Contact

Política de Privacidad

INTRODUCCIÓN

En cumplimiento con lo dispuesto en el artículo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (en adelante “RGPD”) regulador del deber de transparencia del responsable del tratamiento sobre los datos obtenidos del interesado, Ithaka Infrastructure Partners SGEIC, S.L. (en adelante, “ITHAKA”) informa a los usuarios de su página web https://ithaka.com a través de esta Política de Privacidad sobre el tratamiento y protección de los datos de carácter personal de los usuarios que puedan ser recabados mediante su navegación o contratación de servicios que realicen en este portal.

El uso de esta web por parte del usuario conlleva la aceptación por su parte de esta Política de Privacidad.

ITHAKA adopta las medidas necesarias para garantizar la seguridad, integridad y confidencialidad de los datos conforme a lo establecido en el RGPD, y en aquello no previsto por este por la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos, y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

Mediante los formularios de registro del presente sitio web o el envío de correo electrónico se recogen y tratan datos personales de cada usuario que son necesarios para la gestión y mantenimiento de algunos de los servicios prestados y cuyo tratamiento se rige por la presente Política de Privacidad.

QUIEN ES EL RESPOSABLE DE SUS DATOS

Responsable del tratamiento: El responsable del tratamiento de sus datos personales en el marco de sus relaciones contractuales y de negocio con nosotros es Ithaka Infrastructure Partners SGEIC, S.L.

DELEGADO DE PROTECCIÓN DE DATOS

ITHAKA ha nombrado un Delegado de Protección de Datos, que le atenderá para responder a cualquier cuestión relativa al tratamiento de sus datos personales y al ejercicio de sus derechos. Puede contactar con el Delegado de Protección de Datos para hacerle llegar sus sugerencias, consultas, dudas o reclamaciones a través del siguiente correo electrónico gdpr@ithaka.com.

CATEGORÍAS DE DATOS

En ITHAKA trataremos diferentes datos personales para poder gestionar las relaciones contractuales que establezca con nosotros, para realizar el resto de los tratamientos de datos que se derivan de su condición de cliente y, si nos ha dado su consentimiento, para realizar también el tratamiento de sus datos para las actividades que se detallan en el epígrafe 5.1.

Los datos personales que pueden ser objeto de tratamiento incluyen:

Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros mediante entrevistas o formularios. Estos datos son:

  • Datos identificativos: nombre, apellidos, fecha y lugar de nacimiento, número de documento nacional de identidad o equivalente, información contenida en el documento de identidad, dirección postal y electrónica, número(s) de teléfono, nacionalidad, país de residencia y firma.
  • Datos transaccionales: número de cuenta bancaria, información sobre depósitos, reintegros y transferencias realizadas desde o hacia dicha cuenta, así como los detalles asociados a dichas operaciones (fecha, lugar, conceptos, importes, destinatarios y categorías de las transacciones).
  • Datos financieros: facturas, ingresos, nóminas, hábitos de pago, historial crediticio, capacidad de endeudamiento, productos financieros contratados, registro en ficheros de solvencia y posibles pagos atrasados, productos y servicios contratados, relación con el producto (condición de titular, autorizado o representante), categoría MiFID.
  • Datos socioeconómicos: estado civil, existencia de descendencia, edad, sexo, patrimonio, datos fiscales y datos tributarios, nivel educativo, situación y ocupación laboral, empresa empleadora, información comercial.

Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas. Estos datos son:

  • Datos de solvencia patrimonial y crédito obtenidos de los ficheros Asnef y Badexcug.
  • Datos sobre riesgos mantenidos en el sistema financiero obtenidos de la base de datos de la Central de Información de Riesgos del Banco de España (CIRBE).
  • Datos de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, Reino Unido y/o el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).
  • Datos catastrales o estadísticos obtenidos de compañías que facilitan estudios estadísticos socioeconómicos y demográficos asociados a zonas geográficas o códigos postales, no a personas determinadas.

QUÉ TRATAMIENTOS REALIZAMOS CON SUS DATOS

Los tratamientos que realizaremos con sus datos son diversos, y responden a diferentes finalidades y bases jurídicas:

  • Tratamientos basados en el consentimiento
  • Tratamientos necesarios para la ejecución de las relaciones contractuales y precontractuales
  • Tratamientos necesarios para cumplir con obligaciones normativas
  • Tratamientos basados en el interés legítimo

Tratamientos basados en el consentimiento

Estos tratamientos tienen como base jurídica su consentimiento, según se establece en el art. 6.1.a) del Reglamento General de Protección de Datos (RGPD).

Podemos haberle solicitado ese consentimiento por diferentes canales, por ejemplo, en la entrevista en la que usted se dio de alta como cliente o a través de nuestros canales electrónicos.

Los tratamientos basados en su consentimiento son los siguientes:

  • Gestionar las invitaciones a eventos organizados por la Sociedad Gestora.

Tratamientos necesarios para la ejecución de las relaciones contractuales y precontractuales

Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para gestionar los contratos que usted solicite o en los que usted es parte, o para aplicar, si usted lo solicita, medidas precontractuales, según se establece en el art. 6.1.b) del Reglamento General de Protección de Datos (RGPD).

Por tanto, son tratamientos necesarios para la celebración, el mantenimiento, el cumplimiento o la ejecución de la relación contractual.

Los tratamientos necesarios para la ejecución de las relaciones contractuales se indican a continuación:

  • Gestionar, mantener, controlar y desarrollar la relación precontractual o contractual, incluyendo inversiones y desinversiones en el Fondo, cobro y/o facturación de los servicios prestados.
  • Comunicar a terceras entidades u organismos, tanto nacionales como extranjeros (por ejemplo, depositario) los datos necesarios para la celebración, mantenimiento, cumplimiento y ejecución de la relación contractual con la Sociedad y, en su caso, con dichas entidades.
  • Gestión de consultas y reclamaciones a la Sociedad.
  • Comunicaciones con el Inversor y/o sus representantes sobre el progreso de la inversión.

La falta de suministro de dichos datos personales puede resultar en la imposibilidad de iniciar o continuar dicha relación contractual.

Tratamientos necesarios para cumplir con obligaciones normativas

Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para cumplir una obligación legal que nos es exigible, según se establece en el art. 6.1.c) del Reglamento General de Protección de Datos (RGPD).

Por tanto, son necesarios para que usted pueda establecer y mantener relaciones contractuales con nosotros. Si se opusiera a ellos, deberíamos finalizar esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.

  • Cumplir con las leyes, normas, convenios, tratados u otras obligaciones regulatorias españolas y extranjeras aplicables a la Sociedad y/o a la relación que la Sociedad mantiene con el cliente como consecuencia de su inversión en el Fondo, así como con las políticas y reglamentos internos de cualquier clase a los que esté sujeta la Sociedad (por ejemplo, obligaciones de información, estudios de sensibilización de los inversores o los derivados de la normativa de prevención de blanqueo de capitales, en la medida en que proceda).
  • Obtener y verificar sus datos personales identificativos, así como los de su actividad económica en el caso de que sea necesario realizar las comprobaciones oportunas directamente o a través de los órganos correspondientes, de acuerdo con lo establecido en la legislación vigente en cada momento en materia de prevención del blanqueo de capitales, así como por razones de interés público esencial, sobre la base de dicha legislación.
  • Comunicar datos e información a autoridades públicas, organismos oficiales, reguladores, organismos gubernamentales o autoridades judiciales o administrativas de otros países dentro y fuera de la Unión Europea, cuando éstos o la normativa nacional o los acuerdos o tratados internacionales suscritos por España así lo requieran para cumplir con las obligaciones legales, fiscales o reglamentarias aplicables o en virtud de solicitudes de información recibidas «ad hoc» por cualquiera de los anteriores.
  • Para gestionar el canal de denuncias, de acuerdo con lo previsto en la Ley 2/2023, de 20 de febrero, regular la protección de las personas que denuncian infracciones de la ley y la lucha contra la corrupción, con el fin de garantizar el cumplimiento de la normativa interna y externa. Siempre que se haga uso de dicho canal de denuncias y se haya aceptado la posible política de protección de datos específica.

Tratamientos basados en el interés legítimo de ITHAKA

Estos tratamientos tienen como base jurídica la satisfacción de intereses legítimos perseguidos por ITHAKA o por un tercero, siempre que sobre esos intereses no prevalezcan los intereses de usted, o sus derechos y libertades fundamentales, según se establece en el art. 6.1.f) del Reglamento General de Protección de Datos (RGPD).

La realización de estos tratamientos implicará que habremos realizado una ponderación entre sus derechos y nuestro interés legítimo en la cual habremos concluido que el último prevalece. En caso contrario, no realizaríamos el tratamiento.

Los tratamientos relacionados con el interés legítimo son los siguientes:

  • Prevenir, detectar, investigar, descubrir y, si es necesario, denunciar posibles fraudes a terceros, con el fin de conocer quién está involucrado en actividades fraudulentas y poder tomar las medidas necesarias.
  • Analizar, registrar y desarrollar la gestión administrativa de los datos por necesidades y/o motivos de control y, en particular, para el control, gestión, evaluación y medición de riesgos operativos, así como por razones estadísticas, de seguridad, garantizando la continuidad de las operaciones informáticas, de infraestructura logística, y proporcionar a las empresas colaboradoras y a terceros los datos personales estrictamente necesarios para la consecución de estos fines.
  • Revisar y optimizar los procedimientos internos con el fin de evaluar las necesidades en el contexto de las negociaciones y la relación entre la Sociedad y el cliente.
  • Emprender acciones legales y defender los intereses de la Sociedad en los procedimientos judiciales y/o administrativos en los que se vea involucrada y para prevenir e investigar acciones penales. Asimismo, en el marco de procedimientos judiciales y/o administrativos en los que (i) se amenace o se hayan tomado medidas de naturaleza legal, o que impliquen imputación penal contra la Sociedad; o (ii) en relación con reclamaciones interpuestas por la Sociedad contra un cliente (incluyendo la ejecución, en su caso, de las garantías formalizadas); y/o (iii) en caso de crítica pública por parte del cliente contra la Sociedad, a través de cualquier medio de comunicación o a través de cualquier red social, tanto dentro como fuera de España.
  • Ofrecer otras oportunidades de inversión que la Sociedad considere que pueden ser de interés para el cliente, mediante acciones o comunicaciones comerciales y/o publicitarias, incluidas las comunicaciones electrónicas o equivalentes.
  • Realización de fusiones, adquisiciones y reestructuraciones societarias.

Asimismo, le recordamos que tiene derecho a oponerse a los tratamientos basados en el interés legítimo, poniéndose en contacto con gdpr@ithaka.com.

CON QUIÉN Y POR QUÉ SE COMPARTEN TUS DATOS

Para cumplir con las finalidades detalladas en el apartado 6.3, los datos personales pueden ser compartidos con terceros.

Estos terceros actúan como encargados del tratamiento y gestionan la información exclusivamente para prestar un servicio. En estos supuestos, dichas entidades no pueden utilizar la información para fines propios y tienen la obligación de eliminarla o devolverla una vez concluido el servicio prestado.

En otros casos, las entidades receptoras actúan como cesionarias, convirtiéndose en responsables del tratamiento de la información. En la mayoría de estas situaciones, se trata de organismos públicos.

En caso de que existan terceros que directa y/o indirectamente involucrados con el servicio que se presta por la Sociedad, pero cuya relación con el Cliente/inversor es directa, en tales casos, el cliente/inversor, o representante, deberán tener en cuenta políticas de privacidad que establezcan los terceros con los que tienen una relación directa.

Cesión de datos en cumplimiento de obligaciones legales

Se podrán llevar a cabo las siguientes acciones:

  • Comunicar los datos identificativos y la información relativa a los riesgos activos a la Central de Información de Riesgos del Banco de España (CIRBE), incluyendo, en su caso, la condición de persona autónoma.
  • Consultar los antecedentes e información registrados por este organismo sobre los riesgos y créditos asociados.
  • Comunicar los datos personales al fichero de titularidades financieras gestionado por el Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias.
  • La actividad económica podrá ser verificada a través de la información proporcionada por la Tesorería General de la Seguridad Social o la Agencia Tributaria, con el fin de cumplir con las obligaciones legales en materia laboral o fiscal.
  • Podrán facilitarse datos a autoridades judiciales, fiscales, supervisoras y gubernamentales competentes, como la Comisión Nacional del Mercado de Valores o los Registros Mercantiles correspondientes.

Cesión de datos a proveedores de servicios y otras terceras partes

Se trata de proveedores de servicios que podrían prestar asistencia en actividades como:

  • El diseño, desarrollo y mantenimiento de herramientas y aplicaciones disponibles en internet.
  • La prestación de servicios informáticos, incluyendo servicios en la nube de aplicaciones o infraestructura.
  • La organización de eventos o actividades de marketing y la gestión de comunicaciones.
  • La elaboración de informes y estadísticas, así como materiales y diseños de productos.
  • La colocación de anuncios en aplicaciones, sitios web y redes sociales.
  • La prestación de servicios legales, de auditoría u otros servicios especializados a cargo de abogados, notarios, administradores, auditores o asesores profesionales.
  • La prestación de servicios de identificación, investigación y prevención de fraudes u otras conductas indebidas a través de empresas especializadas.
  • La prestación de servicios específicos, como el envío de correo postal, el archivo de documentos físicos o la contratación de proveedores de servicios externos.
  • La ejecución de acuerdos de titulización, en calidad de administradores, inversores o asesores.
  • Entidades de crédito a efectos de colaborar en la función de gestión y para el pago de los servicios prestados.
  • Entidades que operan en el sector financiero, con el fin de obtener créditos y/o para la obtención de garantías relacionadas.
  • A las aseguradoras, con el fin de garantizar los riesgos asociados a las operaciones del Fondo y/o de la Sociedad.

CATEGORÍAS DE PARTES INTERESADAS

Se aplicará a los clientes/inversores -existentes o potenciales-, sus representantes y abogados, beneficiarios finales, personas de contacto y/o terceros cuyos datos personales sean proporcionados por el firmante.

En el caso de que el firmante esté obligado a proporcionar datos personales de terceros, tales como personas de contacto o beneficiarios finales, el firmante se compromete a cumplir con todas las obligaciones exigidas por la normativa de protección de datos para comunicar sus datos personales a la Sociedad e informarle de la posibilidad de ejercer sus derechos contra la Sociedad.

PLAZO DE CONSERVACIÓN DE LOS DATOS

Conservación para el mantenimiento de las relaciones contractuales

Trataremos sus datos mientras sigan vigentes las relaciones contractuales que hayamos establecido y, posteriormente, durante el tiempo que sean necesarios para la finalidad para la que fueron recogidos.

Conservación de las autorizaciones para los tratamientos basados en el consentimiento

Haremos tratamientos de datos basados en su consentimiento, hasta que usted lo revoque.

Conservación para el cumplimiento de obligaciones legales y formulación, ejercicio y defensa de reclamaciones

Una vez revocadas las autorizaciones de uso de sus datos mediante la retirada de su consentimiento, o finalizadas las relaciones contractuales o de negocio que haya establecido con nosotros, conservaremos sus datos únicamente para cumplir con las obligaciones legales y para permitir la formulación, ejercicio o defensa de reclamaciones durante el plazo de prescripción de las acciones derivadas de las relaciones contractuales.

Trataremos estos datos aplicándoles las medidas técnicas y organizativas necesarias para garantizar que solo son utilizados para estas finalidades.

El plazo máximo aplicable para la conservación de los datos personales tras la finalización de la relación contractual es de diez (10) años. Este plazo podrá reducirse o ampliarse puntualmente en función de los cambios legislativos que puedan afectar a la actividad de la Sociedad.

Destrucción de los datos

Destruiremos sus datos cuando hayan transcurrido los plazos de conservación que imponen las normas que regulan la actividad de ITHAKA y los plazos de prescripción de las acciones administrativas o judiciales derivadas de las relaciones establecidas entre usted y nosotros.

TRANSFERENCIAS DE DATOS FUERA DEL ESPACIO ECONÓMICO EUROPEO

La Empresa Gestora puede transferir sus datos personales a destinatarios de datos ubicados en terceros países (fuera del territorio del Espacio Económico Europeo) siempre que la Comisión Europea haya determinado que el país donde se encuentra el destinatario proporciona un nivel adecuado de protección de datos personales, por ejemplo, el Reino Unido, o se cumplen las garantías adecuadas proporcionadas por la ley aplicable, por ejemplo, mediante la celebración de cláusulas contractuales tipo aprobadas por la Comisión Europea para garantizar un nivel adecuado de protección, con excepciones para situaciones específicas cuando proceda.

Por tanto, en caso de que se produzca una transferencia de datos personales a terceros ubicados fuera del Espacio Económico Europeo (EEE), se garantiza la aplicación de las medidas de seguridad necesarias para proteger dicha información. Para ello, se toman en consideración:

  • Las exigencias establecidas en la normativa aplicable y la legislación local vigente.
  • Las cláusulas contractuales tipo de la Unión Europea (UE), con el fin de asegurar que la transferencia de datos fuera del EEE cumpla con lo dispuesto en el Reglamento General de Protección de Datos (RGPD). Además, previamente se analiza la transferencia y el marco legal del país de destino para verificar que se ofrecen las garantías adecuadas. En caso de no existir un nivel de protección equivalente al europeo, se adoptan medidas organizativas y/o técnicas adicionales (como la seudonimización o encriptación) para garantizar un nivel de protección adecuado.
  • Las decisiones de adecuación de la Comisión Europea, que determinan si un país fuera del EEE garantiza un nivel adecuado de protección de los datos personales.

El interesado puede obtener más información sobre las transferencias internacionales de datos, así como una copia de los acuerdos contractuales utilizados, por ejemplo, cláusulas contractuales tipo aprobadas por la Comisión Europea, poniéndose en contacto con gdpr@ithaka.com.

PERFILES Y DECISIONES AUTOMATIZADAS

Es posible que la Sociedad necesite desarrollar perfiles para cumplir con sus obligaciones legales y reglamentarias, por ejemplo, con fines de prevención del blanqueo de capitales y del fraude, así como para evaluar su tipología de inversores.

En ningún caso se elaborarán dichos perfiles de forma automatizada. No obstante, si durante las relaciones contractuales que mantiene con nosotros, adoptásemos decisiones que pudiesen producir efectos jurídicos sobre usted o le pudiesen afectar significativamente (por ejemplo, denegarle la contratación de un determinado producto) basadas única y exclusivamente en el tratamiento automatizado (es decir, sin la participación de una persona), le informaremos sobre ello, así como de la lógica en virtud de la cual la hemos adoptado, en la documentación contractual del producto o servicio que nos haya solicitado.

Asimismo, en ese momento, adoptaremos medidas para salvaguardar sus derechos e intereses facilitándole el derecho a obtener intervención humana, a expresar su punto de vista y a impugnar la decisión.

DERECHOS DE LOS INTERESADOS

El usuario podrá ejercitar en todo momento, en los términos establecidos en la legislación vigente, los siguientes derechos:

  • Acceso: Es la facultad de obtener información sobre si se está tratando o no sus datos personales y, en tal caso, conocer qué datos son, los fines para los que se tratan, los terceros a los que se hayan comunicado, el plazo de conservación previsto y otras informaciones relevantes.
  • Rectificación: Es el derecho a la corrección de sus datos personales, cuando sean inexactos, y a completarlos, cuando sean incompletos.
  • Supresión: Es la facultad de obtener la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recogidos, o cuando el interesado haya retirado el consentimiento para tratar los datos, se oponga a dicho tratamiento en base a su situación personal, los datos se estén tratando ilícitamente o concurra alguno de los restantes supuestos legales.
  • Oposición: Es el derecho a negarse en cualquier momento, por motivos relacionados con su situación particular, a que sus datos personales sean tratados en base a la existencia de un interés legítimo.
  • Negativa a ser sometido a decisiones individuales automatizadas: Es el derecho a negarse a ser objeto de una decisión basada únicamente en el tratamiento automatizado de sus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.
  • Limitación del tratamiento: Es el derecho a que los datos no sean tratados temporalmente o lo sean de forma limitada, cuando el interesado haya impugnado su exactitud, cuando el tratamiento sea ilícito y se oponga a la supresión, cuando ya no se necesiten los datos personales pero el interesado los necesite para reclamaciones, o cuando el interesado se haya opuesto al tratamiento mientras se verifica si los motivos legítimos de Ithaka prevalecen sobre los del interesado.
  • Portabilidad: Es el derecho a recibir sus datos personales, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.

El ejercicio de estos derechos puede realizarlo el propio usuario dirigiéndose a ITHAKA, a través del envío de un correo electrónico a la siguiente dirección gdpr@ithaka.com.

Para el efectivo ejercicio de estos derechos, el usuario deberá acreditar su identidad facilitando su nombre y apellidos, fotocopia del DNI o documento identificativo equivalente que acredite su identidad, petición en la que se concrete la solicitud, dirección a efectos de notificaciones, y fecha y firma del solicitante.

Asimismo, el usuario podrá reclamar ante la Agencia Española de Protección de Datos (Autoridad de Control competente en esta materia), especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, mediante escrito dirigido a la misma, C/Jorge Juan, nº 6, 28001 – Madrid, o a través de la web: https://www.agpd.es

REVISIÓN

Realizaremos una revisión de esta Política de Privacidad cada vez que resulte necesario para mantenerle debidamente informado, por ejemplo, con motivo de la publicación de nuevas normas o criterios o la realización de nuevos tratamientos.

Le avisaremos por los canales de comunicación habituales siempre que se produzcan cambios sustanciales o importantes en esta política de privacidad.

Este sitio está registrado en wpml.org como sitio de desarrollo. Cambie a una clave de sitio de producción para remove this banner.