1. Home
  2. Zonda Exchange - Legal

Legal

Política de Privacidad

El responsable del tratamiento de los datos es BB Trade Estonia OÜ con sede en Harju maakond, Tallinn, Central City District, Rävala pst 2, 10145 Estonia, sociedad inscrita en el Registro Mercantil del Ministerio de Justicia de la República de Estonia bajo el número: 14814864, con el capital social de 100 000,00 EUR, suscrito y pagado (en adelante: «Responsable del Tratamiento»).

El responsable del tratamiento se preocupa por garantizar un alto nivel de protección de la privacidad de los usuarios, las personas interesadas y las personas que visitan el sitio web www.zondaglobal.com. La presente Política de Privacidad, en adelante denominada «Política», determina los principios de recogida, tratamiento y utilización de datos personales de los usuarios, las personas interesadas y las personas que visitan el sitio web.

Esta Política tiene como objetivo sobre todo informar a los usuarios, los visitantes de la página web y las personas interesadas sobre sus derechos asociados al tratamiento de sus datos por el Responsable del Tratamiento.

En el marco de nuestra actividad, nos comprometemos a respetar la presente Política, así como las obligaciones derivadas de las disposiciones legales vigentes, tales como el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante:  «RGPD») y de la Ley estonia de protección de datos de 12 de diciembre de 2018.

I. Definiciones

Cada vez que en este documento se mencione

  • • a) Tratamiento: debe entenderse como las operaciones realizadas con los datos personales de manera automatizada o no, tales como su recogida, grabación, organización, clasificación, almacenamiento, adaptación o modificación, extracción, revisión, utilización, presentación a través del envío, difusión o cualquier otro tipo de comunicación, adaptación, unión, limitación, eliminación o destrucción;
  • • b) Responsable: debe entenderse como la persona física o jurídica, el órgano público, la entidad o cualquier otro organismo que, de manera independiente o conjunta, determina los objetivos y las maneras de tratamiento de datos personales; si los objetivos y las maneras de tal tratamiento se especifican en la legislación europea o del estado miembro, de igual manera se podrá nombrar al responsable de tratamiento o especificar los criterios de su nombramiento en virtud de la legislación europea o del estado miembro;
  • • c) Datos personales: se trata de la información sobre una persona física identificada o posible de identificar («la persona a la que estos datos le conciernen»); incluyen los datos de los usuarios y de las personas interesadas;
  • • d) Encargado de tratamiento: se trata de una persona física o jurídica, un órgano público, una entidad o cualquier organismo que trate los datos personales en nombre del responsable;
  • • e) Perfilado: se trata de cualquier forma de tratamiento automatizado de datos personales que consiste en la utilización de dichos datos para la evaluación de algunos factores personales de una persona física, en especial para el análisis o el pronóstico de algunos aspectos relativos a los efectos de trabajo de esta persona física, su situación económica, salud, preferencias personales, intereses, credibilidad, comportamiento, localización y desplazamiento;
  • • f) Seudonimización: es el tratamiento de datos personales realizado de tal manera que no se puedan atribuir a la persona determinada sin utilizar información adicional, con la condición de que esta información adicional se almacenará aparte y se contará con las soluciones técnicas u organizativas que permitan atribuirla a una persona física identificada o posible de identificar;
  • • g) Usuario: persona/empresa que se ha registrado en la página web https://zondaglobal.com y ha pasado por el proceso de verificación, o persona/empresa que está pasando por el proceso de verificación;
  • • h) Visitante de la página web: persona que consulta la página web https://zondaglobal.com;
  • • i) Persona interesada: persona que ha hecho una pregunta/solicitud mediante la página web www.zondaglobal.com o utilizando los datos de contacto proporcionados en el sitio web https://zondaglobal.com/pl/kontakt.

II. Categorías de tratamiento de datos

El Responsable de datos recoge y trata, entre otros, las siguientes categorías de datos personales

  • Datos de los usuarios: dirección de correo electrónico, nombre de usuario, nombres, apellidos, código de seguridad, nacionalidad, residencia, país de nacimiento, historial de inicios de sesión exitosos/fallidos, número de teléfono, número PESEL, fecha de nacimiento, sexo, datos del carné de identidad/pasaporte/permiso de residencia (número y serie, fecha de vencimiento, lugar de expedición, país de expedición), imagen (foto o videograbación), dirección (calle, número de casa/piso, código postal, ciudad, país), datos provenientes de las facturas de servicios, información sobre la actividad económica, la razón de la apertura de la cuenta en el sitio web, fuente de los fondos ingresados en la bolsa, fuente de los activos a disposición del usuario, información sobre la actividad política (condición de persona expuesta políticamente o de familiar o asociado cercano de una persona expuesta políticamente); imagen (vinculación del servicio con las herramientas de terceros, p. ej. Facebook, Google o Weibo), detalles de las órdenes (valor gastado, fecha, hora, vouchers u ofertas utilizadas), datos para la lucha contra el fraude y datos requeridos por las disposiciones relativas a la prevención de blanqueo de capitales, datos de pago (también para la verificación de pagos); datos obtenidos mediante sus mensajes relativos a nuestros servicios (registros de chats o contactos con el equipo de soporte) y a través del feedback relativo a su experiencia con el Responsable del tratamiento. En caso de usuarios empresariales, adicionalmente: forma de actividad económica desarrollada, razón social, NIP, número de KRS (Registro Judicial Nacional polaco) o de registro mercantil, REGON (número de registro polaco de las empresas), país de establecimiento, fecha de creación, página web empresarial, información sobre los miembros de la junta directiva, información sobre los beneficiarios reales, información sobre los accionistas/socios (p. ej. número y estructura de participaciones).
  • Datos de los visitantes: IP del ordenador, subpáginas visitadas, tiempo de visita, número de páginas vistas, número de visitas y fuente de visitas. Sin embargo, esta información se utiliza únicamente con fines estadísticos y para mejorar el contenido de la página web al utilizar la herramienta Google Analytics. Si el usuario se conecta a través de dispositivos móviles, también: datos de identificación del dispositivo, operador de servicios de Internet y datos del suscriptor. Esta información se utiliza únicamente con fines estadísticos y para mejorar el contenido de la página web.
  • Datos de las personas interesadas: dirección de correo electrónico, título, categoría, tema, contenido del mensaje, imagen (foto de la cara junto con el documento de identidad), en casos necesarios para la verificación de la identidad.

III. Bases jurídicas del tratamiento de datos y objetivos del tratamiento de datos

Constituyen bases jurídicas del tratamiento de los datos personales

  • consentimiento: consentimiento voluntario para el tratamiento de datos (art. 6 apdo. 1 letra a del RGPD) relativo a la solicitud presentada mediante el formulario de contacto disponible en la página web www.zondaglobal.com o utilizando los datos de contacto indicados en la página web https://zondaglobal.com/pl/kontakt
  • requisitos contractuales: el tratamiento de datos es necesario para poner a disposición el sitio web y navegar por el mismo, registrarse y utilizar la cuenta en la página web www.zondaglobal.com (art. 6 apdo. 1 letra b del RGPD);
  • cumplimiento de una obligación legal: el tratamiento de datos es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (p. ej. obligaciones fiscales u obligaciones derivadas de la Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo de 30 de mayo de 2018 por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifican las Directivas 2009/138/CE y 2013/36/UE, de la Directiva (UE) 2015/849 de 20 de mayo de 2015 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (texto pertinente a efectos del EEE), a continuación denominada «Directiva AML» y de la Ley estonia de prevención del blanqueo de capitales y de la financiación del terrorismo de 26 de octubre de 2017, a continuación denominada «ley de AML»;
  • satisfacción de intereses legítimos perseguidos por el responsable del tratamiento: derivada del art. 6 apdo. 1 letra f del RGPD, que consiste en, entre otros, mejorar la calidad de los servicios prestados y adecuarlos a las necesidades de los usuarios, las personas interesadas o los visitantes, responder a sus solicitudes, mejorar el rendimiento de la página web y de los servicios, garantizar la seguridad de la página web del Responsable del tratamiento, enviar boletines informativos y promocionar los productos propios del Responsable del tratamiento.

La comunicación de los datos personales por parte de los usuarios es voluntaria, aunque indispensable para utilizar los servicios del Responsable del tratamiento prestados a través de la página web https://zondaglobal.com

La mayoría de los datos obtenidos proviene directamente de ustedes, a través de nuestra página web (al seguir su actividad cuando visitan el sitio web) y al proporcionarnos los datos necesarios para registrar una cuenta y verificar la identidad en Zonda.

Los datos personales de los visitantes del sitio web del Responsable del tratamiento se tratarán desde el momento de iniciar la visita en nuestra página web. Si no aceptan la presente Política, les pedimos que dejen de utilizarla y la abandonen.

En los demás casos, tratamos los datos personales que nos envían mediante las preguntas dirigidas a través del formulario de contacto.

Los datos personales de los usuarios se someten a la toma de decisiones automatizada durante la verificación de la cuenta de usuario en el sitio web https://zondaglobal.com mediante el software Onfido. El tratamiento automatizado es imprescindible para poder usar el servicio prestado por el Responsable del tratamiento mediante el sitio web https://zondaglobal.com de conformidad con el art. 22 apdo. 2 letra a del RGPD. El software Onfido decide de manera automatizada si la verificación del Cliente debe ser aprobada, rechazada o enviada para el control manual por el Responsable del Tratamiento. El proceso de verificación de usuario no está totalmente automatizado.

IV. Tratamiento automatizado de datos

Los datos personales de los usuarios se someten a la decisión basada en el tratamiento automatizado, el cual se apoya en la verificación de la cuenta de usuario en el sitio web https://zondaglobal.com mediante el software Onfido (Onfido Limited). La decisión basada en el tratamiento automatizado se utiliza con el fin de poder utilizar los servicios del Responsable del tratamiento prestados en el marco del sitio web https://zondaglobal.com, de acuerdo con el art. 22 apdo. 2 del RGPD. El software Onfido decide automáticamente aceptar, rechazar o enviar los datos de verificación de la cuenta de usuario para la verificación manual por parte de un Controlador de Datos. El proceso de verificación de usuario no está totalmente automatizado.

V. Sus derechos

Con respecto al tratamiento de datos personales, podrá disfrutar de los siguientes derechos

  • • Derecho de acceso a los datos: el interesado tiene derecho a recibir información sobre si tratamos sus datos y, en su caso, a solicitar acceso a sus datos personales. La información relativa al acceso incluye, entre otros, los objetivos de tratamiento de estos datos, las categorías de los datos tratados y los destinatarios o categorías de destinatarios a los que estos datos se han presentado o se presentarán en el futuro. No obstante, no es un derecho absoluto y los intereses de otras personas pueden limitar este derecho al acceso a los datos. Tiene derecho a recibir una copia de sus datos personales sometidos al tratamiento. La primera copia de estos datos es gratuita.
  • • Derecho de rectificación de los datos: el interesado tiene derecho a exigirle al Responsable del Tratamiento que rectifique los datos personales incorrectos relativos al mismo.
  • • Derecho de supresión de los datos: el interesado tiene derecho a exigirle al Responsable del Tratamiento eliminar inmediatamente sus datos personales. El Responsable del Tratamiento tiene obligación de eliminar los datos personales sin demora si se cumple cualquiera de las premisas previstas en la ley.
  • • Derecho a la limitación del tratamiento: el interesado tiene derecho a exigirle al Responsable del Tratamiento que limite el tratamiento de datos en los siguientes casos:
  • • a) el interesado cuestiona la autenticidad de los datos personales; el tratamiento ha de limitarse durante el período necesario para que el Responsable del Tratamiento verifique la autenticidad de estos datos;
  • • b) los datos se tratan de manera ilícita y el interesado se opone a eliminarlos exigiendo que se limite su tratamiento;
  • • c) el Responsable del Tratamiento ya no necesita los datos personales para su tratamiento, pero el interesado necesita estos datos para formular, presentar o defender sus reclamaciones;
  • • d) el interesado se opone al tratamiento de datos; el tratamiento ha de limitarse durante el período necesario para establecer si las bases legales del tratamiento por parte del Responsable del Tratamiento prevalecen sobre las bases de la oposición del interesado.
  • • Derecho de oposición: en cualquier momento, el interesado tiene derecho a oponerse al tratamiento en una situación determinada. No es un derecho absoluto y no se aplica en algunas situaciones, por ejemplo, cuando el tratamiento de datos es necesario para defender un derecho en el marco del procedimiento judicial.
  • • Derecho a la transferencia de los datos: el interesado que ha facilitado datos personales que le conciernan al Responsable del Tratamiento tiene derecho a recibirlos en un formato estructurado, de uso común y de lectura mecánica. También tiene derecho a transmitir estos datos a otro responsable sin que el Responsable del Tratamiento se lo impida, tras cumplir los requisitos especificados por la ley.
  • • Derecho a presentar una queja ante un órgano de supervisión: el interesado tiene derecho a presentar una queja ante un órgano de supervisión. En este caso, a la Dirección Nacional de Protección de Datos de Estonia. Puede disfrutar este derecho si sospecha que tratamos sus datos personales de manera infundada o en contradicción con las disposiciones legales vigentes.

Si desea disfrutar de cualquiera de los derechos descritos anteriormente o tiene preguntas asociadas al tratamiento de datos personales, contáctenos a través de

  • • correo electrónico: [email protected], o
  • • a través de una carta certificada: BB Trade Estonia OÜ, Harju maakond, Tallinn, Central City District, Rävala pst 2, 10145 Estonia.

Por razones de seguridad podemos requerir que sus exigencias se formulen por escrito. También podemos negarnos a cumplir sus exigencias si tenemos motivos razonables para sospechar que son fraudulentas, imposibles de cumplir o que pueden amenazar la privacidad de otras personas.

Si cree que tratamos sus datos de manera incompatible con las disposiciones vigentes tiene derecho a quejarse ante el órgano de supervisión: la Dirección Nacional de Protección de Datos de Estonia, 39 Tatari, 10134 Tallinn, Estonia.

VI Transferencia de datos

En casos de necesidad, el Responsable del Tratamiento puede transferir sus datos personales para el posterior tratamiento por uno de los terceros especificados a continuación:

  • • • socios comerciales, bancos, operadores de pagos, lo que sea necesario debido a la actividad económica que desarrollamos, en especial para: ejecutar obligaciones resultantes de nuestras relaciones contractuales con estos terceros, asegurar los servicios pertinentes, cumplir con las obligaciones legales y requisitos relativos a la seguridad, la comunicaciones con usted y con terceros, cumplir con las obligaciones financieras por parte del Responsable del Tratamiento y responder a las solicitudes y exigencias legales;
  • • encargados de tratamiento de datos

El Responsable del Tratamiento puede celebrar contratos escritos con otro sujeto (encargado) con el fin de encomendar actividades de tratamiento de datos personales. El derecho a celebrar estos contratos se deriva de las disposiciones legales. Pueden ser encargados de tratamiento de datos en especial sujetos como: empresas que prestan servicios informáticos, empresas de auditoría, oficinas contables, empresas de outsourcing de trabajadores, entidades que ofrecen software para la atención al cliente, entidades que ofrecen servicios de correo electrónico (Google Inc.) o de hosting para servidores.

Los encargados de tratamiento de datos estarán sometidos a cumplir con las obligaciones contractuales relativas a la implementación de las medidas de seguridad técnicas y organizativas pertinentes para proteger los datos de las personas interesadas y de los usuarios, así como para tratar estos datos únicamente de acuerdo con las instrucciones brindadas por el Responsable del Tratamiento.

Con el fin de abrir una cuenta en el sitio web  zondaglobal.com  y verificar la identidad del usuario, sus datos personales se transmitirán a las entidades que prestan servicios de verificación y escaneo de documentos (Onfido, LexisNexis Risk Solutions Europe Limited).

Adicionalmente, informamos que si utiliza el chat disponible en la página web https://zondaglobal.com, el Responsable del Tratamiento transfiere sus datos personales a su socio comercial: Livechat Inc. (101 Arch Street, 8th Floor, Boston MA 02110,  Estados Unidos de América). En la actualidad, EE. UU. no proporciona el nivel suficiente de protección de sus datos personales (sobre todo debido a la derogación del Escudo de la Privacidad) por falta de decisión de la Comisión Europea sobre la adecuación del nivel de protección de datos personales. Al mismo tiempo, nosotros no ofrecemos las garantías adecuadas especificadas en el art. 46 apdo. 1 del RGPD,  no hemos celebrado cláusulas contractuales estándar con el destinatario y no contamos con normas corporativas vinculantes. Por esta razón, informamos que, debido a la falta de garantías adecuadas, existe un riesgo de protección insuficiente de sus datos. En este caso, la transferencia de sus datos personales se basa en su consentimiento voluntario, según lo estipulado en el art. 46 apdo. 3 letra a del RGPD.

Además, los datos personales proporcionados pueden ser dados a las autoridades públicas competentes, siempre que la legislación vigente lo requiera.

Sus datos personales pueden ser transferidos a las sociedades con vínculo capitalista o personalista con el Responsable del Tratamiento, es decir Orion Software sp. z o. o., Expofer Servis House s. r. o y Pinewood Holdings Limited en la medida necesaria para la cooperación comercial entre las entidades y para cumplir con las obligaciones contractuales.

VII. Medidas de seguridad

Sus datos se almacenan y se aseguran según las normas establecidas por la legislación vigente. El Responsable del Tratamiento toma las medidas adecuadas para:

  • • garantizar la protección de datos personales contra su pérdida, acceso no autorizado, utilización, eliminación, modificación o publicación,
  • • garantizar las adecuadas medidas de seguridad técnicas y organizativas,
  • • proteger los datos personales según el nivel de riesgo y las categorías especiales de datos personales.

Teniendo en cuenta el estado actual de la tecnología, los costes, el carácter, el alcance, el contexto y los objetivos del tratamiento, así como los derechos y libertades de las personas físicas, las actividades incluirán en especial la seudonimización y el cifrado de datos personales, las medidas para proteger la confidencialidad, integridad, disponibilidad y resistencia, las medidas de recuperación de datos personales y los procedimientos regulares de verificación, evaluación y valoración de la eficacia de las medidas de seguridad.

VIII. Tiempo de almacenamiento

Teniendo en cuenta los principios del RGPD, en especial el principio de limitación de la finalidad y de limitación del plazo de conservación y minimización de los datos, tratamos sus datos personales durante no más tiempo del necesario para los fines del tratamiento y el establecido en las disposiciones legales. Tras realizar los fines del tratamiento, sus datos serán eliminados, siempre y cuando las disposiciones legales lo permitan. En función de la base jurídica del tratamiento de sus datos personales, pueden existir distintos plazos de conservación de los mismos.

Sus datos personales se conservarán hasta la prescripción de los plazos para presentar reclamaciones o hasta la extinción de la obligación de conservación de datos derivada de las disposiciones legales (en especial de la directiva AML y de la ley de AML).

Los datos personales de los interesados se tratarán hasta que estos retiren el consentimiento otorgado o hasta que el Responsable del Tratamiento responda su pregunta (siempre y cuando esto sea posible según las disposiciones legales).

Los datos personales de los usuarios se almacenarán durante todo el período de vigencia del contrato, hasta la prescripción de plazos para presentar reclamaciones y durante los 5 años posteriores a la finalización de la relación comercial/cooperación.

IX. Política relativa a la edad

Nuestros servicios no están destinados para menores de 18 años. No vamos a tratar los datos personales de estas personas. Si tiene menos de 18 años, no utilice nuestros servicios ni comparta con nosotros ninguna información de carácter personal. Tras descubrir que tratamos los datos personales de un menor de 18 años, dichos datos se eliminarán cuanto antes.

X. Modificaciones

Cada cierto tiempo podemos modificar el contenido de la presente Política de Privacidad. Informaremos sobre cualquier modificación de la misma al publicar su contenido actualizado. Recomendamos que verifique el contenido de la Política de Privacidad con regularidad.