Procedimiento de control y protección de los datos personales o confidenciales
FECHA: 20/06/2023
ASUNTO:
Este procedimiento de control y protección de datos personales o confidenciales (el «Procedimiento de Protección de Datos«) ha sido puesto en marcha por RAIZERS para cumplir con las nuevas obligaciones reglamentarias definidas por el Reglamento UE 2020/1503, de 7 de octubre de 2020, relativo a los proveedores europeos de servicios de financiación participativa para los emprendedores (el «Reglamento«), algunas de cuyas disposiciones han sido adaptadas de la legislación francesa por la Ordenanza nº 2021-1735, de 22 de diciembre de 2021, por la que se moderniza el marco relativo a la financiación participativa.
ÁMBITO DE APLICACIÓN :
La Política de Protección de Datos se aplica a RAIZERS SAS («RAIZERS«).
I APLICACIÓN DEL GDPR
Para cualquier recopilación y/o tratamiento de datos personales, se aplican las normas establecidas por el Reglamento General de Protección de Datos 2016/679 de 27 de abril de 2016 (el «GDPR»).
El término «datos personales» se define en el RGPD como «toda información sobre una persona física identificada o identificable (en lo sucesivo, «interesado»); una «persona física identificable» es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador, como un nombre, un número de identificación nacional, datos de localización, un identificador en línea, o a uno o más factores específicos de su identidad física, fisiológica, genética, mental, económica, cultural o social».
El término «tratamiento» se define en el RGPD como «cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales o a conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción».
II. DATOS PERSONALES RECOGIDOS Y TRATADOS POR RAIZERS
- 1Recogida de datos
RAIZERS recoge los datos personales de las personas que visitan su plataforma (los «Usuarios de Internet«) o que se registran en ella (los «Usuarios»).
Los datos personales recogidos en la plataforma son aquellos que permiten a RAIZERS identificar directa o indirectamente a los Usuarios con el fin de prestar los distintos servicios ofrecidos por la plataforma.
Puede tratarse de datos personales como los apellidos, el nombre, la dirección de correo electrónico, la dirección postal, el número de teléfono, la fecha de nacimiento, el sexo o datos de conexión como la dirección IP y datos de navegación como las cookies. Los usuarios también deben facilitar datos a efectos del pago de una suscripción o reembolso (IBAN, BIC, identidad del titular de la cuenta bancaria, titular de la cuenta de valores).
- 2 Tratamiento de datos
Estos datos se utilizan para la ejecución del contrato entre RAIZERS y el Usuario, para la consecución de un objetivo legítimo o en el marco de las obligaciones reglamentarias/legales que incumben a RAIZERS como proveedor de servicios de financiación participativa.
Son utilizados por RAIZERS o por los proveedores de servicios o subcontratistas de RAIZERS.
La «Política de Privacidad de Datos Personales» de RAIZERS establece los derechos de acceso, rectificación y oposición de los internautas y Usuarios de la plataforma. Está disponible en la siguiente dirección: https://raizers.com/conditions-generales-utilisation y se reproduce en el Apéndice 1.
III. PREVENCIÓN DEL FRAUDE Y PROTECCIÓN DE DATOS PERSONALES
- Seguridad de los datos personales por CAPSENS
Durante el desarrollo de la plataforma, CAPSENS garantiza su seguridad, que se audita anualmente. Una empresa independiente lleva a cabo estas auditorías.
Como se menciona en el procedimiento PSSI («Política de Seguridad de Sistemas de Información»), para cada cambio importante se realiza una auditoría automática para garantizar que no haya fallos de seguridad conocidos en las dependencias de la aplicación.
Los usuarios se desconectan automáticamente tras una hora de inactividad.
Todos los intercambios hacia y desde el servidor se cifran mediante el protocolo HTTPS, y la solidez del certificado SSL se audita cada seis meses.
- Seguridad de los datos personales por RAIZERS
Todas las herramientas web que manejan datos sensibles, utilizadas por los empleados de RAIZERS, están protegidas por contraseñas seguras y doble autenticación. Cada empleado recibe formación al respecto a su llegada, y las cuentas son verificadas por un gestor técnico de proyectos. Las contraseñas de cada herramienta web son cambiadas cada trimestre por un gestor técnico de proyectos.
En aras de la confidencialidad y la seguridad, todos los empleados de RAIZERS están sujetos a una cláusula de confidencialidad que rige todo su trabajo.
RAIZERS Backoffice también se desconecta al cabo de una hora.
IV. ALMACENAMIENTO DE DATOS Y ACCESO A LOS MISMOS
RAIZERS se compromete a conservar, en un soporte duradero, todos los registros relativos a sus servicios y transacciones, así como todos los acuerdos celebrados con sus Internautas y Usuarios:
- Durante un periodo de 10 años a partir de la fecha de la transacción para todas las inversiones en renta variable y/o renta fija;
- Durante un periodo de 5 años después de la fecha de reembolso para todas las inversiones en préstamos; y
- Durante un periodo de 5 años en todos los demás casos tras la finalización de la relación contractual.
RAIZERS se compromete a que sus internautas y Usuarios puedan acceder en todo momento a los datos confidenciales y personales que hayan facilitado a RAIZERS.
CAPSENS realiza una copia de seguridad de la base de datos RAIZERS cada veinticuatro (24) horas. Esta copia de seguridad se realiza en un servidor independiente de la base de datos de producción y se remonta a siete (7) días atrás.
V. PERSONA RESPONSABLE DEL PROCEDIMIENTO Y DE LA REVISIÓN
- Persona responsable del procedimiento de protección de datos
Amandine NAUDIN, Directora Jurídica de RAIZERS, ha sido nombrada responsable del Procedimiento de Protección de Datos.
- Revisión del procedimiento de protección de datos
El procedimiento de protección de datos se revisa anualmente.
Apéndice 1: Política de privacidad
(2) Política de privacidad de datos personales
En vigor a partir del 20/06/2023
RAIZERS ha actualizado su política de privacidad relativa a los Datos Personales (en adelante, la «Política de Privacidad») con el fin de informar al público de los medios implementados para proteger la privacidad de las personas que visitan la Plataforma RAIZERS (en adelante, los «Usuarios de Internet»), o se registran en ella (en adelante, los «Usuarios») con el fin de utilizar los servicios ofrecidos en la misma, o cualquier otra persona física que proporcione a RAIZERS información o Datos Personales.
1 – Responsable del tratamiento de datos personales
El responsable del tratamiento es la empresa que determina cómo y para qué se utilizan sus Datos Personales:
RAIZERS SA, Rue des Alpes 5, 1201 Ginebra, Suiza, en lo sucesivo denominada «RAIZERS«.
2 – Naturaleza de los datos recogidos
Los datos recogidos en la Plataforma RAIZERS son aquellos que permiten a RAIZERS identificar directa o indirectamente a los Usuarios con el fin de prestar los distintos servicios ofrecidos por la Plataforma RAIZERS.
Puede tratarse de datos personales como los apellidos, el nombre, la dirección de correo electrónico, la dirección postal, el número de teléfono, la fecha de nacimiento, el sexo o datos de conexión como la dirección IP y datos de navegación como las cookies. Los datos también deben ser facilitados por los Usuarios a efectos del pago de una suscripción o reembolso (IBAN, BIC, identidad del titular de la cuenta bancaria, titular de la cuenta de valores).
3 – Finalidad del tratamiento
Los Datos Personales se utilizarán para los fines de :
- Ejecución del contrato entre RAIZERS y el Usuario (véanse las Condiciones Generales de Uso) :
- Registrar e identificar a un internauta o al Usuario y/o comprobar la conformidad de su uso de la Plataforma RAIZERS;
- Para proteger la Plataforma RAIZERS y/o al Usuario / internauta;
- Asegúrese de que la Suscripción se procesa correctamente;
- Elaboración de estadísticas y pruebas.
- Finalidad legítima: los datos personales recogidos pueden ser necesarios para la persecución de una finalidad legítima, como toda forma de comunicación con los internautas/Usuarios en el marco de los servicios ofrecidos en la Plataforma RAIZERS, precisándose que si un internauta/Usuario no deseara seguir recibiendo comunicaciones, tendría la posibilidad de informar a RAIZERS, que le daría de baja de todas las comunicaciones.
- Obligación legal en el contexto de la actividad de un prestador de servicios de financiación participativa :
- Conozca a su cliente»;
- Prevención de conflictos de intereses ;
- Prevención de abusos, fraudes o actos contrarios al Reglamento ;
- Responder a una solicitud de una autoridad administrativa o judicial;
- Cumplir sus obligaciones de prevención del blanqueo de capitales y de la financiación del terrorismo;
El Usuario consiente expresamente la transmisión de sus Datos Personales entre las distintas empresas del grupo RAIZERS.
Además, a efectos del funcionamiento de la Plataforma RAIZERS, los datos personales son recogidos automáticamente por RAIZERS mediante cookies y otros rastreadores. Este es el caso, en particular, de la dirección IP, la fecha y hora de acceso a la Plataforma RAIZERS, la URL visitada, el sitio de origen, el tipo de navegador y el sistema operativo. Así, RAIZERS se reserva el derecho de utilizar la dirección IP del Usuario o de otro usuario de Internet en colaboración con su proveedor de servicios de Internet.
4 – Momento de la recogida
Los datos recogidos por RAIZERS son comunicados libremente por el Usuario.
Los datos personales se recogen cuando se utiliza la Plataforma RAIZERS, en particular cuando el Usuario :
- Cree una cuenta en la Plataforma RAIZERS;
- Navega por las páginas de la Plataforma RAIZERS;
- Suscribe un contrato y/o rellena un formulario de suscripción ;
- Envía una solicitud a RAIZERS utilizando el formulario de contacto.
5 – Consentimiento
La Política de Confidencialidad se pone sistemáticamente en conocimiento de los Usuarios cuando se registran en la Plataforma RAIZERS. La creación de una cuenta implica la aceptación expresa, plena y entera de esta Política de Confidencialidad por parte del Usuario.
IMPORTANTE: NOTA PARA LOS INTERNAUTAS
LA NAVEGACIÓN POR LA PLATAFORMA RAIZERS TRAS LA PUBLICACIÓN DE ESTA POLÍTICA DE PRIVACIDAD IMPLICA LA ACEPTACIÓN SIN RESERVAS DE LA MISMA.
Si el Usuario desea retirar su consentimiento al tratamiento de sus datos, podrá enviar una solicitud a RAIZERS de conformidad con el procedimiento descrito en el artículo 8 siguiente.
6 – Destinatarios de los datos personales
El destinatario de los datos personales recogidos en la Plataforma RAIZERS es, en primer lugar, RAIZERS.
Otros destinatarios pueden tener acceso a los datos personales, como los proveedores de servicios o subcontratistas de RAIZERS. La lista de destinatarios podrá ser consultada en cualquier momento a petición de los Usuarios.
En el curso de diversas operaciones, los datos personales pueden ser transferidos a un país dentro o fuera de la Unión Europea.
En caso de cambio de control de RAIZERS, de adquisición, de procedimiento de insolvencia o de venta de los activos de RAIZERS, los datos recogidos por RAIZERS podrán ser transferidos a terceros.
7 – Caducidad
Para garantizar la correcta tramitación de las transacciones financieras, sus datos personales deben conservarse y actualizarse periódicamente mientras participe en una inversión.
Con el fin de cumplir las obligaciones legales y/o reglamentarias y/o responder a las solicitudes de las autoridades autorizadas a realizar dichas solicitudes, sus datos personales se conservarán durante los siguientes periodos en función de su situación:
- Durante un periodo de 10 años a partir de la fecha de la transacción para todas las inversiones de capital;
- Durante un periodo de 5 años después de la fecha de reembolso para todas las inversiones en préstamos; y
- Durante un periodo de 5 años en todos los demás casos tras la finalización de la relación contractual.
8 – Derecho de acceso y rectificación
El propio Usuario debe actualizar la información que le concierne y que aparece en su Espacio Individualizado. Para eliminar su Espacio Individualizado, el Usuario puede enviar un correo electrónico con su nombre de usuario y contraseña a RAIZERS. El Usuario podrá ejercer en cualquier momento sus derechos relativos a la recogida y tratamiento de sus Datos Personales:
- Derecho de acceso a los datos personales: para acceder a la información que se ha facilitado a Raizers ;
- Derecho de rectificación de datos personales: para solicitar la corrección de cualquier error, información obsoleta u omisiones en la información proporcionada a Raizers ;
- Derecho a retirar el consentimiento: solicitar que determinados datos facilitados por Raizers no sean utilizados para futuros tratamientos o transferencias;
- Derecho a la portabilidad de los datos personales: para solicitar que Raizers envíe a un tercero la información que ha sido proporcionada a Raizers dentro de los límites de los motivos legales que justificaron la recogida y el tratamiento de estos datos;
- Derecho a la supresión de los datos personales: solicitar la supresión de la información que ha sido proporcionada a Raizers dentro de los límites de los motivos legales que justificaron la recogida de estos datos.
No obstante, el Usuario reconoce que cualquier tratamiento realizado con anterioridad a la revocación de dicho consentimiento sigue siendo perfectamente válido.
Asimismo, el Usuario tiene derecho a oponerse, sin necesidad de justificación, a que RAIZERS elabore perfiles con los datos del Usuario en el contexto del envío de contenidos o comunicaciones con fines de prospección comercial. No obstante, de conformidad con el artículo 12.6 del RGPD, para el ejercicio de estos derechos, RAIZERS, como responsable del tratamiento, se reserva el derecho de solicitar al solicitante la acreditación de su identidad. Los datos personales utilizados para justificar la identidad del Usuario serán eliminados una vez tramitada la solicitud.
El Usuario podrá ejercer estos derechos enviando un correo electrónico a contact@raizers.com o a una de las siguientes direcciones postales:
Para internautas residentes en Francia:
RAIZERS SAS
19, rue Michel Le Comte – 75003 París
Para internautas residentes en cualquier otro país:
RAIZERS SA
Rue des Alpes 5
1201 Ginebra
Suiza
9 – Tiempo de respuesta
RAIZERS se compromete a dar respuesta a su solicitud de acceso, rectificación u oposición o a cualquier otra solicitud adicional de información en un plazo razonable, que no podrá exceder de un (1) mes desde la recepción de su solicitud.
10 – Violación de datos personales
En caso de violación de los Datos Personales (artículo 34 del RGPD), Raizers se compromete a informar lo antes posible, además de a la CNIL, a los Usuarios afectados (es decir, los titulares de los Datos Personales), si éstos presentan un alto riesgo para los derechos y libertades.