Su privacidad es muy importante para nosotros y Bluefin se toma este asunto muy seriamente.

Clique aquí para descargar y leer nuestra Política de Privacidad completa.

Declaración de Privacidad de Información.
v2.0_14/05/18.
Bluefin Trading Ltd. se compromete con el principio de transparencia sobre recopilación y uso de Información Personal y con el cumplimiento de las normas de protección de datos. Esta declaración expone su compromiso con la protección de datos. Esta declaración se aplica a la Información Personal de los clientes, proveedores, contactos, terceros y cualquier otra Información Personal procesada con fines comerciales. La Información Personal de los solicitantes de empleo, empleados, autónomos, internos, aprendices y antiguos empleados, referidos como Información Personal relacionada con Recursos Humanos, está protegida por nuestra Política de Protección de Datos de Recursos Humanos. El texto de esta declaración refleja las exigencias de la Normativa General para la Protección de Datos (NGPD), que se hace efectiva el 25 de Mayo de 2018.
Bluefien ha nombrado al Director de Información como la persona responsable del cumplimiento de la protección de datos. Cualquier consulta sobre esta declaración, o la solicitud de información más detallada, debe dirigirse al Data Manager (Director de Información), Bluefin Trading Ltd., Keelham Farm, Hebden Bridge, HX7 8TG.

1. Interpretación.

Toma de Decisiones Automatizada (TDA): cuando se toma una decisión basada únicamente en un Proceso Automatizado (incluyendo la creación de perfiles) que tiene efectos legales o afecta significativamente al individuo. La NGPD prohíbe la Toma de Decisiones Automatizada (TDA), a menos que se cumplan ciertas condiciones, pero en ningún caso el Procesamiento Automatizado.

Procesamiento Automatizado: cualquier forma de procesamiento automatizado de la Información Personal que consista en el uso de la Información Personal para evaluar ciertos aspectos personales relacionados con un individuo, en particular para analizar o predecir aspectos concernientes a la actividad laboral del individuo, su salud, preferencias, intereses, fiabilidad, comportamiento, ubicación o movimientos. La Creación de perfiles es un ejemplo de Procesamiento Automatizado.

Organización: Bluefin Tradin Ltd.

Consentimiento: conformidad que se debe dar libremente, específica e informada, y que debe ser una indicación inequívoca de los deseos del Interesado con respecto a sus Datos por la cual, mediante declaración o por una acción positiva clara, indica su conformidad con el procesamiento de la Información Personal relacionada con el Interesado.

Controlador de datos: la persona u organización que determina cuando, por qué y cómo procesar la Información Personal. Es el responsable de establecer prácticas y políticas de acuerdo con la NGPD. Nosotros somos los Controladores de Datos de toda la Información Personal utilizada en nuestra empresa con interés para la finalidad de nuestro propio negocio.

El Interesado: un individuo vivo, identificado o identificable, de quien guardamos Información Personal. Los Interesados pueden ser nacionales o residentes en cualquier país y pueden ostentar derechos legales sobre su Información Personal.

Evaluación de Impacto de Información Personal (EIIP): evaluaciones utilizadas para identificar y reducir riesgos en una actividad en la que se procesan datos. La EIIP puede ser realizada como parte de la Privacidad por Diseño y debería ser llevada a cabo para todos los sistemas más importantes o programas de cambio de negocio que conllevan el procesamiento de Información Personal.

EEE: los 28 países pertenecientes a la Unión Europea e Islandia, Liechtenstein y Noruega..

Consentimiento Explícito: consentimiento que requiere una declaración clara y específica.

Reglamento General para la Protección de Datos (RGPD): El Reglamento General para la Protección de Datos. La Información Personal está sujeta a las garantías legales especificadas en la RGPD.

Información Personal: cualquier información que identifica al Interesado o información relacionada con el Interesado que podemos identificar (directa o indirectamente) por medio sólo de los datos o en combinación con otros identificadores que poseemos o a los que podemos acceder razonablemente. La Información Personal incluye la Información Personal Sensible y la Información Personal con Seudonimizada, pero excluye datos anónimos o datos a los que se le ha eliminado la identidad de un individuo permanentemente. La Información Personal puede ser factual (por ejemplo, un nombre, dirección de correo electrónico, ubicación o fecha de nacimiento) o una opinión sobre una actividad o comportamiento personal.

Filtración de Información Personal: cualquier acto u omisión que comprometa la seguridad, confidencialidad, integridad o disponibilidad de la Información Personal o de las garantías físicas, técnicas, administrativas u organizativas que nosotros o nuestros proveedores de servicios a terceros aplicamos para protegerla. La pérdida, o acceso no autorizado, divulgación o adquisición de Información Personal supone una Filtración de Información Personal.

Privacidad por Diseño: aplicar las apropiadas medidas técnicas y organizativas de forma efectiva para asegurar el cumplimiento del RGPD.

Notas o Declaraciones de Privacidad: notas separadas que muestran información que puede ser suministrada a los Interesados cuando la organización recoge información sobre ellos.

Procesamiento o proceso: cualquier actividad que conlleve el uso de Información Personal. Incluye obtener, guardar o retener los datos, o llevar a cabo cualquier operación o grupo de operaciones sobre los datos, incluyendo organizar, modificar, recuperar, usar, divulgar, borrar o destruir los datos.

El Procesamiento también incluye transmitir o transferir Información Personal a terceros.

Seudonimización: reemplazar información que directa o indirectamente identifica a un individuo con uno o más identificadores artificiales o seudónimos para que la persona, a quien se refiere la información, no pueda ser identificada sin el uso de más información adicional, que se debe guardar separada y de forma segura.

Políticas Relacionadas: las políticas de la organización, sus procedimientos operativos o procesos relacionados con esta Declaración de Privacidad, diseñadas para proteger la Información Personal.

Información Personal Sensible: información que revela los orígenes raciales o étnicos, opiniones políticas, creencias religiosas o similares, pertenencia a un sindicato, enfermedades físicas o mentales, vida sexual, orientación sexual, datos biométricos o genéticos, e Información Personal relacionada con la comisión de crímenes o condenas..

2. Ámbito.

Reconocemos que el tratamiento correcto y legal de la Información Personal mantiene la confianza en la organización y proporciona operaciones de negocios exitosas. Proteger la confidencialidad e integridad de la Información Personal es una fundamental responsabilidad que asumimos seriamente en todo momento.

El Director de Información es responsable de la supervisión de esta Declaración de Privacidad y, según sea necesario, de desarrollar Políticas y Directrices Relacionadas. Por favor, póngase en contacto con el Director de Información si tiene alguna pregunta sobre la aplicación de esta Declaración de Privacidad o sobre el RGPD o si tiene alguna sospecha de que esta Declaración de Privacidad no está siendo o no ha sido seguida.
Nos adherimos a los principios relacionados con el procesamiento de la Información Personal con arreglo al RGPD, que exige que la Información Personal sea:
(a) Procesada legalmente, con justicia y de forma transparente. (Legalidad, Legitimidad y Transparencia).
(b) recogida sólo con intenciones especificadas, explícitas y legales. (Limitación de Intención)
(c) Adecuada, relevante y limitada a lo que sea necesario en relación con las intenciones por las cuales es procesada. (Minimización de la Información).
(d) Exacta y, cuando sea necesario, actualizada. (Exactitud)
(e) Guardada de tal forma que no permita la identificación de los Interesados por más tiempo que lo necesario para las intenciones por las que la información es procesada. (Limitación de Almacenamiento)
(f) Procesada de tal manera que asegure su seguridad utilizando las apropiadas medidas técnicas y organizativas para protegerla de Procedimientos no autorizados o ilegales y de borrados accidentales, destrucción o daño. (Seguridad, Integridad y Confidencialidad).
(g) no transferida a ningún otro país sin aplicar los apropiados dispositivos de seguridad. (Limitación de Transferencia)
(h) puesta a disposición de los Interesados a los que se les permite ejercer ciertos derechos en relación con su Información Personal (Derechos y Peticiones del Interesado)

Nosotros demostraremos nuestro cumplimiento de los principios de protección de información descrita anteriormente. (Responsabilidad).

3. Legalidad, legitimidad y transparencia.
3.1 Legalidad y legitimidad.

La Información Personal se procesará legal y legítimamente y de forma transparente en relación con el Interesado. Sólo recopilaremos, procesaremos y compartiremos Información Personal legítimamente y legalmente y con intenciones específicas. El RGPD restringe nuestras acciones referidas a la Información Personal a la persecución de objetivos legales especificados. La intención de estas restricciones no es prevenir el procesamiento sino asegurar que procesamos la Información Personal legítimamente y sin afectar en forma adversa al Interesado.

El RGPD permite el procesamiento con finalidades específicas, algunas de las cuales se exponen más abajo:

(a) cuando el Interesado haya dado su Consentimiento;
(b) si el procesamiento es necesario para el cumplimiento de un contrato con el Interesado;
(c) para garantizar el cumplimiento de nuestras obligaciones legales;
(d) para proteger los intereses vitales del Interesado.
(e) para perseguir nuestros intereses legales cuando no sean anulados porque el procesamiento dañe los intereses o derechos fundamentales y libertad del Interesado. Los fines se expondrán en las Notas de Privacidad pertinentes.

Nosotros identificamos y documentamos el campo legal en el que nos basamos para cada actividad de procesamiento.

3.2 Consentimiento

Nosotros sólo procesamos Información Personal siguiendo una o más de las bases legales expuestas en el RGPD, lo cual incluye el Consentimiento. Un Interesado consiente el procesamiento de su Información Personal si indica su acuerdo claramente o por medio de una declaración o por medio de una acción positiva. El Consentimiento requiere una acción afirmativa, por lo tanto, el silencio, recuadros pre-marcados o la falta de acción no son suficientes. Si el consentimiento se da en un documento sobre otros asuntos, entonces el Consentimiento debe mantenerse separado de esos otros asuntos. El Interesado puede retirar su Consentimiento al procesamiento en cualquier momento y esa retirada se hará efectiva instantáneamente. El Consentimiento debe ser renovado si pretendemos procesar la Información Personal con una finalidad diferente a e incompatible con la que se declaró cuando el Interesado dio su consentimiento por primera vez.

A menos que podamos apoyarnos en otra base legal de procesamiento, El Consentimiento Explicito será necesario para el procesamiento de Información Personal Sensible, para la Toma de Decisiones Automatizada y para la transferencia de datos transfronteriza. Habitualmente, nos apoyaremos en otra base legal (y no en el Consentimiento Explicito necesario) para procesar Información Sensible. Cuando se requiera el Consentimiento explícito, enviaremos una nota al Interesado.

Guardaremos un archivo de todos los Consentimientos para que podamos demostrar nuestro cumplimiento de los requisitos del Consentimiento.

3.3 Transparencia (notificaciones a los Interesados)

El RGPD exige la existencia de Controladores de Información que proporcionen información detallada y específica a los Interesados. Siempre que recojamos Información Personal directamente del Interesado, incluso la que tiene alguna finalidad para recursos humanos o para un proceso de contratación, proporcionaremos al Interesado toda la información exigida por el RGPD, incluyendo la identidad del Controlador de Información, cómo y por qué vamos a utilizar, procesar, divulgar, proteger y retener esa Información Personal.

Cuando la Información Personal se recoge de forma indirecta (por ejemplo, de un tercero o de una fuente disponible al público), proporcionaremos al Interesado toda la información exigida por el RGPD tan pronto como sea posible después de la recogida/recepción de información. Comprobaremos que la Información Personal fue recogida por el tercero de acuerdo con el RGPD y sobre una base que contemple el procesamiento de Información Personal que proponemos.

4. Limitación de Finalidad.

La Información Personal se recogerá con una finalidad específica, explícita y legítima. Nunca se procesará de manera incompatible con esas finalidades. Nunca usaremos la Información Personal con finalidades nuevas, diferentes a o incompatibles con aquellas declaradas cuando se obtuvo por primera vez a menos que hayamos informado al Interesado de los nuevos fines y haya dado su Consentimiento cuando sea necesario.

5. Minimización de la Información.

La Información Personal será adecuada, relevante y limitada a lo necesario en relación con la finalidad para la que es procesada. Nuestro personal no procesará la Información Personal por ninguna otra razón que no esté relacionada con sus obligaciones laborales. Cuando la Información Personal ya no sea necesaria para un fin concreto, será eliminada o anonimizada de acuerdo con nuestra normativa de retención de información.

6. Exactitud.

La Información Personal será exacta y, si es necesario, actualizada. Será corregida o eliminada sin retraso cuando sea inexacta. Nosotros nos aseguramos de que la Información Personal que usamos y guardamos es exacta, completa, actualizada y relevante para la finalidad para la que la hemos recogido. Tomaremos todos los pasos razonables para destruir o modificar la Información Personal inexacta u obsoleta.

7. Limitación de Almacenamiento.

La Información Personal no se guardará de forma identificable por más tiempo del necesario para la finalidad para la que ha sido procesada. No guardaremos la Información Personal de manera que permita la identificación del Interesado por más tiempo que el necesario para la finalidad legítima de la empresa para la que originalmente fue recogida, incluido con el fin de satisfacer cualquier exigencia legal, contable o informativa. Tomaremos todos los pasos razonables para destruir o borrar de nuestro sistema toda la Información Personal que ya no necesitemos de acuerdo con nuestras políticas de retención de datos. Esto incluye la petición a terceros de deshacerse de dicha información cuando sea necesario. Informaremos al Interesado sobre el periodo de tiempo durante el cual la información es guardada y cómo se determina ese periodo de tiempo.

8. Seguridad, integridad y confidencialidad.

8.1 Protección de Información Personal.

La Información Personal se asegura por medio de las apropiadas medidas técnicas y organizativas contra cualquier procedimiento no autorizado o ilegal, y contra cualquier pérdida accidental, destrucción o daño. Desarrollamos, aplicamos y mantenemos la protecciones apropiadas para nuestro tamaño, ámbito y negocio, recursos disponibles, número de Personal de Información que tenemos o mantenemos en nombre de otros y riesgos identificados (incluido el uso en encriptaciones y seudonimización cuando sea necesario). Evaluamos con regularidad y comprobamos la efectividad de esas protecciones para asegurar la seguridad de nuestro procesamiento de la Información Personal.

Mantenemos la seguridad de la información protegiendo la confidencialidad, integridad y disponibilidad de la Información Personal, definida como sigue:

(a) Confidencialidad significa que sólo el personal que lo necesita y está autorizado para usar la Información Personal puede acceder a ella.
(b) Integridad significa que la Información Personal es exacta y apropiada para la finalidad por la que es procesada.
(c) Disponibilidad significa que los usuarios autorizados sólo pueden acceder a la Información Personal cuando la necesiten para fines autorizados.

8.2 Denunciar una Filtración de Información Personal.

El RGPD exige que los Controladores de Información notifiquen cualquier Filtración de Información Personal al regulador que corresponda y, en ciertos casos, al Interesado. Hemos aplicado procedimientos para enfrentar cualquier presunta Filtración de Información Personal y se lo comunicaremos al Interesado o al regulador que corresponda cuando se nos exija hacerlo así legalmente.

9. Limitación de Transferencia.

El RGPD restringe la transferencia de información a países no pertenecientes a la EEE para asegurar que el nivel de protección de información ofrecido a los individuos no está debilitado. Sólo transferimos Información Personal a países no pertenecientes a la EEE si se da una de las siguientes situaciones:

(a) la Comisión Europea ha tomado la decisión de confirmar que el país al que transferimos la Información Personal asegura un adecuado nivel de protección para los derechos y libertades del Interesado;
(b) se aplican los sistemas de protección apropiados;
(c) el Interesado ha proporcionado el Consentimiento Explícito a la transferencia propuesta tras ser informado de cualquier riesgo potencial; o
(d) la transferencia es necesaria por una de las otras razones expuestas en el RGPD, incluyendo el cumplimiento de un contrato entre nosotros y el Interesado; interés público; para establecer, ejercitar o defender una demanda legal, o para proteger los intereses vitales del Interesado cuando el Interesado está incapacitado física o legalmente para dar su consentimiento, y en algunos casos limitados, por nuestro legítimo interés.

10. Derechos del Interesado.

Los Interesados tienen sus derechos en lo que se refiere a cómo manejamos su Información Personal. Estos incluyen su derecho a:

(a) retirar el Consentimiento al procedimiento en cualquier momento;
(b) recibir información concreta sobre las actividades de procesamiento del Controlador de Información;
(c) solicitar acceso a su Información Personal, que nosotros guardamos;
(d) evitar el uso de su Información Personal por nuestra parte con fines de marketing directo;
(e) solicitar el borrado de su Información Personal si ya no es necesaria en relación con los fines para los que fue recogida o procesada o para rectificar información inexacta o completar información incompleta;
(f) restringir el procesamiento en circunstancias específicas;
(g) impugnar el procesamiento que se ha justificado en base a nuestros intereses legítimos o al interés público;
(h) solicitar una copia del acuerdo bajo el que la Información Personal se transfiere a paises no pertenecientes a la EEE;
(i) poner objeciones a las decisiones basadas únicamente en el Procesamiento Automatizado, incluida la elaboración de perfiles (TDA);
(j) evitar un procesamiento que pueda causar daño o molestias al Interesado o a otra persona;
(k) ser informado sobre una Filtración de Información Personal que pueda suponer un alto riesgo para sus derechos y libertades;
(l) presentar una queja ante la autoridad supervisora, y;
(m) En determinadas circunstancias, recibir o solicitar que su Información Personal sea transferida a un tercero en un formato estructurado, de uso común y de lectura mecánica.

Verificamos la identidad de un individuo que solicite información según cualquiera de los derechos listados anteriormente.

11. Responsabilidad.

11.1 Aplicamos medidas técnicas y organizativas de forma efectiva para asegurar el cumplimiento de los principios de protección de datos. Contamos con los recursos y controles adecuados para asegurar y documentar el cumplimiento del RGPD incluyendo:

(a) nombrar un director adecuado y cualificado responsable de la privacidad de la información;
(b) aplicar la Privacidad por Diseño al procesar la Información Personal y completar las EIPDs cuando el procesamiento presenta un alto riesgo para los derechos y libertades del Interesado;
(c) incluir la protección de datos en los documentos internos;
(d) formar con regularidad a nuestro personal sobre el RGPD y otros asuntos sobre protección de datos, incluyendo los derechos del Interesado, Consentimiento, bases legales, EIPD y Filtración de Información Personal, y
(e) comprobar con regularidad las medidas de privacidad y llevar a cabo exámenes para evaluar su cumplimiento.

11.2 Registros.

El RGPD exige que guardemos registros completos y exactos de nuestras actividades de procesamiento de datos. Estos registros incluyen el nombre y los detalles de contacto del Controlador de Información, una descripción clara de los tipos de Información Personal, tipos de Interesados, actividades de procesamiento, fines del procesamiento, receptores terceros de la Información Personal, ubicación de almacenamiento, transferencias, periodos de retención y una descripción de la medidas de seguridad aplicadas.

11.3 Formación.

Nos aseguramos de que todo el personal haya recibido una formación adecuada para que puedan cumplir las leyes de privacidad de información.

6

11.4 La Privacidad por Diseño y la Evaluación de Impacto de la Protección de Datos (EIPD)

Se nos exige aplicar medidas de Privacidad por Diseño al procesar Información Personal por medio de la aplicación de las apropiadas medidas técnicas y organizativas (como la seudonimización) de forma efectiva, para asegurar el cumplimiento de los principios de privacidad de la información. Tendremos en cuenta lo siguiente:

(a) la tecnología más avanzada;
(b) el de coste de la aplicación;
(c) la naturaleza, ámbito, contexto y finalidad del procesamiento,
(d) los riesgos, su posibilidad y gravedad, para los derechos y libertades del Interesado expuestos por el procesamiento.

También aplicaremos EIPDs con respecto a procesamientos de alto riesgo

11.5 Procesamiento Automatizado (incluyendo la creación de perfiles) y Toma de Decisiones Automatizada.

En general, la Toma de Decisiones Automatizada está prohibida cuando una decisión tiene un efecto legal o un efecto significativo similar sobre un individuo a menos que:

(a) el Interesado haya dado su Consentimiento Explícito;
(b) el procesamiento esté autorizado por ley, o
(c) el procesamiento es necesario para el cumplimiento de o el acceso a un contrato

Si ciertos tipos de Información Sensible están siendo procesados, entonces los campos (b) y (c) no se permitirán pero esa Información Sensible puede ser procesada cuando sea necesario por un interés público importante como la prevención del fraude. Si una decisión tiene que basarse sólo en un Procesamiento Automatizado (incluyendo la creación de perfiles), entonces el Interesado debe ser informado de su derecho para presentar una objeción. La medidas apropiadas se aplicarán para salvaguardar los derechos, libertades e intereses legítimos del Interesado. Informaremos al Interesado de la lógica que conlleva la toma de decisiones o la creación de perfiles, su significación y las consecuencias previstas y dar al Interesado el derecho de exigir la intervención humana, expresar su opinión u oponerse a esa decisión. La EIPD se llevará a cabo antes de cualquier Procesamiento Automatizado (incluyendo la creación de perfiles) o antes de que se realicen actividades de Toma de Decisión Automatizada.

11.6 Marketing Directo.

Ofrecemos específicamente el derecho a oponerse al marketing directo. La oposición de un Interesado al marketing directo será respetada inmediatamente. Si un cliente se da de baja en cualquier momento, sus detalles se eliminarán tan pronto como sea posible. La eliminación conlleva la conservación de la información suficiente para asegurar que sus preferencias de marketing serán respetadas en el futuro.

11.7 Compartir Información Personal.

En general, no está permitido compartir la Información Personal con terceros a menos que ciertas medidas de protección y acuerdos contractuales hayan sido aplicados. Sólo compartimos la Información Personal que almacenamos si el receptor tiene la necesidad de conocer la información por motivos laborales y si la transferencia cumple las restricciones de transferencia transfronteriza aplicables. Sólo compartimos la Información Personal que almacenamos con terceros, tales como nuestros proveedores de servicios, si:

(a) necesitan conocer la información con la finalidad de proporcionar los servicios contratados;
(b) compartir la Información Personal cumple la Nota de Privacidad proporcionada al Interesado y, si es necesario, se tiene el Consentimiento del Interesado;
(c) el tercero ha aceptado cumplir las medidas de seguridad de información exigida;
(d) la transferencia cumple cualquier restricción a las transferencias transfronterizas aplicables, y
(e) se ha obtenido un contrato escrito completamente ejecutado que contiene cláusulas del tercero aprobadas por el RGPD.

12. Cambios en la Declaración de Privacidad.

en cualquier momento, por lo tanto, por favor, verifique con regularidad que tiene la última copia de esta Declaración. Esta Declaración de Privacidad no anula ninguna ley y normativa sobre la privacidad de la información.»