Política de privacidad
La privacidad de los datos personales de los clientes es importante para Xolo. Esta Política de Privacidad describe las reglas según las cuales Xolo procesa los Datos Personales de cualquier persona que utilice el sitio web de Xolo https://www.xolo.io/es-es las aplicaciones móviles y cualquier servicio ofrecido por Xolo.
El uso de esta web por su parte conlleva la aceptación por su parte de esta Política de Privacidad.
Xolo adopta las medidas necesarias para garantizar la seguridad, integridad y confidencialidad de los datos conforme a lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos, y en aquello no previsto por éste por la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos, y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de Información y de Comercio Electrónico. Mediante los formularios de registro del presente sitio web o el envío de correo electrónico se recogen y tratan datos personales de cada cliente que son necesarios para la gestión y mantenimiento de algunos de los servicios prestados y cuyo tratamiento se rige por la presente Política de Privacidad.
-
Definiciones generales Xolo
Proveedor de servicios que necesita procesar los datos personales del cliente para la prestación del servicio:
- XOLO BUSINESS SPAIN, S.L.U, Muntaner 239, ático 08021 Barcelona con CIF: B-67817262
- Afiliado del proveedor de servicios cuya información de la empresa se proporciona en el contrato de servicio respectivo en su caso.
ClientePersona física que utiliza el sitio web, la aplicación de Xolo o cualquier servicio proporcionado por XoloGDPRReglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, sobre la protección de las personas físicas en lo que respecta al tratamiento de Datos Personales y a la libre circulación de dichos datos.Política de PrivacidadEsta Política de PrivacidadDatos PersonalesCualquier información relacionada con una persona física identificada o identificable; una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de los aspectos físicos, fisiológicos, identidad genética, mental, económica, cultural o social de esa persona física Los Datos Personales procesados por Xolo se describen en la Sección 3Tratamiento de DatosCualquier operación o conjunto de operaciones que se realice sobre Datos Personales o sobre conjuntos de Datos Personales, sea o no por medios automatizados, tales como recolección, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición de otro modo, alineación o combinación, restricción, borrado o destrucciónResponsable del TratamientoPersona o entidad que, sola o conjuntamente con otras, determina los fines y medios del Tratamiento de Datos Personales. El Responsable del Tratamiento de los Datos Personales del Cliente es: XOLO BUSINESS SPAIN, S.L.U, Muntaner 239, ático 08021 Barcelona con CIF: B-67817262Encargado del TratamientoUna persona o entidad jurídica que procesa Datos Personales en nombre del Responsable del Tratamiento. En el curso de la prestación del Servicio, Xolo puede actuar como Encargado del Tratamiento de los Datos Personales en nombre de su Cliente o la entidad legal del Cliente. Sin embargo, esta Política de Privacidad no regulará las acciones de Xolo como Procesador.ServicioCualquier servicio proporcionado por Xolo a través del sitio web https://www.xolo.io/es-es y las aplicaciones móviles de Xolo. Actualmente Xolo presta los servicios de gestoría tales como registro ante la Agencia Tributaria Española (AEAT) y ante la Seguridad Social (Régimen Especial de Trabajadores Autónomos (RETA); Servicios de contabilidad de las actividades profesionales del Cliente en España; cumplimentación y presentación de impuestos en relación con actividades profesionales así como otros servicios que Xolo y el Cliente puedan acordar adicionalmente. -
Aplicabilidad de la Política de Privacidad
Esta Política de Privacidad se aplica al tratamiento de Datos Personales donde Xolo actúa como Responsable de Tratamiento. Cualquier tratamiento de Datos Personales realizado en nombre del Cliente o su entidad legal está sujeto a un acuerdo de tratamiento de datos adicional firmado entre Xolo y la persona jurídica controlada por el Cliente.
-
Datos Personales que se recopilan
Xolo procesa los siguientes Datos Personales sobre el Cliente:
- Datos Personales: Nombre completo (apellido y nombre de pila), sexo, código de identificación personal, fecha de nacimiento, nacionalidad, dirección postal de contacto, dirección de correo electrónico, número de teléfono móvil, banco donde existe la cuenta bancaria personal;
- Datos de Identificación: Datos recuperados de la copia de un pasaporte, como número de documento, fecha de emisión, fecha de vencimiento y entidad emisora, foto, URL de una cartera o perfil de LinkedIn;
- Datos de Verificación: Datos que Xolo recopila con el fin de llevar a cabo la debida diligencia del Cliente según las leyes aplicables contra legislación sobre prevención de blanqueo de capitales y de la financiación de terrorismo -en particular, Ley 10/2010 de 18 de abril de prevención de blanqueo de capitales y financiación de terrorismo
- Datos de Antecedentes: Datos que Xolo recopila y procesa con el fin de realizar verificaciones de medios adversos del Cliente a través de fuentes abiertas;
- Datos de Perfil: Datos de perfil de Google del Cliente, como nombre, dirección de correo electrónico, preferencia de idioma e imagen de perfil;
- Datos de Pago: datos relacionados con los pagos del Servicio de Xolo y las tarifas estatales, como el número de cuenta (IBAN), el nombre del titular de la cuenta, el nombre del banco, los detalles de la transacción.
- Datos relacionados con la empresa: En el curso de la prestación del Servicio Xolo recopila y procesa datos relacionados con el campo de actividad que el Cliente desea actuar a través de una empresa virtual, en el curso de la prestación de algunos Servicios recopila y procesa la descripción comercial, proporcionada;
- Datos del Dispositivo: Información sobre el dispositivo en el que el Cliente está utilizando el sitio web / aplicación de Xolo, incluido el modelo, el nombre o cualquier otro identificador del dispositivo y la dirección IP;
- Datos de Preferencias: Las preferencias del Cliente en el sitio web / aplicación de Xolo;
- Datos de soporte al Cliente: Comunicación entre Xolo y el Cliente (consultas enviadas a través del sitio web, correo electrónico, redes sociales o chat);
- Datos de uso: Datos sobre la interacción del Cliente en el sitio web o la aplicación de Xolo.
-
Fuentes de recopilación de Datos Personales
La mayoría de los Datos Personales del Cliente procesados por Xolo se recopilan directamente a través del Cliente. Sin embargo, Xolo puede recopilar los Datos Personales del Cliente también de fuentes de terceros, como bases de datos de sanciones financieras y personas sujetas a sanciones financieras internacionales y bases de datos de personas políticamente expuestas. Algunas de estas bases de datos están disponibles públicamente y otras no.
-
Finalidades de tratamiento de los Datos Personales del Cliente
Los Datos Personales recopilados por Xolo se tratan para los fines establecidos en la ley o como se describe en este documento, incluidos, entre otros, los siguientes fines:
- Fin contractual: Xolo trata los Datos Personales del Cliente para el cumplimiento del Contrato de Servicio con el Cliente y brindarle el Servicio;
- Fin de cumplimiento legal: Xolo trata los Datos Personales del Cliente para cumplir con las obligaciones establecidas en las leyes aplicables, como cumplir con los requisitos contra el lavado de dinero y combatir el fraude, garantizar el cumplimiento de las sanciones financieras internacionales, cumplir con las consultas y órdenes legales de autoridades con las que Xolo está obligado a cooperar;
- Fin analítico: Xolo trata los Datos Personales del Cliente para administrar, analizar y mejorar el Servicio, el sitio web y la aplicación Xolo;
- Fin de marketing: Xolo trata los Datos Personales del Cliente para enviarle información promocional relevante sobre los servicios de Xolo y las ofertas relacionadas de terceros con los que trabajamos, si el Cliente ha otorgado un consentimiento explícito para usar sus Datos Personales para este propósito;
- Propósito de personalización: Xolo trata los Datos Personales del Cliente para personalizar el servicio y el contenido proporcionado al Cliente;
- Finalidad de la comunicación: Xolo trata los Datos Personales del Cliente para ponerse en contacto con él con fines administrativos, como la prestación del Servicio, abordar problemas técnicos o legales relacionados con el Servicio proporcionado, o compartir actualizaciones y notificaciones sobre el Servicio; Xolo no utilizará los Datos Personales del Cliente para ningún otro propósito incompatible con los propósitos descritos anteriormente o requeridos, permitidos o autorizados por la ley.
La recopilación de ciertos Datos Personales a los que se hace referencia en este documento puede ser requerida por la ley y / o inevitablemente necesaria para la prestación del servicio a los Clientes (como los datos necesarios para la verificación del Cliente). El no proporcionar datos puede resultar en consecuencias adversas, como la incapacidad de Xolo para cumplir con las obligaciones legales. El Cliente puede solicitar aclaraciones sobre la obligación de compartir Datos Personales específicos y también sobre las posibles consecuencias derivadas de la falta de suministro de los Datos Personales.
-
Adopción de decisiones automatizada
Xolo proporciona ciertos Servicios para los Clientes activos en un determinado campo de actividades. No todos los campos de actividades son compatibles con los servicios de Xolo. Xolo puede proceder a la adopción de decisiones automatizada en el tratamiento precontractual con el fin de determinar si el Cliente es elegible para utilizar los servicios de Xolo.
La toma de decisiones automatizada se refiere a una decisión que se toma únicamente sobre la base del tratamiento automatizado de los Datos Personales del Cliente. Esto significa un tratamiento que utiliza por ejemplo, un código de software o un algoritmo, que no requiere intervención humana. Durante el proceso de vinculación, se pregunta al Cliente por el campo de actividad del servicio prestado durante el uso de los servicios de Xolo. La toma de decisiones automatizada es necesaria para llegar a un acuerdo con Xolo. La toma de decisiones automatizada se utiliza para aceptar o rechazar la solicitud del Cliente y para celebrar un contrato de servicio con Xolo. En caso de que el campo de actividad en el que el Cliente desea actuar no esté respaldado por los servicios de Xolo, la solicitud del Cliente será rechazada. En caso de rechazo, Xolo informará al Cliente por correo electrónico sobre el motivo del rechazo. El Cliente tiene derecho a solicitar la intervención humana u oponerse a la decisión contactando con Xolo.
-
Legitimación para el tratamiento de los datos
Xolo se basa en los siguientes bases jurídicas para tratar los Datos Personales del Cliente:
- El tratamiento es necesario para la ejecución del encargo profesional solicitado entre el Cliente y Xolo (artículo 6 (1) (b) del RGPD) cuyos términos y condiciones se pondrán a disposición del Cliente de forma previa a una eventual contratación. Para poder llevar a cabo esta relación profesional solicitada, el interesado está obligado a facilitar sus datos;
- El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto Xolo (artículo 6 (1) (c) del RGPD). Xolo está tratando Datos Personales con fines de cumplimiento conforme a las obligaciones legales a las que está sujeto Xolo;
- El tratamiento es necesario para los fines de los intereses legítimos perseguidos por Xolo (artículo 6 (1) (f) del RGPD). Xolo está tratando Datos Personales con fines analíticos o de personalización por interés legítimo;
- El Cliente ha otorgado su consentimiento para el tratamiento de sus Datos Personales (artículo 6 (1) (a) del RGPD). Xolo está tratando Datos Personales con fines de marketing bajo el consentimiento del Cliente.
-
Transferencia de los Datos Personales
Xolo puede transferir los Datos Personales del Cliente a terceros, tales como:
- Autoridades legales y reguladoras (por ejemplo, registro comercial) a quienes Xolo está obligado a divulgar los Datos Personales del Cliente según la ley;
- Entidades que alojan los servidores de Xolo;
- Proveedores de servicios de identificación que ayudan a Xolo a verificar la identidad del Cliente y adquirir Datos de verificación;
- Proveedores de servicios de comunicación que facilitan correos electrónicos, llamadas, mensajes SMS y otras comunicaciones entre Xolo y el Cliente;
- Proveedores de servicios de atención al Cliente y gestión de Clientes;
- Proveedor de servicios de marketing;
- El banco asociado de Xolo que brinda servicios bancarios al Cliente o a la entidad legal controlada por el Cliente o cualquier otro proveedor de servicios financieros;
- Afiliado de Xolo, es decir, cualquier empresa que controle directa o indirectamente a Xolo; cualquier empresa que esté controlada directa o indirectamente por Xolo; o cualquier empresa que esté controlada, directa o indirectamente, por la sociedad matriz última de Xolo. Control significa poseer más del cincuenta por ciento de los derechos de voto en una empresa o tener el poder de gobernar las políticas financieras y operativas o designar la administración de una empresa;
- Otras partes involucradas en la prestación del Servicio de Xolo (contables, auditores, abogados, proveedores de sistemas de TI y soporte, o cualquier otro proveedor de subcontratación).
- Terceras partes en negociaciones relacionadas con la continuidad del negocio: Xolo necesita procesar datos personales durante cualquier proceso de financiación para garantizar la continuidad comercial en aplicación del artículo 21 de la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Xolo ha tomado medidas para garantizar que estos destinatarios de datos protejan la confidencialidad y seguridad de los Datos Personales, y para garantizar que los Datos Personales se traten solo para la prestación del Servicio y de conformidad con la ley aplicable.
Dichos terceros pueden estar ubicados en países fuera del Espacio Económico Europeo ("EEE") cuyas regulaciones de privacidad pueden diferir y que no están sujetas a las decisiones de adecuación de la Comisión Europea. En esos países, la seguridad de los Datos Personales (incluida la protección contra el uso indebido, el acceso no autorizado, la divulgación, la alteración o la destrucción) puede no estar garantizada, ya que está asegurada en la Unión Europea, debido a la falta de un nivel adecuado de protección de datos.
Por ejemplo, Xolo puede transferir los Datos Personales del Cliente a los EE.UU. en cuyo caso Xolo se asegurará de que el destinatario de los Datos Personales haya adoptado cláusulas tipo de protección de datos adoptadas por una autoridad de control y aprobadas por la Comisión, o bien haya adoptado códigos de conducta, junto con compromisos vinculantes y exigibles del responsable o el encargado del tratamiento en el tercer país de aplicar garantías adecuadas, incluidas las relativas a los derechos de las personas interesadas, o bien mecanismos de certificación, junto con compromisos vinculantes y exigibles del responsable o el encargado del tratamiento en el tercer país de aplicar garantías adecuadas, incluidas las relativas a los derechos de las personas interesadas.
Al transferir los Datos Personales recopilados fuera del EEE, Xolo garantizará la aplicación de las salvaguardias adecuadas. Si el Cliente desea recibir una copia, comuníquese con Xolo como se indica a continuación.
-
Seguridad
Xolo tomará las medidas legales, organizativas y técnicas apropiadas para proteger los Datos Personales de acuerdo con las leyes de privacidad y seguridad de datos aplicables. Se aplicarán medidas de seguridad para proteger los Datos Personales del Tratamiento, divulgación o destrucción involuntarios o no autorizados. Al transferir Datos Personales a terceros, Xolo aplicará las siguientes garantías:
- Xolo celebra un acuerdo de encargado de tratamiento de datos con los terceros correspondientes que traten los datos;
- Xolo se asegura de que dicho tercero se comprometa a implementar las medidas técnicas y organizativas adecuadas que garanticen la seguridad del tratamiento de los Datos Personales del Cliente de acuerdo con esta Política de Privacidad y la ley aplicable;
- Xolo se asegura de que (a) el tercero esté establecido en una jurisdicción que la Comisión Europea ha reconocido que garantiza un nivel adecuado de protección de Datos Personales, o (b) el tratamiento de los Datos Personales del Cliente está sujeto a otras salvaguardas apropiadas estipuladas en el GDPR.
-
Integridad y duración de almacenamiento de los Datos Personales
Xolo conservará los Datos Personales durante el período requerido o permitido por la ley aplicable, pero no más de lo razonablemente necesario para lograr los fines para los que se recopilaron los Datos Personales. Xolo toma medidas razonables para garantizar que los Datos Personales que procesamos sean confiables para el uso previsto, precisos y completos.
-
Derechos del Cliente con respecto a la recopilación de Datos Personales
El Cliente tiene los siguientes derechos en relación con el tratamiento de sus Datos Personales:
- Solicitar información: Xolo ha proporcionado toda la información que el Cliente tiene derecho a recibir en esta Política de Privacidad. La versión válida de la Política de Privacidad está disponible en el sitio web de Xolo en cualquier momento.
- Derecho de acceso: el Cliente tiene derecho a pedirle a Xolo que proporcione una copia de los Datos Personales del Cliente que procesa Xolo.
- Derecho de rectificación: el Cliente tiene derecho a solicitar a Xolo que rectifique los Datos Personales en caso de que los datos sean incorrectos o estén incompletos.
- Derecho de supresión: El Cliente tiene derecho a pedirle a Xolo que borre los Datos Personales, a menos que Xolo esté obligado a continuar tratando los Datos Personales del Cliente según la ley o un contrato entre el Cliente y Xolo, o en caso de que Xolo tenga otros motivos legales para continuar el tratamiento. de Datos Personales.
- Derecho a la limitación del tratamiento: El Cliente tiene derecho a solicitar a Xolo que restrinja el tratamiento de sus Datos Personales en caso de que los datos sean incorrectos o estén incompletos o en caso de que sus Datos Personales se procesen de manera ilegal.
- Derecho a la portabilidad de datos: El Cliente tiene derecho a pedirle a Xolo que le proporcione al Cliente o, en caso de que sea técnicamente posible, a un tercero, sus Datos Personales, que el Cliente ha proporcionado a Xolo y que se procesa de acuerdo con el consentimiento del Cliente o un contrato entre el Cliente y Xolo.
- Derecho a retirar el consentimiento para el tratamiento de Datos Personales: El Cliente tiene derecho a retirar el consentimiento otorgado para el tratamiento de Datos Personales en cualquier momento. El retiro no afecta la licitud del tratamiento realizado antes del retiro.
- Derecho a presentar quejas: El Cliente tiene derecho a presentar quejas con respecto al tratamiento de sus Datos Personales.
Para ejercer cualquier derecho mencionado en este documento, el Cliente debe enviar una solicitud por escrito a Xolo (los datos de contacto de Xolo se pueden encontrar en la Sección 14). Xolo tiene derecho a rechazar esta solicitud justificando los motivos de la denegación.
De acuerdo con el artículo 12(3) de GDPR, Xolo está obligado a responder a la solicitud dentro de 1 mes. Sin embargo, Xolo hará todo lo posible para responder a la solicitud del Cliente en el plazo de 1 semana.
-
Comunicación comercial
Si un Cliente recibe correos electrónicos comerciales de Xolo, puede darse de baja en cualquier momento siguiendo las instrucciones contenidas en el correo electrónico o enviando un correo electrónico a info@xolo.io
El Cliente puede ver y modificar la configuración relacionada con la naturaleza y la frecuencia de las comunicaciones promocionales que recibe de Xolo accediendo a la sección "Configuración" en el área restringida del sitio web. El Cliente debe ser consciente de que si opta por no recibir correos electrónicos comerciales de Xolo o modifica la naturaleza o frecuencia de las comunicaciones promocionales que recibe de Xolo, puede demorar hasta cinco (5) días hábiles para que procesemos la solicitud. Además, incluso después de que opte por no recibir nuestros mensajes comerciales, continuará recibiendo nuestros mensajes administrativos relacionados con el Servicio. -
Derecho a modificar esta Política de Privacidad
Xolo tiene derecho a modificar unilateralmente esta Política de Privacidad de vez en cuando. Al enmendar la Política de Privacidad, Xolo notificará al Cliente sobre los términos por correo electrónico. En caso de que los nuevos términos se refieran al tratamiento de los Datos Personales del Cliente para cualquier propósito nuevo, que requiera el consentimiento del Cliente, entonces Xolo no procesará los Datos Personales para ese nuevo propósito antes de haber recibido el consentimiento respectivo.
-
Información del contacto
Si los Clientes tienen alguna pregunta con respecto a esta Política de Privacidad o quieren ejercer sus derechos , pueden comunicarse con Xolo con solicitudes, consultas o quejas a través del correo electrónico: info@xolo.io indicándonos de forma clara (i) su identidad, con indicación de, al menos, su nombre completo y la dirección de correo electrónico que utilizó al registrarse en el sitio web, y (ii) el derecho o derechos que ejercita.
También puede acudir a la Agencia Española de Protección de Datos (www.agpd.es) para solicitar la tutela de tus derechos, si lo considera oportuno.
El ejercicio de estos derechos es gratuito, salvo que se formulen solicitudes manifiestamente infundadas o excesivas, en cuyo caso el interesado podrá ser requerido a asumir el coste de la tramitación
-
Confirmación
Al aceptar esta Política de Privacidad, el Cliente confirma que se ha familiarizado con esta Política de Privacidad, la ha entendido y está de acuerdo con sus términos.
Última actualización: 23 de febrero de 2023