INFORMACIÓN ADIC1. Información general
La presente Política de Privacidad regula el tratamiento de los datos personales de los usuarios que acceden, navegan, contactan, se registran o interactúan con el sitio web https://gbtcfinance.com/, así como con los canales comerciales, formularios, establecimientos, puntos de atención o servicios informativos vinculados a GBTC FINANCE, S.L.
GBTC FINANCE, S.L. trata los datos personales de conformidad con el Reglamento (UE) 2016/679, General de Protección de Datos (RGPD), la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y demás normativa aplicable.
La presente Política de Privacidad debe leerse conjuntamente con el Aviso Legal, la Política de Cookies y, en su caso, los términos y condiciones aplicables a los servicios prestados por la entidad autorizada correspondiente.
2. Responsable del tratamiento
El responsable del tratamiento de los datos personales tratados a través del sitio web y de los canales comerciales propios de GBTC es:
GBTC FINANCE, S.L.
CIF: B01683978
Domicilio social: Avenida Cerdanyola, 77 – 4ºD, Sant Cugat del Vallès, 08172 Barcelona, España
Correo electrónico de contacto: [email protected]
En adelante, “GBTC” o “GBTC FINANCE”.
GBTC FINANCE, S.L. actúa como entidad comercial, informativa, de atención al cliente y de acompañamiento no regulado, sin prestar servicios regulados sobre criptoactivos bajo su propio perímetro regulatorio.
3. Información sobre la estructura regulatoria y terceros intervinientes
Los servicios regulados sobre criptoactivos que puedan estar disponibles para los usuarios no son prestados por GBTC FINANCE, S.L. bajo su propio perímetro regulatorio.
Dichos servicios se prestan, cuando corresponda, por la entidad autorizada correspondiente dentro de su propio perímetro regulatorio.
En la estructura operativa actual, los servicios regulados sobre criptoactivos se prestan, cuando corresponda, bajo el marco regulatorio aplicable a Fintech Payments, S.L., entidad autorizada como Crypto-Asset Service Provider (CASP) bajo el Reglamento (UE) 2023/1114 relativo a los mercados de criptoactivos (MiCAR) por la CNMV, con soporte operativo y tecnológico de Depasify, S.L.
En consecuencia, cuando el usuario acceda a servicios regulados, complete procesos de alta, verificación, operación, cumplimiento, KYC/AML, soporte operativo, incidencias, custodia, ejecución, validación o cualquier otro proceso vinculado a servicios regulados, sus datos podrán ser tratados también por la entidad autorizada correspondiente, Depasify, S.L. y/o los proveedores tecnológicos, operativos o de cumplimiento que intervengan en la estructura.
Cada entidad tratará los datos personales conforme a su propio rol, documentación contractual, política de privacidad y obligaciones legales aplicables.
4. Qué datos personales podemos tratar
GBTC podrá tratar las siguientes categorías de datos personales, según la relación mantenida con el usuario:
a. Datos identificativos: nombre, apellidos, DNI/NIE/pasaporte, fecha de nacimiento, nacionalidad, firma, imagen o datos equivalentes.
b. Datos de contacto: dirección postal, correo electrónico, teléfono, canales de comunicación utilizados y datos de contacto profesional, en su caso.
c. Datos de navegación y uso web: dirección IP, identificadores online, dispositivo, navegador, fecha y hora de acceso, páginas visitadas, interacciones con el sitio web, preferencias de cookies y datos técnicos necesarios para el funcionamiento del sitio web.
d. Datos comerciales y de atención al cliente: consultas, solicitudes, incidencias, reclamaciones, comunicaciones mantenidas con GBTC, preferencias comerciales, historial de interacción, canal de procedencia y establecimiento o punto de atención asociado.
e. Datos de cuenta o registro: usuario, credenciales, estado de cuenta, histórico de accesos, preferencias, configuración de usuario y datos necesarios para la gestión de la cuenta, cuando aplique.
f. Datos de operaciones o solicitudes vinculadas a servicios regulados: datos necesarios para identificar, canalizar, registrar o dar soporte a solicitudes del usuario dentro de la estructura operativa correspondiente. GBTC no trata estos datos como proveedor regulado, sino, en su caso, como entidad comercial, informativa, de atención o soporte no regulado, sin perjuicio del tratamiento que realice la entidad autorizada correspondiente.
g. Datos KYC/AML o de cumplimiento: cuando resulte necesario, determinados datos o documentación podrán ser recabados o canalizados hacia la entidad autorizada o proveedor correspondiente para procesos de identificación, verificación, prevención de blanqueo de capitales, sanciones, fraude, cumplimiento normativo o control de riesgos. GBTC no aprueba ni rechaza procesos KYC/AML como entidad regulada.
h. Datos de marketing: preferencias, consentimiento para comunicaciones comerciales, apertura de emails, bajas, interacciones con campañas y preferencias de comunicación.
i. Datos de candidatos: datos contenidos en currículums, perfiles profesionales, experiencia, formación, referencias y comunicaciones relativas a procesos de selección.
j. Datos derivados de establecimientos o puntos presenciales: visitas, consultas, atención recibida, canal o punto asociado, incidencia comunicada y datos necesarios para gestionar la atención presencial o comercial.
5. Cómo obtenemos los datos personales
GBTC puede obtener datos personales a través de las siguientes vías:
a. formularios del sitio web;
b. registro o acceso a cuentas de usuario;
c. solicitudes de información o contacto;
d. comunicaciones por correo electrónico, teléfono, mensajería, redes sociales o canales oficiales;
e. visitas o interacción con establecimientos, tiendas, managers o puntos colaboradores;
f. suscripción a newsletters o comunicaciones comerciales;
g. navegación por el sitio web y uso de cookies o tecnologías similares;
h. procesos de atención al cliente, incidencias o reclamaciones;
i. procesos de selección de personal;
j. interacciones con plataformas, proveedores, entidades autorizadas o terceros integrados en la estructura operativa, cuando resulte aplicable.
6. Finalidades del tratamiento y bases jurídicas
GBTC tratará los datos personales de los usuarios para gestionar el acceso, navegación, seguridad, mantenimiento, funcionamiento técnico, mejora y análisis del sitio web. Este tratamiento se realiza sobre la base del interés legítimo de GBTC en mantener un sitio web seguro, funcional y actualizado. Cuando el tratamiento derive del uso de cookies no necesarias o tecnologías similares, la base jurídica será el consentimiento del usuario, conforme a lo previsto en la Política de Cookies.
Asimismo, GBTC podrá tratar los datos personales para atender consultas, solicitudes de información, comunicaciones, dudas, reclamaciones o incidencias remitidas por el usuario a través del sitio web, correo electrónico, teléfono, formularios, establecimientos, puntos de atención o cualquier otro canal habilitado. Este tratamiento se basa en el consentimiento prestado por el usuario al contactar con GBTC, en la aplicación de medidas precontractuales cuando la consulta esté relacionada con una posible relación contractual, y en el interés legítimo de GBTC en atender correctamente las solicitudes recibidas.
GBTC también tratará datos personales para gestionar la relación comercial, informativa y de atención al cliente con usuarios, clientes potenciales, clientes, colaboradores o interesados en los servicios disponibles a través de la estructura operativa correspondiente. Este tratamiento podrá basarse en la ejecución de una relación contractual o precontractual, en el consentimiento del usuario y en el interés legítimo de GBTC en mantener, gestionar y documentar sus relaciones comerciales y de atención.
Cuando el usuario solicite información o acceso a servicios que, en su caso, deban ser prestados por una entidad autorizada, GBTC podrá tratar sus datos para facilitar información general, atención comercial, soporte básico y acompañamiento no regulado, así como para canalizar adecuadamente la solicitud dentro de la estructura operativa aplicable. Este tratamiento podrá basarse en la ejecución de medidas precontractuales o contractuales, en el consentimiento del usuario, en el interés legítimo de GBTC y, cuando proceda, en el cumplimiento de obligaciones legales aplicables.
A estos efectos, se recuerda que GBTC no presta servicios regulados sobre criptoactivos, no ejecuta órdenes, no recibe ni transmite órdenes, no custodia fondos o criptoactivos, no gestiona wallets y no actúa como CASP. Su intervención se limita a funciones comerciales, informativas, de atención al cliente, soporte básico y acompañamiento no regulado.
GBTC podrá tratar datos personales para cumplir obligaciones legales, regulatorias, administrativas, fiscales, contables y de protección de datos, así como para prevenir el fraude, garantizar la seguridad, mantener la trazabilidad de las comunicaciones y cooperar, cuando resulte necesario, con entidades autorizadas, proveedores tecnológicos, autoridades competentes o terceros integrados en la estructura operativa. La base jurídica de estos tratamientos será el cumplimiento de obligaciones legales, el interés legítimo de GBTC y, cuando corresponda, la ejecución de la relación contractual o precontractual.
GBTC podrá tratar los datos personales del usuario para enviar comunicaciones comerciales, newsletters, novedades, información sobre servicios, campañas, eventos o contenidos relacionados con GBTC, siempre que exista una base legal suficiente para ello. Estos tratamientos se basarán en el consentimiento del usuario o, cuando exista una relación previa y las comunicaciones versen sobre servicios similares, en el interés legítimo de GBTC en los términos permitidos por la normativa aplicable. El usuario podrá oponerse al envío de comunicaciones comerciales o darse de baja en cualquier momento mediante los mecanismos habilitados en cada comunicación o contactando con GBTC.
GBTC podrá tratar datos personales derivados de la interacción del usuario con sus perfiles en redes sociales, con la finalidad de gestionar su presencia corporativa, responder mensajes, interactuar con usuarios y publicar contenidos corporativos o comerciales. Este tratamiento se basará en el consentimiento del usuario y en el interés legítimo de GBTC en gestionar su actividad corporativa en redes sociales.
En caso de que el usuario remita su currículum o participe en procesos de selección, GBTC tratará sus datos personales para gestionar candidaturas, valorar perfiles profesionales, organizar entrevistas, realizar comunicaciones relacionadas con oportunidades profesionales y, en su caso, formalizar la relación correspondiente. Este tratamiento se basará en el consentimiento del candidato y en la aplicación de medidas precontractuales.
Finalmente, GBTC podrá tratar los datos personales necesarios para atender solicitudes de ejercicio de derechos en materia de protección de datos, reclamaciones, consultas de privacidad y para mantener evidencias del cumplimiento de sus obligaciones legales. La base jurídica de este tratamiento será el cumplimiento de obligaciones legales aplicables a GBTC.
7. Comunicación de datos a terceros
GBTC podrá comunicar datos personales a terceros cuando exista una base jurídica válida, resulte necesario para la relación con el usuario o sea exigible por normativa aplicable.
En particular, los datos podrán comunicarse o ponerse a disposición de:
a. Fintech Payments, S.L., cuando resulte necesario para servicios regulados prestados dentro de su propio perímetro;
b. Depasify, S.L., como proveedor de infraestructura tecnológica, plataforma, soporte operativo o servicios conectados con la estructura operativa;
c. proveedores tecnológicos, hosting, mantenimiento web, CRM, email, soporte, analítica, seguridad, mensajería, comunicaciones y herramientas de gestión;
d. asesores legales, fiscales, contables, auditores o consultores;
e. entidades financieras o proveedores de pago, cuando corresponda;
f. autoridades públicas, juzgados, tribunales, fuerzas y cuerpos de seguridad, autoridades regulatorias, supervisoras, fiscales, administrativas o de protección de datos, cuando exista obligación legal o requerimiento válido;
g. establecimientos, managers, puntos colaboradores o canales presenciales vinculados a GBTC, únicamente en la medida necesaria para la atención comercial, soporte auxiliar o gestión de la relación con el usuario;
h. otros terceros cuando el usuario haya prestado su consentimiento o exista otra base jurídica válida.
GBTC formalizará, cuando corresponda, contratos de encargo de tratamiento o acuerdos adecuados con los terceros que traten datos por cuenta de GBTC.
Cuando un tercero actúe como responsable independiente del tratamiento, el usuario deberá consultar la política de privacidad de dicho tercero.
8. Transferencias internacionales de datos
GBTC procurará que los datos personales se traten dentro del Espacio Económico Europeo.
No obstante, determinados proveedores tecnológicos o de servicios pueden tratar datos fuera del Espacio Económico Europeo. En tal caso, GBTC adoptará las garantías adecuadas previstas en la normativa de protección de datos, incluyendo decisiones de adecuación, cláusulas contractuales tipo u otros mecanismos legalmente válidos.
9. Plazos de conservación
GBTC conservará los datos personales durante el tiempo necesario para cumplir la finalidad para la que fueron recabados y, posteriormente, durante los plazos legales de conservación o prescripción de responsabilidades que resulten aplicables.
De forma orientativa:
a. datos de contacto y consultas: durante el tiempo necesario para gestionar la consulta y, posteriormente, durante el plazo de prescripción aplicable;
b. datos de relación comercial o contractual: durante la vigencia de la relación y, posteriormente, durante los plazos legales aplicables;
c. datos de comunicaciones comerciales: hasta que el usuario retire su consentimiento o se oponga al tratamiento;
d. datos de navegación y cookies: conforme a lo indicado en la Política de Cookies;
e. datos de candidatos: durante un plazo máximo de un (1) año desde la recepción o finalización del proceso de selección, salvo consentimiento para conservarlos durante más tiempo;
f. datos necesarios para cumplimiento legal, fiscal, contable, regulatorio, prevención de fraude o defensa de reclamaciones: durante los plazos exigidos o permitidos por la normativa aplicable.
Una vez finalizados los plazos correspondientes, los datos serán suprimidos, anonimizados o bloqueados conforme a la normativa aplicable.
10. Derechos de los usuarios
El usuario puede ejercer los siguientes derechos en materia de protección de datos:
a. derecho de acceso: conocer si GBTC trata sus datos y obtener información sobre dicho tratamiento;
b. derecho de rectificación: solicitar la corrección de datos inexactos o incompletos;
c. derecho de supresión: solicitar la eliminación de sus datos cuando proceda;
d. derecho de oposición: oponerse a determinados tratamientos basados en interés legítimo o al envío de comunicaciones comerciales;
e. derecho de limitación: solicitar la limitación del tratamiento en determinados supuestos;
f. derecho de portabilidad: recibir los datos en formato estructurado y transmitirlos a otro responsable cuando proceda;
g. derecho a retirar el consentimiento: retirar el consentimiento prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento previo;
h. derecho a no ser objeto de decisiones automatizadas: cuando resulte aplicable.
Para ejercer sus derechos, el usuario podrá enviar una solicitud a:
La solicitud deberá indicar el derecho que desea ejercer e ir acompañada, cuando sea necesario, de información suficiente para acreditar la identidad del solicitante.
El usuario también tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos no se ajusta a la normativa aplicable.
11. Seguridad de los datos
GBTC aplicará medidas técnicas y organizativas apropiadas para proteger los datos personales frente a pérdida, destrucción, alteración, acceso no autorizado, divulgación o tratamiento ilícito.
Dichas medidas se adaptarán al estado de la técnica, naturaleza de los datos, riesgos del tratamiento, alcance, contexto y finalidades.
No obstante, el usuario debe tener en cuenta que ningún sistema de información es absolutamente seguro, por lo que GBTC no puede garantizar la inexistencia total de riesgos derivados del uso de internet o de sistemas tecnológicos.
12. Datos de menores
El sitio web y los servicios de GBTC no están dirigidos a menores de edad.
GBTC no recaba intencionadamente datos personales de menores. Si GBTC tuviera conocimiento de que ha tratado datos personales de un menor sin la autorización correspondiente, adoptará las medidas necesarias para su supresión.
13. Redes sociales
GBTC puede disponer de perfiles en redes sociales.
El tratamiento de datos de usuarios que interactúen con dichos perfiles se regirá por la presente Política de Privacidad, en lo que corresponda, y por las políticas de privacidad y condiciones de uso de cada red social.
GBTC no será responsable de los tratamientos realizados por las plataformas de redes sociales como responsables independientes.
14. Actualización de la Política de Privacidad
GBTC podrá modificar la presente Política de Privacidad en cualquier momento para adaptarla a cambios normativos, regulatorios, técnicos, operativos, comerciales, organizativos o de estructura de prestación de servicios.
La versión vigente será la publicada en cada momento en el sitio web.
Se recomienda al usuario revisar periódicamente esta Política de Privacidad para conocer cualquier actualización.
15. Contacto
Para cualquier cuestión relacionada con esta Política de Privacidad o con el tratamiento de datos personales, el usuario puede contactar con GBTC en: