La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido. Es importante leer y comprender los riesgos de esta inversión que se explican detalladamente en esta ubicación.

Política de Privacidad de Bitpanda Financial Services

La versión actual de esta Política de privacidad es: marzo de 2022

1. Acerca de esta Política de privacidad

En Financial Services apreciamos mucho la confianza que depositas en nosotros al utilizar nuestros servicios. Por eso, damos una enorme prioridad a la privacidad y la seguridad de los datos. Es muy importante para nosotros que te sientas seguro al usar nuestros servicios, así como en el curso de las demás transacciones comerciales que realices con nosotros. En cuanto hagas uso de los servicios de Financial Services, nos confiarás el tratamiento de tus datos personales. Nuestra labor es ofrecerte la mejor experiencia posible en el uso de nuestros servicios con los más altos estándares de seguridad de datos ahora y en el futuro.

Por lo tanto, en esta Política de privacidad queremos informarte de forma transparente y detallada de los datos personales tuyos que recogemos, cómo los tratamos y a quién podríamos remitirlos. Además, queremos informarte de las precauciones que tomamos para proteger tus datos personales, los derechos que tienes en este contexto y a quién puedes dirigirte con cuestiones relacionadas con la protección de datos.

En lo que respecta a los términos utilizados en esta Política de privacidad, como “Tratamiento” o “Responsable del tratamiento”, nos remitimos a las definiciones de la RGPD.

Esta Política de privacidad está redactada en inglés, alemán, francés y español. En caso de conflicto, la versión en inglés será la versión vinculante.

2. Sobre Financial Services

La empresa Bitpanda Financial Services GmbH (de ahora en adelante, "Financial Services" o "nosotros") con domicilio social en Campus 2, Jakov-Lind-Straße 2, 1020 Viena, Austria, inscrita en el registro mercantil del Tribunal de Comercio de Viena con el número FN 551181 k, ofrece la posibilidad de emitir órdenes a través de instrumentos financieros aceptándolos y transmitiéndolos a través del sitio web www.bitpanda.com y la aplicación móvil ("Aplicación Móvil") (de ahora en adelante colectivamente, "Sitio Web" o "Plataforma"). Bitpanda Financial Services es una filial de Bitpanda GmbH y, por lo tanto, forma parte del Grupo Bitpanda (el grupo incluye a Bitpanda GmbH y sus filiales directas e indirectas; si quieres más información, puedes consultar la Política de Privacidad del Grupo Bitpanda en https://www.bitpanda.com/es/legal#terms).

3. Responsabilidad:

¿A quién se aplica esta Política de Privacidad?

Esta Política de privacidad afecta a todos aquellos que utilizan los servicios ofrecidos por Financial Services o que interactúan de alguna otra forma con Financial Services (por ejemplo, socios comerciales, partes interesadas, proveedores de servicios, etc.). En general, dichas personas se denominarán de ahora en adelante como "Cliente" o "tú".

Nota: Esta política de privacidad no se aplica a las personas que residen en la República de Turquía. Bitpanda Financial Services no presta sus servicios en la República de Turquía debido a los requisitos legales de este país. Por lo tanto, Bitpanda Financial Services no trata los datos personales de las personas que residen allí.

Servicios adicionales: Para el tratamiento de datos en relación con el uso general de la plataforma www.bitpanda.com y con los demás servicios que se ofrecen en ella, nos remitimos a la Política de Privacidad del Grupo Bitpanda.

Servicios financieros: Para obtener información sobre el tratamiento de datos en relación con el uso de los servicios de pago ofrecidos por Bitpanda Payments GmbH, también nos remitimos a dicha Política de Privacidad.

Cookies: Para consultar el tratamiento de datos relacionado con las cookies y tecnologías similares, consulta también nuestra Política de cookies.

4. Servicios financieros:

¿Qué servicios ofrece Financial Services?

Financial Services ofrece los siguientes servicios (de ahora en adelante, "servicios financieros"):

  • Aceptación y Transmisión de Órdenes: Al aceptar y transmitir órdenes, Financial Services pone en contacto al Cliente con el Fabricante de Productos o con una plataforma de trading, en la medida en que transmiten la orden del Cliente para ejecutar una determinada transacción al Fabricante de Productos o a una plataforma de trading.


5. Menores:

¿Se permite a los menores utilizar los servicios de Financial Services?

No, los servicios financieros de Financial Services no están dirigidos a personas menores de 18 años. Solo las personas mayores de edad pueden utilizar los servicios de Financial Services. Por lo tanto, de forma deliberada no recogemos datos personales de menores. Por lo tanto, si eres menor de 18 años, no utilices los servicios de Financial Services y no nos facilites ningún dato personal.


6. Responsable del tratamiento: 

¿Quién es el responsable del tratamiento de datos y con quién puedes ponerte en contacto?

Financial Services es el responsable o responsable conjunto del tratamiento en el sentido de lo dispuesto en el Art. 4, apdo. 7 del RGPD, y, por lo tanto, es responsable del tratamiento de datos personales en relación con los servicios de pago ofrecidos a través de la plataforma. Somos conscientes de que tanto la protección como el uso adecuado de tus datos personales es muy importante. Financial Services solo utilizará los datos personales que proporciones en cumplimiento de los requisitos de protección de datos aplicables, de esta Política de privacidad y de tu consentimiento.

Además, existe una estrategia uniforme de protección de datos a nivel de todo el grupo en el Grupo Bitpanda. Así, Bitpanda GmbH como empresa matriz actúa como punto de contacto central y como proveedor de servicios para todas las cuestiones de protección de datos relativas a los servicios ofrecidos a través de la plataforma o la aplicación móvil.

Si tienes alguna pregunta en relación con el tratamiento de tus datos personales y con el ejercicio de tus derechos según el RGPD, puedes ponerte en contacto con nuestro equipo de privacidad privacy@bitpanda.com. Ten en cuenta que para ciertas solicitudes te pediremos más datos de identificación (como pasaporte, documento de identidad, etc.), para asegurarnos de que solo compartimos tus datos contigo.


7. Categorías y fuentes de datos: 

¿Qué datos personales tratamos y de qué fuentes provienen?

Tratamos tus datos personales recibidos a lo largo de nuestra relación empresarial y durante tu uso de nuestros servicios de pago. Además, podríamos tratar los datos que recibimos en el Grupo Bitpanda y los datos que hemos recibido de agencias de crédito, de directorios de deudores, de proveedores de análisis empresarial (como CRIF GmbH, KSV 1870 Holding AG, Dow Jones News GmbH, Factiva Limited o Sift Science Inc.) y de fuentes de acceso público (como registro mercantil, registro de asociaciones, registro de la propiedad, medios de comunicación o listas de sanciones).

Al utilizar nuestros servicios financieros o al interactuar con Financial Services se pueden tratar los siguientes datos personales:

  • Datos de contacto: al utilizar los servicios de pago o al comunicarte con Financial Services podemos tratar, por ejemplo, tu nombre, dirección, número de teléfono, correo electrónico, fecha de nacimiento o la foto de tu cuenta de Bitpanda.
  • Datos de verificación: para utilizar nuestros servicios de pago, tu cuenta tiene que ser verificada, por lo que podríamos tratar, por ejemplo, capturas de pantalla de documentos nacionales de identidad como el pasaporte, el permiso de conducir o el documento de identidad y los datos de identificación de estos documentos, así como los detalles de tus facturas para verificar tu residencia o los datos de vídeo del proceso de verificación por vídeo.
  • Datos financieros: para la ejecución de los servicios de pago podríamos tratar, por ejemplo, tus datos bancarios (IBAN, BIC), información de otros proveedores de servicios de pago, credenciales de seguridad, detalles de pago, identificación de la transacción y otros datos de pago confidenciales. Además, se tratarán los datos relativos a la emisión de órdenes de instrumentos financieros (número de unidades compradas, importe, hora de adquisición/cancelación y similares).
  • Datos de registro: al realizar ciertas actividades durante tu uso de nuestros servicios de pago podríamos tratar, por ejemplo, tu dirección IP, datos de la transacción, dirección de depósito y retirada, información del ordenador o del dispositivo móvil, frecuencia, hora, sistema operativo, tipo de navegador, tipo de dispositivo, número de identificación único del dispositivo, opcionalmente datos de formularios, informes de accidentes o datos de rendimiento.
  • Datos de la empresa: si tienes una cuenta de negocios y utilizas servicios de pago, podríamos tratar, por ejemplo, un informe del registro mercantil, datos sobre los propietarios efectivos, registros o información adicional sobre actividades comerciales recientes, pasadas o previstas, otros datos necesarios para determinar/validar la estructura, el propietario efectivo o cualquier poder de la empresa.
  • Detalles y pruebas de los fondos: si la prueba de los fondos es necesaria, podríamos tratar por ejemplo, los extractos bancarios o cualquier otro dato proporcionado por los bancos o las instituciones financieras, los contratos de venta o los contratos en general, o cualquier otro dato para probar o determinar el origen de los fondos.
  • Solicitudes de soporte: si te pones en contacto con nuestro soporte, podríamos tratar los datos facilitados en la solicitud al equipo de soporte.
  • Grabaciones de conversaciones telefónicas y comunicaciones electrónicas: De conformidad con el artículo 33 de la Ley austriaca de supervisión de valores (WAG), Financial Services está obligado a conservar las grabaciones de las llamadas telefónicas y de las comunicaciones electrónicas al menos en relación con las transacciones realizadas en la negociación por cuenta propia y la prestación de servicios relativos a la aceptación, transmisión y ejecución de órdenes de clientes. Le informaremos de ello con antelación. Hay que tener en cuenta que solo se aceptan órdenes a través de la plataforma y no por teléfono o correo electrónico.


8. Finalidad y fundamento jurídico del uso de datos personales: 

¿Con qué fines y con qué fundamento jurídico tratamos tus datos personales?

Todo el tratamiento se realiza de acuerdo con el RGPD, con la Ley de protección de datos de Austria (DSG) y la Ley de servicios de pago de Austria de 2018 (ZaDiG 2018). En general, tratamos tus datos personales basándonos en al menos una de las bases legales que se enumeran a continuación. En lo que respecta a la prestación de servicios de pago, trataremos tus datos personales solo en virtud de tu consentimiento explícito o si estamos obligados a hacerlo contractualmente.

Si te solicitamos que nos facilites cualquier dato personal no descrito en el punto 8, dichos datos, la finalidad y base jurídica de la recopilación, y el tratamiento de los mismos se le comunicarán al Cliente en el momento de la recopilación de los datos personales.

8.1. Para el cumplimiento de las obligaciones contractuales (Art. 6, apdo. 1, letra b del RGPD):

El tratamiento de los datos personales puede ser necesario para el cumplimiento de nuestro contrato o para tomar medidas antes de la celebración del contrato. Las siguientes operaciones de tratamiento de datos comprenden, entre otras, dichas obligaciones contractuales:

  • la realización de nuestros servicios de pago y las tareas necesarias para el funcionamiento y la administración de Financial Services;
  • gestión de cuentas (por ejemplo, actualización continua de los datos de los clientes); 
  • ejecución de tus solicitudes de pago (por ejemplo, tratamiento de pagos, devoluciones de cobros, comprobante de compra y venta);
  • solicitudes de asistencia al cliente y de soporte (por ejemplo, al contactarnos debido a alguna complicación, o por Zendesk);
  • proceso de verificación de vídeo al crear una cuenta en nuestro sitio web (validación de identidad);
  • análisis y mejora de la calidad de la plataforma y de la experiencia general del usuario (por ejemplo con un seguimiento del rendimiento de la plataforma);

8.2. Para el cumplimiento de las obligaciones legales (Art. 6, apdo. 1, letra c del RGPD):

Podría ser necesario el tratamiento de datos personales para cumplir con diversas obligaciones legales (como FM-GWG, ZaDiG 2018, BAO, UStG, etc.). Las siguientes operaciones de tratamiento de datos, por ejemplo, están cubiertas por esas obligaciones legales:

  • gestión de contratos, contabilidad y facturación;
  • cumplimiento y gestión de riesgos;
  • medidas de "Conoce a tu cliente";
  • vigilancia para prevenir el fraude, un uso indebido de los datos (por ejemplo, con fines ilegales), el blanqueo de dinero y la financiación del terrorismo;
  • proporcionar información a las autoridades penales fiscales en el contexto de los procedimientos penales fiscales o a los enjuiciamientos de conformidad con las órdenes oficiales;
  • consulta a los organismos de crédito para determinar la solvencia y los riesgos de impago;
  • grabaciones de conversaciones telefónicas y comunicaciones electrónicas.

8.3. Para proteger los intereses legítimos (Art. 6, apdo. 1, letra f del RGPD):

En caso necesario, el tratamiento de los datos podría tener lugar más allá de la ejecución del contrato con el fin de mantener los intereses legítimos de Financial Services o de un tercero. Las siguientes operaciones de tratamiento de datos están cubiertas por dichos intereses legítimos:

  • prevención del fraude, del uso indebido de los datos (por ejemplo, con fines ilegales), del blanqueo de dinero y de la financiación del terrorismo;
  • gestión y minimización de riesgos, por ejemplo, mediante consultas a agencias de crédito, directorios de deudores o proveedores de análisis comerciales;
  • identificación y examen de casos comerciales potencialmente defectuosos o sospechosos y accesos a nuestros sitios web (por ejemplo, análisis de sitios web a través de Sift Science);
  • transmisión de datos a nivel interno en el Grupo Bitpanda con fines administrativos (¡no se transmitirán datos de pago confidenciales!);
  • gestión de cuentas y manejo de solicitudes y consultas generales de los clientes;
  • medidas para proteger a nuestros cliente y socios, así como para salvaguardar la seguridad de la red y de la información, incluyendo también medidas de centros de datos y proveedores de servicios externos;
  • tramitación de solicitudes de información de las autoridades, de abogados y de agencias de cobro en el curso de la tramitación legal y la ejecución de las reclamaciones legales en el contexto de los procedimientos judiciales;
  • investigación de mercado, gestión empresarial y desarrollo continuo de servicios y productos;
  • marketing directo y publicidad (por ejemplo, realización de estrategias de marketing, focalización de clientes, envío de cupones o publicidad de Financial Services).

8.4. Basado en tu consentimiento (Art. 6, adpo. 1, letra a del RGPD):

Si nos has dado tu consentimiento para el tratamiento de tus datos personales, este solo tendrá lugar de acuerdo con los fines definidos y en la medida en que se haya acordado en la declaración de consentimiento. El consentimiento dado puede cancelarse en cualquier momento sin tener que justificarlo y con efecto futuro, si ya no estás de acuerdo con el tratamiento.

Ten en cuenta que anular el consentimiento no afecta a la legalidad del tratamiento basado en el consentimiento dado antes de su cancelación.

9. Destinatarios de datos personales:

¿Quién recibe tus datos personales?

La protección y confidencialidad de tus datos personales es importante para Financial Services. Por lo tanto, transferimos tus datos personales solo en la medida descrita a continuación o en el marco de una instrucción en el momento en que se recogen tus datos. Además, no venderemos ni revelaremos a terceros tus datos personales recopilados.

9.1. Transferencia de datos internamente en el Grupo Bitpanda:

Como parte del Grupo Bitpanda podríamos transmitir tus datos a nivel interno con una amplitud limitada. Lo hacemos con fines administrativos internos para llevar a cabo actividades administrativas de forma eficiente y de un modo compartido o si una empresa del Grupo Bitpanda actúa como proveedor de servicios (encargado del tratamiento) para Financial Services. En todos estos casos, solo recibirán tus datos personales las oficinas o los empleados que los necesiten para cumplir las obligaciones contractuales y legales y con los intereses legítimos. Sin embargo, no se transmitirán datos de pago confidenciales de manera interna en el Grupo Bitpanda. Si una empresa actúa como proveedor de servicios para Financial Services, obligamos contractualmente a dicha empresa a garantizar la confidencialidad y seguridad de tus datos personales tratados en nuestro nombre.

9.2. Transferencia de datos a los encargados del tratamiento:

En cierta medida, también transmitimos información personal a los encargados del tratamiento que nos prestan servicios, como servicios de verificación de vídeo (IDnow GmbH, youniqx Identity AG, Onfido Limited), servicios informáticos (Amazon Web Services Inc.), soporte al Cliente (Zendesk Inc.), cumplimiento de contratos, gestión de cuentas, contabilidad, facturación y examen de casos comerciales defectuosos o sospechosos (Sift Science Inc). Los encargados del tratamiento solo pueden utilizar o revelar estos datos en la medida de lo necesario para prestarnos servicios o para cumplir con las normas legales. Obligamos contractualmente a estos encargados del tratamiento a garantizar la confidencialidad y seguridad de sus datos personales que tratan en nuestro nombre.

9.3. Transferencia de datos a organismos e instituciones públicas:

También podríamos transferir tus datos personales (i) si la ley nos lo exige o en el contexto de un procedimiento judicial, (ii) si creemos que la divulgación es necesaria para evitar daños o pérdidas financieras, o (iii) en relación con una investigación sobre actividades fraudulentas o ilegales, presuntas o reales.

9.4. Transferencia de datos a terceros:

Si Financial Services actúa junto con otras partes como Responsable conjunto del tratamiento (por ejemplo, tratando información para determinados fines conjuntamente dentro del Grupo Bitpanda), proporcionamos a esas partes datos personales si procede y sobre la base de al menos una de las bases legales enumeradas anteriormente en el punto 8. En caso de ser Responsable conjunto, transmitimos tus datos personales únicamente sobre la base de un acuerdo suficiente con nuestros socios (Art 26 del RGPD).

Terceros: Financial Services podría transferir sus datos personales a cualquier otra persona con su consentimiento para la divulgación o con el fin de ejecutar un contrato o para tomar medidas a petición del interesado antes de celebrar un contrato. Financial Services puede revelar sus datos personales a otros terceros con su consentimiento para la divulgación o con el fin de cumplir el contrato o a petición del Cliente incluso antes de que se celebre el contrato. Dicha transferencia de datos tendrá lugar, en particular, para la tramitación de servicios financieros con respecto a bancos u otros proveedores de servicios de pago, así como con respecto a Bitpanda GmbH, siempre que dicha divulgación sea necesaria para ejecutar órdenes.

10. Transferencia de datos internacional:

¿Se transfieren los datos a países terceros u organizaciones internacionales?

El personal o los proveedores pueden acceder a tus datos personales, transferirlos y/o almacenarlos, en un destino situado fuera del país en el que te encuentras, cuyas leyes de protección de datos pueden ser de menor nivel que las de la Unión Europea. Sin embargo, Financial Services salvaguardará en todas las circunstancias los datos personales tal y como se establece en esta Política de privacidad.

Si tratamos datos personales en un país tercero (fuera de la Unión Europea (UE) o del Espacio Económico Europeo [EEE]) o si esto ocurre en el contexto del uso de servicios de terceros o de la divulgación y/o transferencia de datos personales a terceros, solo transferiremos datos personales para el cumplimiento de nuestras obligaciones (pre)contractuales, a partir de tu consentimiento, como obligación legal o por nuestros intereses legítimos. Sujeto a las autorizaciones legales o contractuales, tratamos o hacemos que se traten datos personales en un país tercero únicamente cuando se cumplen las condiciones del artículo 44 y ss. del RGPD. Esto significa, por ejemplo, que el tratamiento y la transferencia se llevan a cabo sobre la base de salvaguardias especiales, como el establecimiento oficialmente reconocido de un nivel adecuado de protección de datos correspondiente a la UE (por ejemplo en EE. UU. por el Escudo de la privacidad UE-EE. UU.) o en cumplimiento de obligaciones contractuales especiales oficialmente reconocidas (denominadas "Cláusulas contractuales estándar") emitidas por la Comisión Europea con arreglo al procedimiento de revisión previsto en el artículo 93 (2).

Ponte en contacto con privacy@bitpanda.com si necesitas más información sobre la transferencia internacional de datos o si deseas ver una copia de las salvaguardias específicas aplicadas a la exportación de tus datos personales.


11. Períodos de retención y eliminación:

¿Durante cuánto tiempo se tratan (almacenan) mis datos personales y cuándo serán eliminados?

Conservamos tus datos personales, en la medida de lo necesario, durante toda la relación comercial (desde el inicio hasta el cumplimiento y la terminación del contrato) y, en principio, un año después de la finalización de la relación empresarial. Más allá de esto, conservaremos tus datos solo durante un período más largo, de acuerdo con las obligaciones legales de retención y documentación, para defendernos ante reclamaciones legales o con tu consentimiento explícito.

Así, el período de retención está determinado por los períodos de retención o de prescripción legales. De acuerdo con el Código Mercantil de Austria (UGB) y con el Código Fiscal Federal (BAO), son 7 años; según la Ley de prevención del blanqueo de capitales del mercado financiero ( FM-GWG) y la Ley de servicios de pago de Austria de 2018 (ZaDiG 2018), 5 años; de acuerdo con la Ley de igualdad de trato (GIBG), es medio año y, según el Código Civil General de Austria (ABGB), entre 3 y 30 años si se solicitan datos como prueba para litigios o mientras haya otros intereses legítimos en la preservación.

A menos que se indique expresamente en esta Política de privacidad, los datos personales que tratamos se borrarán tan pronto como dejen de ser necesarios para la finalidad prevista, y su eliminación no entra en conflicto con ninguna obligación de retención legal.


12. Derechos de los interesados:

¿Qué derechos y opciones tengo según el RGPD?

Derecho de acceso: 

Tienes derecho a solicitarnos una confirmación sobre el tratamiento (o no tratamiento) de tus datos personales. Cuando tratemos datos personales tuyos, tienes derecho a ser informado en un plazo razonable sobre los datos personales que se han almacenado y a recibir una copia de los datos personales que te conciernen y que están siendo tratados. Dirígete a este enlace si has iniciado sesión en tu cuenta para enviar tu solicitud de acceso a los datos. 

Derecho a la rectificación:

Tienes derecho a solicitar la rectificación de los datos personales inexactos que te conciernan. Teniendo en cuenta los fines del tratamiento, también tienes derecho a que se completen los datos personales incompletos, incluso mediante la presentación de una declaración complementaria.

Derecho a la eliminación:

Tienes derecho a solicitar a Financial Services la eliminación de los datos personales que te conciernen cuando se dé una de las siguientes circunstancias y no se requiera ningún otro tipo de tratamiento:

  • los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos;
  • retiras el consentimiento en el que se basó el tratamiento y ya no existe ninguna otra base legal o interés legítimo superior para el tratamiento;
  • los datos personales han sido tratados ilegalmente;
  • se necesitan eliminar tus datos personales para cumplir con una obligación legal en virtud de la legislación de la Unión Europea o de los Estados miembros a la que está sujeto el responsable del tratamiento.

Las solicitudes de supresión de datos personales deben incluir el motivo correspondiente (art. 17, apdo. 1 del RGPD).

Derecho a la restricción del tratamiento:

Tendrá derecho a solicitarnos la restricción del tratamiento cuando se dé una de las siguientes condiciones:

  • cuando impugnes la veracidad de los datos personales (la restricción se aplicará durante un período que permita a Financial Services verificar los datos personales);
  • el tratamiento de tus datos personales era ilegal y te opones a la eliminación de tus datos personales, pero solicitas en su lugar la restricción de su uso;
  • Financial Services ya no necesita tus datos personales para su tratamiento, pero los necesita para la confirmación, la ejecución o la defensa de demandas legales;
  • te has opuesto al tratamiento de tus datos personales y aún no se ha determinado si los motivos legítimos de Bitpanda prevalecen sobre los tuyos.

Derecho a la portabilidad de datos:

Tienes derecho a recibir los datos personales que nos has facilitado en un formato estructurado, de uso común y legible. También tendrás derecho a solicitar la transferencia de tus datos directamente a otro responsable asignado por ti, cuando sea técnicamente posible y no afecte negativamente a los derechos y libertades de los demás. El derecho a la portabilidad de los datos solo podrá ejercerse cuando el fundamento del tratamiento sea tu consentimiento o una necesidad (pre)contractual y cuando el tratamiento se lleve a cabo por medios automatizados. El derecho a la portabilidad de datos no se aplica a su tratamiento, necesario para el cumplimiento de una tarea de interés público o de una tarea en el ejercicio del poder público delimitada por el responsable.

Derecho a objetar:

Tienes derecho a objetar contra el tratamiento de tus datos personales en cualquier momento si este se basa en nuestros intereses legítimos. Si te opones, dejaremos de tratar tus datos personales, a menos que podamos demostrar que existen motivos legítimos convincentes para su tratamiento que prevalecen sobre tus intereses, tus derechos o tus libertades, o a menos que el tratamiento sea para la confirmación, la ejecución o la defensa de reclamaciones legales. La objeción no afecta a la legalidad del tratamiento de tus datos personales basado en intereses legítimos antes de tu retirada.

Contacto: Para ejercer uno de los derechos mencionados puedes enviar un correo electrónico a privacy@bitpanda.com o una carta a Bitpanda Financial Services GmbH, Campus 2, Jakov-Lind-Straße 2, 1020 Viena, Austria. Ten en cuenta que para este tipo de solicitudes necesitamos más datos de identificación (como el pasaporte, el documento de identidad, etc.), para asegurarnos de que tus datos personales solo se comparten contigo.


13. Objeción publicitaria:

¿Cómo puedo oponerme al tratamiento de mis datos con fines publicitarios?

Puedes oponerte a cualquier uso de tus datos personales con fines publicitarios. Ponte en contacto con nosotros por correo electrónico privacy@bitpanda.com si deseas oponerte de manera general al tratamiento de sus datos con fines publicitarios. La objeción no afecta a la legalidad del tratamiento de tus datos personales basado en intereses legítimos antes de tu retirada.

Sin embargo, ten en cuenta que tal objeción solo se hará al Grupo Bitpanda y que incluso después de hacerla podrías seguir recibiendo publicidad sobre Bitpanda de otros proveedores de otros sitios web sobre los que no tenemos control.


14. Toma de decisiones automatizada:

¿Financial Services utiliza mis datos personales para la toma de decisiones automatizada, incluida la creación de perfiles?

Financial Services no utiliza datos personales para la toma de decisiones automatizada, incluida la creación de perfiles en virtud del artículo 22 del RGPD (como las decisiones que producen efectos legales que afectan a los datos en cuestión de manera significativa, basadas únicamente en el tratamiento automatizado de datos personales, incluida la creación de perfiles).


15. Tratamiento para otros fines:

¿Mis datos personales se tratan con fines distintos de aquellos para los que se habían recogido en un principio?

Como principio general de Financial Services, solo tratamos datos personales para los fines para los que fueron recogidos. Sin embargo, en casos excepcionales, podríamos tratar con otra finalidad los datos personales que se han recogido para un propósito específico. En ese caso, antes del tratamiento previsto para este nuevo fin te informaremos del período durante el cual se almacenarán tus datos personales, del ejercicio de los derechos del interesado, de la posibilidad de retirar tu consentimiento, del derecho a presentar una reclamación ante la autoridad de protección de datos, de la necesidad de entregar los datos por motivos legales o contractuales y de cuáles serían las consecuencias en caso de no ser entregados, además te informaremos si se lleva a cabo una toma de decisiones o creación de perfiles automatizados.


16. Autoridad de supervisión:

With which supervisory authority can I file a complaint?

¿Ante qué autoridad de supervisión puedo presentar una queja?

Tiene derecho a presentar una reclamación ante la autoridad de control competente, si cree que se han violado sus derechos en virtud del RGPD. En Austria, esta es la Autoridad de Protección de Datos (Datenschutzbehörde).


17. Declaración de consentimiento:

¿Cómo doy mi consentimiento y cómo puedo retirarlo?

Al marcar la casilla correspondiente como parte del proceso de registro o en caso de actualización tras el inicio de sesión en tu cuenta de Bitpanda o como solicitud de un servicio de Financial Services, confirmas expresamente que has leído la Política de privacidad y que estás de acuerdo con el tratamiento de datos tal y como se describe en el documento mencionado.

Tienes derecho a retirar tu consentimiento en cualquier momento contactando con Bitpanda Financial Services GmbH, Campus 2, Jakov-Lind-Straße 2, 1020 Viena, Austria, o por correo electrónico con privacy@bitpanda.com. Ten en cuenta que si retiras tu consentimiento es posible que ya no podamos proporcionarte todos nuestros servicios. La retirada de tu consentimiento no afecta a la legalidad del tratamiento de tus datos personales basado en el consentimiento previo a su retirada.


18. Seguridad de datos:

¿Cómo se protegen mis datos personales?

La seguridad de datos es muy importante para Financial Services y nos comprometemos a proteger aquellos que recogemos. Tomamos amplias medidas administrativas, técnicas y físicas diseñadas para proteger tus datos personales contra la destrucción, pérdida, alteración, acceso, divulgación o uso accidental, ilegal o no autorizado. Estas medidas cumplen las normas internacionales de seguridad más estrictas y se examina periódicamente su eficacia e idoneidad para alcanzar los objetivos de seguridad previstos.

Hemos implementado las siguientes medidas técnicas y organizativas:

  • cifrado SSL en los sitios web desde los cuales transferimos datos personales;
  • verificación en dos pasos (2FA) para nuestra plataforma; 
  • aseguramiento de la confidencialidad, integridad, disponibilidad y resistencia de nuestros sistemas y servicios;
  • uso de sistemas cifrados;
  • pseudonimización y anonimización de datos personales;
  • control de entrada, acceso y transferencia de nuestras oficinas y sistemas;
  • medidas para la rápida recuperación de la disponibilidad de los datos personales en caso de un incidente físico o técnico;
  • medidas de privacidad por diseño y por defecto de nuestra plataforma como por ejemplo la prevención de la enumeración de usuarios;
  • implementación de procedimientos para la revisión, evaluación y evaluación periódica de la efectividad de la medida técnica y organizativa para garantizar la seguridad del tratamiento, como por ejemplo nuestro programa de recompensas por detección de errores;
  • directrices internas y formación en seguridad informática; 
  • gestión de incidentes y respuestas.

Utiliza la verificación en dos pasos (2FA) en tu cuenta Bitpanda, mantén tus datos de acceso en secreto y protege tu ordenador del acceso no autorizado.


19. Actualizaciones de esta Política de Privacidad:

How will I find out about changes to this Privacy Policy?

¿Cómo me enteraré de los cambios realizados en esta política de privacidad?

Nosotros, Financial Services, nos comprometemos a mantener actualizados los principios de protección de datos. Por esta razón, revisamos y actualizamos regularmente nuestra Política de privacidad. Esto se hace con la finalidad de asegurarnos de que nuestro sitio web se muestra de manera correcta y clara, de que contiene información adecuada sobre tus derechos y nuestras actividades de tratamiento (en relación también con los cambios técnicos o el desarrollo de negocios) y de que se implementa de acuerdo con la ley aplicable, cumpliendo así con los requisitos de protección de datos. Actualizamos esta política de privacidad cada cierto tiempo cuando es necesario, con el fin de tener en cuenta las circunstancias actuales. Si realizamos cambios significativos en esta Política de privacidad, te notificaremos al iniciar sesión en tu cuenta y te proporcionaremos la versión actualizada de la Política de privacidad. Si así lo exige la legislación aplicable, Financial Services obtendrá tu consentimiento expreso para realizar cambios significativos.


20. ¿Cómo contactarnos?

¡Gracias por leer nuestra Política de privacidad!

Si tienes más preguntas sobre nuestra Política de privacidad o sobre el tratamiento de tus datos personales, ponte en contacto con nuestro equipo de privacidad privacy@bitpanda.com