Política de privacitat

Aquesta Política aplica als visitants del lloc web (www.afa.ad), als usuaris dels serveis que l’AFA ofereix amb les finalitats descrites a l’apartat ‎‎4 d’aquesta política (els serveis), i a totes les persones les dades personals de les quals, per exemple, les seves imatges, puguin aparèixer a la web o en el context dels serveis.

L'únic responsable de la utilització de les dades personals de l’usuari, segons l'indicat a l'apartat anterior, és el titular de la web:

Autoritat Financera Andorrana (AFA)

NRT número: D-800383-X

Domicili social:

Carrer Bonaventura Armengol, 10

Edifici Montclar, bloc 2, 4a planta

AD500 Andorra la Vella

Principat d’Andorra.

L’usuari pot adreçar-se al delegat de Protecció de Dades mitjançant el correu electrònic dpd@afa.ad.

L’AFA no és responsable de les activitats que duguin a terme altres llocs web pel fet que s'hi accedeixi mitjançant enllaços publicats a la web de l’AFA. Es recomana a l’usuari que llegeixi amb atenció la informació que li proporcionin els responsables d’aquests altres llocs web, especialment les polítiques de privacitat i de cookies de cada lloc web que es visiti, abans de donar-los dades personals i que, per a qualsevol inquietud o pregunta, comuniqui directament amb aquests responsables.

En general, és l’usuari qui, directament, proporciona les seves dades personals; per exemple, mitjançant els formularis que hi ha en aquesta web. Les úniques excepcions a aquesta norma són:

• la imatge de l’usuari quan, eventualment, la recullen les càmeres de videovigilància;
• les dades que proporcionin tercers als quals s’hagi de demanar informació addicional o que proporcionen dades a l’AFA en nom de l’usuari;
• les imatges que corresponguin a alguna notícia en la qual es consideri que l'interès públic i el dret d'informació prevalen sobre els possibles interessos de les persones, la imatge o altres dades personals que es publiquin a la web de l’AFA;
• les dades sobre l’usuari que puguin aparèixer als correus electrònics i a altres suports d'informació que envien, entre d’altres, les forces de seguretat de l'estat, la Batllia, els Tribunals i altres òrgans de justícia o de supervisió i/o les autoritats reguladores d'altres països;
• les dades de contacte que proporcionin els proveïdors de serveis i productes quan l’usuari els representa; i/o
• les cookies d'aquest lloc web, sobre les quals es pot trobar més informació a la Política de Cookies de la web de l’AFA.

Per iniciar i mantenir la relació amb els proveïdors

Si l’usuari representa un proveïdor de productes o serveis, les seves dades de contacte i la seva signatura es recullen per:

1. gestionar les relacions de tota classe amb el proveïdor que l’usuari representa;
2. gestionar la corresponent fitxa de la llista de proveïdors autoritzats; i/o
3. gestionar els pressupostos i les factures del proveïdor que l’usuari representa.

Els tractaments vinculats amb les finalitats ‎a) i ‎b) estan legitimats pel contracte laboral o de serveis que l’usuari hagi signat amb el proveïdor que representa i l’interès legítim de l’AFA en contactar amb aquest; i els tractaments vinculats amb la finalitat ‎c) estan legitimats per ser necessaris per a l’execució del contracte que l’usuari ha signat amb l’AFA.

Per preservar la seguretat mitjançant videovigilància

L’AFA recull la imatge de l’usuari a través dels sistemes de videovigilància amb la finalitat de preservar la seguretat de les persones, els béns i les pròpies instal·lacions.

La base de legitimació per als citats tractaments és l'interès públic en la seguretat pública, l’interès legítim de l’AFA en la seguretat de les instal·lacions de l’AFA, i l'interès legítim de tercers que vulguin demanar tutela judicial sobre un presumpte delicte que pugui quedar acreditat per un fragment d'un enregistrament.

Per seleccionar i contractar el personal

L’AFA tracta les dades dels currículums que voluntàriament li fan arribar els usuaris  per gestionar la relació amb els candidats a un lloc de treball a l’AFA, inclosos el procés de cerca, filtrat i emmagatzematge dels CV dels candidats, el procés de selecció de personal i el procés de contractació.

La base de legitimació per als citats tractaments és el consentiment de l’usuari, que el propi usuari manifesta en fer arribar el seu CV a l’AFA, l’execució de mesures precontractuals i, en cas de no tenir un procés de selecció obert o de no resultar contractat i que l’AFA consideri que el candidat pot encaixar en futurs processos de selecció, l’interès legítim de l’AFA en conservar el CV del candidat amb el propòsit d’incloure’l en futurs processos.

Per crear un compte d'usuari de l'oficina virtual

L’AFA recull les dades necessàries per a la creació d’un compte d’usuari per accedir a l'oficina virtual per:

• donar accés a l’usuari a l’oficina virtual;
• atendre les sol·licituds i escrits relatius als diversos tràmits que es poden realitzar a través d'aquest canal; i
• donar el corresponent justificant o acusament de recepció de les sol·licituds i escrits.

La base que legitima aquesta activitat de tractament és l’interès públic en proporcionar un canal d’accés per a l’execució dels tràmits als que les entitats subjectes a la supervisió de l’AFA estan obligades legalment.

Per complir amb les funcions de l’AFA

L’AFA recull les dades que l’usuari proporciona directament i les que proporcionen tercers en l'exercici de les seves respectives funcions, per prestar les funcions que s'indiquen a la secció Objectius i Funcions de la pàgina web de l’AFA.

La base que legitima aquestes activitats de tractament és l'interès públic i les obligacions legals que, per a cada tractament, s'indiquen a l'esmentada pàgina del lloc web de l’AFA.

Per enviar informació, avisos, notificacions o comunicacions d’interès per a l’usuari

Quan l’usuari se subscriu al newsletter de l’AFA, es recullen l’adreça de correu electrònic de l’usuari, les seves dades d’identificació, la seva professió i els seus interessos per enviar-li la informació que es consideri rellevant per al seu perfil.

La base legal d'aquest tractament és el consentiment de l’usuari, que pot retirar-lo en qualsevol moment exercint el seu dret, tal com s'indica més endavant en aquesta política o a través de l'enllaç que hi ha al peu de cada correu. L'única conseqüència de la retirada del consentiment és que l’usuari deixarà de rebre la informació que se li enviava.

Per atendre les sol·licituds, consultes, reclamacions o comunicacions d'infraccions

L’AFA recull les dades personals que l’usuari proporciona en els seus correus electrònics, per telèfon, a través del formulari de la pàgina de contacte, a través dels corresponents formularis de consulta, reclamació o comunicació d'infraccions que se subministren a la web, i les dades personals que inclouen les sol·licituds d'exercici de drets, per poder atendre el propi usuari.

Per poder atendre l’usuari, l’AFA es pot veure obligada a sol·licitar informació addicional a tercers. Quan aquesta informació estigui vinculada o pugui vincular-se a l’usuari, es tractarà com a dades personals. Si aquestes dades personals no estan directament relacionades amb l'atenció de la sol·licitud, consulta, reclamació, comunicació d’ infracció, etc. o si no aporten informació addicional a la que el propi usuari hagi proporcionat, es destruiran immediatament. Si, per contra, les dades personals que es reben de tercers són rellevants per a l'atenció de la sol·licitud de l’usuari, se li comunicarà amb la diligència deguda, respectant les restriccions pròpies del concepte de dada personal que defineix la normativa que aplica i els drets i llibertats de les altres persones físiques que puguin resultar afectades per aquesta comunicació. En qualsevol cas, sempre que s’hagi de sol·licitar informació addicional per atendre l’usuari, i sempre que sigui possible, s’anonimitzarà la informació que s’hagi de compartir per atendre l’usuari.

La base legal d'aquest tractament és el consentiment que l’usuari manifesta en donar aquestes dades, l’obligació legal de l’AFA d'atendre les sol·licituds de drets de l’usuari, i l’interès legítim de l’AFA en atendre l’usuari. El subministrament de les dades personals és, per tant, voluntari, si bé en cas de no facilitar les dades personals que es necessitin, no es podrà donar curs a la sol·licitud, consulta o reclamació de l’usuari. L’usuari pot revocar el seu consentiment en qualsevol moment, si bé, igualment, aquesta revocació farà impossible continuar la tramitació de la seva sol·licitud, consulta o reclamació.

Per gestionar eventuals futures reclamacions

Així mateix, l’AFA conserva les dades que poden ser necessàries per gestionar les possibles reclamacions de l’usuari, sobre la base de l’interès legítim de l’AFA a defensar-se per salvaguardar els seus drets.

Per controlar l’accés a les instal·lacions, esdeveniments o serveis mitjançant entrades o credencials

L’AFA utilitza les dades dels visitants i, de vegades, les dels seus DNI o passaports i, fins i tot, si la legislació així ho determina en un moment concret, les del document acreditatiu de l’estat de protecció davant de la Covid-19, per autoritzar, o no, l’accés a les àrees restringides de les instal·lacions de l’AFA, per analitzar i controlar l'ocupació i la logística de les diferents àrees, i per vetllar per la salut, inclosa la prevenció de la propagació de malalties i el rastreig de contactes de persones afectades per la Covid-19, i per la seguretat de tots els usuaris de les instal·lacions.

La base legal d'aquest tractament és l’obligació legal de secret i l'interès públic a preservar la confidencialitat de les dades que es tracten als despatxos i arxius de l’AFA. En el cas que se sol·licitin documents acreditatius de l’estat de protecció del visitant enfront de la Covid-19, el tractament estarà legitimat per la corresponent obligació legal.

Per garantir el funcionament del lloc web (cookies funcionals)

Utilitzem cookies funcionals per garantir el correcte funcionament del lloc web de l’AFA.

En tractar-se de cookies necessàries per al correcte funcionament del lloc web, la seva utilització no requereix que l’usuari doni el seu consentiment exprés i la base que legitima l’AFA per utilitzar-les és l’interès legítim a poder oferir els serveis del lloc web.

Es pot trobar més informació sobre aquestes cookies a la política de cookies de l’AFA.

Per extreure estadístiques agregades de l’ús del lloc web (cookies analítiques)

S’utilitzen cookies analítiques o estadístiques per identificar les pàgines més i menys visitades, analitzar quins continguts tenen més interès per als visitants, i mesurar l'èxit de les campanyes informatives, tot amb l'objectiu de millorar els serveis que s'ofereixen a través de la web. Totes aquestes finalitats proporcionen resultats agregats, en els quals no és possible identificar els interessos de cap persona concreta.

En tractar-se de cookies no necessàries, només s’utilitzen previ consentiment de l’usuari, amb l’objectiu de millorar la web mitjançant l'anàlisi d'estadístiques agregades de la navegació dels visitants.

Es pot trobar més informació sobre aquestes cookies a la política de cookies de la web de l’AFA.

Per poder utilitzar determinats serveis de Google

Addicionalment, com a obligació que Google LLC, empresa de la qual Google Ireland Ltd és filial, imposa a les entitats que utilitzen les eines Google reCAPTCHA i Google Analytics, s'informa que aquests dos serveis són operats per Google Inc., domiciliat a 1600 Amphitheatre Parkway, Mountain View, CA 94043, als EUA, i que Google Inc. és part beneficiaria d'aquests.

La informació generada per les cookies sobre l’ús de l’usuari d'aquest lloc web i les seves preferències en matèria de publicitat generalment es tramet a un servidor de Google als EUA i s'emmagatzema allí. Per a més informació, es pot consultar la pàgina que descriu com utilitza Google la informació del lloc web i/o la política de privacitat de Google quant als esmentats serveis.

L’AFA informa que s’ha activat la funció d'anonimització de les adreces IP al lloc web de l’AFA per afegir salvaguardes addicionals a les clàusules contractuals tipus que protegeixen aquesta transferència internacional de dades als EUA. Amb això, Google escurçarà l’adreça IP de l’usuari mitjançant el procés d'ofuscació de la seva identitat abans de trametre-la als EUA. Només en casos excepcionals s'envia l'adreça IP completa a un servidor de Google als EUA i s'abreuja allí. Google garanteix que l'adreça IP tramesa pel navegador de l’usuari a Google Analytics no es tractarà conjuntament amb cap altra dada que tingui Google.

Es poden consultar les categories de dades personals que processen aquests serveis a privacy.google.com/businesses/adsservices.

Les dades personals de l’usuari no se cedeixen a ningú, tret que:

• sigui el propi usuari qui ho sol·liciti;
• es tingui l'obligació legal de fer-ho; per exemple, les dades dels agents financers que es publiquen a la secció corresponent de la web o les dels agents que figuren al registre de mediadors d'assegurances;
• l’usuari presenti una reclamació contra una entitat, a la qual és necessari informar per poder tramitar la reclamació;
• es tingui l'obligació legal de fer-ho; per exemple, la de proporcionar còpies de factures al Departament de Tributs i Fronteres del Govern d'Andorra;
• l’usuari utilitzi els serveis de l’AFA a través d'intermediaris; per exemple, representants, als qui s’han de lliurar dades dirigides a l’usuari;
• l’AFA sigui corresponsable de la recollida de dades, sempre amb el consentiment de l’usuari, perquè altres entitats les tractin en nom propi. Aquest és el cas de Google Ireland Ltd, amb domicili social al carrer Gordon House 4, Barrow, a Dublín, Irlanda, a qui s’ha encarregat el tractament de dades de les cookies necessàries per utilitzar els seus serveis de reCAPTCHA, i Google Analytics. Google Ireland Ltd actua com a responsable independent per a tots els tractaments que realitza en el seu nom conforme a la seva política de privacitat. Es transfereixen dades a Google Ireland Ltd sobre la base de l'acord de protecció de dades que aquesta empresa situada a la UE inclou a l'addenda al contracte estàndard per als països adequats al Reglament UE 679/2016, com és el cas d'Andorra, al qual afegim la salvaguarda addicional d'activar l’anonimització de les adreces IP que recullen les cookies. A la Política de Cookies de l’AFA es pot veure quines cookies analítiques i de publicitat s’ofereixen i com configurar-les.
• es necessiti protegir els drets de l’usuari, els de l’AFA, els dels empleats de l’AFA, i/o els de tercers; fet que pot requerir la cessió als serveis de policia per motius de seguretat o a les autoritats de salut per prevenir la propagació de malalties; per exemple, per a fins de rastreig de contactes, si les càmeres de videovigilància registren un robatori a les instal·lacions, o si un tercer sol·licita imatges de videovigilància sobre la base del seu interès legítim a sol·licitar tutela judicial efectiva respecte a la comissió d'un delicte o la indemnització per danys i perjudicis que puguin provar les imatges cedides, i amb el compromís de dita tercera part d'utilitzar-les exclusivament per a la denúncia d'aquest delicte o per a la reclamació pels danys i perjudicis soferts, i de reduir la cessió d'imatges a les mínimes i indispensables per complir amb la finalitat perseguida; i/o
• si es necessita que les dades siguin tractades pels proveïdors de serveis, en nom de l’AFA, i sota els termes i condicions del corresponent contracte d'encarregat de tractament.

Qualsevol transferència internacional que eventualment es necessiti realitzar complirà amb el que estableixin les normatives en vigor a cada moment.

L’AFA conserva les dades personals de l’usuari exclusivament durant el temps que durin els tractaments que les requereixen i, després, durant tot el temps que triguin a prescriure les responsabilitats legals en vigor, derivades del tractament de què es tracti, inclosa l'obligació de poder demostrar que l’AFA ha atès la sol·licitud de destrucció de dades personals.

Per exemple, es conserven els enregistraments de videovigilància durant un màxim de 30 dies quan no contenen incidents i, si excepcionalment s'ha produït un incident de seguretat durant aquest període o hi ha indicis de comissió d'algun delicte,  s’extrau una còpia de la part de l'enregistrament que recull l'incident i es conserva fins el seu lliurament a la policia o a l'interessat involucrat que la requereix per acreditar la seva sol·licitud de tutela judicial.

Quan no es té una finalitat legítima per tractar algunes de les dades personals de l’usuari, s’eliminen o s’anonimitzen i, si això no fos possible, per exemple, perquè es trobin en còpies de seguretat, s’emmagatzemen de manera segura i es bloquegen per aïllar-les de qualsevol processament posterior fins que sigui possible la seva eliminació.

L’usuari té dret a obtenir confirmació sobre si l’AFA disposa, o no, d’alguna dada personal seva.

Val a recordar que, quan es comparteixen dades personals amb altres responsables, l’usuari ha d’exercir els seus drets directament enfront d’aquests responsables, seguint les instruccions proporcionades a les seves pròpies polítiques de privacitat. Específicament, en relació amb les dades que les cookies de la web de l’AFA comparteixen amb Google, s’informa l’usuari que pot instal·lar al seu navegador Chrome, Internet Explorer, Safari, Firefox i/o Opera, el complement per no enviar dades de Google Analytics o Google Ads a Google Inc.

A continuació, s’expliquen altres drets de l’usuari i com exercir-los.

Els drets de l'usuari

D’acord amb el que disposa la Llei 29/2021, l’usuari pot sol·licitar l’execució dels següents drets:

• accés a les seves dades personals;
• rectificació d’alguna de les seves dades personals, prèvia especificació de la raó per a la rectificació;
• supressió d’alguna o totes les seves dades personals;
• limitació del tractament de les seves dades, prèvia especificació de la raó per a la limitació;
• oposició al tractament de les seves dades personals;
• portabilitat de les seves dades quan la base de legitimació de la recollida hagi estat el consentiment o un contracte; i/o
• dret a no ser objecte de decisions individuals automatitzades.

On i com pot l'usuari exercir els seus drets

L’usuari pot exercir els seus drets:

1. mitjançant l’enviament d’una sol·licitud escrita a l’AFA, dirigida a l’adreça postal indicada a l’apartat ‎2 d’aquesta política, en la qual s’indiqui un mitjà de contacte amb l’usuari per poder respondre la seva sol·licitud o demanar més informació si fos necessari, i sota el títol “Exercici dels Drets de Protecció de Dades Personals”; o
2. mitjançant l’enviament del formulari associat al dret que l’usuari desitja exercir a l’adreça de correu electrònic dpd@afa.ad, i en què, a l’assumpte del correu electrònic, s’especifiqui “Exercici de Drets de Protecció de Dades Personals”. Aquests formularis estan disponibles, més endavant, en aquest mateix apartat de la política de privacitat.

En ambdós casos, per tal de comprovar la identitat de l’usuari i respondre únicament a l’interessat o al seu representant legal, se sol·licitarà una prova d’identitat, com per exemple, còpia del DNI o passaport, poders de representació, o alguna altra acreditació.

Tanmateix i especialment si l’usuari considera que no ha obtingut satisfacció plena de l’atenció de l’exercici dels seus drets, pot presentar una reclamació davant l’autoritat nacional de control del seu país o dirigir-se, a aquest efecte, a l’Agència Andorrana de Protecció de Dades (APDA).

 Formularis per a l'exercici dels drets de l'usuari

A fi de facilitar l’exercici dels drets de l’usuari, es recomana fer servir els formularis de sol·licitud que corresponguin d’entre els següents:

• Formulari d’exercici del dret d’accés
• Formulari d’exercici del dret de rectificació
• Formulari d’exercici del dret d’oposició (model A i model B)
• Formulari d’exercici del dret de supressió
• Formulari d’exercici del dret a la limitació del tractament
• Formulari d’exercici del dret a la portabilitat
• Formulari d’exercici del dret a no ser objecte de decisions individuals automatitzades.

L’AFA està del tot compromesa amb la protecció de la privacitat i de les dades personals. S’ha  elaborat el registre de totes les activitats de tractament de dades personals que es duen a terme, s’ha analitzat el risc que pot suposar per a l’usuari  cadascuna d’aquestes activitats, i s’han implementat les salvaguardes legals, tècniques i organitzatives adequades per evitar, dins del possible, l’alteració de les dades personals de l’usuari, el seu mal ús, pèrdua, robatori, accés no autoritzat, o tractament no autoritzat. A l’AFA es mantenen convenientment actualitzades les polítiques de protecció de dades per assegurar que es proporciona als usuaris tota la informació sobre el tractament de les seves dades personals i per garantir que el personal de l’AFA rep les directrius oportunes respecte a com tractar les dades personals dels usuaris. L’AFA ha signat clàusules de protecció de dades i contractes d’encarregat de tractament amb tots els proveïdors de serveis, atenent a la necessitat que cadascun d’ells té de tractar dades personals.

També es restringeix l’accés a les dades personals a aquells empleats que realment necessiten conèixer-les per realitzar algun dels tractaments referits en aquesta política, i que han estat formats i conscienciats sobre la importància de la confidencialitat, el manteniment de la integritat, la disponibilitat de la informació, i les mesures disciplinàries que implicaria qualsevol eventual infracció en aquesta matèria.

L’AFA actualitzarà aquesta política sempre que sigui necessari per reflectir els eventuals canvis que es produeixin a la normativa o als tractaments de dades. En el cas de canvis substancials, l’AFA ho notifica a l’usuari  abans de la seva entrada en vigor mitjançant una notificació o la publicació  d’un avís prominent a la seva web, per tal que l’usuari tingui l’opció d’exercir els seus drets.

Per a qualsevol pregunta o dubte sobre aquesta política, l’usuari es pot adreçar per correu electrònic a dpd@afa.ad.