default-logo

¿Quién es el responsable del tratamiento de los datos de los clientes de MDEF GESTEFIN S.A. SGIIC?

MDEF GESTEFIN S.A. SGIIC sociedad gestora de Instituciones de Inversión Colectiva con domicilio en Madrid, Calle Serrano, 1, planta 3ª, CP:28001 (en adelante “MDF”) será el Responsable del tratamiento de sus datos. A estos efectos, MDF cuenta con un Delegado de Protección de Datos encargado de la supervisión del cumplimiento en protección de datos, cuya dirección de correo electrónico es: dpo@mdffp.com

 

¿Cómo obtiene MDF los datos de sus clientes?

MDF podrá obtener datos personales: (i) directamente facilitados por sus clientes, bien los facilitados cuando se pone en contacto con nosotros o bien a través de la propia relación contractual derivados de la información necesaria para los servicios de asesoramiento, (ii) a través de registros públicos u otros medios públicos de información como puede ser medios de comunicación social o internet, (iii) datos de navegación cuando se visita nuestra Página Web, y por último (iv) de bases de datos de terceros con fines de blanqueo de capitales y fraude.

En el transcurso de nuestra relación contractual, el cliente puede llegar a facilitar a MDF datos de terceros, como pueden ser representantes legales, accionistas, beneficiarios o familiares. En este sentido, el cliente confirma que ha informado, y en su caso, ha obtenido el consentimiento de cualesquiera otros individuos cuyos datos personales nos suministre.

 

¿Para qué trata sus datos MDF?

MDF, Responsable del tratamiento, trata los datos personales de sus clientes, de los representantes legales de los mismos, accionistas, empleados, agentes, u otro tipo de colaboradores para la gestión de la propia relación contractual con el cliente, como puede ser: (i) la identificación de los datos de contacto para la gestión de la relación, mantenimiento de reuniones, contacto telefónico y por correo electrónico, (ii) gestión de la facturación y (iii) remisión de información relevante y de seguimiento de los servicios contratados. Asimismo, MDF trata datos personales con el fin de dar cumplimiento a obligaciones legales, como pueden ser temas de prevención de blanqueo de capitales o bien requerimientos derivados de normas tributarias.

MDF podrá obtener datos personales: (i) directamente facilitados por Ud. sobre su persona, así como de terceros que Ud. nos suministre (representantes legales, accionistas, familiares, etc.), bien los facilitados cuando se pone en contacto con nosotros o bien a través de la propia relación contractual derivados de la información necesaria para los servicios contratados, (ii) a través de registros públicos u otros medios públicos de información como puede ser medios de comunicación social o internet, (iii) datos de navegación cuando se visita nuestra Página Web, y por último (iv) de bases de datos de terceros con fines de blanqueo de capitales y fraude. Ud. confirma que ha informado, y en su caso, ha obtenido el consentimiento de cualesquiera otros individuos cuyos datos personales nos suministre.

 

Comunicación de datos personales

MDF puede llegar a comunicar datos personales a: (i) las autoridades regulatorias y (ii) con el fin de evitar conductas fraudulentas se podrán remitir datos personales a las distintas empresas del Grupo MDF o sistemas de información centralizados. Asimismo, MDF cuenta con terceros proveedores de servicios que pueden acceder a datos personales con motivo de la prestación de sus servicios, tales como auditores, servicios de consultoría, asesores, mantenimiento informático, potenciales compradores o inversores, servicios administrativos y destrucción de documentación, entre otros. MDF preselecciona dichos proveedores en base a criterios de cumplimiento en materia de protección de datos, tiene suscrito con todos ellos contratos en la materia y controla que éstos cumplan con sus obligaciones en la materia.

 

Plazo de conservación de datos personales

Los datos personales a los que se tenga acceso se tratarán mientras se mantenga la relación contractual. En este sentido, MDF conservará los datos personales una vez terminada la relación contractual, debidamente bloqueados, durante el plazo de prescripción de las acciones que pudieran derivarse de la relación mantenida con los clientes. En todo caso, MDF conservará aquella información a que le obliga la normativa de Prevención de Blanqueo de Capitales y Financiación del Terrorismo a obtener durante un plazo de 10 años desde la terminación de la relación de negocios o la ejecución de la operación.

 

Medidas de Seguridad

MDF establecerá las medidas de seguridad correspondientes a los datos de carácter personal, de manera que se evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural. Concretamente, MDF se compromete a adoptar, actualizar y mantener todas las medidas organizativas y técnicas que sean necesarias para garantizar la seguridad y confidencialidad de los datos de carácter personal, impidiendo cualquier alteración, pérdida, tratamiento, procesamiento o acceso no autorizado. Concretamente, MDF ha implementado las siguientes medidas:

  • Nombramiento de un Delegado de Protección de Datos (DPO), quien asegura el continuo cumplimiento de la normativa aplicable.
  • Establecimiento de funciones y responsabilidades del personal que trata datos de carácter personal.
  • Comunicación entre el personal de las funciones y responsabilidades definidas asociadas al cumplimiento de la normativa en materia de protección de datos. En concreto, todos los empleados conocen sus compromisos de deber de secreto, sus funciones en materia de protección de datos y confidencialidad. Para ello se han incluido cláusulas de secreto, protección de datos y confidencialidad en los contratos con su personal y con todos los colaboradores, como consultores o asesores externos que puedan tener acceso a los datos.
  • Todos los empleados conocen cómo actuar ante la recepción de solicitudes de ejercicio de derechos de los titulares de datos personales, de los términos de cumplimiento para atender los derechos de los interesados, la forma y el procedimiento en que se atenderán dichos derechos.
  • Se imparte formación anual a los empleados en relación a sus obligaciones en materia de protección de datos y seguridad de la información. Se conciencia a los empleados en dichas materias y se establecen procesos disciplinarios con relación a la vulneración en materia de protección de datos y de la seguridad de la información.
  • Definición de roles, perfiles y permisos para los usuarios de las aplicaciones y sistemas donde se tratan dichos datos de acuerdo a las funciones y responsabilidades establecidas, de forma que se evite el acceso a datos o recursos distintos de los autorizados. Este sistema de control de acceso garantiza adecuados mecanismos de identificación y autenticación de los usuarios, previniendo de esta manera la suplantación de identidad en el proceso de identificación.
  • Relación actualizada de los usuarios y perfiles de usuarios, y los accesos autorizados para cada uno de ellos, así como establecimiento de los mecanismos necesarios para evitar que un usuario pueda acceder a recursos distintos de los autorizados.
  • Se garantiza la existencia de contraseñas para el acceso a los datos personales almacenados en sistemas electrónicos. La contraseña cuenta con al menos 8 caracteres, mezcla de números y letras y son renovadas de forma periódica, bloqueo automático de usuario ante intentos sucesivos fallidos de acceso, etc.
  • Medidas automatizadas que limitan de acceso a información para usuarios no autorizados o fuera del plazo de conservación determinado, como por ejemplo mediante técnicas de borrado de datos.
  • Procedimientos que limitan el acceso físico de personal no autorizado a las instalaciones donde se encuentran ubicados los sistemas de información o los soportes físicos.
  • Registros de control sobre soportes (incluyendo soportes extraíbles y dispositivos móviles) y activos implicados en el tratamiento de datos de carácter personal, que cuentan con mecanismos de acceso limitado.
  • Procedimientos de recuperación de datos de carácter personal ante su posible destrucción, pérdida o alteración.
  • Siempre que se vaya a desechar cualquier documento o soporte que contenga datos de carácter personal, se procederá a su destrucción o borrado, mediante la adopción de las medidas necesarias para evitar el acceso a la información contenida en el mismo o su recuperación posterior.
  • Se cuenta con un sistema actualizado de protección contra códigos maliciosos y similares.
  • Existen procedimientos de detección, evaluación y notificación, en caso de ser necesario, de incidentes de seguridad que puedan afectar a los derechos y libertades de los interesados.
  • Ejecución de revisiones periódicas de cumplimiento y de definición y ejecución de los planes de acción para la mitigación de los riesgos detectados. Se establecen mecanismos de seguridad física (Medidas de acceso controlado y restringido, visitas identificadas y acompañadas, existencia de video vigilancia…), ambiental y de los equipos (mantenimiento, emplazamiento y protección, seguridad fuera de las instalaciones).

MDF no aplicará o utilizará los datos personales con fin distinto al que figura en esta política, ni los comunicará, ni siquiera para su conservación, a otras personas.

 

Confidencialidad y deber de secreto

Las partes acuerdan que cualquier información propia, con independencia del soporte que la contuviera, tendrá la consideración de información confidencial, manteniendo un tratamiento de secreto, confidencial y restringido, y será tratada de acuerdo con lo establecido en este contrato.

MDF velará en todo momento para que los datos personales mencionados sean exactos, completos y al día, no se usen para finalidades distintas de las relacionadas con el presente contrato y se mantengan en la más estricta confidencialidad.

 

Ejercicio de derechos en protección de datos

El cliente podrá ejercer los derechos de acceso, rectificación, supresión, oposición, así como solicitar que se limite el tratamiento de sus datos personales, portabilidad de sus datos, así como no ser objeto de decisiones individuales automatizadas, con relación a los datos aportados en cada momento, dirigiéndose por escrito al Delegado de Protección de Datos en Madrid, Calle Serrano, 1, planta 3ª, CP:28001 , acompañando copia de su DNI o documento oficial identificativo, o bien a través de la dirección dpo@mdffp.com.

 

¿Ante quién puede ejercitar sus reclamaciones en materia de protección de datos?

En el caso de que el cliente haya visto vulnerados sus derechos en materia de protección de datos o tenga cualquier reclamación relativa a su información personal podrá dirigirse ante el Delegado de Protección de Datos a través del correo electrónico dpo@mdffp.com. En cualquier caso, los interesados podrán acudir ante la Agencia Española de Protección de Datos, autoridad de control en materia de protección de datos, http://www.agpd.es. C/Jorge Juan número 6, 28001, Madrid. Tfno. 901.100.099/91.266.35.17.

 

Más información en: