Declaración de privacidad

1. Acerca de esta declaración de privacidad

Esta es la declaración de privacidad de Fourthline B.V., una empresa constituida en los Países Bajos con número de registro 58905413 y domicilio social en James Wattstraat 77-R, 1097 DL Ámsterdam, Países Bajos ("Fourthline", "Nosotros", "Nuestro", "Nos"). Esta declaración de privacidad se aplica a todas las filiales y sucursales de Fourthline en la medida en que procesen datos personales.

Fourthline procesa con el debido cuidado los datos personales recibidos a través de sus sitios web, portales así como cualquier otro medio y protege todos los datos personales recibidos. Fourthline está obligado por el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679) ("RGPD por sus siglas en inglés"), la Ley nacional de implementación del RGPD (Uitvoeringswet Algemene verordening gegevensbescherming) y la Ley de Protección de Datos de 2018. Esta declaración de privacidad está diseñada para informar a los titulares de los datos (de ahora en adelante, "usted" o "sus datos") sobre el tipo de información recopilada por Fourthline al utilizar su sitio web y aplicación, así como los fines para los que esta información se procesa, utiliza, mantiene y divulga (en conjunto, los "Servicios"). Esta declaración de privacidad podrá ser modificada para seguir cumpliendo con cualquier cambio legislativo y/o para reflejar el método de procesamiento de datos personales.

Esta declaración de privacidad tiene como objetivo explicar cuáles de sus datos personales recopilamos y la manera en la que los procesamos. Se aplica a las siguientes personas:

  • Los representantes legales y los beneficiarios finales de todas las partes contratantes comerciales pasadas, presentes y futuras. Estamos obligados por ley a conservar los datos personales de estas personas, también durante un período determinado después de que haya finalizado la relación, de conformidad con la normativa "conozca a su cliente" ("KYC por sus siglas en inglés");

  • Todas las personas privadas que se incorporan como (potencial) cliente de Fourthline ("Cliente"), las personas cuyos datos de pago procesamos al prestar servicios de pago, las personas cuyos datos personales procesamos al mejorar nuestros servicios y las personas de las que procesamos datos personales para detectar y prevenir fraudes;

  • Cualquier persona que visite el sitio web de Fourthline.

2. Categorías de datos personales, propósito y fundamento jurídico del procesamiento

Entiéndase por datos personales cualquier información que nos comunique algo sobre usted o que podamos relacionar con usted. Fourthline procesa cualquier información recibida, incluida la información personal y financiera proporcionada por usted, incluso cuando usted o su empresa hacen una consulta o una solicitud de servicios, se registran para utilizar o utilizan cualquiera de nuestros servicios y cuando se comunica con nosotros a través de correo electrónico, SMS, WhatsApp, un sitio web o portal, teléfono o cualquier otro medio electrónico. Podemos recibir sus datos personales directamente a través de usted o mediante nuestro socio comercial con el que desea entablar una relación comercial. Además, también podemos recibir sus datos personales consultando listas de sanciones/terrorismo o listas de personas políticamente expuestas proporcionadas por nuestros proveedores de servicios de datos.

Incorporación y mantenimiento de relaciones con los clientes

En caso de querer establecer y mantener una relación de cliente con usted, necesitamos recopilar y procesar una gran cantidad de datos personales suyos, ya que, como entidad de pago, debemos cumplir con las normativas "conozca a su cliente" (KYC) establecidas, entre otras, en la Ley nacional de prevención del Blanqueo de Capitales y Financiación del Terrorismo (Wet ter voorkoming van witwassen en financieren van terrorisme) y la Ley nacional de sanciones (Sanctiewet). Para ello, podemos procesar los siguientes datos personales: apellidos, nombre, fecha de nacimiento, lugar de nacimiento, fecha de emisión del documento de identidad, fecha de caducidad del documento de identidad, autoridad emisora del documento de identidad y número del documento de identidad, dirección, geolocalización, idioma del dispositivo, modelo del dispositivo, código de región y país del número de teléfono y datos biométricos. También verificaremos si usted es una persona políticamente expuesta o figura en una lista de sanciones. Además, podremos verificar si existen resultados adversos para usted en los medios de comunicación para determinar si deseamos prestarle servicios.

Asimismo creamos perfiles de riesgo para cada posible cliente para las siguientes partes de nuestro proceso de incorporación: verificación de identidad, autenticación de clientes y autenticación de documentos. A los datos relacionados con un posible cliente se les asigna una puntuación ponderada predeterminada que lleve a una puntuación de riesgo global, en función de la cual puede ser aceptado o rechazado como cliente.

Nuestro fundamento jurídico para procesar dichos datos personales es la obligación por ley y el interés legítimo. En la medida en que se incluyan datos biométricos, la excepción aplicable para procesar dicha categoría especial de datos personales es un interés público sustancial, es decir, para autenticarle y para fines de seguridad relacionados.

Fourthline puede gestionar su incorporación como cliente de forma automatizada. La incorporación automatizada se basa en el perfil de riesgo antes mencionado y, si su perfil de riesgo es inaceptablemente alto, podremos rechazar su solicitud. El procesamiento de sus datos personales de la manera anterior se basa en el fundamento jurídico del cumplimiento del contrato y, en la medida en que se incluyan datos biométricos, la excepción aplicable para procesar dicha categoría especial de datos personales es un interés público sustancial, es decir, para autenticarle y para fines de seguridad relacionados.

Información de las transacciones de pago

Necesitamos procesar determinados datos personales al realizar servicios de pago, entre los que se pueden incluir el nombre, apellidos, dirección, IBAN e indicadores de transacción e información relacionada. El fundamento jurídico de dicho procesamiento es la ejecución del contrato.

KYC Vault personal

Incluimos en nuestros servicios un KYC Vault personal seguro en la que podrá almacenar sus datos personales. Podremos procesar los siguientes datos personales para este servicio: apellidos, nombre, fecha de nacimiento, lugar de nacimiento, fecha de emisión del documento de identidad, fecha de caducidad del documento de identidad, autoridad emisora del documento de identidad y número del documento de identidad, dirección, geolocalización, idioma del dispositivo, modelo del dispositivo, región y código de país del número de teléfono. El fundamento jurídico para procesar dichos datos personales es la ejecución del contrato.

Mejora de los servicios de Fourthline

A medida que aumenta el número de actividades delictivas, hemos de intensificar las nuestras, por lo que necesitamos mejorar nuestros servicios de forma continua. Trabajamos continuamente para mejorar la experiencia del usuario. Además, recopilamos información sobre el funcionamiento de los servicios y entrenamos nuestros sistemas informáticos, que pueden incluir sistemas de IA. Para ello, podemos utilizar los siguientes datos personales: apellidos, nombre, fecha de nacimiento, lugar de nacimiento, fecha de emisión, fecha de caducidad del documento de identidad, autoridad emisora del documento de identidad y número del documento de identidad, dirección, geolocalización, metadatos (como sistema operativo, detalles del navegador, sistema, sensores del dispositivo, batería, red) e imágenes. En el caso de que procesemos imágenes para el entrenamiento de nuestros sistemas de IA, convertimos las imágenes en datos denominados vectores, que se crean y posteriormente se eliminan en una fracción de segundo de forma permanente. Nuestro fundamento jurídico para el procesamiento de dichos datos personales es el consentimiento y el interés legítimo.

Detección y prevención del fraude

Debido a que los delincuentes también quieren utilizar cuentas bancarias y otros sistemas financieros, a veces intentan acceder a una cuenta financiera de forma fraudulenta. Para detectar este tipo de fraudes y prevenirlos, ya sea en nuestro beneficio o en el de un tercero, como una entidad financiera, podemos procesar los siguientes datos personales: apellidos, nombre, fecha de nacimiento, lugar de nacimiento, fecha de emisión del documento de identidad, fecha de caducidad del documento de identidad, autoridad emisora del documento de identidad y número del documento de identidad, dirección, geolocalización, metadatos, datos biométricos y datos personales relacionados con delitos. Cada vez que nuestros sistemas informáticos determinen que el expediente de un cliente puede ser fraudulento, un analista de Fourthline realizará una comprobación manual para comprobar si la solicitud del cliente es efectivamente fraudulenta o está vinculada al fraude de algún otro modo. Una vez que un analista de Fourthline haya determinado la existencia de fraude y que haya comprobado que los datos personales correspondientes proceden de un delincuente, Fourthline almacenará dichos datos personales relacionados con delitos durante un período de hasta ocho años. Nuestro fundamento jurídico para el procesamiento de dichos datos personales es el interés legítimo. La excepción en la que se basa Fourthline para procesar sus datos biométricos y sus datos personales relacionados con delitos cuando el beneficiario de dicho procesamiento es un tercero es el consentimiento explícito. Si el procesamiento de sus datos personales relacionados con delitos se refiere a la prestación que le hacemos de nuestros servicios, la excepción para procesar dichos datos personales es para determinar si prestarle o no un servicio como (posible) cliente y para la protección de los intereses de Fourthline con respecto a infracciones penales que se hayan cometido o puedan cometerse potencialmente contra Fourthline. Para garantizar que los datos personales relacionados con un delito son exactos, el equipo de control de calidad de Fourthline realiza comprobaciones periódicas de muestras de datos personales relacionados con delitos.

3. Con quién compartimos sus datos y por qué

Al compartir datos personales de manera interna o con terceros en otros países, nos aseguramos de que existen las salvaguardas necesarias para protegerlos. El intercambio de datos personales se basa en decisiones de adecuación, en el Marco de privacidad de datos Unión Europea-Estados Unidos o en las Cláusulas contractuales tipo de la UE. Para poder ofrecerle el mejor servicio posible, compartimos determinados datos tanto de forma interna como fuera del grupo Fourthline. Esto incluye a las siguientes partes:

Entidades de Fourthline

Transferimos datos a través de los negocios y sucursales de Fourthline con fines operativos, normativos o de información, por ejemplo, para cumplir con la legislación, asegurar los sistemas informáticos o proporcionar ciertos servicios. También podemos transferir datos a sistemas de almacenamiento centralizados o procesarlos globalmente para una mayor eficiencia.

Socios comerciales

Podemos compartir sus datos personales con un socio comercial. Compartiremos sus datos en caso de que desee obtener productos o servicios de dicho socio comercial. Esto podría referirse a cualquiera de los datos personales mencionados en esta declaración de privacidad.

Autoridades gubernamentales

Para cumplir con nuestras obligaciones reglamentarias, podemos divulgar datos a las autoridades pertinentes, por ejemplo, en el marco de la lucha contra el terrorismo y prevención del blanqueo de capitales. En algunos casos, estamos obligados por la legislación a compartir sus datos con terceros, incluidos:

  • Autoridades públicas, organismos reguladores y de supervisión, como agencias de protección contra el fraude y bancos centrales de los países en los que operamos.

  • Autoridades judiciales/de investigación, como la policía, fiscales, tribunales y organismos de arbitraje/mediación, por su requerimiento expreso y legal.

  • Abogados, por ejemplo, en caso de reclamación o quiebra, fiduciarios que se ocupan de los intereses de terceros y auditores de empresas.

Proveedores de servicios de terceros

Al utilizar otros proveedores de servicios, solo compartimos los datos personales que son necesarios para la tarea concreta para la que contratamos a dicho proveedor de servicios. Los proveedores de servicios nos prestan apoyo en actividades como:

  • Realización de determinados servicios y operaciones como el almacenamiento en la nube, análisis y análisis KYC;

  • Diseño y mantenimiento de herramientas y aplicaciones basadas en internet;

  • Actividades o eventos de marketing y gestión de las comunicaciones con los clientes;

  • Preparación de informes y estadísticas, impresión de materiales y diseño de productos;

  • Colocación de anuncios en aplicaciones, sitios web y redes sociales.

Transferencias comerciales

El grupo Fourthline puede comprar o vender unidades de negocio o filiales. En tales circunstancias, podemos transferir la información de los clientes como un activo comercial. Sin limitar lo anterior, si nuestro negocio entra en una empresa conjunta o se vende o se fusiona con otra entidad comercial, su información puede ser divulgada a nuestros nuevos socios comerciales o propietarios.

Con su autorización

Su información también podrá utilizarse con otros fines para los que usted dé su consentimiento específico, en caso de ser exigido por la legislación o cuando lo permita la legislación de la jurisdicción correspondiente.

4. Política de cookies

Fourthline utiliza cookies y tecnologías similares en todos sus sitios web para mejorar su experiencia de usuario en nuestro sitio web. Nuestros sitios web (y algunos correos electrónicos) utilizan "cookies" y otras tecnologías que almacenan pequeñas cantidades de información en su ordenador o dispositivo para permitir que se recopile cierta información de su navegador web. Las cookies (y tecnologías similares) se utilizan ampliamente en internet y permiten que un sitio web o un portal reconozca el dispositivo de un usuario sin identificar de forma exclusiva al usuario de la página web. Estas tecnologías facilitan el acceso y el uso de nuestros sitios web y nos proporcionan información, por ejemplo, sobre las partes del sitio web que visita. Para más información sobre las cookies, incluyendo cómo ver qué cookies se han instalado y cómo gestionarlas, bloquearlas o eliminarlas, consulte la siguiente información sobre nuestra política de cookies:

¿Qué cookies se utilizan y para qué sirven?

Nuestro sitio web utiliza las siguientes cookies:

1. Cookies funcionales

Estas cookies pueden almacenar el nombre de su navegador, el tipo de ordenador e información técnica sobre su medio de conexión a nuestro sitio web, como el sistema operativo y los proveedores de servicios de internet que utiliza y otra información similar. Esta información se utiliza para facilitar técnicamente la navegación y el uso de nuestro sitio web. Además, las cookies funcionales se pueden utilizar para almacenar configuraciones personales, como el idioma, o para recordar su información para próximas visitas en caso de ser solicitado.

2. Cookies de terceros y de redes sociales

Este sitio web contiene cookies de sitios web de terceros, principalmente cookies de redes sociales. Cuando se colocan en su ordenador activan automáticamente útiles extras, por ejemplo, un botón de "Me gusta" de Facebook o una opción de mensajería de Twitter. Estas cookies informan a nuestro sitio web de si está conectado a dichas redes sociales y también le permiten compartir partes de nuestro sitio web en las redes sociales. Cuando visite este sitio web, Fourthline le pedirá su consentimiento para utilizar estas cookies.

3. Quiero oponerme a las cookies

Las cookies suelen procesar su dirección IP, pero no guardan su información personal como la dirección de correo electrónico o el número de teléfono. Si no desea que se almacenen cookies en su ordenador o desea eliminar las que ya se han almacenado, puede hacerlo a través de la configuración de su navegador. Puede encontrar más información sobre la eliminación de cookies en el sitio web www.allaboutcookies.org.

5. Acerca de sus derechos y cómo los respetamos

Respetamos sus derechos como cliente para determinar cómo se utiliza su información personal. Estos derechos incluyen:

Derecho de acceso a la información

Tiene derecho a solicitarnos un resumen con los datos personales que procesamos.

Derecho de rectificación

Si sus datos personales son incorrectos, tiene derecho a pedirnos que los rectifiquemos. Si compartimos datos sobre usted con un tercero y se rectifican posteriormente, también se lo notificaremos a dicho tercero.

Derecho de oposición al procesamiento

Puede oponerse al uso de sus datos personales por parte de Fourthline para sus propios intereses legítimos. Se incluye una lista con datos de contacto al final de esta declaración de privacidad. Tendremos en cuenta su objeción y si el procesamiento de su información tiene algún impacto indebido sobre usted que nos obligue a dejar de hacerlo.

También puede oponerse a que le enviemos mensajes comerciales personalizados. Sin embargo, no puede oponerse al procesamiento de sus datos personales si estamos legalmente obligados a hacerlo, incluso si ha optado por no recibir mensajes comerciales personalizados.

Derechos relacionados con las decisiones automatizadas

A veces utilizamos sistemas para tomar decisiones automatizadas basadas en su información personal cuando es necesario para cumplir un contrato con usted o para tomar medidas a petición suya antes de celebrar un contrato o si nos ha dado su consentimiento para hacerlo. Tiene derecho a asistencia humana de uno de nuestros analistas KYC, a expresar su opinión con respecto a dicha decisión automatizada y a impugnar una decisión automatizada. Puede hacerlo con un correo electrónico dirigido al responsable de privacidad de datos de Fourthline.

Derecho a la limitación del procesamiento

Tiene derecho a pedirnos limitar el uso de sus datos personales si:

  • Cree que la información es inexacta.

  • Estamos procesando los datos de manera ilícita.

  • Fourthline ya no necesita los datos, pero usted desea que los conservemos para utilizarlos en una acción judicial.

  • Se ha opuesto al procesamiento de sus datos por nuestros propios intereses legítimos.

Derecho a la portabilidad de los datos

Tiene derecho a pedirnos la transferencia de sus datos personales directamente a usted o a otra empresa. En caso de ser técnicamente posible, transferiremos sus datos personales.

Derecho de supresión

Puede pedirnos que suprimamos sus datos personales si:

  • Ya no los necesitamos para su propósito original.

  • Retira su consentimiento para el procesamiento.

  • Se opone al procesamiento de sus datos para nuestros propios intereses legítimos o para mensajes comerciales personalizados.

  • Fourthline procesa sus datos personales de manera ilícita.

  • Una Ley de la Unión Europea o de un Estado miembro de la Unión Europea exige a Fourthline que suprima sus datos personales.

Derecho de reclamación

Si por alguna razón no está conforme con la forma en que Fourthline procesa sus datos personales, puede enviar una reclamación al responsable de cumplimiento de Fourthline a dpo@fourthline.com. También puede ponerse en contacto con la autoridad de protección de datos de su país o con la autoridad de supervisión principal, que es la autoridad neerlandesa en materia de datos personales (Autoriteit Persoonsgegevens).

Ejercicio de sus derechos

El modo en el que puede ejercer sus derechos depende del tipo de datos personales que procese Fourthline. Nuestro objetivo es responder a su solicitud lo más rápido posible. En algunos casos, podemos llegar a denegar su solicitud. Si está legalmente permitido, le comunicaremos en un plazo razonable el motivo de la denegación. Si desea ejercer su derecho o presentar una reclamación, póngase en contacto con nosotros a través de la dirección de correo electrónico que se indica a continuación.

6. Su deber de facilitar datos

Hay cierta información que debemos conocer sobre usted para poder iniciar y ejecutar nuestras funciones como entidad de pago y cumplir con nuestras obligaciones asociadas. También hay información que estamos legalmente obligados a recopilar. Sin estos datos es posible que, por ejemplo, no podamos celebrar un contrato con usted.

7. Cómo protegemos sus datos personales

Aplicamos un marco interno de políticas, procedimientos y estándares mínimos para mantener sus datos seguros. Estas políticas y estándares se actualizan periódicamente para mantenerlos al día con la normativa y la evolución del mercado. Más concretamente y, de acuerdo con la legislación, adoptamos las medidas técnicas y organizativas adecuadas (políticas y procedimientos, seguridad informática, etc.) para garantizar la confidencialidad e integridad de sus datos personales y la forma en la que se procesan. Esto incluye políticas de "sala blanca" y restricción de acceso. Además, los empleados de Fourthline están sujetos a la confidencialidad y no pueden revelar sus datos personales de forma ilícita o innecesaria.

8. Qué puede hacer para ayudarnos a mantener sus datos seguros

Aunque haremos todo lo posible para proteger su información personal, no podemos garantizar la seguridad de su información transmitida a nuestro sitio y cualquier transmisión se realiza bajo su propio riesgo. Una vez que hayamos recibido su información, utilizaremos funciones de seguridad y procedimientos estrictos para intentar evitar el acceso no autorizado. Hacemos todo lo posible para proteger sus datos, pero hay ciertas cosas que también puede hacer usted mismo:

  • Instale en su ordenador un software antivirus, antispyware y un cortafuegos y manténgalos actualizados.

  • No deje los tokens de verificación o su tarjeta de crédito sin vigilancia.

  • Preserve estrictamente la confidencialidad sus contraseñas y utilice contraseñas seguras, es decir, evite combinaciones obvias de cifras y letras.

  • Esté alerta en internet y aprenda a detectar actividades inusuales, como una nueva dirección de sitio web o correos electrónicos de phising que soliciten información personal.

9. Durante cuánto tiempo conservamos sus datos personales

Fourthline almacenará y procesará sus datos personales solo mientras sea necesario para cumplir con nuestras obligaciones de conformidad con el contrato que tenemos con usted o mientras la legislación nos obligue a almacenarlos. Estamos obligados a conservar sus datos personales relacionados con su incorporación como cliente durante cinco años después de la finalización de nuestra relación comercial con usted o cinco años después de la ejecución de una transacción de conformidad con la Ley nacional contra el blanqueo de capitales y la prevención de la financiación del terrorismo (Wet ter voorkoming van witwassen en financieren van terrorisme). Puede haber circunstancias (por ejemplo, fraude, lucha contra el blanqueo de capitales, investigación policial o ejercicio de reclamaciones legales) por las que nos veamos obligados a conservar sus datos personales incluso durante más tiempo. Podemos conservar sus datos personales relacionados con delitos en caso de fraude durante un máximo de ocho años.

10. Póngase en contacto con nosotros

Si desea más información sobre las políticas de datos de Fourthline y sobre cómo utilizamos sus datos personales, o desea recibir una copia de las garantías de transferencia internacional, puede enviarnos un correo electrónico a la siguiente dirección de correo electrónico dedicada a este fin: dpo@fourthline.com