Su capital está en riesgo. Puede perder dinero en sus inversiones.

Haga clic en nuestro Aviso legal sobre riesgos

Acceso
Abrir cuenta

Política de Protección de Datos

    Esta Política de Protección de Datos establece cómo Mondeum Capital (UK) Limited («la Empresa») maneja los datos personales de nuestros clientes, proveedores, empleados, trabajadores y otros terceros («Sujetos de Datos»). Somos el controlador de datos de todos los datos personales relacionados con los Sujetos de Datos y los datos personales utilizados en nuestro negocio para nuestros propios fines comerciales.

    Esta política se aplica a todos los datos personales (cualquier información que identifique a un Sujeto de Datos o información relacionada con un Sujeto de Datos que podamos identificar (directa o indirectamente) a partir de esos datos solos o en combinación con otros identificadores que poseemos o podemos acceder razonablemente) que la Empresa Procesa, independientemente del medio en que se almacenen esos datos o si se relacionan con empleados, trabajadores, clientes, clientes o contactos de proveedores, accionistas, usuarios del sitio web, o cualquier otro Sujeto de Datos pasados o presentes.

    Esta política se aplica a todos los empleados, trabajadores, contratistas, trabajadores de agencia, consultores, directores, miembros y otros.

    Debe leer, comprender y cumplir esta política al procesar datos personales en nombre de la Empresa y asistir a capacitaciones sobre sus requisitos. Esta política establece lo que esperamos de usted para que la Empresa cumpla con la ley aplicable. Su cumplimiento de esta política es obligatorio. Cualquier incumplimiento de esta política puede resultar en acción disciplinaria.

    Esta política es un documento interno y no puede compartirse con terceros, clientes o reguladores sin autorización previa del Gerente de Cumplimiento.

    Esta política no forma parte de ningún contrato de empleo o contrato de servicios y podemos modificarla en cualquier momento sin previo aviso.

    Esta Política no anula ninguna ley y regulación nacional de privacidad de datos aplicable en los países donde opera la Empresa.

    Alcance

    Reconocemos que el tratamiento correcto y legal de los datos personales mantendrá la confianza en la organización y proporcionará operaciones comerciales exitosas. Proteger la confidencialidad e integridad de los datos personales es una responsabilidad crítica que tomamos en serio en todo momento. La Empresa está expuesta a posibles multas por incumplimiento de las disposiciones del GDPR.

    Todos los niveles de gestión son responsables de garantizar que usted cumpla con esta Política y deben implementar prácticas, procesos, controles y capacitaciones apropiados para garantizar dicho cumplimiento.

    Comuníquese con el Gerente de Cumplimiento si tiene alguna pregunta sobre el funcionamiento de esta política o el Reglamento General de Protección de Datos u otras leyes de protección de datos («GDPR») o si tiene alguna preocupación de que esta Política no se está cumpliendo o no se ha cumplido. En particular, siempre debe comunicarse con el Gerente de Cumplimiento en las siguientes circunstancias:

    • Si no está seguro de la base legal en la que se basa para procesar datos personales (incluidos los intereses legítimos utilizados por la Empresa) (consulte la sección Legalidad y equidad a continuación);
    • Si necesita confiar en el consentimiento y/o necesita capturar consentimiento explícito;
    • Si necesita redactar avisos de privacidad (consulte la sección sobre Transparencia a continuación);
    • Si ha habido una Violación de datos personales (sección sobre Informar una violación de datos personales a continuación);
    • Si necesita asistencia para tratar cualquier derecho invocado por un Sujeto de Datos (consulte la sección sobre Derechos y Solicitudes del Sujeto de Datos);
    • siempre que esté participando en una actividad de procesamiento nueva significativa o cambio en actividad de procesamiento que probablemente requerirá una Evaluación de Impacto de Protección de Datos («DPIA») (consulte la sección Privacidad por diseño y DPIAs a continuación) o planee usar datos personales para fines distintos a los que fueron recopilados;
    • Si necesita ayuda para cumplir con la ley aplicable al realizar actividades de marketing directo (consulte la sección Marketing directo a continuación).

    Principios de protección de datos personales

    Nos adherimos a los principios relacionados con el proceso de datos personales establecidos en el GDPR, que se establecen dentro de esta política. Somos responsables y debemos ser capaces de demostrar el cumplimiento de estos principios.

    Los datos personales deben ser Procesados de manera legal, justa y transparente en relación con el Sujeto de Datos.

    Solo puede recopilar, procesar y compartir datos personales de manera justa y legal y para fines específicos. El GDPR restringe nuestras acciones con respecto a los datos personales a fines legales específicos. Estas restricciones no pretenden impedir el procesamiento, sino garantizar que procesamos los datos personales de manera justa y sin afectar negativamente al Sujeto de Datos.

    • El GDPR permite el procesamiento para fines específicos, algunos de los cuales se establecen a continuación:
    • el Sujeto de Datos ha dado su consentimiento;
    • el procesamiento es necesario para la ejecución de un contrato con el Sujeto de Datos;
    • para cumplir con nuestras obligaciones de cumplimiento legal;
    • para proteger los intereses vitales del Sujeto de Datos;
    • para perseguir nuestros intereses legítimos para fines donde no son anulados porque el procesamiento perjudica los intereses o los derechos y libertades fundamentales de los Sujetos de Datos. Los fines para los cuales procesamos datos personales por intereses legítimos deben establecerse en los avisos de privacidad aplicables.

    Debe identificar y documentar la base legal en la que se basa para cada actividad de procesamiento.

    Consentimiento

    Un Controlador de Datos solo debe procesar datos personales sobre la base de una o más de las bases legales establecidas en el GDPR, que incluyen el consentimiento.

    Un Sujeto de Datos consiente el procesamiento de sus datos personales si indica acuerdo claramente mediante una declaración o acción positiva para el procesamiento. El consentimiento requiere acción afirmativa, por lo que el silencio, las casillas previamente marcadas o la inactividad probablemente no sean suficientes. Si el consentimiento se otorga en un documento que trata otros asuntos, entonces el consentimiento debe mantenerse separado de esos otros asuntos.

    Los Sujetos de Datos deben poder retirar fácilmente el consentimiento para el procesamiento en cualquier momento y el retiro debe ser honrado de manera oportuna. Es posible que sea necesario renovar el consentimiento si tiene la intención de procesar datos personales para un fin diferente e incompatible que no se divulgó cuando el Sujeto de Datos dio su consentimiento por primera vez.

    A menos que podamos basarnos en otra base legal de procesamiento, generalmente se requiere consentimiento explícito para procesar datos personales sensibles, para la toma de decisiones automatizada y para las transferencias de datos transfronterizas. Por lo general, nos basaremos en otra base legal (y no requeriremos consentimiento explícito) para procesar la mayoría de los tipos de datos sensibles. Cuando se requiera consentimiento explícito (por escrito), debe emitir un aviso de consentimiento al Sujeto de Datos para capturar el consentimiento explícito.

    Deberá evidenciar el consentimiento capturado y mantener registros de todos los consentimientos para que la Empresa pueda demostrar el cumplimiento de los requisitos de consentimiento.

    Transparencia (notificando a los sujetos de datos)

    El GDPR requiere que los controladores de datos proporcionen información detallada y específica a los Sujetos de Datos dependiendo de si la información fue recopilada directamente de los Sujetos de Datos o de otro lugar. Dicha información debe proporcionarse a través de avisos de privacidad apropiados que deben ser concisos, transparentes, inteligibles, fácilmente accesibles y en lenguaje claro y sencillo para que un Sujeto de Datos pueda entenderlos fácilmente.

    Siempre que recopilemos datos personales directamente de los Sujetos de Datos, incluso para fines de recursos humanos o empleo, debemos proporcionar al Sujeto de Datos toda la información requerida por el GDPR, incluida la identidad del controlador de datos, cómo y por qué usaremos, procesaremos, divulgaremos, protegeremos y retendremos esos datos personales a través de un aviso de privacidad que debe presentarse cuando el Sujeto de Datos proporcione los datos personales por primera vez.

    Cuando los datos personales se recopilan indirectamente (por ejemplo, de un tercero o fuente de acceso público), debe proporcionar al Sujeto de Datos toda la información requerida por el GDPR lo antes posible después de recopilar/recibir los datos. También debe verificar que los datos personales fueron recopilados por el tercero de acuerdo con el GDPR y sobre una base que contemple nuestro procesamiento propuesto de esos datos personales.

    Limitación de propósito

    Los datos personales deben recopilarse solo para fines específicos, explícitos y legítimos. No deben procesarse posteriormente de ninguna manera incompatible con esos fines.

    No puede usar datos personales para fines nuevos, diferentes o incompatibles con lo que se divulgó cuando se obtuvieron por primera vez, a menos que haya informado al Sujeto de Datos sobre los nuevos fines y ellos hayan dado su consentimiento cuando sea necesario.

    Minimización de datos

    Los datos personales deben ser adecuados, relevantes y limitados a lo necesario en relación con los fines para los que se procesan.

    Solo puede procesar datos personales cuando el desempeño de sus funciones laborales lo requiera. No puede procesar datos personales por ninguna razón no relacionada con sus funciones laborales.

    Solo puede recopilar los datos personales que necesita para sus funciones laborales: no recopile datos excesivos. Asegúrese de que los datos personales recopilados sean adecuados y relevantes para los fines previstos.

    Debe garantizar que cuando los datos personales ya no sean necesarios para fines específicos, se eliminen o anonimicen de acuerdo con las pautas de retención de datos de la Empresa.

    Exactitud

    Los datos personales deben ser precisos y, cuando sea necesario, mantenerse actualizados. Deben corregirse o eliminarse sin demora cuando sean inexactos.

    Garantizará que los datos personales que usamos y mantenemos sean precisos, completos, actualizados y relevantes para el fin para el que los recopilamos. Debe verificar la exactitud de los datos personales en el momento de la recopilación y a intervalos regulares posteriores. Debe tomar todas las medidas razonables para destruir o modificar datos personales inexactos u obsoletos.

    Limitación de almacenamiento

    Los datos personales no deben mantenerse en forma identificable por más tiempo del necesario para los fines para los que se procesan los datos.

    No debe mantener datos personales en una forma que permita la identificación del Sujeto de Datos por más tiempo del necesario para el propósito o propósitos comerciales legítimos para los que los recopilamos originalmente, incluido el propósito de satisfacer cualquier requisito legal, contable o de informes.

    La Empresa mantendrá políticas y procedimientos de retención para garantizar que los datos personales se eliminen después de un tiempo razonable para los fines para los que se estaban manteniendo, a menos que una ley requiera que dichos datos se mantengan durante un tiempo mínimo.

    Tomará todas las medidas razonables para destruir o borrar de nuestros sistemas todos los datos personales que ya no necesitemos de acuerdo con todos los programas y políticas de retención de registros aplicables de la Empresa. Esto incluye requerir que terceros eliminen dichos datos cuando sea aplicable.

    Garantizará que los Sujetos de Datos sean informados del período durante el cual se almacenan los datos y cómo se determina ese período en cualquier aviso de privacidad aplicable.

    Integridad de seguridad y confidencialidad

    Protección de datos personales

    Los datos personales deben estar protegidos por medidas técnicas y organizativas apropiadas contra el procesamiento no autorizado o ilegal, y contra la pérdida accidental, destrucción o daño.

    Desarrollaremos, implementaremos y mantendremos salvaguardas apropiadas a nuestro tamaño, alcance y negocio, nuestros recursos disponibles, la cantidad de datos personales que poseemos o mantenemos en nombre de otros y los riesgos identificados (incluido el uso de cifrado y seudonimización cuando corresponda). Evaluaremos y probaremos regularmente la efectividad de esas salvaguardas para garantizar la seguridad de nuestro procesamiento de datos personales. Usted es responsable de proteger los datos personales que mantenemos. Debe implementar medidas de seguridad razonables y apropiadas contra el procesamiento ilegal o no autorizado de datos personales y contra la pérdida accidental o el daño a los datos personales. Debe tener especial cuidado en proteger los datos personales sensibles de la pérdida y el acceso, uso o divulgación no autorizados.

    Debe seguir todos los procedimientos y tecnologías que implementamos para mantener la seguridad de todos los datos personales desde el punto de recopilación hasta el punto de destrucción. Solo puede transferir datos personales a proveedores de servicios de terceros que acuerden cumplir con las políticas y procedimientos requeridos y que acuerden implementar medidas adecuadas, según se solicite.

    Debe mantener la seguridad de los datos protegiendo la confidencialidad, integridad y disponibilidad de los datos personales, definidos de la siguiente manera:

    1. Confidencialidad significa que solo las personas que necesitan saber y están autorizadas a usar los datos personales pueden acceder a ellos.
    2. Integridad significa que los datos personales son precisos y adecuados para el fin para el que se procesan.
    3. Disponibilidad significa que los usuarios autorizados pueden acceder a los datos personales cuando los necesitan para fines autorizados.

    Debe cumplir y no intentar eludir las salvaguardas administrativas, físicas y técnicas que implementamos y mantenemos de acuerdo con el GDPR y los estándares relevantes para proteger los datos personales.

    Informar una violación de datos personales

    El GDPR requiere que los controladores de datos notifiquen cualquier violación de datos personales al regulador aplicable y, en ciertos casos, al Sujeto de Datos.

    Una «violación de datos personales» significa cualquier acto u omisión que comprometa la seguridad, confidencialidad, integridad o disponibilidad de datos personales o las salvaguardas físicas, técnicas, administrativas u organizativas que nosotros o nuestros proveedores de servicios de terceros implementamos para protegerlos. La pérdida o el acceso, divulgación o adquisición no autorizados de datos personales es una violación de datos personales.

    Hemos implementado procedimientos para tratar cualquier sospecha de violación de datos personales y notificaremos a los Sujetos de Datos o a cualquier regulador aplicable cuando estemos legalmente obligados a hacerlo.

    Si sabe o sospecha que se ha producido una violación de datos personales, no intente investigar el asunto usted mismo. Comuníquese inmediatamente con el Gerente de Cumplimiento para las violaciones de datos personales. Debe preservar toda la evidencia relacionada con la posible violación de datos personales.

    Limitación de transferencia

    El GDPR restringe las transferencias de datos a países fuera del Espacio Económico Europeo (EEE) para garantizar que el nivel de protección de datos que el GDPR otorga a las personas no se vea socavado. Usted transfiere datos personales originados en un país a través de fronteras cuando transmite, envía, visualiza o accede a esos datos en o hacia un país diferente.

    Solo puede transferir datos personales fuera del EEE si se aplica una de las siguientes condiciones:

    1. la Comisión Europea ha emitido una decisión confirmando que el país al que transferimos los datos personales garantiza un nivel adecuado de protección para los derechos y libertades de los Sujetos de Datos;
    2. se dispone de salvaguardas apropiadas, como normas corporativas vinculantes (BCR), cláusulas contractuales estándar aprobadas por la Comisión Europea, un código de conducta aprobado o un mecanismo de certificación, cuya copia puede obtenerse del Gerente de Cumplimiento;
    3. el Sujeto de Datos ha proporcionado consentimiento explícito a la transferencia propuesta después de ser informado de cualquier riesgo potencial; o
    4. la transferencia es necesaria por una de las otras razones establecidas en el GDPR, incluida la ejecución de un contrato entre nosotros y el Sujeto de Datos, razones de interés público, para establecer, ejercer o defender reclamaciones legales o para proteger los intereses vitales del Sujeto de Datos donde el Sujeto de Datos es física o legalmente incapaz de dar consentimiento y, en algunos casos limitados, para nuestro interés legítimo.

    Derechos y solicitudes del sujeto de datos

    Los Sujetos de Datos tienen derechos en cuanto a cómo manejamos sus datos personales. Estos incluyen derechos a:

    1. retirar el consentimiento para el procesamiento en cualquier momento;
    2. recibir cierta información sobre las actividades de procesamiento del Controlador de Datos;
    3. solicitar acceso a sus datos personales que mantenemos;
    4. impedir nuestro uso de sus datos personales para fines de marketing directo;
    5. pedirnos que borremos datos personales si ya no son necesarios en relación con los fines para los que fueron recopilados o procesados o para rectificar datos inexactos o completar datos incompletos;
    6. restringir el procesamiento en circunstancias específicas;
    7. impugnar el procesamiento que ha sido justificado sobre la base de nuestros intereses legítimos o en el interés público;
    8. solicitar una copia de un acuerdo bajo el cual se transfieren datos personales fuera del EEE;
    9. oponerse a decisiones basadas únicamente en procesamiento automatizado, incluida la elaboración de perfiles;
    10. impedir el procesamiento que probablemente cause daño o angustia al Sujeto de Datos o a cualquier otra persona;
    11. ser notificado de una violación de datos personales que probablemente resulte en alto riesgo para sus derechos y libertades;
    12. presentar una queja ante la autoridad supervisora; y
    13. en circunstancias limitadas, recibir o solicitar que sus datos personales se transfieran a un tercero en un formato estructurado, comúnmente utilizado y legible por máquina.

    Debe verificar la identidad de una persona que solicita datos bajo cualquiera de los derechos enumerados anteriormente (no permita que terceros lo persuadan a divulgar datos personales sin la autorización adecuada).

    Debe reenviar inmediatamente cualquier solicitud de Sujeto de Datos que reciba al Gerente de Cumplimiento.

    Responsabilidad

    El controlador de datos debe implementar medidas técnicas y organizativas apropiadas de manera efectiva, para garantizar el cumplimiento de los principios de protección de datos. El controlador de datos es responsable de, y debe ser capaz de demostrar, el cumplimiento de los principios de protección de datos. La Empresa debe tener recursos y controles adecuados para garantizar y documentar el cumplimiento del GDPR, incluyendo:

    1. nombrar a un ejecutivo responsable de la privacidad de datos;
    2. implementar privacidad por diseño al procesar datos personales y completar evaluaciones de impacto de protección de datos (DPIAs) cuando el procesamiento presente un alto riesgo para los derechos y libertades de los Sujetos de Datos;
    3. integrar la protección de datos en documentos internos, incluida esta Política, cualquier documento relacionado o avisos de privacidad;
    4. capacitarlo regularmente sobre el GDPR, políticas y procedimientos internos y asuntos de protección de datos, incluidos, por ejemplo, los derechos de los Sujetos de Datos, consentimiento, base legal, DPIA y violaciones de datos personales. La Empresa debe mantener un registro de asistencia a capacitaciones de todos los que emplea y contrata; y
    5. probar regularmente las medidas de privacidad implementadas y realizar revisiones y auditorías periódicas para evaluar el cumplimiento, incluido el uso de resultados de pruebas para demostrar el esfuerzo de mejora del cumplimiento.

    Mantenimiento de registros

    El GDPR nos requiere mantener registros completos y precisos de todas nuestras actividades de procesamiento de datos. Debe mantener y conservar registros corporativos precisos que reflejen nuestro procesamiento, incluidos registros de consentimientos de los Sujetos de Datos y procedimientos para obtener consentimientos.

    Estos registros deben incluir, como mínimo, el nombre y los datos de contacto del controlador de datos, descripciones claras de los tipos de datos personales, tipos de Sujetos de Datos, actividades de procesamiento, fines de procesamiento, destinatarios de terceros de los datos personales, ubicaciones de almacenamiento de datos personales, transferencias de datos personales, el período de retención de los datos personales y una descripción de las medidas de seguridad vigentes. Para crear dichos registros, se deben crear mapas de datos que incluyan los detalles establecidos anteriormente junto con los flujos de datos apropiados.

    Capacitación y auditoría

    Estamos obligados a garantizar que usted haya recibido capacitación adecuada para permitirle cumplir con las leyes de privacidad de datos. También debemos probar regularmente nuestros sistemas y procesos para evaluar el cumplimiento. Debe someterse a toda la capacitación obligatoria relacionada con la privacidad de datos y garantizar que su equipo se someta a capacitación obligatoria similar.

    Debe revisar regularmente todos los sistemas y procesos bajo su control para garantizar que cumplan con esta Política y verificar que existan controles de gobernanza y recursos adecuados para garantizar el uso y la protección adecuados de los datos personales.

    Privacidad por diseño y DPIAs

    Estamos obligados a implementar medidas de privacidad por diseño al procesar datos personales implementando medidas técnicas y organizativas apropiadas (como la seudonimización) de manera efectiva, para garantizar el cumplimiento de los principios de privacidad de datos.

    Debe evaluar qué medidas de privacidad por diseño se pueden implementar en todos los programas/sistemas/procesos que procesan datos personales teniendo en cuenta lo siguiente:

    1. el estado del arte;
    2. el costo de implementación;
    3. la naturaleza, alcance, contexto y fines del procesamiento; y
    4. los riesgos de probabilidad y gravedad variables para los derechos y libertades de los Sujetos de Datos planteados por el procesamiento.

    Los controladores de datos también deben realizar DPIAs con respecto al procesamiento de alto riesgo.

    Debe realizar una DPIA (y discutir sus hallazgos con el Gerente de Cumplimiento) al implementar programas importantes de cambio de sistema o negocio que involucren el procesamiento de datos personales, incluyendo:

    1. uso de nuevas tecnologías (programas, sistemas o procesos), o cambio de tecnologías (programas, sistemas o procesos);
    2. Procesamiento automatizado, incluida la elaboración de perfiles y la toma de decisiones automatizada;
    3. procesamiento a gran escala de datos sensibles; y
    4. monitoreo sistemático a gran escala de un área de acceso público.

    Una DPIA debe incluir:

    1. una descripción del procesamiento, sus fines y los intereses legítimos del controlador de datos si corresponde;
    2. una evaluación de la necesidad y proporcionalidad del procesamiento en relación con su fin;
    3. una evaluación del riesgo para los individuos; y
    4. las medidas de mitigación de riesgos vigentes y la demostración del cumplimiento.

    Procesamiento automatizado (incluida la elaboración de perfiles) y toma de decisiones automatizada (ADM)

    Generalmente, el ADM está prohibido cuando una decisión tiene un efecto legal o similar significativo en un individuo a menos que:

    1. el Sujeto de Datos haya dado su consentimiento explícitamente;
    2. el procesamiento sea autorizado por la ley; o
    3. el procesamiento sea necesario para la ejecución o celebración de un contrato.

    Si se están procesando ciertos tipos de datos sensibles, entonces los motivos (b) o (c) no estarán permitidos, pero dichos datos sensibles pueden procesarse cuando sea necesario (a menos que se puedan utilizar medios menos intrusivos) para el interés público sustancial, como la prevención del fraude.

    Si una decisión se va a basar únicamente en el procesamiento automatizado (incluida la elaboración de perfiles), los Sujetos de Datos deben ser informados cuando se comunique con ellos por primera vez sobre su derecho a objetar. Este derecho debe señalarse explícitamente a su atención y presentarse de forma clara y separada de otra información. Además, deben implementarse medidas adecuadas para salvaguardar los derechos, libertades e intereses legítimos del Sujeto de Datos.

    También debemos informar al Sujeto de Datos sobre la lógica involucrada en la toma de decisiones o elaboración de perfiles, la importancia y las consecuencias previstas y dar al Sujeto de Datos el derecho a solicitar intervención humana, expresar su punto de vista o impugnar la decisión.

    Debe realizarse una DPIA antes de que se lleven a cabo actividades de procesamiento automatizado (incluida la elaboración de perfiles) o ADM.

    Marketing directo

    Estamos sujetos a ciertas reglas y leyes de privacidad al comercializar con nuestros clientes.

    Por ejemplo, se requiere el consentimiento previo de un Sujeto de Datos para el marketing directo electrónico (por ejemplo, por correo electrónico, texto o llamadas automatizadas). La excepción limitada para los clientes existentes conocida como «soft opt-in» permite a las organizaciones enviar textos o correos electrónicos de marketing si obtuvieron datos de contacto en el curso de una venta a esa persona, están comercializando productos o servicios similares, y dieron a la persona la oportunidad de optar por no recibir marketing al recopilar los datos por primera vez y en cada mensaje posterior. El derecho a oponerse al marketing directo debe ofrecerse explícitamente al Sujeto de Datos de manera inteligible para que sea claramente distinguible de otra información.

    La objeción de un Sujeto de Datos al marketing directo debe ser honrada prontamente. Si un cliente opta por no participar en cualquier momento, sus datos deben suprimirse lo antes posible. La supresión implica retener solo la información suficiente para garantizar que las preferencias de marketing se respeten en el futuro.

    Compartir datos personales

    Generalmente, no se nos permite compartir datos personales con terceros a menos que se hayan implementado ciertas salvaguardas y arreglos contractuales.

    Solo puede compartir los datos personales que mantenemos con otro empleado, agente o representante de nuestro grupo (que incluye nuestras subsidiarias y nuestra empresa matriz final junto con sus subsidiarias) si el destinatario tiene una necesidad relacionada con el trabajo de conocer la información y la transferencia cumple con cualquier restricción de transferencia transfronteriza aplicable.

    Solo puede compartir los datos personales que mantenemos con terceros, como nuestros proveedores de servicios, si:

    1. necesitan conocer la información para los fines de proporcionar los servicios contratados;
    2. compartir los datos personales cumple con el Aviso de Privacidad proporcionado al Sujeto de Datos y, si es necesario, se ha obtenido el consentimiento del Sujeto de Datos;
    3. el tercero ha acordado cumplir con los estándares, políticas y procedimientos de seguridad de datos requeridos e implementar medidas de seguridad adecuadas;
    4. la transferencia cumple con cualquier restricción de transferencia transfronteriza aplicable; y se ha obtenido un contrato escrito totalmente ejecutado que contiene cláusulas de terceros aprobadas por el GDPR.

    Opere con menos límites

    Opere intradía con menos límites a gran velocidad. Compre acciones y ETF con bajas comisiones.

    Abrir cuenta Obtén una demostración

    Restrição de idade

    Por favor, confirme que você tem mais de 18 anos para continuar.

    Eu tenho menos de 18 anos

    El contenido de este sitio web no está dirigido a comerciantes de su zona. Por favor, elija el sitio web más adecuado para su ubicación.

    Ir al sitio web de EE. UU.