política de privacidad

TITULARIDAD

En cumplimiento de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeoy del Consejo, de 27 de abril de 2016 (en adelante RGPD), de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (enadelante, LOPDGDD) y cualquier otra normativa de protección de datos aplicable, leinformamos que los datos personales comunicados serán incorporados a una Base de Datostitularidad de AFRIDAN TECHNOLOGY, S.L.

Denominación social: AFRIDAN TECHNOLOGY, S.L. (en adelante, ÍKUALO).

CIF: B44765741

Dirección postal: Avenida de Sor Teresa Prat 15, Carretera de Cádiz, Málaga,España

Teléfono: +34 910 786 979

Correo electrónico: soporte@ikualo.com

CONTACTO

Para cualquier asunto relacionado con el tratamiento de datos de personas físicas por partede ÍKUALO podrá dirigirse a la siguiente dirección de correo electrónico: rgpd@ikualo.com.

DATOS PERSONALES

ÍKUALO recabará los siguientes datos:

CONTACTO COMERCIAL: atención de consultas y solicitudes de contacto recibidas porcualquier medio, de los servicios de ÍKUALO, así como el mantenimiento de relacionescomerciales:
- Datos recabados: Nombre, teléfono, email y consulta.
- Finalidad: Contestar a las solicitudes de información que el interesado hayarealizado por cualquier medio sobre los productos y servicios de ÍKUALO, yestablecer y mantener relaciones comerciales.
- Legitimación: Con base en la prestación del consentimiento del interesado,ÍKUALO está legitimado para tratar los datos facilitados a través de la solicitud decontacto, y conforme al interés legítimo para el desarrollo y mantenimiento derelaciones comerciales.
- Plazos de conservación: los datos se conservarán hasta el momento en que elinteresado solicite la baja o supresión de sus datos y una vez suprimidos semantendrán a disposición de la administración pública, jueces y tribunales, por losplazos legales establecidos para la atención y defensa de las posibles responsabilidades nacidas del tratamiento.●
CURRICULUM O EMPLEO: envío del Curriculum a través de la web o a través decualquier medio a ÍKUALO.
- Datos recabados: área profesional, nombre, apellidos, teléfono, e-mail, CV, cartade presentación y cualquier otro dato personal asociado al Curriculum o perfilprofesional.
- Finalidad: gestión de la candidatura del interesado a los procesos de selecciónpublicados o a otros puestos vacantes acordes a su perfil profesional que puedansurgir a futuro dentro de las actividades de la ÍKUALO.
- Legitimación: prestación del consentimiento del interesado o la aplicación demedidas precontractuales a solicitud del interesado.
- Plazos de conservación: los datos se conservarán durante el tiempo necesariopara la finalidad del tratamiento o hasta que nos solicite la supresión de los mismosy, una vez finalizada o solicitada la supresión, se mantendrán a disposición de laadministración pública, jueces y tribunales, por los plazos legales establecidos parala atención y defensa de las posibles responsabilidades nacidas del tratamiento.
- Destinatarios: los datos facilitados y derivados del proceso de selección podránser cedidos a terceras empresas identificadas por el interesado para la solicitud dereferencias que pudieran ser necesarias para la selección del candidato.
PROMOCIONAL o NEWSLETTERS: la remisión de información, novedades, avisos,recordatorios y promociones que pudieran ser de su interés, relacionadas con lasactividades de ÍKUALO.
- Datos recabados: dirección de correo electrónico, nombre y apellidos.
- Finalidad: el registro de los interesados para la remisión de información, novedadesy promociones, y establecer y mantener relaciones comerciales.
- Legitimación: prestación del consentimiento del interesado a ÍKUALO para el altaen servicios promocionales, y el interés legítimo para el desarrollo de relacionescomerciales.
- Plazos de conservación: los datos se conservarán hasta el momento en que elinteresado solicite la baja o supresión de sus datos y una vez suprimidos semantendrán a disposición de la administración pública, jueces y tribunales, por losplazos legales establecidos para la atención y defensa de las posiblesresponsabilidades nacidas del tratamiento.
SERVICIOS: Datos facilitados para la prestación de los servicios de ÍKUALO. Losservicios se identificarán en el momento de la recogida del dato y registro del mismo
- Datos recabados: Nombre, Apellidos, DNI, dirección de contacto, domicilio, correoelectrónico, teléfono de contacto y demás datos necesarios según el serviciosolicitado, y que será exclusivamente necesarios para el registro en los servicios de ÍKUALO.
- Finalidad: el registro de los interesados para la prestación de los servicios yestablecer y mantener relaciones comerciales
- Legitimación: la relación jurídica o contractual existente necesaria para laprestación del servicio y el interés legítimo para el desarrollo de relacionescomerciales.
- Plazos de conservación: los datos se conservarán durante el tiempo necesario parala finalidad del tratamiento, y una vez finalizada la misma se mantendrán adisposición de la administración pública, jueces y tribunales, por los plazos legalesestablecidos para la atención y defensa de las posibles responsabilidades nacidas deltratamiento.
CANAL ÉTICO: Los datos personales facilitados por los interesados para lascomunicaciones para la prevención de actos contrarios a la normativa vigente.
- Datos personales: se limitan a los estrictamente necesarios aportados por elinteresado.
- Finalidad: la recepción, evaluación, investigación y conclusión de la comunicaciónsobre posibles infracciones del interesado para la prevención de actos contrarios a lanormativa vigente.
- Legitimación: es obligación legal (6.1.c RGPD) conforme a la ley2/2023, de 20 defebrero, reguladora de la protección de las personas que informen sobre infraccionesnormativas y de lucha contra la corrupción en los supuestos obligatorios por lanormativa.
- Plazos de conversación: Los datos se conservarán en el sistema de informacióndurante el tiempo imprescindible para decidir sobre la procedencia de iniciar unainvestigación sobre los hechos comunicados.En todo caso, transcurridos tres meses desde la introducción de los datos, seprocederá a su supresión del sistema de información, salvo que la finalidad de laconservación sea dejar evidencia del funcionamiento del sistema. Las comunicacionesa las que no haya dado curso solamente constarán de forma anonimizada, sin quesea de aplicación la obligación de bloqueo.Si la información recibida contuviera datos personales incluidos dentro de lascategorías especiales de datos, se procederá a su inmediata supresión, sin que seproceda al registro y tratamiento de los mismos.Transcurridos los 3 meses, los datos podrán seguir siendo tratados, por el órganoResponsable del Sistema Interno de IKUALO, para la investigación.Se requerirá su consentimiento (6.1.a RGPD) para la grabación o transcripción de lascomunicaciones realizadas a través de reunión presencial o telefónicamente.
- Destinatarios: el acceso a los datos personales quedaría limitado a las personas deIKUALO que, por sus competencias y funciones, conforme a la normativa, debantratarlos, así como a los encargados de tratamiento que eventualmente se designen yal delegado de protección de datos.Será lícito el tratamiento de los datos por otras personas, o incluso su comunicacióna terceros, cuando resulte necesario para la adopción de medidas correctoras deIKUALO o la tramitación de los procedimientos sancionadores o penales que, en sucaso, procedan.La identidad del informante y de la persona afectada o investigado, solo podrá sercomunicada a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativacompetente en el marco de una investigación penal disciplinaria o sancionadora. Estacomunicación se le trasladará antes de revelar su identidad, salvo que dichainformación pudiera comprometer la investigación o el procedimiento judicial.
ALTA Y SEGUIMIENTO CUENTAS CORPORATIVAS DE REDES SOCIALES WEB: losdatos personales que facilita o habilita a las redes sociales al convertirse en seguidor delas mismas. Las cuentas corporativas de las redes sociales de ÍKUALO son lassiguientes:
- LINKEDIN - https://www.linkedin.com/company/ikualo
- INSTAGRAM - https://www.instagram.com/somos_ikualo
- TIKTOK - https://www.tiktok.com/@ikualo
- FACEBOOK - https://www.facebook.com/profile.php?id=61551294489171o
- YOUTUBE - https://www.youtube.com/@somos_ikualo
- Datos recabados: Nombre, Apellidos, NIF, dirección de contacto, domicilio, correoelectrónico, teléfono de contacto, demás datos facilitados por la correspondiente redsocial.
- Finalidad: seguimiento red social y establecer y mantener relaciones comerciales.
- Legitimación: prestación del consentimiento del Interesado y el interés legítimopara el desarrollo de relaciones comerciales.
- Plazos de conservación: los datos se conservarán durante el tiempo necesariopara la finalidad del tratamiento, y una vez finalizada la misma se mantendrán adisposición de la administración pública, jueces y tribunales, por los plazos legalesestablecidos para la atención y defensa de las posibles responsabilidades nacidas deltratamiento.
CLIENTES/PROVEEDORES: Datos personales profesionales facilitados porClientes/Proveedores para la prestación de servicios y gestión de la relación jurídica ocontractual.
- Datos recabados: Nombre, Apellidos, DNI, dirección profesional de contacto, correoelectrónico, teléfono de contacto.
- Finalidad: la gestión de la relación contractual del servicio y establecer y mantenerrelaciones comerciales.
- Legitimación: la relación jurídica o contractual existente necesaria para laprestación del servicio y el interés legítimo para el desarrollo de relacionescomerciales.
- Plazos de conservación: los datos se conservarán durante el tiempo necesariopara la finalidad del tratamiento o supresión de los mismos, y una vez finalizada osuprimida se podrán conservar por un periodo de seis años a disposición de laadministración pública, jueces y tribunales, para la atención y defensa de las posiblesresponsabilidades nacidas del tratamiento.

Existen comunicaciones de datos a terceros para las prestaciones de servicios de terceroscomo encargados de tratamiento con los que ÍKUALO ha firmado los correspondientescontratos de Encargado de Tratamiento y verificado que los mismos reúnen las garantíassuficientes para aplicar medidas técnicas y organizativas apropiadas, de tal manera que eltratamiento se realiza conforme a los requisitos del RGPD garantizando la protección de losderechos del interesado.

TRATAMIENTO BASADO EN EL INTERÉS LEGÍTIMO

Le informamos que existen tratamientos de datos que tienen como base jurídica lasatisfacción de intereses legítimos perseguidos por ÍKUALO. Estos tratamientos se realizantras la realización de una ponderación entre sus derechos y nuestro interés legítimo, en lacual, hemos concluido que éste prevalece, según se establece en el art. 6.1.f) del RGPD.

Puede consultar en cualquier momento el análisis de ponderación del interés legítimo de untratamiento mandando su solicitud a la dirección de correo electrónico rgpd@ikualo.com

Así mismo, le recordamos que tiene derecho a oponerse a los tratamientos basados en elinterés legítimo. Puede hacerlo a través de la dirección de correo electrónico rgpd@ikualo.com.

En concreto, con base en el interés legítimo de ÍKUALO, los datos personales del Interesadopodrán ser utilizados para el establecimiento o mantenimiento de relaciones comerciales porcualquier vía incluida la vía electrónica sobre información de interés sobre productos yservicios de ÍKUALO.

EJERCICIO DE DERECHOS

El Interesado tiene reconocidos sus derechos a acceso, rectificación, supresión, limitación,oposición y portabilidad de sus datos. De igual modo, está amparado por el derecho a retirarsu consentimiento para el tratamiento por ÍKUALO. Asimismo, le asiste el derecho areclamar ante la autoridad de control.

En cualquier momento el Interesado podrá ejercitar sus derechos mediante la remisión deuna comunicación, adjuntando un documento que acredite su identidad e indicandoexpresamente el derecho que desea ejercitar, a ÍKUALO en el domicilio más arriba indicadoo enviando un correo electrónico a la dirección rgpd@ikualo.com.

MEDIDAS DE SEGURIDAD TÉCNICAS Y ORGANIZATIVAS

ÍKUALO ha adoptado las medidas técnicas y organizativas necesarias para garantizar laseguridad e integridad de los datos, así como para evitar su alteración, perdida, tratamientoo acceso no autorizado.

DATOS FACILITADOS

Los datos recabados por las distintas vías habilitadas son los estrictamente necesarios paraatender a su solicitud, los cuales el Interesado comunica voluntariamente. La negativa aproporcionar los datos calificados como obligatorios supondrá la no prestación o laimposibilidad de acceder al servicio para los que eran solicitados. Así mismo, podránfacilitarse datos de modo voluntario con el objetivo de que puedan prestarse de modo óptimolos servicios. Igualmente, en aquellos supuestos en los que se facilite datos de terceros, elInteresado se compromete a informarles del contenido de la presente política de privacidad.

El Interesado se compromete a comunicar a la mayor brevedad posible a IKUALO cualquiermodificación y rectificación de sus datos de carácter personal a los efectos de que lainformación contenida en los Registros de Actividad de IKUALO esté en todo momentoactualizada.

AFRIDAN TECHNOLOGY, S.L. 2025 – España

‍

Política de privacidad

Esta política de privacidad se aplica entre usted, el usuario de este sitio web y Orenda Financial Services Limited (Orenda),el recopilador y responsable del tratamiento de la información proporcionada por usted a través de este sitio web.Orenda se toma muy en serio la privacidad de su información. Nuestra política de privacidad rige el uso que hacemos detodos los Datos que recopilemos o que nos facilitas en relación al uso del Sitio web. Por favor, lea detenidamente estapolítica de privacidad.

Definiciones e interpretación

Datos

Los Datos incluyen toda la información que usted envíe a través del sitio web. Esta definición incorpora, en su caso, lasdefiniciones previstas en las Leyes de Protección de Datos pertinentes, incluyendo, entre otros, la Directiva 96/46/CE(Directiva de Protección de Datos) o el RGPD, y cualquier ley nacional de aplicación, reglamentos y legislación secundaria;RGPD el Reglamento General de Protección de Datos (UE) 2016/679. Orenda Financial Services Limited (12404984) es unasociedad de responsabilidad limitada constituida en Inglaterra y Gales, con domicilio social en St Martins House, 1Gresham Street, Londres, Inglaterra, EC2V 7BX.

En esta política de privacidad, salvo que el contexto requiera una interpretación diferente:

El singular incluye el plural y viceversa; las referencias a subcláusulas, cláusulas, anexos o apéndices son a subcláusulas,cláusulas, anexos o apéndices de esta política de privacidad; una referencia a una persona incluye empresas, sociedades,entidades gubernamentales, fideicomisos y asociaciones; «incluido» se entiende como «incluyendo, entre otros»; lareferencia a cualquier disposición legal incluye cualquier modificación o enmienda de la misma; los títulos y subtítulos noforman parte de esta política de privacidad.

Alcance de esta política de privacidad

Esta política de privacidad se aplica únicamente a las acciones de Orenda y los Usuarios con respecto a este Sitio Web.No se extiende a ningún sitio web al que se pueda acceder desde este sitio, incluidos, entre otros, los enlaces quepodemos brindar a las redes sociales.

A efectos de la legislación aplicable en materia de protección de datos, Orenda es el «responsable del tratamiento».Esto significa que Orenda determina los fines y la forma en que se tratan sus Datos.

Datos recopilados

Podemos recopilar los siguientes Datos, que incluyen Datos personales, de usted:Nombre; fecha de nacimiento; sexo; profesión; información de contacto, como direcciones de correo electrónico y números de teléfono;

información financiera, como números de tarjetas de crédito/débito; dirección IP (recopilada automáticamente); sistema operativo (recopilado automáticamente); en cada caso, de conformidad con la presente política de privacidad.

Cómo recopilamos los Datos

Los medios que usamos para recopilar Datos personales son los siguientes:

usted nos facilita los datos;
y los datos se recopilan automáticamente.

Sus datos se recopilarán de varias formas, por ejemplo, cuando se ponga en contacto con nosotros a través del sitioweb, por teléfono, correo postal, correo electrónico o por cualquier otro medio; o cuando se registre y cree unacuenta para recibir productos/servicios. En cada caso, la información se recoge de conformidad con la presentepolítica de privacidad. Los Datos que se recopilan automáticamente en la medida en que usted accede al Sitio Web,incluirán, por ejemplo, información ( dirección IP, fecha, hora, frecuencia) sobre su visita al Sitio Web. Estainformación nos ayuda a mejorar el contenido y la navegación del Sitio Web.

Nuestro uso de los Datos

Podemos requerir cualquiera o todos los Datos mencionados anteriormente cuando sea oportuno para brindar elmejor servicio y experiencia posible al usar nuestro Sitio Web. Los Datos se utilizarán de acuerdo con esta política de privacidad.

Podemos usar sus Datos para los fines anteriores si lo consideramos necesario para nuestros intereses legítimos. Si no está satisfecho con esto, tiene derecho a objetar en ciertas circunstancias (consulte la sección titulada «Sus derechos»).

Con quién compartimos los datos

Podríamos compartir sus datos con los siguientes grupos de personas y por las siguientes razones:

cualquiera de las empresas de nuestro grupo o afiliadas
la persona jurídica bajo cuya marca ha solicitado su cuenta o tarjeta
los terceros proveedores de servicios que nos prestan servicios que requieren el tratamiento de datospersonales garantizan el cumplimiento de los requisitos de lucha contra el blanqueo de capitales
las autoridades pertinentes, si las autoridades solicitan esta información tendremos que proporcionarla por ley;

En cada caso, los datos se facilitarán de conformidad con la presente política de privacidad.

Mantener la seguridad de los datos

Utilizaremos medidas técnicas y organizativas para salvaguardar los datos, por ejemplo:el acceso a su cuenta está controlado por una contraseña y un nombre de usuario únicos para usted.

Almacenamos sus Datos en servidores seguros. Los detalles de pago se cifran mediante tecnología SSL (por lo general,verá un icono de candado o una barra de dirección verde (o ambos) en el navegador cuando usamos esta tecnología.

Las medidas técnicas y organizativas incluyen medidas para hacer frente a cualquier sospecha de filtración de datos. Sisospecha de cualquier uso indebido, pérdida o acceso no autorizado a sus Datos, le rogamos que nos lo comuniqueinmediatamente a través de esta dirección de correo electrónico: info@orenda.finance. Si desea información detallada deGet Safe Online sobre cómo proteger su información y sus ordenadores y dispositivos contra el fraude, el robo deidentidad, los virus y muchos otros problemas en línea, visite www.getsafeonline.org. Get Safe Online cuenta con elrespaldo de HM Government y empresas líderes.

Conservación de los datos

A menos que la ley exija o permita un período de retención más largo, solo usaremos sus datos en nuestros sistemasdurante el período necesario para cumplir con el propósito descrito en este aviso de privacidad o hasta que solicite que seeliminen los datos. Incluso si eliminamos sus Datos, estos pueden persistir en medios de respaldo o de archivo con fineslegales, fiscales o reglamentarios.

Sus derechos

Tiene los siguientes derechos con respecto a sus datos:

Derecho de acceso: el derecho a solicitar (i) copias de la información que tenemos sobre usted en cualquiermomento, o (ii) que modifiquemos, actualicemos o eliminemos dicha información. Si le brindamos acceso a lainformación que tenemos sobre usted, no le cobraremos por esto, salvo que su solicitud sea «manifiestamenteinfundada o excesiva». En los supuestos permitidos por la ley, podemos rechazar dicha solicitud. Si rechazamos susolicitud, le haremos saber los motivos.
Derecho de corrección: derecho a que se rectifiquen sus Datos si son inexactos o están incompletos.
Derecho a borrar: el derecho a solicitar que eliminemos o eliminemos sus Datos de nuestros sistemas.
Derecho a restringir el uso de sus Datos: el derecho a «bloquear» el uso de sus Datos o limitar la forma en quepodemos usarlos.
Derecho a la portabilidad de datos: el derecho a solicitar que movamos, copiemos o transfiramos sus Datos.
Derecho a oponerse: el derecho a oponerse a cómo usamos sus Datos, incluso cuando los usamos para nuestrosintereses legítimos.

Para realizar consultas, ejercer cualquiera de sus derechos antes mencionados o retirar su consentimiento para eltratamiento de sus Datos (cuando el consentimiento sea nuestra base jurídica para el tratamiento de sus Datos), póngaseen contacto con nosotros a través de esta dirección de correo electrónico: info@orenda.finance. Si no está satisfechocon la forma en que gestionamos una reclamación relacionada con sus Datos, puede remitir su reclamación a laautoridad de protección de datos pertinente. En el Reino Unido, esta es la Oficina del Comisionado de Información (ICO,por sus siglas en inglés). Los detalles de contacto de ICO se encuentran en su sitio web https://ico.org.uk/. Es importanteque los datos personales que tengamos sobre usted sean precisos y actuales. Rogamos que nos mantenga informados encaso de que sus datos personales cambien.

Enlaces a otros sitios web

Ocasionalmente, este Sitio Web puede proporcionar enlaces a otros sitios web. No tenemos control sobre dichos sitiosweb ni somos responsables del contenido de estos. Esta política de privacidad no se extiende al uso que haga de dichossitios. Se recomienda leer la política de privacidad o la declaración de otros sitios web antes de usarlos.

Cambios de propiedad y control empresarial

Orenda puede, ocasionalmente, ampliar o reducir nuestro negocio y esto puede implicar la venta y/o la transferencia decontrol de la totalidad o parte de Orenda. Los datos proporcionados por los usuarios, cuando sea relevante para cualquierparte de nuestro negocio transferido, serán transferidos junto con esa parte, y el nuevo propietario o la nueva partecontroladora podrá, bajo los términos de esta política de privacidad, permitir el uso de los datos para los fines para loscuales fueron originalmente recopilados por nosotros. También podemos divulgar Datos a un posible comprador denuestro negocio o cualquier parte del mismo. En los casos mencionados, tomaremos medidas con el objetivo degarantizar su privacidad.

General

No puede transferir ninguno de sus derechos de conformidad con esta política de privacidad a ninguna otra persona.Podemos transferir nuestrosderechos de conformidad con esta política de privacidad cuando razonablemente consideremos que sus derechos no sevayan a ver afectados.

Si cualquier tribunal o autoridad competente determina que alguna disposición de esta política de privacidad (o algunaparte de cualquier disposición) es inválida, ilegal o inaplicable, dicha disposición o disposición parcial se consideraráeliminada, en la medida requerida, y la validez y exigibilidad de las otras disposiciones de esta política de privacidad no severá afectada.

Salvo que se acuerde otra cosa, ninguna demora, acción u omisión de alguna parte en el ejercicio de cualquier derecho orecurso se considerará una renuncia a ese o a cualquier otro derecho o recurso.

Este Acuerdo se regirá e interpretará de conformidad con el derecho de Inglaterra y Gales. Todas las disputas derivadasdel Acuerdo estarán sujetas a la jurisdicción exclusiva de los tribunales de Inglaterra y Gales.

Modificación de la presente política de privacidad

Orenda se reserva el derecho a modificar esta política de privacidad cuando lo considere necesario o cuando lo exija la ley.Cualquier cambio se publicará inmediatamente en el Sitio Web y se considera que ha aceptado los términos de la Políticade privacidad la primera vez que hiciera uso del Sitio Web tras las modificaciones. Puede ponerse en contacto con Orendapor correo electrónico en info@orenda.finance.

‍

IKUALO’s PRIVACY POLICY

Data Controller Information: Who is responsible for processing your data?

We recognize the importance of protecting the privacy of our customers' and users'personal information. This policy details how we collect, use, disclose, and protect the personal information provided by users of our services. It aims to regulate and provide information on the processing of personal data of current clients, potential clients, former clients, and third parties whose data we may process as a result of the relationships we establish with our clients.

The company is legally authorized to process the information provided by users of our website. The controller of personal data collected through our website is :

Controller's Name: Ikualo
Contact Email: soporte@ikualo.com

For any inquiries, questions, or to exercise rights related to the processing of personal data on our website, you can contact the responsible party through the provided contact methods.

Purpose of Processing: What is the purpose of processing your data?

The collected information is used to provide financial services, process transactions, prevent fraud, customize our clients' experience, and comply with legal obligations.

Personal data will be obtained through information request forms or through the contracting of our products or services. We may use the information to improve our services and send marketing communications with prior consent from clients.

Personal data collected through our website will be used for the following purposes:

Provision of Financial Services: Data is collected to provide financial services, such as account opening, transaction management, requests for banking products, among others.
Compliance with Legal Obligations: Data collection and processing are carried out to comply with applicable legal obligations and financial regulations.
Client Management: Data will be used to maintain relationships with clients, including account management, communications related to financial services, and customer service.
Fraud Prevention and Security: Data collection and processing are performed to prevent and detect potential frauds, ensuring the security of financial transactions.

The legal basis for processing personal data is based on the user's explicit consent. The relevant forms will include a checkbox for accepting the privacy policy as a requirement for registration or use of the services.

Personal data is obtained in accordance with legal regulations and with the explicit consent of the users. This information is provided to ensure transparency about the use and processing of personal data collected on our website.

Third-Party Recipients of Personal Data: Who do we share your personal data with?

We may share personal data with third-party recipients to provide and improve our services. These third parties may act as data processors. Situations in which data might be shared include, but are not limited to:

Associated Financial Entities: We may share data with financial institutions to facilitate transactions, verify identities, or provide specific financial services.
Public Authorities, Official Bodies or Bank Supervision and Control Entities and Competent Tax Authorities: We may disclose personal data as required by banking and financial sector regulation, anti-money laundering and terrorism financing regulation, as well as consumer protection laws in force.
Notaries: In the case of mortgage contracting, we will communicate your data to Notaries as their intervention is necessary for formalization.
Public Registries: Data will be sent to Public Registries (such as the Property Registry) when it is necessary to register the corresponding guarantees (mortgages).
Service Providers: In certain circumstances, we contract external service providers, such as payment platforms, web analytics service providers, or fraud prevention services, who could access personal data in the course of their activities.
Third-Party Cookies: Our website may use third-party cookies, which collect data to improve the user experience. These cookies are used by external providers and could record personal information, provided the user gives their consent.

Users have the option to manage cookie preferences through their browser settings, allowing or rejecting the use of third-party cookies on our website.

It is important to highlight that access to personal data by third-party recipients is subject to the explicit approval and consent of the user. This information is provided to ensure transparency in the handling of personal data on our website.

International Transfers

We commit to informing you transparently about any international data transfers that may occur. In some cases, personal data may be transferred outside of the countries that are part of the European Union.

These international transfers will occur in compliance with applicable data protection regulations. In particular, explicit and detailed notification will be provided about such transfers, ensuring compliance with applicable data protection laws.

It is important to note that these transfers could involve sending data to companies with servers located outside the European Union, such as those in the United States or other countries.

Our commitment is to ensure that, regardless of international transfers, your personal data's protection and privacy are maintained in accordance with corresponding data protection standards and regulations.

Data Retention Period: How long do we keep your data?

We commit to keeping the personal data provided by users only for the time necessary to fulfill the purposes for which they were collected, unless a legal or regulatory obligation requires a longer retention period.

The retention period for personal data may vary depending on the purpose of the processing and applicable legal obligations. Generally:

Current Clients' Data: Data from current clients will be retained for the duration of the contractual relationship and, once concluded, will be blocked for 10 years as mandated by anti-money laundering regulations.
Potential Clients and Former Clients' Data: Data from potential clients, as well as from former clients, will be retained for a reasonable period to maintain records and manage inquiries or complaints.
Legal Compliance and Regulatory Obligations: In certain cases, information may be kept for an additional period to comply with legal obligations, respond to legal and regulatory requirements, resolve disputes, prevent fraud, or enforce agreements. Eventually, we will abide by the legal prescription periods depending on the specific contracts you sign with us, for example, 21 years according to mortgage regulations.

After the corresponding periods have passed or when the data are no longer necessary for the established purposes, data will be securely deleted in accordance with internal policies and current data protection regulations.

Rights of Access, Rectification, Opposition, and Cancellation

Our users have the right to exercise access, rectification, deletion, limitation, portability, and opposition rights regarding their personal data:

Access and Rectification: You can access your personal data and, if necessary, rectify them if they are inaccurate or incomplete.
Deletion: Under certain circumstances, you can request the deletion of your personal data.
Processing Limitation: You have the right to request the limitation of the processing of your data in certain situations.
Portability: You can request the transfer of your data to another data controller in a structured and readable format.
Opposition: You can oppose the processing of your data, including processing for direct marketing purposes.

To exercise any of these rights, or if you wish to obtain more information about the processing of your personal data, you can contact us through the provided contact methods. We are committed to addressing your requests and inquiries related to your data protection rights to ensure respect and protection for your personal data.

‍

LinkCy’s Privacy Policy

Introduction

LinkCy SAS regards as of paramount importance the protection and security of Personal Data.

LinkCy collects and processes your personal data in the context of its partnership with thefollowing Partner:

Partner’s Name : Ikualo

Partner’s Email Address : soporte@ikualo.com

The Privacy Policy for Personal Data collected via LinkCy SAS within the framework of theactivities for which it acts as an Agent of a Payment Service Provider (Paynovate SA) is detailedbelow, which sets out:

How LinkCy SAS collects and processes your Personal Data;
The security measures that LinkCy SAS implements to guarantee the confidentiality andintegrity of your Personal Data;
The rights you have to control them throughout your use of the Services.

This policy is effective as of 24/04/2021.

This Privacy Policy may be modified or supplemented at any time by LinkCy SAS, in particularwith a view to complying with any legislative, regulatory, jurisprudential or technologicaldevelopments. To check for updates to this Policy, you should regularly consult this page.If the changes affect the processing activities carried out on the basis of the User's consent,LinkCy SAS must obtain your consent again.

We encourage you to read this policy carefully. If you do not agree with or you are notcomfortable with any aspect of this Privacy Policy, please do not use the Application and Services or do not provide your Personal Data for the use of Services.

Who is the Data controller?

We – LinkCy, a SAS registered with the Paris Trade and Companies Register under number852295732, with a capital of 13 089 € whose registered office is located 42 Rue Boursault,75017 Paris, France – are the controller of your Personal Data collected throughout the Site, asprovided by the Applicable Laws (as defined below).

In accordance with Article 37 of the GDPR, the institution has appointed a Data ProtectionOfficer (hereinafter DPO), whose contact details are as follows: mathieu.bottausci@linkcy.io

What are the Applicable Laws?

The processing of your Personal Data is carried out in accordance with the General DataProtection Regulation (GDPR) (Regulation (EU) 2016/679 of the European Parliament and of theCouncil of 27 April 2016), as well as in compliance with French legislation governing theprotection of personal data and privacy in electronic communications, notably the French DataProtection Act (amended on 20 June 2018 to enhance personal data protection). Thislegislation also includes European directives and national laws relating to privacy protection inelectronic communications, notably the "ePrivacy" Directive 2002/58/EC (collectively referredto as the "Applicable Laws").

The competent authorities for data protection in France are the National Commission onInformatics and Liberty (CNIL) for national compliance oversight, and the European Court ofJustice (ECJ) for matters involving European Union law.

What personal data is collected? How are they collected?

Personal Data means any information relating to an identified or identifiable natural person.An identifiable natural person is one who can be identified, directly or indirectly, in particular byreference to an identifier such as a name, an identification number, location data, an onlineidentifier or to one or more factors specific to the physical, physiological, genetic, mental,economic, cultural or social identity of that natural person.

As part of the provision of the Services, as defined in the General Terms and Conditions of Use,we may collect the following Personal Data directly through the Application, as defined in theGeneral Terms and Conditions of Use:

Identity: surname, first name, maiden name, marital date and place of birth, proof ofidentity;
Personal life: personal email address, personal telephone number, personal postaladdress and proof of address;
Professional life: employer, professional email address, professional telephone number,professional postal address, position, employment contract and pay slip;
Economic data: Bank details, IBAN, Card details, account statement, LinkCy accountbalance, transaction(s), tax notice and proof of income;
Connection data: identification and authentication data linked to the use of Services(username, password, other registration information), details of device used forconnection.

Personal data is collected either directly from the data subjects or indirectly from third parties orfrom public available sources.

The processing operations concern the personal data of Users, Customers or Prospects.

Why is personal data collected?

The main purpose of collecting Personal data through the Application is to allow us to:

Carry out all the Services offered by our company, as defined in the General Terms andConditions of Use;
Conclude or execute any contract with you and to respond to any request for services;
Answer and satisfy your requests and eventual queries;
Manage of customer account;
Carry out customer loyalty operations;
Carry out commercial prospecting operations;
Development of statistics;
Build up a file of registered members, users, customers and prospects;
Verify the use and functionality of our Services;
Develop our services (launch new products or services, improve the application, etc.);
Protect our operations or those of others third parties and our rights and security or thoseof third parties;
Ensure compliance with legal and regulatory obligation (fight against fraud, moneylaundering and terrorist financing), the General Terms and Conditions of Use and thisData Protection Policy;
Resolve any disputes that we may have withs its Users and enforce contracts with thirdparties.

Furthermore, we may collect Personal Data for other purposes, taking care to comply with thelegislation on the protection of Personal Data.

What legal ground(s) do we rely on?

Personal Data processing is necessary for:

the execution of a contract for the provision of services to which the User is a party or theexecution of pre-contractual measures taken at the User's request in accordance withArticle 6(1)(b) of the GDPR
compliance with legal and regulatory obligations in accordance with Article 6(1)(c) of theGDPR, such as the fight against money laundering and terrorist financing, the fightagainst tax fraud, the legislation on internal sanctions and embargoes, the banking andfinancial regulations;
the purposes of the legitimate interests pursued by the data controller in accordance withArticle 6(1)(f) of the GDPR, such as risk management, carrying out prospectingoperations, improving our Services, etc.

Data processing may also be based on the prior consent of the data subjects in accordancewith Article 6(1)(a) of the GDPR, in particular during prospecting operations.

How long do we keep your information?

We will keep your personal data in a secure environment for a maximum period of eight (8)years from the termination of the business relationship (closing of the payment account).

However, we may be required to retain certain Personal Data for a longer period of time, takinginto account factors such as:

legal obligation(s) under applicable law to retain the personal data for a certain period oftime (for example, for compliance with tax and accounting requirements);
the establishment, exercise or defense of legal proceedings (for example, for thepurposes of potential litigation).

While we continue to process your Personal Data, we will ensure that it is treated in accordancewith this Privacy Policy. If not, we will securely delete or anonymize your Personal Data as soonas it is no longer required.

If you wish to know how long we keep your Personal Data for a particular purpose, you cancontact us by writing to us at support@linkcy.io

Who may we share your information with?

As your Personal Data is confidential, only persons duly authorized by us due to their functionscan access your Personal Data, without prejudice to their possible transmission to the extentrequired by the applicable regulations. All persons for which we are responsible for access toyour Personal Data are bound by a confidentiality agreement.

We can also share your Personal Data with our subcontractors, within the framework of thecontracts governing the business relationship with us, and in particular:

Our subsidiary company
Our Payments Services Provider
Our others Services Providers
Our Partners, as defined in the General Terms and Conditions of Use

These subcontractors only have access to the data that is strictly necessary for the execution ofthe contracts established with LinkCy SAS.

We guarantee that the different subcontractors implement the necessary and adequate securitymeasures to ensure the security, confidentiality and integrity of personal data processed onbehalf of LinkCy SAS.

In certain circumstances and only where required by Applicable Laws, we may disclose some ofyour Personal Data to competent administrative or judicial authorities or any other authorizedthird party.

Is my Personal Data transferred outside the European Union?

The processing and hosting of the Personal Data are established on the territory of theEuropean Union.

Nevertheless, if we transfer Personal Data outside the territory of the European Union, weguarantee that these transfers are executed to States, which are subject to an adequacydecision by the European Commission, justifying an adequate level of protection, within themeaning of Article 45 of the European General Regulation 2016/679 of 27 April 2016 on theprotection of personal data.

In the absence of an adequacy decision, we may transfer Personal Data outside the EuropeanUnion to Subcontractors, under the conditions provided for in Article 46 of the EuropeanGeneral Regulation 2016/679 of 27 April 2016 on the protection of personal data, in particularthrough the development of standard subcontracting clauses approved by the Commission).

How do we secure personal data?

We implement the appropriate measures in order to guarantee the protection andconfidentiality of your Personal Data, and specifically, to prevent its destruction, loss, alteration,unauthorized disclosure of data, or unauthorized access of this data.

These measures include:

Training to relevant staff to ensure they are aware of our privacy obligations whenhandling personal information;
Careful selection of subcontractors;
administrative and technical controls to restrict access to Personal Data on a “need toknow” basis;
technological security measures, including firewalls, encryption and anti-virus software,authentication devices;

Although we use appropriate security measures once we have received your Personal Data, thetransmission of data over the internet (including by e-mail) is never completely secure. Weendeavor to protect Personal Data, but we cannot guarantee the security of data transmitted tous or by us.

We will inform you promptly in the event of a violation of your Personal Data which couldexpose you to a serious risk.

What are your rights regarding your personal data?

You have rights to the Personal Data that concerns you and that is processed by LinkCy SAS:

The right to be informed: you have the right to receive clear, transparent and easilyunderstandable information about how we use your Personal Data. That is why weprovide you with the information contained in this Privacy Policy.
The right of access: you have the right to obtain confirmation from us as to whether ornot your Personal Data is processed by us, as well as certain other information abouthow it is used. You also have the right to access your Personal Data by requesting acopyof your Personal Data. We may refuse to provide information where this would revealPersonal Data about another person or adversely affect the rights of another person.
The right of rectification: you may ask us to take action to correct your Personal Data if itis inaccurate or incomplete (for example, if we have the wrong name or address).
The right to forget: this right allows you, in simple terms, to request the deletion orremoval of your Personal Data where, for example, there is no compelling reason for us tocontinue to use them or their use is illegal. However, this is not a general right to deletionand there are some exceptions, for example when we need to use the information todefend a legal claim or to be able to comply with a legal obligation.
The right to limit processing: you have the right to "block" or prevent further use of yourPersonal Data when we assess a request for rectification or as an alternative to deletion.Where processing is limited, we may still retain your Personal Data, but we may not use itfurther.
The right to data portability: you have the right to obtain and re-use certain Personal Datafor your own purposes in different companies (which are separate data controllers). Thisonly applies to Personal Data that you have provided to us, which we process with yourconsent. In this case, we will provide you with a copy of your data in a structured,commonly used, machine-readable format or (where technically possible) we cantransmit your data directly to another Data controller.
The right to object: you have the right to object to certain types of processing, for reasonsrelating to your particular circumstances, at any time. We will be allowed to continueprocessing Personal Data if we can demonstrate that the processing is justified bycompelling and legitimate reasons overriding your interests, rights and freedoms or ifwe need it for the establishment, exercise or defense of legal claims.
The right to withdraw your consent: where we process your Personal Data on the basis ofyour consent, you have the right to withdraw your consent at any time. However, suchwithdrawal does not affect the lawfulness of the processing that took place prior to suchwithdrawal.
The right to provide us with instructions on the use of your Personal Data after your death- you have the right to provide us with instructions on the management (e.g., retention,deletion and disclosure) of your data after your death. You may change or revoke yourinstructions at any time.

How to contact us?

If you wish to access, correct, modify or delete the Personal Data we have about you, object totheir processing, exercise your right to portability, file a complaint, exercise any of theabove-mentioned rights or simply obtain more information about the use of your Personal Data,please contact support@linkcy.io

We will endeavor to find a satisfactory solution to ensure compliance with the Applicable Laws.

In the absence of a response from us or if you are not satisfied by our response or proposal orat any moment, you have the ability to lodge a complaint before the CNIL (the French dataprotection authority) or with the supervisory authority of the Member State of the EuropeanUnion of your country of residence.

‍