En Interactive Brokers, la confidencialidad y la seguridad de la información personal ("información personal") compartida con la empresa es sumamente importante. Las filiales de Interactive Brokers Group (colectivamente, "IBKR") están comprometidas con la protección de la privacidad de la información personal, incluida la información personal relacionada con personas físicas que puedan ser clientes, empleados, agentes, solicitantes de empleo y otros dentro o fuera de IBKR. Por ello, hemos desarrollado políticas y prácticas específicas diseñadas para proteger la privacidad de su información personal. Al abrir una cuenta con IBKR o al utilizar los productos y servicios que están disponibles a través de IBKR, usted nos ha dado su consentimiento para recopilar y utilizar su información personal de acuerdo con esta política de privacidad ("política de privacidad" o "política"). Se recomienda leer esta política de privacidad cuidadosamente.
La presente política se basa en los principios de privacidad y protección de datos comunes en los países en los que IBKR opera. Esta política está dirigida a resumir las prácticas de protección de datos de IBKR y a informar a nuestros clientes, clientes potenciales, solicitantes de empleo, visitantes de la página web y otras terceras partes sobre las políticas de privacidad de IBKR que se les podrían aplicar.
Esta política está específicamente dirigida a aquellos que proporcionen información personal a IBKR o que visiten o utilicen los sitios web de IBKR, plataformas de negociación, aplicaciones de software y sitios de medios sociales.
¿Quién es responsable de su información personal?
IBKR es responsable de la información personal que podamos recopilar en la manera abajo descrita. IBKR incluye: Interactive Brokers LLC, One Pickwick Plaza, Greenwich, CT 06830 United States; Interactive Brokers (U.K.) Limited, Level 20 Heron Tower, 110 Bishopsgate, London EC2N 4AY, United Kingdom; Interactive Brokers Ireland Limited, 10 Earlsfort Terrace, Dublin D02 T380, Ireland; Interactive Brokers Central Europe Zrt., 1075 Budapest, Madách Imre út 13-14., Hungary; Interactive Brokers Luxembourg SARL, 4, Rue Robert Stumper, L-2557 Luxembourg; y sus filiales correspondientes (las "Entidades IBKR"). Específicamente, su información personal será controlada por la entidad IBKR que le proporcione servicios o comunicados. En algunos casos, su información personal será controlada por más de una entidad IBKR.
¿Cómo recopilamos su información personal y qué tipo de información personal recopilamos?
IBKR recopila y procesa su información personal. Esto podría incluir, entre otras cosas, información:
¿A qué efectos utilizará IBKR su información personal?
IBKR podrá utilizar su información personal para lo siguiente ("propósitos permitidos"):
También podríamos procesar su información personal para los siguientes propósitos (tras obtener su consentimiento expreso cuando sea legalmente requerido) de acuerdo con sus preferencias:
Cuando sea requerido legalmente, con relación a comunicaciones de márquetin, solo le proporcionaremos dicha información después de que usted haya elegido participar o haya tenido la oportunidad de rechazar esta opción, y también le proporcionaremos la oportunidad de elegir dejar de participar en cualquier momento si no desea recibir más comunicados de márquetin de nuestra parte. Deseamos mantener a nuestros clientes, empleados y otras partes interesadas informados de los desarrollos de la compañía, incluidas noticias relacionadas con IBKR que consideremos podrían ser de interés. Si no desea recibir publicaciones o detalles de eventos o seminarios que nosotros consideremos de interés para usted, háganoslo saber a través de este enlace: https://www.interactivebrokers.com/es/index.php?f=21695. Cuando sea requerido legalmente, no utilizaremos su información personal para tomar decisiones automáticas que le afecten o para crear perfiles diferentes a los arriba descritos.
Según para cuál de los anteriores propósitos permitidos utilicemos su información personal, podríamos procesar su información debido a uno o más de los siguientes motivos legales:
Además, el proceso podría estar basado en su consentimiento cuando usted haya manifestado expresamente que nos lo otorga.
¿Con quién compartimos su información personal y en qué circunstancias?
Podríamos compartir su información personal en las siguientes circunstancias:
En cualquier otro caso, solo divulgaremos su información personal cuando usted nos lo indicara o diera permiso, cuando nos lo permitan o requieran las leyes aplicables o las solicitudes judiciales u oficiales, si fuera necesario, para investigar actividades criminales o fraudulentas sospechadas o reales.
Información personal sobre otras personas proporcionada por usted
En caso de proporcionar información personal sobre otra persona (como uno de sus directores o empleados, o alguien con quien realice negocios), deberá asegurarse de que tiene el derecho de facilitar dicha información personal, y que IBKR puede procesarla según se describe en esta política de privacidad.
Mantenimiento seguro de su información personal
De conformidad con lo dispuesto por la ley, IBKR tomará las medidas técnicas y organizativas necesarias para mantener su información personal confidencial y segura de acuerdo con los procedimientos internos, divulgación y acceso de información profesional. La información personal puede guardarse en los sistemas informáticos de IBKR, en los de los contratistas de IBKR o en archivos en papel.
Transferencia de su información personal fuera del Espacio Económico Europeo (EEE) o en una jurisdicción no sujeta a una decisión sobre idoneidad de la Comisión Europea (en caso de aplicarse el RGPD o normas equivalentes).
Para información personal sujeta al Reglamento general de protección de datos (UE) 2016/679 (RGPD) o legislación similar, IBKR podría transferir su información personal fuera del EEE o una jurisdicción no sujeta a una decisión sobre ideoneidad de la Comisión Europea de conformidad con los propósitos permitidos según lo arriba descrito. Esto puede incluir países que no proporcionan el mismo nivel de protección que las leyes de su país de origen (por ejemplo, las leyes del EEE o de Estados Unidos). IBKR se asegurará de que tales transferencias internacionales estén sujetas a las salvaguardias apropiadas o adecuadas si así lo requieren al reglamento RGPD u otras leyes aplicables. Puede contactar con nosotros en cualquier momento utilizando los detalles siguientes si desea más información sobre dichas salvaguardas.
Con relación a las personas cubiertas por el RGPD o legislación equivalente, en caso de que la información personal se transfiera a países o territorios fuera del Espacio Económico Europeo (EEE) que no sean reconocidos por la Comisión Europea como que ofrecen un nivel adecuado de protección de datos, hemos incluido mecanismos de transferencia de datos adecuados para asegurar que la información personal esté protegida.
Actualización de su información personal
Si la información personal que nos ha proporcionado cambia, por ejemplo, si usted cambia su dirección de correo electrónico o si desea cancelar cualquier solicitud que nos haya hecho, comuníquenoslo contactando con el servicio de atención al cliente de IBKR a través de la página web de IBKR en interactivebrokers.com/help. No seremos responsables de cualquier pérdida que surja de información personal inexacta, falsa, deficiente o incompleta que usted nos proporcione.
¿Durante cuánto tiempo IBKR guarda su información personal?
IBKR conserva su información personal de forma identificable de acuerdo con sus políticas internas, las cuales establecen estándares y procedimientos generales relacionados con la retención, gestión y disposición de su información personal. La información personal se mantiene durante el tiempo necesario para cumplir los requisitos legales, normativos y comerciales. Los períodos de retención pueden extenderse si se requiere que IBKR conserve su información personal relacionada con litigios, investigaciones y trámites.
Derechos de privacidad
De acuerdo con la legislación aplicable, podrá tener determinados derechos respecto de su información personal, lo que incluye:
IBKR ha designado un responsable de protección de datos ("Data Protection Officer" o "DPO") con el fin de mejorar y promover el cumplimiento y el entendimiento de los principios de privacidad y protección de datos. Si desea llevar a cabo alguna de las opciones anteriores, envíe un correo electrónico a dpo@interactivebrokers.co.uk.
IBKR puede solicitar que usted confirme su identidad mediante una copia de un método de identificación válido, con el fin de que IBKR cumpla con sus obligaciones de seguridad y evitar revelaciones de datos no autorizadas. IBKR se reserva el derecho de cobrar una comisión administrativa por solicitudes excesivas o manifiestamente infundadas en relación con el acceso a sus datos y por cualquier copia adicional de la información personal solicitada.
IBKR examinará cualquier solicitud o queja que recibida y proporcionará una respuesta en un tiempo adecuado. Si no le satisface la respuesta, puede llevar su queja al regulador de la privacidad relevante. IBKR proporcionará la información sobre su regulador correspondiente a previa solicitud.
Aviso para residentes de California: como proveedor de servicios financieros regulados por las leyes federales, IBKR se encuentra ampliamente exento de la ley de privacidad del consumidor de California (California Consumer Privacy Act, o CCPA). La información personal que recopilemos de clientes y de futuros clientes se encuentra protegida conforme con leyes federales individuales. Durante los últimos 12 meses, el único tipo de información que hemos recopilado potencialmente condicionado a la ley CCPA es la información sobre búsquedas web respecto de visitantes pasivos de nuestra página web que sean residentes de California, pero que no sean nuestros clientes y que no nos proporcionen información personal específica (nombre, correo electrónico, dirección, número de seguridad social, etc.) para solicitar información acerca de nuestros servicios, iniciar una solicitud de cuenta, o convertirse en cliente. La información recopilada de estos visitantes pasivos anónimos de nuestra página web podrá incluir la dirección IP y etiquetas específicas del buscador. IB no vende esta información a terceros. Solo utilizamos esta información con fines internos, tales como para determinar las publicidades que funcionan y el contenido en nuestra página web que sea el más interesante para sus visitantes. De conformidad con la ley CCPA, los residentes de California conectados a este tipo de datos de búsqueda mediante explorador tienen el derecho de solicitar acceso a dichos buscadores y a solicitar que su información sea eliminada. Sin embargo, no podemos (y tampoco tenemos la obligación de) procesar dichas solicitudes debido a que no podemos conectar la información pasiva de los exploradores web con una dirección de correo electrónico u otra información personal que podamos utilizar para verificar que la parte solicitante esté en realidad conectada con un explorador web específico o dirección IP.
Actualizaciones de esta política de privacidad
Esta política de privacidad se actualizó por última vez el 8 de marzo de 2021. Nos reservamos el derecho de actualizar y cambiar esta política de privacidad ocasionalmente para reflejar cambios en el modo en que procesamos su información personal o los cambios en requisitos legales. En caso de alguno de estos cambios, publicaremos la política de privacidad cambiada en nuestra página web u otros lugares. Los cambios tendrán efecto tan pronto como se publiquen en nuestra página web.
¿Cómo contactarnos?
Le agradecemos su opinión sobre nuestra página web y nuestra política de privacidad. En caso de cualquier duda sobre esta política, póngase en contacto con el responsable de protección de datos en dpo@interactivebrokers.ie o contacte con el servicio de atención al cliente a través de la página web de IBKR en interactivebrokers.com/help.
MODIFICACIÓN PARA INTERACTIVE BROKERS CENTRAL EUROPE ZRT.
INTRODUCCIÓN
Esta modificación es válida para el procesamiento de datos que realiza Interactive Brokers Central Europe Zrt. ("IBCE"), constituida y registrada en Hungría bajo el número de registro de sociedad 01-10-141029, con domicilio social en 1075 Budapest, Madách Imre út 13-14. A. ép. V. em. IBCE es una filial de IBKR, y las cláusulas establecidas en la parte principal de esta política también son válidas para IBCE.
El responsable de protección de datos de IBCE podrá gestionar las preguntas o solicitudes que comprenden el procesamiento de información personal por parte de IBCE a través de dpo@interactivebrokers.ie.
DEFINICIONES
Los siguientes términos tendrán los significados que se indican a continuación:
'datos personales' significa toda información relacionada con una persona física identificada o identificable ('interesado'); una persona física identificable que pueda identificarse, directa o indirectamente, en particular mediante referencia a un identificador como el nombre, número de identificación, información sobre la ubicación, identificador en línea o uno o más factores específicos respecto de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física;
'procesamiento' significa toda operación o conjunto de operaciones realizado sobre datos personales o grupos de datos personales, ya sea a través de medios automáticos como la recopilación, registro, organización, estructuración, almacenamiento, adaptación o modificación, recuperación, consulta, uso, divulgación mediante transmisión, diseminación o puesta a disposición, alineación o combinación, restricción, eliminación o destrucción;
'restricción del procesamiento' significa el marcaje de datos personales almacenados con el objetivo de limitar su procesamiento en el futuro;
'perfilamiento' significa una forma de procesamiento automático de datos personales que consiste en el uso de información personal para evaluar determinados aspectos personales relacionados con una persona física, en particular, para analizar o predecir aspectos relacionados con el rendimiento de dicha persona física en el trabajo, su situación económica, salud, preferencias personales, intereses, confiabilidad, comportamiento, ubicación o movimientos;
'controlador' significa la persona física o entidad jurídica, autoridad pública, organismo de gobierno u otra entidad que, por sí solo o conjuntamente con otros, determine los propósitos y los medios del procesamiento de datos personales; cuando los propósitos y medios de dicho procesamiento estén determinados por la legislación de la Unión o de los Estados Miembros, el controlador o los criterios específicos para su nominación podrán estar proporcionados por la legislación de la Unión o un Estado Miembro.
'procesador' significa una persona física o entidad jurídica, autoridad pública, organismo de gobierno u otra entidad que procese datos personales en nombre del controlador;
'receptor' significa una persona física o entidad jurídica, autoridad pública, organismo de gobierno u otra entidad a quien se le divulgan datos personales, ya sea una tercera parte o no. Sin embargo, las autoridades públicas que puedan recibir datos personales dentro del marco de una consulta particular de acuerdo con la legislación de la Unión o del Estado Miembro no se considerarán receptores; el procesamiento de dichos datos por parte de dichas autoridades públicas cumplirá con las normas de protección de datos aplicables de conformidad con los propósitos del procesamiento;
'tercera parte' significa una persona física o entidad jurídica, autoridad pública, organismo de gobierno o otra entidad que no sea el interesado, controlador, procesador ni las personas que, bajo la autoridad directa del controlador o procesador, se encuentren autorizadas a procesar datos personales;
'consentimiento' del interesado significa toda indicación otorgada libremente, específica, informada y clara, del deseo del interesado por la cual él o ella, a través de una declaración o acción afirmativa clara, manifieste su aceptación del procesamiento de datos personales relacionados con él o ella;
'autoridad supervisora' significa la autoridad nacional de Hungría para la protección de datos y libertad de información;
PROCESAMIENTO DE DATOS REALIZADO POR IBCE
IBCE realiza las siguientes actividades de procesamiento de datos:
Actividades de procesamiento de datos | Datos personales procesados | Propósito | Base jurídica | Receptor de datos personales | Periodo de almacenamiento |
---|---|---|---|---|---|
Debida diligencia en prevención contra el blanqueo de capitales y monitorización de operaciones | Potencialmente, toda información relacionada con actividades de negociación, fondos del cliente e información necesaria para la debida diligencia y para identificar al beneficiario según se establece en las secciones 7 a 9 de la ley contra el blanqueo de capitales (AML). | Para cumplir con las obligaciones que se establecen en la ley sobre el blanqueo de capitales. | Artículo 6. (1) c) del RGPD (obligación jurídica en donde dicha obligación está establecida en la ley LIII de 2017 de sobre la prevención y lucha contra el blanqueo de capitales y la financiación terrorista) | Unidad de información financiera en caso de informes de operaciones sospechosas | Ocho años a partir de la finalización de la relación comercial con el cliente. |
Debida diligencia para prevenir el blanqueo de capitales mediante videollamada (medios de comunicación electrónicos auditados, según la ley contra el blanqueo de capitales (AML) y el Decreto N.º 26/2020 (VIII.25.) del Banco Nacional de Hungría). | Información necesaria para la debida diligencia, según se establece en las secciones 7 a 9 de la ley sobre el blanqueo de capitales (AML), y en las secciones 17 a 19 del Decreto No. 26/2020. | Para realizar las obligaciones que se establecen en la ley sobre el blanqueo de capitales (AML). | Artículo 6. (1) c) del RGPD (obligación jurídica en donde dicha obligación está establecida en la ley LIII de 2017 de sobre la revención y lucha contra el blanqueo de capitales y la financiación terrorista) | Ocho años a partir de la finalización de la relación comercial con el cliente. | |
Finalización del acuerdo de cliente y varios otros acuerdos en virtud de este | Nombre (nombre de la empresa), dirección, número de registro, número de contribuyente fiscal, número de cuenta bancaria, número de documento de identidad | Preparar y finalizar el acuerdo de cliente | Artículo 6. (1) b) del RGPD (cumplimiento de un contrato) | Cinco años después de la finalización del acuerdo. | |
Informes FATCA y CRS | Nombre (nombre de la empresa), dirección, residencia fiscal | Cumplir con las obligaciones de presentación de informes | Artículo 6. (1) c) del RGPD (obligación jurídica en donde dicha obligación está establecida en la ley XXXVII de 2013 y la ley XIX de 2014. | Hacienda de Hungría, el Servicio Interno de Impuestos (IRS) u otras autoridades de hacienda extranjeras | Cinco años luego del cumplimiento de la obligación de presentar informes |
Cumplimiento de la obligación respecto de la prueba de idoneidad del MiFID | Contenido de la prueba del MiFID (la experiencia del cliente respecto de inversiones en clases de activos) | Cumplimiento de la obligación respecto de la prueba de idoneidad del MiFID | Artículo 6. (1) c) del RGPD (obligación jurídica en donde dicha obligación está establecida en el artículo 56 del reglamento UE 2017/565) | Cinco años después de la finalización del acuerdo. | |
Gestión de reclamaciones de clientes | Nombre del cliente, contenido de la reclamación | Artículo 6. (1) c) del RGPD (obligación jurídica en donde dicha obligación está establecida en la sección 121 de la ley CXXXVIII de 2007 sobre empresas de inversión) | Cinco años a partir de recibir la reclamación. | ||
Registro de las comunicaciones de clientes | Contenido de la comunicación (ya sea llamadas telefónicas grabadas o registro por escrito). | Cumplimiento de la obligación de registro | Artículo 6. (1) c) del RGPD (obligación jurídica en donde dicha obligación está establecida en el artículo 76 del reglamento UE 2017/565) | Cinco años a partir del registro. | |
Mantenimiento de registros con fines contables | Contenido de documentos contables (acuerdos, recibos, facturas, etc.) | Cumplimiento de la obligación de mantenimiento de registros | Artículo 6. (1) c) del RGPD (obligación jurídica en donde dicha obligación está establecida en la sección 169 de la ley C de 2000 sobre contabilidad) | Ocho años |
En donde la base jurídica del procesamiento de datos sea la finalización o el cumplimiento del acuerdo, la consecuencia de no proporcionar dichos datos por parte del cliente da como resultado que el acuerdo no pueda finalizarse. En donde la base jurídica del procesamiento de datos sea obligación por ley, la consecuencia de no proporcionar dichos datos por parte del cliente da como resultado la finalización del acuerdo de cliente por parte de IBCE y el posible informe de la no provisión ante la autoridad competente.
DERECHOS DE LOS INTERESADOS
Tiene el derecho de solicitar la rectificación y el completado, la eliminación o la restricción de sus datos personales, así como de solicitar información y acceso a los datos personales procesados por IBCE o de retirar su consentimiento previo mediante el envío de una solicitud por correo electrónico (dpo@interactivebrokers.ie) o correo postal (1075 Budapest, Madách Imre út 13-14. A. ép. V. em.). Estos derechos se establecen en los artículos 15 a 18 y 21 del RGPD y se describen a continuación.
Derecho a información:
IBCE tomará las medidas correspondientes para proporcionarle la información sobre el procesamiento de datos personales de conformidad con esta política (toda la información referida en los artículos 13 y 14 del RGPD, y toda la información conforme con los artículos 15 a 22 y 34) de manera concisa, transparente, comprensible y fácilmente asequible, y redactada en forma clara y comprensible pero a la vez precisa.
Derecho de acceso:
Tiene el derecho de acceder a sus datos personales (a recibir una copia) y recibir comentarios por parte de IBCE acerca de si se están procesando o no sus datos personales. Si los datos personales se están procesando, tiene el derecho a que se le informe sobre sus datos personales y la siguiente información:
Derecho de rectificación:
Podrá solicitar la corrección de sus datos personales incorrectos gestionados por el controlador de datos, así como que se completen aquellos datos que estén incompletos.
Derecho de cancelación:
Podrá tener el derecho de que sus datos personales se eliminen sin más demora ante su solicitud por cualquiera de los siguientes motivos:
La eliminación de datos no podrá iniciarse si el procesamiento de datos es necesario para los siguientes fines:
Derecho de restringir el procesamiento de datos:
Ante su solicitud, el procesamiento podrá estar restringido bajo las condiciones que se establecen en el artículo 18 del RGPD:
En donde el procesamiento de datos esté restringido, los datos personales podrán procesarse, con excepción del almacenamiento, solo con el consentimiento del interesado o con el fin de iniciar, hacer valer o proteger reclamaciones o de proteger los derechos de otra persona física o entidad jurídica o en el interés público importante de la Unión Europea o de un Estado Miembro. Deberá estar informado antes de la eliminación de restricciones al procesamiento de datos.
Retirada del consentimiento:
Tiene el derecho de retirar su consentimiento para el procesamiento de datos en cualquier momento. La retirada del consentimiento no afectará la legitimidad del procesamiento sobre la base del consentimiento antes de su retirada.
Normas del procedimiento:
IBCE le informará, sin retrasos indebidos, pero siempre dentro de un mes a partir de recibida la solicitud, sobre la medida tomada respecto de la solicitud. Si fuere necesario, tendrá en cuenta la complejidad de la solicitud y la cantidad de solicitudes. Esta vez, el límite podrá extenderse por dos meses más. IBCE le informará sobre la prórroga del plazo límite e indicará los motivos del retraso, dentro de un mes a partir de recibida la solicitud.
IBCE no toma medidas respecto de su solicitud; le informará sin retrasos, dentro de un periodo que nunca excederá de un mes a partir de recibida la solicitud, sobre los motivos por los cuales no se han tomado medidas, y usted podrá presentar una reclamación ante la autoridad supervisora y obtener un resarcimiento judicial.
IBCE le informará a todos los receptores a quienes le hubiera comunicado datos personales sobre toda rectificación, eliminación o restricción en el procesamiento de datos personales, a menos que esto demuestre que fuere imposible o exigiere un esfuerzo desproporcionado. Ante su solicitud, IBCE les informará a estos receptores.
Resarcimientos:
Si cree que se ha producido una violación de derechos a la protección de datos, podrá presentar una reclamación ante IBCE o la autoridad supervisora competente, o podrá hacer valer su reclamación ante el tribunal competente.
Autoridad nacional para la protección de datos y libertad de información:
H-1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
Correo electrónico: privacy@naih.hu