Política de protección de datos

1. Objetivo. Definiciones.

La presente Política recoge los principios generales que deben regir en todas las actividades o iniciativas que realiza Novicap y que pueda afectar al derecho de privacidad de los “interesados”. 

La aprobación de esta política es el resultado de la voluntad de Novicap de cumplir en materia de privacidad y protección de datos de carácter personal en tres pilares básicos: 

  • Privacidad: Novicap garantiza el respeto al derecho de privacidad y el derecho a la protección de datos de carácter personal de los interesados.
  • Transparencia: Novicap garantiza que los Interesados tengan toda la información sobre qué datos personales suyos son tratados, cómo y para qué se utilizan, así como la base que legitima su tratamiento cumpliendo con todas las obligaciones del Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, el RGPD) así como cualquier otra normativa en materia de protección de datos vigente o que afecte al derecho de privacidad que sea aprobada en cualquier de los Estados en el que Novicap tiene presencia.
  • Seguridad informática: Novicap dispone de todas las medidas de seguridad necesarias para evitar que se produzca una quiebra de los sistemas y/o un acceso no autorizado de terceros a los datos de los que se dispone.

La presente política será aprobada por el Consejo de Administración de Honey Badger Capital Ltd, que es el órgano competente para aprobar las políticas corporativas y de las entidades que forman parte de Novicap.

De acuerdo con el RGPD, y a los efectos de la presente Política, se tendrán en cuenta las siguientes definiciones:

  • Novicap: A los efectos de la presente Política, se entiende por Novicap a Highbury Fields Services S.L., Novicap Spain S.L., Novicap Ltd y Honey Badger Capital Ltd (en adelante, a efectos de facilitar su lectura “Novicap”).
  • Derecho de privacidad y protección de datos personales: Es el derecho fundamental que tiene cualquier Interesado a que se respete su esfera privada y familiar, incluidas sus comunicaciones, decidiendo cuándo y de qué forma puede utilizarse la información que le atañe personalmente, incluida la derivada del uso de Internet y los distintos avances tecnológicos. Asimismo, implica que esa información ha de ser convenientemente protegida. 
  • Datos personales: toda información sobre una persona física identificada o identificable. Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona. 
  • Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción. 
  • Elaboración de perfiles: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física. 
  • Seudonimización: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable. 
  • Anonimización: proceso mediante el cual, se eliminan aquellos datos susceptibles de identificar, directa o indirectamente a personas concretas, manteniéndose, así, sólo aquella tipología de datos que no puedan asociarse, de ninguna manera, con la persona titular de los mismos. 
  • Fichero: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
  • Responsable del tratamiento: la persona física o jurídica, autoridad, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.
  • Encargado del tratamiento: persona física o jurídica, autoridad, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
  • Destinatario: persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. – Consentimiento del interesado: toda manifestación de voluntad libre, específica,  informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
  • Interés legítimo: base jurídica de un responsable o tercero para realizar tratamientos de datos, siempre que no prevalezcan los intereses o los derechos y libertades del interesado, teniendo en cuenta la expectativa razonable de ese interesado basada en su relación con el responsable o tercero. 
  • Violación de la seguridad de los datos personales: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
  • Cookies: fichero que se descarga en un ordenador o dispositivo móvil al acceder a determinadas páginas web permitiendo almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo.

2. Ámbito de aplicación

La Política es aplicable a las sociedades de Novicap que realicen tratamientos que puedan afectar al derecho de privacidad de los “Interesados”. Se adjunta como Anexo 1 las sociedades de Novicap a las que se aplica esta Política. 

Esta Política es de observancia obligada para los miembros del Consejo de Administración, empleados, directivos, agentes, colaboradores o personas que presten servicios en  Novicap (en adelante “Sujetos Obligados”). Los proveedores que presten servicios a Novicap deberán respetar los principios previstos en esta Política.

3. Principios generales

Los principios generales que Novicap aplica al tratamiento de la información de los Interesados son los siguientes: 

  • Principio de licitud, lealtad y transparencia: Los Sujetos Obligados, y Novicap en general, trata los datos personales de los Interesados basándose en cualquiera de las bases legitimadoras que están previstas en el RGPD, el resto de normativa de protección de datos personales y en cualquier otra normativa que pueda afectar al derecho de privacidad, informándole puntualmente, de forma adecuada y suficiente, de cuál es la base que justifica el tratamiento de sus datos personales. Para ello, Novicap tiene implementadas las medidas organizativas adecuadas que garanticen que antes de empezar el tratamiento que pueda afectar al derecho de privacidad y al derecho de protección de datos personales, se realice un análisis jurídico y técnico para establecer la base legitimadora del tratamiento.
  • Principio de transparencia: Novicap cumple con el principio de transparencia, ya que tiene incorporada en sus contratos una cláusula de protección de datos personales en la que se informa a los Interesados de la forma en que sus datos personales van a ser utilizados. Concretamente se les informa de: (i) Identidad y datos del responsable; (ii) Datos de contacto del Delegado de Privacidad y Protección de Datos y cómo puede ponerse en contacto con él; (iii) qué datos personales se van a tratar y qué tratamientos se realizan con sus datos personales, así como la base legitimadora de dichos tratamientos; (iv) qué tratamientos son necesario para el mantenimiento de la relación contractual y cuales son voluntarios, dándole la opinión en ese momento de autorizar o no los voluntarios, e informando cómo puede revocar, y gestionar, los permisos que le ha dado a Novicap para el tratamiento de sus datos personales en cualquier momento; (v) Plazo de conservación de sus datos personales; (vi) cuáles son sus derechos y dónde puede ejercitarlos; (vii) su derecho a presentar una reclamación a la autoridad supervisora; (viii) Los destinatario y categorías de los destinatarios de sus datos; (ix) Si hubiera transferencias internacionales de datos personales, a qué país se realiza dicha transferencia, y la garantía que la misma se realizaría con las garantías adecuadas y similares a las del RGPD; (x) El origen de sus datos personales; (xii) Dónde puede obtener información adicional al tratamiento de sus datos personales. 
  • Principio de limitación de la finalidad: Los datos personales que trata Novicap solo son tratados para los fines para los que fueron recogidos expresamente y no son tratados para ningún otro. Este principio implica que, en relación con la recogida y tratamiento posterior de los datos personales, deben tenerse en cuenta los siguientes principios: (i) la recogida de los datos personales debe hacerse con fines específicos, explícitos y legítimos; (ii) debe informarse de manera clara a los Interesados sobre dichos fines en el momento de la recogida de los datos; (iii) Los datos solo pueden tratarse para los fines para los que fueron obtenidos en un primer momento; (iv) Cuando se vayan a tratar datos con finalidades distintas a las originales deberá informarse nuevamente a los Interesados y garantiza la licitud del tratamiento. 
  • Principio de minimización de datos personales: Novicap solo recaba, trata y almacena los datos personales necesarios para la consecución de los fines del tratamiento que se hayan definido y sobre los que se haya informado a los Interesados. Antes de iniciar cualquier nuevo tratamiento o modificar uno ya existente Novicap analizará qué datos son necesarios para la finalidad a la que responde el mismo. En todo caso, se garantiza a los Interesados que solo se recabarán los datos estrictamente necesarios para los tratamientos que se realicen. 
  • Principio de exactitud: Los datos tratados por Novicap son exactos y actualizados. Sin perjuicio de los derechos de supresión y rectificación de los Interesados, Novicap adopta medidas razonables a fin de rectificar o cancelar los datos que puedan ser inexactos o inadecuados a los fines para los que son tratados. 
  • Plazo de Conservación: Los datos personales son conservados el tiempo necesario para ejecutar los fines para los que fueron recabados. Transcurrido este plazo los datos son bloqueados durante el periodo de prescripción de las acciones judiciales, con el objetivo de que Novicap pueda ejercitar dichas acciones o bien defenderse frente a las mismas o en cualquier procedimiento administrativo que pueda iniciarse y solo pueden ser desbloqueados y tratados de nuevo por este motivo. 
  • Principio de integridad y confidencialidad: Los datos personales son tratados de tal manera que se garantice un nivel de seguridad adecuado, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas. Quienes intervengan en el tratamiento de los datos estarán sujetos al deber de secreto incluso después de haber concluido su relación con Novicap. 
  • Principio de responsabilidad proactiva: En relación con el tratamiento de datos personales, todos los procesos de toma de decisiones, medidas adoptadas y procedimientos realizados están documentados a fin de poder demostrar el respeto a la normativa de protección de datos y derecho de privacidad e informar a todos “los sujetos obligados” de todas sus obligaciones.

4. Derechos de los Interesados

Los Interesados tienen derecho a ejercitar en todo momento, en los términos previstos por la normativa que en cada momento esté vigente, los derechos de acceso, rectificación o supresión de datos, así como a solicitar la limitación u oposición del tratamiento o solicitar la portabilidad de sus datos.

Asimismo, estos tienen derecho de consultar, modificar y eliminar sus datos personales, así como también, podrán revocar en cualquier momento el consentimiento prestado. 

Estos derechos se pueden ejercitar enviando un correo electrónico a [email protected] solicitando el ejercicio de estos derechos junto al DNI o documento de identidad del solicitante.  Una vez enviada la solicitud a través del correo electrónico por parte del Interesado, Novicap confirmará y notificará al mismo y será contactado para informar de que el ejercicio de su derecho ha sido realizado, modificando y/o eliminando sus datos personales.

Además, le informamos que siempre podrá recurrir a la Agencia Española de Protección de Datos (www.aepd.es) para solicitar su tutela o interponer una reclamación en relación al tratamiento de sus datos personales. A continuación, se detallan los derechos generales que tienen los Interesados que garantizan la seguridad e integridad de los Interesados:

  • Derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad: Novicap tiene implementadas medidas apropiadas para garantizar dentro de la organización el adecuado ejercicio de los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad respecto de los datos de carácter personal de los Interesados. Para ello, a través de la cláusula de protección de datos se informa a los Interesados dónde y cómo pueden ejercitar sus derechos, así como el derecho que tienen de presentar una reclamación ante la autoridad de control competente. 
  • Derecho a la privacidad desde el diseño: Novicap protege el derecho a la privacidad y por defecto desde el diseño de los proyectos y productos. Cualquier nueva iniciativa o tratamiento que se pretenda realizar se deber realizar un análisis jurídico y técnico para valorar la viabilidad de esa nueva iniciativa o tratamiento, analizar todos los riesgos que puedan generarse y en el caso de que sea necesario, definir todas las medidas que se deben aplicar para garantizar el derecho de privacidad de los Interesados.

Posteriormente esa iniciativa o tratamiento debe ser revisada y aprobada por el Responsable de Protección de Datos. 

Una vez aprobada la nueva iniciativa o tratamiento Novicap garantiza que se adoptan todas las medidas organizativas y de seguridad que sean necesarias para asegurarse que una vez implementado se sigue respetando el derecho de privacidad de los Interesados, procediendo a las revisiones periódicas necesarias para asegurarse de que se han implementado todas las medidas tanto jurídicas como técnicas definidas. 

  • Derechos de protección general a los Interesados: en todos los contratos de Novicap se incluye una cláusula de protección de datos en la que se le informa a los Interesados de los tratamientos que con carácter general realiza Novicap. En concreto, se le informa de los tratamientos que son necesarios para la correcta ejecución de la relación contractual y de aquellos tratamientos que son voluntarios. 
  • Derecho a la prohibición general de tratamiento de las categorías de datos personales especialmente protegidos, salvo excepciones: Se consideran categorías especiales las siguientes: (i) datos que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical; (ii) Datos genéticos; (iii) Datos biométricos dirigidos a identificar de manera unívoca a una persona física; (iv) Datos relativos a la salud; (v) Datos relativos a la vida sexual o las orientaciones sexuales de una persona física.

Novicap sólo tratará categorías especiales de datos personales cuando sea necesario para el ejercicio de su actividad y para la prestación de servicios solicitados por los Interesados y lo hará exclusivamente en los supuestos en los que el RGPD o la legislación sectorial aplicable lo autoricen, aplicando en el tratamiento todas las medidas organizativas y seguridad que resulten adecuadas e informando al interesado de dicho tratamiento.

  • Prohibición de tratamiento de datos personales relativos a condenas e infracciones penales: Los responsables y/o encargados del tratamiento sujetos a la presente Política sólo podrán tratar datos personales relativos a condenas o infracciones penales, así como a procedimientos o medidas cautelares y de seguridad conexas, para fines de prevención, investigación, detección o de ejecución de sanciones penales y siempre que se encuentre amparado en una norma de Derecho de la Unión, en la normativa nacional o en otras normas de rango legal.

5. Transmisión de datos personales

Novicap solo comunicará los datos de los Interesados a otros responsables en los siguientes supuestos:

  • Comunicación de datos para el cumplimiento de una obligación legal. Los datos de los Interesados sólo son comunicados a las Administraciones, Autoridades y Organismos Públicos, sociedades de Novicap cuando así lo exija la normativa aplicable. 
  • Comunicación de datos a Novicap sus filiales y participadas, para que estas empresas puedan ponerse en contacto con los Interesados e informarle de sus productos y para el seguimiento, control y análisis del riesgo de los productos y servicios contratados o cuando el responsable tenga interés legítimo en comunicar los datos a las empresas de Novicap (fines administrativos, prevención del fraude). Esta comunicación se apoyará en la base legitimadora que corresponda de acuerdo con la normativa vigente y teniendo en cuenta las finalidades de los tratamientos.
  • Comunicación de los datos para la ejecución de la relación contractual. Novicap, para la adecuada prestación de sus servicios a los Interesados requiere de la contratación de diversos proveedores que, para la prestación del servicio, pueden necesitar acceder a los datos personales de los Interesados. Novicap garantiza que se lleva a cabo una selección responsable de los proveedores y que aceptan los principios de la presente política.

6. Proveedores

Novicap cuenta con un procedimiento interno de evaluación de proveedores, que garantiza que sólo se contrata proveedores cuando ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas para respetar el derecho de privacidad de los Interesados. 

Todos los proveedores que prestan servicios a Novicap tienen firmado un contrato en el que se regulan las obligaciones y medidas de seguridad que deben aplicar en cada tratamiento de datos que se realice. 

Novicap podrá contratar servicios que se presten fuera del Espacio Económico Europeo y que por tanto suponga una Transferencia Internacional de Datos, únicamente cuando sea estrictamente necesario y siempre con proveedores que garanticen que dicha transferencia se realizará conforme a los establecido en la normativa vigente y a países que cuenten con garantías adecuadas de protección. En este caso, Novicap informará de la existencia de esta transferencia a todos los Interesados. 

7. Formación

Novicap elabora y pone en práctica un plan de formación en materia de protección de datos y privacidad dirigido a todos los Sujetos Obligados a esta Política que tiene como objetivo consolidar una cultura de cumplimiento en materia de privacidad dentro de la organización. El contenido y alcance de la formación de cada sujeto obligado dependerá del grado de implicación que el mismo tenga en el desarrollo de las operaciones de tratamiento de datos personales, pudiéndose definir diferentes colectivos de empleados a tal efecto garantizando que todos tengan un nivel adecuado de conocimiento sobre sus obligaciones y responsabilidades.

8. Implantación de la Política en sociedades de Novicap 

Los órganos competentes de las sociedades de Novicap sujetas a esta Política deberán adoptar los acuerdos necesarios para su aplicación efectiva y vinculante. 

Corresponderá a los órganos competentes de las sociedades sujetas a la presente Política adoptar los acuerdos necesarios para desarrollar y aprobar los procedimientos y planes en materia de privacidad que sean necesarios. 

En el supuesto de contradicción entre lo establecido en la presente Política y lo dispuesto en la normativa que afecte al derecho de privacidad o al derecho de protección de datos en cada momento aplicable, prevalecerán las últimas. 

9. Entrada en vigor

La presente Política ha sido aprobada por el Consejo de Administración y será de plena aplicación y de obligado cumplimiento para todas las sociedades de Novicap sujetas a esta Política.

Habla con un experto financiero

Novicap te informa que tus datos personales serán utilizados para atender tu solicitud y enviarte comunicaciones electrónicas sobre nuestros servicios. Dichos datos no serán cedidos a terceros y podrás ejercer tus derechos de protección de datos según la siguiente Política de Privacidad

Llámanos dentro de nuestro horario comercial:

Lunes a Viernes

8:00 a 18:00

Déjanos tu número de teléfono y te llamaremos en menos de 10 minutos.

Suscríbete a nuestra Newsletter

Recibe las últimas novedades y noticias sobre finanzas, financiación empresarial y el sector financiero en tu bandeja de entrada

Copy link
CopyCopied
Powered by Social Snap