CAT

Protecció de dades

Clients

1.    Responsable del tractament de dades personals

El Responsable del tractament de les dades personals del Client, i de les altres persones les dades personals de les quals es poden tractar (tercers vinculada al client), és «EDM GESTIÓN SAU SGIIC» («l’Entitat»), amb domicili social a Paseo de la Castellana 78, 28046 de Madrid (Tel.: 91 411 03 98) i oficines a Barcelona, Avinguda Diagonal, 399, 3r-1a, 08008 (Tel.: 93 416 01 43).
Contacte del Delegat de Protecció de Dades: dpo@edm.es

2.    Dades personals que són tractades

Les dades que tractarà l’Entitat inclouran, entre d’altres, les categories següents: dades de caràcter identificatiu, de contacte, professionals, econòmiques i financeres, i informació de caràcter empresarial.

Categoria Dades Personals
Dades identificatives Nom i cognoms, tipus de document fiscal, número de document, país.
 d’emissió del document, data de caducitat del document, data de naixement, lloc de naixement, nacionalitat, DNI, majoria d’edat.
Dades de contacte Telèfon, domicili de contacte, adreça completa, ciutat, país, codi postal, adreça de correu electrònic, residència fiscal.
Dades professionals Càrrecs de responsabilitat pública, situació professional, informació acreditativa d’activitat empresarial/professional.
Dades econòmiques i finances Situació patrimonial actual, ingressos anuals actuals (brut).
Perfil inversor Contingut i resultat dels tests de conveniència i test d’idoneïtat.
Informació empresarial Informació sobre els titulars reals/ persones de control en l’entitat, informació sobre l’estructura de l’òrgan d’administració  i apoderats (només per a client persona jurídica). Informació sobre familiars i menors.

A partir de l’anterior, i en especial amb la finalitat de poder comunicar-se amb el Client, és necessari que totes les dades que faciliteu a l’Entitat siguin correctes, completes, exactes i estiguin degudament actualitzades. Així, si el Client canviés alguna de les dites dades i, de manera especial, l’adreça postal o de correu electrònic o els seus telèfons de contacte (fix o mòbil), haurà d’informar d’aquest canvi al més aviat possible.
En cas contrari, seguiran sent vàlides aquelles comunicacions que l’Entitat us hagi enviat a les adreces (adreça postal o de correu electrònic, o als telèfons) que figuressin en aquell moment en els seus fitxers.

3.    Tractament de dades personals de tercers

L’Entitat pot arribar a tractar dades personals d’altres tercers, a més del propi Client, com ara: representants legals, titulars reals del Client, titulars del control de la societat de forma indirecta, administradors, apoderats, accionistes, familiars (podent ser algun d’ells menors d’edat) i persones autoritzades amb accés consultiu a l’Àrea de Clients de la web d’EDM.

A aquest respecte, el Client declara que (i) les Dades Personals i la informació de tals tercers que faciliti a l’Entitat són veraces i s’ajusten a la realitat, així com que (ii) us ha informat personal i directament sobre la seva comunicació, (iii) havent obtingut prèviament i, a aquest efecte, la seva autorització. En el cas de tractament de dades de menors, l’Entitat únicament tractarà la informació relativa al menor amb la deguda autorització expressa del representant legal.

A aquests efectes, i en el cas que, com a conseqüència de la relació contractual, es prevegi el tractament d’aquestes dades personals pe part de l’Entitat, EDM posa a disposició dels seus Clients i els seus tercers vinculats la informació de protecció de dades en els enllaços següents de la seva pàgina web, per a la seva consulta i descàrrega:
-    Clàusula informativa de protecció de dades relativa a Clients: Clàusula informativa Clients
-    Clàusula informativa de protecció de dades relativa a tercers vinculats als Clients: Clàusula informativa Tercers Vinculats als Clients

Sense perjudici de l’anterior, EDM facilitarà al Client la clàusula informativa relativa als tercers vinculats a ell com a Annex al present document.

4.    Procedència de les dades del Client objecte de tractament

Per regla general, EDM tractarà les dades personals que li faciliti el propi Client, sense perjudici que per raons de «Prevenció de Blanqueig de Capitals i Finançament del Terrorisme» pugui obtenir informació sobre ell que figuri en terceres fonts, com ara el Registre Mercantil o fitxers d’informació especialitzada com ara Dow Jones.

De la mateixa manera, la relació contractual amb EDM també pot derivar-se de l’activitat comercial d’un tercer col·laborador (com pot ser una entitat financera amb la qual el Client mantingui una relació de negocis). En aquest últim cas, serà aquest tercer col·laborador qui, sota la seva sol·licitud, ens haurà facilitat les seves dades personals.

5.    Finalitats perseguides amb el tractament de dades personals, i la seva base legitimadora corresponent

L’Entitat tractarà les dades personals del Client amb les finalitats següents i conforme a les bases legitimadores descrites a continuació:

5.1.    Alta com a client d’EDM. Desenvolupament, gestió i manteniment de la relació contractual
  • L’Entitat tractarà les dades del Client (tant les que faciliti ell mateix directament, com les que es derivin de la relació contractual que es mantingui amb ell) per a poder formalitzar degudament les seves relacions contractuals, i per al seu posterior desenvolupament, execució, compliment i manteniment. D’aquesta manera, l’Entitat tractarà les dades del Client per a poder-li prestar els serveis financers previstos en cada contracte, així com per a mantenir amb ell les comunicacions successives que hagin de mantenir.
  • Al llarg del procés d’alta com a Client, i firma i formalització dels seus contractes amb EDM, l’Entitat podria requerir la gravació de la seva veu per a verificar prèviament la seva identitat. De la mateixa manera, en el transcurs de la relació negociadora i acomplint també les exigències reguladores que són d’aplicació, hi podria haver ocasions en què també sigui necessària la gravació de la veu del Client a l’haver-se de gravar les seves converses telefòniques o comunicacions electròniques amb EDM com a mitjà de prova de les operacions i serveis de què es tracti
  • A més, es procedirà a l’emmagatzematge i digitalització del document d’identitat del Client, així com, si escau, a la seva visualització (per qualssevol mitjans, formats i suports) amb l’exclusiva finalitat de verificar la seva identitat quan sigui necessari per a dur a terme i executar els contractes o operacions que hagués formalitzat o ordeni a l’Entitat.
  • En cas que el Client sigui una persona jurídica (una societat mercantil, per exemple), EDM tractarà les dades personals de la persona física que la representant per a comprovar les seves facultats de representació, validant els seus poders, i determinar d’aquesta manera si són idonis per a poder representar i obligar contractualment la persona jurídica.

En qualsevol cas, s’informarà al Client de tot l’anterior abans que formalitzi cada contracte, de tal manera que rebi informació legal sobre les condicions sota les quals durà a terme el dit tractament de dades, abans de contractar cada producte o servei.

Les dades que se sol·licitin com a «obligatòries» es deurà a que són, precisament, necessàries per al manteniment de la relació contractual i/o de negoci amb l’Entitat o per al compliment d’obligacions legals. Per això, el fet de no facilitar-les suposaria la impossibilitat d’atendre la seva sol·licitud i prestar-li el servei o producte sol·licitat.

Classificació del client- Test d’Idoneïtat i Test de Conveniència

Existeix una sèrie de tractaments addicionals que EDM haurà de dur a terme, acomplint així allò que disposa la normativa MiFID II (integrada per la Directiva 2014/65/EU relativa als mercats d’instruments financers i el Reglament Delegat (UE) 2017/565 de la Comissió de 25 d’abril de 2016).

Així, en primer lloc, EDM haurà de classificar el Client en una de les tres categories següents: minorista, contrapart elegible i professional, atenent el seu nivell de coneixements i experiència en el mercat financer, i la seva capacitat d’entendre i assumir els riscos que tota inversió en instruments financers suposa.

A més, i en funció dels serveis que el Client hagi sol·licitat o contracti amb EDM, i per a recomanar-li els productes que s’ajustin millor a la seva situació personal, amb caràcter previ a formalitzar la contractació de productes o serveis financers que siguin especialment complexos, l’Entitat haurà d’analitzar tant els seus coneixements i experiència inversora prèvia com els seus objectius d’inversió i situació financera. D’aquesta manera, EDM realitzarà uns «perfilats» que es coneixen com a «Test d’idoneïtat» i «Test de conveniència»:

  • D’una banda, quan l’Entitat presti el servei d’assessorament no independent en matèria d’inversió o el servei de gestió de carteres, per a poder recomanar-li al Client els productes que s’ajustin millor a la seva situació personal, l’Entitat haurà d’analitzar tant els seus coneixements i experiència inversora prèvia com els seus objectius d’inversió i situació financera, realçant així un «perfilat de coneixement i experiència» que es coneix com a «Test d’idoneïtat», que es realitzarà d’acord amb la informació que hagi facilitat el propi Client. D’aquesta manera, en funció del resultat que s’obtingui d’aquest Test s’assignarà al Client un perfil inversor específic.

Els detalls i efectes del resultat d’aquest Test d’Idoneïtat es detallen a la Clàusula 3.2. del Contracte Marc.

  • D’altra banda, quan l’Entitat presti al Client el servei de comercialització d’IIC, prèviament haurà de verificar si té coneixements i experiència inversora que li permetin entendre l’instrument financer que desitgi contractar, i els seus riscos, analitzant així si és convenient o no per a ell. L’Entitat durà a terme l’anterior a través del denominat «Test de Conveniència», els efectes reguladors i excepcions del qual es detallen a la Clàusula 3.1. del Contracte Marc.
  • D’aquests tests de conveniència, a més, l’Entitat haurà de mantenir un registre de les avaluacions de conveniència efectuades. Així l’imposa l’article 56 del Reglament delegat (UE) 2017/565 de la Comissió de 25 d’abril de 2016.

Tant el Test de Conveniència com el Test d’Idoneïtat es duran a terme de manera automatitzada. Per a això, l’Entitat segueix un sistema que classifica i avalua automàticament els clients a partir de la informació -personal i econòmica- prèviament facilitada per ells: en el primer dels dos i a grans trets, la seva formació acadèmica i perfil professional, així com la seva experiència prèvia en productes i serveis d’inversió, o la freqüència i el volum de les operacions que hagi realitzat amb anterioritat. I  en el Test d’Idoneïtat, a més, informació sobre el seu nivell d’ingressos i estalvi, els compromisos financers que tingui assumits, els objectius que persegueix amb la seva inversió, la seva tolerància al risc i la rendibilitat perseguida.

A aquest respecte, l’Entitat sotmet aquest sistema a revisions periòdiques, a fi d’evitar possibles desajustos, errors o imprecisions en l’avaluació i classificació dels clients. En qualsevol cas, i sense perjudici de l’anterior, si el Client no està conforme amb el resultat de la seva classificació podrà impugnar-la, aportant la informació que consideri oportuna per a fer-ho, i fins i tot sol·licitar la intervenció personal del seu gestor en l’Entitat, per tenir dret a no ser objecte de decisions íntegrament automatitzades.

Les dades que se sol·liciten com a «obligatòries» són necessàries per al manteniment de la dita relació contractual. D’aquesta manera, el fet de no facilitar-les suposaria la impossibilitat d’atendre la sol·licitud del Client.

Tot l’anterior es durà a terme a l’empara de la base legitimadora prevista a l’article 6.1.b) del Reglament General europeu 2016/679, de Protecció de Dades: ser necessari per a la execució d’un contracte en el qual l’interessat (en aquest cas, el Client) és part, o per a l’aplicació a petició d’aquest de mesures precontractuals.

5.2.    Obligacions legals

L’Entitat també tractarà les dades personals del Client per a complir les diferents obligacions legals que a cada moment siguin exigibles, incloent-hi, entre d’altres, les previstes en les normes següents:

  • La Llei 58/2003, de 17 de desembre, General Tributària,
  •   el Reial Decret-llei 21/2017, de 29 de desembre, de mesures urgents per a l’adaptació del dret espanyol a la normativa de la Unió Europea en matèria del mercat de valors;
  •   i, especialment, la Llei 10/2010 de Prevenció de Blanqueig de Capitals i Finançament del Terrorisme. En concret, i a aquest respecte:
    • En funció del risc assignat al Client en matèria de prevenció del blanqueig de capitals i del finançament del terrorisme, per a acomplir el que s’estableix en la dita Llei i en aplicació de les mesures de diligència deguda corresponent, l’Entitat haurà d’obtenir i conservar determinada informació dels seus clients a fi d’identificar i comprovar degudament (i) la seva identitat, (ii) la seva activitat professional o empresarial, (iii) el titular real, (iv) l’origen dels seus fons i (v) l’origen del seu patrimoni.
    • Així mateix, en matèria de prevenció del blanqueig de capitals també estaran inclosos els tractaments de dades següents: (i) obtenció de tota la informació que sigui pertinent per a tals fins, (ii) obtenció d’informació de terceres fonts com són fitxers d’informació especialitzada o fonts públiques disponibles a internet, sobre els seus clients titulars o intervinents en els comptes, representants legals i titulars reals, (iii) obtenció de dades provinents de l’Entitat amb la qual s’hagin acordat funcions de diligència deguda, i (iv) comunicar determinades operacions i qualssevol altres dades personals, al Servei Executiu de la Comissió de Prevenció de Blanqueig de Capitals i Infraccions Monetàries (SEPBLAC).

De la mateixa manera, si el Client formulés davant del Fons General de Garantia d’Inversions alguna reclamació, i aquest Fons requerís a EDM per a contrastar la informació que se li hagués facilitat, tal com disposen el Reial Decret 628/2010, de 14 de maig, i altra normativa concordant, EDM haurà de cedir les dades personals obtingues del Client per a contestar a la reclamació.

D’altra banda, complint les obligacions reguladores que ha de complir l’Entitat, al llarg del procés d’alta com a Client i de firma i formalització d’aquest contracte, es podria requerir la gravació de la seva veu i imatge per tal de verificar la seva identitat. De la mateixa manera, en el transcurs de la relació de negoci i acomplint les exigències reguladors que són d’aplicació, hi podria haver ocasions en què també sigui necessària la gravació de la veu del Client. En aquests casos es conservarà la gravació com a mitjà de prova del servei prestat. En tot cas, quan així succeeixi, l’Entitat informarà el Client prèvia i expressament de tot allò i de les condicions legals en què es durà a terme aquest tractament de dades.

Aquestes obligacions d’índole legal existiran i les haurà de complir l’Entitat fins i tot un cop acabada la relació contractual, mentre estigui legalment obligada a fer-ho.

Tals tractaments es duran a terme a l’empara de la base legitimadora prevista a l’article 6.1.c) del Reglament General europeu 2016/679, de Protecció de Dades: ser necessaris per al compliment d’una obligació legal aplicable al responsable del tractament (l’Entitat).

5.3.    Interessos legítims de l’Entitat

L’Entitat també durà  a terme altres tractaments addicionals a l’empara de l’interès legítim previst a l’article 6.1.f) del referit Reglament de Protecció de Dades, atès considera que no perjudiquen la privacitat dels Clients. Aquest precepte legitima aquells tractaments que són «necessaris per a la satisfacció d’interessos legítims perseguits pel responsable del tractament o per un tercer, sempre que sobre aquests interessos no prevalguin els interessos o els drets i llibertats fonamentals de l’interessat que requereixin la protecció de dades personals, en particular quan l’interessat sigui un nen».

Sobre tals tractaments, el Client té dret a (i) obtenir més informació sobre en què consisteix aquest «interès legítim», (ii) a saber com ha arribat l’Entitat a la conclusió que no perjudiquen la seva privacitat, o directament a oposar-se a ells. Podrà fer-ho tal com s’indica en l’apartat 9 següent, indicant el tractament concret al qual s’oposa i els motius en els quals fonamenta la seva petició.

Passem a detallar i explicar aquests tractaments. De tots ells i d’acord amb el Reglament europeu al qual ens hem referit, l’Entitat ha fet el que es coneix com a «prova de sospesar». Es tracta d’una anàlisi interna per a confirmar que l’interès legítim d’EDM no perjudica els interessos dels seus Clients en la protecció de les seves dades personals. En resum, que la seva privacitat no resulta perjudicada. Si el Client vol més informació sobre aquesta prova, pot sol·licitar-ho a través de l’adreça de correu dpo@edm.es.

  • Quan el client sigui una persona jurídica, EDM tractarà les dades de caràcter identificatiu i de contacte de les seves persones de contacte per a satisfer l’interès legítim que tingui de mantenir el contacte amb aquella durant la vigència del contracte. Així ho permet l’article 19.1.b) de la LOPD.
  • Tractament intragrup, per a fins d’administració interna. Les altres empreses del Grup EDM i del Grup Mutua Madrileña (al qual pertany EDM) podran tenir accés a les dades del Client per, tal com permet el Reglament General europeu en matèria de Protecció de Dades, dur a terme tasques internes de caràcter administratiu, comptable, de control i de gestió i report. Aquesta comunicació de dades intragrup està legitimada també per a garantir el compliment de les nostres obligacions en matèria de prevenció del blanqueig de capitals i finançament del terrorisme.
  •  Així mateix, en funció del risc assignat al Client, l’Entitat realitzarà un seguiment reforçat de la present relació de negoci, incrementant el nombre i la freqüència dels controls aplicats. Per a això, es podran consultar fonts i bases de dades internes i externes (Dow Jones i Informa), així com els registres públics corresponents, com els Registres Mercantils de cada societat.
  •  Anonimització. EDM també podrà realitzar procediments d’anonimització de les dades del Client perquè no pugui ser identificat, amb l’objectiu d’utilitzar aquesta informació, quan ja sigui anònima, amb fins estadístics interns.

EDM pretén millorar contínuament per tal d'adaptar-se als interessos i preferències dels Clients, millorar la manera en què es presten els serveis i per a avaluar si aquests estan satisfets amb l’atenció que reben. Per a això, EDM tractarà dades associades a la relació i interaccions que mantingui amb el Client, per a elaborar documents interns que, en tot cas, contindran informació general o agregada y no personalitzada sobre aquest Client. És a dir, prèviament a elaborar aquesta documentació interna, des de l’Entitat es realitzaran procediments d’anonimització de les dades dels Clients, que provocaran que ja no se’ls pugui identificar amb la informació que consta en aquests documents, ja que les dades que continguin passaran a ser anònimes.

Aquests documents als que es fa referència són estudis de mercat que permeten a EDM conèixer i estimar les preferències comercials dels clients. També fan referència a estadístiques internes que permeten a EDM conèixer quins productes són més utilitzats pels Clients, amb quina freqüència es contracten i/o utilitzen i quin és el seu nivell de satisfacció.

EDM durà a terme l’anterior amb la base de l‘interès legítim de l’Entitat de millorar la seva activitat i resultats econòmics, créixer dins el sector financer i a fi de prestar un servei que els Clients percebin de manera positiva. En termes pràctics, permet conèixer el grau de satisfacció dels Clients amb els serveis d’inversió d’EDM.

D’acord amb la normativa de protecció de dades, EDM ha elaborat la «prova de sospesar» corresponent i, tenint en compte la naturalesa del tractament, ha dut a terme també una avaluació d’impacte de protecció de dades a través de la qual s’han analitzat els riscos derivats d’aquesta anonimització de les dades dels Clients i les mesures idònies per a mitigar tals riscos. Com a resultat de l’anterior, EDM entén que aquest tractament no suposa una afectació a la privacitat del Client, en la mesura en què es tractaran les dades mínimes i indispensables per a complir l’objectiu de millorar la nostra activitat econòmica i prestar un servei més ben valorat. A més, l’elaboració dels documents que es mencionen a dalt es farà amb dades anònimes i agregades, que fan que no resulti possible que se les torni a identificar.

  • Detecció de possibles intents de frau. L’Entitat podrà tractar les dades personals del Client amb la finalitat de prevenir i detectar possibles situacions de frau (com ara accessos indeguts a la informació personal dels clients, possibles suplantacions d’identitat o qualsevol situació que es pugui interpretat com un ús fraudulent o no desitjat), amb l’objectiu de protegir els seus interessos.

En el cas que es detecti algun intent de frau que afecti les dades personals del Client, i tret que concorri una circumstància d’interès públic o altra causa legal que ho impedeixi, se l’informarà d’això, es revisarà la informació disponible i, si escau, se li podrà sol·licitar col·laboració i informació addicional. Paral·lelament, de manera cautelar, per seguretat i fins que s'efectuïn les comprovacions oportunes, l’Entitat podrà paralitzar qualsevol decisió sobre les seves dades personals. Si en aquests intents fossin  implicades altres entitats financeres, l’Entitat es podria veure obligada a mantenir-les degudament informades.

Tot l’anterior es durà a terme per l’interès legítim de l’Entitat i del Client, a l’haver de complir amb un control adequat del risc i evitar possibles intents de frau, i protegir així l’estabilitat i integritat del sistema financer.

En aquest cas, l’Entitat també ha dut a terme una «prova de sospesar» per tal d'assegurar-se que els seus interessos en matèria de prevenció de frau no perjudicaven els drets dels seus Clients en matèria de Protecció de Dades. Així, la seva conclusió és que preval el seu interès, per ser una mesura necessària per a protegir la integritat i el funcionament dels seus servis, i evitar i prevenir la realització de conductes fraudulentes en contra dels interessos, tant seus com dels seus clients. Al cap i a la fi, aquest tractament té com a objectiu identificar aquelles persones que puguin haver actuat de manera fraudulenta, per a evitar futures contractacions irregulars per part seva, o adoptar les mesures necessàries per a protegir l’interès del responsable enfront del frau.

Més concretament, l’Entitat entén que aquest interès legítim no afecta la privacitat dels seus Clients, basant-se per a això en els aspectes següents: (i) la protecció dels interessos de l’Entitat enfront de conductes fraudulentes és una activitat legítima reconeguda en el mercat i expressament regulada per l’Agència de Protecció de Dades, (ii) les dades personals tractades seran les estrictament necessàries en relació amb l’operació (o intent d’operació) fraudulenta i (iii) la pròpia normativa de protecció de dades estableix la prevenció del frau com a supòsit d’interès legítim, a l’empara del Considerant 47 del Reglament General de Protecció de Dades.

Al referir el tractament de les «dades estrictament necessàries», l’Entitat es refereix a aquelles dades personals indispensables per a detectar una operació fraudulenta, és a dir: dades identificatives, dades econòmiques financeres i dades relatives a l’operació de què es tracti.

En tot cas, el Client té dret a obtenir més informació sobre els interessos legítims d’EDM, així com a sol·licitar el seu dret d’oposició, indicant el tractament concret al qual s’oposa i els motius relacionats amb la seva situació particular que justifiquen la dita oposició.

5.4.    Accions comercials per part de l’Entitat

L’Entitat podrà, si el Client no s’oposa a aquest tractament a través dels canals habilitats a l’efecte, tractar les seves dades de caràcter personal per a remetre-li informació, tant per mitjans electrònics com ordinaris, sobre altres serveis o productes oferts per ella. En aquest sentit, i mentre segueixi sent Client, l’Entitat podrà enviar-li comunicacions comercials sobre els seus propis productes i serveis, similars a altres que hagués contractat, així com informació relativa a esdeveniments i activitats informatives i promocionals que organitzi i dugui a terme.

Per a la realització i enviament de les mencionades comunicacions, EDM no generarà cap classe de perfil sobre la base de patrons comuns de comportament, ni del seu historial de contractació, preferències i gustos inversors.

Igual que en els casos anteriors, hem dut a terme una «prova de sospesar» per a confirmar que l’interès legítim d’EDM no perjudica els interessos dels seus Clients. De fet, així ho contemplen també de manera expressa el Considerant 47 del Reglament General europeu 2016/679 i l’article 21 de la Llei de Serveis de la Societat de la Informació Llei 34/2002, d’11 de juliol, de serveis de la societat de la informació i de comerç electrònic, abans esmentats.

Com a conclusió i resum de la dita prova de sospesar, EDM entén que preval el seu interès en realitzar aquest tractament, principalment per a poder mantenir una relació estable i continuada amb el Client, mitjançant l’oferiment i informació de nous productes d’inversió.

En tot cas, si volgués conèixer tots els detalls de l’anàlisi realitzada al respecte pot sol·licitar-lo a través de l’adreça dpo@edm.es

L’Entitat durà a terme l’anterior mentre segueixi sent Client i tret que li indiqui el contrari, oposant-se tal com es detalla en el punt 9 de la present clàusula.

6.    Termini de conservació de les dades

L’Entitat tractarà les dades del Client mentre es mantingui en vigor la relació contractual. Així, l’Entitat tractarà aquestes dades personals mentre siguin necessàries per a la finalitat per a la qual el Client les va facilitar.

Així mateix, l’Entitat també conservarà les dades del Client, un cop finalitzada la seva relació contractual, per a complir les obligacions legals que li siguin exigibles i durant els terminis que determini en cada cas la normativa aplicable. En principi, i principalment, durant el termini de 10 anys tal com imposa la normativa de prevenció del blanqueig de capitals i finançament del terrorisme.

Després d’això, l’Entitat mantindrà les dades personals del Client degudament bloquejades, de conformitat amb allò previst legalment, per fer front a possibles reclamacions i per a tenir-les a disposició de les autoritats competents que les puguin requerir, durant els terminis de prescripció legalment establerts.

7.    Destinataris de les dades

Les dades personals del client es podran comunicar a tercers quan sigui necessari per al compliment, l’execució, el desenvolupament i el manteniment d’aquest contracte, o per a la prestació de qualsevol servei (d’inversió i auxiliars) que el Client pugui sol·licitar a l’Entitat. Així mateix, també es podran comunicar als tercers següents:

  • Quan sigui necessari per a executar qualsevol ordre del Client que impliqui la subscripció de participacions en fons gestionats per altres Gestores de fons, EDM els cedirà les dades personals del client que resultin necessàries, i únicament als efectes d’executar la seva petició.
  • Si el client ha atorgat la seva autorització, a fi d’agilitzar la tramitació i formalització de la seva inversió amb fons gestionats per altres Gestores de fons, EDM els cedirà la documentació del client que consti en les seves bases de dades, en matèria de Prevenció del Blanqueig de Capitals i Finançament del Terrorisme, FATCA i CRS.
  • A aquells Organismes Públics, Autoritats i Institucions als quals l’Entitat estigui legalment obligada a facilitar-les com, per exemple, a la Comissió Nacional del Mercat de Valors, a l’Agència Tributària o als Jutjats i Tribunals, o les Forces i els Cossos de Seguretat de l’Estat que li requereixin informació del Client.
  • Entitats dipositàries dels fons contractats.
  • De la mateixa manera, al Fons General de Garantia d’Inversions, en cas que el Client formuli davant seu alguna classe de reclamació, i aquest Fons vulgui contrastar amb EDM la informació que se li hagi facilitat.
  • A les altres empreses del Grup, per a altres qüestions de caràcter intern, de control, comptable i administratiu.

Al marge de les anteriors comunicacions de dades, l’Entitat comptarà amb la col·laboració de tercers proveïdors de serveis que poden tenir accés a les dades personals del Client i que les tractaran en nom i per compte de l’Entitat.

A aquest respecte, l’Entitat segueix uns criteris adequats de selecció de proveïdors de serveis a fi d’acomplir les seves obligacions en matèria de protecció de dades i es compromet a subscriure amb ells el corresponent contracte de tractament de dades, mitjançant el qual els imposarà, entre d’altres, les obligacions següents: aplicar mesures tècniques i organitzatives apropiades; tractar les dades personals per a les finalitats pactades i atenent únicament a les instruccions documentades de l’Entitat; i suprimir o retornar les dades al banc una vegada finalitzi la prestació dels serveis.

En concret, l’Entitat podrà contractar la prestació de serveis per part de tercers proveïdors que exerceixin la seva activitat, a títol enunciatiu, en els sectors següents: serveis de logística, assessorament jurídic, homologació de proveïdors, empreses de serveis professionals multidisciplinaris, empreses relacionades amb el manteniment, empreses proveïdores de serves tecnològics, empreses proveïdores de serveis informàtics, prestadors de serveis de missatgeria instantània, empreses de gestió i manteniment d’infraestructures i empreses de serveis de centre de trucades.

8.    Anàlisi de riscos en Protecció de Dades

L’Entitat ha dut a terme anàlisi de riscos en matèria de protecció de dades de tots els tractaments identificats en el present document. Es tracta d’una avaluació en la qual, partint de la necessitat i la proporcionalitat del tractament a realitzar respecte a la seva finalitat, avalua els riscos per als drets i llibertats del Client, i contempla les mesures previstes per a afrontar-los, gestionar-los i tractar de mitigar-los, garantint així la protecció de les seves dades personals.

En les qüestions analitzades s’han tingut en compte els aspectes relatius a: volum de dades objecte de cada tractament; participació de tercers en el fluix de dades; avaluació d’aspectes personals de persones físiques; categorització/segmentació; realització de tasques de gestió de solvència; utilització com a referència fitxers externs; contractació de proveïdors externs; cessió de dades; bases de legitimació del tractament i la possibilitat d’exercir els drets en matèria de protecció de dades pels interessats, entre d’altres.

Després de les anàlisis realitzades, l’Entitat ha dut a terme les Avaluacions d’Impacte de Protecció de Dades que s’han determinat després de les anàlisis de riscos prèvies realitzades. Qualsevol informació` addicional sobre ells, ens la pot sol·licitar a l’adreça electrònica: dpo@edm.es.

9.    Drets en matèria de Protecció de Dades

En qualsevol moment el Client, així com els altres tercers les dades personals dels quals les tracti EDM com a entitat legalment responsable, podran exercitar els drets d’accés, rectificació, supressió, oposició, limitació i portabilitat, o retirar el consentiment que pugui haver prestat. Podran fer-ho, de manera gratuïta, sol·licitant-ho -per escrit, amb indicació de les seves dades i facilitant una còpia del seu DNI- a «EDM GESTION, SAU SGIIC», al domicili social de Paseo de la Castellana 78, 28046 de Madrid, a les oficines de Barcelona, Avinguda Diagonal, 399, 3r-1a, 08008, o mitjançant un escrit dirigit a dpo@edm.es.

També podran reclamar davant d’EDM i/o davant de l’Agència de Protecció de Dades (www.aepd.es), especialment quan no hagin obtingut satisfacció en l’exercici dels seus drets.

El Client també tindrà dret a no ser objecte d’una decisió adoptada de manera íntegrament automatitzada que produeixi efectes jurídics en ell, o que l’afecti significativament de manera similar. A aquest respecte, i quan així succeeixi, (a) EDM li proporcionarà informació significativa sobre la lògica aplicada, així com la importància i les possibles conseqüències d’aquest tractament, i (b) el Client tindrà dret a sol·licitar la intervenció personal d’un dels agents d’EDM, a expressar el seu punt de vista i a impugnar la decisió que es pugui haver adoptat de tal forma automatitzada.

10.    Delegat de Protecció de Dades d’EDM

EDM ha designat una persona de la seva Organització, com a «Delegada de Protecció de Dades», perquè vetlli per la deguda protecció de les dades personals dels nostres Clients, així com per a garantir que a EDM es compleixin totes les exigències legals en matèria de protecció de dades de caràcter personal.

Aquesta persona serà l’encarregada de facilitar tota la informació que se sol·liciti en matèria de protecció de dades. Per a contactar amb ell, e pot fer a través de l’adreça següent: dpo@edm.es.
 

ANNEX: TRACTAMENT DE DADES PERSONALS DE TERCERS VINCULATS AL CLIENT

EDM GESTIÓN, S.A.U S.G.I.I.C. (d’ara endavant, «EDM»), com a entitat legalment responsable, l’informa que tractarà les seves dades personals per la seva condició de familiar, representant legal, titular real, titular de control de la societat de forma indirecta, persona autoritzada amb accés consultiu a l’Àrea de Clients de la web d’EDM, administrador, apoderat i/o accionista d’un dels nostres Clients, que ens ha facilitat les seves dades personals en el marc de la contractació d’un producte o servei d’EDM i als efectes de fer-li arribar la present clàusula informativa en matèria de protecció de dades.

En aquest sentit, EDM tractarà les seves dades personals com a entitat legalment responsable, a fi de comprovar i verificar degudament la seva identitat, en la seva condició de familiar, representant legal, titular real, titular de control de la societat de forma indirecta, persona autoritzada amb accés consultiu a l’Àrea Clients de la web d’EDM, administrador, apoderat i/o accionista del nostre Client. Es tracta d’una informació que EDM està obligada a tractar per a complir allò que disposa la Llei 10/2010 de Prevenció de Blanqueig de Capitals, en el marc de l’execució del contracte subscrit amb el Client.

De manera addicional, respecte als tercers amb accés consultiu a l’Àrea de Clients, EDM tractarà les seves dades a fi de gestionar els permisos d’accés a l’efecte de poder consultar les seves posicions. Tals permisos es mantindran fins a la retirada de l'autorització per part del Client.

Les dades personals dels tercers vinculats al Client no es comunicaran a cap tercer, llevat quan legalment ho requereixin les autoritats públiques, organismes oficials o entitats de supervisió bancària. Les seves dades personals no s’utilitzaran per a cap altra finalitat.

Així mateix, li fem avinent que la normativa vigent en matèria de protecció de dades de caràcter personal li reconeix els drets d’accés, rectificació, supressió, oposició i limitació del tractament, així com a no ser objecte d’una decisió íntegrament automatitzada, tot això quan legalment correspongui, així com a interposar la corresponent reclamació davant de l’Agència espanyola de Protecció de Dades si considera vulnerats els seus drets.

Per a més informació legal en matèria de privacitat, pot sol·licitar la Informació addicional sobre protecció de dades al Delegat de Protecció de Dades d’EDM mitjançant l’enviament d’un correu electrònic a dpo@edm.es.