Aviso de Privacidad para Individuos

"Due Network", "nosotros", "nos" y "nuestro" significa:

  • Due Ltd, registrada en Inglaterra y Gales (Reino Unido), con n.º de registro 14369984 y domicilio en 71–75 Shelton Street, Covent Garden, Londres, WC2H 9JQ;
  • Due Payments EOOD, registrada en Bulgaria, con n.º de registro 207457701 y domicilio en calle Hubcha, n.º 8, planta 2, apto. A-1, Krasno Selo, Sofía 1618, Bulgaria;
  • Due Network, S.L.,(CIF B16407272), registrada en España, con domicilio en Paseo de la Castellana, 91, 4.ª planta, puerta 1, 28046 Madrid, y n.º de registro mercantil 16407272;
  • Due Payments Inc., registrada en Canadá, con n.º de registro 1000864948 y domicilio en 80 Birmingham Street, unidad C6, Etobicoke (Ontario) M8V 3W6, Canadá;
  • Due Technologies Inc., registrada en el estado de Delaware (EE. UU.), con domicilio en 169 Madison Avenue, Suite 11441, Nueva York, NY 10016, EE. UU.;
  • Due Network Argentina S.R.L. registrada en Argentina, con n.º de registro mercantil 2024182 y domicilio en Tucumán 1, piso 4, C.P. 1049, Ciudad Autónoma de Buenos Aires, Argentina.

Estamos comprometidos a respetar su privacidad.

Acerca de este aviso de privacidad

A los efectos de la normativa de protección de datos, actuamos como responsables del tratamiento de sus datos personales. Somos responsables de garantizar que utilizamos sus datos personales en cumplimiento con la ley de protección de datos.

Este aviso de privacidad se aplica si usted es un usuario final de nuestros productos y servicios. El aviso de privacidad establece la base sobre la cual cualquier dato personal sobre usted que nos proporcione, que creemos o que obtengamos sobre usted de otras fuentes, será procesado por nosotros. Por favor, tómese el tiempo para leer y comprender este aviso de privacidad.

Procesamos sus datos personales con base en las siguientes bases legales, según corresponda:

Cumplimiento de una obligación legal: cuando el procesamiento es necesario para cumplir con las obligaciones legales aplicables (por ejemplo, obligaciones AML/CFT, mantenimiento de registros, informes a las autoridades y obligaciones impuestas bajo MiCA).

Ejecución de un contrato: cuando el procesamiento es necesario para ejecutar un contrato con el cliente o para tomar medidas precontractuales a solicitud del cliente.

Intereses legítimos: cuando el procesamiento se basa en los intereses legítimos del grupo (por ejemplo, detección y prevención de fraude, gestión de riesgos, ciberseguridad), siempre que dichos intereses no prevalezcan sobre sus derechos y libertades fundamentales. Podemos describir dichos intereses y el resultado de la evaluación de ponderación a petición suya. Podemos describir estos intereses y el resultado de la prueba de equilibrio a solicitud.

Consentimiento: sólo cuando lo solicitemos expresamente para fines específicos (por ejemplo, comunicaciones de marketing), se le informará y podrá retirar su consentimiento en cualquier momento.

Datos relacionados con condenas o delitos: cuando procesemos datos relacionados con condenas penales o delitos, lo haremos sólo cuando sea necesario y permitido por la ley (por ejemplo, bajo obligaciones AML), de acuerdo con las regulaciones aplicables.

Datos personales que recopilamos sobre usted

Recopilaremos y procesaremos los siguientes datos personales sobre usted:

Información que nos proporciona a nosotros o a uno de nuestros afiliados. Esto incluye información sobre usted que nos proporciona al completar formularios o al comunicarse con nosotros, ya sea cara a cara, por teléfono, correo electrónico o de otra manera. Esta información puede incluir:

  • datos de contacto, incluida la dirección postal/de envío, dirección de facturación, dirección de correo electrónico y número de teléfono;
  • país de residencia;
  • fecha de nacimiento;
  • nombre completo;
  • identificación;
  • dirección de billetera en cadena (dirección de wallet);
  • detalles de banca abierta: credenciales bancarias; y
  • fotografía.

Información que recopilamos o generamos sobre usted. Esto incluye:

  • datos de contacto, incluida la dirección postal/de envío, dirección de facturación, dirección de correo electrónico y número de teléfono;
  • país de residencia;
  • fecha de nacimiento;
  • nombre completo;
  • identificación;
  • dirección de billetera en cadena;
  • detalles de banca abierta: credenciales bancarias;
  • fotografía; y
  • datos de transacciones, que incluyen:
  • fecha de transacción(es);
  • monto de la transacción;
  • moneda de la transacción;
  • contraparte (es decir, cliente/comerciante);
  • método de pago; y
  • tipo de pago (POS, en línea, etc.).

Información que obtenemos de otras fuentes.

  • información proporcionada por terceros KYC/KYB para llevar a cabo verificaciones de antecedentes (por ejemplo, para sanciones, etc.); y
  • información proporcionada por proveedores de monitoreo de transacciones y verificación de billeteras para verificar que la billetera que se está utilizando sea segura y que los fondos que se están utilizando no estén conectados con actividad fraudulenta/criminal.

Como parte de nuestras verificaciones AML/CFT y de sanciones, podemos procesar información relacionada con condenas penales o delitos. Dicho procesamiento es necesario para el cumplimiento de la ley aplicable y para el ejercicio de nuestras obligaciones legales como entidad obligada bajo la legislación AML. Cuando lo requiera la ley local, nos basamos en los fundamentos legales específicos proporcionados por esa ley para procesar dichos datos. Si requiere más detalles, contacte a legal@due.network.

Usos de sus datos personales

Sus datos personales pueden ser almacenados y procesados por nosotros de las siguientes maneras y para los siguientes propósitos para garantizar que usted sea elegible para usar nuestros servicios:

  • para verificar que usted es quien dice ser (es decir, verificación de identidad);
  • para confirmar que tiene los fondos suficientes para poder realizar la compra; y
  • para garantizar que usted es un "buen usuario" y no está asociado con fraude, sanciones, crimen, etc.

Tenemos derecho a usar sus datos personales de estas maneras porque:

  • tenemos obligaciones legales y regulatorias que debemos cumplir;
  • podemos necesitarlo para establecer, ejercer o defender nuestros derechos legales o con fines de procedimientos legales; o
  • el uso de sus datos personales como se describe es necesario para nuestros intereses comerciales legítimos (o los intereses legítimos de uno o más de nuestros afiliados) establecidos anteriormente.

Procesamos sus datos personales para los siguientes propósitos y sobre las siguientes bases legales:

  • Verificación de identidad y KYC/KYB, incluida la verificación de sanciones, verificaciones de beneficiarios finales y verificación de documentos de identificación.
  • Base legal: Estamos legalmente obligados a procesar estos datos para cumplir con las leyes aplicables contra el lavado de dinero (AML), financiamiento del terrorismo (CFT) y sanciones.
  • Monitoreo de transacciones, verificación de billeteras y prevención de fraude, incluso a través de análisis automatizados.
  • Base legal: Este procesamiento es necesario para cumplir con las obligaciones legales bajo la legislación AML/CFT y, cuando corresponda, para nuestros intereses legítimos en detectar y prevenir fraude. Hemos realizado una Evaluación de Intereses Legítimos para documentar esto.
  • Ejecución del contrato con usted, incluida la incorporación, ejecución de pagos y servicio al cliente.
  • Base legal: El procesamiento es necesario para la ejecución del contrato con usted.
  • Comunicaciones de marketing (si las hubiera).
  • Base legal: Procesaremos sus datos personales para marketing solo con su consentimiento explícito. Puede retirar este consentimiento en cualquier momento.
  • Manejo de reclamos legales y cumplimiento de solicitudes de reguladores o autoridades policiales.
  • Base legal: El procesamiento es necesario para cumplir con las obligaciones legales y para establecer, ejercer o defender nuestros derechos legales.

Si desea una copia de nuestra Evaluación de Intereses Legítimos o más detalles sobre la base legal específica para un procesamiento en particular, por favor contacte a legal@due.network.

Seguridad y resiliencia operativa

Implementamos medidas técnicas y organizativas razonables para proteger los datos contra pérdida, acceso no autorizado y divulgación. Como parte de nuestras obligaciones regulatorias, podemos procesar datos para la detección de incidentes, investigación forense y notificación a las autoridades competentes en caso de incidentes de seguridad. Estas actividades se llevan a cabo de acuerdo con las regulaciones aplicables y con el debido respeto a la protección de datos personales.

Otros propósitos compatibles

Podemos procesar sus datos personales para otros propósitos compatibles con los establecidos anteriormente. Cuando lo requiera la ley o las buenas prácticas, documentaremos la base legal (incluidas las Evaluaciones de Intereses Legítimos) y le informaremos si el procesamiento es materialmente diferente o requiere su consentimiento.

Divulgación de su información a terceros

Tomaremos medidas para garantizar que los datos personales sean accedidos solo por nuestros empleados que necesiten hacerlo para los propósitos descritos en este aviso.

Sus datos pueden divulgarse, según corresponda, a las siguientes categorías de destinatarios:

  • Autoridades públicas y organismos supervisores (incluidas las UIF, autoridades policiales y autoridades fiscales) cuando lo exija la ley o sea necesario para la prevención o detección de actividades criminales.
  • Proveedores de servicios de cumplimiento y KYC/KYB, proveedores de verificación de sanciones y proveedores de datos de riesgo (que actúan como procesadores).
  • Socios bancarios, socios de pago y otros proveedores de servicios financieros que actúan como procesadores de datos o controladores conjuntos.
  • Proveedores de servicios de TI, alojamiento, nube y almacenamiento de datos (que actúan como procesadores).
  • Auditores externos, asesores legales y auditores forenses cuando sea necesario para fines de auditoría o investigación.
  • Compradores o compradores potenciales del negocio en caso de venta o reestructuración corporativa.
  • En todos los casos, los destinatarios estarán contractualmente obligados a procesar los datos de acuerdo con este aviso y a no utilizarlos para ningún otro propósito.

Procesadores y subcontratistas

Trabajamos con proveedores de servicios que actúan como procesadores de datos (por ejemplo, proveedores de KYC/IDV, socios bancarios, servicios de alojamiento, servicios en la nube y proveedores de verificación). Todos los procesadores están vinculados por contratos que contienen salvaguardas apropiadas (incluidas cláusulas contractuales estándar) y obligaciones de seguridad.

Transferencias de datos personales fuera del Espacio Económico Europeo ("EEE") y el Reino Unido

Los datos personales que recopilamos de usted pueden transferirse y almacenarse en un destino fuera del EEE/Reino Unido. También pueden ser procesados por personal que opera fuera del EEE/Reino Unido que trabaja para nuestros afiliados o para uno de nuestros proveedores.

Cuando transfiramos sus datos personales fuera del EEE/Reino Unido, nos aseguraremos de que estén protegidos de manera coherente con cómo sus datos personales serán protegidos por nosotros en el EEE/Reino Unido. Esto se puede hacer de varias maneras, por ejemplo:

  • el país al que enviamos los datos está aprobado por la Comisión Europea/Gobierno del Reino Unido (según corresponda);
  • el destinatario puede haberse adherido a normas corporativas vinculantes (solo para transferencias intragrupales); o
  • el destinatario ha firmado un contrato basado en "cláusulas contractuales modelo" aprobadas por el Gobierno del Reino Unido/Comisión Europea (según corresponda), obligándolos a proteger sus datos personales.

En otras circunstancias, la ley puede permitirnos transferir sus datos personales fuera del EEE/Reino Unido. En todos los casos, sin embargo, nos aseguraremos de que cualquier transferencia de sus datos personales cumpla con la ley de protección de datos.

Puede obtener más detalles de la protección otorgada a sus datos personales cuando se transfieren fuera del EEE/Reino Unido (incluida una copia de las cláusulas estándar de protección de datos que hemos celebrado con los destinatarios de sus datos personales) contactándonos de acuerdo con la sección "Contactándonos" a continuación.

Retención de datos personales

El tiempo durante el cual conservamos sus datos personales variará. El período de retención se determinará por varios criterios que incluyen:

  • el propósito para el cual lo estamos usando: necesitaremos conservar los datos durante el tiempo que sea necesario para ese propósito; y
  • obligaciones legales: las leyes o regulaciones pueden establecer un período mínimo durante el cual debemos conservar sus datos personales.
  • los requisitos de retención pueden variar según la jurisdicción; por ejemplo, ciertos países requieren que los datos personales se conserven durante períodos más largos según la ley local.

Sus derechos

Tiene varios derechos legales en relación con los datos personales que tenemos sobre usted. Estos derechos incluyen:

  • el derecho a obtener información sobre el procesamiento de sus datos personales y acceso a los datos personales que tenemos sobre usted;
  • el derecho a retirar su consentimiento en cualquier momento; ello no afectará la licitud del tratamiento basado en el consentimiento antes de su retirada ni impedirá que sigamos tratando los datos cuando exista otra base jurídica válida distinta del consentimiento.
  • en algunas circunstancias, el derecho a recibir algunos datos personales en un formato estructurado, de uso común y legible por máquina y/o solicitar que transmitamos esos datos a un tercero cuando esto sea técnicamente factible. Tenga en cuenta que este derecho solo se aplica a los datos personales que nos ha proporcionado;
  • el derecho a solicitar que rectifiquemos sus datos personales si son inexactos o incompletos;
  • el derecho a solicitar que borremos sus datos personales en determinadas circunstancias. Tenga en cuenta que puede haber circunstancias en las que nos solicite borrar sus datos personales, pero tengamos derecho legal a retenerlos;
  • el derecho a oponerse y el derecho a solicitar que restrinjamos nuestro procesamiento de sus datos personales en determinadas circunstancias. Nuevamente, puede haber circunstancias en las que se oponga o nos solicite que restrinjamos nuestro procesamiento de sus datos personales, pero tengamos derecho legal a continuar procesando sus datos personales y/o a rechazar esa solicitud; y
  • el derecho a presentar una queja ante el regulador de protección de datos (cuyos detalles se proporcionan a continuación) si cree que alguno de sus derechos ha sido infringido por nosotros.

Puede ejercer sus derechos contactándonos usando los detalles establecidos en la sección "Contactándonos" a continuación.

Se puede obtener más información sobre sus derechos contactando a la autoridad supervisora de protección de datos ubicada en su jurisdicción:

  • En el Reino Unido, la autoridad supervisora de protección de datos es la Oficina del Comisionado de Información ("ICO") - https://ico.org.uk/
  • Se puede encontrar una lista de Autoridades Nacionales de Protección de Datos en la UE aquí.

Contactándonos

Si desea más información sobre la recopilación, uso, divulgación, transferencia o procesamiento de sus datos personales o el ejercicio de cualquiera de los derechos enumerados anteriormente, dirija sus preguntas, comentarios y solicitudes a legal@due.network.