Política de privacidad

INTRODUCCIÓN

Esta política de privacidad explica cómo Monestro P2P OÜ (en adelante: Monestro o nosotros), una empresa constituida con arreglo a las leyes de la República de Estonia, con su código de registro 12651582 y domicilio legal en Tartu mnt 83, 10115 Tallin, Estonia, trata los datos personales de personas físicas (en adelante, el interesado o usted) en el curso de la prestación de sus servicios.

Monestro trata sus datos personales de conformidad con la legislación aplicable en materia de protección de datos, incluido el Reglamento general de protección de datos de la UE 2016/679 (en adelante: RGPD).

Usted tiene varios derechos que puede ejercer en relación con sus datos personales. Monestro respeta estos derechos y quiere ayudarle a ejercerlos. A continuación encontrará información sobre cómo hacerlo.

En aras de la claridad, los términos utilizados en esta política de privacidad se entienden tal y como se definen en el RGPD.

RESPONSABLE DEL TRATAMIENTO DE DATOS

Monestro es el responsable del tratamiento de sus datos personales. Monestro es responsable del tratamiento de sus datos personales de conformidad con la presente política de privacidad y la legislación aplicable en materia de protección de datos.

Datos de contacto de Monestro:
Dirección: Tartu mnt 83, 10115, Tallin, Estonia
Correo electrónico privacy@monestro.com

RESPONSABLE DE LA PROTECCIÓN DE DATOS

Monestro ha nombrado a un responsable de la protección de datos.

Correo electrónico privacy@monestro.com

FINES Y BASES JURÍDICAS DEL TRATAMIENTO

Tratamos sus siguientes datos personales para firmar un contrato con usted y para cumplir nuestras obligaciones en virtud del mismo (GRPD Art 6(1)(b)):

  • datos que permitan verificar su identidad (principalmente nombre, apellidos, código de identificación personal, fecha y lugar de nacimiento, nacionalidad, datos del documento de identidad y una copia del mismo);
  • datos de contacto (principalmente número de teléfono y dirección de correo electrónico);
  • datos financieros (principalmente número de cuenta bancaria, sus transacciones en la plataforma de Monestro);
  • los contratos y su ejecución (principalmente los contratos actuales y los anteriores, el historial de pagos y las transacciones, etc.);
  • datos sobre su cuenta de usuario (principalmente el ID de usuario, actividades en nuestro sitio web).

Si usted ha entablado una relación contractual con nosotros a través de la plataforma Monestro, podemos procesar sus datos personales para el cumplimiento de nuestras obligaciones legales (RGPD Art 6(1)(c)) en la medida en que el procesamiento de datos personales sea absolutamente necesario para el cumplimiento de dichas obligaciones (por ejemplo, para el cumplimiento de las obligaciones estipuladas en la Ley de contabilidad, la Ley de auditoría de cuentas, la Ley de sanciones internacionales, la Ley de acreedores e intermediarios de crédito).

Tratamos los datos personales para el cumplimiento de una tarea de interés público (RGPD Art 6(1)(e), § 48(2) de la Ley de prevención del blanqueo de capitales y de la financiación del terrorismo de Estonia que adopta el artículo 43 de la directiva (EL) 2015/849 (versión consolidada 09/07/2018)).

Dado que Monestro está obligada a aplicar medidas de prevención del blanqueo de capitales y de la financiación del terrorismo, puede tratar sus datos personales con esa finalidad. Monestro puede recopilar información adicional sobre usted para cumplir con esta obligación (por ejemplo, datos sobre el origen de su patrimonio, información sobre su posible condición de persona públicamente expuesta, su campo de actividad, pero también su dirección IP). Para el cumplimiento de dicha obligación, siempre que nuestro cliente sea una persona jurídica, es posible que necesitemos tratar también los datos personales de los accionistas, beneficiarios efectivos, miembros del consejo de administración y otras personas físicas relacionadas con el cliente.

La información recopilada por Monestro será tratada únicamente para la aplicación de las medidas de prevención del blanqueo de capitales y de la financiación del terrorismo, no será tratada para ningún otro fin por Monestro.

Si usted ha entablado una relación contractual con nosotros a través de la plataforma de Monestro, podemos procesar los siguientes datos personales para los fines de nuestros siguientes intereses legítimos (RGPD Art 6(1)(f)), en cuyo caso hemos determinado que nuestros intereses no son superados por sus intereses o derechos y libertades fundamentales, que requieren la protección de los datos personales:

  • todos sus datos personales, si es necesario para proteger nuestros derechos e intereses (por ejemplo, para preparar y presentar reclamaciones contra usted en caso de que no cumpla sus obligaciones contractuales o para defendernos de sus reclamaciones legales);
  • los datos de su cuenta de usuario y los detalles de contacto para enviarle correos electrónicos informativos sobre el estado de su cuenta de usuario y el rendimiento de sus transacciones;
  • los datos de su cuenta de usuario y los detalles de contacto para enviarle ofertas y correos electrónicos de marketing o mensajes sobre nuestros servicios u oportunidades de inversión;
  • datos sobre su uso de nuestra plataforma u otros datos personales (incluyendo su edad, residencia, idioma preferido) para asegurarnos de que solo le enviamos materiales de marketing adecuados (por ejemplo, para asegurarnos de que le enviamos materiales de marketing en su idioma preferido y solo si son relevantes para las personas que residen en su país);
  • los datos de su cuenta de usuario y los datos de contacto para recordarle su obligación de facilitarnos datos a efectos de prevención del blanqueo de capitales y de la financiación del terrorismo (por ejemplo, para facilitarnos una copia de un nuevo documento de identificación personal, si el documento anterior ha caducado o va a caducar pronto);
  • el nombre y los datos de contacto del representante de una persona jurídica para la que se crea una cuenta de usuario para poder ponernos en contacto (en este caso, también podemos exigir una prueba o derechos de representación y datos para la verificación de la identidad);
  • los datos de su cuenta de usuario, la dirección IP y el navegador que utiliza, para analizar la experiencia del usuario en el sitio web y mejorar la calidad del servicio.

Si se le ha concedido un crédito al consumo a través de nuestra plataforma antes del 1.02.2021 , todos los datos personales que hayamos recopilado sobre usted también pueden haber sido tratados con el fin de evaluar su solvencia. Para ello, hemos tratado sus datos para cumplir con nuestra obligación legal (RGPD Art 6(1)(c)). Actualmente, quizás tengamos que almacenar los datos personales utilizados para la evaluación de la solvencia, debido a nuestra obligación legal de hacerlo.

Si le han concedido un crédito al consumo por un tercero, que ha cedido su reclamación contra usted a través de nuestra plataforma , podemos almacenar sus datos personales facilitados en su contrato de crédito, en base a nuestros intereses legítimos o a los intereses legítimos de los cesionarios (RGPD Art 6(1)(f)) para garantizar que los créditos cedidos a través de nuestra plataforma son reales y que tenemos la posibilidad de exigir el pago directo en caso de que su acreedor incumpla sus obligaciones ante nosotros.

Si no eres un usuario registrado, no tratamos sus datos personales a menos que (i) inicie el proceso de apertura de una cuenta de usuario, en cuyo caso podremos, basándonos en nuestros intereses legítimos, utilizar los datos de contacto que nos ha proporcionado y enviarle recordatorios si no completa el proceso (RGPD Art 6(1)(f)), (ii) usted nos envíe sus datos personales en su solicitud o consulta, en cuyo caso solo procesaremos sus datos personales en la medida necesaria para enviarle una respuesta, (iii) usted nos proporcione sus datos personales a través de nuestro chatbot, lo que nosotros mismos nunca le pediremos que haga, en cuyo caso no procesaremos más esos datos personales y le pediremos que inicie sesión en su cuenta de usuario o se ponga en contacto con nosotros de otra manera.

Podemos procesar sus datos personales sobre la base de su consentimiento. En tal caso, la finalidad del tratamiento de los datos personales, las categorías de datos personales tratados sobre la base del consentimiento y otros detalles necesarios, se describen en el texto del consentimiento.

Monestro no trata datos personales de menores de edad (es decir, menores de 18 años). Si es menor de edad y desea abrir una cuenta de usuario, suspenderemos el proceso en cuanto sepamos su edad. Eliminaremos periódicamente los datos que hayamos recopilado involuntariamente sobre menores de edad.

Monestro no trata categorías especiales de datos personales.  Monestro no procesa datos relacionados con condenas penales.

Si la base legal para el tratamiento de sus datos personales es nuestro interés legítimo o el de un tercero, usted tiene derecho a recibir información adicional y a oponerse a dicho tratamiento en cualquier momento.

Puede que Monestro no cumpla todas sus obligaciones contractuales o continuar la relación contractual si usted se niega a revelar determinados datos personales a Monestro, dependiendo del tipo de datos personales y de la base para su tratamiento.

FUENTES DE DATOS PERSONALES

Recogemos sus datos personales de las siguientes fuentes:

  • de usted;
  • de otras empresas del grupo al que pertenece Monestro, de las que podemos recabar datos personales para cumplir nuestras obligaciones contractuales y legales con usted, para verificar los datos que nos ha facilitado o para otros fines, siempre que tengamos una base legal para ello;
  • de terceros, incluidas las bases de datos públicas, las autoridades públicas, los bancos, los proveedores de servicios de verificación de identidad, los proveedores de servicios de verificación de cuentas bancarias y otras personas de las que recabamos información para cumplir con nuestras obligaciones relacionadas con la prevención del blanqueo de capitales y la financiación del terrorismo.


DIVULGACIÓN DE DATOS PERSONALES

Procesadores de datos

Para lograr los fines del tratamiento descrito en esta política de privacidad, podemos utilizar los siguientes tipos de procesamiento de datos, que pueden tener acceso a sus datos personales:

  • las empresas del grupo al que pertenece Monestro, que nos prestan diversos servicios (como servicios de contabilidad y servicios informáticos, incluida la administración de la plataforma);
  • proveedores de almacenamiento en la nube;
  • proveedores de servicios de asistencia al cliente;
  • empresas que prestan servicios que nos ayudan a cumplir nuestra obligación de aplicar medidas de prevención del blanqueo de capitales y de la financiación del terrorismo;
  • proveedores de servicios de marketing y herramientas de marketing.

Requerimos que los procesadores de datos mantengan sus datos seguros y los procesen de acuerdo con nuestras instrucciones y requisitos, que a su vez, están en línea con esta política de privacidad, el RGPD y la ley aplicable.

Terceros

Podemos poner sus datos personales a disposición especialmente de los siguientes terceros:

  • los bancos, las entidades de pago o las entidades de dinero electrónico que nos prestan servicios de pago a los que transferimos datos personales, relacionados con los pagos para el cumplimiento del acuerdo celebrado entre nosotros (artículo 6, apartado 1, letra b) del RGPD);
  • autoridades, como la Junta de Impuestos y Aduanas, la Agencia de Supervisión Financiera, la UIF, los controladores de bases de datos públicas para el cumplimiento de nuestras obligaciones legales (RGPD Art 6(1)(c));
  • auditores a los que transferimos datos personales en relación con nuestras obligaciones legales (RGPD Art 6(1)(c));
  • otras terceras partes, como proveedores de servicios legales, tribunales, agentes judiciales y fiduciarios a los que transferimos sus datos personales, en relación con la protección de nuestros derechos e intereses (RGPD Art 6(1)(f));
  • a asesores legales y financieros y otras partes interesadas (personas que planean adquirir Monestro o hacerse cargo del negocio de Monestro) en relación con posibles fusiones, adquisiciones o transferencias de negocios, con el propósito de nuestros intereses legítimos en la venta o reorganización de nuestro negocio (RGPD Art 6(1)(f));
  • los transportistas y proveedores de servicios postales a los que podemos transferir los datos, principalmente, en relación con nuestra relación contractual (RGPD Art 6(1)(b)).

Solo revelamos sus datos personales sobre la base de nuestro interés legítimo o el de un tercero si estamos seguros de que esos intereses no prevalecen sobre los suyos o sobre sus derechos y libertades fundamentales, que requieren la protección de los datos personales. Dado que, en general, solo revelamos los datos, en virtud de esta base jurídica, cuando es necesario para proteger nuestros derechos e intereses (es decir, cuando ha habido una violación o sospecha de la misma), lo consideramos justificado.

Si la base legal para el tratamiento de sus datos personales es nuestro interés legítimo o el de un tercero, usted tiene derecho a recibir información adicional y a oponerse a dicho tratamiento en cualquier momento.

TRANSFERENCIA DE DATOS PERSONALES FUERA DEL ESPACIO ECONÓMICO EUROPEO

Por lo general, no procesamos sus datos personales fuera del Espacio Económico Europeo (EEE, es decir, los Estados miembros de la UE, Noruega, Islandia y Liechtenstein), pero nuestros procesadores y terceros a los que transferimos sus datos personales pueden hacerlo.

Cuando sea necesario, la transferencia solo tendrá lugar si tenemos una base legal para hacerlo, incluyendo en particular, si el destinatario: (i) está situado en un país que la Comisión Europea, se considera que tiene un nivel adecuado de protección de los datos personales o (ii) ha firmado un acuerdo, que cumple con los requisitos del RGPD para la transferencia de datos personales a destinatarios fuera del EEE, (iii) cumple con otros requisitos establecidos en el RGPD, que permiten la transferencia de datos personales, fuera del EEE a dicho destinatario.

RETENCIÓN Y SEGURIDAD

No almacenaremos sus datos personales más tiempo del necesario para lograr los fines del tratamiento. A la hora de determinar los periodos de conservación de los datos personales, utilizamos los siguientes criterios:

  • la finalidad para la que se recogieron los datos personales;
  • el periodo de tiempo durante el cual Monestro está ligado a ti;
  • la existencia de una obligación legal en virtud de la legislación aplicable;
  • necesidad debida a la situación jurídica de Monestro (por ejemplo, vencimiento de una reclamación, litigio o procedimientos reglamentarios).

Por lo general, determinamos los periodos de conservación de los datos en función de nuestras respectivas obligaciones legales. Por ejemplo:

  • estamos obligados a conservar los datos personales tratados con fines de prevención del blanqueo de capitales y de la financiación del terrorismo durante 5 años desde la finalización de nuestra relación contractual;
  • los registros contables deben conservarse durante 7 años a partir del final del ejercicio de registro de dichos documentos o del cumplimiento de las obligaciones correspondientes.

Podemos conservar sus datos personales durante un periodo de tiempo más largo si es necesario para la protección de nuestros intereses. En este caso, aplicamos el plazo de caducidad de la reclamación prescrito, que para las reclamaciones contractuales es de hasta 10 años.

Una vez que hayamos determinado que ya no necesitamos sus datos personales, los eliminaremos de los sistemas de Monestro o los anonimizaremos.

SUS DERECHOS

Usted tiene varios derechos en relación con los datos personales que tratamos. Podemos rechazar total o parcialmente su solicitud, si así lo exige o permite la ley. Si nos negamos a atender la solicitud, le informaremos del motivo, salvo que la ley lo prohíba.

  • Derecho a solicitar el acceso a los datos: puede pedirnos en cualquier momento que le confirmemos qué datos personales tratamos y recibir una copia de los mismos.
  • Derecho de rectificación: puede exigirnos que corrijamos y completemos los datos personales tratados por nosotros, si son inexactos o incompletos.
  • Derecho de supresión: tiene derecho, en determinados casos, a solicitar la supresión de sus datos personales, por ejemplo: (i) cuando los datos personales ya no sean necesarios en relación con los fines para los que fueron tratados; (ii) usted retire su consentimiento y no exista ninguna otra base legal para el tratamiento; (iii) usted se oponga al tratamiento y no existan motivos legítimos preponderantes para el tratamiento o se oponga al tratamiento con fines de comercialización directa; (iv) los datos personales hayan sido tratados ilegalmente; (v) o los datos personales tengan que ser eliminados para cumplir con nuestra obligación legal. Aun así, no siempre estamos obligados a borrar los datos personales. Por ejemplo, no estamos obligados a borrar sus datos personales cuando el tratamiento sea necesario para el cumplimiento de nuestra obligación legal o para el establecimiento, ejercicio o defensa de reclamaciones legales.
  • Derecho a la limitación del tratamiento: usted tiene derecho, en determinados casos, a solicitar la limitación del tratamiento de sus datos personales, esto es: (i) cuando se impugne la exactitud de los datos personales, durante un periodo que nos permita verificar la exactitud de los mismos; (ii) cuando el tratamiento sea ilegal y usted se oponga a la supresión de los datos personales y solicite la restricción de su uso en su lugar; (iii) cuando ya no necesitemos los datos personales para los fines del tratamiento, pero usted los necesite para el establecimiento, ejercicio o defensa de reclamaciones legales; (iv) cuando usted se haya opuesto al tratamiento, a la espera de que se verifique, si nuestros motivos legítimos prevalecen sobre los suyos.
    Si el tratamiento de los datos personales está restringido, podemos, no obstante, almacenar los datos personales y tratarlos con su consentimiento; para el establecimiento, ejercicio o defensa de reclamaciones legales; para la protección de los derechos de otra persona física o jurídica; o por razones de interés público importante.
  • Derecho de oposición: en determinados casos tiene derecho a oponerse al tratamiento de sus datos personales, si se tratan en nuestro interés legítimo o en el de terceros. En tal caso, dejaremos de tratar los datos personales, a menos que demostremos motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades o para el establecimiento, ejercicio o defensa de reclamaciones legales. Cuando se oponga al tratamiento con fines de comercialización directa, los datos personales dejarán de tratarse con dichos fines.
  • Derecho a la portabilidad de los datos: tiene derecho a recibir los datos personales que nos ha facilitado en un formato estructurado, de uso común y legible por máquina, así como a transferir estos datos a otro responsable del tratamiento, si el tratamiento se basa en su consentimiento o en un contrato y se lleva a cabo por medios automatizados. Si es técnicamente viable, tiene derecho a solicitar que transfiramos los datos directamente a otro responsable del tratamiento.
  • Derecho a no ser sometido a una decisión basada únicamente en el tratamiento automatizado: tiene derecho a no ser sometido a una decisión basada únicamente en el tratamiento automatizado, incluyendo la elaboración de perfiles, que produzca efectos jurídicos sobre usted o que le afecte significativamente de forma similar. Lo anterior no se aplica si (i) es necesario para celebrar o ejecutar un contrato entre nosotros; (ii) está autorizado por la ley aplicable; o (iii) se basa en su consentimiento expreso.
  • Derecho a reclamar ante una autoridad de control: si tiene alguna queja sobre la forma en que tratamos sus datos personales tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual o lugar de trabajo o ante la Inspección de Protección de Datos de Estonia (Andmekaitse Inspektsioon).
    Se puede contactar con la Inspección de Protección de Datos de Estonia en:
    Andmekaitse Inspektsioon
    Dirección: Tatari 39, 10134 Tallin
    Teléfono: +372 627 4135
    Correo electrónico: info@aki.ee

Para ejercer sus derechos, póngase en contacto con nosotros a través de los datos de contacto indicados anteriormente.

COOKIES

Utilizamos cookies en nuestro sitio web. Las cookies son pequeños archivos de texto que el servidor del sitio web almacena en su disco duro. Esto nos permite recoger ciertos datos de su navegador. Para más información, consulte nuestra Política de cookies.

ENLACES A SITIOS WEB DE TERCEROS

Los enlaces a sitios web de terceros solo se proporcionan cuando se consideran útiles o informativos para usted. No somos, en absoluto, responsables de esos sitios web, ni de su contenido. Tenga en cuenta que los sitios web de terceros pueden tener políticas de privacidad o normas de seguridad diferentes que le recomendamos revisar.

MODIFICACIONES

Cada vez que Monestro cambia sus prácticas de tratamiento de datos personales, realizamos y notificamos los cambios pertinentes en la política de privacidad a través de nuestro sitio web y por correo electrónico.

INFORMACIÓN ADICIONAL

Si tiene alguna pregunta sobre esta política de privacidad o sobre el tratamiento de sus datos personales, póngase en contacto con nosotros a través de los datos de contacto indicados anteriormente.

Esta política de privacidad es válida a partir del 01.04.2021.