorías de datos personales se especifican en la política de Retención de Datos y Compartición de Información de la Compañía.
9.3 En cumplimiento con la regulación de privacidad y sujeto a la cláusula 7.1 anterior, los clientes/potenciales clientes de la Compañía tienen el derecho de solicitar que la información personal relacionada con su cuenta con la Compañía sea eliminada o anonimizada cuando la relación con la Compañía haya terminado, a menos que la Compañía esté obligada por ley a retener cualquier información por un período de tiempo prescrito, por ejemplo, por reguladores financieros, leyes laborales o autoridades fiscales.
9.4 La Compañía equilibrará los derechos de privacidad de sus clientes/potenciales clientes con otros requisitos de las regulaciones aplicables que tengan prioridad sobre el requisito de eliminación. El registro de datos personales en los sistemas de la Compañía está regulado por una amplia gama de diversos requisitos legales, como normas financieras, reglas de contabilidad, protección al consumidor, leyes laborales, obligaciones de KYC, etc.
9.5 Los datos personales serán eliminados o anonimizados cuando ya no exista una base legal para conservarlos. El plazo típico de eliminación para los clientes es el año en curso más cinco (5) años después del fin de la relación con el cliente.
9.6 Para los clientes potenciales de la Compañía, los datos personales relacionados con su compromiso con la Compañía se eliminarán o anonimizarán a petición suya y lo antes posible, pero tenga en cuenta que puede tardar hasta un (1) mes en proporcionar una respuesta inicial a dicha solicitud y hasta tres (3) meses en procesar completamente dicha solicitud.
9.7 La información personal sobre los clientes/potenciales clientes de la Compañía que han incurrido en una pérdida para la Compañía puede almacenarse por un período de tiempo más largo para proteger a la Compañía de pérdidas adicionales o con el propósito de perseguir o preservar derechos a una reclamación legítima.
9.8 La Compañía eliminará permanentemente o anonimizará todos los datos personales cuando lo requieran las leyes y regulaciones aplicables.
10. Evaluación del Riesgo
10.1 Si la Compañía procesa datos personales que probablemente resulten en un alto riesgo para las personas cuyos datos personales están siendo procesados, se llevará a cabo una Evaluación de Impacto de Protección de Datos (DPIA).
10.1.1 Una DPIA implica que la Compañía, teniendo en cuenta la naturaleza, el alcance, el contexto y los propósitos del procesamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, implementará medidas técnicas y organizativas apropiadas para garantizar y poder demostrar que el procesamiento se realiza de acuerdo con los requisitos de protección de datos.
10.2 Las medidas técnicas y organizativas se revisarán y actualizarán cuando sea necesario.
10.2.1 La adhesión a códigos de conducta aprobados o mecanismos de certificación aprobados puede utilizarse como un elemento para demostrar el cumplimiento de las medidas técnicas y organizativas apropiadas de conformidad con esta cláusula.
11. Perfilado
11.1 El «perfilado» en el contexto de esta Política de Privacidad es el uso de un proceso automatizado para analizar datos personales con el fin de evaluar o predecir aspectos del comportamiento de una persona. La Compañía puede utilizar el perfilado en las siguientes circunstancias:
- Para ayudar a identificar posibles casos de delitos financieros;
- Proporcionar a los clientes y prospectos información sobre los productos y servicios de la Compañía que parezcan ser de su interés;
- Para evaluar la solvencia crediticia.
12. Requisitos Nacionales
12.1 La Compañía cumplirá con la legislación de protección de datos relevante, según corresponda.
12.2 Si la legislación nacional requiere un nivel más alto de protección de datos personales, se deben cumplir esos requisitos más estrictos. Si las políticas/directrices de la Compañía son más estrictas que la legislación local, se deben cumplir nuestras políticas/directrices.
13. Contacto y Reclamaciones
13.1 Si tiene alguna pregunta sobre el contenido de esta política, por favor contacte a la Compañía en privacy@egobal-group.com.
13.2 Si desea presentar una queja sobre el procesamiento de datos personales por parte de la Compañía, puede comunicarse con la Agencia de Protección de Datos correspondiente en la jurisdicción respectiva.
¿Listo para comenzar?
Es hora de entrar al mercado: ¡Regístrate hoy y navega el mundo del trading con confianza!
Comienza a operar ahora