Esta Política de Privacidad (en adelante, “Política de Privacidad”) regula la forma en que la plataforma Gocommex (en adelante, “Gocommex”, “nosotros”, “nos” y “nuestro(s)”) recopila, utiliza, procesa, almacena y divulga la información que recibe de los usuarios de nuestro sitio web con el fin de proporcionarles los servicios disponibles en nuestro Sitio web (en adelante, “Servicios”).
La presente Política de Privacidad incorpora las disposiciones del Reglamento General de Protección de Datos de la UE (GDPR), la Directiva ePrivacy de la UE, la Ley de Protección de Datos (Data Protection Act) y se ajusta y armoniza con otras normas de carácter obligatorio vigentes, ya que actuamos conforme a las reglas de tratamiento de datos personales dentro del Espacio Económico Europeo (EEE).
Respetamos la privacidad de todos los usuarios del Sitio web y garantizamos que los datos personales de los usuarios se tratan de forma confidencial y de conformidad con la legislación y normativa aplicables.
La presente Política de Privacidad se aplica al Sitio web, a los Servicios y a los productos que ofrece Gocommex (cada vez que utilice los Servicios a través del Sitio web o de la aplicación móvil, o cuando se comunique con nosotros, por ejemplo, por correo electrónico o mediante el formulario de mensajería del Sitio web).
Consideramos que ha leído detenidamente este documento y acepta sus disposiciones.
Al utilizar el Sitio web, los Servicios y los productos que ofrece Gocommex, o al ponerse en contacto con nosotros, usted acepta los términos de esta Política de Privacidad. Al marcar la casilla de aceptación al crear su Cuenta en la Plataforma, nos otorga su consentimiento expreso para los términos de esta Política de Privacidad y para todos los tratamientos de datos personales descritos en esta Política y en el Acuerdo de Usuario, incluidos el procesamiento, almacenamiento y uso de sus datos personales.
Si no está de acuerdo con esta Política de Privacidad, debe abstenerse de utilizar nuestro Sitio web, la aplicación móvil y/o nuestros Servicios o de crear una Cuenta. Esta Política de Privacidad forma parte integral de nuestro Acuerdo de Usuario.
El Reglamento General de Protección de Datos de la UE (GDPR) es el acto legislativo de la UE sobre privacidad y protección de datos personales. Su objetivo es detallar las medidas de protección de la privacidad en los sistemas organizativos, los acuerdos de protección de datos personales, y mejorar la transparencia e información al consumidor sobre cómo se garantizan la privacidad y protección de los datos personales.
Este Reglamento se aplica al tratamiento de datos personales total o parcialmente mediante medios automatizados, así como al tratamiento de datos personales no automatizados que forman parte de un sistema de archivos o que están destinados a formar parte de él. En general, los requisitos del GDPR se aplican a todas las empresas, instituciones y organizaciones que tratan datos personales.
El GDPR define cómo las organizaciones pueden tratar los datos personales de las personas físicas. Los términos “datos personales” y “tratamiento” se emplean con frecuencia en la legislación, y entender su significado específico en el GDPR aclara el verdadero alcance de esta ley:
Datos personales: cualquier información relativa a una persona física identificada o identificable. Es un concepto muy amplio, pues abarca cualquier información que, por sí sola o en combinación con otros datos, permita identificar a una persona. No se limita al nombre o correo electrónico; puede incluir información financiera o incluso, en algunos casos, la dirección IP. Además, ciertas categorías de datos personales gozan de mayor protección debido a su naturaleza sensible y, por tanto, no se tratarán salvo en condiciones estrictas. Estas categorías incluyen origen étnico o racial, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, biométricos, de salud, vida sexual u orientación sexual, así como datos relativos a condenas o delitos penales.
Tratamiento de datos personales: toda operación o conjunto de operaciones efectuadas sobre datos personales o conjuntos de datos personales, con o sin medios automatizados, como la recogida, registro, organización, estructuración, almacenamiento, adaptación o modificación, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de puesta a disposición, cotejo o combinación, limitación, supresión o destrucción. En la práctica, cualquier proceso que implique almacenamiento o uso de datos personales se considera tratamiento.
El GDPR es relevante para cualquier empresa internacional, no solo para las establecidas en la UE. Según el GDPR, pueden quedar sujetas sus disposiciones las organizaciones que (i) estén constituidas en la UE o (ii) no estén en la UE pero traten datos de personas en la UE en el contexto de la oferta de bienes o servicios o del análisis de tendencias de mercado.
Recopilaremos, almacenaremos y utilizaremos sus datos personales para los fines especificados en esta Política de Privacidad.
Hemos identificado los tipos de datos personales que podemos usar, así como cómo y por qué los usaremos.
1. Datos personales que nuestros clientes nos proporcionan al registrarse, que incluyen:
sus datos de contacto, como nombre, dirección, correo electrónico y número(s) de teléfono;
sus datos de identificación, como fecha de nacimiento, género y dirección de residencia.
2. Datos personales para el procedimiento “Conozca a su cliente” (KYC) que obtenemos de usted, de terceros y/o de fuentes públicas, que incluyen:
pasaporte u otro documento de identidad oficial (incluyendo número y fecha de caducidad);
documentos que acrediten el origen de sus fondos;
resultados de la verificación KYC o PEP (Persona Políticamente Expuesta), incluidas las informaciones proporcionadas por nuestros proveedores;
otros datos personales facilitados durante los procedimientos KYC/compliance/verificación (incluidas las verificaciones adicionales), etc.
3. Datos personales que proporciona como parte de su Cuenta en Gocommex, incluidos:
su contraseña;
sus preferencias de cuenta y marketing.
4. Datos personales relacionados con su uso de nuestros Servicios, incluyendo:
sus órdenes de intercambio e instrucciones;
sus transacciones a través de su(s) cuenta(s), incluyendo cuentas bancarias o de otras instituciones financieras, datos de tarjeta de pago, importe transferido, datos del remitente o destinatario y fecha/hora de la transacción;
información del dispositivo utilizado para acceder a nuestros Servicios, como tipo de dispositivo, sistema operativo, resolución de pantalla, identificadores únicos, red móvil;
dirección IP;
fecha y hora de inicio de sesión y solicitudes realizadas;
datos personales en su correspondencia con nosotros por correo electrónico, teléfono, mensajería, SMS, chat en línea, redes sociales u otros medios;
si ha hecho clic en enlaces en comunicaciones nuestras, incluyendo la URL de destino;
datos personales que proporcione en respuesta a nuestras encuestas.
5. Datos personales que recopilamos de terceros para registrarle como cliente o prestarle Servicios:
datos personales relativos a pagos desde o hacia sus cuentas, proporcionados por procesadores de pagos, bancos, sistemas de tarjetas y otros proveedores de servicios financieros;
datos personales de agencias de información crediticia o de prevención de fraude.
6. Datos personales que recopilamos cuando utiliza nuestro sitio web (sea o no usuario registrado de nuestros Servicios), que incluyen:
información del dispositivo, como sistema operativo, identificadores únicos, red móvil;
configuración de hardware y navegador;
fecha y hora de la visita;
las páginas que visita, la duración de la visita, su interacción con la página (por ejemplo, desplazamiento, clics y posicionamiento del puntero), las rutas de navegación desde nuestro sitio web y los términos de búsqueda que utiliza;
dirección IP.
7. Datos personales que recopilamos de las personas que representan a organizaciones (nuestros clientes corporativos y proveedores), que incluyen:
nombres, cargos y datos de contacto de las personas que trabajan en dichas organizaciones;
otros datos personales de dichas personas;
cualquier dato personal contenido en la correspondencia con estas personas.
Recopilamos y procesamos todos los tipos de datos personales para ofrecerle nuestros Servicios, garantizar el correcto funcionamiento de los mismos, así como identificar su identidad y asegurar la seguridad de nuestros Servicios, a saber:
Podemos usar los datos personales que nos proporcione al registrarse para:
tramitar su solicitud de registro;
incorporarlo como cliente;
proporcionar nuestros productos y Servicios;
gestionar y administrar nuestros Servicios, incluida su Cuenta en nuestra plataforma;
comunicarnos con usted respecto a su Cuenta y a nuestros Servicios, incluidas notificaciones sobre nuestros productos y servicios;
enviarle ofertas personalizadas de servicios y productos.
Podemos usar sus datos personales obtenidos mediante el procedimiento Know Your Customer (KYC) para:
realizar controles periódicos y cumplir con nuestras obligaciones ante los organismos reguladores;
ayudarnos a verificar la autenticidad de nuestros usuarios, así como prevenir y detectar fraudes, blanqueo de capitales y otros delitos (por ejemplo, financiación del terrorismo y delitos relacionados con el robo de datos personales).
Podemos utilizar los datos personales que nos proporcione como parte de su Cuenta para:
gestionar y administrar su Cuenta;
comunicarnos con usted en relación con su Cuenta y nuestros Servicios.
Podemos usar los datos personales relacionados con su uso de nuestros Servicios para:
gestionar nuestros Servicios y sistemas;
verificar su ubicación y confirmar si está utilizando el dispositivo registrado en nuestros registros, a fin de prevenir fraudes;
desarrollar y mejorar nuestros Servicios basándonos en el análisis de esta información, el comportamiento y las capacidades técnicas de nuestros usuarios;
optimizar nuestros Servicios para que se ajusten mejor al comportamiento y a las capacidades técnicas de los usuarios;
responder a cualquier pregunta o incidencia;
supervisar la comunicación con los clientes para garantizar la calidad y el aprendizaje interno.
Podemos usar los datos personales que recopilamos de terceros para poder registrarle como cliente o prestarle Servicios, para:
gestionar nuestros Servicios y sistemas;
ayudarnos a prevenir y detectar fraudes.
Podemos utilizar los datos personales que recopilamos cuando usa nuestro sitio web (independientemente de si está registrado para usar nuestros Servicios), para:
desarrollar nuevos Servicios basándonos en la información recopilada, el comportamiento y las capacidades técnicas de nuestros usuarios;
identificar problemas con el Sitio web, incluida la seguridad del mismo y la experiencia de los usuarios al usarlo;
hacer un seguimiento de cómo se utiliza nuestro Sitio web (incluyendo las ubicaciones de acceso, los dispositivos utilizados, identificar los momentos de mayor uso y analizar qué funciones e información son más o menos accesibles), de dónde provienen nuestros clientes (por ejemplo, enlaces de otros sitios web o banners publicitarios), y cómo nuestro Sitio web es utilizado por distintos grupos de usuarios;
realizar análisis estadísticos e investigaciones para comprender mejor el perfil de nuestros clientes, su uso de nuestros Servicios y qué aspectos de nuestros Servicios les resultan más atractivos.
Podemos usar los datos personales que recopilamos de las personas que representan a dichas organizaciones, como nuestros clientes corporativos y proveedores, para:
proporcionar Servicios y productos;
construir relaciones y colaboraciones B2B con otras organizaciones;
enviar comunicaciones de marketing a dichas personas;
mejorar nuestros Servicios y desarrollar nuevos Servicios basándonos en las preferencias y el comportamiento de dichas personas;
obtener Servicios para nuestro negocio.
Derechos del interesado
Usted tiene ciertos derechos respecto a sus datos personales, incluidos los siguientes:
Derecho a la información: derecho a obtener información sobre la recopilación y uso de sus datos personales, incluyendo quién los trata, finalidades, plazos de conservación, destinatarios, etc.;
Derecho de acceso: derecho a confirmar si tratamos sus datos, con qué finalidades, categorías de datos, destinatarios, etc.;
Derecho de rectificación: derecho a solicitar la corrección de datos inexactos y la compleción de datos incompletos;
Derecho al olvido: derecho a solicitar la supresión de sus datos cuando ya no sean necesarios para los fines recogidos o carezcan de base legal;
Derecho a la limitación del tratamiento: derecho a pedirnos que limitemos el tratamiento de sus datos, de modo que solo podamos tratarlos con su consentimiento expreso;
Derecho a la portabilidad: derecho a recibir sus datos en un formato estructurado, de uso común y lectura automática, y a transferirlos a otro responsable si técnicamente es posible;
Derecho de oposición: derecho a oponerse en cualquier momento al tratamiento de sus datos por motivos relacionados con su situación particular o cuando no haya base legal que prevalezca sobre sus intereses;
Derecho de revocación: puede retirar su consentimiento para el tratamiento de sus datos en cualquier momento y solicitarnos que cesemos el acceso, almacenamiento o uso de sus datos si considera que carecemos de base legal;
Derecho a no sufrir discriminación: no se verán afectados sus intereses por ejercer cualquiera de estos derechos.
Tenga en cuenta que, si ha dado su consentimiento expreso para comunicaciones de marketing, puede retirarlo en cualquier momento. También puede darse de baja de nuestros envíos de marketing.
Tenga presente que, de vez en cuando, podemos necesitar contactarle por cuestiones operativas o contractuales. No será una comunicación de marketing y se basará en nuestro interés legítimo.
Debemos recopilar ciertos datos personales para cumplir con las leyes relacionadas con la prevención del fraude, el blanqueo de capitales y el procedimiento Know Your Customer (KYC). Sin estos datos, no podríamos prestarle nuestros Servicios.
Sus datos también pueden tratarse si lo requieren solicitudes de autoridades judiciales o reguladoras, o para su defensa en litigios. No suprimiremos datos relevantes para investigaciones o disputas; los mantendremos hasta su resolución.
No recopilamos ni almacenamos información de menores de 18 años. Los menores no deben usar nuestro sitio web ni Servicios. Al utilizarlos, usted confirma tener capacidad legal para suscribir este acuerdo.
No tratamos datos sensibles como origen étnico o racial, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, biométricos, de salud, vida sexual u orientación sexual.
Empleamos medidas físicas, técnicas y administrativas para proteger sus datos personales contra pérdida, robo, acceso no autorizado, uso indebido, alteración o destrucción.
Implementamos cifrado en tránsito y en reposo, diversificación de almacenamiento, control de acceso físico, anonimización y acceso restringido con total confidencialidad.
Revisamos periódicamente nuestras políticas y medidas de seguridad y las actualizamos según sea necesario.
No vendemos, intercambiamos ni alquilamos datos personales a terceros. Excepcionalmente, cuando lo exijan instituciones financieras, podemos compartir datos mínimos (por ejemplo, sus datos de contacto o identificación) para identificarle y prestarle Servicios.
Usted acepta que podamos transferir sus datos a terceros que realizan verificaciones KYC o análisis antifraude, quienes garantizan el cumplimiento de la normativa de protección de datos.
Conservamos sus datos personales únicamente durante el tiempo necesario para los fines descritos en esta Política de Privacidad, salvo que la ley exija o permita un plazo de conservación más prolongado.
Para cumplir con nuestras obligaciones legales o regulatorias y con los estándares internacionales de conservación de datos, usted nos autoriza a conservar dicha información durante la vigencia de su Cuenta y durante cinco (5) años tras el cierre de la misma.
Almacenamos sus datos personales de forma desidentificada, segmentada o agregada, de modo que no puedan identificarle personalmente.
Podemos conservar sus datos personales más allá del plazo legalmente requerido si esto responde a nuestros intereses comerciales legítimos y no está prohibido por la ley.
Podemos divulgar ciertos datos personales a nuestros socios comerciales que nos prestan servicios como nube/servidores, seguros, análisis, investigación u otros servicios, o que colaboran directamente con nosotros para proporcionar nuestros Servicios. Proporcionamos a terceros únicamente el mínimo de datos personales necesario para prestar el servicio requerido.
Los datos personales solo se proporcionarán para la prestación de Servicios y para mejorar la calidad de los servicios y las comunicaciones relacionadas. No se cederán datos a terceros con fines de marketing.
Podemos divulgar sus datos personales cuando lo exija la ley, una orden judicial, en procesos legales o en respuesta a solicitudes gubernamentales dentro o fuera de su país de residencia. También podemos divulgar datos si creemos que es necesario para la seguridad nacional, el cumplimiento de la ley u otros motivos de interés público.
Además, podemos divulgar sus datos personales si determinamos que es necesario para hacer cumplir el Acuerdo de Usuario de Gocommex o para proteger nuestras operaciones y a nuestros usuarios.
Podemos transferir y almacenar sus datos personales en países distintos al de su recopilación, incluidos países fuera del Espacio Económico Europeo (EEE), Reino Unido y Suiza, donde pueden no aplicarse las mismas leyes de protección de datos. Cuando transfiramos sus datos a esos países, los protegeremos según lo descrito en esta Política y cumpliremos con los requisitos legales de transferencia internacional.
Si usted se encuentra en el EEE, Reino Unido o Suiza, solo transferiremos sus datos personales cuando:
el país receptor cuente con una decisión de adecuación de la Comisión Europea; o
hayamos implementado garantías adecuadas, como las cláusulas tipo de la UE u otras medidas de seguridad aprobadas por las autoridades competentes.