POLÍTICA DE PRIVACIDAD

GLOBAL MONEY EXCHAGE & TRANSFERS, S.A. que opera bajo la marca comercial RemitRio

Fecha de entrada en vigor: 21 de enero de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es Global Money Exchange & Transfers, S.A., que opera bajo la marca comercial RemitRio, con domicilio social en Calle Mesón de Paredes, 23 – Local 1 y 2, 28012 Madrid (España).

Correo electrónico de contacto general: help@remitrio.com

Para cuestiones relativas a protección de datos personales:
privacy@remitrio.com

2. Marco normativo aplicable

El tratamiento de los datos personales realizado por RemitRio se ajusta a lo dispuesto en el Reglamento (UE) 2016/679, General de Protección de Datos (RGPD), en la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, así como a la normativa española y europea aplicable a las entidades de pago.

Determinados tratamientos de datos se realizan igualmente en cumplimiento de las obligaciones legales establecidas en la Ley 10/2010, de prevención del blanqueo de capitales y de la financiación del terrorismo, y en la normativa reguladora de los servicios de pago.

3. Datos personales que tratamos

RemitRio puede tratar, en función del uso del servicio, las siguientes categorías de datos personales:

• Datos identificativos: nombre, apellidos, fecha de nacimiento, nacionalidad.
• Documentos de identificación: DNI, NIE, pasaporte u otros documentos legalmente válidos.
• Datos de contacto: dirección postal, correo electrónico, número de teléfono.
• Datos de la operación: importe enviado, país de destino, beneficiario, método de pago, referencias de la transacción.
• Datos económicos y financieros: medio de pago utilizado, información necesaria para verificar el origen de los fondos.
• Datos derivados del cumplimiento de obligaciones legales en materia financiera y de prevención del blanqueo de capitales.

No se tratan categorías especiales de datos, salvo cuando sea estrictamente necesario para el cumplimiento de obligaciones legales.

Asimismo, RemitRio trata datos personales de los beneficiarios de las operaciones de envío de dinero, en la medida estrictamente necesaria para la ejecución de la operación solicitada por el usuario, sin que dichos datos se utilicen para finalidades distintas.

4. Finalidades del tratamiento

Los datos personales se tratan con las siguientes finalidades:

• Prestar el servicio de envío de dinero solicitado por el usuario.
• Verificar la identidad del usuario y cumplir con las obligaciones de prevención del blanqueo de capitales y financiación del terrorismo.
• Ejecutar, gestionar y controlar las operaciones de remesa.
• Atender consultas, incidencias, quejas o reclamaciones.
• Cumplir con obligaciones legales y regulatorias aplicables a entidades de pago.
• Prevenir el fraude, usos indebidos o actividades ilícitas.

Determinados tratamientos de datos podrán implicar la realización de verificaciones automatizadas con fines de cumplimiento normativo, en particular en materia de prevención del blanqueo de capitales y financiación del terrorismo, sin que dichas verificaciones produzcan efectos jurídicos automáticos desfavorables para el usuario, ni impliquen decisiones basadas exclusivamente en tratamientos automatizados. En ningún caso los datos serán tratados para fines incompatibles con los anteriores.

5. Base jurídica del tratamiento

El tratamiento de los datos personales se fundamenta en:

• La ejecución del contrato de envío de dinero solicitado por el usuario.
• El cumplimiento de obligaciones legales, especialmente las derivadas de la normativa financiera y de prevención del blanqueo de capitales.
• El interés legítimo de RemitRio en prevenir el fraude, garantizar la seguridad del servicio y proteger su actividad.
• El consentimiento del usuario, cuando sea legalmente exigible para determinadas comunicaciones.

6. Conservación de los datos

Los datos personales se conservarán durante el tiempo necesario para la prestación del servicio y, posteriormente, durante los plazos legalmente exigidos.

En particular, los datos tratados en cumplimiento de la normativa de prevención del blanqueo de capitales y financiación del terrorismo se conservarán durante un plazo de diez (10) años, de conformidad con la legislación española aplicable.

Finalizados los plazos de conservación, los datos serán bloqueados o eliminados de forma segura, sin perjuicio de su conservación cuando sea necesaria para la formulación, el ejercicio o la defensa de reclamaciones.

7. Destinatarios de los datos

Los datos personales podrán ser comunicados, cuando resulte necesario, a:

• Proveedores de servicios de pago y entidades colaboradoras en el país de destino.
• Proveedores tecnológicos, de verificación y de cumplimiento normativo que actúan como encargados del tratamiento.
• Autoridades públicas, organismos supervisores y fuerzas y cuerpos de seguridad, cuando exista obligación legal.

RemitRio no vende ni cede datos personales a terceros con fines comerciales.

8. Transferencias internacionales de datos

Con motivo de la prestación del servicio de envío de dinero, los datos personales del usuario y, en su caso, del beneficiario podrán ser objeto de transferencias internacionales de datos a terceros países situados fuera del Espacio Económico Europeo, cuando ello resulte estrictamente necesario para la ejecución de la operación solicitada.

Estas transferencias pueden producirse, entre otros supuestos, cuando el beneficiario de la remesa, el proveedor de pago en destino o los sistemas de verificación y control se encuentren ubicados en un tercer país.

RemitRio únicamente realizará transferencias internacionales de datos cuando concurra alguna de las bases de legitimación y garantías previstas en el RGPD, y, en particular:

• cuando la transferencia sea necesaria para la ejecución del contrato entre el usuario y RemitRio o para la aplicación de medidas precontractuales solicitadas por el usuario;
• cuando resulte necesaria para el cumplimiento de obligaciones legales en materia financiera, de prevención del blanqueo de capitales o de cooperación con autoridades competentes;
• cuando el tercer país cuente con una decisión de adecuación de la Comisión Europea; o
• cuando, en ausencia de dicha decisión, se apliquen garantías adecuadas, como cláusulas contractuales tipo u otros mecanismos legalmente admitidos.

El usuario reconoce que, en determinados países de destino, el nivel de protección de datos personales puede no ser equivalente al existente en la Unión Europea. No obstante, RemitRio adopta medidas razonables para garantizar que los datos transferidos se traten de forma segura, confidencial y limitados a la finalidad estrictamente necesaria para la ejecución del servicio.

Sin la realización de estas transferencias internacionales, no sería posible la prestación del servicio de envío de dinero.

9. Derechos del usuario

El usuario puede ejercer en cualquier momento los siguientes derechos:

• Acceso
• Rectificación
• Supresión
• Limitación del tratamiento
• Oposición
• Portabilidad, cuando sea aplicable

Para ejercer estos derechos, podrá dirigirse a privacy@remitrio.com, acreditando su identidad.

Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento de sus datos no se ajusta a la normativa vigente.

10. Seguridad de los datos

RemitRio aplica medidas técnicas y organizativas apropiadas para garantizar la seguridad, confidencialidad e integridad de los datos personales y evitar su pérdida, alteración o acceso no autorizado.

11. Obligación de facilitar los datos

La aportación de determinados datos personales es obligatoria para poder prestar el servicio de envío de dinero.
La negativa a facilitar dichos datos puede impedir la ejecución de la operación.

12. Actualización de la política de privacidad

RemitRio podrá actualizar esta Política de Privacidad para adaptarla a cambios normativos, regulatorios u operativos.
La versión vigente estará siempre disponible en el sitio web.