Política de privacidad del Grupo Bitpanda
La versión actual de esta Política de privacidad es: Mayo de 2023
1. Acerca de esta Política de privacidad
La privacidad y la seguridad de las transacciones son elementos centrales de las criptomonedas, de la tecnología de las blockchains y de todo su movimiento global. Bitpanda valora mucho la confianza que los clientes depositan en nosotros al hacer trading con criptomonedas y con otros activos digitales de nuestra plataforma.
Por eso, la privacidad y la seguridad de los datos tienen una enorme prioridad para el grupo Bitpanda. Es muy importante para nosotros que te sientas seguro durante tu visita a nuestro sitio web y durante el uso de nuestros servicios, así como durante el curso de las demás transacciones empresariales que realices con nosotros. En cuanto hagas uso de los productos y/o servicios de Bitpanda, nos confiarás el tratamiento de tus datos personales. Bitpanda quiere proporcionarte la mejor experiencia posible en nuestra plataforma para asegurarnos de que disfrutes del uso de nuestros productos y servicios ahora y en el futuro. Por eso queremos entender el comportamiento del usuario en nuestra plataforma para mejorarlo continuamente.
Por lo tanto, en este aviso de privacidad queremos informarte de forma transparente y detallada de los datos personales tuyos que recogemos, de cómo los tratamos y de a quién podríamos remitirlos. Además, queremos informarte de las precauciones que tomamos para proteger tus datos personales, los derechos que tienes en este contexto y a quién puedes dirigirte con cuestiones relacionadas con la protección de datos.
En lo que respecta a los términos utilizados en este AvIso de privacidad, como “Tratamiento” o “Responsable del tratamiento”, nos remitimos a las definiciones de la RGPD.
Este Aviso de privacidad está redactada en inglés, alemán, francés y español. En caso de conflicto, la versión en inglés será la versión vinculante.
2. Responsabilidad
¿A quién se aplica esta Política de Privacidad?
Bitpanda GmbH y sus filiales directas e indirectas (de ahora en adelante, “Bitpanda” o “Grupo Bitpanda” o “nosotros”) ofrecen a través de sus sitios web (www.bitpanda.com, exchange.bitpanda.com) y de su aplicación móvil (“App para móvil”) (de ahora en adelante, el “sitio web” o la “plataforma”) servicios y productos relacionados con la compra y venta de criptomonedas y de otros activos digitales, así como servicios de pago y de tecnología de la información.
Este aviso de privacidad se aplica a todos los servicios y productos relacionados con nuestra plataforma (nuestro broker junto con los productos asociados), este sitio web y nuestro servicio de asistencia. Los usuarios de Bitpanda Card también pueden echar un vistazo a la Política de privacidad de Contisque emite las tarjetas.
La descripción de los servicios prestados y de las personas jurídicas que los prestan se encuentra en la Sección 4 de las Condiciones Generales del Grupo Bitpanda. Para mantener esta Política de privacidad ordenada y para que sea fácil de leer, queremos ofrecer una breve descripción general (los detalles concretos dependerán de la ubicación del usuario y del producto utilizado). En lo que respecta a nuestra Plataforma, las siguientes entidades son los "actores principales":
Bitpanda GmbH, con domicilio social en Stella-Klein-Löw Weg 17, 1020 Viena, Austria, inscrita en el registro mercantil del Tribunal de Comercio de Viena con el número FN 423018k, es la empresa matriz y la proveedora de contenidos de la Plataforma, así como responsable de la oferta de criptomonedas en ella;
Bitpanda Metals GmbH: con domicilio social en Stella-Klein-Löw Weg 17, 1020 Viena, Austria, está inscrita en el registro mercantil del Tribunal de Comercio de Viena con el número FN 511923 d, y ofrece servicios de trading con metales preciosos a través de la plataforma;
Bitpanda Payments GmbH: con domicilio social en Stella-Klein-Löw Weg 17, 1020 Viena, Austria, está inscrita en el registro mercantil del Tribunal de Comercio de Viena con el número FN 501412x, y ofrece diferentes servicios de pago a través de la Plataforma; véase también la Política de privacidad de Bitpanda Payments;
Bitpanda Customer Care GmbH: con domicilio social en Stella-Klein-Löw Weg 17, 1020 Viena, Austria, está inscrita en el registro del Tribunal Mercantil de Viena con el número FN 551181 k y actúa como proveedora de servicios para el Grupo Bitpanda. Bitpanda Financial Services GmbH proporciona la recepción y transmisión de órdenes relativas a valores digitales de conformidad con la Ley austriaca de supervisión de valores de 2018 (Wertpapieraufsichtsgesetz 2018 o "WAG"); véase también la Política de privacidad de Bitpanda Financial Services;
Bitpanda Customer Care GmbH: con domicilio social en Stella-Klein-Löw Weg 17, 1020 Viena, Austria, está inscrita en el registro del Tribunal d Comercio de Viena con el número FN 523486 h y actúa como proveedora de servicios para el servicio de asistencia del Grupo Bitpanda (excepto para Bitpanda Custody);
Bitpanda Custody Ltd: tiene su domicilio social en 21 Holborn Viaduct, Londres, EC1A 2DY, Reino Unido, está inscrita con el número 11625148 y actúa como proveedora de servicios de criptocustodia denominada Bitpanda Custody.
Para los usuarios de determinados países o en función de los servicios utilizados, otras entidades legales del Grupo Bitpanda podrían estar involucradas como proveedoras de servicios o contenidos, tales como:
Alemania: Bitpanda Asset Management GmbH: tiene su domicilio social en Friedrich-Ebert-Anlage 36, 60325 Fráncfort del Meno, Alemania, está inscrita en el registro mercantil del Tribunal de Distrito de Charlottenburg con el número HRB 121696 y es proveedora de servicios del Grupo Bitpanda.
Turquía: Bitpanda Teknoloji A.Ş.: tiene su domicilio social en Esentepe Mahallesi Kir Gülü Sk. Metrocity is Merkezi D, Block Apt. No 4/4, Şişli, Estambul, Turquía, está inscrita en el Registro Mercantil de Estambul con el número 243948-5 y es proveedora de servicios de procesamiento de pagos del Grupo Bitpanda.
Si eres usuario de Bitpanda Pro Exchange o de su sitio web, consulta la Política de privacidad de Bitpanda Pro, que es la aplicable en estos casos. Las entidades de Bitpanda están interconectadas por motivos de eficiencia organizativa y, por tanto, también los usuarios de Pro recibirán servicios de algunas de las entidades mencionadas en diferentes momentos a lo largo de su ciclo de vida como usuario (principalmente Bitpanda GmbH y Bitpanda Customer Care GmbH). Las principales entidades de Bitpanda Pro son:
Bitpanda Pro Exchange B.V. Sucursal de Viena: con domicilio social en Stella-Klein-Löw-Weg 17, 1020 Viena, Austria, inscrita en el Tribunal de Comercio de Viena con el número FN 473868 x que opera la interfaz técnica de Bitpanda Pro Exchange;
Bitpanda Pro Europe S.r.l: con domicilio social en LEXIA Avvocati, Via Dell'Annunciata 23/4, 20121 Milán, Italia, inscrita en el registro mercantil de Milán con el número de registro 12310100966, es una Proveedora de Servicios de Activos Virtuales que presta servicios a los clientes de Bitpanda Pro Exchange, estando inscrita en el OAM (Organismo Agenti e Mediatori).
3. Menores:
¿Los menores pueden utilizar los servicios de Bitpanda?
No, los productos y servicios de Bitpanda no están dirigidos a personas menores de 18 años. Solo las personas mayores de edad pueden utilizar los servicios de Bitpanda y registrarse para obtener una cuenta. Por lo tanto, de forma deliberada no recogemos datos personales de menores. Así pues, si eres menor de 18 años, no utilices la plataforma de Bitpanda y no nos envíes ningún dato personal.
4. Responsable del tratamiento:
¿Quién es el responsable del tratamiento de datos y con quién puedes ponerte en contacto?
Bitpanda es consciente de que tanto la protección como el uso adecuado de tus datos personales es muy importante. Bitpanda solo utilizará los datos personales que proporciones en cumplimiento de las leyes de protección de datos aplicables y de este aviso de privacidad.
En general, cada empresa del Grupo Bitpanda es responsable del tratamiento en el sentido de lo dispuesto en art. 4, apdo. 7, del RGPD, y, por lo tanto, es responsable del tratamiento de datos personales en relación con los servicios prestados por la empresa en cuestión (acerca de los distintos servicios, véase el punto 2). En algunos casos, las entidades de Bitpanda podrían actuar como encargadas del tratamiento de conformidad con el art. 4, apdo. 8, del RGPD en nombre de las demás.
Debido a las elevadas normas de seguridad de datos del Grupo Bitpanda, Bitpanda considera necesario aplicar una estrategia grupal uniforme de protección de datos. Así, Bitpanda GmbH como empresa matriz actúa como punto de contacto central para todas las cuestiones de protección de datos relativas a todos servicios ofrecidos por el Grupo Bitpanda a través de la plataforma o de la aplicación móvil.
5. Categorías y fuentes de datos:
¿Qué datos personales tratamos y de qué fuentes provienen?
Tratamos tus datos personales recibidos a lo largo de nuestra relación empresarial y durante tu uso de nuestro sitio web o nuestra aplicación móvil (plataforma). Además, podríamos tratar los datos que recibimos en el Grupo Bitpanda y los datos que hemos recibido de agencias de crédito, de directorios de deudores, de proveedores de análisis empresarial y de fuentes de acceso público (como registro mercantil, registro de asociaciones, registro de la propiedad, medios de comunicación o listas de sanciones).
Al utilizar los servicios de Bitpanda o al interactuar con Bitpanda pueden tratarse los siguientes datos personales:
datos de contacto y generales de creación de la cuenta: al crear una nueva cuenta de usuario o al ponerte en contacto con Bitpanda podríamos tratar, por ejemplo, nombre, dirección, número de teléfono, correo electrónico, fecha de nacimiento, foto para la cuenta, etc.;
datos de verificación: al verificar una cuenta, podríamos tratar por ejemplo: capturas de pantalla de documentos nacionales de identidad como el pasaporte, el permiso de conducir, el documento de identidad y los datos de identificación de esos documentos, detalles de facturas de servicios públicos para la verificación de la residencia, datos sobre la situación de personas expuestas políticamente, archivos de vídeo del proceso de verificación por vídeo, datos biométricos para la verificación (véase el punto 7), etc.;
datos financieros para facilitar las transacciones; por ejemplo, datos bancarios (IBAN, BIC), información del proveedor de servicios de pago, datos de pago, ID de la transacción, etc.;
datos de registro en el sitio web; por ejemplo: dirección IP, datos de transacción, dirección de depósito y retirada, información del ordenador o del dispositivo móvil, frecuencia, hora, sistema operativo, tipo de navegador, tipo de dispositivo, número de identificación único del dispositivo, cookies de identificación (para el programa Afiliados o para el de Díselo a un amigo), opcionalmente datos de formularios, informes de fallos, datos de rendimiento, chat interactivo (para Bitpanda Custody), cookies de terceros, etc.;
datos de la aplicación móvil: dirección IP, datos de transacción, dirección de depósito y retirada, información del dispositivo móvil, frecuencia, hora, sistema operativo, tipo de navegador, tipo de dispositivo, número de identificación único del dispositivo, opcionalmente datos de formularios, informes de incidentes, datos de rendimiento y solo con tu consentimiento explícito, datos de: cámara, micrófono, almacenamiento y teléfono (leer confirmación SMS);
detalles de la empresa en caso de cuentas de negocios, por ejemplo: informes del registro mercantil, datos relativos a los propietarios efectivos, registros o información adicional sobre actividades empresariales recientes, pasadas o previstas, otros datos necesarios para determinar/validar la estructura, propietario efectivo o cualquier poder de la empresa, etc.;
detalles y pruebas de los fondos, en caso de que sea necesario, por ejemplo: extractos bancarios o cualquier otra información proporcionada por bancos o instituciones financieras, contratos de venta o contratos en general, cualquier otro dato para probar o determinar el origen de los fondos, si se superan los límites diarios/mensuales o generales de Bitpanda o la actualización a Bitpanda Plus “High Limit Service o OTC Service” (descubre más información en https://www.bitpanda.com/plus). Con el fin de determinar la intención del Cliente al utilizar los servicios o el volumen de trading mencionados anteriormente, se puede procesar información adicional sobre actividades empresariales o personales recientes, pasadas o previstas de clientes privados o empresarios, u otros datos para determinar las intenciones del Cliente, si es necesario, según lo solicite Bitpanda o lo proporcione el Cliente;
datos personales proporcionados por ti en solicitudes a nuestro equipo de soporte u otro empleado;
datos de marketing: si visitas nuestro sitio web o nuestras redes sociales o si usas la aplicación móvil, podríamos tratar datos estadísticos y de marketing como: número de visitantes, frecuencia, clics, hora, ubicaciones, grupos objetivo, información de las cookies y tecnologías similares, comportamiento, intereses y preferencias de los consumidores, datos sobre estudios de mercado y encuestas a grupos objetivo, etc. Para más información sobre redes sociales véase también el punto 11 y sobre las cookies nuestra Política de cookies;
datos de investigación: si, entre otras cosas, participas en cualquier foro de debate, panel, etc., proporcionado por Bitpanda o tomas parte en una de nuestras iniciativas de investigación y proporcionas datos a través de formularios (sobre los que podrías recibir información por separado si aceptas voluntariamente participar);
datos fotográficos, de vídeo y de audio de eventos o ferias o entrevistas: por ejemplo, datos fotográficos, de vídeo y de audio.
Datos relativos a la experiencia y la inversión derivados de la prueba de adecuación Cash Plus.
Para los usuarios de Bitpanda Custody, queremos señalar dos categorías específicas de datos:
datos de blockchain: tu clave privada de blockchain, que será gestionada y utilizada para verificar y llevar a cabo las transacciones que realices en línea a través de la App/sitio;
datos de comprobación de antecedentes: también podrían incluir comprobaciones de crédito.
6. Finalidad y fundamento jurídico del uso de datos personales:
¿Con qué fines y con qué fundamento jurídico tratamos tus datos personales?
Todo el tratamiento se realiza de conformidad con la legislación aplicable sobre protección de datos que incluye, entre otras cosas, el Reglamento General de Protección de Datos (RGPD) de la UE, la Directiva sobre privacidad electrónica y las leyes nacionales de aplicación (por ejemplo, la Ley de Protección de Datos austriaca). Tratamos tus datos personales:
6.1. Para el cumplimiento de las obligaciones contractuales (Art. 6, apdo. 1, letra b del RGPD):
El tratamiento de los datos personales puede ser necesario para el cumplimiento de nuestro contrato o para tomar medidas antes de la celebración del contrato. Las siguientes operaciones de tratamiento de datos comprenden, entre otras, dichas obligaciones contractuales:
rendimiento general de nuestros servicios, tareas necesarias para la operación, la ejecución y la administración de Bitpanda y de su plataforma;
proceso de verificación de vídeo al crear una cuenta (validación de identidad);
gestión de cuentas (por ejemplo, actualización continua de los datos de los clientes);
ejecución de tus órdenes (por ejemplo, tratamiento de pagos, devoluciones de cargos, comprobante de compra y venta);
tratamiento y transmisión de datos a los proveedores de metales preciosos para transferir la propiedad de los metales preciosos de acuerdo con tu orden;
servicio al cliente y solicitud de asistencia;
ejecución del Programa de Afiliados y del Programa Díselo a un amigo;
tratamiento de solicitudes y transmisión de datos para la tarjeta de débito Bitpanda Card (véase el punto 8.4.).
6.2. Para el cumplimiento de las obligaciones legales (Art. 6, apdo. 1, letra c del RGPD):
Podría ser necesario el tratamiento de datos personales para cumplir con diversas obligaciones legales (como 5 AMLD, ZaDiG 2018, GewO 1994, etc.). Las siguientes operaciones de tratamiento de datos, por ejemplo, están cubiertas por esas obligaciones legales:
gestión de contratos, contabilidad y facturación;
cumplimiento y gestión de riesgos;
medidas de “Conoce a tu cliente” como el proceso de verificación por vídeo (validación de la identidad) y el Proof-of-Funds;
vigilancia para prevenir el fraude, un uso indebido de los datos (por ejemplo, con fines ilegales), el blanqueo de dinero y la financiación del terrorismo;
proporcionar información a las autoridades penales fiscales en el contexto de los procedimientos penales fiscales o a los enjuiciamientos de conformidad con las órdenes oficiales;
consulta a los organismos de crédito para determinar la solvencia y los riesgos de impago.
prueba de idoneidad
6.3. Para proteger los intereses legítimos (Art. 6, apdo. 1, letra f del RGPD):
En caso necesario, el tratamiento de los datos podría tener lugar más allá de la ejecución del contrato con el fin de mantener los intereses legítimos de Bitpanda o de un tercero. Las siguientes operaciones de tratamiento de datos están cubiertas por dichos intereses legítimos:
prevención del fraude, del uso indebido de los datos (por ejemplo, con fines ilegales), del blanqueo de dinero y de la financiación del terrorismo;
tramitación de solicitudes de información de las autoridades, de abogados y de agencias de cobro en el curso de la tramitación legal y la ejecución de las reclamaciones legales en el contexto de los procedimientos judiciales;
gestión y minimización de riesgos, por ejemplo, mediante consultas a agencias de crédito, directorios de deudores o proveedores de análisis comerciales;
transmisión de datos dentro del Grupo Bitpanda para fines administrativos internos;
gestión de cuentas y manejo de solicitudes y consultas generales de los clientes;
prueba y optimización de procedimientos y modelos para el análisis de requisitos, la gestión empresarial, el desarrollo de productos y el compromiso directo con el cliente;
proceso y medidas de gestión de calidad;
análisis y mejora de la calidad de la plataforma y de la experiencia general del usuario (por ejemplo con un seguimiento del rendimiento de la plataforma);
investigación de mercado, gestión empresarial y desarrollo continuo de servicios y productos;
tratamiento de datos estadísticos, rendimiento y de estudios de mercado a través del sitio web, de la aplicación móvil o de las redes sociales;
marketing directo y publicidad (por ejemplo, realización de estrategias de marketing, focalización de clientes, envío de cupones, publicidad de Bitpanda y de sus empresas asociadas);
uso de datos de audio, vídeo y fotografía de espacios públicos (por ejemplo, eventos públicos, ferias, etc.) con fines comerciales y otros fines de representación en nuestras redes sociales o en nuestro sitio web;
seguimiento del rendimiento del Programa de Afiliados y el programa Díselo a un amigo;
tratamiento de las preferencias de los clientes (como el idioma o el país) a través de las cookies en nuestro sitio web (véase también nuestra Política de cookies);
identificación y examen de casos comerciales potencialmente defectuosos o sospechosos y accesos a nuestros sitios web (por ejemplo, análisis de sitios web);
medidas para proteger a nuestros clientes y socios, así como para salvaguardar la seguridad de la red y de la información; además de medidas para proteger a nuestros empleados, clientes y propiedades de Bitpanda, por ejemplo, mediante la vigilancia por vídeo (ciclo de eliminación de 72 h) y mediante los centros de datos y proveedores de servicios externos;
seguridad de datos y seguridad de TI de nuestro sitio web y protección de nuestra red (por ejemplo, con la prevención del robo de identidad y de los accesos erróneos o sospechosos a nuestros sitios web);
Tratamiento de datos para la prueba de adecuación (Cash Plus).
6.4. Basado en tu consentimiento (Art. 6, adpo. 1, letra a del RGPD):
Si nos has dado tu consentimiento para el tratamiento de tus datos personales, este solo tendrá lugar de acuerdo con los fines definidos y en la medida en que se haya acordado en la declaración de consentimiento. El consentimiento dado puede cancelarse en cualquier momento sin tener que justificarlo y con efecto futuro, si ya no estás de acuerdo con el tratamiento. Por ejemplo, con tu consentimiento tratamos los datos con los siguientes propósitos:
para el uso de todas las funciones de la Aplicación Móvil (como el permiso telefónico para leer la confirmación de SMS, la cámara para escanear códigos de barras, el micrófono para órdenes, etc.);
marketing directo y publicidad (por ejemplo, encuestas de satisfacción del cliente, boletines, sorteos y otras comunicaciones publicitarias);
análisis y seguimiento de sitios web con fines publicitarios (ver también nuestra Política de cookies);
ciertos usos de datos de audio, vídeo y fotografía (por ejemplo, anuncios, entrevistas, etc.) para su comercialización y otros fines de representación a través de diversos canales;
procedimientos autoidentificados para verificar tu cuenta (validación de identidad) (véase el punto 7).
Ten en cuenta que anular el consentimiento no afecta a la legalidad del tratamiento basado en el consentimiento dado antes de su cancelación.
6.5. Tratamiento para otros fines:
Como principio general de Bitpanda, solo tratamos datos personales para los fines para los que fueron recogidos. Sin embargo, en casos excepcionales, podríamos tratar con otra finalidad los datos personales que se han recogido para un propósito específico. En ese caso, antes del tratamiento previsto para este nuevo fin te informaremos del período durante el cual se almacenarán tus datos personales, del ejercicio de los derechos del interesado, de la posibilidad de retirar tu consentimiento, del derecho a presentar una reclamación ante la autoridad de protección de datos, de la necesidad de entregar los datos por motivos legales o contractuales y de cuáles serían las consecuencias en caso de no ser entregados, además te informaremos si se lleva a cabo una toma de decisiones o creación de perfiles automatizados.
7. Categorías especiales de datos personales:
¿Bitpanda trata categorías especiales de datos personales?
Este término se deriva del Artículo 9 del RGPD e incluye datos que revelan el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas o afiliación sindical, así como datos genéticos y biométricos (Artículo 9, párrafo 1 del RGPD). En general, Bitpanda no procesa tales categorías de datos personales, salvo dos excepciones: verificación de identidad y prevención de fraudes, de acuerdo con el Artículo 9, párrafo 2, letra g del RGPD y el §21 (6) de la Ley de Blanqueo de Dinero en el Mercado Financiero (FmGwG), respectivamente.
Durante su proceso de incorporación, se le puede solicitar completar la verificación de identidad a través de procedimientos de auto-identificación, en los cuales, además de los datos reales de verificación (por ejemplo, capturas de pantalla de documentos de identidad y datos de identificación de los mismos, lugar de residencia, estado de personas políticamente expuestas, datos de vídeo, etc.), también se recopilan datos biométricos (por ejemplo, datos personales resultantes de un procesamiento técnico específico en relación con las características físicas, fisiológicas o de comportamiento de una persona y que permiten la identificación única de dicha persona, por ejemplo, imágenes faciales, datos dactiloscópicos). Este procesamiento de datos biométricos se lleva a cabo con base en su consentimiento expreso, el cual puede revocar en cualquier momento, y en base a un interés público sustancial, como se indica en el Artículo 9 del RGPD. Por lo tanto, también procesamos y almacenamos los datos biométricos proporcionados por motivos de interés público con fines de prevención de fraudes (§21 (6) FmGwG).
Los datos biométricos serán procesados exclusivamente por nuestros proveedores de servicios y se eliminarán por completo dentro de los seis meses posteriores a la realización de la verificación. Bitpanda solo recibe el resultado positivo o negativo de la verificación junto con otros datos de verificación, y en ningún momento procesa datos biométricos de los clientes por sí mismo.
8. Destinatarios de datos personales:
¿Quién recibe tus datos personales?
Para proteger tus datos personales, nunca los venderemos y, en general, limitamos los destinatarios a los cuatro grupos siguientes:
8.1. Transferencia de datos internamente en el Grupo Bitpanda:
dentro del Grupo Bitpanda, tus datos personales se compartirán entre empresas: si existe una base legal como la descrita anteriormente. Nuestros empleados tratan tus datos con arreglo a las normas de seguridad más estrictas y solo tienen acceso a ellos cuando es necesario.
8.2. Transferencia de datos a los Encargados del tratamiento:
Hasta un punto limitado, también transmitimos información personal a los encargados del tratamiento; entre ellos se incluyen, por ejemplo, proveedores de servicios para servicios de autenticación de vídeo, servicios informáticos, asistencia al cliente, mejora de nuestro sitio web, supervisión de casos empresariales defectuosos y gestión de aplicaciones. Los Encargados del tratamiento solo pueden utilizar o revelar estos datos en la medida de lo necesario para prestarnos servicios o para cumplir con las normas legales. Obligamos contractualmente a estos Encargados del tratamiento a garantizar la confidencialidad y seguridad de sus datos personales que tratan en nuestro nombre.
8.3. Transferencia de datos a organismos e instituciones públicas:
También podríamos transferir tus datos personales y divulgarlos a organismos e instituciones públicos (i) si la ley nos lo exige o en el contexto de un procedimiento judicial, (ii) si creemos que la divulgación es necesaria para evitar daños o pérdidas financieras, o (iii) en relación con una investigación sobre actividades fraudulentas o ilegales, presuntas o reales.
8.4. Transferencia de datos a terceros:
Bitpanda solo compartirá tus datos personales con terceros si se aplica una base legal, lo que podrá deberse a nuestro contrato contigo, a nuestros intereses legítimos, a una obligación legal o a tu consentimiento previo (revocable en cualquier momento).
Queremos destacar especialmente cuatro tipos de terceros con los que podríamos tener que compartir datos:
proveedor de la tarjeta: si utilizas la tarjeta de débito Bitpanda, enviaremos tus datos personales cuando sea necesario a nuestro socio Contis. Tus datos personales podrían ser tratados (inclusive datos de verificación, datos de contacto y datos financieros) para emitir la tarjeta de débito Bitpanda;
colaborador de White Label: si eres usuario de Bitpanda a través de uno de nuestros colaboradores de White Label (véase el punto 16), podríamos compartir datos personales con ellos. Consulta sus respectivas Políticas de privacidad, enlazadas a continuación;
proveedor de pasarela de pago: si eres usuario de Bitpanda Custody, los pagos realizados en el sitio web o a través de la App se realizan a través de dicho tercero de confianza. Dicho socio no compartirá los datos de tu tarjeta de pago con Bitpanda y el tratamiento está sujeto a los términos y condiciones de su propia política de privacidad;
sistema de gestión de contenidos: el sitio web de Bitpanda Custody está alojado en Hubspot, que tiene su propia Política de cookies.
9. Transferencia de datos internacional:
¿Se transfieren los datos a países terceros u organizaciones internacionales?
Bitpanda tratará tus datos personales en general dentro del Espacio Económico Europeo. En algunas circunstancias podría darse el caso de que se traten también fuera del Espacio Económico Europeo. En tal caso, nos basaremos en mecanismos adecuados de transferencia de datos de acuerdo con el art. 44 y siguientes del RGPD. Cuanto antecede podría ser, entre otras cosas:
una decisión de adecuación de la Comisión Europea;
las cláusulas contractuales tipo publicadas por la Comisión Europea;
normas corporativas vinculantes.
Independientemente de dónde se traten tus datos personales, se tratarán de conformidad con las disposiciones del aviso de privacidad, incluidas las medidas técnicas y organizativas descritas en el punto 17.
10. Presencia en las redes sociales:
¿Se tratan tus datos en las plataformas de redes sociales y quién es el responsable en esos casos?
Bitpanda mantiene una presencia en las redes sociales a través de diferentes plataformas (enlistadas más adelante) con la finalidad de comunicar a sus clientes activos, a los posibles clientes y a los usuarios de redes sociales interesados, los servicios, productos y otras noticias de Bitpanda. Para tu propio uso de estas plataformas de medios sociales, se aplican las condiciones generales, así como las políticas y prácticas de privacidad (por ejemplo, tratamiento fuera del Espacio Económico Europeo) de estos operadores. Queremos señalar que los datos de los usuarios también pueden ser tratados fuera de la Unión Europea. Esto puede dar lugar a riesgos para los usuarios debido a los diferentes marcos jurídicos (por ejemplo, podría dificultar la aplicación de los derechos de los interesados).
Las plataformas de medios sociales podrían rastrear tu comportamiento (por ejemplo, en qué contenido has hecho clic o qué sitios web has abierto) cuando estás conectado a tu cuenta. Para evitar este tipo de asociaciones, tal vez quieras desconectarte de tus cuentas en las redes sociales. Bitpanda no tiene ningún control ni responsabilidad sobre las actividades generales de las plataformas de medios sociales ni sobre tu comportamiento y, por lo tanto, no asumirá ninguna responsabilidad por los daños en que incurran utilizando tus datos personales. Para obtener más información sobre el seguimiento, las cookies y tecnologías similares, así como sobre las posibilidades de exclusión voluntaria en los servicios propios de Bitpanda y otros servicios asociados, consulta nuestra Política de cookies.
Al contrario de lo que se ha dicho sobre las prácticas generales de las plataformas de medios sociales, Bitpanda es responsable del tratamiento de los datos personales recogidos al comunicarse directamente con nosotros a través de dichas plataformas (por ejemplo, "me gusta", mensajes directos, comentarios). Al mismo tiempo, estos datos personales también serán tratados por la propia plataforma de redes sociales de acuerdo con sus propias prácticas y política de privacidad, y no tenemos ninguna influencia sobre ello. Para una explicación detallada del tratamiento correspondiente y de las posibilidades de ejercer los derechos del interesado y de exclusión voluntaria del seguimiento por parte de los proveedores de redes sociales, nos remitimos a los avisos de privacidad correspondientes de los proveedores.
Nuestros canales y páginas en redes sociales y los enlaces a sus políticas de privacidad:
Facebook Insights: Bitpanda lleva una página de Facebook (“Fanpage”) y utiliza la herramienta analítica asociada “Facebook Insights”. Con esta herramienta Bitpanda recibe evaluaciones estadísticas anónimas sobre su página (como el número de visitas, la frecuencia, los grupos objetivo, etc.). Para el tratamiento de datos personales en este contexto, Bitpanda y Facebook Ireland Limited (“Facebook”) son responsables conjuntos (Art. 4, apdo. 7 del RGPD) y, por lo tanto, ambos son responsables del tratamiento de datos. Bitpanda y Facebook tienen un convenio al respecto acorde con el apartado 1 del artículo 26 del RGPD, al que se puede acceder a través de este enlace. Sin embargo, Bitpanda no almacena ninguno de estos datos; Facebook los almacena e Insight los trata. Si tienes cualquier tipo de preguntas y consultas relacionadas con Facebook Insight, Facebook actúa como único punto de contacto y puedes acceder a través de este enlace.
11. Newsletter:
¿Cuál es la base legal de las notificaciones electrónicas y cómo puedes cancelar tu suscripción?
Si quieres recibir más información sobre nuestro producto actual, noticias relacionadas o nuevos lanzamientos, quizá te interese leer nuestro boletín de noticias. Solo te enviaremos boletines de noticias y otras notificaciones electrónicas si estás suscrito. Solo lo haremos:
con tu consentimiento expreso después de haberte suscrito a ella (inclusión voluntaria doble); en el que validaremos que la dirección de correo electrónico que has revelado es realmente tuya pidiéndote que confirmes tu suscripción; o
tras suscribirte voluntariamente durante el registro de una cuenta Bitpanda; o
al suscribirte mientras has iniciado sesión en tu cuenta a través de la App móvil o el sitio web; o
en cumplimiento de una base jurídica diferente (por ejemplo, el art, 107, apdo. 3, del artículo 107 de la Ley de Telecomunicaciones austriaca [TKG]).
Nuestro boletín puede contener rastreadores para que podamos comprender mejor las interacciones de nuestros Clientes con él. Puedes encontrar más información al respecto en nuestra Política de cookies.
Si necesitas descansar de nuestro boletín o no quieres recibirlo más, puedes darte de baja en cualquier momento. Puedes hacerlo a través de tu cuenta de Bitpanda o mediante un enlace de cancelación de suscripción al final del correo electrónico del boletín.
12. Períodos de retención y eliminación:
¿Durante cuánto tiempo se tratan (almacenan) mis datos personales y cuándo serán eliminados?
Conservamos y tratamos tus datos personales solo durante el tiempo absolutamente necesario, lo que significa que lo haremos durante toda la relación comercial (desde el inicio hasta la finalización del contrato, pasando por la ejecución), y después durante el tiempo que estipulen los períodos de conservación legales aplicables.
Los períodos de conservación legales aplicables a Bitpanda son, entre otros:
el Código Mercantil de Austria (UGB) y el Código Fiscal Federal (BAO), que prevén un período de conservación de siete años,
la Ley de Blanqueo de Capitales del Mercado Financiero (FM-GWG), que prevé un período de conservación a menudo de años,
en determinados casos, el plazo de prescripción según el Código Civil General de Austria (ABGB), que prevé una conservación de entre tres y treinta años; por ejemplo, si los datos son necesarios como prueba para litigios legales o mientras existan otros intereses legítimos para su conservación.
Por lo tanto, tus datos personales solo se conservarán el tiempo que sea absolutamente necesario según las condiciones anteriores, tras lo cual se borrarán de nuestros sistemas.
13. Derechos de los interesados:
¿Qué derechos tengo en virtud del RGPD?
Derecho de acceso (art. 15 del RGPD) | Tienes derecho a solicitarnos que te confirmemos si estamos tratando datos personales que te conciernen y a recibir una copia de los datos personales que te conciernen y que están siendo objeto de tratamiento. Este derecho también puede ejercerse directamente desde la web o la aplicación móvil desde nuestra sección Privacidad y Condiciones. |
Derecho de rectificación (Art. 16 RGPD) | Puedes solicitar en cualquier momento que se rectifiquen los datos incorrectos y que se proporcione información complementaria a un registro incompleto. |
Derecho de supresión (Art. 17 RGPD) | Puedes pedirnos en cualquier momento que eliminemos los datos personales que hayamos almacenado sobre ti, y actuaremos en consecuencia a menos que exista una excepción imperiosa. No podremos atender tu solicitud si todavía necesitamos tratar los datos en relación con los fines para los que los recopilamos en primer lugar (por ejemplo, si todavía mantienes una relación comercial activa con nosotros). Otro caso en el que podríamos denegar tu solicitud es si retiras el consentimiento en el que se basó el tratamiento, pero existe otra base jurídica o interés legítimo preponderante por nuestra parte para ello. El caso más importante en el que no podemos eliminar tus datos se refiere a nuestra obligación de conservarlos para cumplir un requisito legal en virtud de la legislación de la Unión Europea o de los Estados miembros a la que estamos sujetos. Sea como fuere, estaremos encantados de dar curso a tu solicitud.
|
Derecho a la limitación del tratamiento (Art. 18 RGPD) | Tienes derecho a solicitarnos la restricción del tratamiento de tus datos personales cuando se dé una de las siguientes condiciones: cuando impugnes la veracidad de los datos personales (la restricción se aplicará durante un período que permita a Bitpanda verificar los datos personales); el tratamiento de tus datos personales era ilegal y te opones a la eliminación de tus datos personales, pero solicitas en su lugar la restricción de su uso; Bitpanda ya no necesita tus datos personales para su tratamiento, pero los necesita para la confirmación, la ejecución o la defensa de demandas legales; te has opuesto al tratamiento de tus datos personales y aún no se ha determinado si los motivos legítimos de Bitpanda prevalecen sobre los tuyos.
|
Derecho a la portabilidad de datos (art. 20 del RGPD) | Tienes derecho a recibir los datos personales que nos has facilitado en un formato estructurado, de uso común y legible. También tendrás derecho a solicitar la transferencia de tus datos directamente a otro responsable asignado por ti, cuando sea técnicamente posible y no afecte negativamente a los derechos y libertades de los demás. El derecho a la portabilidad de los datos solo podrá ejercerse cuando el fundamento del tratamiento sea tu consentimiento o una necesidad (pre)contractual y cuando el tratamiento se lleve a cabo por medios automatizados. El derecho a la portabilidad de datos no se aplica a su tratamiento, necesario para el cumplimiento de una tarea de interés público o de una tarea en el ejercicio del poder público delimitada por el responsable. |
Derecho de oposición (art. 21 del RGPD) | Tienes derecho a oponerte, por motivos relacionados con tu situación particular, al tratamiento de tus datos personales en cualquier momento si dicho tratamiento se basa en nuestros intereses legítimos. Dejaremos de tratar tus datos personales por este motivo, a menos que podamos demostrar que existen motivos legítimos convincentes para su tratamiento que prevalecen sobre tus intereses, tus derechos o tus libertades, o a menos que el tratamiento sirva para la confirmación, la ejecución o la defensa de reclamaciones legales. En lo que respecta a los datos personales tratados con fines de marketing directo, puedes oponerte en cualquier momento poniéndote en contacto con nosotros a través de los puntos de contacto indicados. La objeción no afecta a la legalidad del tratamiento de tus datos personales basado en intereses legítimos antes de tu retirada. |
Derecho a retirar el consentimiento (art. 7, apdo. 3, del RGPD) | Tienes derecho a retirar en cualquier momento tu consentimiento para el tratamiento, tras lo cual dejaremos de tratar tus datos personales basándonos en esta base jurídica, a menos que sea aplicable una base jurídica diferente. La objeción no afecta a la legalidad del tratamiento de tus datos personales basado en intereses legítimos antes de tu retirada. |
Derecho a no ser sometido a una toma de decisiones automatizada (art. 22 del RGPD) | Bitpanda no utiliza datos personales para la toma de decisiones automatizada, incluida la creación de perfiles en virtud del artículo 22 del RGPD (como las decisiones que producen efectos legales que afectan a los datos en cuestión de manera significativa, basadas únicamente en el tratamiento automatizado de datos personales, incluida la creación de perfiles). |
Para ejercer uno de los derechos arriba mencionados, puedes contactar con nosotros a través de nuestro equipo de asistencia o enviar un correo electrónico a privacy@bitpanda.com o una carta a Bitpanda GmbH, Stella-Klein-Löw Weg 17, 1020 Viena, Austria. Ten en cuenta que para este tipo de solicitudes necesitamos más datos de identificación (como una copia del pasaporte, el documento de identidad, etc.), para asegurarnos de que tus datos personales solo se comparten contigo.
14. Toma de decisiones automatizada:
¿Bitpanda utiliza mis datos personales para la toma de decisiones automatizada, incluida la creación de perfiles?
Bitpanda no utiliza datos personales para la toma de decisiones automatizada, incluida la creación de perfiles en virtud del artículo 22 del RGPD (como las decisiones que producen efectos legales que afectan a los datos en cuestión de manera significativa, basadas únicamente en el tratamiento automatizado de datos personales, incluida la creación de perfiles).
15. Autoridad de supervisión
¿Ante qué autoridad de supervisión puedo presentar una queja?
Tiene derecho a presentar una reclamación ante la autoridad de control competente, si cree que se han violado sus derechos en virtud del RGPD. En Austria, esta es la Autoridad de Protección de Datos (Datenschutzbehörde).
16. Solución White Label (solo aplicable a los clientes de los colaboradores de la solución White Label)
Bitpanda ofrece su propia solución de marca blanca (White Label). Esto permite ofrecer productos Bitpanda a los clientes de determinados colaboradores. Para ello, se utiliza la infraestructura de Bitpanda. Además, para prestar el servicio, es necesario que los datos personales sean transferidos entre Bitpanda y sus colaboradores. El punto 16 solo es aplicable al tratamiento de datos de los clientes de colaboradores de la solución White Label.
¿Qué categorías de datos personales se tratarán e intercambiarán?
Bitpanda recibirá todos los datos personales que sean necesarios para abrir una cuenta verificada y los procesará en su función de responsable del tratamiento. Entre estos datos estarán el nombre, la dirección, los datos de verificación y los datos KYC (véanse los puntos 5 y 6). Además, Bitpanda está obligada a compartir los datos personales con el colaborador de White Label en cuestión, cuando sea necesario para la prestación del servicio (véase el punto 8).
¿Cuál es su finalidad y cuál es la base jurídica?
Para el cumplimiento del servicio, es necesario el tratamiento de datos personales con vistas a la ejecución del contrato. Además, el tratamiento de, por ejemplo, los datos KYC es necesario debido a una obligación legal (véase el punto 6).
¿Qué datos no obtenemos?
No recibiremos ningún dato que no sea necesario para prestar los servicios de Bitpanda. En otras palabras, todos los datos que sean únicamente necesarios para el servicio principal del colaborador no serán transferidos a Bitpanda.
Colaboradores actuales de White Label:
Socio | Dirección | Aviso de privacidad |
Lydia Solutions SAS | 14 Avenue de l'Opéra, 75001 París | Enlace |
Plum Fintech CY Limited | Panteli Katelari 21, 1097, Nicosia, Chipre | Enlace |
Plum Money CY Limited | 47 28th October Avenue, Office 202, 2414, Nicosia, Chipre | Enlace |
N26 Bank GmbH |
Klosterstraße 62, 10179 Berlín, Alemania | Enlace |
Hype S.p.A. |
Piazza Gaudenzio Sella, 1 - 13900 - Biella | Enlace |
17. Seguridad de datos:
¿Cómo se protegen mis datos personales?
La seguridad de datos es muy importante para Bitpanda y nos comprometemos a proteger aquellos que recogemos. Tomamos amplias medidas administrativas, técnicas y físicas diseñadas para proteger tus datos personales contra la destrucción, pérdida, alteración, acceso, divulgación o uso accidental, ilegal o no autorizado. Estas medidas cumplen las normas internacionales de seguridad más estrictas y se examina periódicamente su eficacia e idoneidad para alcanzar los objetivos de seguridad previstos.
Hemos implementado las siguientes medidas técnicas y organizativas:
cifrado SSL en los sitios web desde los cuales transferimos datos personales;
verificación en dos pasos (2FA) para nuestra plataforma;
aseguramiento de la confidencialidad, integridad, disponibilidad y resistencia de nuestros sistemas y servicios;
uso de sistemas cifrados;
pseudonimización y anonimización de datos personales;
control de entrada, acceso y transferencia de nuestras oficinas y sistemas;
medidas para la rápida recuperación de la disponibilidad de los datos personales en caso de un incidente físico o técnico;
medidas de privacidad por diseño y por defecto de nuestra plataforma como por ejemplo la prevención de la enumeración de usuarios;
implementación de procedimientos para la revisión, evaluación y evaluación periódica de la efectividad de la medida técnica y organizativa para garantizar la seguridad del tratamiento, como por ejemplo nuestro programa de recompensas por detección de errores;
directrices internas y formación en seguridad informática;
gestión de incidentes y respuestas.
Utiliza la verificación en dos pasos (2FA) en tu cuenta Bitpanda, mantén tus datos de acceso en secreto y protege tu ordenador del acceso no autorizado.
18. Actualizaciones de esta Política de privacidad:
¿Cómo me enteraré de los cambios realizados en esta política de privacidad?
Nosotros, Bitpanda, nos comprometemos a mantener actualizados los principios de protección de datos. Por esta razón, revisamos y actualizamos regularmente nuestra Política de privacidad. Esto se hace con la finalidad de asegurarnos de que nuestro sitio web se muestra de manera correcta y clara, de que contiene información adecuada sobre tus derechos y nuestras actividades de tratamiento (en relación también con los cambios técnicos o el desarrollo de negocios) y de que se implementa de acuerdo con la ley aplicable, cumpliendo así con los requisitos de protección de datos. Actualizamos esta política de privacidad cada cierto tiempo cuando es necesario, con el fin de tener en cuenta las circunstancias actuales. Si realizamos cambios significativos en esta Política de privacidad, te notificaremos al iniciar sesión en tu cuenta y te proporcionaremos la versión actualizada. Si así lo exige la legislación aplicable, Bitpanda obtendrá tu consentimiento expreso para realizar cambios significativos.
19. ¿Cómo contactarnos?
¡Gracias por leer nuestra Política de privacidad!
Si tienes más preguntas sobre nuestra Política de privacidad o sobre el tratamiento de tus datos personales, ponte en contacto con nuestro equipo de privacidad privacy@bitpanda.com
Criptomonedas Compra, vende e intercambia criptomonedas
Acciones* Invierte en acciones sin comisiones
ETF* Invierte en ETF 24/7
Criptoíndices El primer índice real de criptomonedas del mundo
Metales preciosos Invierte en metales preciosos
Commodities* Compra, vende e intercambia materias primas*
Apalancamiento Ir en largo o en corto en las principales criptomonedas
Bitpanda Crypto Index No te vuelvas a perder el próximo gran activo
Plan de Ahorro Plan de Ahorro para Bitcoin y otros activos
Bitpanda Spotlight Una nueva forma de invertir
Tarjeta Bitpanda y beneficios Una Tarjeta Visa con cashback en Bitcoin
Recompensas BEST Consigue recompensas por cada operación
Staking Empieza a hacer staking de monedas y tokens populares
Blog de Bitpanda Sé el primero en conocer las últimas noticias del mundo de la inversión, las criptomonedas, las acciones y los metales preciosos
NEWS Presentamos BEST 2.0: la mejor manera de sacarle el máximo partido a Bitpanda
ASSET MANAGEMENT Tu inversión, tus activos: por qué tu mantener tu dinero es seguro en Bitpanda
