La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido. Es importante leer y comprender los riesgos de esta inversión que se explican detalladamente en esta ubicación.

Política de privacidad del Grupo Bitpanda (Política)

La versión actual de esta Política de privacidad es de: septiembre de 2023

1. Acerca de esta Política de privacidad

La privacidad y la seguridad de las transacciones son elementos centrales de las criptomonedas, de la tecnología de las blockchains y de todo su movimiento global. Bitpanda valora mucho la confianza que los clientes depositan en nosotros al hacer trading con criptomonedas y con otros activos digitales de nuestra plataforma.

Por eso, la privacidad y la seguridad de los datos tienen una enorme prioridad para el grupo Bitpanda. Es muy importante para nosotros que te sientas seguro durante tu visita a nuestro sitio web y durante el uso de nuestros servicios, así como durante el curso de las demás transacciones empresariales que realices con nosotros. En cuanto hagas uso de los productos y/o servicios de Bitpanda, nos confiarás el tratamiento de tus datos personales. Bitpanda quiere proporcionarte la mejor experiencia posible en nuestra plataforma para asegurarnos de que disfrutes del uso de nuestros productos y servicios ahora y en el futuro. Por eso queremos entender el comportamiento del usuario en nuestra plataforma para mejorarlo continuamente.

Por lo tanto, en este aviso de privacidad queremos informarte de forma transparente y detallada de los datos personales tuyos que recogemos, de cómo los tratamos y de a quién podríamos remitirlos. Además, queremos informarte de las precauciones que tomamos para proteger tus datos personales, los derechos que tienes en este contexto y a quién puedes dirigirte con cuestiones relacionadas con la protección de datos.

En lo que respecta a los términos utilizados en este Aviso de privacidad, como “Tratamiento” o “Responsable del tratamiento”, nos remitimos a las definiciones del RGPD.

Este Aviso de privacidad está redactada en inglés, alemán, francés y español. En caso de conflicto, la versión en inglés será la versión vinculante.

2. Responsabilidad

¿A quién se aplica esta Política de Privacidad?

Bitpanda GmbH y sus filiales directas e indirectas (de ahora en adelante, “Bitpanda” o “Grupo Bitpanda” o “nosotros”) ofrecen a través de sus sitios web (www.bitpanda.com, exchange.bitpanda.com) y de su aplicación móvil (“App para móvil”) (de ahora en adelante, el “sitio web” o la “plataforma”) servicios y productos relacionados con la compra y venta de criptomonedas y de otros activos digitales, así como servicios de pago y de tecnología de la información.

Este aviso de privacidad se aplica a todos los servicios y productos relacionados con nuestra plataforma (nuestro broker junto con los productos asociados), este sitio web y el Helpdesk, nuestro servicio de asistencia; y ofrece una visión general de los actores principales a la hora de proporcionar nuestra Plataforma. Los usuarios de Bitpanda Card también pueden echar un vistazo a la Política de privacidad de Contis, que emite las tarjetas.

La descripción más detallada de los servicios prestados y de las personas jurídicas que los prestan se encuentra en la Sección 4 de los Términos y Condiciones Generales del Grupo Bitpanda. Para mantener esta Política de privacidad ordenada y para que sea fácil de leer, queremos ofrecer una breve descripción general (los detalles concretos dependerán de la ubicación del usuario y del producto utilizado). En lo que respecta a nuestra Plataforma, las siguientes entidades son los "actores principales":

  • Bitpanda GmbH, con domicilio social en Stella-Klein-Löw Weg 17, 1020 Viena, Austria, inscrita en el registro mercantil del Tribunal de Comercio de Viena con el número FN 569240 v, es la empresa matriz y la proveedora de contenidos de la Plataforma, así como responsable de la oferta de criptomonedas en ella;
  • Bitpanda Metals GmbH: con domicilio social en Stella-Klein-Löw Weg 17, 1020 Viena, Austria, está inscrita en el registro mercantil del Tribunal de Comercio de Viena con el número FN 511923 d, y ofrece servicios de trading con metales preciosos a través de la plataforma;
  • Bitpanda Payments GmbH: con domicilio social en Stella-Klein-Löw Weg 17, 1020 Viena, Austria, está inscrita en el registro mercantil del Tribunal de Comercio de Viena con el número FN 501412 x, y ofrece diferentes servicios de pago a través de la plataforma;
  • Bitpanda Financial Services GmbH: con domicilio social en Stella-Klein-Löw Weg 17, 1020 Viena, Austria, está inscrita en el registro del Tribunal Mercantil de Viena con el número FN 551181 k y actúa como proveedora de servicios para el Grupo Bitpanda. Bitpanda Financial Services GmbH proporciona la recepción y transmisión de órdenes relativas a valores digitales de conformidad con la Ley austriaca de supervisión de valores de 2018 (Wertpapieraufsichtsgesetz 2018 o «WAG»); 
  • Bitpanda Customer Care GmbH: con domicilio social en Stella-Klein-Löw Weg 17, 1020 Viena, Austria, está inscrita en el registro del Tribunal de Comercio de Viena con el número FN 523486 h y actúa como proveedora de servicios para Helpdesk, el servicio de asistencia del Grupo Bitpanda (excepto para Bitpanda Custody);
  • Bitpanda Custody Ltd: tiene su domicilio social en 21 Holborn Viaduct, Londres, EC1A 2DY, Reino Unido, está inscrita con el número 11625148 y actúa como proveedora de servicios de criptocustodia denominada Bitpanda Custody.
  • Pantos GmbH, con domicilio social en Stella-Klein-Löw Weg 17, 1020 Viena, Austria, está inscrita en el registro mercantil del Tribunal de Comercio de Viena con el número FN 481562 f y está construyendo un protocolo descentralizado que permite la transferencia de activos entre blockchains.

Para los usuarios de determinados países o en función de los servicios utilizados, otras entidades legales del Grupo Bitpanda podrían estar involucradas como proveedoras de servicios o contenidos, tales como:

  • Alemania: Bitpanda Asset Management GmbH: tiene su domicilio social en Friedrich-Ebert-Anlage 36, 60325 Fráncfort del Meno, Alemania, está inscrita en el registro mercantil del Tribunal de Distrito de Charlottenburg con el número HRB 121696 y es proveedora de servicios del Grupo Bitpanda.
  • Turquía: Bitpanda Teknoloji A.Ş.: tiene su domicilio social en Esentepe Mahallesi Kir Gülü Sk. Metrocity is Merkezi D, Block Apt. No 4/4, Şişli, Estambul, Turquía, está inscrita en el Registro Mercantil de Estambul con el número 243948-5 y es proveedora de servicios de procesamiento de pagos del Grupo Bitpanda.

3. Menores

¿Los menores pueden utilizar los servicios de Bitpanda?

No, los productos y servicios de Bitpanda no están dirigidos a personas menores de 18 años. Solo las personas mayores de edad pueden utilizar los servicios de Bitpanda y registrarse para obtener una cuenta. Por lo tanto, de forma deliberada no recogemos datos personales de menores. Así pues, si eres menor de 18 años, no utilices la plataforma de Bitpanda y no nos envíes ningún dato personal.

4. Responsable del tratamiento

¿Quién es el responsable del tratamiento de datos y con quién puedes ponerte en contacto?

Bitpanda es consciente de que tanto la protección como el uso adecuado de tus datos personales es muy importante. Bitpanda solo utilizará los datos personales que proporciones en cumplimiento de las leyes de protección de datos aplicables y de este aviso de privacidad.

En general, cada empresa del Grupo Bitpanda es responsable del tratamiento en el sentido de lo dispuesto en art. 4, apdo. 7, del RGPD, y, por lo tanto, es responsable del tratamiento de datos personales en relación con los servicios prestados por la empresa en cuestión (acerca de los distintos servicios, véase el punto 2). En algunos casos, las entidades de Bitpanda podrían actuar como encargadas del tratamiento de conformidad con el art. 4, apdo. 8, del RGPD en nombre de las demás.

Debido a las elevadas normas de seguridad de datos del Grupo Bitpanda, Bitpanda considera necesario aplicar una estrategia grupal uniforme de protección de datos. Así, Bitpanda GmbH como empresa matriz actúa como punto de contacto central para todas las cuestiones de protección de datos relativas a todos servicios ofrecidos por el Grupo Bitpanda a través de la plataforma o de la aplicación móvil.

Si tienes alguna pregunta en relación con el tratamiento de tus datos personales y con el ejercicio de tus derechos según el RGPD, puedes ponerte en contacto con nuestro Data Protection Officer (DPO): privacy@bitpanda.com. Ten en cuenta que para ciertas solicitudes te pediremos más datos de identificación (como pasaporte, documento de identidad, etc.), para asegurarnos de que solo compartimos tus datos contigo.

Responsables conjuntos

Si el Grupo Bitpanda actúa junto con otras partes como responsable conjunto del tratamiento (por ejemplo, tratando información para determinados fines conjuntamente dentro del Grupo Bitpanda), proporcionamos a esas partes datos personales si procede y sobre la base de al menos una de las bases legales enumeradas en el punto 7. En caso de ser Responsable conjunto, transmitimos tus datos personales únicamente sobre la base de un acuerdo suficiente con nuestros socios (Art 26 del RGPD). Sin embargo, no se transmitirán datos de pago confidenciales de manera interna en el Grupo Bitpanda.

Bitpanda solo compartirá tus datos personales con terceros si se aplica una base legal, lo que podrá deberse a nuestro contrato contigo, a nuestros intereses legítimos, a una obligación legal o a tu consentimiento previo (revocable en cualquier momento).

5. Servicios de iniciación de pagos y servicios financieros:

¿Cómo se tratan mis datos personales si utilizo los servicios de iniciación de pagos y los servicios financieros?

Este aviso de privacidad también establece la información de protección de datos más específica en relación con las filiales de Bitpanda GmbH, como Bitpanda Payments GmbH (presta diferentes servicios de pago a través de la plataforma) y Bitpanda Financial Services GmbH (proveedor de servicios para la recepción y transmisión de órdenes relativas a valores digitales de conformidad con la Ley austriaca de supervisión de valores de 2018 - Wertpapieraufsichtsgesetz 2018 o «WAG»).

Cuando utilices nuestros servicios de iniciación de pagos, solo trataremos tus datos personales bajo tu consentimiento o debido a una obligación contractual consensuada, y no te pediremos ningún dato más que los necesarios para proporcionar tales servicios. Además, no utilizaremos, accederemos o almacenaremos ningún dato para fines distintos de la realización del servicio de iniciación de pagos, tal y como has solicitado explícitamente. Solo se puede acceder a los datos personales necesarios para proporcionar el servicio de pago (especialmente tus credenciales de seguridad) a partir de Bitpanda Payments, y transmitimos los datos facilitados solamente a través de canales seguros y eficientes. Tras la realización del servicio, Bitpanda Payments no almacenará tus datos de pago confidenciales. Bitpanda Payments ofrece los siguientes servicios (de ahora en adelante, "servicios de pago"):

  • Servicios de transferencia de pagos: servicios para la ejecución de operaciones de pago, incluida la transferencia de fondos a una cuenta de pago con Bitpanda Payments o con otro proveedor de servicios de pago (por ejemplo, transacciones de domiciliación bancaria, con tarjetas de pago o de transferencia de crédito).
  • Servicios de remesas de dinero: servicios en los que se reciben fondos de un pagador sin que se creen cuentas de pago (a nombre del pagador o del beneficiario) con el único fin de transferir un importe a un beneficiario, o a otro proveedor de servicios de pago que actúe en nombre del beneficiario; o servicios en los que dichos fondos se reciben en nombre del beneficiario y se ponen a su disposición.
  • Servicios de iniciación de pagos: se trata de un servicio que sirve para iniciar una orden de pago a petición del usuario del servicio de pago con respecto a una cuenta de pago de otro proveedor de servicios de pago.
  • Servicios de dinero electrónico: emisión y reembolso de dinero electrónico en el sentido del artículo 1, apartado 1 de la Ley E-GeldG ("dinero electrónico"), incluida la administración de los monederos de dinero electrónico relacionados.

Cuando utilices nuestros servicios financieros, solo trataremos tus datos personales con una base jurídica válida (artículo 6 del RGPD) y no te pediremos ningún dato más que los necesarios para prestar este servicio.

Financial Services ofrece los siguientes servicios (de ahora en adelante, "servicios financieros"):

  • Aceptación y Transmisión de Órdenes: Al aceptar y transmitir órdenes, Financial Services pone en contacto al Cliente con el Fabricante de Productos o con una plataforma de trading, en la medida en que transmiten la orden del Cliente para ejecutar una determinada transacción al Fabricante de Productos o a una plataforma de trading.

6. Categorías y fuentes de datos:

¿Qué datos personales tratamos y de qué fuentes provienen?

Tratamos tus datos personales recibidos a lo largo de nuestra relación empresarial y durante tu uso de nuestro sitio web o nuestra aplicación móvil (plataforma) y los servicios de pago. Además, podríamos tratar los datos que recibimos en el Grupo Bitpanda y los datos que hemos recibido de agencias de crédito, de directorios de deudores, de proveedores de análisis empresarial (p. ej., servicios de información crediticia, empresas de información empresarial y financiera, empresas de seguridad, etc.) y de fuentes de acceso público (como registro mercantil, registro de asociaciones, registro de la propiedad, medios de comunicación o listas de sanciones).

Al utilizar los servicios de Bitpanda o al interactuar con Bitpanda pueden tratarse los siguientes datos personales:

  • datos de contacto y generales de creación de la cuenta: al crear una nueva cuenta de usuario o al ponerte en contacto con Bitpanda podríamos tratar, por ejemplo, nombre, dirección, número de teléfono, correo electrónico, fecha de nacimiento, foto para la cuenta, etc.;
  • Datos de verificación: al verificar una cuenta, podríamos tratar por ejemplo: capturas de pantalla de documentos nacionales de identidad como el pasaporte, el permiso de conducir, el documento de identidad y los datos de identificación de esos documentos, detalles de facturas de servicios públicos para la verificación de la residencia, datos sobre la situación de personas expuestas políticamente, archivos de vídeo del proceso de verificación por vídeo, datos biométricos para la verificación (véase el punto 7), etc.
  • datos financieros para facilitar las transacciones; por ejemplo, datos bancarios (IBAN, BIC), información del proveedor de servicios de pago, datos de pago, ID de la transacción, etc., y otros datos de pago sensibles. Además, se tratarán los datos relativos a la emisión de órdenes de instrumentos financieros (número de unidades compradas, importe, hora de adquisición/cancelación y similares).
  • datos de registro en el sitio web; por ejemplo: dirección IP, datos de transacción, dirección de depósito y retirada, información del ordenador o del dispositivo móvil, frecuencia, hora, sistema operativo, tipo de navegador, tipo de dispositivo, número de identificación único del dispositivo, cookies de identificación (para el programa Afiliados o para el de Díselo a un amigo), opcionalmente datos de formularios, informes de fallos, datos de rendimiento, chat interactivo (para Bitpanda Custody), cookies de terceros, etc.
  • Datos de la aplicación móvil: dirección IP, datos de transacción, dirección de depósito y retirada, información del dispositivo móvil, frecuencia, hora, sistema operativo, tipo de navegador, tipo de dispositivo, número de identificación único del dispositivo, opcionalmente datos de formularios, informes de incidentes, datos de rendimiento y solo con tu consentimiento explícito, datos de: cámara, micrófono, almacenamiento y teléfono (leer confirmación SMS).
  • Datos de la empresa en el caso de cuentas de negocios y de que utilices servicios de pago, podríamos tratar, por ejemplo, informes del registro mercantil, datos sobre los propietarios efectivos, registros o información adicional sobre actividades comerciales recientes, pasadas o previstas, otros datos necesarios para determinar/validar la estructura, el propietario efectivo o cualquier poder de la empresa.
  • Detalles y Proof of Funds, en caso de que sea necesario, por ejemplo: extractos bancarios o cualquier otra información proporcionada por bancos o instituciones financieras, contratos de venta o contratos en general, cualquier otro dato para probar o determinar el origen de los fondos, si se superan los límites diarios/mensuales o generales de Bitpanda o la actualización a Bitpanda Plus “High Limit Service o OTC Service” (descubre más información en https://www.bitpanda.com/plus). Con el fin de determinar la intención del Cliente al utilizar los servicios o el volumen de trading mencionados anteriormente, se puede procesar información adicional sobre actividades empresariales o personales recientes, pasadas o previstas de clientes privados o empresarios, u otros datos para determinar las intenciones del Cliente, si es necesario, según lo solicite Bitpanda o lo proporcione el Cliente;
  • datos personales proporcionados por ti en solicitudes a nuestro equipo de soporte u otro empleado;
  • Datos de marketing: si visitas nuestro sitio web o nuestras redes sociales o si usas la aplicación móvil, podríamos tratar datos estadísticos y de marketing como: número de visitantes, frecuencia, clics, hora, ubicaciones, grupos objetivo, información de las cookies y tecnologías similares, comportamiento, intereses y preferencias de los consumidores, datos sobre estudios de mercado y encuestas a grupos objetivo, etc. Para más información sobre redes sociales véase también el punto 11 y sobre las cookies nuestra Política de cookies.
  • datos de investigación: si, entre otras cosas, participas en cualquier foro de debate, panel, etc., proporcionado por Bitpanda o tomas parte en una de nuestras iniciativas de investigación y proporcionas datos a través de formularios (sobre los que podrías recibir información por separado si aceptas voluntariamente participar);
  • datos fotográficos, de vídeo y de audio de eventos o ferias o entrevistas: por ejemplo, datos fotográficos, de vídeo y de audio.
  • Solicitudes de soporte: si te pones en contacto con nuestro soporte, podríamos tratar los datos facilitados en la solicitud al equipo de soporte.
  • Grabaciones de conversaciones telefónicas y comunicaciones electrónicas: De conformidad con el artículo 33 de la Ley austriaca de supervisión de valores (WAG), Financial Services está obligado a conservar las grabaciones de las llamadas telefónicas y de las comunicaciones electrónicas al menos en relación con las transacciones realizadas en las operaciones de trading por cuenta propia y la prestación de servicios relativos a la aceptación, transmisión y ejecución de órdenes de clientes. Le informaremos de ello con antelación. Hay que tener en cuenta que solo se aceptan órdenes a través de la plataforma y no por teléfono o correo electrónico.
  • Datos relativos a la experiencia y la inversión que se derivan de la prueba de idoneidad de Cash Plus. En particular, conocimiento y experiencia previa en materia de inversión, entre otros, información sobre la naturaleza del servicio, las transacciones y los instrumentos financieros con los que el cliente está familiarizado, la naturaleza, el tamaño y la frecuencia de las transacciones con instrumentos financieros realizadas por el cliente, la formación académica y la experiencia laboral o profesional previa.
  • Durante el proceso de registro inicial también se obtienen otros datos de identificación del cliente en el sentido de la Ley austriaca contra el Blanqueo de Capitales del Mercado Financiero ("FM-GwG").

Para los usuarios de Bitpanda Custody, queremos señalar dos categorías específicas de datos:

  • datos de blockchain: tu clave privada de blockchain, que será gestionada y utilizada para verificar y llevar a cabo las transacciones que realices en línea a través de la App/sitio;
  • datos de comprobación de antecedentes: también podrían incluir comprobaciones de crédito.

7. Finalidad y fundamento jurídico del uso de datos personales:

¿Con qué fines y con qué fundamento jurídico tratamos tus datos personales?

Todo el tratamiento se realiza de conformidad con la legislación aplicable sobre protección de datos que incluye, entre otras cosas, el Reglamento General de Protección de Datos (RGPD) de la UE, la Directiva sobre privacidad electrónica y las leyes nacionales de aplicación (por ejemplo, la Ley de Protección de Datos austriaca). En general, tratamos tus datos personales basándonos en una de las bases legales que se enumeran a continuación.

Si te solicitamos que nos facilites cualquier dato personal no descrito en el punto 7, dichos datos, la finalidad y base jurídica de la recopilación, y el tratamiento de los mismos se le comunicarán al Cliente en el momento de la recopilación de los datos personales.

Además, nos adherimos a las normas internacionales que ayudan a rastrear y combatir las actividades ilícitas en el ámbito financiero, como las establecidas por el Grupo de Acción Financiera Internacional (GAFI). Tratamos tus datos personales:

7.1 Para el cumplimiento de las obligaciones contractuales (Art. 6, apdo. 1, letra b del RGPD):

El tratamiento de los datos personales puede ser necesario para el cumplimiento de nuestro contrato o para tomar medidas antes de la celebración del contrato. Las siguientes operaciones de tratamiento de datos comprenden, entre otras, dichas obligaciones contractuales:

  • rendimiento general de nuestros servicios, tareas necesarias para la operación, la ejecución y la administración de Bitpanda y de su plataforma;
  • proceso de verificación de vídeo al crear una cuenta (validación de identidad);
  • gestión de cuentas (por ejemplo, actualización continua de los datos de los clientes);
  • ejecución de tus órdenes (por ejemplo, tratamiento de pagos, devoluciones de cargos, comprobante de compra y venta);
  • tratamiento y transmisión de datos a los proveedores de metales preciosos para transferir la propiedad de los metales preciosos de acuerdo con tu orden;
  • Solicitud de asistencia al cliente y de soporte; (por ejemplo, al contactarnos debido a alguna complicación, o por Zendesk)
  • ejecución del Programa de Afiliados y del Programa Díselo a un amigo;
  • tratamiento de solicitudes y transmisión de datos para la tarjeta de débito Bitpanda Card (véase el punto 9.4.).
  • análisis y mejora de la calidad de la plataforma y de la experiencia general del usuario (por ejemplo con un seguimiento del rendimiento de la plataforma);

7.2 Para el cumplimiento de las obligaciones legales (Art. 6, apdo. 1, letra c del RGPD):

Podría ser necesario el tratamiento de datos personales para cumplir con diversas obligaciones legales (como 5 AMLD, ZaDiG 2018, GewO 1994, norma de viajes del GAFI, etc.). Las siguientes operaciones de tratamiento de datos, por ejemplo, están cubiertas por esas obligaciones legales:

  • gestión de contratos, contabilidad y facturación;
  • cumplimiento y gestión de riesgos;
  • medidas de “Conoce a tu cliente” como el proceso de verificación por vídeo (validación de la identidad) y el Proof of Funds;
  • vigilancia para prevenir el fraude, un uso indebido de los datos (por ejemplo, con fines ilegales), el blanqueo de dinero y la financiación del terrorismo;
  • proporcionar información a las autoridades penales fiscales en el contexto de los procedimientos penales fiscales o a los enjuiciamientos de conformidad con las órdenes oficiales;
  • consulta a los organismos de crédito para determinar la solvencia y los riesgos de impago.
  • prueba de idoneidad.
  • información sobre la transacción, como el nombre, el número de cuenta e información sobre la ubicación del remitente, el nombre y el número de cuenta del destinatario, con el fin de prevenir el blanqueo de capitales y la financiación del terrorismo en el marco del cumplimiento de la norma de viajes del GAFI
  • grabaciones de conversaciones telefónicas y comunicaciones electrónicas.
  • prueba de idoneidad.

7.3 Para proteger los intereses legítimos (Art. 6, apdo. 1, letra f del RGPD):

En caso necesario, el tratamiento de los datos podría tener lugar más allá de la ejecución del contrato con el fin de mantener los intereses legítimos de Bitpanda, Bitpanda Payments, Bitpanda Financial Services o de un tercero. Las siguientes operaciones de tratamiento de datos están cubiertas por dichos intereses legítimos:

  • prevención del fraude, del uso indebido de los datos (por ejemplo, con fines ilegales), del blanqueo de dinero y de la financiación del terrorismo;
  • tramitación de solicitudes de información de las autoridades, de abogados y de agencias de cobro en el curso de la tramitación legal y la ejecución de las reclamaciones legales en el contexto de los procedimientos judiciales;
  • gestión y minimización de riesgos, por ejemplo, mediante consultas a agencias de crédito, directorios de deudores o proveedores de análisis comerciales;
  • transmisión de datos dentro del Grupo Bitpanda para fines administrativos internos;
  • gestión de cuentas y manejo de solicitudes y consultas generales de los clientes;
  • prueba y optimización de procedimientos y modelos para el análisis de requisitos, la gestión empresarial, el desarrollo de productos y el compromiso directo con el cliente;
  • proceso y medidas de gestión de calidad;
  • análisis y mejora de la calidad de la plataforma y de la experiencia general del usuario (por ejemplo con un seguimiento del rendimiento de la plataforma);
  • investigación de mercado, gestión empresarial y desarrollo continuo de servicios y productos;
  • tratamiento de datos estadísticos, rendimiento y de estudios de mercado a través del sitio web, de la aplicación móvil o de las redes sociales;
  • marketing directo y publicidad (por ejemplo, realización de estrategias de marketing, focalización de clientes, envío de cupones, publicidad de Bitpanda y de sus empresas asociadas);
  • uso de datos de audio, vídeo y fotografía de espacios públicos (por ejemplo, eventos públicos, ferias, etc.) con fines comerciales y otros fines de representación en nuestras redes sociales o en nuestro sitio web;
  • seguimiento del rendimiento del Programa de Afiliados y el programa Díselo a un amigo;
  • tratamiento de las preferencias de los clientes (como el idioma o el país) a través de las cookies en nuestro sitio web (véase también nuestra Política de cookies);
  • identificación y examen de casos comerciales potencialmente defectuosos o sospechosos y accesos a nuestros sitios web (por ejemplo, análisis de sitios web);
  • servicios de pago (por ejemplo, transferencias de tu cuenta de Bitpanda a otra cuenta Bitpanda o a un tercero, lanzamiento de servicios de iniciación de pagos en un tercero, etc.)
  • medidas para proteger a nuestros clientes y socios, así como para salvaguardar la seguridad de la red y de la información; además de medidas para proteger a nuestros empleados, clientes y propiedades de Bitpanda, por ejemplo, mediante la vigilancia por vídeo (ciclo de eliminación de 72 h) y mediante los centros de datos y proveedores de servicios externos;
  • seguridad de datos y seguridad de TI de nuestro sitio web y protección de nuestra red (por ejemplo, con la prevención del robo de identidad y de los accesos erróneos o sospechosos a nuestros sitios web);
  • Tratar los datos para la prueba de idoneidad (Cash Plus).

7.4 Basado en tu consentimiento (Art. 6, adpo. 1, letra a del RGPD):

Si nos has dado tu consentimiento para el tratamiento de tus datos personales, este solo tendrá lugar de acuerdo con los fines definidos y en la medida en que se haya acordado en la declaración de consentimiento. El consentimiento dado puede cancelarse en cualquier momento sin tener que justificarlo y con efecto futuro, si ya no estás de acuerdo con el tratamiento. Por ejemplo, con tu consentimiento tratamos los datos con los siguientes propósitos:

  • para el uso de todas las funciones de la Aplicación Móvil (como el permiso telefónico para leer la confirmación de SMS, la cámara para escanear códigos de barras, el micrófono para órdenes, etc.);
  • marketing directo y publicidad (por ejemplo, encuestas de satisfacción del cliente, boletines, sorteos y otras comunicaciones publicitarias);
  • análisis y seguimiento de sitios web con fines publicitarios (ver también nuestra Política de cookies);
  • ciertos usos de datos de audio, vídeo y fotografía (por ejemplo, anuncios, entrevistas, etc.) para su comercialización y otros fines de representación a través de diversos canales;
  • procedimientos autoidentificados para verificar tu cuenta (validación de identidad) (véase el punto 8).

Ten en cuenta que anular el consentimiento no afecta a la legalidad del tratamiento basado en el consentimiento dado antes de su cancelación.

7.3 Tratamiento para otros fines:

Como principio general de Bitpanda, solo tratamos datos personales para los fines para los que fueron recogidos. Sin embargo, en casos excepcionales, podríamos tratar con otra finalidad los datos personales que se han recogido para un propósito específico. En ese caso, antes del tratamiento previsto para este nuevo fin te informaremos del período durante el cual se almacenarán tus datos personales, del ejercicio de los derechos del interesado, de la posibilidad de retirar tu consentimiento, del derecho a presentar una reclamación ante la autoridad de protección de datos, de la necesidad de entregar los datos por motivos legales o contractuales y de cuáles serían las consecuencias en caso de no ser entregados, además te informaremos si se lleva a cabo una toma de decisiones o creación de perfiles automatizados.

8. Categorías especiales de datos personales:

¿Bitpanda trata categorías especiales de datos personales?

Esto incluye datos que revelen el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, así como datos genéticos y biométricos (Art. 9, apdo. 1, del RGPD). En general, Bitpanda no trata dichas categorías de datos personales, con dos excepciones: con fines de verificación de la identidad y de prevención del fraude, según el artículo 9, apartado 2, letra g, del GDPR, y el artículo 21, apdo. 6, de la Ley de blanqueo de capitales del mercado financiero (FM-GwG), respectivamente.

Es posible que, durante tu incorporación, se te pida que completes la verificación de identidad mediante procedimientos de autoidentificación en los que, además de los datos de verificación propiamente dichos (como capturas de pantalla de documentos de identidad y datos de identificación de los mismos, residencia, condición de personas políticamente expuestas, datos de vídeo, etc.), también se recogen datos biométricos (como datos personales resultantes de un tratamiento técnico específico en relación con las características físicas, fisiológicas o de comportamiento de una persona y que permiten la identificación única de alguien, por ejemplo mediante imágenes faciales o datos dactiloscópicos). Este tratamiento de datos biométricos tiene lugar sobre la base de tu consentimiento expreso, que podrás revocar en cualquier momento, y sobre la base de un interés público sustancial, como se indica en el artículo 9 del RGPD. Por lo tanto, también tratamos y almacenamos los datos biométricos proporcionados por motivos de interés público con fines de prevención del fraude (artículo 21, apdo. 6, de la FM-GwG).

Los datos biométricos serán tratados únicamente por nuestros proveedores de servicio y se borrarán por completo a los 3 años de la realización de la identificación. Bitpanda solo recibe el resultado positivo o negativo de la verificación junto con otros datos de verificación y no trata en ningún momento datos biométricos de los propios clientes.

9. Destinatarios de datos personales:

¿Quién recibe tus datos personales?

La protección y confidencialidad de tus datos personales es importante para el Grupo Bitpanda. Por lo tanto, transferimos tus datos personales solo en la medida descrita a continuación o en el marco de una instrucción en el momento en que se recogen tus datos. Además, no venderemos ni revelaremos a terceros tus datos personales recopilados y, en general, limitamos los destinatarios a los cuatro grupos siguientes:

9.1 Transferencia de datos internamente en el Grupo Bitpanda:

Dentro del Grupo Bitpanda, tus datos personales se compartirán entre empresas: si existe una base legal como la descrita anteriormente. Lo hacemos con fines administrativos internos para llevar a cabo las actividades administrativas de forma eficiente. Nuestros empleados tratan tus datos con arreglo a las normas de seguridad más estrictas y solo tienen acceso a ellos cuando es necesario. En todos estos casos, solo recibirán tus datos personales las oficinas o los empleados que los necesiten para cumplir las obligaciones contractuales y legales y con los intereses legítimos.

Si una empresa actúa como proveedor de servicios para Bitpanda Payments o Financial Services, obligamos contractualmente a dicha empresa a garantizar la confidencialidad y seguridad de tus datos personales tratados en nuestro nombre.

9.2 Transferencia de datos a los Encargados del tratamiento:

En cierta medida, también transmitimos información personal a los encargados del tratamiento. entre ellos se incluyen, por ejemplo, proveedores de servicios para servicios de autenticación de vídeo, servicios informáticos, asistencia al cliente, mejora de nuestro sitio web, supervisión de casos empresariales defectuosos y gestión de aplicaciones. Los Encargados del tratamiento solo pueden utilizar o revelar estos datos en la medida de lo necesario para prestarnos servicios o para cumplir con las normas legales. Obligamos contractualmente a estos Encargados del tratamiento a garantizar la confidencialidad y seguridad de sus datos personales que tratan en nuestro nombre.

9.3 Transferencia de datos a organismos e instituciones públicas:

También podríamos transferir tus datos personales y divulgarlos a organismos e instituciones públicos (i) si la ley nos lo exige o en el contexto de un procedimiento judicial, (ii) si creemos que la divulgación es necesaria para evitar daños o pérdidas financieras, o (iii) en relación con una investigación sobre actividades fraudulentas o ilegales, presuntas o reales.

9.4 Transferencia de datos a terceros:

Bitpanda solo compartirá tus datos personales con terceros si se aplica una base legal, lo que podrá deberse a nuestro contrato contigo, a nuestros intereses legítimos, a una obligación legal o a tu consentimiento previo (revocable en cualquier momento).

Queremos destacar especialmente cinco tipos de terceros con los que podríamos tener que compartir datos:

  • proveedor de la tarjeta: si utilizas la tarjeta de débito Bitpanda, enviaremos tus datos personales cuando sea necesario a nuestro colaborador Contis. Tus datos personales podrían ser tratados (inclusive datos de verificación, datos de contacto y datos financieros) para emitir la tarjeta de débito Bitpanda;
  • colaborador de White Label: si eres usuario de Bitpanda a través de uno de nuestros colaboradores de White Label (véase el punto 16), podríamos compartir datos personales con ellos. Consulta sus respectivas Políticas de privacidad, enlazadas a continuación;
  • proveedor de pasarela de pago: si eres usuario de Bitpanda Custody, los pagos realizados en el sitio web o a través de la App se realizan a través de dicho tercero de confianza. Dicho colaborador no compartirá los datos de tu tarjeta de pago con Bitpanda y el tratamiento está sujeto a los términos y condiciones de su propia política de privacidad;
  • sistema de gestión de contenidos: el sitio web de Bitpanda Custody está alojado en Hubspot, que tiene su propia Política de cookies.
  • Proveedores de servicios de activos virtuales (VASP) implicados en cualquier transacción monetaria.
  • Terceros: El Grupo Bitpanda puede transferir tus datos personales a cualquier otra persona bajo tu consentimiento para la divulgación o con el propósito de ejecutar un contrato o para tomar medidas a petición del interesado antes de la celebración de un contrato, especialmente para la ejecución de servicios de pago a entidades de crédito y otros proveedores de servicios de pago, así como en relación con Bitpanda GmbH y/o Bitpanda Metals GmbH, en la medida en que la divulgación sea necesaria para la ejecución de transacciones de criptomonedas, de activos digitales o de la compra y venta de metales preciosos.
    • Financial Services puede revelar sus datos personales a otros terceros con su consentimiento para la divulgación o con el fin de cumplir el contrato o a petición del Cliente incluso antes de que se celebre el contrato. Dicha transferencia de datos tendrá lugar, en particular, para la tramitación de servicios financieros con respecto a bancos u otros proveedores de servicios de pago, así como con respecto a Bitpanda GmbH, siempre que dicha divulgación sea necesaria para ejecutar órdenes.

10. Transferencia de datos internacional:

¿Se transfieren los datos a países terceros u organizaciones internacionales?

Bitpanda tratará tus datos personales en general dentro del Espacio Económico Europeo. En algunas circunstancias podría darse el caso de que se traten también fuera del Espacio Económico Europeo. En tal caso, nos basaremos en mecanismos adecuados de transferencia de datos de acuerdo con el art. 44 y siguientes del RGPD. Cuanto antecede podría ser, entre otras cosas:

  • una decisión de adecuación de la Comisión Europea (p. ej., el marco de privacidad de UE-EE. UU.);
  • las cláusulas contractuales tipo publicadas por la Comisión Europea;
  • normas corporativas vinculantes.

Independientemente de dónde se traten tus datos personales, se tratarán de conformidad con las disposiciones del aviso de privacidad, incluidas las medidas técnicas y organizativas descritas en el punto 18.

11. Presencia en las redes sociales:

¿Se tratan tus datos en las plataformas de redes sociales y quién es el responsable en esos casos?

Bitpanda mantiene una presencia en las redes sociales a través de diferentes plataformas (enlistadas más adelante) con la finalidad de comunicar a sus clientes activos, a los posibles clientes y a los usuarios de redes sociales interesados, los servicios, productos y otras noticias de Bitpanda. Para tu propio uso de estas plataformas de redes sociales, se aplican los términos y condiciones generales, así como las políticas y prácticas de privacidad (por ejemplo, tratamiento fuera del Espacio Económico Europeo) de estos operadores. Queremos señalar que los datos de los usuarios también pueden ser tratados fuera de la Unión Europea. Esto puede dar lugar a riesgos para los usuarios debido a los diferentes marcos jurídicos (por ejemplo, podría dificultar la aplicación de los derechos de los interesados).

Las plataformas de redes sociales podrían rastrear tu comportamiento (por ejemplo, en qué contenido has hecho clic o qué sitios web has abierto) cuando estás conectado a tu cuenta. Para evitar este tipo de asociaciones, deberías cerrar sesión de tus cuentas en las redes sociales. Bitpanda no tiene ningún control ni responsabilidad sobre las actividades generales de las plataformas de redes sociales ni sobre tu comportamiento y, por lo tanto, no asumirá ninguna responsabilidad por los daños en que incurran utilizando tus datos personales. Para obtener más información sobre el seguimiento, las cookies y tecnologías similares, así como sobre las posibilidades de exclusión voluntaria en los servicios propios de Bitpanda y otros servicios asociados, consulta nuestra Política de cookies.

Al contrario de lo que se ha dicho sobre las prácticas generales de las plataformas de redes sociales, Bitpanda es responsable del tratamiento de los datos personales recogidos al comunicarse directamente con nosotros a través de dichas plataformas (por ejemplo, "me gusta", mensajes directos, comentarios). Al mismo tiempo, estos datos personales también serán tratados por la propia plataforma de redes sociales de acuerdo con sus propias prácticas y política de privacidad, y no tenemos ninguna influencia sobre ello. Para una explicación detallada del tratamiento correspondiente y de las posibilidades de ejercer los derechos del interesado y de exclusión voluntaria del seguimiento por parte de los proveedores de redes sociales, nos remitimos a los avisos de privacidad correspondientes de los proveedores.

Nuestros canales y páginas en redes sociales y los enlaces a sus políticas de privacidad:

Nuestros canales y páginas en redes sociales Política de privacidad

Facebook Insights: Bitpanda lleva una página de Facebook (“Fanpage”) y utiliza la herramienta analítica asociada “Facebook Insights”. Con esta herramienta Bitpanda recibe evaluaciones estadísticas anónimas sobre su página (como el número de visitas, la frecuencia, los grupos objetivo, etc.). Para el tratamiento de datos personales en este contexto, Bitpanda y Facebook Ireland Limited (“Facebook”) son responsables conjuntos (Art. 4, apdo. 7 del RGPD) y, por lo tanto, ambos son responsables del tratamiento de datos. Bitpanda y Facebook tienen un convenio al respecto acorde con el apartado 1 del artículo 26 del RGPD, al que se puede acceder a través de este enlace. Sin embargo, Bitpanda no almacena ninguno de estos datos; Facebook los almacena e Insights los trata. Si tienes cualquier tipo de preguntas y consultas relacionadas con Facebook Insight, Facebook actúa como único punto de contacto y puedes acceder a través de este enlace.

12. Newsletter:

¿Cuál es la base legal de las notificaciones electrónicas y cómo puedes cancelar tu suscripción?

Si quieres recibir más información sobre nuestro producto actual, noticias relacionadas o nuevos lanzamientos, quizá te interese leer nuestra newsletter. Solo te enviaremos newsletters y otras notificaciones electrónicas si estás suscrito. Solo lo haremos:

  • con tu consentimiento expreso después de haberte suscrito a ella (inclusión voluntaria doble); en el que validaremos que la dirección de correo electrónico que has revelado es realmente tuya pidiéndote que confirmes tu suscripción; o
  • tras suscribirte voluntariamente durante el registro de una cuenta Bitpanda; o
  • al suscribirte mientras has iniciado sesión en tu cuenta a través de la App móvil o el sitio web; o
  • en cumplimiento de una base jurídica diferente (por ejemplo, el art. 107, apdo. 3 de la Ley de Telecomunicaciones austriaca [TKG]).

Nuestra newsletter puede contener rastreadores para que podamos comprender mejor las interacciones de nuestros Clientes con esta. Puedes encontrar más información al respecto en nuestra Política de cookies.

Si necesitas descansar de nuestra newsletter o no quieres recibirla más, puedes darte de baja en cualquier momento. Puedes hacerlo a través de tu cuenta de Bitpanda o mediante un enlace de cancelación de suscripción que se encuentra al final del correo electrónico de la newsletter.

13. Períodos de retención y eliminación:

¿Durante cuánto tiempo se tratan (almacenan) mis datos personales y cuándo serán eliminados?

Conservamos y tratamos tus datos personales solo durante el tiempo absolutamente necesario, lo que significa que lo haremos durante toda la relación comercial (desde el inicio hasta la finalización del contrato, pasando por la ejecución), y después durante el tiempo que estipulen los períodos de conservación legales aplicables. Más allá de esto, conservamos tus datos durante un período más largo solo de acuerdo con las obligaciones legales de preservación y documentación o para defendernos ante reclamaciones legales. Cuando te prestemos servicios de iniciación de pagos, no almacenaremos los datos confidenciales de pago obtenidos.

Los períodos de conservación legales aplicables a Bitpanda son, entre otros:

  • el Código Mercantil de Austria (UGB) y el Código Fiscal Federal (BAO), que prevén un período de conservación de siete años,
  • la Ley de Blanqueo de Capitales del Mercado Financiero (FM-GwG), que prevé un período de conservación de diez años,
  • en determinados casos, el plazo de prescripción según el Código Civil General de Austria (ABGB), que prevé una conservación de entre tres y treinta años; por ejemplo, si los datos son necesarios como prueba para litigios legales o mientras existan otros intereses legítimos para su conservación.
  • La regla de viajes del Grupo de Acción Financiera Internacional (GAFI), que prevé un período de conservación del tiempo necesario para cumplir la obligación de prevenir el blanqueo de capitales y la financiación del terrorismo, pero no superior a 10 años, según el artículo 21 de la FM-GwG.
  • Por lo tanto, tus datos personales solo se conservarán el tiempo que sea absolutamente necesario según las condiciones anteriores, tras lo cual se borrarán de nuestros sistemas.

A menos que se indique expresamente en esta Política de privacidad, los datos personales que tratamos se borrarán tan pronto como dejen de ser necesarios para la finalidad prevista, y su eliminación no entra en conflicto con ninguna obligación de retención legal.

14. Derechos de los interesados:

¿Qué derechos tengo en virtud del RGPD?

Derecho de acceso (art. 15 del RGPD) Tienes derecho a solicitarnos que te confirmemos si estamos tratando datos personales que te conciernen y a recibir una copia de los datos personales que te conciernen y que están siendo objeto de tratamiento. Este derecho también puede ejercerse directamente desde la web o la aplicación móvil desde nuestra sección Privacidad y Condiciones.
Derecho de rectificación (Art. 16 RGPD) Puedes solicitar en cualquier momento que se rectifiquen los datos incorrectos y que se proporcione información complementaria a un registro incompleto.
Derecho de supresión (Art. 17 RGPD) Puedes pedirnos en cualquier momento que eliminemos los datos personales que hayamos almacenado sobre ti, y actuaremos en consecuencia a menos que exista una excepción imperiosa. No podremos atender tu solicitud si todavía necesitamos tratar los datos en relación con los fines para los que los recopilamos en primer lugar (por ejemplo, si todavía mantienes una relación comercial activa con nosotros). Otro caso en el que podríamos denegar tu solicitud es si retiras el consentimiento en el que se basó el tratamiento, pero existe otra base jurídica o interés legítimo preponderante por nuestra parte para ello. El caso más importante en el que no podemos eliminar tus datos se refiere a nuestra obligación de conservarlos para cumplir un requisito legal en virtud de la legislación de la Unión Europea o de los Estados miembros a la que estamos sujetos. Sea como fuere, estaremos encantados de dar curso a tu solicitud.
Derecho a la limitación del tratamiento (Art. 18 RGPD) Tienes derecho a solicitarnos la restricción del tratamiento de tus datos personales cuando se dé una de las siguientes condiciones:
  • cuando impugnes la veracidad de los datos personales (la restricción se aplicará durante un período que permita a Bitpanda verificar los datos personales);
  • el tratamiento de tus datos personales era ilegal y te opones a la eliminación de tus datos personales, pero solicitas en su lugar la restricción de su uso;
  • Bitpanda ya no necesita tus datos personales para su tratamiento, pero los necesita para la confirmación, la ejecución o la defensa de demandas legales;
  • te has opuesto al tratamiento de tus datos personales y aún no se ha determinado si los motivos legítimos de Bitpanda prevalecen sobre los tuyos.
Derecho a la portabilidad de datos (art. 20 del RGPD) Tienes derecho a recibir los datos personales que nos has facilitado en un formato estructurado, de uso común y legible. También tendrás derecho a solicitar la transferencia de tus datos directamente a otro responsable asignado por ti, cuando sea técnicamente posible y no afecte negativamente a los derechos y libertades de los demás. El derecho a la portabilidad de los datos solo podrá ejercerse cuando el fundamento del tratamiento sea tu consentimiento o una necesidad (pre)contractual y cuando el tratamiento se lleve a cabo por medios automatizados. El derecho a la portabilidad de datos no se aplica a su tratamiento, necesario para el cumplimiento de una tarea de interés público o de una tarea en el ejercicio del poder público delimitada por el responsable.
Derecho de oposición (art. 21 del RGPD) Tienes derecho a oponerte, por motivos relacionados con tu situación particular, al tratamiento de tus datos personales en cualquier momento si dicho tratamiento se basa en nuestros intereses legítimos. Dejaremos de tratar tus datos personales por este motivo, a menos que podamos demostrar que existen motivos legítimos convincentes para su tratamiento que prevalecen sobre tus intereses, tus derechos o tus libertades, o a menos que el tratamiento sirva para la confirmación, la ejecución o la defensa de reclamaciones legales.En lo que respecta a los datos personales tratados con fines de marketing directo, puedes oponerte en cualquier momento poniéndote en contacto con nosotros a través de los puntos de contacto indicados.La objeción no afecta a la legalidad del tratamiento de tus datos personales basado en intereses legítimos antes de tu retirada.
Derecho a retirar el consentimiento (art. 7, apdo. 3, del RGPD) Tienes derecho a retirar en cualquier momento tu consentimiento para el tratamiento, tras lo cual dejaremos de tratar tus datos personales basándonos en esta base jurídica, a menos que sea aplicable una base jurídica diferente. La objeción no afecta a la legalidad del tratamiento de tus datos personales basado en intereses legítimos antes de tu retirada.
Derecho a no ser sometido a una toma de decisiones automatizada (art. 22 del RGPD) Bitpanda no utiliza datos personales para la toma de decisiones automatizada, incluida la creación de perfiles en virtud del artículo 22 del RGPD (como las decisiones que producen efectos legales que afectan a los datos en cuestión de manera significativa, basadas únicamente en el tratamiento automatizado de datos personales, incluida la creación de perfiles).

Para ejercer uno de los derechos arriba mencionados, puedes contactar con nosotros a través de nuestro equipo de asistencia o enviar un correo electrónico a privacy@bitpanda.com o una carta a Bitpanda GmbH, Stella-Klein-Löw Weg 17, 1020 Viena, Austria. Ten en cuenta que para este tipo de solicitudes necesitamos más datos de identificación (como una copia del pasaporte, el documento de identidad, etc.), para asegurarnos de que tus datos personales solo se comparten contigo.

15. Toma de decisiones automatizada:

¿Bitpanda utiliza mis datos personales para la toma de decisiones automatizada, incluida la creación de perfiles?

Bitpanda no utiliza datos personales para la toma de decisiones automatizada, incluida la creación de perfiles en virtud del artículo 22 del RGPD (como las decisiones que producen efectos legales que afectan a los datos en cuestión de manera significativa, basadas únicamente en el tratamiento automatizado de datos personales, incluida la creación de perfiles).

16. Autoridad de supervisión

¿Ante qué autoridad de supervisión puedo presentar una queja?

Tiene derecho a presentar una reclamación ante la autoridad de control competente, si cree que se han violado sus derechos en virtud del RGPD. En Austria, esta es la Autoridad de Protección de Datos (Datenschutzbehörde).

17. Declaración de consentimiento:

¿Cómo doy mi consentimiento y cómo puedo retirarlo?

Tienes derecho a retirar tu consentimiento en cualquier momento contactando con Bitpanda Financial Services GmbH, Stella-Klein-Löw Weg 17, 1020 Viena, Austria, o por correo electrónico con privacy@bitpanda.com. Ten en cuenta que si retiras tu consentimiento es posible que ya no podamos proporcionarte todos nuestros servicios. La retirada de tu consentimiento no afecta a la legalidad del tratamiento de tus datos personales basado en el consentimiento previo a su retirada.

18. Bitpanda Technology Solution (solo aplicable a clientes de Bitpanda Technology Solution)

Bitpanda ofrece su propia Bitpanda Technology Solution (BTS), que permite ofrecer productos de Bitpanda a los clientes de determinados colaboradores. Para ello, se utiliza la infraestructura de Bitpanda. Además, para prestar el servicio, es necesario que los datos personales sean transferidos entre Bitpanda y sus colaboradores. El punto 18 solo es aplicable al tratamiento de datos de los clientes de colaboradores de la solución BTS.

¿Qué categorías de datos personales se tratarán e intercambiarán?

Bitpanda recibirá todos los datos personales que sean necesarios para abrir una cuenta verificada y los procesará en su función de responsable del tratamiento. Entre estos datos estarán el nombre, la dirección, los datos de verificación y los datos KYC (véanse los puntos 5 y 6). Además, Bitpanda está obligada a compartir los datos personales con el colaborador de BTS en cuestión, cuando sea necesario para la prestación del servicio (véase el punto 8).

¿Cuál es su finalidad y cuál es la base jurídica?

Para el cumplimiento del servicio, es necesario el tratamiento de datos personales con vistas a la ejecución del contrato. Además, el tratamiento de, por ejemplo, los datos KYC es necesario debido a una obligación legal (véase el punto 6).

¿Qué datos no obtenemos?

No recibiremos ningún dato que no sea necesario para prestar los servicios de Bitpanda. En otras palabras, todos los datos que sean únicamente necesarios para el servicio principal del colaborador no serán transferidos a Bitpanda.

Clientes actuales de Bitpanda Technology Solution

Colaborador Dirección Aviso de privacidad
Lydia Solutions SAS 14 Avenue de l'Opéra, 75001 París Enlace
Plum Fintech CY Limited Panteli Katelari 21, 1097, Nicosia, Chipre Enlace
Plum Money CY Limited 47 28th October Avenue, Office 202, 2414, Nicosia, Chipre Enlace
N26 Bank GmbH Klosterstraße 62, 10179 Berlín, Alemania Enlace
Hype S.p.A. Piazza Gaudenzio Sella, 1 - 13900 - Biella Enlace
P.F.C. Technology AB. Hälsingegatan 49, 113 31Estocolmo, Apartado de correos 55983, 10216 Estocolmo Enlace

19. Seguridad de datos:

¿Cómo se protegen mis datos personales?

La seguridad de datos es muy importante para Bitpanda y nos comprometemos a proteger aquellos que recogemos. Tomamos amplias medidas administrativas, técnicas y físicas diseñadas para proteger tus datos personales contra la destrucción, pérdida, alteración, acceso, divulgación o uso accidental, ilegal o no autorizado. Estas medidas cumplen las normas internacionales de seguridad más estrictas y se examina periódicamente su eficacia e idoneidad para alcanzar los objetivos de seguridad previstos.

Hemos implementado las siguientes medidas técnicas y organizativas:

  • cifrado SSL en los sitios web desde los cuales transferimos datos personales;
  • verificación en dos pasos (2FA) para nuestra plataforma;
  • aseguramiento de la confidencialidad, integridad, disponibilidad y resistencia de nuestros sistemas y servicios;
  • uso de sistemas cifrados;
  • pseudonimización y anonimización de datos personales;
  • control de entrada, acceso y transferencia de nuestras oficinas y sistemas;
  • medidas para la rápida recuperación de la disponibilidad de los datos personales en caso de un incidente físico o técnico;
  • medidas de privacidad por diseño y por defecto de nuestra plataforma como por ejemplo la prevención de la enumeración de usuarios;
  • implementación de procedimientos para la revisión, evaluación y evaluación periódica de la efectividad de la medida técnica y organizativa para garantizar la seguridad del tratamiento, como por ejemplo nuestro programa de recompensas por detección de errores;
  • directrices internas y formación en seguridad informática;
  • gestión de incidentes y respuestas.
  • Obtención de la certificación de seguridad ISO/IEC 27001

Utiliza la verificación en dos pasos (2FA) en tu cuenta Bitpanda, mantén tus datos de acceso en secreto y protege tu ordenador del acceso no autorizado.

20. Actualizaciones de esta Política de privacidad:

¿Cómo me enteraré de los cambios realizados en esta política de privacidad?

Nosotros, Bitpanda, nos comprometemos a mantener actualizados los principios de protección de datos. Por esta razón, revisamos y actualizamos regularmente nuestra Política de privacidad. Esto se hace con la finalidad de asegurarnos de que nuestro sitio web se muestra de manera correcta y clara, de que contiene información adecuada sobre tus derechos y nuestras actividades de tratamiento (en relación también con los cambios técnicos o el desarrollo de negocios) y de que se implementa de acuerdo con la ley aplicable, cumpliendo así con los requisitos de protección de datos. Actualizamos esta política de privacidad cada cierto tiempo cuando es necesario, con el fin de tener en cuenta las circunstancias actuales. Si realizamos cambios significativos en esta Política de privacidad, te notificaremos al iniciar sesión en tu cuenta y te proporcionaremos la versión actualizada. Si así lo exige la legislación aplicable, Bitpanda obtendrá tu consentimiento expreso para realizar cambios significativos.

21. ¿Cómo contactarnos?

¡Gracias por leer nuestra Política de privacidad!

Si tienes más preguntas sobre nuestra Política de privacidad o sobre el tratamiento de tus datos personales, ponte en contacto con nuestro Data Protection Officer (DPO): privacy@bitpanda.com.