POLÍTICA DE PRIVACIDAD 

Con esta Política de Privacidad, la ASSOCIACIÓ D’ENTITATS FINANCERES D’INVERSIÓ (en lo sucesivo, nosotros o ADEFI) le informa de los datos personales que recogemos mediante los servicios que ofrece y quedan reflejados por medio de este sitio web, como las tratamos y los derechos que en relación a sus datos personales y a nuestros tratamientos le confiere la normativa de Protección de Datos Personales que nos es de aplicación.

Normativa aplicable

La Ley 29/2021, del 28 de octubre, Calificada de Protección de Datos Personales del Principado de Andorra (en el sucesivo, la LQPD), y los reglamentos que la desarrollan.

En la siguiente tabla encontrará enlaces para facilitarle el acceso en los puntos de esta política que sean de su interés, no obstante, por favor, tiene que leer todos los apartados de la política de cookies y de la presente política de privacidad antes de utilizar esta web:

1. ¿A quién aplica esta Política de Privacidad?
   
2. ¿Quién es el responsable del tratamiento de sus datos personales?
3. ¿Cómo obtenemos sus datos personales?
4. ¿Para qué usamos sus datos y con qué base legal lo hacemos?
   • Para iniciar y mantener la relación con nuestros proveedores.
   • Para analizar la valoración de nuestros servicios.
   • Para atender sus solicitudes, consultas o reclamaciones.
   • Para extraer estadísticas agregadas del uso de nuestro sitio web (cookies  analíticas).
   • Para poder utilizar los servicios de Google.
   • Para comunicarle brechas de seguridad.
   • Para otras finalidades que no sean incompatibles con las anteriores.
5. ¿Con quién podemos compartir sus datos personales?
6. ¿Cuánto tiempo conservamos sus datos personales?
7. ¿Qué derechos tiene?
   • Sus derechos.
   • Dónde y como puede ejercer sus derechos.
   • Formularios para el ejercicio de sus derechos.
8. ¿Qué responsabilidades tiene?
9. ¿Cómo protegemos sus datos personales?
10. Modificaciones de esta Política de Privacidad.

1. ¿A quién aplica esta Política de Privacidad?

Esta Política aplica a las personas que se relacionan con ADEFI a través de este sitio web, a los usuarios de los servicios que ADEFI ofrece con las finalidades descritas en el apartado 4 de esta política (los Servicios), y a todas las personas, los datos personales de las cuales (por ejemplo, sus imágenes) puedan aparecer en nuestra Web o en el contexto de los  Servicios.

2. ¿Quién es el responsable del tratamiento de sus datos personales?

El único responsable del tratamiento de sus datos personales de acuerdo con el que se indica en esta política es: 

La ASSOCIACIÓ D’ENTITATS FINANCERES D’INVERSIÓ (ADEFI), con NRT U-800844-Y y con domicilio social en la Calle Bonaventura Armengol, 10, Ed. Montclar, Bl. 1, 5.ª Pl., AD500 Andorra la Vella (Principado de Andorra).

Contamos con un Delegado de Protección de Datos a quién usted podrá dirigirse mediante el correo DPD_Externo@Win2win.ad.

ADEFI no es responsable de las actividades que lleven a cabo otros sitios web, incluso si se accede a los mismos mediante enlaces que haya en nuestra Web. Es por eso que le recomendamos encarecidamente que lea con atención la información que le proporcionen estos otros responsables antes de darles sus datos personales (especialmente las políticas de privacidad y de cookies de cada sitio web que visite), y que se comunique con este responsable si tiene alguna inquietud o pregunta.

3. ¿Cómo obtenemos sus datos personales?

En general, es usted quien, directamente, nos proporciona sus datos personales, por ejemplo, mediante los formularios que hay en esta Web. Las únicas excepciones a esta norma, son:

• Los datos de contacto que nos proporcionen nuestros proveedores de servicios y productos cuando los representa; 
• Las imágenes que correspondan a alguna noticia en la cual consideramos que el interés público y el derecho de información prevalecen sobre los posibles intereses de las personas, qué imagen u otros datos personales se publiquen en nuestra Web; 
• Las imágenes que correspondan a algún contenido del sitio web sobre el cual tengamos los correspondientes derechos; 
• Los datos personales que sobre usted puedan aparecer en los correos electrónicos y la mensajería instantánea que recibimos, o mediante los formularios de nuestro sitio web; y
• Las cookies de este sitio web, sobre las cuales encontrará más información en la nuestra política de cookies. 

4. ¿Para qué usamos sus datos y con qué base legal lo hacemos?

Para iniciar y mantener la relación con nuestros proveedores:

Si representa un proveedor de productos o servicios, recogemos sus datos de contacto y su firma para: 

1. Gestionar nuestras relaciones de toda clase con el proveedor que representa. 
2. Gestionar la correspondiente ficha de nuestra lista de proveedores autorizados.
3. Gestionar los presupuestos y las facturas del proveedor que representa. 

Los tratamientos vinculados con las finalidades a) y b) están legitimados por el contrato laboral o de servicios que haya firmado con el proveedor que representa y nuestro interés legítimo al contactar con este. Y los tratamientos vinculados con la finalidad c) están legitimados  para ser necesarios para la ejecución del contrato o contratos que ha firmado con  nosotros. 

Para analizar la valoración de nuestros servicios:

Podemos tratar los datos que nos proporciona para solicitarle la valoración de la atención  recibida.

También podemos extraer estadísticas agregadas (es decir, el resultado estadístico del cual no incluya información personal de ningún tipo) en relación con el interés que despiertan nuestros servicios.

La base que legitima estos tratamientos es nuestro interés legítimo a mejorar la calidad de nuestros servicios.

Para atender sus solicitudes, consultas o reclamaciones:

Recogemos los datos personales que nos proporciona en sus correos electrónicos, por teléfono, a través de los formularios de contacto, o mediante las solicitudes de ejercicios de derechos, para atender sus solicitudes, consultas o reclamaciones en relación con nuestros servicios o con los derechos que tiene sobre sus datos personales.

La base legal de este tratamiento es el consentimiento que manifiesta al enviarnos o darnos estos datos, nuestra obligación legal de atender sus solicitudes de derechos, y nuestro interés legítimo a atenderle. El suministro de sus datos  personales es, por lo tanto, voluntario, si bien en caso de no facilitárnoslas no podremos dar curso a su solicitud, consulta o reclamación. Puede revocar su consentimiento cuando lo desee, si bien, igualmente, tal revocación hará imposible continuar la tramitación de su solicitud, consulta o reclamación.

Para extraer estadísticas agregadas del uso de nuestro sitio web (cookies  analíticas):

Utilizamos cookies analíticas o estadísticas para identificar las páginas más y menos visitadas, analizar qué contenidos tienen mayor interés para nuestros visitantes, y medir el éxito de nuestras campañas informativas, todo esto con el objetivo de mejorar los servicios que te ofrecemos a través de la Web. Todas estas finalidades proporcionan resultados agregados, en los cuales no es posible identificar los intereses de ninguna persona concreta.

Al tratarse de cookies analíticas, no las usaremos hasta no contar con su  consentimiento, y no dárnoslo o retirárnoslo no tendrá más efecto que dificultar nuestro propósito de mejorar la web mediante el análisis de estadísticas agregadas de la  navegación de nuestros visitantes.

Puede encontrar más información sobre estas cookies en nuestra política de cookies.

Para poder utilizar los servicios de Google:

Adicionalmente, como obligación que Google LLC, empresa de la cual Google Ireland Ltd es filial, impone a las entidades que, como nosotros, utilizan las herramientas Google Analytics, le informamos que estos dos servicios son operados por Google Inc., domiciliado en 1600 Amphitheatre Parkway, Mountain View, CA 94043, los EE. UU., y que Google Inc. es parte beneficiaria de estos.

La información generada por las cookies sobre su uso de este sitio web y sus preferencias en materia de publicidad generalmente se transmite a un servidor de Google en los EE. UU. y se almacena allá. Si desea obtener más información, puede consultar la página  que describe como usa Google la información de nuestro sitio web y/o la política de privacidad de Google en cuanto a los mencionados servicios.

Le informamos que hemos activado la función de anonimización de IP al servicio de Google para añadir salvaguardias adicionales en las cláusulas contractuales tipos que protegen esta transferencia internacional de datos en los EE.UU.. Con esto, Google acortará su dirección IP antes de transmitirla en los EE. UU. (proceso de ofuscación de tu identidad). Solo en casos excepcionales se envía la dirección IP completa a un servidor de Google en los EE. UU. y se abrevia allá. Google le garantiza que la dirección IP transmitida por su navegador en  Google Analytics no tratará conjuntamente con ningún otro dato que tenga Google.

Puede consultar las categorías de datos personales que procesan estos servicios en  privacy.google.com/businesses/adsservices.

Para comunicarle brechas de seguridad:

En ADEFI asumimos medidas de seguridad adecuadas al nivel de riesgo para proteger la información personal contra la pérdida, uso indebido y acceso no autorizado, divulgación, alteración y destrucción, teniendo en cuenta los riesgos que comporta el procesamiento y la naturaleza de la información personal; sin embargo, si determinamos que sus datos han sido malversadas (incluso por un empleado o ex-empleado de ADEFI), se han visto expuestos por una brecha de seguridad o han sido adquiridas de manera incorrecta por un tercero, exponiéndole en un alto riesgo, le informaremos inmediatamente sobre esta brecha de seguridad, apropiación o adquisición indebida, y sobre las medidas que hemos tomado y las que le recomiendan tomar a usted para que la brecha no le afecte. 

La base que legitima este tratamiento es la obligación legal dispuesta en el artículo 37 de la LQPD, y nuestro interés legítimo a evitar que esta brecha de seguridad pueda llegar a perjudicarle.

Para otras finalidades que no sean incompatibles con las anteriores:

Podemos utilizar sus datos personales para otras finalidades que no sean incompatibles con las anteriormente señaladas (como por ejemplo finalidades de archivo por razón de interés público, finalidades de investigación científica o histórica, o finalidades estadísticas) siempre que esté permitido por la normativa vigente materia de protección de datos personales, y por supuesto, actuando de acuerdo con esta y con el resto de normativa aplicable. 

5. ¿Con quién podemos compartir sus datos personales?

No cedemos a nadie sus datos personales, salvo que: 

• Sea usted mismo quién nos lo solicite.
• Tengamos la obligación legal de hacerlo.
• Una empresa subcontratada para nosotros necesite tratarlas en nuestro nombre (por ejemplo, nuestro Delegado de Protección de Datos externo, cuando atiende sus solicitudes de derechos en nuestro nombre), y siempre bajo los términos y condiciones del correspondiente contrato de encargado de tratamiento.
• Una empresa subcontratada para nosotros pueda tener acceso a los datos personales que hay en nuestra Web o a nuestros sistemas de manera ocasional, aunque no necesiten tratarlas en nuestro nombre. Este es el caso, por ejemplo, de la empresa de desarrollo y mantenimiento web o de algunos de los  servicios de nuestros prestamistas de servicios de informática. Dado que podrían acceder a datos de ADEFI, las mismas tienen firmado un contrato de prestación de servicios que los obliga a mantener el mismo nivel de privacidad que tenemos en ADEFI.
• Necesitamos proteger o defender los derechos o la propiedad de ADEFI.

Cualquier transferencia internacional que eventualmente necesitamos realizar cumplirá con el que establezcan las normativas en vigor que en cada momento nos apliquen.

6. ¿Cuánto tiempo conservamos sus datos personales?

ADEFI conserva sus datos personales exclusivamente durante el tiempo que duren los  tratamientos que las requieren y, después, durante todo el tiempo que tarden a prescribir las responsabilidades legales que nos apliquen en cada momento, derivadas del tratamiento de que se trate (incluyendo la obligación de poder demostrar que hemos atendido su solicitud de destrucción de datos personales).

Destruiremos cualquier dato personal innecesario o desproporcionado que pueda aparecer en los correos electrónicos y la mensajería instantánea que recibimos, o mediante  los formularios de nuestro sitio web tan pronto la recibimos.

Destruiremos (y rectificaremos) cualquier dato personal que encontramos inexacta tan pronto comprobamos su inexactitud.

Si nos envía una copia de un documento de identidad, destruiremos esta copia tan pronto hayamos comprobado que cumple la función por la cual nos lo ha enviado.

Cuando no tengamos una finalidad legítima para tratar algunos de sus datos personales, las eliminaremos o las anonimizaremos, y si esto no fuera posible (por ejemplo, porque se encuentren en copias de seguridad), las almacenaremos de manera segura y las bloquearemos para aislarlas de cualquier procesamiento posterior hasta que sea posible su eliminación.

7. ¿Qué derechos tiene?

Tiene derecho a obtener confirmación sobre si disponemos o no de algún dato personal suyo. A continuación, lo explicamos qué otros derechos tiene y como ejercerlos.

Sus derechos

Puede solicitarnos la ejecución de los siguientes derechos:

• Acceso a sus datos personales. 
• Rectificación de alguna de sus datos personales, especificando el motivo. 
• Supresión de alguna o todas los datos personales. 
• Limitación del tratamiento de sus datos, especificando el motivo de la limitación. 
• Oposición al tratamiento de sus datos personales. 
• Portabilidad de sus datos cuando la base de legitimación de la recogida haya sido el consentimento o un contrato. 
• Derecho a no ser objeto de decisiones individuales automatitizadas. 

El consentimiento prestado, tanto para el tratamiento como para la cesión de los datos de los interesados, es revocable en cualquier momento comunicándonoslo, igual que cualquier otro derecho, según se indica en el siguiente apartado. Esta revocación en ningún caso tendrá carácter retroactivo.

Dónde y como puede ejercer sus derechos:

Puede ejercer sus derechos:

1. Mediante el envío de una solicitud escrita a ADEFI, dirigida a nuestra dirección postal, indicada en el apartado 2 de esta política, indicándonos un medio de contacto con usted para poder responder a su solicitud, o pedirle más información si fuera necesario. Agradeceríamos que nos marque en el sobre “Ejercicio de los Derechos de Protección de Datos Personales”. 
2. Mediante el envío de un correo o del formulario asociado al derecho que desea ejercer a la dirección de correo electrónico DPD_Extern@win2win.ad, indicando en el asunto “Ejercicio de Derechos de Protección de Datos Personales”.  Encontrará estos formularios más adelante, en este mismo apartado de la política de privacidad.

En ambos casos, si no nos es posible comprobar que es quien dice ser, le solicitaremos que, por favor, nos haga llegar una prueba de su identidad, y asegurarnos de este modo de responder únicamente al interesado o a su representante legal.

Si quien envía el correo lo hace en calidad de representante de la persona interesada, la acreditación del representante se tiene que hacer mediante documentos o instrumentos jurídicos  que identifiquen correctamente la persona interesada y el representante, y especifiquen el encargo o el procedimiento para el cual se delega la representación.

Finalmente, y especialmente si considerara que no ha obtenido plena satisfacción con la atención  del ejercicio de sus derechos, lo informamos que podrá presentar una reclamación ante la autoridad nacional de control de su país, o dirigiéndose a tal efecto a la Agencia Andorrana de Protección de Datos (APDA).

Formularios para el ejercicio de sus derechos:

A fin de facilitarte el ejercicio de sus derechos, le recomendamos usar los formularios de solicitud que correspondan de los siguientes:

• Formulario de ejercicio del derecho de acceso. 
• Formulario de ejercicio del derecho de rectificación.
• Formulario de ejercicio del derecho de oposición (modelo A, y modelo B).
• Formulario de ejercicio del derecho de supresión.
• Formulario de ejercicio del derecho de limitación del tratamiento.
• Formulario de ejercicio del derecho de portabilidad. 
• Formulario de ejercicio del derecho de no ser objeto de decisiones individuales automatizadas.

8. ¿Qué responsabilidades tiene?

Al facilitarnos sus datos, nos garantiza que las mismas son exactas y completas. Igualmente, nos confirma que responde de la veracidad de los datos personales que nos ha comunicado y que las mantendrá convenientemente actualizadas de forma que respondan a su situación real, haciéndose responsable de los datos personales falsos o inexactos que pudiera proporcionarnos, así como de los daños y perjuicios, directos o indirectos, que pudieran derivarse de su inexactitud.

No nos puede facilitar datos personales otras personas salvo que esté justificado en relación con los servicios que nos solicita. En cualquier caso, si nos facilita los datos personales de terceros, asume la responsabilidad de informar dichos terceros previamente a facilitarnos sus datos personales. Esta información que tiene que proporcionar a los terceros los datos de los cuales nos suministre, tiene que incluir todas las disposiciones previstas en esta política de privacidad, y es usted quien se hace responsable de la licitud de estos datos personales y de transmitirle a sus titulares los derechos que tienen en relación a sus datos personales.

En los casos en los cuales tenga que facilitarnos datos personales de un menor de 16 años o de una persona que tenga sus derechos limitados, al hacerlo lo obliga a contar con la autorización de los titulares de su patria potestad o tutela. Sin esta autorización, queda prohibido que nos facilite cualquier dato personal de estas personas.

9. ¿Cómo protegemos sus datos personales? 

Estamos del todo comprometidos con la protección de su privacidad y sus datos personales. Hemos elaborado el registro de todas las actividades de tratamiento de datos personales que llevamos a cabo, hemos analizado el riesgo que puede suponerle cada una de estas actividades, y hemos implementado las salvaguardias legales, técnicas y organizativas adecuadas para evitar, dentro del posible, la alteración de sus datos personales, su mal uso, pérdida, robo, acceso no autorizado, o tratamiento no  autorizado. Mantenemos convenientemente actualizadas nuestras políticas para asegurar que le proporcionamos toda la información que tenemos sobre el tratamiento de sus datos  personales, y para garantizar que nuestro personal recibe las directrices oportunas respecto a cómo debe de tratar sus datos personales. Hemos firmado cláusulas de protección de datos y contratos de encargado de tratamiento con todos nuestros proveedores de servicios, ateniéndonos a la necesidad que cada uno de ellos tiene de tratar datos personales.

Restringimos el acceso a los datos personales a aquellos empleados que realmente las necesitan conocer para realizar alguno de los tratamientos referidos en esta política, y los hemos formado y concienciado sobre la importancia de la confidencialidad y el mantenimiento de la integridad y disponibilidad de la información, así como sobre las medidas disciplinarias que implicaría cualquier eventual infracción en esta materia.

Sin embargo, si ADEFI, determina que sus datos han sido malversadas (incluso por un empleado del ADEFI), se han visto expuestos por una brecha de seguridad o adquiridos de manera incorrecta para un tercero, ADEFI lo informará inmediatamente de esta brecha de seguridad, apropiación o adquisición indebida.

10. Modificaciones de esta Política de Privacidad 

Actualizaremos esta política cuando sea necesario para reflejar los eventuales cambios que se produzcan a la normativa o a nuestros tratamientos. Si los cambios fueran sustanciales, le notificaremos antes de que sean vigentes haciéndole llegar una notificación o publicando un aviso prominente en esta web, y tendrá la opción de ejercer sus derechos tal como lo informábamos en una sección anterior. En cualquier caso, le recomendamos que revise periódicamente esta política de privacidad para saber cómo protegemos sus datos personales.

Si tiene cualquier pregunta sobre esta política, no dude a hacérnosla saber enviándonos un correo a DPD_Extern@win2win.ad.

Última actualización: 24 de agosto de 2022