Nordea Asset Management 1 Diciembre 2023
Política de privacidad de Nordea Asset Management
Nordea Asset Management se compromete firmemente a proteger sus derechos individuales y a mantener seguros sus datos personales. La presente Política de privacidad tiene por objetivo informarle sobre los datos personales que recogemos sobre usted, el motivo por el que lo hacemos, nuestras prácticas de conservación e intercambio de datos, la forma en que protegemos los datos personales y cuáles son sus derechos de privacidad.
Además de esta Política de privacidad, puede obtener más información sobre la configuración y el uso de cookies en nuestra Política de cookies la encontrará al pie de todas nuestras páginas web.
Nordea Asset Management («NAM») es el nombre funcional del negocio de gestión de activos propiedad de NAM Holding y realizado por las personas jurídicas Nordea Investment Funds S.A. y Nordea Investment Management AB, así como sus sucursales, filiales y oficinas de representación. En esta Política de privacidad, las expresiones «nosotros», «nos» y «nuestro» hacen referencia a NAM y a todas las filiales y sucursales directas o indirectas de NAM.
La entidad con la que formalice contratos será el responsable del tratamiento de sus datos personales. En el apartado 9 de esta Política de privacidad se recoge una lista de los responsables del tratamiento de datos de NAM.
Tratamos los datos de carácter personal por varios motivos en consonancia con todas las leyes aplicables en materia de privacidad y protección de datos. En la presente Política de privacidad, utilizamos el término «usted» para referirnos a usted como persona cuyos datos personales NAM trata, en su condición de cliente (potencial), empleado de un cliente, ejecutivo, agente o representante. También puede hacer referencia a otras partes relevantes, como titulares reales, representantes autorizados y directores, beneficiarios, accionistas y partes asociadas.
Esta Política de privacidad abarca los aspectos siguientes:
1. ¿Qué datos personales recogemos?
Los datos personales son información sobre una persona que pueden usarse, solos o combinados con otras fuentes de información, para identificarla.
En la mayoría de los casos, recogemos los datos personales directamente de usted o se generan como parte del uso de nuestros servicios, productos y canales, incluidas las aplicaciones móviles. A veces se necesita información adicional para mantener actualizados los datos o para verificar la información que recogemos. En determinados casos, también recogemos y tratamos datos personales sobre personas asociadas a usted, por ejemplo, empleados, titulares reales, consejeros, signatarios, representantes legales y personas que están en contacto con NAM en relación con operaciones de contratación, así como otras personas con las que interactuamos y colaboramos.
1.1 Tipos de datos personales que recogemos
Las categorías de datos personales que recogemos y usamos se enumeran a continuación. Hemos incluido ejemplos de los tipos de datos personales que corresponden a cada categoría. Cabe tener presente que la lista de ejemplos no es exhaustiva. El tipo de datos personales que recojamos de usted dependerá del servicio que le prestemos o del producto que le proporcionemos como cliente.
- Información de identidad y contacto,como su nombre, su dirección de correo electrónico, su dirección postal, su número de teléfono, sus preferencias en cuanto a correspondencia/reuniones, su país de residencia y de residencia fiscal, su nacionalidad, su fecha de nacimiento, su género, los idiomas que habla, su identificador único expedido por una autoridad gubernamental, como el número de identificación nacional, su número de pasaporte, una copia de su documento de identidad, una fotografía, su lugar de nacimiento y su forma de tratamiento preferida.
- Datos personales sensibles, como opiniones políticas indirectas en el caso de personas del medio político como parte de la documentación para prevenir el blanqueo de capitales.
- Información de terceros, como nombres de representantes autorizados, datos de beneficiarios o identificación de asesores externos.
- Datos de identificadores internos de Nordea, como la vinculación con cuentas, números de cliente, información de contratos celebrados entre entidades de Nordea, intermediarios y particulares, identificadores hash e identificadores de gestores de relaciones.
- Datos exigidos por la normativa, como información personal y familiar para comprobaciones relacionadas con el blanqueo de capitales y con las personas del medio político, así como para la prevención del uso indebido de información privilegiada, la comprobación del estado de aprobación de cumplimiento y la comunicación de conflictos de intereses.
- Datos de mercadotecnia y comunicaciones: preferencias de mercadotecnia y comunicaciones.
- Datos de vigilancia, como grabación de llamadas y utilización de equipos de videovigilancia, en la medida permitida por la legislación aplicable.
- Información financiera, como la calificación crediticia; documentación que acredite la categoría del inversor; la situación de empleo; el historial financiero; los datos de las cuentas bancarias; las preferencias, las restricciones y los objetivos de inversión; la categoría del inversor; el patrimonio
neto y los ingresos estimados; la trayectoria profesional y el nivel de estudios; los perfiles de riesgo; los códigos fiscales y los números de identificación de clasificación; los datos de cuentas de terceros/de custodia. - Información sobre transacciones, como números de identificación de intermediarios y sectoriales, datos de las inversiones, datos de beneficiarios particulares o corporativos, datos de los productos, datos de las transacciones y números de identificación.
- Datos técnicos, como el nombre de la versión del sistema operativo, el modelo de procesador y el idioma empleado en teléfonos móviles y tabletas. Para saber qué otros datos pueden recogerse a través de las cookies, consulte la Política de cookies; la encontrará al pie de todas nuestras páginas web.
1.2 Fuentes de las que recogemos sus datos personales
Usted
Recogemos información que usted nos proporciona directamente. Por ejemplo, al convertirse en representante o en contacto de un cliente o un socio colaborador, recogemos datos personales, como su nombre, su dirección de correo electrónico o su número de teléfono. La única información de contacto que recogemos o tratamos de la mayoría de las personas es la laboral, no la privada.
Recogemos números de identificación nacionales, otra información identificativa, datos exigidos por la normativa y datos de terceros con fines de verificación y cumplimiento. Algunos datos financieros y de transacciones los recogemos con fines de cumplimiento, mientras que otros los recogemos para prestarle nuestros servicios, proporcionarle nuestros productos y validar los resultados.
También recogemos información que usted nos proporciona al enviarnos comentarios, presentar solicitudes en nuestros canales digitales o usar nuestros formularios.
Terceros
Para poder ofrecerle nuestros productos y servicios y cumplir con los requisitos normativos, recogemos datos personales de terceros, como fuentes disponibles públicamente y otras fuentes externas. Por ejemplo, para cumplir los requisitos legales relacionados con la prevención del blanqueo de capitales y los delitos financieros, podemos recoger información de registros mantenidos por organismos gubernamentales (autoridades tributarias, registros mercantiles y fuerzas del orden), de listas de sanciones (mantenidas por organizaciones internacionales, como la UE o la ONU) y de registros mantenidos por otros proveedores de información comercial que proporcionan datos sobre titulares reales y personas del medio político, entre otras cosas.
También recogemos información de otras entidades de NAM, del Grupo Nordea o de otras entidades con las que colaboramos.
1.3 Grabación de conversaciones telefónicas y reuniones en línea, y conservación de chats
1.4 Videovigilancia
2. ¿Cómo usamos sus datos personales y cuál es el fundamento jurídico para ello?
2.1 Conclusión de un acuerdo con usted
Uno de los motivos por los que tratamos datos personales es recoger y verificar los datos antes de presentarle una oferta o firmar un contrato con usted. También tratamos datos personales para documentar y realizar tareas destinadas a cumplir nuestras obligaciones contractuales para con usted, por ejemplo, proporcionarle y administrar nuestros productos y servicios.
Ejemplos de actividades necesarias para concluir un acuerdo con usted:
- Recoger información necesaria para verificar su identidad con el fin de proporcionarle nuestros productos y prestarle nuestros servicios.
- Recoger sus datos de contacto para prestarle nuestros servicios para clientes mientras esté vigente el contrato, lo que incluye la atención al cliente, la administración del cliente y la comunicación con usted.
2.2 Requisitos legales
Tratamos datos personales principalmente para cumplir las obligaciones que estipulan las leyes, los reglamentos o las decisiones de las autoridades de los países donde están situadas nuestras oficinas.
Ejemplos de tratamiento para cumplir obligaciones legales:
- Requisitos de conocimiento de los clientes
Prevención, detección e investigación de casos de blanqueo de capitales, financiación del terrorismo y fraude
Identificación de sanciones - Cumplimiento contable
- Comunicaciones a las autoridades tributarias, las autoridades policiales, las fuerzas del orden y las autoridades de supervisión
- Creación y mantenimiento de contratos legales, documentación de los fondos y documentación relacionada con el gobierno corporativo
- Otras obligaciones relacionadas con la normativa aplicable específicamente a los productos o servicios, por ejemplo, los valores o los fondos
2.3 Interés legítimo
Usamos sus datos personales siempre que sea necesario para favorecer nuestros intereses legítimos, siempre y cuando estos no queden invalidados por sus intereses o sus derechos y libertades fundamentales.
Ejemplos de tratamiento basados en nuestros intereses legítimos:
- Gestión de relaciones y proveedores. Recogemos y usamos datos personales para supervisar y gestionar de forma continua nuestra relación y nuestras interacciones con usted.
- Cumplimiento de obligaciones legales estipuladas, por ejemplo, por la normativa financiera y tributaria. Podemos recoger y usar sus datos de contacto al procesar facturas para su empresa, entre otras cosas.
- Decisiones relacionadas con la cartera. Usamos datos personales al documentar que las decisiones relacionadas con la cartera (por ejemplo, órdenes de reembolso, suscripción o inversión) se aplican en nombre de los clientes correctos.
- Decisiones de inversión. Cuando tomamos decisiones de inversión, tratamos datos personales, como información de contacto, al recibir análisis de usted como intermediario externo.
- Acciones corporativas. Al gestionar, implementar y mantener acciones corporativas, tratamos datos personales con el fin de dar órdenes a las entidades de custodia.
- Negociación de valores. Tratamos datos personales con fines de negociación y liquidación de valores.
- Pruebas de sistemas. En un número limitado de casos, podemos usar datos personales para hacer pruebas en nuestros sistemas y desarrollarlos. El propio diseño de las pruebas limita el proceso a los identificadores clave necesarios para llevar a cabo las pruebas, y el resto de la información personal directa o indirectamente identificable se oculta.
2.4 Consentimiento
3. ¿A quién comunicamos sus datos personales?
Sus datos personales pueden compartirse con terceros siempre y cuando estemos obligados a ello por la ley, para prestarle nuestros servicios y para cumplir los contratos concluidos con usted. Podemos compartir sus datos personales con terceros, como autoridades públicas, entidades de NAM, empresas del Grupo Nordea, proveedores, proveedores de servicios y socios comerciales. Antes de compartirlos, nos aseguraremos siempre de que respetamos las obligaciones de secreto correspondientes al sector financiero y de que cumplimos la normativa de protección de datos aplicable.
Para prestarle nuestros servicios, comunicamos a empresas con las que cooperamos datos sobre usted que son necesarios para identificarle y cumplir un mandato o un contrato. Esto incluye, entre otras cosas, dar instrucciones a las entidades de custodia sobre cuentas de custodia específicas, negociar y liquidar valores, prestar servicios de distribución, llevar a cabo la conciliación de cuentas de efectivo, facturar y elaborar informes, hacer seguimiento de saldos y efectuar pagos.
También podemos comunicar datos personales a las autoridades siempre y cuando estemos obligados a ello por la ley. Esto incluye, por ejemplo, facilitar reclamaciones e informes financieros.
Comunicamos sus datos personales a:
- Autoridades: comunicamos datos personales a las autoridades siempre y cuando estemos obligados a ello por la ley. Se trata de autoridades tributarias, autoridades policiales, fuerzas del orden y autoridades de supervisión de los países correspondientes.
- Entidades de NAM y empresas del Grupo Nordea: comunicamos datos personales dentro del Grupo Nordea con su consentimiento o si así lo permite la ley.
- Socios comerciales externos: comunicamos datos personales a socios comerciales externos con su consentimiento o si así lo permite la ley. Los socios comerciales externos pueden ser, entre otros, bancos corresponsales y entidades de custodia.
- Proveedores: el Grupo Nordea ha concluido acuerdos con una selección de proveedores, en los que se contempla el tratamiento de datos personales en nuestro nombre. Pueden ser proveedores de tecnologías de la información encargados de tareas de desarrollo, mantenimiento, alojamiento y asistencia técnica.
3.1 Transferencia internacional y transferencia a proveedores de servicios
Para prestar nuestros servicios y en el desempeño de nuestra actividad, transferimos datos personales a entidades como las mencionadas anteriormente situadas en países terceros (países no pertenecientes al Espacio Económico Europeo) cuyas leyes podrían no ofrecer el mismo nivel de privacidad y protección de datos. Tales transferencias podrían realizarse si es de aplicación cualquiera de las condiciones siguientes:
- La Comisión Europea ha decidido que existe un nivel adecuado de protección en el país en cuestión.
- Existe un contrato basado en las cláusulas contractuales tipo de la UE aprobadas por la Comisión Europea. Puede acceder a una copia de las cláusulas contractuales tipo de la UE aplicables a las transferencias de datos visitando EUR-LEX o eur-lex.europa.eu y buscando 32021D0914.
- Existen excepciones en situaciones especiales, por ejemplo, para cumplir un contrato celebrado con usted o en caso de que usted haya dado su consentimiento para una transferencia específica.
3.2 Reuniones y seminarios web
NAM recurre a proveedores externos para las reuniones y los seminarios web. Al participar en reuniones o seminarios web, el proveedor externo recogerá sus datos personales directamente, por lo que, en ese caso, el proveedor externo será el responsable del tratamiento. En la política de privacidad o el aviso de privacidad de los proveedores externos disponibles a través de la aplicación podrá encontrar información sobre qué datos personales recogen los proveedores externos, para qué finalidad, cómo los usan, cómo los conservan y mucho más.
Algunos proveedores externos facilitan y/o conservan los datos personales en Estados Unidos y otros países que podrían no ofrecer una protección equivalente a la de la Unión Europea o el Espacio Económico Europeo. Esto puede conllevar riesgos, por ejemplo, el acceso no autorizado a los datos personales, lo que incluye solicitudes de organismos gubernamentales extranjeros, la recogida y la conservación excesivas de datos y el envío de ofertas comerciales no deseadas.
El impacto de estos riesgos puede reducirse usando la aplicación de reuniones o seminarios web de una forma que sea lo menos invasiva posible para la finalidad deseada. Debe evitarse la comunicación de datos personales sensibles, como información sanitaria, información de tarjetas de crédito y números de la seguridad social. NAM ha configurado los ajustes de determinadas aplicaciones de reuniones y seminarios web para que sean mínimamente invasivas.
3.3 Sitios web externos y plataformas de redes sociales
4. ¿Cómo protegemos sus datos personales?
5. ¿Cuáles son sus derechos de privacidad?
Usted tiene los siguientes derechos en relación con los datos personales que mantenemos sobre usted:
a) Derecho de acceso a sus datos personales
Tiene derecho a acceder a los datos personales que conservamos sobre usted. No obstante, su derecho de acceso puede verse restringido por la legislación, para proteger la privacidad de otras personas y para tener en cuenta el concepto del negocio de NAM y sus prácticas comerciales. Los conocimientos técnicos, los secretos comerciales y las evaluaciones y los materiales internos de NAM pueden restringir su derecho de acceso.
b) Derecho a solicitar la corrección de datos incorrectos o incompletos
Si los datos que mantenemos sobre usted son incorrectos o incompletos, tiene derecho a que se corrijan, con las restricciones previstas en la legislación.
c) Derecho a solicitar la supresión
Tiene derecho a solicitar la supresión de sus datos en los siguientes casos:
• Cuando retira su consentimiento para el tratamiento y no existe ningún otro motivo legítimo para el tratamiento.
• Si se opone al tratamiento y no existe ningún motivo justificado para continuar con el tratamiento.
• Si se opone al tratamiento con fines de mercadotecnia directa.
• Cuando el tratamiento es ilícito
• Cuando se tratan datos personales de menores, si los datos se recogen en relación con la prestación de servicios de la sociedad de la información.
Dada la legislación aplicable al sector financiero, en muchos casos estamos obligados a conservar datos personales sobre usted durante su relación como cliente y también después, por ejemplo, para cumplir una obligación legal o en caso de que el tratamiento se lleve a cabo para gestionar reclamaciones.
d) Derecho a solicitar la limitación del tratamiento de datos personales
Si impugna la exactitud de los datos que hemos registrado sobre usted o el fundamento jurídico del tratamiento, o si se ha opuesto al tratamiento de los datos de conformidad con su derecho de oposición, puede solicitarnos que limitemos el tratamiento de tales datos. El tratamiento se limitará únicamente a la conservación hasta que pueda establecerse la exactitud de los datos o hasta que pueda comprobarse si nuestros intereses legítimos invalidan los suyos.
Si tiene derecho a que se supriman los datos que hemos registrado sobre usted, pero los datos son necesarios para defender una reclamación, puede solicitar que limitemos el tratamiento únicamente a la conservación si desea conservar los datos.
Aunque el tratamiento de sus datos se haya limitado según se describe anteriormente, podemos tratar sus datos de otras formas si es necesario para ejecutar una reclamación o si usted ha dado su consentimiento.
e) Derecho de oposición al tratamiento basado en nuestro interés legítimo
Puede oponerse al tratamiento de sus datos personales si dicho tratamiento se basa en el interés legítimo de NAM, lo que incluye las actividades de mercadotecnia directa y de elaboración de perfiles relacionada con dicha mercadotecnia.
f) Derecho a retirar el consentimiento dado en cualquier momento
Si el fundamento jurídico en el que se basa una actividad de tratamiento específica es su consentimiento, tiene derecho a retirarlo en cualquier momento. Cuando NAM le solicita que dé su consentimiento, le proporcionará información sobre su derecho a retirar su consentimiento.
g) Derecho a la portabilidad de los datos
Tiene derecho a recibir datos personales que nos ha proporcionado en un formato legible mecánicamente. Este derecho se aplica a los datos personales tratados únicamente por medios automatizados y sobre la base de su consentimiento o cuando sea necesario para el cumplimiento de un contrato. Si es seguro y viable técnicamente, también podemos transmitir los datos personales a otro responsable del tratamiento.
Su solicitud para ejercer los derechos mencionados anteriormente se evaluará en función de las circunstancias de cada caso individual. Tenga presente que también podemos conservar y usar su información según sea necesario para cumplir obligaciones legales, resolver disputas y exigir el cumplimento de nuestros contratos.
6. ¿Durante cuánto tiempo conservamos sus datos personales?
Conservaremos sus datos personales mientras sean necesarios para los fines para los que se hayan recogido y tratado o durante el plazo exigido por las leyes y los reglamentos aplicables.
Esto significa que conservaremos sus datos durante el plazo necesario para la ejecución de un contrato y según lo estipulado en las leyes y los reglamentos en relación con los requisitos de conservación. En caso de que conservemos sus datos con otros fines, como para prevenir el blanqueo de capitales y para cumplir los requisitos de la normativa contable y financiera, solo los conservaremos si son necesarios o si la ley y los reglamentos estipulan que su conservación es obligatoria para el fin en cuestión.
Las obligaciones de retención de datos variarán dentro de NAM en función de la legislación local aplicable.
Ejemplos de plazos de conservación:
- Prevención y detección de actividades de blanqueo de capitales, financiación del terrorismo y fraude: conservación de información sobre el conocimiento de los clientes durante un mínimo de cinco años una vez terminada la relación comercial o la ejecución de la transacción individual.
- Normativa específica aplicable a los productos o servicios, como las normas relativas a los mercados de valores: conservación de la información financiera durante diez años una vez terminada la relación con el cliente.
- Normativa contable: conservación de información requerida por la ley durante un máximo de diez años.
- Información sobre la ejecución de un contrato: conservación de información relacionada con un contrato con nosotros durante un máximo de diez años una vez terminada la relación con el cliente.
- Informes para clientes: la información de contacto se conserva durante cinco años después del cierre del ejercicio del informe.
- Información del sistema CRM: la información que figure en nuestro sistema CRM se conservará durante dos semanas después del fin de la relación comercial.
7. ¿Cómo puede ponerse en contacto con nosotros o con la autoridad de protección de datos?
7.1 Contactar con el Delegado de protección de datos
Si tiene alguna pregunta sobre la Política de privacidad, si no está satisfecho con nuestra forma de tratar sus datos personales o si desea ejercer sus derechos individuales (descritos anteriormente en el apartado 6), puede ponerse en contacto con el Delegado de protección de datos de NAM enviando un mensaje a [email protected] o enviando una carta a: Nordea Asset Management, Data Protection Office, Nicolai Eigtveds Gade 8, 1402 Copenhagen K (Dinamarca).
7.2 Presentar una queja a la autoridad de protección de datos
8. ¿Cómo se modifica esta Política de privacidad?
9. ¿Quiénes son los responsables del tratamiento de NAM?
En NAM, el responsable del tratamiento será la entidad jurídica con la que usted tiene relación. En esta lista se incluye un resumen de la información de los responsables del tratamiento de cada país, incluidos sus datos de contacto.
Luxemburgo: Nordea Investment Funds S.A. 562 Rue de Neudorf, L-2220 Luxembourg
Suecia: Nordea Investment Management AB M 540
SE-105 71 Stockholm / Nordea Asset Management Alternative Investments AB M540
SE-105 71 Stockholm
Dinamarca: Nordea Investment Management AB, Danmark Filial af Nordea Investment Management AB, Sverige Nicolai Eigtveds Gade 8, DK
1402 Copenhagen K
Finlandia: Nordea Investment Management AB, Finnish branch Satamaradankatu 5
00020 Nordea
Noruega: Nordea Investment Management AB, NUF filial Norge Olav Kyrres gate 22
5014 BERGEN
Alemania: Nordea Investment Management AB, German Branch Hauptstrasse 15 D-61462 Königstein im Taunus
Suiza: Nordea Asset Management Schweiz GmbH Seefeldstrasse 104, 8008 Zurich
–
Para ver la versión en otro idioma, consulte el sitio web local.