1. Cómo tratamos sus datos personales

Para gestionar sus relaciones con nosotros, en f trataremos sus datos personales para cumplir diferentes finalidades, siempre de acuerdo con lo establecido por la normativa vigente, respetando sus derechos y con total transparencia.

Para ello, en esta Política de Privacidad, a la que puede acceder en cualquier momento desde https://digitaledgers.com/policy.html puede consultar el detalle completo de cómo utilizaremos sus datos en las relaciones que establezcamos con usted.

Las principales normativas que regulan los tratamientos que haremos con sus datos personales son:

• el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante el RGPD)

• la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPD)

2. Quién trata sus datos

Responsable del tratamiento: El responsable del tratamiento de sus datos personales en sus relaciones contractuales y de negocio con nosotros («Relaciones Contractuales») es Digital Ledgers SLU, (« Digital Ledgers SLU »), con NIF B10727089 y domicilio en la calle Alcalá 75 4ºdcha. 28009 Madrid España

Corresponsables de tratamiento: Además, para determinados tratamientos que le informaremos en detalle en esta política, Digital Ledgers SLU tratará conjuntamente sus datos con otras empresas, decidiendo de manera conjunta los objetivos (“para qué se usan los datos”) y los medios utilizados (“cómo se usan los datos”) siendo, por tanto, corresponsables de esos tratamientos.

Los tratamientos para los cuales Digital Ledgers SLU tratará conjuntamente sus datos con otras empresas se describen detalladamente en el epígrafe 6 “Qué tratamientos realizamos con sus datos”.

3. Delegado de Protección de Datos

Digital Ledgers SLU ha nombrado un Delegado de Protección de Datos, que le atenderá para responder a cualquier cuestión relativa al tratamiento de sus datos personales y al ejercicio de sus derechos.

Puede contactar con el Delegado de Protección de Datos para hacerle llegar sus sugerencias, consultas, dudas o reclamaciones a través de esta dirección:

4. Ejercicio de derechos y presentación de reclamaciones ante la Agencia Española de Protección de Datos (AEPD)

Usted puede ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación, portabilidad de sus datos personales, a retirar su consentimiento y a no ser objeto de una decisión automatizada, de acuerdo con la ley.

El ejercicio de estos derechos es personal y por tanto debe ser ejercido directamente por el interesado, solicitándolo directamente al Responsable del tratamiento. Lo que significa que el USUARIO que haya facilitado sus datos en algún momento puede dirigirse al Responsable del tratamiento y pedir información sobre los datos que hay almacenados y cómo se han ha obtenido, solicitar la rectificación de los mismos, solicitar la portabilidad de sus datos personales, oponerse al tratamiento, limitar su uso o solicitar la cancelación de esos datos en los ficheros del Responsable del tratamiento.

Puede solicitar ejercer estos derechos a través de cualquiera de los siguientes canales:

Mandando un escrito a la dirección: calle Alcalá 75 4ºdcha. 28009 Madrid o a la dirección de correo electrónico:

Además, si tiene alguna reclamación derivada del tratamiento de sus datos, puede dirigirla a la Agencia Española de Protección de Datos (www.agpd.es).

5. Datos tratados

Para los tratamientos que le explicamos en esta Política se usarán los datos que le detallamos a continuación.

Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros mediante entrevistas o formularios.

Estas son las tipologías de datos y el detalle de los datos:

• Datos identificativos y de contacto: nombre y apellidos, género, información de contacto postal, telefónica y electrónica, domicilio de residencia, nacionalidad, fecha de nacimiento, idioma de comunicación, documento identificativo, imagen y voz.

• Datos de su actividad profesional o laboral y socioeconómicos: actividad profesional o laboral, ingresos o retribuciones, unidad o círculo familiar, nivel de estudios, patrimonio, datos fiscales y datos tributarios.

• Datos biométricos: patrón facial,

• Datos sobre capacidad jurídica: datos sobre la facultad de obrar de una persona, establecida en sentencia judicial.

Datos observados en la contratación y mantenimiento de los productos y servicios que le sean comercializados (propios o de terceros).

Estas son las tipologías de datos y el detalle de los datos:

• Datos de contratación: productos y servicios contratados o solicitados, condición de titular, autorizado o representante del producto y servicio contratado, categorización según la normativa.

• Datos financieros básicos: saldos actuales e históricos de productos y servicios e historial de pago de los productos y servicios contratados.

• Datos de terceros observados en los extractos y recibos de cuentas: la información de los apuntes y movimientos que terceros emisores realicen en sus cuentas, incluyendo el tipo de operación, el emisor, el importe y el concepto que aparecen en los recibos y extractos de operaciones con tarjetas.

6. Datos tratados

Para los tratamientos que le explicamos en esta Política se usarán los datos que le detallamos a continuación.

Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros mediante entrevistas o formularios.

Estas son las tipologías de datos y el detalle de los datos:

• Datos identificativos y de contacto: nombre y apellidos, género, información de contacto postal, telefónica y electrónica, domicilio de residencia, nacionalidad, fecha de nacimiento, idioma de comunicación, documento identificativo, imagen y voz.

• Datos de su actividad profesional o laboral y socioeconómicos: actividad profesional o laboral, ingresos o retribuciones, unidad o círculo familiar, nivel de estudios, patrimonio, datos fiscales y datos tributarios.

• Datos biométricos: patrón facial,

• Datos sobre capacidad jurídica: datos sobre la facultad de obrar de una persona, establecida en sentencia judicial.

Datos observados en la contratación y mantenimiento de los productos y servicios que le sean comercializados (propios o de terceros).

Estas son las tipologías de datos y el detalle de los datos:

• Datos de contratación: productos y servicios contratados o solicitados, condición de titular, autorizado o representante del producto y servicio contratado, categorización según la normativa.

• Datos financieros básicos: saldos actuales e históricos de productos y servicios e historial de pago de los productos y servicios contratados.

• Datos de terceros observados en los extractos y recibos de cuentas: la información de los apuntes y movimientos que terceros emisores realicen en sus cuentas, incluyendo el tipo de operación, el emisor, el importe y el concepto que aparecen en los recibos y extractos de operaciones con tarjetas.

• Datos de las comunicaciones mantenidas con usted: datos obtenidos en chats, muros, videoconferencias, llamadas telefónicas o medios equivalentes.

• Datos de navegación propios: si usted ha aceptado el uso de cookies y tecnologías similares en sus dispositivos de navegación, los datos obtenidos de sus navegaciones por nuestras páginas web o aplicaciones móviles y la navegación que realice en las mismas: historial de navegación (páginas visitadas y clics en contenidos), ID del dispositivo, ID de publicidad, dirección IP y versión instalada de la aplicación.

• Datos geográficos: cuando así lo haya autorizado en la configuración de la propia aplicación, los datos de la ubicación de los comercios de sus operaciones con tarjeta y los datos de geolocalización de su dispositivo móvil proporcionados por la instalación y/o el uso de nuestras aplicaciones móviles.

Datos inferidos o deducidos del análisis y tratamiento del resto de datos.

Estas son las tipologías de datos y el detalle de los datos:

• Datos obtenidos de la ejecución de otros tratamientos previstos en esta política: los datos obtenidos de la realización de tratamientos previstos en esta política que se detallarán en la información de los tratamientos en los que aplique.

• Datos obtenidos de la ejecución de modelos estadísticos: utilizamos los resultados de la aplicación de modelos matemáticos con los datos de los clientes, para luchar contra el fraude, cumplir con nuestras obligaciones normativas y gestionar las operativas de sus productos y/o servicios.

Datos obtenidos de fuentes de acceso público, registros públicos o fuentes externas.

Estas son las tipologías de datos y el detalle de los datos:

• Datos de sistemas de información crediticia: resultado de la consulta a los ficheros de información crediticia Asnef y Creditsafe, que facilitan información sobre deudas, solvencia patrimonial y crédito (deudor, acreedor y deuda).

• Datos relativos a sanciones internacionales: datos de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, así como la Office of Financial Sanctions Implementation (OFSI) of Her Majesty´s Treasury (HTM) del Reino Unido y/o el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).

• Datos sobre administradores, cargos funcionales y vinculaciones societarias: datos extraídos de las bases de datos como INFORMA y otros que utilizaremos para complementar la información sobre su actividad.

• Datos de terceras empresas a las que usted haya dado su consentimiento para compartirlos con nosotros: datos suyos tratados por otras empresas con las que tengamos acuerdos, y a las que usted haya autorizado compartir su información con nosotros.

• Informaciones obtenidas de fuentes de acceso público y registros públicos: datos que proporcionan fuentes de acceso público y registros públicos para contrastar la información que usted nos facilita en el alta, mantenimiento y cumplimiento de las Relaciones Contractuales. Estas bases de datos se encuentran previamente legitimadas para disponer de esta información.

• Datos de navegación: si usted ha aceptado el uso de cookies y tecnologías similares en sus dispositivos de navegación, los datos obtenidos de sus navegaciones por páginas web o aplicaciones móviles de terceros y la navegación que realice en las mismas: historial de navegación (páginas visitadas y clics en contenidos), ID del dispositivo, ID de publicidad, dirección IP.

• Datos de redes sociales o internet: datos de redes sociales o internet que usted autorice a consultar.

7. Qué tratamientos realizamos con sus datos

Los tratamientos que realizaremos con sus datos son diversos, y responden a diferentes finalidades y bases jurídicas:

Tratamientos basados en el consentimiento

Estos tratamientos tienen como base jurídica su consentimiento, según se establece en el art. 6.1.a) del Reglamento General de Protección de Datos (RGPD). Solicitamos ese consentimiento a través de nuestros canales electrónicos y aplicaciones.

Tratamientos necesarios para la ejecución de las Relaciones Contractuales

Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para gestionar los contratos que usted solicite o en los que usted es parte, o para aplicar, si usted lo solicita, medidas precontractuales, según se establece en el art. 6.1.b) del Reglamento General de Protección de Datos (RGPD).

Por tanto, son tratamientos necesarios para que usted pueda establecer y mantener Relaciones Contractuales con nosotros. Si se opusiera a ellos, finalizaríamos esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.

Tratamientos necesarios para cumplir con obligaciones normativas

Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para cumplir una obligación legal que nos es exigible, según se establece en el art. 6.1.c) del Reglamento General de Protección de Datos (RGPD).

Por tanto, son necesarios para que usted pueda establecer y mantener Relaciones Contractuales con nosotros. Si no quisiera que realicemos este tratamiento, deberíamos finalizar esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.

Tratamientos basados en el interés legítimo de Digital Ledgers SLU

Estos tratamientos tienen como base jurídica la satisfacción de intereses legítimos perseguidos por Digital Ledgers SLU o por un tercero, siempre que sobre esos intereses no prevalezcan los intereses de usted, o sus derechos y libertades fundamentales, según se establece en el art. 6.1.f) del Reglamento General de Protección de Datos (RGPD).

La realización de estos tratamientos implicará que habremos realizado una ponderación entre sus derechos y nuestro interés legítimo en la cual habremos concluido que el último prevalece. En caso contrario, no realizaríamos el tratamiento.

8. Destinatarios de los datos

Responsable y corresponsables del tratamiento de los datos

Los datos que tratamos en su condición de cliente de Digital Ledgers SLU los tratamos desde Digital Ledgers SLU.

Autoridades u organismos oficiales

Las entidades como Digital Ledgers SLU y demás proveedores de servicios de pago podemos estar obligados legalmente a facilitar información sobre las transacciones que realizamos a las autoridades u organismos oficiales de otros países situados tanto dentro como fuera de la Unión Europea. Esa obligación se da en el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención del blanqueo de capitales, así como en el marco de la supervisión prudencial de las entidades de crédito que realizan el Banco de España y el Banco Central Europeo.

También pueden estar sujetos a esta obligación los sistemas de pago y prestadores de servicios tecnológicos con los que mantenemos relaciones y a los que transmitimos los datos para llevar a cabo transacciones.

Comunicación de datos en la externalización de servicios

En ocasiones, recurrimos a prestadores de servicios con acceso potencial a datos de carácter personal.

Estos prestadores aportan garantías adecuadas y suficientes en relación con el tratamiento de datos, ya que llevamos a cabo una selección responsable de prestadores de servicio que incorpora requerimientos específicos en el supuesto de que los servicios impliquen el tratamiento de datos de carácter personal.

La tipología de servicios que podemos encargar a prestadores de servicios es:

• Servicios de BackOffice financiero
• Servicios de apoyo administrativo
• Servicios de auditoría y consultoría
• Servicios de pago
• Servicios de marketing y publicidad
• Servicios logísticos
• Servicios informáticos (seguridad de los sistemas y de la información, ciberseguridad, sistemas de información, arquitectura, alojamiento, proceso de datos)
• Servicios de telecomunicaciones (voz y datos)
• Servicios de impresión, ensobrado, envíos postales y mensajería
• Servicios de custodia y destrucción de la información (digital y física)

• Servicios de mantenimiento de edificios, instalaciones y equipos

9. Plazos de conservación de los datos

Conservación para el mantenimiento de las Relaciones Contractuales

Trataremos sus datos mientras sigan vigentes las Relaciones Contractuales que hayamos establecido.

Conservación de las autorizaciones para los tratamientos basados en el consentimiento

Haremos tratamientos de datos basados en su consentimiento, hasta que usted lo revoque. Si usted cancela todos sus contratos de productos y servicios con las empresas del grupo Digital Ledgers SLU, pero no revoca los consentimientos que nos hubiera dado nosotros automáticamente los dejaremos sin efecto desde que deje de ser cliente.

Conservación para el cumplimiento de obligaciones legales y formulación, ejercicio y defensa de reclamaciones.

Una vez revocadas las autorizaciones de uso de sus datos mediante la retirada de su consentimiento, o finalizadas las relaciones contractuales o de negocio que haya establecido con nosotros, conservaremos sus datos únicamente para cumplir con las obligaciones legales y para permitir la formulación, ejercicio o defensa de reclamaciones durante el plazo de prescripción de las acciones derivadas de las relaciones contractuales.

Trataremos estos datos aplicándoles las medidas técnicas y organizativas necesarias para garantizar que solo son utilizados para estas finalidades.

Destrucción de los datos

Destruiremos sus datos cuando hayan transcurrido los plazos de conservación que imponen las normas que regulan la actividad de Digital Ledgers SLU y los plazos de prescripción de las acciones administrativas o judiciales derivadas de las relaciones establecidas entre usted y nosotros.

10.Transferencias de datos fuera del Espacio Económico Europeo

Digital Ledgers SLU tratamos sus datos dentro del Espacio Económico Europeo y, con carácter general, contratamos prestadores de servicios ubicados también dentro del Espacio Económico Europeo o en países que han sido declarados con un nivel adecuado de protección.

Si necesitamos utilizar proveedores de servicios que realicen tratamientos fuera del Espacio Económico Europeo o en países que no han sido declarados con un nivel adecuado de protección, nos aseguraríamos de garantizar la seguridad y legitimidad del tratamiento sus datos.

Para ello, exigimos las garantías adecuadas a esos proveedores de servicios de acuerdo con lo establecido en el RGPD de manera que dispongan, por ejemplo, de normas corporativas vinculantes que garanticen la protección de la información de manera similar a la que establecen las normas europeas o que suscribiesen las cláusulas tipo de la Unión Europea.

11. Decisiones automatizadas

Si durante las Relaciones Contractuales que mantiene con nosotros, fuéramos a utilizar mecanismos que pudieran adoptar decisiones basadas única y exclusivamente en el tratamiento automatizado (es decir, sin la participación de una persona) que pudiesen producir efectos jurídicos sobre usted, o que le pudiesen afectar significativamente (por ejemplo, denegarle la contratación de un determinado producto), le informaremos sobre ello en la propia documentación contractual del producto o servicio que nos haya solicitado, así como de la lógica en virtud de la cual se adopta la decisión.

12. Transferencias de datos fuera del Espacio Económico Europeo

En Digital Ledgers SLU tratamos sus datos dentro del Espacio Económico Europeo y, con carácter general, contratamos prestadores de servicios ubicados también dentro del Espacio Económico Europeo o en países que han sido declarados con un nivel adecuado de protección.

Si necesitamos utilizar proveedores de servicios que realicen tratamientos fuera del Espacio Económico Europeo o en países que no han sido declarados con un nivel adecuado de protección, nos aseguraríamos de garantizar la seguridad y legitimidad del tratamiento sus datos.

Para ello, exigimos las garantías adecuadas a esos proveedores de servicios de acuerdo con lo establecido en el RGPD de manera que dispongan, por ejemplo, de normas corporativas vinculantes que garanticen la protección de la información de manera similar a la que establecen las normas europeas o que suscribiesen las cláusulas tipo de la Unión Europea.

13. Decisiones automatizadas

Si durante las Relaciones Contractuales que mantiene con nosotros, fuéramos a utilizar mecanismos que pudieran adoptar decisiones basadas única y exclusivamente en el tratamiento automatizado (es decir, sin la participación de una persona) que pudiesen producir efectos jurídicos sobre usted, o que le pudiesen afectar significativamente (por ejemplo, denegarle la contratación de un determinado producto), le informaremos sobre ello en la propia documentación contractual del producto o servicio que nos haya solicitado, así como de la lógica en virtud de la cual se adopta la decisión.

14. Revisión

Realizaremos una revisión de esta Política de Privacidad cada vez que resulte necesario para mantenerle debidamente informado, por ejemplo, con motivo de la publicación de nuevas normas o criterios o la realización de nuevos tratamientos.

Siempre que se produzcan cambios sustanciales o importantes en esta política de privacidad, le avisaremos en el extracto de movimientos de su cuenta corriente que le remitimos mensualmente y/o mediante los canales habituales.