POLÍTICA DE PRIVACIDAD

1 Consideraciones Previas

La presente Política de Privacidad se elabora para dar cumplimiento a lo previsto en el artículo 13 del Reglamento General de Protección de Datos respecto de la información que debe proporcionarse a los Interesados cuyos Datos Personales se han recabado por esta Sociedad.

2 Definiciones

CNMV: Comisión Nacional del Mercado de Valores.

Datos Personales: toda información sobre un Interesado a partir de la cual su identidad pueda determinarse, directa o indirectamente, en particular, mediante un identificador (por ejemplo, un nombre, un número de identificación, datos de localización, o un identificador en línea); o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.

Delegado de Protección de Datos: persona encargada de asesorar a la Sociedad en materia de privacidad.

Destinatario: persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen Datos Personales, se trate o no de un Tercero. No se consideran Destinatarios las autoridades públicas que puedan recibir Datos Personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros, siendo el Tratamiento de tales Datos Personales por dichas autoridades públicas conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.

Emisor: persona jurídica cuyos instrumentos financieros han sido admitidos a negociación en el SMN, o que ha solicitado su admisión a negociación en el SMN.

Empresa de Servicios de Inversión: tiene el significado establecido en el artículo 4.1 de MIFID II.

Encargado del Tratamiento: la persona física o jurídica, autoridad pública, servicio u otro organismo que trata los Datos Personales por cuenta del Responsable del Tratamiento.

Grupo: grupo constituido por la Sociedad y otras empresas que ejercen control sobre la Sociedad o sobre las que la Sociedad ejerce control. A efectos de determinar cuando existe control se estará a lo dispuesto en el artículo 42 del Código de Comercio.

Interesados: usted como persona física identificada o identificable respecto de la cual se recopilan / recopilen Datos Personales.

Instrumentos Financieros: los instrumentos financieros admitidos a negociación en el SMN.

MIFID II: Directiva 2014/65/UE del Parlamento europeo y del Consejo de 15 de mayo de 2014 relativa a los mercados de instrumentos financieros y por la que se modifican la Directiva 2002/92/CE y la Directiva 2011/61/UE.

Reglamento General de Protección de Datos: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

Responsable del Tratamiento: la Sociedad, como persona jurídica que determina los fines y medios del Tratamiento de los Datos Personales.

Servicios: los servicios prestados por la Sociedad, sean o no Servicios de Inversión.

Servicios de Inversión: son los servicios previstos en el Anexo I, Sección A, de MIFID II. A efectos de los presentes Términos y Condiciones de Uso, también se incluyen los servicios auxiliares previstos en el Anexo I, Sección B, de la MIFID II, cuando proceda.

Sistema Multilateral de Negociación: sistema en el que interactúan diversos intereses de compra y de venta sobre instrumentos financieros de múltiples terceros, operado por la Sociedad y que permite reunir dentro del sistema y según normas no discrecionales los referidos intereses para dar lugar a contratos.

SMN: el Sistema Multilateral de Negociación gestionado por la Sociedad cuyo nombre comercial es Portfolio Stock Exchange.

Sociedad: European Digital Securities Exchange, S.L., con N.I.F.: B88474713, con código LEI 959800UP9ANDBHTKJ408, con domicilio social en calle José Abascal 45, piso 6º, 28003, Madrid, España, debidamente autorizada como Empresa de Servicios de Inversión por la CNMV, inscrita en el Registro Mercantil de Madrid, tomo 39634, folio 8, hoja M-703427, inscripción 1ª.

Tercero: persona física o jurídica, autoridad pública, servicio u organismo distinto del Interesado, del Responsable del Tratamiento, del Encargado del Tratamiento y de las personas autorizadas para tratar los Datos Personales bajo la autoridad directa del Responsable del Tratamiento o del Encargado de Tratamiento.

Tratamiento: es cualquier operación o conjunto de operaciones realizadas sobre los Datos Personales o conjuntos de Datos Personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

Web: página web de la Sociedad: https://portfolio.exchange/

3 Identidad y datos de contacto del Responsable del Tratamiento y del Delegado de Protección de Datos

El Responsable del Tratamiento es la Sociedad. Sus datos de contacto a efectos del ejercicio de los derechos reconocidos en el Reglamento General de Protección de Datos y especificados en la presente Política de Privacidad son los siguientes:

Correo electrónico: dpo@portfolio.exchange

La Sociedad cuenta con un Delegado de Protección de Datos cuyos datos de contacto son los referidos anteriormente.

Igualmente, para cualquier reclamación puede dirigirse a la Agencia Española de Protección de Datos en su calidad de autoridad de control española (https://www.aepd.es/es).

4 Fines del Tratamiento y base jurídica

Le informamos que la finalidad de la recogida y del Tratamiento de los Datos Personales es la ejecución y cumplimiento de la relación contractual que usted mantiene con la Sociedad para la prestación de Servicios por parte de la misma, siendo la base jurídica de dicho Tratamiento la ejecución del contrato que regula la referida relación, así como el cumplimiento por parte de la Sociedad de las obligaciones legales impuestas a la misma según lo previsto en el siguiente apartado A.

Adicionalmente, la recogida y el Tratamiento de los Datos Personales obedece también a la finalidad de enviarle información sobre Servicios de la Sociedad, siendo la base jurídica para ello la ejecución del contrato suscrito o, en su caso, el consentimiento expreso por su parte una vez informado previamente, consentimiento que podrá retirar en cualquier momento mediante el ejercicio del derecho de oposición previsto en la Sección 6 (Derechos del Interesado) de la presente Política de Privacidad y en la forma prevista en la misma.

A) Finalidad de ejecución y cumplimiento de la relación contractual para la prestación de Servicios

En concreto, se recogerán los Datos Personales necesarios para:

  1. Proporcionarle los Servicios contratados con la Sociedad y, en el ámbito de los mismos, poner a su disposición la información elaborada por los Emisores sobre los Instrumentos Financieros admitidos a negociación en el SMN;
  2. Verificar su identidad para el acceso a los Servicios ofrecidos por la Sociedad a efectos de prevenir y evitar conductas fraudulentas;
  3. Cumplir con las obligaciones legales previstas en la normativa de prevención del blanqueo de capitales y financiación del terrorismo y en la normativa fiscal;
  4. Cumplir con las obligaciones legales previstas en la normativa aplicable a los mercados de valores, entre otras, las relativas a la evaluación de sus conocimientos y experiencia previa en los mercados financieros, o las referentes al reporting normativo a las autoridades supervisoras de las operaciones ejecutadas en el SMN.

B) Finalidad de información sobre Servicios

Se recogerán los Datos Personales necesarios para enviarle comunicaciones comerciales sobre Servicios de la Sociedad, newsletters o similares, o invitaciones a eventos.

5 Destinatarios de los Datos Personales

Las categorías de Destinatarios a los que la Sociedad puede comunicar Datos Personales del Interesado son:

  1. Autoridades, servicios u otros organismos públicos a los que se comuniquen Datos Personales en cumplimiento, por parte de la Sociedad, de las obligaciones legales impuestas a la misma según lo previsto en la Sección 4 (Fines del Tratamiento y base jurídica) de la presente Política de Privacidad.
  2. Empresas que formen parte del Grupo de la Sociedad y proveedores de servicios, con los que la Sociedad haya suscrito el correspondiente contrato de encargado de tratamiento.

6 Derechos del Interesado

  1. Derecho de acceso: el Interesado tendrá derecho a obtener de la Sociedad confirmación de si se está realizando un Tratamiento de Datos Personales y, en ese caso, derecho de acceso a los Datos Personales y a la siguiente información: fines del Tratamiento; categorías de Datos Personales tratados; Destinatarios a los que se comunican Datos Personales; plazo de conservación de los Datos Personales o criterios utilizados para su determinación; existencia del derecho a solicitar la rectificación, supresión, limitación y oposición; derecho a presentar una reclamación ante la Agencia Española de Protección de Datos; información disponible sobre el origen de los Datos Personales en el caso de que no se hayan obtenido directamente del Interesado; y existencia de decisiones automatizadas.
  2. Derecho de rectificación: derecho a que la Sociedad corrija los Datos Personales inexactos o complete los Datos Personales incompletos.
  3. Derecho de supresión: derecho a que la Sociedad suprima los Datos Personales en el caso de que concurran las circunstancias previstas en el artículo 17 del Reglamento General de Protección de Datos.
  4. Derecho a la limitación del Tratamiento: derecho a solicitar a la Sociedad que se suspenda el Tratamiento de todos o algunos de los Datos Personales en el caso de que concurran las circunstancias previstas en el artículo 18 del Reglamento General de Protección de Datos.
  5. Derecho a la portabilidad: derecho a recibir de la Sociedad los Datos Personales que incumban al Interesado en un formato estructurado, de uso común y lectura mecánica, y a que dichos Datos Personales se transmitan a otro Responsable del Tratamiento distinto de la Sociedad siempre que ello sea técnicamente posible, en los casos en los que el Tratamiento se base en el consentimiento del Interesado y en la ejecución de un contrato y se realice por medios automatizados.
  6. Derecho de oposición: derecho a que la Sociedad no realice un Tratamiento de los Datos Personales con fines de mercadotecnia directa, incluida la elaboración de perfiles.
  7. Derecho a no estar sujeto a la toma de decisiones individuales automatizadas: derecho del Interesado a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, cuando tal decisión tenga un efecto jurídico sobre el Interesado o le afecte significativamente, excepto cuando la decisión sea necesaria para la celebración o la ejecución de un contrato entre el Interesado y la Sociedad, esté autorizada por el Derecho de la Unión o de los Estados miembros que aplique a la Sociedad y se establezcan medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del Interesado, o se base en el propio consentimiento explícito del Interesado.

El Interesado podrá ejercitar los derechos referidos anteriormente, mediante el envío de un correo electrónico, a la atención del Delegado de Protección de Datos, a la dirección de correo electrónico indicada en la Sección 3 (Identidad y datos de contacto del Responsable del Tratamiento y del Delegado de Protección de Datos) de la presente Política de Privacidad. A estos efectos, el Interesado deberá remitir copia de su Documento Nacional de Identidad o documento equivalente con el que acreditar su identidad. El ejercicio de estos derechos será gratuito.

Igualmente, el Interesado podrá presentar una reclamación relativa al Tratamiento de los Datos Personales ante la Agencia Española de Protección de Datos en su calidad de autoridad de control española (https://www.aepd.es/es).

7 Transferencias de Datos Personales

En caso de que la Sociedad necesite efectuar transferencias internacionales de Datos Personales fuera de la Unión Europea y, en los casos en los que no exista una decisión de adecuación, no existan garantías adecuadas, y no exista una razón que lo justifique de las previstas en el artículo 49.1 del Reglamento General de Protección de Datos, la Sociedad se compromete a informar al Interesado de dicha transferencia internacional de Datos Personales en todos sus términos y de los eventuales riesgos que supone, y a recabar su consentimiento previo.

8 Plazo de conservación de los Datos Personales

La Sociedad conservará los Datos Personales durante el periodo de tiempo en que esté vigente la relación contractual con el Interesado y, finalizada ésta, durante el tiempo que sea necesario para dar cumplimiento a las obligaciones legales que le resulten de aplicación, en concreto, y a modo de ejemplo, durante un periodo de 10 años desde la terminación de la relación de negocios o la ejecución de una concreta operación, tal y como exige el artículo 25.1 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

9 Existencia de decisiones basadas únicamente en el tratamiento automatizado

La Sociedad no tiene intención de adoptar decisiones basadas únicamente en el tratamiento automatizado de Datos Personales. No obstante, en el caso de que se produzcan, la Sociedad informará al Interesado sobre la lógica aplicada, así como sobre la importancia y las consecuencias previstas de dicho Tratamiento.

10 Seguridad del Tratamiento

Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del Tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de los Interesados, la Sociedad aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo y evitar un Tratamiento no autorizado o ilícito, o la pérdida, destrucción o daño accidental de los Datos Personales.

11 Datos Personales obtenidos a través de la Web

En relación a los Datos Personales recogidos a través de la Web, le remitimos a la Política de Cookies aprobada por la Sociedad.