Política de Privacidad
1. Introducción
FlexInvest Limited (la “Compañía”) está comprometida a proteger la privacidad de sus clientes. Esta Política de Privacidad describe la Información Personal que recolectamos, su uso y los procesos y cómo esta información es usada en el curso de nuestro negocio.
2. Información del Cliente
La Compañía recolecta información del cliente por varias razones, incluyendo:
- La provisión de servicios de inversión y auxiliares,
- Velar por el cumplimiento de las disposiciones de la Ley de Prevención y Represión del Blanqueo de Capitales y Financiamiento del Terrorismo de 2007-2019,
- Para comunicarse con clientes,
- Para propósitos de marketing,
- Para defender sus derechos legales,
- Para reclutamiento, empleo y nómina, y
- Para cualquier otro propósito similar o conectado a los mencionados o para cualquier otro propósito para el que el cliente nos proporcione información.
La información del cliente incluye nombre, dirección, detalles de identificación, dirección postal y comercial, número de teléfono móvil, correo electrónico, profesión, detalles de cuenta bancaria, número de seguro social, número de identificación fiscal, certificado de antecedentes penales, certificado de no quiebra y otros detalles relevantes. Esta información es almacenada y procesada por la Compañía durante el periodo de validez del contrato / relación, para proveer los servicios requeridos, manejar peticiones y/o consultas y realizar pagos. Esta información es también almacenada por un periodo de cinco años después de la terminación del contrato / relación.
3. Actividad de procesamiento
La Compañía puede procesar la información personal detallada previamente para cualquiera de los siguientes propósitos:
- Divulgar información personal según los requisitos legales pertinentes,
- Divulgar información que es esencial para auditores, consultores legales, socios operacionales, socios de servicios de soporte y afiliados para la provisión total del servicio al cliente,
- Proveer información al representante autorizado del cliente,
- Para el cumplimiento de una obligación legal de la Compañía,
- Para la protección de intereses vitales del cliente,
- Para propósitos de intereses legítimos de la Compañía, tales como acciones legales en contra del cliente, la detección y prevención de fraude y propósitos informáticos (ej. seguridad cibernética, prevención de pérdida de información),
- Revelar a autoridades regulatorias, autoridades y agencias gubernamentales competentes (aparte de autoridades tributarias), las fuerzas del orden, órganos intergubernamentales o supranacionales, y otras terceras partes con la autoridad necesaria para solicitar dicha información,
- Revelar información en respuesta a procesos legales criminales o civiles según lo soliciten los tribunales competentes de la jurisdicción pertinente y según lo permitan las leyes de Chipre,
- Proveer información para propósitos estadísticas que no incluyan información de identificación personal pero son de naturaleza agregada.
La Compañía toma todos los pasos necesarios para salvaguardar la Confidencialidad, Integridad y Disponibilidad de sus sistemas y servicios, ej. para proteger en contra de amenazas de seguridad cibernética, fraude, etc. La información personal es almacenada por la Compañía por un periodo de cinco años después de la terminación del contrato / relación. Después del lapso de este periodo, la información es eliminada.
La siguiente información no es eliminada:
- Información procesada para propósitos de interés legítimo (ej. alguna acción en contra de un cliente), la cual es mantenida hasta que el propósito legítimo sea completado.
4. Marketing
La Compañía usa la información del cliente para comunicar y/o promocionar la provisión de sus servicios. Las comunicaciones y/o promociones están en forma de correos electrónicos.
Los clientes de la Compañía pueden elegir no recibir ninguna comunicación de marketing y/o promociones al contactarnos por teléfono al (+357) 22 555 800, o por correo a 5 Themistokli Dervi Street, Elenion Building, 1066 Nicosia, Chipre, o por correo electrónico a [email protected].
5. Derechos Generales de los Clientes según la Normativa Europea 2016/679 (“GDPR”)
5.1. Derecho de Acceso
Los clientes pueden ser informados con más detalle sobre los procesos de Información Personal de la Compañía al:
- Visitar las oficinas de la Compañía, completar y enviar el formulario de aplicación, o
- Requerir vía correo electrónico a [email protected] el formulario de aplicación y enviándolo a la misma dirección de correo electrónico.
El derecho de acceso está sujeto a las provisiones de la legislación de protección de información de Chipre y la autenticación del suscriptor legal.
5.2. Derecho a Eliminar (“Derecho a ser Olvidado”)
Los clientes pueden requerir la eliminación de cualquier dato de su Información Personal al:
- Visitar las oficinas de la Compañía, completar y enviar el formulario de aplicación, o
- Requerir vía correo electrónico a [email protected] el formulario de aplicación y enviándolo a la misma dirección de correo electrónico.
El derecho de eliminar está sujeto a las provisiones de la legislación de protección de información de Chipre y la autenticación del suscriptor legal.
5.3. Portabilidad de Datos
Los clientes pueden ejercer su derecho a la portabilidad de datos al:
- Visitar las oficinas de la Compañía, completar y enviar el formulario de aplicación, o
- Requerir vía correo electrónico a [email protected] el formulario de aplicación y enviándolo a la misma dirección de correo electrónico.
La portabilidad de datos está sujeta a las provisiones de la legislación de protección de información de Chipre y la autenticación del suscriptor legal.
5.4. Derecho de Actualización, Rectificación o Minimización de Información Personal
Los clientes pueden actualizar su Información Personal o requerir la corrección de cualquier Dato Personal impreciso o la minimización de información al:
- Visitar las oficinas de la Compañía, completar y enviar el formulario de aplicación, o
- Requerir vía correo electrónico a [email protected] el formulario de aplicación y enviándolo a la misma dirección de correo electrónico.
Estos derechos están sujetos a las provisiones de la legislación de protección de información de Chipre y la autenticación del suscriptor legal.
6. Medidas de Seguridad de la Información
La Compañía mantiene sólidas medidas y procedimientos de seguridad para la información para salvaguardar la Información Personal del cliente, en línea con nuestras obligaciones legales.
Un acercamiento comprensible es considerado para la seguridad de la información para asegurar efectivamente la Confidencialidad, Integridad y Disponibilidad de la Información Personal del cliente. La Compañía se esfuerza por implementar un Sistema de Gestión de Información holístico para salvaguardar efectivamente la Confidencialidad, Integridad y Disponibilidad de la información de nuestro Cliente.
7. Transferencias Fuera de la UE (Unión Europea) y/o el AEE (Área Económica Europea)
Los clientes son informados de que los asociados de la Compañía están localizados dentro de la UE y/o el AEE. Estos socios están contractualmente comprometidos con la Compañía a proveer salvaguardias de seguridad apropiadas y a mantener la confidencialidad de la Información Personal del cliente.
8. Información de contacto de la Compañía/quejas
Los clientes pueden contactar a la Compañía por cualquier información en su Política de Privacidad por teléfono al (+357) 22 555 800, o por correo a 5 Themistokli Dervi Street, Elenion Building, 1066 Nicosia, Chipre, o por correo electrónico a [email protected]. Los mismos detalles de contacto pueden ser usados para cualquier consulta o queja.
Dada su escala y complejidad, la Compañía no ha designado un Delegado de Protección de Datos («DPO»).
9. Definiciones
- “Controlador”: significa la persona natural o jurídica, autoridad pública, agencia u otro organismo que, por sí mismo o junto con otros, determina los propósitos o medios del procesamiento de información personal; donde los propósitos y medios de tal procesamiento están determinados por legislación de la Unión o de los Estados miembros, el controlador o los criterios específicos para su nominación pueden ser previsto por la legislación de la Unión o de los Estados miembros.
- “Información Personal”: significa cualquier información relacionada a una persona natural identificada o identificable. Una persona natural identificable es quien puede ser identificada, directa o indirectamente, en particular por referencia a un identificador tal como un nombre, un número de identificación, datos de locación, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de tal persona natural.
- “Procesamiento”: significa cualquier operación o conjunto de operaciones realizadas sobre la información personal o conjuntos de datos personales, ya sea por medios automatizados o no, como recolección, grabación, organización, estructuración, almacenamiento,adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, diseminación o poniendo a disposición, alineación o combinación, restricción, eliminación o destrucción.
- “Procesador”: significa una persona natural o jurídica, autoridad pública, agencia u otro organismo que procesa Información Personal en nombre del Controlador.