Política de privacidad

Esta Política se aplica a los visitantes del sitio web (www.afa.ad), a los usuarios de los servicios que la AFA ofrece con las finalidades descritas en el apartado ‎‎4 de esta política (los servicios), y a todas las personas cuyos datos personales, por ejemplo, sus imágenes, puedan aparecer en la web o en el contexto de los servicios.

El único responsable de la utilización de los datos personales del usuario, según lo indicado en el apartado anterior, es el titular de la web:

Autoridad Financiera Andorrana (AFA)

NRT número: D-800383-X

Domicilio social:

Calle Bonaventura Armengol, 10

Edificio Montclar, bloque 2, 4a planta

AD500 Andorra la Vella

Principado de Andorra.

El usuario puede dirigirse al delegado de Protección de Datos mediante el correo electrónico dpd@afa.ad.

La AFA no es responsable de las actividades que lleven a cabo otros sitios web por el hecho de que se acceda a ellos mediante enlaces publicados en la web de la AFA. Se recomienda al usuario que lea con atención la información que le proporcionen los responsables de estos otros sitios web, especialmente las políticas de privacidad y de cookies de cada sitio web que se visite, antes de dar los datos personales y que, para cualquier inquietud o pregunta, comunique directamente con estos responsables.

En general, es el usuario quien, directamente, proporciona sus datos personales; por ejemplo, mediante los formularios que hay en esta web. Las únicas excepciones a esta norma son:

• la imagen del usuario cuando, eventualmente, la recogen las cámaras de videovigilancia;
• los datos que proporcionen terceros a los que se tenga que pedir información adicional o que proporcionen datos a la AFA en nombre del usuario;
• las imágenes que correspondan a alguna noticia en la que se considere que el interés público y el derecho de información prevalecen sobre los posibles intereses de las personas, la imagen u otros datos personales que se publiquen en la web de la AFA;
• los datos sobre el usuario que puedan aparecer en los correos electrónicos y en otros soportes de información que envíen, entre otros, las fuerzas de seguridad del estado, la Batllia (el Juzgado), los Tribunales y otros órganos de justicia o de supervisión y/o las autoridades reguladoras de otros países;
• los datos de contacto que proporcionen los proveedores de servicios y productos cuando el usuario los representa; y/o
• las cookies de este sitio web, sobre las que se puede encontrar más información en la Política de Cookies de la web de la AFA.

Para iniciar y mantener la relación con los preveedores

Si el usuario representa un proveedor de productos o servicios, sus datos de contacto y su firma se recogen para:

1. gestionar las relaciones de todo tipo con el proveedor que el usuario representa;
2. gestionar la correspondiente ficha de la lista de proveedores autorizados; y/o
3. gestionar los presupuestos y las facturas del proveedor que el usuario representa.

Los tratamientos vinculados a las finalidades ‎a) y ‎b) están legitimados por el contrato laboral o de servicios que el usuario haya firmado con el proveedor que representa y el interés legítimo de la AFA al contactar con este; y los tratamientos vinculados con la finalidad ‎c) están legitimados por ser necesarios para la ejecución del contrato que el usuario ha firmado con la AFA.

Para preservar la seguridad mediante videovigilancia 

L’AFA recull la imatge de l’usuari a través dels sistemes de videovigilància amb la finalitat de preservar la seguretat

La AFA recoge la imagen del usuario a través de los sistemas de videovigilancia con el fin de preservar la seguridad de las personas, los bienes y las propias instalaciones.

La base de legitimación para los citados tratamientos es el interés público en la seguridad pública, el interés legítimo de la AFA en la seguridad de las instalaciones de la AFA, y el interés legítimo de terceros que quieran pedir tutela judicial sobre un presunto delito que pueda quedar acreditado por un fragmento de una grabación.

Para solucionar y contratar al personal 

La AFA trata los datos de los currículums que voluntariamente le hacen llegar los usuarios para gestionar la relación con los candidatos a un puesto de trabajo en la AFA, incluyendo el proceso de busca, filtrado y almacenamiento de los CV de los candidatos, el proceso de selección de personal y el proceso de contratación.

La base de legitimación para los citados tratamientos es el consentimiento del usuario, que el propio usuario manifiesta al hacer llegar su CV a la AFA, la ejecución de medidas precontractuales y, en caso de no tener un proceso de selección abierto o de no resultar contratado y que la AFA considere que el candidato puede encajar en futuros procesos de selección, el interés legítimo de la AFA al conservar el CV del candidato con el propósito de incluirlo en futuros procesos.

Para crear una cuenta de usuario de la oficina virtual

La AFA recoge los datos necesarios para la creación de una cuenta de usuario para acceder a la oficina virtual para:

• dar acceso al usuario a la oficina virtual;
• atender a las solicitudes y escritos relativos a los distintos trámites que se pueden realizar a través de este canal; y
• dar el correspondiente justificante o acuse de recibo de las solicitudes y escritos.

La base que legitima esta actividad de tratamiento es el interés público en proporcionar un canal de acceso para la ejecución de los trámites a los que las entidades sujetas a la supervisión de la AFA están obligadas legalmente.

Para cumplir con las funciones de la AFA

La AFA recoge los datos que el usuario proporciona directamente y los que proporcionan terceros en el ejercicio de sus respectivas funciones, para prestar las funciones que se indican en la sección Objetivos y Funciones de la página web de la AFA.

La base que legitima estas actividades de tratamiento es el interés público y las obligaciones legales que, para cada tratamiento, se indican en la mencionada página del sitio web de la AFA.

Para evitar información, avisos, notificaciones o comunicaciones de interés para el usuario

Cuando el usuario se subscribe al newsletter de la AFA, se recogen la dirección de correo electrónico del usuario, sus datos de identificación, su profesión y sus intereses para enviarle la información que se considere relevante para su perfil.

La base legal de este tratamiento es el consentimiento del usuario, que puede retirarlo en cualquier momento ejerciendo su derecho, tal y como se indica más adelante en esta política o a través del enlace que hay al pie de cada correo. La única consecuencia de la retirada del consentimiento es que el usuario dejará de recibir la información que se le enviaba.

Para atender las solicitudes, consultas, reclamaciones o comunicaciones de infracciones

La AFA recoge los datos personales que el usuario proporciona en sus correos electrónicos, por teléfono, a través del formulario de la página de contacto, a través de los correspondientes formularios de consulta, reclamación o comunicación de infracciones que se suministran en la web, y los datos personales que incluyen las solicitudes de ejercicio de derechos, para poder atender al propio usuario.

Para poder atender al usuario, la AFA puede verse obligada a solicitar información adicional a terceros. Cuando esta información esté vinculada o pueda vincularse al usuario, se tratará como datos personales. Si estos datos personales no están directamente relacionados con la atención de la solicitud, consulta, reclamación, comunicación de infracción, etc. o si no aportan información adicional a la que el propio usuario haya proporcionado, se destruirán inmediatamente. Si, por el contrario, los datos personales que se reciben de terceros son relevantes para la atención de la solicitud del usuario, se le comunicará con la diligencia debida, respetando las restricciones propias del concepto de dato personal que define la normativa que aplica y los derechos y libertades de las otras personas físicas que puedan resultar afectadas por esta comunicación. En cualquier caso, siempre que se tenga que solicitar información adicional para atender al usuario, y siempre que sea posible, se anonimizará la información que se tenga que compartir para atender al usuario.

La base legal de este tratamiento es el consentimiento que el usuario manifiesta al dar estos datos, la obligación legal de la AFA de atender las solicitudes de derechos del usuario, y el interés legítimo de la AFA en atender al usuario. El suministro de los datos personales es, por lo tanto, voluntario, si bien en caso de no facilitar los datos personales que se necesiten, no se podrá dar curso a la solicitud, consulta o reclamación del usuario. El usuario puede revocar su consentimiento en cualquier momento, si bien, igualmente, esta revocación hará imposible continuar la tramitación de su solicitud, consulta o reclamación.

Para gestionar eventuales futuras reclamaciones 

Así mismo, la AFA conserva los datos que pueden ser necesarios para gestionar las posibles reclamaciones del usuario, en base al interés legítimo de la AFA a defenderse para salvaguardar sus derechos.

Para controlar el acceso a las instalaciones, acontecimientos o servicios mediante entradas o credenciales 

La AFA utiliza los datos de los visitantes y, a veces, los de sus DNI o pasaportes e, incluso, si la legislación así lo determina en un momento concreto, las del documento acreditativo del estado de protección ante el Covid-19, para autorizar, o no, el acceso a las áreas restringidas de las instalaciones de la AFA, para analizar y controlar la ocupación y la logística de las diferentes áreas, y para velar por la salud, incluida la prevención de la propagación de enfermedades y el rastreo de contactos de personas afectadas por el Covid-19, y por la seguridad de todos los usuarios de las instalaciones.

La base legal de este tratamiento es la obligación legal de secreto y el interés público por preservar la confidencialidad de los datos que se tratan en los despachos y archivos de la AFA. En el supuesto de que se soliciten documentos acreditativos del estado de protección del visitante frente al Covid-19, el tratamiento estará legitimado por la correspondiente obligación legal.

Para garantizar el funcionamiento del sitio web (cookies funcionales)

Utilizamos cookies funcionales para garantizar el correcto funcionamiento del sitio web de la AFA.

Al tratarse de cookies necesarias para el correcto funcionamiento del sitio web, su utilización no requiere que el usuario dé su consentimiento expreso y la base que legitima la AFA para utilizarlas es el interés legítimo para poder ofrecer los servicios del sitio web.

Se puede encontrar más información sobre estas cookies en la política de cookies de la AFA.

Para extraer estadísticas agregadas del uso del sitio web  (cookies analíticas)

Se utilizan cookies analíticas o estadísticas para identificar las páginas más y menos visitadas, analizar qué contenidos tienen más interés para los visitantes, y medir el éxito de las campañas informativas, todo con el objetivo de mejorar los servicios que se ofrecen a través de la web. Todas estas finalidades proporcionan resultados agregados, en los que no es posible identificar los intereses de ninguna persona concreta.

Al tratarse de cookies no necesarias, sólo se utilizan previo consentimiento del usuario, con el objetivo de mejorar la web mediante el análisis de estadísticas agregadas de la navegación de los visitantes.

Se puede encontrar más información sobre estas cookies en la política de cookies de la AFA.

Para poder utilitzar determinados servicios de Google

Adicionalmente, como obligación que Google LLC, empresa de la que Google Ireland Ltd es filial, impone a las entidades que utilizan las herramientas Google reCAPTCHA y Google Analytics, se informa de que estos dos servicios son operados por Google Inc., con domicilio en 1600 Amphitheatre Parkway, Mountain View, CA 94043, en los EE. UU. y que Google Inc. es parte beneficiaría de estos.

La información generada por las cookies sobre el uso del usuario de este sitio web y sus preferencias en materia de publicidad generalmente se envía a un servidor de Google en los EE.UU. y se almacena allí. Para mayor información, se puede consultar la página que describe como utiliza Google la información del sitio web y/o la política de privacidad de Google en cuanto a los mencionados servicios.

La AFA informa que se ha activado la función de anonimizar las direcciones IP en el sitio web de la AFA para añadir salvaguardias adicionales en las cláusulas contractuales tipo que protegen esta transferencia internacional de datos a los EE.UU. Con ello, Google acortará la dirección IP del usuario mediante el proceso de ofuscación de su identidad antes de enviarla a los EE.UU. Sólo en casos excepcionales se envía la dirección IP completa a un servidor de Google en los EE.UU. y se abrevia allí. Google garantiza que la dirección IP enviada por el navegador del usuario en Google Analytics no se tratará conjuntamente con ningún otro dato que tenga Google.

Se pueden consultar las categorías de datos personales que procesan estos servicios en privacy.google.com/businesses/adsservices.

Para otras finalidades que no sean incompatibles con las anteriores

La AFA puede utilizar los datos personales del usuario para otras finalidades que no sean incompatibles con las anteriormente señaladas, como finalidades de archivo por razón de interés público, finalidades de investigación científica o histórica, o finalidades estadísticas, siempre que esté permitido por la normativa vigente en materia de protección de datos personales y siempre actuando de acuerdo con esta y con el resto de normativas aplicables.

Los datos personales del usuario no se ceden a nadie, salvo que:

• sea el propio usuario quien lo solicite;
• se tenga la obligación legal de hacerlo; por ejemplo, los datos de los agentes financieros que se publican en la correspondiente sección de la web o los de los agentes que figuran en el registro de mediadores de seguros;
• el usuario presente una reclamación contra una entidad, a la que es necesario informar para poder tramitar la reclamación;
• se tenga la obligación legal de hacerlo; por ejemplo, la de proporcionar copias de facturas al Departamento de Tributos y Fronteras del Gobierno de Andorra;
• el usuario utilice los servicios de la AFA a través de intermediarios; por ejemplo, representantes, a quienes hay que entregar datos dirigidos al usuario;
• la AFA sea corresponsable de la recogida de datos, siempre con el consentimiento del usuario, para que otras entidades las traten en nombre propio. Este es el caso de Google Ireland Ltd, con domicilio social en la calle Gordon House 4, Barrow, en Dublín, Irlanda, a quien se ha encargado el tratamiento de datos de las cookies necesarias para utilizar sus servicios de reCAPTCHA, y Google Analytics. Google Ireland Ltdactúa como responsable independiente para todos los tratamientos que realiza en su nombre conforme a su política de privacidad. Se transfieren datos a Google Ireland Ltd en base al acuerdo de protección de datos que esta empresa situada en la UE incluye en la adenda en el contrato estándar para los países adecuados al Reglamento UE 679/2016, como es el caso de Andorra, al cual añadimos la salvaguardia adicional de activar la anonimización de las direcciones IP que recogen las cookies. En la Política de Cookies de la AFA se puede ver qué cookies analíticas y de publicidad se ofrecen y como configurarlas.
• se necesite proteger los derechos del usuario, de la AFA, de los empleados de la AFA, y/o de terceros; hecho que puede requerir la cesión a los servicios de policía por motivos de seguridad o a las autoridades de salud para prevenir la propagación de enfermedades; por ejemplo, para fines de rastreo de contactos, si las cámaras de videovigilancia registran un robo en las instalaciones, o si un tercero solicita imágenes de videovigilancia en base a su interés legítimo a solicitar tutela judicial efectiva respecto a la comisión de un delito o la indemnización por daños y perjuicios que puedan probar las imágenes cedidas, y con el compromiso de dicho tercero de utilizarlas exclusivamente para la denuncia de este delito o para la reclamación por los daños y perjuicios sufridos, y de reducir la cesión de imágenes a las mínimas e indispensables para cumplir con la finalidad perseguida; y/o
• si se necesita que los datos sean tratados por los proveedores de servicios, en nombre de la AFA, y bajo los términos y condiciones del correspondiente contrato de encargado de tratamiento.

Cualquier transferencia internacional que eventualmente se necesite realizar cumplirá con lo que establezcan las normativas en vigor en cada momento.

La AFA conserva los datos personales del usuario exclusivamente durante el tiempo que duren los tratamientos que los requieren y, después, durante todo el tiempo que tarden en prescribir las responsabilidades legales en vigor, derivadas del tratamiento del que se trate, incluyendo la obligación de poder demostrar que la AFA ha atendido la solicitud de destrucción de datos personales.

Por ejemplo, se conservan las grabaciones de videovigilancia durante un máximo de 30 días cuando no contienen incidentes y, si excepcionalmente se ha producido un incidente de seguridad durante este periodo o hay indicios de comisión de algún delito, se extrae una copia de la parte de la grabación que recoge el incidente y se conserva hasta su entrega a la policía o al interesado involucrado que la requiere para acreditar su solicitud de tutela judicial.

Cuando no se tiene una finalidad legítima para tratar algunos de los datos personales del usuario, se eliminan o se anonimizan y, si esto no fuera posible, por ejemplo, porque se encuentren en copias de seguridad, se almacenan de manera segura y se bloquean para aislarlas de cualquier procesamiento posterior hasta que sea posible su eliminación.

El usuario tiene derecho a obtener confirmación sobre si la AFA dispone, o no, de algún dato personal suyo.

Cabe recordar que, cuando se comparten datos personales con otros responsables, el usuario tiene que ejercer sus derechos directamente ante estos responsables, siguiendo las instrucciones proporcionadas en sus propias políticas de privacidad. Específicamente, en relación con los datos que las cookies de la web de la AFA comparten con Google, se informa al usuario de que puede instalar en su navegador Chrome, Internet Explorer, Safari, Firefox y/u Opera, el complemento para no enviar datos de Google Analytics o Google Ads a Google Inc.

A continuación, se explican otros derechos del usuario y como ejercerlos.

Los derechos del usuario 

De acuerdo con lo que dispone la Ley 29/2021, el usuario pude solicitar la ejecución de los siguientes derechos:

• acceso a sus datos personales;
• rectificación de alguno de sus datos personales, previa especificación de la razón para la rectificación;
• supresión de alguno o todos sus datos personales;
• limitación del tratamiento de sus datos, previa especificación de la razón para la limitación;
• oposición al tratamiento de sus datos personales;
• portabilidad de sus datos cuando la base de legitimación de la recogida haya sido el consentimiento o un contrato; y/o
• derecho a no ser objeto de decisiones individuales automatizadas.

Dónde y cómo puede el usuario ejercer sus derechos 

El usuario puede ejercer sus derechos:

1. mediante el envío de una solicitud escrita a la AFA, dirigida a la dirección postal indicada en el apartado ‎2 de esta política, en la cual se indique un medio de contacto con el usuario para poder responder a su solicitud o pedir más información si fuera necesario, y bajo el título “Ejercicio de los Derechos de Protección de Datos Personales”; o
2. mediante el envío del formulario asociado al derecho que el usuario desea ejercer a la dirección de correo electrónico dpd@afa.ad y en el cual, en el asunto del correo electrónico, se especifique “Ejercicio de Derechos de Protección de Datos Personales”. Estos formularios están disponibles, más adelante, en este mismo apartado de la política de privacidad.

En ambos casos, para comprobar la identidad del usuario y responder únicamente al interesado o a su representante legal, se solicitará una prueba de identidad, como, por ejemplo, copia del DNI o pasaporte, poderes de representación, o alguna otra acreditación.

Aun así y especialmente si el usuario considera que no ha obtenido satisfacción plena de la atención del ejercicio de sus derechos, puede presentar una reclamación ante la autoridad nacional de control de su país o dirigirse, a tal efecto, a la Agencia Andorrana de Protección de Datos (APDA).

Formularios para el ejercicio de los derechos del usuario 

A fin de facilitar el ejercicio de los derechos del usuario, se recomienda usar los formularios de solicitud que correspondan de entre los siguientes:

• Formulario de ejercicio del derecho de acceso
• Formulario de ejercicio del derecho de rectificación
• Formulario de ejercicio del derecho de oposición (modelo A y modelo B)
• Formulario de ejercicio del derecho de supresión
• Formulario de ejercicio del derecho a la limitación del tratamiento
• Formulario de ejercicio del derecho a la portabilidad
• Formulario de ejercicio del derecho a no ser objeto de decisiones individuales automatizadas.

La AFA está del todo comprometida con la protección de la privacidad y de los datos personales. Se ha elaborado el registro de todas las actividades de tratamiento de datos personales que se llevan a cabo, se ha analizado el riesgo que puede suponer para el usuario cada una de estas actividades y se han implementado las salvaguardias legales, técnicas y organizativas adecuadas para evitar, dentro de lo posible, la alteración de los datos personales del usuario, su mal uso, pérdida, robo, acceso no autorizado, o tratamiento no autorizado. En la AFA se mantienen convenientemente actualizadas las políticas de protección de datos para asegurar que se proporciona a los usuarios toda la información sobre el tratamiento de sus datos personales y para garantizar que el personal de la AFA recibe las directrices oportunas respecto a cómo tratar los datos personales de los usuarios. La AFA ha firmado cláusulas de protección de datos y contratos de encargado de tratamiento con todos los proveedores de servicios, atendiendo a la necesidad que cada uno de ellos tiene de tratar datos personales.

También se restringe el acceso a los datos personales a aquellos empleados que realmente necesitan conocerlos para realizar alguno de los tratamientos referidos en esta política, y que han sido formados y concienciados sobre la importancia de la confidencialidad, el mantenimiento de la integridad, la disponibilidad de la información y las medidas disciplinarias que implicaría cualquier eventual infracción en esta materia.

La AFA actualizará esta política siempre que sea necesario para reflejar los eventuales cambios que se produzcan en la normativa o en los tratamientos de datos. En el caso de cambios sustanciales, la AFA lo notifica al usuario antes de su entrada en vigor mediante una notificación o la publicación de un aviso prominente en su web, para que el usuario tenga la opción de ejercer sus derechos.

Para cualquier pregunta o duda sobre esta política, el usuario se puede dirigir por correo electrónico a dpd@afa.ad.