Privacy Notice

With this Privacy Policy, we would like to inform you about the nature, scope and purpose of the collection and processing of your Personal Data when you use our services (the “Personal Data”).

Data controller

The controller responsible for the collection and processing of your Personal Data in accordance with the EU General Data Protection Regulation (Regulation (EU) 2016/679) (“GDPR”) is:

‍

Ripalia 5000 S.L. 

Registered office in Calle Aribau 168, 1º,1ª, Barcelona, Spain.

Holding Tax Identification Number (CIF) B16980930. 

Incorporated through public deed issued by the Public Notary Mr. Ignacio Javier Boisán Cañamero , in Barcelona , on the 6th day of October 2021, under the protocol number 3391, and registered in the Companies Register of Barcelona, Volume 48035, Page 90, Sheet 570197

‍

If you have any concerns, requests or questions about your data, or think that some of our privacy practices are not addressed in this Data Protection Notice, please contact gdpr@ntropika.io

‍

Below you find answers to the following questions:

1. Which Personal Data do we collect about you?

2. Who is concerned by this Notice and from whom do we collect Personal Data?

3. Why and on which basis do we use your Personal Data?

4. Who do we share your Personal Data with?

5. International transfers of Personal Data and transfers outside the EEA

6. How long do we keep your Personal Data for?

7. What are your rights and how can you exercise them?

8. How can you keep up with changes to this data protection notice?

9. How to contact us?

‍

1. Which Personal Data do we collect about you?

We may collect and use your Personal Data, meaning any information that identifies or allows us to identify you, to the extent necessary in the framework of our activities.

‍

We may collect various types of Personal Data about you, including:

• Identification information (e.g. full name, identity (e.g. ID card, passport information etc.), nationality, place and date of birth, gender, photograph).
• Contact information private or professional (e.g. postal and e-mail address, phone number etc.).
• Economic, financial and tax information (e.g. tax ID, tax status, income and others revenues, value of your assets).
• Banking and financial information 
• Transaction data (including full beneficiary names, address and transaction details including communications on bank transfers of the underlying transaction);
• IP Address and geolocation data. 

We may collect the following sensitive data only upon obtaining your explicit prior consent:

biometric data: e.g. facial recognition which can be used for identification and security purposes.

‍

We never ask for any other sensitive Personal Data such as data related to your racial or ethnic origins, political opinions, religious or philosophical beliefs, trade union membership, genetic data, data concerning your sex life or sexual orientation or data relating to criminal convictions and offences (“Criminal Record Data”) unless it is required through a legal obligation.

‍

Please note that you are not required to provide any of the Personal Data that we request. 

However, your failure to do so may result in us being unable to provide you our services.

2. Who is concerned by this Notice and from whom do we collect Personal Data?

We collect data directly from you as a client or prospect.

‍

In certain circumstances, we may collect information from you about individuals who do not have a direct relationship with us. This may happen, for instance, when you provide us information about your:

⦁ Legal representatives (power of attorney).

⦁ Ultimate beneficial owners.

⦁ Company shareholders.

‍

When you provide us with third party Personal Data (included but not limited to those listed above), you confirm that such third party receives this Data Protection Notice and understands the information in this Data Protection Notice about how we will use their Personal Data.

3. Why and on which basis do we use your Personal Data?

a. Compliance with our various legal and regulatory obligations.

We use your Personal Data to comply with various legal and regulatory obligations, including:

• tax regulations.
• manage, prevent and detect fraud including, where required by law.
• prevent and detect money-laundering and financing of terrorism and comply with regulation relating to sanctions and embargoes through our Know Your Customer (KYC) process (to identify you, verify your identity, screen your details against sanctions lists and determine your profile).
• record transactions for accounting purposes.
• exchange information and report on different operations, transactions or orders or reply to official requests from duly authorised local or foreign financial, tax, administrative, criminal or judicial authorities, arbitrators or meditators, law enforcement, state agencies or public bodies.

b. To comply with our contractual obligation.

Performance of our contract with you or our corporate clients or to take steps at your request before entering into a contract. 

‍

c. Fulfillment our legitimate interest.

We use your Personal Data, including your transaction data, for:

• proof of transactions including electronic evidence.
• management, prevention and detection of fraud including, where required by law.

For certain types of Personal Data processing, we will provide you with specific information and invite you to consent to the processing of your Personal Data. Please note that you may revoke your consent at any time.

4. Who do we share your Personal Data with?

Disclosing information outside RIPALIA 5000, S.L.

‍

In order to fulfill some of the purposes described in this notice, we may disclose your Personal Data from time to time to:

• service providers who perform services on our behalf (e.g. IT services, telecommunication,  advisory and consulting, distribution and marketing).
• banking and commercial partners, independent agents, intermediaries or brokers, financial institutions, counterparties, trade repositories with which we have relationship if such transmission is required to allow us to provide you with the services and products or execute our contractual obligations or transaction (e.g. banks, exchanges, payments intermediaries).
• local or foreign financial, tax, administrative, criminal or judicial authorities, arbitrators or mediators, law enforcement, state agencies, fraud prevention agencies or public bodies.

5. International transfers of Personal Data and transfers outside the EEA

In certain circumstances, we may transfer your data to another country. 

‍

In case of international transfers originating from the European Economic Area (EEA), to a non-EEA country, where the European Commission has recognised a non-EEA country as providing an adequate level of data protection, your Personal Data may be transferred on this basis.

‍

For transfers to non-EEA countries where the level of protection has not been recognised as adequate by the European Commission, we will either rely on a derogation applicable to the specific situation (e.g. if the transfer is necessary to perform our contract with you such as when making an international payment) or implement one of the following safeguards to ensure the protection of your Personal Data:

‍

• Standard contractual clauses approved by the European Commission.
• Binding corporate rules.

To obtain a copy of these safeguards or details on where they are available, you can send a written request to us as set out in Section 9.

6. How long do we keep your Personal Data for?

We will retain your Personal Data for the longer of: (i) the period required by applicable law; or (ii) such other period necessary for us to meet our operational obligations.

‍

Most Personal Data collected in relation to a specified client is kept for the duration of the contractual relationship with such client plus a specified number of years after the end of the contractual relationship or as otherwise required by applicable law. If you would like further information on the period for which your Personal Data will be stored or the criteria used to determine that period please contact us at the address given under Section 9 below.

7. What are your rights and how can you exercise them?

Depending on the data protection laws, which apply to your situation, you may have the following rights in respect of your Personal Data:

• To access: you may have the right to obtain information relating to the processing of your Personal Data, and a copy of such Personal Data.
• To rectify: where you consider that your Personal Data is inaccurate or incomplete, you can require that such Personal Data be modified accordingly.
•  To erase: in some circumstances, you can require the deletion of your Personal Data, to the extent permitted by law.
• To restrict: in some circumstances, you can request the restriction of the processing of your Personal Data.
• To object: in some circumstances, you can object to the processing of your Personal Data, on grounds relating to your particular situation. You have the absolute right to object to the processing of your Personal Data for direct marketing purposes, which includes profiling related to such direct marketing.
• To withdraw your consent: where you have given your consent for the processing of your Personal Data, you have the right to withdraw your consent at any time.
• To data portability: where legally applicable, you may have the right to have the Personal Data you have provided to us, returned to you or, where technically feasible, transferred to a third party.

If you require further information, or if you wish to exercise the rights listed above, please send a letter or e-mail to the address set out in Section 9 below. Please include a scan/copy of your identity card for identification purposes when required.

‍

In accordance with applicable regulation, in addition to your rights above you are also entitled to lodge a complaint with the competent supervisory authority.

8. How can you keep up with changes to this data protection notice?

In a world of technological change, we may need to update this Data Protection Notice from time to time.

We invite you to review the latest version of this notice online and we will inform you of any material changes through our website or through our other usual communication channels.

9. How to contact us?

If you have any questions relating to our use of your Personal Data under this Data Protection Notice or wish to express any of the above rights please contact gdpr@ntropika.io

‍

‍

Aviso de Protección de Datos

‍

Mediante esta política de privacidad, le informamos de la naturaleza, el alcance y propósito de la recogida y tratamiento de sus datos personales cuando usa nuestros servicios (“los datos personales”)

Responsable del tratamiento

El responsable de la recogida y el tratamiento de sus datos personales de acuerdo al Reglamento Europeo de Protección de Datos es (Regulation (EU) 2016/679) (“GDPR”) is:

‍

Ripalia 5000 S.L. 

Domicilio social en Calle Aribau 168, 1º,1ª, Barcelona, Spain.

Número de identificación fiscal (CIF) B16980930. 

Constituida por tiempo indefinido mediante escritura autorizada por el notario de Barcelona, don Ignacio Javier Boisán Cañamero, el día 6 de octubre de 2021, número 3.391 de protocolo. INSCRITA en el Registro Mercantil de Barcelona, Hoja B570197, tomo 48035, folio 90, inscripción 1ª.

‍

Si tuviera cualquier pregunta o solicitud en relación al tratamiento por nuestra parte de sus datos personales de acuerdo con el presente Aviso de Protección de Datos, póngase en contacto con nosotros gdpr@ntropika.io

‍

A continuación encontrará respuesta a las siguientes preguntas: 

1. ¿Qué datos personales recogemos sobre usted?

2. ¿A quién afecta este aviso y de quién recogemos datos personales?

3.¿Por qué y de acuerdo a qué base utilizamos sus datos personales?

4. ¿Con quién compartimos sus datos personales?

5. Transferencias internacionales de datos personales

6. ¿Durante cuánto tiempo conservamos sus datos personales?

7. ¿Cuáles son sus derechos y cómo puede ejercerlos?

8.¿Cómo puede mantenerse informado sobre cualesquiera modificaciones del presente aviso de protección de datos?

9. ¿Cómo puede ponerse en contacto con nosotros?

1. ¿Qué datos personales recogemos sobre usted?

Recabamos y usamos sus datos personales, es decir, cualquier información que le identifique o permitan su identificación, en la medida en que ello resulte necesario en el marco de nuestras actividades

‍

Podemos recabar diversos tipos de datos personales sobre usted, incluyendo:

• Información de identificación (por ejemplo, nombre completo, identidad [por ejemplo, documento nacional de identidad, información del pasaporte, etc.], nacionalidad, lugar y fecha de nacimiento, sexo y fotografía).
• Información de contacto privada o profesional (por ejemplo, dirección postal y de correo electrónico, número de teléfono, etc.).
• Información económica, financiera y fiscal (por ejemplo, número de identificación fiscal, estado fiscal, ingresos y otras ganancias, y valor de sus activos).
• datos bancarios y financieros (
• Datos de transacciones (incluidos nombres completos de beneficiarios, dirección e información detallada como, por ejemplo, comunicaciones sobre las transferencias bancarias de la transacción subyacente);
• Dirección IP.
• Geolocalización. 

Podemos recabar los siguientes datos de carácter sensible únicamente previo su consentimiento expreso:

• Datos biométricos: por ejemplo, huella dactilar, patrón de voz o patrón facial, los cuales pueden utilizarse con fines de identificación y seguridad; y

Nunca solicitamos otro tipo de datos personales de carácter sensible como, por ejemplo, datos relacionados con su origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos o información relativa a su orientación o vida sexual o sus antecedentes penales (“Antededentes Penales”), salvo que venga exigido por una obligación legal.

Por favor, tenga en cuenta que usted no está obligado a facilitarnos ningún dato personal que nosotros pudiéramos solicitarle. Sin embargo, en caso de no facilitárnoslos, puede implicar la imposibilidad de que le podamos prestar nuestros servicios.

2. ¿A quién afecta este aviso y de quién recogemos datos personales?

Recogemos datos de usted directamente como cliente o posible cliente

‍

En determinadas circunstancias, nosotros podemos recabar información en lo que respecta a otras personas de manera indirecta. Esto puede ocurrir, por ejemplo, cuando usted nos facilita información sobre sus:

• Apoderados
• Titulares reales
• Accionistas de la empresa

Cuando nos facilite datos personales de terceros, tales como los ejemplos indicados anteriormente, usted confirma que esas terceras personas reciben el presente Aviso de Protección de Datos y entienden la informacion de este Aviso de Protección de Datos sobre como nosotros usaremos sus datos personales.

3. ¿Por qué y de acuerdo a qué base utilizamos sus datos personales?

a. Para cumplir nuestras diversas obligaciones legales.

Utilizamos sus datos personales para cumplir las normativas, incluyendo:

‍

• Obligaciones fiscales
• Gestionar, prevenir y detectar el fraude, cuando la legislación lo requiera
• evitar y detectar el blanqueo de capitales y la financiación del terrorismo, y cumplir con la normativa en materia de sanciones y embargos a través de nuestro proceso «Conozca A Su Cliente» (Know Your Customer, KYC) (para identificarle, verificar su identidad, analizar sus datos para comprobar si aparecen en listas de sanciones y determinar su perfil);
• Obligaciones contables 
• Intercambiar y notificar diferentes operaciones, transacciones o pedidos, o responder a una solicitud oficial de una autoridad judicial, penal, administrativa, fiscal o financiera, tanto local como extranjera, debidamente autorizada, así como de árbitros o mediadores, agentes del orden público, organismos estatales o públicos.

b. Para el cumplimiento de una obligación contractual

Para cumplir un contrato con usted o llevar a cabo, a petición suya, los pasos necesarios para suscribir un contrato

c. Cumplimiento de nuestro interés legitimo

Usaremos sus Datos Personales, incluyendo cualquier dato relativo a transacciones que pudiese realizar para: 

• Acreditar transacciones realizadas, incluyendo el uso de los datos como evidencia electrónica
• Gestión , prevención y detección de fraude, incluyendo los supuestos en los que exista un requerimiento legal a éste fin.

Para determinados tipos de Procesamiento de Datos Personales, le proveeremos con información específica así como requerir su consentimiento previo al procesamiento de dichos datos en caso de ser necesario. Rogamos tenga en cuenta que podrá revocar su consentimiento en cualquier momento. 

4. ¿Con quién compartimos sus datos personales?

Divulgación de información fuera de RIPALIA 5000, S.L.

‍

Con el fin de cumplir algunos de los propósitos descritos en el presente aviso, es posible que, de forma ocasional, revelemos sus datos personales a:

• proveedores de servicios que presten servicios en nuestro nombre (por ejemplo, servicios de TI, logística, servicios de impresión, telecomunicaciones, cobro de deudas, asesoramiento y consultoría, y distribución y marketing);

• socios bancarios y comerciales, agentes independientes, intermediarios o brókeres, instituciones financieras, contrapartes y registros de operaciones con los que tengamos una relación si se requiere dicha transmisión para que podamos proporcionarle los servicios y los productos, o cumplir nuestras obligaciones contractuales y ejecutar nuestras transacciones (por ejemplo, bancos, bancos corresponsales, depositarios, custodios, emisores de valores, plataformas de intercambio, compañías de seguros, operadores de sistemas de pago, emisores o intermediarios de tarjetas de pago);

• autoridades financieras, fiscales, administrativas, penales o judiciales, tanto locales como extranjeras, árbitros o mediadores, agentes del orden público, organismos estatales u órganos públicos.

5. Transferencias internacionales de datos personales

En determinadas circunstancias, podemos tener que transferir sus datos a otro país 

‍

En el caso de transferencias internacionales provenientes del Espacio Económico Europeo (EEE) a un país no perteneciente al EEE, cuando la Comisión Europea haya reconocido que un país no perteneciente al EEE ofrece un nivel adecuado de protección de datos, sus datos personales podrán transferirse de acuerdo con esta premisa.

‍

En el caso de transferencias a países no pertenecientes al EEE, cuyo nivel de protección no hubiera sido reconocido por la Comisión Europea, transferiremos sus datos sobre la base de una excepción aplicable a la situación en particular (por ejemplo, si la transferencia es necesaria para cumplir nuestro contrato con usted como, por ejemplo, en casos de pagos internacionales), o bien aplicaremos cualquiera de las siguientes medidas a efectos de garantizar la protección de sus datos personales:

‍

• cláusulas contractuales tipo aprobadas por la Comisión Europea;
• normas corporativas vinculantes.

Si desea obtener una copia de estas medidas o información sobre dónde están disponibles, puede enviar una solicitud por escrito en la forma prevista en el apartado 9.

6.  ¿Durante cuánto tiempo conservamos sus datos personales?

Conservaremos sus datos personales por el plazo máximo entre (i) el establecido por la legislación aplicable o (ii) durante otro plazo en atención al cumplimiento de nuestras necesidades operativas

‍

 Conservamos la mayoría de la información de los clientes durante el plazo de vigencia de la relación contractual y durante un período de tiempo tras la finalización de la relación contractual, de acuerdo con la legislación vigente. Si desea obtener más información sobre el periodo de mantenimiento de sus datos personales, o el criterio utilizado para determinar el período de conservación,  póngase en contacto con nosotros a través de los datos de contacto que se incluyen en el apartado 9

7. ¿Cuáles son sus derechos y cómo puede ejercerlos?

De conformidad con la normativa aplicable y según proceda, dispone de los siguientes derechos:

• De acceso: puede obtener información relativa al tratamiento de sus datos personales, así como una copia de los mismos.
• De rectificación: en aquellos casos en que entendiera que sus datos personales son inexactos o incompletos, puede solicitar la modificación de dichos datos personales como corresponda.
• De supresión: puede exigir la supresión de sus datos personales, en la medida en que así lo permita la ley.
• A la limitación del tratamiento: puede solicitar la limitación del tratamiento de sus datos personales.
• De oposición: puede oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular. Tiene el derecho absoluto de oponerse al tratamiento de sus datos personales con fines de marketing directo, lo que incluye la elaboración de perfiles relacionados con dicho tipo de marketing.
• A retirar su consentimiento: en los casos en que hubiera otorgado su consentimiento para el tratamiento de sus datos personales, tiene derecho a retirar su consentimiento en cualquier momento.
• A la portabilidad de los datos: cuando sea legalmente aplicable, tiene derecho a que le devolvamos los datos personales que nos haya facilitado o, cuando sea técnicamente posible, a que se le transfieran a un tercero.

Si desea obtener más información o desea ejercitar los derechos enumerados anteriormente, envíe una carta o un correo electrónico a la dirección mencionada en el apartado 9 a continuación. Por favor, incluya una copia escaneada/impresa de su documento de identidad a efectos de identificación, cuando sea necesario

‍

De conformidad con la normativa aplicable, además de los derechos indicados anteriormente, tiene derecho asimismo a presentar una reclamación ante la autoridad de control competente.

8. ¿Cómo puede mantenerse informado sobre cualesquiera modificaciones del presente aviso de protección de datos?

En un mundo de constantes cambios tecnológicos, es posible que necesitemos actualizar periódicamente el presente Aviso de Protección de Datos.

‍

Le invitamos a revisar la última versión del presente aviso en la página web, y le informaremos de cualquier modificación sustancial a través de nuestro sitio web u otros de nuestros canales de comunicación habituales

9. ¿Cómo puede ponerse en contacto con nosotros?

Si tuviera cualquier pregunta en relación al tratamiento por nuestra parte de sus datos personales de acuerdo con el presente Aviso de Protección de Datos, o quiere ejercer alguno de los derechos mencionados anteriormente por favor contacte con gdpr@ntropika.io