Política de Privacidad

Última Actualización: Agosto 24, 2023

Para propósitos de esta Política de Privacidad, el términio "Banco" significará Paxum Bank Limited, teniendo su dirección registrada en Centre Cross Lane, Roseau, Dominica

En Paxum Bank, tomamos muy en serio la privacidad de nuestros Clientes. Esta política de privacidad describe cómo recopilamos, usamos y protegemos su información personal. Al usar nuestros servicios y aceptar esta política, usted consiente que recopilemos y usemos su información como se describe a continuación.


Glosario

En esta política de privacidad, los siguientes términos tendrán los siguientes significados:

  • "Cliente" o "Usuario" se refiere a una persona natural o jurídica u otro tipo de entidad que se registra para el Servicio o usa el Servicio como Cliente, es decir, usted.

  • "Datos personales" es cualquier información sobre una persona natural identificada o identificable.

  • "Procesamiento" significa cualquier operación o conjunto de operaciones que se realiza sobre datos personales, ya sea o no por medios automatizados, tales como recolección, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de habilitación de acceso, alineación o combinación, restricción, borrado o destrucción.

  • "Responsable del tratamiento" significa la persona natural o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los propósitos y medios del procesamiento de datos personales.

  • "Encargado del tratamiento" significa una persona natural o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del responsable del tratamiento.

  • "GDPR" significa el Reglamento General de Protección de Datos de la Unión Europea.

  • "CCPA" significa la Ley de Privacidad del Consumidor de California de los Estados Unidos.

  • "Sitio web" significa www.paxumbank.com o www.paxum.com.

  • "Datos personales sensibles" significa datos personales que revelan origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud o a la vida sexual u orientación sexual de una persona natural.

  • "Consentimiento" significa cualquier indicación de los deseos del titular de los datos que sea libre, específica, informada e inequívoca, mediante la cual este, mediante una declaración o una clara acción afirmativa, manifiesta su acuerdo para el procesamiento de datos personales que le conciernen.

  • "Titular de los datos" significa el individuo a quien se relacionan los datos personales.

  • "Tercero" significa una persona natural o jurídica, autoridad pública, agencia u organismo distinto del titular de los datos, del responsable, del encargado del tratamiento y de las personas que, bajo la autoridad directa del responsable o del encargado del tratamiento, están autorizadas para procesar los datos personales.

  • "Violación de la seguridad de los datos" significa una violación de la seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada de, o acceso a, datos personales transmitidos, almacenados o procesados de otra forma.

  • "Aviso de Privacidad" significa una declaración o documento que describe cómo una organización recopila, usa y comparte datos personales.

  • "Escudo de Privacidad" significa el marco para intercambios transatlánticos de datos personales entre la Unión Europea y los Estados Unidos."

  • "Derecho al olvido" significa el derecho de un titular de los datos a que sus datos personales sean borrados por el responsable del tratamiento.

  • "Elaboración de perfiles" significa cualquier forma de procesamiento automatizado de datos personales que consiste en utilizar datos personales para evaluar ciertos aspectos personales relacionados con una persona natural, en particular para analizar o predecir factores relacionados con el rendimiento laboral, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de esa persona natural.

  • "Portabilidad de los datos" significa el derecho de un titular de los datos a recibir los datos personales que le conciernen, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica. Y tienen el derecho de transmitir esos datos a otro responsable sin impedimentos.


1. Introducción

Esta política de privacidad establece cómo Paxum Bank recopila, usa y protege los datos personales según el Reglamento General de Protección de Datos (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA).

2. Datos Personales que Recopilamos

  • 2.1. Categorías de Datos Personales

    El Banco puede recopilar las siguientes categorías de datos personales:

    • Identificadores como nombre, dirección, dirección de correo electrónico, número de teléfono, fecha de nacimiento y números de identificación emitidos por el gobierno;
    • Información financiera como números de cuenta bancaria, números de tarjeta de crédito y datos de transacciones;
    • Información de empleo como título del puesto, nombre del empleador e información salarial;
    • Actividad en Internet y en la red como historial de navegación, dirección IP e información del dispositivo; y
    • Otra información que identifica o se relaciona con un individuo.
    • Datos personales sensibles que se requieren para detectar y prevenir delitos financieros y otras actividades ilícitas.

    Si visita el sitio web del Banco ("Sitio") o el sitio web de su marca Paxum.com solo con fines informativos, el Banco no le requerirá que proporcione ninguna información personal. Permanecerá anónimo a menos que se registre para nuestros servicios o revele su identidad de otra manera. Sin embargo, el Banco puede recopilar y almacenar datos específicos del visitante, incluidos, entre otros, el tipo de navegador, la dirección de Protocolo de Internet ("IP") y la información de geolocalización.

    Se pueden recopilar otros datos en casos tales como:

    • Si un individuo se registra para una cuenta con el Banco, el Banco solicitará información que incluye el nombre del individuo, dirección de correo electrónico, dirección física, país de residencia, números de teléfono de contacto, fecha de nacimiento, número de identificación fiscal, información de empleo, y el Banco puede solicitar detalles de cuentas bancarias y detalles de tarjetas de crédito y/o débito;
    • Si una entidad se registra para una cuenta con el Banco, el Banco solicitará información de ciertos propietarios, directores e individuos autorizados para la entidad, que incluye los nombres de esos individuos, direcciones de correo electrónico, direcciones físicas, números de teléfono de contacto, fechas de nacimiento y números de identificación emitidos por el gobierno;
    • Antes de que un Cliente utilice cualquiera de los servicios del Banco y durante nuestra relación con un Cliente, el Banco puede requerir que un Cliente proporcione información adicional para verificar la identidad, dirección u otros datos de un individuo para gestionar el riesgo y el cumplimiento. También podemos obtener información de terceros que proporcionan servicios como verificación de identidad, prevención de fraudes y servicios similares;
    • Si elige participar en una encuesta de Clientes, el Banco puede pedir su nombre, dirección de correo electrónico y otra información requerida por la encuesta en particular; y
    • Si informa un problema o envía una revisión de Cliente, el Banco le pedirá que proporcione su nombre, dirección de correo electrónico y número de cuenta.

  • 2.2. Fuentes de Datos Personales

    El Banco puede recopilar datos personales directamente de individuos, proveedores de servicios de terceros y fuentes públicamente disponibles, de la documentación que nos envía o de la información que nos envía a través de nuestro sitio web u otros medios de comunicación electrónica.

3. Cómo Usamos los Datos Personales

  • 3.1. El Banco puede usar los datos personales para los siguientes propósitos:

    • Evaluar a un Cliente para los servicios del Banco que un Cliente solicita;
    • Registrar a un Cliente como cliente y abrir una cuenta;
    • Contactar a un Cliente para verificar o reconfirmar la exactitud de la información proporcionada;
    • Facilitar pagos y transacciones según lo dirigido por un Cliente;
    • Confirmar la existencia y disponibilidad de fondos;
    • Administrar la cuenta de un Cliente;
    • Asistir en la provisión de otros servicios o productos solicitados por un Cliente;
    • Resolver disputas y solucionar problemas;
    • Prevenir actividades potencialmente fraudulentas, prohibidas o ilegales y hacer cumplir nuestros contratos con un Cliente;
    • Cumplir con procesos legales como citaciones y órdenes judiciales y realizar otros deberes según lo requerido por la ley;
    • Investigar la demografía y los comportamientos de los Clientes del Banco; y
    • Informar a las autoridades policiales si el Banco cree que se ha cometido un delito.

  • 3.2. Perfilación y Toma de Decisiones Automatizada

    Podemos usar algunos ejemplos de sus datos para personalizar nuestros Servicios y la información que le proporcionamos y para abordar sus necesidades, como su país de dirección e historial de transacciones. Por ejemplo, si frecuentemente envía fondos de una moneda particular a otra, podemos usar esta información para informarle sobre actualizaciones de productos o características que pueden ser útiles para usted. Cuando hacemos esto, tomamos todas las medidas necesarias para asegurar que su privacidad y seguridad estén protegidas, y usamos datos seudonimizados siempre que sea posible. Esta actividad no tiene efecto legal sobre usted.

    Podemos usar la Toma de Decisiones Automatizada (ADM) para mejorar su experiencia o para ayudar a detectar y combatir el delito financiero. Por ejemplo, podemos usar ADM para verificar sus documentos de identidad o para confirmar la exactitud de la información que nos proporcionó para brindarle un servicio eficiente. Ninguno de nuestros procesos ADM tiene un efecto legal sobre usted.

El Banco solo procesará datos personales si tiene una base legal. Las bases legales para el procesamiento de datos personales pueden incluir lo siguiente:

  • El individuo da su consentimiento para uno o más propósitos específicos;
  • Cumplimiento de un contrato con el individuo;
  • Cumplimiento con la Ley de Productos de Crimen (2014) y regulaciones asociadas;
  • Cumplimiento con otras obligaciones legales; o
  • Intereses legítimos perseguidos por el Banco o un tercero.

5. Principios de Protección de Datos

  • 5.1. Legalidad, Justicia y Transparencia

    El Banco procesará datos personales de manera legal, justa y transparente.

  • 5.2. Limitación de Propósito

    El Banco solo recogerá datos personales para propósitos especificados, explícitos y legítimos y no procesará datos personales de una manera que sea incompatible con esos propósitos.

  • 5.3. Minimización de Datos

    El Banco solo recogerá datos personales que sean adecuados, relevantes y limitados a lo que es necesario para los propósitos para los cuales se procesan.

  • 5.4. Precisión

    El Banco tomará medidas razonables para asegurar que los datos personales sean precisos y estén actualizados.

  • 5.5. Limitación de Almacenamiento

    El Banco solo retendrá datos personales durante el tiempo necesario para cumplir con los propósitos para los cuales fueron recogidos o según lo requiera la ley. El Banco debe mantener todos los datos de la cuenta durante siete (7) años después del cierre de una cuenta o solicitud de cuenta.

  • 5.6. Integridad y Confidencialidad

    El Banco procesará datos personales de una manera que asegure una seguridad adecuada, incluida la protección contra el procesamiento no autorizado o ilícito y contra la pérdida accidental, destrucción o daño.

  • 5.7. Derechos Individuales

    Los individuos tienen los siguientes derechos con respecto a sus datos personales:

    • El derecho a acceder a sus datos personales mantenidos por el Banco;
    • El derecho a solicitar la corrección o eliminación de datos inexactos;
    • El derecho a oponerse al procesamiento de sus datos personales;
    • El derecho a restringir el procesamiento de sus datos personales;
    • El derecho a la portabilidad de datos; y
    • El derecho a retirar el consentimiento en cualquier momento.

  • 5.8. Sus Derechos

GDPR

  • 5.8.1. Bajo el GDPR, usted tiene los siguientes derechos con respecto a sus datos personales:

  • 5.8.1.1. El derecho a ser informado: Usted tiene derecho a saber cómo se procesan sus datos personales y por qué.

  • 5.8.1.2. El derecho de acceso: Usted tiene derecho a acceder a sus datos personales que poseemos. Puede ejercer este derecho haciendo una solicitud por escrito a nosotros.

  • 5.8.1.3. El derecho a rectificación: Usted tiene derecho a rectificar datos personales inexactos o incompletos que poseemos sobre usted. Puede ejercer este derecho haciendo una solicitud por escrito a nosotros.

  • 5.8.1.4. El derecho al olvido (derecho a la supresión): Usted tiene derecho a que se borren sus datos personales bajo ciertas circunstancias. Puede ejercer este derecho haciendo una solicitud por escrito a nosotros.

  • 5.8.1.5. El derecho a restringir el procesamiento: Usted tiene derecho a solicitar la restricción o supresión de sus datos personales. Puede ejercer este derecho haciendo una solicitud por escrito a nosotros.

  • 5.8.1.6. El derecho a la portabilidad de datos: Usted tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina y a transmitir esos datos a otro controlador.

  • 5.8.1.7. El derecho a objetar: Usted tiene derecho a objetar al procesamiento de sus datos personales en ciertas circunstancias.

  • 5.8.1.8. El derecho a retirar el consentimiento: Si nos basamos en su consentimiento para procesar sus datos personales, usted tiene derecho a retirar su consentimiento en cualquier momento. Esto no afectará la legalidad de nuestro procesamiento basado en su consentimiento antes de su retirada. Usted nos otorga consentimiento para procesar sus datos personales al aceptar esta política.

CCPA

  • 5.8.2. Bajo el CCPA, usted tiene los siguientes derechos con respecto a sus datos personales:

  • 5.8.2.1. El derecho a saber: Usted tiene derecho a saber qué información personal recopilamos, usamos, divulgamos y vendemos sobre usted.

  • 5.8.2.2. El derecho a eliminar: Usted tiene derecho a solicitar la eliminación de su información personal.

  • 5.8.2.3. El derecho a optar por no participar: Usted tiene derecho a optar por no participar en la venta de su información personal. Tenga en cuenta que Paxum Bank no vende su información personal.

  • 5.8.2.4. El derecho a no discriminación: Usted tiene derecho a no ser discriminado por ejercer sus derechos de privacidad bajo el CCPA.

  • 5.9. Limitaciones

    Paxum Bank se reserva el derecho de restringir cierta información que se le envíe, que no sea sobre usted, si el Banco considera que cierta información es un secreto comercial o si infringe los derechos de privacidad de otra persona. Por ejemplo, si solicita una lista de todos los empleados de Paxum Bank que tienen acceso a sus datos personales, no podremos atender su solicitud debido a los derechos de privacidad de esos empleados.

    Paxum Bank se reserva el derecho de restringir cierta información sobre usted que se le envíe si el Banco determina que enviar dicha información a usted no está bajo el ámbito de sus derechos de datos o si es ilegal para el Banco enviar información sobre usted a usted.

6. Transferencias Internacionales de Datos

  • 6.1. Mecanismos de Transferencia

    El Banco puede transferir datos personales a países fuera de Dominica, la UE/EEE, y los Estados Unidos, donde las leyes de protección de datos pueden ofrecer un nivel de protección diferente al de las regiones mencionadas anteriormente. En tales casos, el Banco asegurará que existan salvaguardas adecuadas para proteger los datos personales, tales como:

    • Cláusulas Contractuales Estándar (CCE): el Banco utilizará CCE aprobadas por la Comisión Europea u otras autoridades supervisoras relevantes.
    • Reglas Corporativas Vinculantes (RCV): cuando sea aplicable, el Banco puede usar RCV para asegurar que los datos personales transferidos dentro del grupo de empresas del Banco estén adecuadamente protegidos.
    • Otros Mecanismos de Transferencia: el Banco puede usar otros mecanismos de transferencia reconocidos por las leyes de protección de datos aplicables, como el marco del Escudo de la Privacidad UE-EE.UU.

  • 6.2. Solicitudes de los Titulares de los Datos

    Los titulares de los datos tienen derecho a acceder a sus datos personales, así como a solicitar la corrección, eliminación o restricción del procesamiento de sus datos personales. Los titulares de los datos también tienen derecho a oponerse al procesamiento de sus datos personales, así como el derecho a la portabilidad de los datos.

    Para ejercer estos derechos, los titulares de los datos deben contactar al Oficial de Protección de Datos (OPD) del Banco utilizando los detalles de contacto proporcionados en la sección 10.

7. Seguridad de los Datos

  • 7.1. Medidas Técnicas y Organizativas

  • 7.1.1. El Banco está comprometido a asegurar la seguridad y confidencialidad de los datos personales. El Banco implementará medidas técnicas y organizativas apropiadas para proteger los datos personales contra el acceso no autorizado, pérdida accidental, destrucción o daño.

    Dichas medidas pueden incluir:

    • Controles de acceso y mecanismos de autenticación para restringir el acceso a los datos personales solo al personal autorizado.
    • Cifrado de datos personales en tránsito y en reposo.
    • Copias de seguridad regulares y planes de recuperación de desastres.
    • Monitoreo y registro de acceso a datos personales.
    • Capacitación de empleados en protección de datos e información de seguridad.

  • 7.2. Proveedores de Servicios de Terceros

    El Banco puede contratar proveedores de servicios de terceros para procesar datos personales en su nombre, como proveedores de servicios de TI, proveedores de servicios en la nube o procesadores de pagos. El Banco asegurará que dichos proveedores de servicios de terceros ofrezcan garantías suficientes para implementar medidas técnicas y organizativas apropiadas para asegurar la seguridad de los datos personales.

    El Banco celebrará acuerdos escritos con dichos proveedores de servicios de terceros que incluyan disposiciones que les obliguen a implementar medidas técnicas y organizativas apropiadas para asegurar la seguridad de los datos personales y a procesar los datos personales solo de acuerdo con las instrucciones del Banco.

  • 7.3. Cómo Protege el Banco su Información Personal

    El Banco ha implementado procedimientos técnicos y gerenciales para mantener información precisa, actual y completa, así como para proteger la información personal de pérdida, mal uso o alteración cuando está bajo el control del Banco.

    La información identificable personalmente se almacenará en los servidores seguros del Banco o en servidores de terceros en centros de datos seguros. El Banco ha asegurado o ha confirmado que terceros que mantienen los servidores tienen salvaguardas apropiadas como firewalls y cifrado de datos y que se aplican controles de acceso físico adecuados a los archivos. El Banco autoriza el acceso a la información personal solo a aquellos empleados que lo requieran para cumplir con sus responsabilidades laborales.

    La información personal también está protegida por contraseña de modo que el acceso está limitado a los Clientes y aquellos con quienes un Cliente comparte su contraseña, el Banco, y el acceso de terceros facilitado por el Banco en relación con la ejecución de los servicios ofrecidos.

    El Banco también ha tomado medidas para proteger la integridad de la información financiera personal de sus Clientes cuando inician una transacción en el Sitio del Banco.

    A pesar de los esfuerzos razonables del Banco para proteger la información personal, el Banco no puede garantizar que la información personal no será accedida, divulgada, alterada o destruida.

8. Retención de Datos

  • 8.1. Debido a que somos una institución financiera regulada, Paxum Bank está obligado a almacenar algunos de sus datos personales y transaccionales hasta por 7 años después del cierre de su cuenta. Solo un pequeño número de nuestros empleados pueden ver esos datos, y solo lo harán si necesitan hacerlo. Siempre eliminamos la información que ya no necesitamos. Y todo lo que necesitamos mantener está sujeto a los más altos niveles de seguridad.

    Nota: Los períodos de retención podrían estar sujetos a cambios, dependiendo de dónde viva, cambios en los requisitos regulatorios, u otras obligaciones legales con las que necesitamos cumplir.

  • 8.2. Paxum Bank está obligado a retener todos los datos asociados con cuentas que se determina que han sido abiertas durante siete años después del cierre de la cuenta.

    Para los propósitos de retención de datos, Paxum Bank considera que una cuenta está "abierta" una vez que se ha enviado una solicitud para una cuenta de Paxum Bank o Paxum.com. No se requiere que una cuenta esté verificada y activa para que se considere abierta. Enviar una solicitud de cuenta y aceptar los Términos y Condiciones de Paxum Bank, incluida esta Política de Privacidad, hace que la cuenta esté "abierta" y sujeta a retención de datos.

  • 8.3. En caso de robo de identidad, el Banco sigue obligado a retener los datos personales presentados al Banco, independientemente de las circunstancias del robo de identidad.

  • 8.4. Base de Retención: Incluso si ejerce su derecho a solicitar la eliminación de datos vis-à-vis sus datos personales mantenidos por Paxum Bank, es posible que no podamos acomodar su solicitud debido a otras obligaciones legales del Banco, incluida la retención de datos para cumplir con la Ley de Productos de Crimen (2014) y sus regulaciones y enmiendas asociadas.

    Por ejemplo, si desea ejercer sus derechos bajo el GDPR para solicitar la eliminación de sus datos, debe tener en cuenta que Paxum Bank tiene derecho a retener todos los registros relacionados con personas naturales y jurídicas que solicitan o que obtienen una cuenta de Paxum Bank bajo:

    Considerando 19 del GDPR

    Artículo 6.1c del GDPR

    Artículo 6.1e del GDPR

    Artículo 17.3 del GDPR

    Tenemos derecho a retener sus datos personales, incluidos los datos personales sensibles, porque estamos obligados a mantener sus datos en archivo por un período de 7 años después del cierre de su cuenta para cumplir con nuestras obligaciones legales bajo la Ley de Productos de Crimen (2014) y legislación y regulaciones asociadas.

    Paxum Bank también se reserva el derecho de rechazar una solicitud de eliminación de datos después del período de retención de datos en circunstancias raras donde tiene una obligación legal de retener esos datos.

9. Información de Contacto

  • 9.1. Oficial de Protección de Datos

    El Banco ha nombrado un Oficial de Protección de Datos (DPO) que es responsable de supervisar el cumplimiento del Banco con las leyes de protección de datos y de abordar cualquier consulta o queja con respecto al procesamiento de datos personales del Banco.

    El DPO se puede contactar en:

    privacy@paxumbank.com, donde la solicitud es para los Servicios de Paxum Bank.

    privacy@paxum.com, donde la solicitud es para los Servicios de Paxum.com.

  • 9.2. Otra Información de Contacto

    Los sujetos de datos pueden contactar a su Comisión de Protección de Datos local o equivalente local con preguntas sobre sus datos personales y presentar quejas o enviar solicitudes de información. A continuación se presenta una lista no exhaustiva de Comisiones de Protección de Datos y su información de contacto: lista de países

    Si desea saber más sobre sus derechos como sujeto de datos, independientemente de si se relaciona con su cuenta con Paxum Bank, se puede encontrar una lista útil de recursos relacionados con los derechos de los sujetos de datos en varios países aquí.

10. Cambios a esta Política

  • 10.1. El Banco puede actualizar esta Política de Privacidad de vez en cuando. El Banco notificará a los sujetos de datos de cualquier cambio material en esta Política, como cambios en los propósitos o categorías de datos personales recopilados, o cambios en la información de contacto del Banco. El Banco obtendrá los consentimientos necesarios de los sujetos de datos cuando sea requerido por las leyes de protección de datos aplicables.