Aviso de Privacidad para Empresas

Due Network”, “nosotros”, “nos” y “nuestro” significa:

  • Due Ltd, registrada en el Reino Unido (“UK”), con domicilio social en 71–75 Shelton Street, Covent Garden, Londres WC2H 9JQ, y número de registro mercantil 14369984;
  • Due Payments EOOD, registrada en Bulgaria, con n.º de registro 207457701 y domicilio social en calle Hubcha, n.º 8, planta 2, apto. A-1, Krasno Selo, Sofía 1618, Bulgaria;
  • Due Network, S.L., registrada en España, con domicilio social en Paseo de la Castellana 91, 4ª, 1ª, Madrid 28046, y número de registro mercantil 16407272;
  • Due Payments Inc., registrada en Canadá (n.º de registro 1000864948), con domicilio social en 80 Birmingham Street, unidad C6, Etobicoke (Ontario) M8V 3W6, Canadá; y/o
  • Due Technologies Inc., registrada en el estado de Delaware (EE. UU.), con domicilio social en 169 Madison Avenue, Suite 11441, Nueva York, NY 10016, EE. UU.;
  • Due Network Argentina S.R.L., registrada en Argentina, con domicilio social en Tucumán 1, piso 4, CP1049, Ciudad Autónoma de Buenos Aires, Argentina, y número de registro mercantil 2024182.

stamos comprometidos a respetar su privacidad.

Sobre este aviso de privacidad

A efectos de la normativa de protección de datos, actuamos como responsables del tratamiento de sus datos personales. Somos responsables de garantizar que el tratamiento de sus datos cumpla con la legislación aplicable en materia de protección de datos.

Este aviso de privacidad se aplica si usted es representante, director o accionista de uno de nuestros clientes institucionales. El presente aviso establece la base sobre la cual cualquier dato personal sobre usted que nos proporcione, que generemos, o que obtengamos de otras fuentes, será tratado por nosotros. Le rogamos que lea y comprenda detenidamente este aviso de privacidad.

Tratamos sus datos personales sobre las siguientes bases legales, según corresponda:

  • Cumplimiento de una obligación legal: cuando el tratamiento es necesario para cumplir obligaciones legales aplicables (por ejemplo, obligaciones AML/CFT, conservación de registros, comunicaciones a autoridades y obligaciones impuestas en virtud de MiCA).
  • Ejecución de un contrato: cuando el tratamiento es necesario para ejecutar un contrato con el cliente o para adoptar medidas precontractuales a solicitud del cliente.
  • Intereses legítimos: cuando el tratamiento se basa en los intereses legítimos del grupo (por ejemplo, detección y prevención del fraude, gestión de riesgos, ciberseguridad), siempre que dichos intereses no prevalezcan sobre sus derechos fundamentales. Podemos describir dichos intereses y el resultado de la evaluación de ponderación previa solicitud.
  • Consentimiento: únicamente cuando lo solicitemos expresamente para fines específicos (por ejemplo, comunicaciones de marketing). En tal caso, se le informará y podrá retirar su consentimiento en cualquier momento.
  • Datos relativos a condenas o infracciones penales: cuando tratemos datos relativos a condenas penales o infracciones, lo haremos únicamente cuando sea necesario y esté permitido por la ley (por ejemplo, en virtud de obligaciones AML), de conformidad con la normativa aplicable.

Datos personales que recopilamos sobre usted

Recopilaremos y trataremos los siguientes datos personales sobre usted:

Información que usted nos proporciona a nosotros o a una de nuestras filiales, incluida la información que nos facilita al completar formularios o al comunicarse con nosotros, ya sea de forma presencial, por teléfono, correo electrónico u otros medios. Dicha información puede incluir:

  • nombre comercial de la organización a la que representa y el sector en el que opera;
  • datos de contacto, incluidos dirección postal, dirección de correo electrónico y número de teléfono;
  • país de residencia;
  • fecha de nacimiento; y
  • nombre completo.

Información que obtenemos de otras fuentes, incluida:

información proporcionada por terceros de KYC/KYB para llevar a cabo verificaciones de antecedentes (por ejemplo, sanciones, etc.).

Como parte de nuestras verificaciones AML/CFT y de sanciones, podemos tratar información relativa a condenas penales o infracciones. Dicho tratamiento es necesario para el cumplimiento de la legislación aplicable y para el ejercicio de nuestras obligaciones legales como entidad sujeta a la normativa AML. Cuando lo exija la legislación local, nos basaremos en los fundamentos jurídicos previstos en dicha legislación para el tratamiento de estos datos. Para más información, contacte con legal@due.network.

Usos de sus datos personales

Sus datos personales pueden ser almacenados y tratados por nosotros de las siguientes formas y para los siguientes fines:

  • Para comunicarnos con usted;
  • Para garantizar que nuestros clientes sean elegibles para utilizar nuestros servicios, lo que incluye:
  • verificar que el cliente y los UBOs (beneficiarios finales/efectivos), usuarios autorizados y personas de contacto son quienes dicen ser;
  • asegurar que el cliente dispone de fondos suficientes para realizar la transacción; y
  • realizar verificaciones de antecedentes (por ejemplo, en relación con fraude, sanciones, delitos, etc.).

Estamos autorizados a utilizar sus datos personales de estas formas porque:

  • tenemos obligaciones legales y regulatorias que debemos cumplir;
  • podemos necesitarlo para establecer, ejercer o defender nuestros derechos legales o a efectos de procedimientos legales; o
  • el uso de sus datos personales, tal como se describe, es necesario para nuestros intereses comerciales legítimos (o los intereses legítimos de una o varias de nuestras filiales).

Tratamos sus datos personales para los siguientes fines y sobre las siguientes bases legales:

  • Verificación de identidad y KYC/KYB (incluidas verificaciones de sanciones, titularidad real y documentos de identidad): obligación legal (legislación AML/CFT y sanciones).
  • Supervisión de transacciones, análisis de wallets y prevención del fraude (incluido análisis automatizado): obligación legal (AML/CFT) y, cuando corresponda, intereses legítimos (detección y prevención del fraude); hemos realizado una evaluación de intereses legítimos.
  • Ejecución del contrato (alta, ejecución de pagos, atención al cliente): contrato.
  • Marketing (si procede): consentimiento — solicitaremos su consentimiento antes de utilizar sus datos personales para marketing.
  • Reclamaciones legales y cumplimiento de solicitudes de reguladores o autoridades: obligación legal / establecer, ejercer o defender reclamaciones legales.

Si desea una copia de nuestra Evaluación de Intereses Legítimos o más detalles sobre la base legal específica de un tratamiento concreto, contacte con legal@due.network.

Seguridad y resiliencia operativa

Implementamos medidas técnicas y organizativas razonables para proteger los datos contra pérdidas, accesos no autorizados y divulgación. Como parte de nuestras obligaciones regulatorias, podemos tratar datos para la detección de incidentes, investigaciones forenses y notificación a autoridades competentes en caso de incidentes de seguridad. Estas actividades se realizan conforme a la normativa aplicable y con el debido respeto a la protección de los datos personales.

Otros fines compatibles

Podemos tratar sus datos personales para otros fines compatibles con los establecidos anteriormente. Cuando lo exija la ley o las buenas prácticas, documentaremos la base legal (incluidas las Evaluaciones de Intereses Legítimos) y le informaremos si el tratamiento es sustancialmente diferente o requiere su consentimiento.

Comunicación de su información a terceros

Adoptaremos medidas para garantizar que los datos personales solo sean accesibles para aquellos empleados que necesiten acceder a ellos para los fines descritos en este aviso.

Sus datos podrán comunicarse, según corresponda, a las siguientes categorías de destinatarios:

  • autoridades públicas y organismos supervisores (incluidas UIFs, fuerzas de seguridad y autoridades fiscales), cuando lo exija la ley o sea necesario para la prevención o detección de actividades delictivas;
  • proveedores de servicios de cumplimiento normativo y KYC/KYB, proveedores de verificación de sanciones y suministradores de datos de riesgo (actuando como encargados del tratamiento);
  • proveedores de servicios de TI, alojamiento, nube y almacenamiento de datos (actuando como encargados del tratamiento);
  • auditores externos, asesores legales y auditores forenses, cuando sea necesario para fines de auditoría o investigación;
  • compradores o potenciales compradores del negocio en caso de venta o reestructuración corporativa;
  • socios bancarios y proveedores de servicios de pago (incluidos bancos liquidadores, bancos adquirentes, procesadores de tarjetas, pasarelas de pago y facilitadores de nóminas/pagos), con el fin de ejecutar, compensar y liquidar transacciones y realizar controles de cumplimiento relacionados.

En todos los casos, los destinatarios estarán contractualmente obligados a tratar los datos conforme a este aviso y a no utilizarlos para otros fines.

Encargados del tratamiento, responsables y subencargados

Trabajamos con proveedores de servicios que pueden actuar como encargados del tratamiento (tratando datos personales en nuestro nombre, por ejemplo, procesadores de pagos, proveedores de KYC/IDV, proveedores de alojamiento/nube) o como responsables independientes (por ejemplo, socios bancarios que tratan datos para sus propios fines regulatorios). Todos los encargados y subencargados están vinculados por contratos que contienen salvaguardas adecuadas (incluidas cláusulas contractuales tipo cuando sea necesario) y obligaciones de seguridad. Cuando un socio actúe como responsable independiente, le informaremos sobre el tratamiento que realice y la base legal correspondiente, facilitando datos de contacto o un enlace a su información de privacidad cuando sea posible.

Transferencias de datos personales fuera del Espacio Económico Europeo (“EEE”) y del Reino Unido

Los datos personales que recopilamos pueden transferirse y almacenarse fuera del EEE/Reino Unido. También pueden ser tratados por personal que opere fuera del EEE/Reino Unido y que trabaje para nuestras filiales o proveedores.

Cuando transfiramos datos personales fuera del EEE/Reino Unido, garantizaremos que estén protegidos de forma coherente con el nivel de protección aplicable en el EEE/Reino Unido, mediante, por ejemplo:

  • la transferencia a un país aprobado por la Comisión Europea o el Gobierno del Reino Unido, según corresponda;
  • la adhesión del destinatario a normas corporativas vinculantes (solo para transferencias intragrupo);; o
  • la firma de contratos basados en cláusulas contractuales tipo aprobadas por la Comisión Europea o por el Gobierno del Reino Unido, según corresponda.

En otros casos, la ley puede permitir transferencias fuera del EEE/Reino Unido. En todos los casos, garantizaremos que cualquier transferencia cumpla con la normativa de protección de datos.

Puede obtener más información sobre las salvaguardas aplicables a dichas transferencias (incluida una copia de las cláusulas contractuales tipo) contactándonos conforme a la sección “Contacto” a continuación.

Conservación de los datos personales

El periodo de conservación de sus datos personales dependerá del fin del tratamiento y de las obligaciones legales aplicables. Entre los criterios figuran:

  • el propósito para el cual se utilizan los datos, conservándolos durante el tiempo necesario para dicho fin; y
  • obligaciones legales, ya que las leyes o regulaciones pueden establecer un período mínimo de conservación.

Los requisitos de conservación pueden variar según la jurisdicción; por ejemplo, algunos países exigen períodos de conservación más largos conforme a la legislación local.

Sus derechos

Usted tiene una serie de derechos legales en relación con los datos personales que tratamos sobre usted, incluidos:

  • el derecho a obtener información sobre el tratamiento de sus datos personales y a acceder a dichos datos;
  • el derecho a retirar su consentimiento en cualquier momento; ello no afectará la licitud del tratamiento basado en el consentimiento antes de su retirada, ni impedirá que sigamos tratando los datos cuando exista otra base jurídica válida distinta del consentimiento.
  • en determinadas circunstancias, el derecho a recibir ciertos datos personales en un formato estructurado, de uso común y lectura mecánica y/o a solicitar su transmisión a un tercero cuando sea técnicamente posible (este derecho solo se aplica a los datos que usted nos haya proporcionado);
  • el derecho a solicitar la rectificación de datos inexactos o incompletos;
  • el derecho a solicitar la supresión de sus datos personales en determinadas circunstancias, sin perjuicio de que podamos estar legalmente obligados a conservarlos;
  • el derecho a oponerse al tratamiento y a solicitar la limitación del mismo en determinadas circunstancias; y
  • el derecho a presentar una reclamación ante la autoridad de protección de datos competente si considera que hemos vulnerado sus derechos.

Puede ejercer sus derechos contactándonos conforme a la sección “Contacto” a continuación.

Puede obtener más información sobre sus derechos contactando con la autoridad de control de protección de datos de su jurisdicción.
En el Reino Unido, la autoridad de control es la Information Commissioner’s Office (ICO)https://ico.org.uk/.
Puede consultarse una lista de autoridades nacionales de protección de datos de la UE aquí

Contacto

Si desea más información sobre la recopilación, uso, divulgación, transferencia o tratamiento de sus datos personales, o sobre el ejercicio de cualquiera de los derechos anteriores, dirija sus consultas, comentarios o solicitudes a legal@due.network.