Política de Protección de Datos
BNP Paribas en España
Política de Protección de Datos
Última actualización 5 de septiembre de 2022
Como entidad de confianza, la protección de sus datos personales es importante para el Grupo BNP Paribas.
Hemos revisado nuestra Política de protección de datos con el fin de mejorar la transparencia y facilitar más información sobre cómo tratamos sus datos personales, incluyendo, sin carácter limitativo, el tratamiento de datos personales en el contexto de:
- negocios entre empresas y/o marketing directo y
- la lucha contra el blanqueo de capitales, contra la financiación del terrorismo y sanciones internacionales (congelación de activos).
Introducción
Nos tomamos muy en serio la protección de sus datos personales
BNP Paribas SA Sucursal en España (que abarca CIB (o banca corporativa e institucional), WM (o gestión de patrimonio) y BNP Paribas Securities Services, Sucursal en España) (en lo sucesivo, “nosotros”, “nos” o “nuestros”), como responsable del tratamiento de datos, somos responsables de la recopilación y del tratamiento de sus datos personales relacionados con nuestras actividades bancarias, que incluyen servicios de mercados de capitales, servicios de valores, financiación, tesorería y servicios de asesoramiento.
El negocio del Grupo BNP Paribas tiene como objetivo ayudar a todos sus clientes, ya sean personas, empresarios, pequeñas y medianas empresas, grandes empresas, grupos multinacionales e inversores institucionales, en todas sus actividades desde sus necesidades bancarias habituales hasta sus proyectos y objetivos comerciales, facilitando la financiación, la inversión, los servicios multiactivos, ahorros y soluciones de seguros adecuados.
Como socio de un grupo integrado de seguros y banca, en colaboración con diferentes entidades del Grupo, ofrecemos a nuestros clientes una gama completa de productos y servicios de banca, seguros y arrendamiento financiero (leasing).
En la medida en que sea de aplicación el Reglamento Europeo de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016) y/o alguna otra normativa de protección de datos personales, la finalidad de esta Política de protección de datos es informarle de los datos personales que recopilamos sobre usted, del motivo por el que utilizamos y compartimos esos datos, del periodo durante el que los guardamos, de sus derechos (en cuanto al control y gestión de sus datos) y de la manera en que puede ejercer sus derechos en materia de protección de datos.
En caso de que fuera necesario, podrá facilitársele más información en el momento de la recopilación de sus datos personales.
1. ¿LE AFECTA ESTA POLÍTICA?
Esta Política de protección de datos se le aplica si usted es:
- un empleado, consultor, contratista, representante legal, accionista, inversor o beneficiario efectivo de:
- un cliente;
- un posible cliente;
- un cliente o contraparte de nuestro(s) cliente(s) o
- una contraparte;
- un beneficiario de operaciones financieras (pago o acciones) o contratos, pólizas o fideicomisos;
- un beneficiario efectivo en el contexto de nuestros servicios;
- un accionista de una sociedad.
- un usuario de redes sociales haciendo una publicación relativa a nuestras actividades.
En determinadas circunstancias, recopilamos información sobre usted incluso si no tenemos una relación directa con usted. Este tipo de recopilación de información indirecta sobre usted podría tener lugar, por ejemplo, durante nuestra relación con nuestros clientes o contrapartes.
Cuando nos facilite información de otras personas, asegúrese de que las informa de la divulgación de sus datos personales e invítelas a leer esta Política de protección de datos, puesto que les proporcionará información útil sobre sus derechos. Garantizamos que haremos lo mismo siempre que sea posible (por ejemplo, cuando tengamos los datos de contacto de la persona).
2. ¿CÓMO PUEDE EJERCER SUS DERECHOS EN EL CONTEXTO DE NUESTRO TRATAMIENTO DE DATOS PERSONALES?
La legislación en materia de protección de datos le confiere derechos que le permiten ejercer un control real sobre sus datos personales y sobre cómo los tratamos.
En caso de que desee ejercer los derechos que se resumen a continuación, consulte el apartado 9 (Cómo puede ponerse en contacto con nosotros) y el apartado 11 (Disposiciones por país), según proceda.
2.1. Tiene derecho a acceder a sus datos personales
Le facilitaremos una copia de sus datos personales en cuanto nos lo solicite, junto con información relacionada con su tratamiento.
Su derecho de acceso a sus datos personales podrá, en algunos casos, verse limitado por las leyes y/o reglamentos aplicables. Por ejemplo, la legislación en materia de lucha contra el blanqueo de capitales y contra la financiación del terrorismo nos prohíbe concederle acceso directo a sus datos personales tratados a tal efecto. En este caso, debe ejercer su derecho de acceso con su autoridad de protección de datos (cuyos datos de contacto encontrará en el Anexo B), sobre la que puede solicitarnos los datos.
2.2. Tiene derecho a rectificar sus datos personales
En caso de que considere que sus datos personales son imprecisos o están incompletos, puede solicitar que modifiquemos o completemos esos datos personales. En algunos casos, se le podría solicitar que facilite documentación justificativa.
2.3. Tiene derecho a solicitar la supresión de sus datos personales
Si lo desea, puede solicitar la supresión de sus datos personales, en la medida que lo permita la ley.
2.4. Tiene derecho a oponerse al tratamiento de sus datos personales en función de los intereses legítimos
Si no está de acuerdo con una actividad de tratamiento en función de un interés legítimo, puede oponerse al tratamiento por motivos relacionados con su situación particular informándonos con precisión de la actividad de tratamiento implicada y de los motivos de su oposición. Dejaremos de tratar sus datos personales, salvo que existan motivos legítimos imperiosos para hacerlo o si fuera necesario para el establecimiento, ejercicio o defensa de un derecho de procesamiento judicial.
2.5. Tiene derecho a oponerse al tratamiento de sus datos personales con fines de marketing directo
Tiene derecho a oponerse, en todo momento, al tratamiento de sus datos personales con fines de marketing directo, lo que incluye la elaboración de perfiles, en la medida en que esté vinculado a ese marketing directo.
2.6. Tiene derecho a suspender el uso de sus datos personales
Si duda de la exactitud de los datos personales que utilizamos, revisaremos y/o verificaremos la exactitud de esos datos personales. Si se opone al tratamiento de sus datos personales, revisaremos la base del tratamiento. Podrá solicitar que suspendamos el tratamiento de sus datos personales mientras revisamos su consulta u oposición.
2.7. Tiene derecho a oponerse a una decisión automática
Tiene el derecho a no someterse a una decisión que se base exclusivamente en un tratamiento automático, lo que incluye la elaboración de perfiles, con efectos jurídicos sobre usted o que le afecte de manera significativa. Sin embargo, podemos automatizar una decisión si es necesaria para la formalización o el cumplimiento de un contrato con usted, que cuenta con la autorización de la ley o si ha dado su consentimiento explícito.
En cualquier caso, tiene derecho a impugnar la decisión, expresar su opinión y/o solicitar la intervención de una persona competente para que revise la decisión.
2.8. Tiene derecho a retirar su consentimiento
En los casos en que hubiese otorgado su consentimiento al tratamiento de sus datos personales, tiene derecho a retirar su consentimiento en cualquier momento.
2.9. Tiene derecho a solicitar la portabilidad de parte de sus datos personales
Puede solicitar una copia de los datos personales que nos ha facilitado en un formato estructurado, de uso común y legible por máquina. Si es técnicamente posible, podrá solicitarnos que transfiramos esa copia a un tercero.
2.10. Cómo presentar una reclamación ante su autoridad de control
Además de los derechos explicados antes, tiene derecho a presentar una reclamación ante la autoridad competente de protección de datos, que suele ser la única en su lugar de residencia. En el Anexo B, encontrará una lista de las autoridades de protección de datos.
3. ¿POR QUÉ Y CON QUÉ BASE JURÍDICA UTILIZAMOS SUS DATOS PERSONALES?
En este apartado le explicamos por qué tratamos sus datos personales y la base jurídica para hacerlo.
3.1 Sus datos personales se tratan para cumplir con diferentes obligaciones jurídicas y/o reglamentarias
Sus datos personales se tratan cuando es necesario para que podamos cumplir las leyes y/o reglamentos a los que estamos sujetos, incluyendo reglamentos financieros y bancarios.
3.1.1. Utilizamos sus datos personales para:
- controlar operaciones y transacciones con el fin de gestionar, evitar y detectar el fraude;
- controlar y comunicar riesgos (riesgos financieros, crediticios, jurídicos, operativos, de cumplimiento o para la reputación, etc.) en los que nosotros y/o el Grupo BNP Paribas podríamos incurrir;
- en cumplimiento con la Directiva II relativa a mercados de instrumentos financieros, la Directiva relativa a los gestores de fondos de inversión alternativa, el Reglamento relativo a abuso del mercado y/o el Reglamento relativo a referencias, registrar comunicaciones de cualquier forma, entre ellas voz, correos electrónicos o mensajería, relativas como mínimo con operaciones llevadas a cabo en el marco de operaciones por cuenta propia y con la prestación de servicios relacionados con órdenes, en concreto su recepción, transmisión, ejecución y registro;
- comunicar, en cumplimiento con la Directiva sobre los derechos de los accionistas, sus datos personales a emisores, entre ellos la identificación como accionista e información sobre la votación por delegación y sobre el registro;
- llevar a cabo una evaluación de la idoneidad y la adecuación de los servicios de inversión prestados a cada cliente de conformidad con la normativa sobre mercados de instrumentos financieros (MiFID 2);
- contribuir a la lucha contra el fraude fiscal y cumplir las obligaciones de notificación y control fiscal (incluyendo el cumplimiento de los requerimientos de la Ley estadounidense de cumplimiento tributario de cuentas extranjeras (Foreign Account Tax Compliance Act o FATCA) y las obligaciones de intercambio automático de información (AEIO);
- cumplir nuestras obligaciones para declarar y registrar operaciones ante las autoridades competentes (fiscales, judiciales, penales, etc.);
- registrar operaciones con fines contables;
- prevenir, detectar y comunicar riesgos relacionados con la responsabilidad social corporativa y el desarrollo sostenible;
- detectar y evitar sobornos y la corrupción;
- detectar y gestionar operaciones y órdenes sospechosas;
- intercambiar y notificar diferentes operaciones, transacciones y órdenes o responder a una solicitud oficial de una autoridad judicial, penal, administrativa, fiscal o financiera, tanto local como extranjera, debidamente autorizada, así como de árbitros, mediadores, agentes del orden público, agencias estatales u organismos públicos.
3.1.2. También tratamos sus datos personales para luchar contra el blanqueo de capitales y contra la financiación del terrorismo
Como parte de un grupo de banca, en cada una de nuestras entidades gestionadas de manera central, debemos disponer de un sistema sólido para luchar contra el blanqueo de capitales y contra la financiación del terrorismo (AML/TF, por sus siglas en inglés), así como de un sistema de aplicación de sanciones locales, europeas e internacionales que podrían requerir el tratamiento de sus datos personales principalmente a través de nuestro proceso Conoce a tu cliente (KYC o Know Your Customer) (para identificarle, verificar su identidad y analizar sus datos para comprobar si aparecen en listas de sanciones, antes o durante la prestación de nuestros servicios).
En el contexto de este tratamiento, nosotros como sucursal de BNP Paribas SA somos responsables del tratamiento junto con BNP Paribas SA, la sociedad matriz del Grupo BNP Paribas (el término “nosotros” en este apartado también incluye a BNP Paribas SA).
Las actividades de tratamiento llevadas a cabo para cumplir estas obligaciones jurídicas se detallan en el Anexo A.
3.2. Sus datos personales se tratan para cumplir un contrato con usted en el contexto de los servicios que prestamos a nuestros clientes y/o contrapartes
Sus datos personales se tratan cuando es necesario para:
- definir su calificación de riesgo crediticio y su capacidad de reembolso;
- evaluar (por ejemplo, en función de su calificación de riesgo crediticio) si podemos ofrecerle un producto o un servicio y en qué condiciones (incluido el precio)
- ofrecerle productos y servicios de conformidad con el contrato pertinente;
- gestionar deudas pendientes (identificación de clientes con deudas pendientes);
- responder a sus solicitudes y ayudarle;
- formalizar o cumplir un contrato para ofrecer a nuestros clientes corporativos los productos y servicios estipulados en el contrato pertinente, incluyendo acceso a nuestros servicios digitales.
3.3. Sus datos personales se tratan para cumplir nuestro interés legítimo o el de terceros
Cuando basamos una actividad de tratamiento en el interés legítimo, equilibramos ese interés con sus intereses y derechos y libertades fundamentales con el fin de garantizar que existe un equilibrio justo entre ellos. Si quiere obtener más información sobre el interés legítimo en el que se basa una actividad de tratamiento, póngase en contacto con nosotros utilizando los datos de contacto que aparecen en el apartado 9 (Cómo puede ponerse en contacto con nosotros), que encontrará más adelante.
3.3.1. En el desempeño de nuestra actividad como banco, tratamos sus datos personales para:
- gestionar su acceso a nuestros canales de comunicación web y aplicaciones y el uso de estos en el contexto de nuestras relaciones contractuales y precontractuales con nuestros clientes, contrapartes y/o proveedores de servicios;
- comunicarnos con usted en el contexto de los servicios prestados a nuestros clientes y contrapartes;
- gestionar los riesgos a los que estamos expuestos:
- guardamos pruebas de operaciones, transacciones y comunicaciones cuando usted interactúa con nuestros empleados (por ejemplo, en nuestras salas de chat, a través de correo electrónico o durante videoconferencias) y en ocasiones las registramos;
- controlamos operaciones para gestionar, prevenir y detectar casos de fraude, incluyendo, cuando así lo requiere la ley, la creación de una lista de fraude (que contará con una lista de los defraudadores);
- emprendemos acciones judiciales y defendemos nuestra posición en caso de litigio.
- mejorar la ciberseguridad y las medidas de prevención de fuga de datos, gestionar nuestras plataformas y sitios web y garantizar la continuidad del negocio.
- utilizar videovigilancia para supervisar el acceso a bienes y evitar lesiones personales y daños en personas y bienes;
- controlar que los empleados cumplan nuestras políticas y procedimientos internos, incluyendo sin carácter limitativo, nuestro código de conducta, lo que podría incluir comunicaciones orales, por correo electrónico o chat;
- mejorar la automatización y eficiencia de nuestros procesos operativos y servicios a clientes (por ejemplo, presentación automática de reclamaciones, seguimiento de sus solicitudes y mejora de su satisfacción en función de los datos personales recopilados durante nuestras interacciones con usted como registros de conversaciones telefónicas, correos electrónicos o chats).
- cumplir las disposiciones que se aplican a proveedores de servicios de confianza que emiten certificados de firma electrónica.
- llevar a cabo operaciones financieras como ventas de carteras de deuda, titulizaciones, financiación o refinanciación del Grupo.
- prestar nuestros servicios de gestión de activos en cualquier momento si usted es un beneficiario indirecto de esos servicios, incluyendo los siguientes fines:
- La creación y mantenimiento de su registro de inversor o accionista;
- La recepción, recopilación y tratamiento de las instrucciones de voto de sus accionistas;
- La prestación de servicios fiscales en su nombre (es decir, desgravación en origen, reclamación de impuestos);
- La protección de sus títulos físicos;
- La gestión de su acceso y uso de nuestras aplicaciones y canales de comunicación web;
- llevar a cabo estudios estadísticos y desarrollar modelos predictivos y descriptivos para:
- fines comerciales: identificar los productos y servicios que mejor se ajusten a sus necesidades, crear nuevas ofertas en función de tendencias que surgen a partir del uso de aplicaciones y canales de comunicación web, desarrollar nuestra política comercial teniendo en cuenta las preferencias de nuestros clientes;
- fines de seguridad: evitar posibles incidentes y mejorar la gestión de la seguridad;
- fines de cumplimiento y riesgo (por ejemplo, lucha contra el blanqueo de capitales y contra la financiación del terrorismo);
- fines contra el fraude.
3.3.2 Utilizamos sus datos personales para enviarle ofertas comerciales por medios electrónicos, postales y telefónicos
Como parte del Grupo BNP Paribas, deseamos poder ofrecerle acceso a toda la gama de productos y servicios que mejor se adaptan a sus necesidades.
Una vez que es cliente, podremos enviarle de manera electrónica, salvo que se oponga, ofertas sobre nuestros productos y servicios si son similares a los que ya se ha suscrito.
Si se identifica como contratista o representante de un cliente o contraparte, podremos enviarle por cualquier medio, salvo que se oponga, ofertas sobre nuestros productos y servicios y los del Grupo.
Haremos todo lo posible para garantizar que las ofertas de productos o servicios sean relevantes para las actividades de nuestros clientes o de posibles clientes.
3.4. Sus datos personales se tratarán si ha dado su consentimiento
Para algunas actividades de tratamiento de datos personales, le facilitaremos información específica y le solicitaremos su consentimiento. Por supuesto, podrá negar su consentimiento o, si lo ha dado, podrá retirarlo en cualquier momento.
En concreto, le solicitaremos su consentimiento para:
- cualquier oferta electrónica de productos y servicios que no sean similares a los que se ha suscrito o para productos y servicios de socios de confianza;
- la gestión de las suscripciones a los boletines informativos;
- la gestión de eventos;
- el uso de sus datos de navegación para mejorar nuestro conocimiento de su perfil de acuerdo nuestra Política de cookies.
Le podríamos solicitar su consentimiento para tratar sus datos personales si fuera necesario.
4. ¿QUÉ TIPO DE DATOS PERSONALES RECOPILAMOS SOBRE USTED?
Recopilamos y utilizamos sus datos personales, es decir, cualquier información que le identifique o permita su identificación.
En función de, entre otros, el tipo de producto o servicio que le prestemos, podemos recabar diversos tipos de datos personales sobre usted, entre ellos:
- información de identificación (por ejemplo, nombre completo, identidad (como pasaporte, carnet de conducir), nacionalidad, lugar y fecha de nacimiento, sexo, fotografía); [véanse los fines 3.1.1; 3.1.2; 3.2; 3.3.1; 3.3.2]
- datos de contacto privados o profesionales (por ejemplo, dirección postal y de correo electrónico, número de teléfono, etc.); [véanse los fines 3.1.1; 3.1.2; 3.2; 3.3.1; 3.3.2]
- situación familiar (por ejemplo, estado civil, número de hijos y edad de estos, etc.); [véanse los fines 3.1.2; 3.2; 3.3.1;]
- estilo de vida (aficiones e intereses); [véanse los fines 3.3.2]
- información fiscal, financiera y económica (por ejemplo, identificación fiscal, situación fiscal, dirección fiscal, ingresos y otras ganancias y valor de sus activos); [véanse los fines 3.1.1; 3.1.2; 3.2; 3.3.1]
- información laboral y académica (por ejemplo, nivel educativo, puesto de trabajo, nombre del empleador y salario); [véanse los fines 3.1.1; 3.1.2; 3.3.1; 3.3.2]
- información bancaria y financiera (por ejemplo, datos de cuentas bancarias, productos y servicios contratados y en uso, número de tarjeta de crédito, transferencias de fondos, activos, perfil declarado como inversor, historial crediticio e incidentes de pago); [véanse los fines 3.1.1; 3.1.2; 3.2; 3.3.1; 3.3.2]
- datos sobre operaciones (incluyendo los nombres completos de los beneficiarios, dirección e información detallada como, por ejemplo, comunicaciones sobre las transferencias bancarias de las operaciones subyacentes); [véanse los fines 3.1.1; 3.1.2; 3.2; 3.3.1]
- datos relacionados con sus hábitos y preferencias (en relación con el uso que le da a nuestros productos y servicios); [véanse los fines 3.3.1; 3.3.2]
- datos de sus interacciones con nosotros o sobre nosotros: nuestras sucursales (informes de contactos), nuestros sitios web, nuestras aplicaciones y nuestras páginas de medios sociales; [véanse los fines 3.2; 3.3.1; 3.3.2]
- datos de conexión y seguimiento como cookies, conexión a servicios en línea, dirección de IP, reuniones, llamadas, chats, correos electrónicos, entrevistas, conversaciones telefónicas; [véanse los fines 3.1.1; 3.3.1]
- videovigilancia (incluyendo un circuito cerrado por televisión o CCTV); [véase el fin 3.3.1]
- información sobre su dispositivo (incluyendo dirección MAC, especificaciones técnicas e identificación única de datos) [véanse los fines 3.1.1; 3.1.2; 3.2; 3.3.1; 3.3.2]; y
- credenciales de inicio de sesión utilizadas para conectarse a aplicaciones y al sitio web de BNP Paribas [véanse los fines 3.1.1; 3.3.1].
Podemos recabar datos privados, por ejemplo, datos sobre salud, datos biométricos o datos relacionados con delitos penales con arreglo a las estrictas condiciones que se establecen en los reglamentos de protección de datos.
Tenga en cuenta que no está obligado a facilitarnos ningún dato personal que pudiéramos solicitarle. Sin embargo, el hecho de no hacerlo podría implicar la imposibilidad de prestarle los servicios oportunos.
5. ¿DE QUIÉN RECOPILAMOS DATOS PERSONALES?
Podemos recabar datos personales directamente de usted como personal de nuestros clientes, contrapartes o sus proveedores de servicios en el contexto de nuestras actividades y servicios.
A veces también podríamos recopilar datos de fuentes públicas:
- publicaciones / bases de datos puestas a disposición de autoridades oficiales o terceros (por ejemplo, el Boletín Oficial de la República Francesa y el Registro Mercantil, bases de datos gestionadas por las autoridades de control del sector financiero);
- sitios web / páginas de redes sociales de entidades jurídicas o clientes empresariales que contengan información que haya hecho pública (por ejemplo, su propio sitio web o sus redes sociales);
- información de dominio público como la información que aparece en prensa.
También podemos obtener datos personales de:
- otras entidades del Grupo;
- nuestros socios comerciales o socios comerciales de nuestros clientes;
- proveedores de servicios (por ejemplo, proveedores de iniciación de pagos, proveedores de servicios de información de cuentas, como agregadores de cuentas);
- agencias de calificación crediticia y de prevención de fraude.
5.1 Datos personales recopilados vía redes sociales
En el contexto actual, el empleo de redes sociales es imprescindible para las empresas.
Con el fin de cumplir de manera efectiva nuestra misión, es fundamental que estemos presentes en las redes sociales y esta presencia es susceptible de requerir el tratamiento de algunos de sus datos personales.
Por tanto, en nuestro interés legítimo de necesidades de marketing, comunicación, publicidad y publicaciones, así como para la gestión de crisis y la interacción con los usuarios de las redes sociales, podremos recabar los siguientes datos personales:
- El intercambio que ha tenido con nosotros en nuestras páginas y publicaciones en redes sociales, incluyendo sus primeras reclamaciones.
- Datos procedentes de páginas y publicaciones en redes sociales que contienen información que haya hecho pública.
De una manera más específica, esos datos personales se tratarán para los siguientes fines:
- Gestión de crisis (escuchar a la sociedad) y gestión de la relación con el cliente, esto incluye:
- Prevención de crisis: seguimiento y análisis de las redes sociales y la web con el uso de palabras clave para evaluar la reputación de BNP Paribas y saber lo que se dice sobre un tema de tendencia / crisis para poder comunicarnos en consecuencia.
- Prevención de crisis: Analizar las problemáticas planteadas por algunas publicaciones y actuar en consecuencia; responder a publicaciones o comentarios de los usuarios de redes sociales; identificar y combatir las cuentas y publicaciones falsas, o investigar en caso de quejas y reclamaciones relevantes.
- Marketing y comunicaciones / publicidad y publicaciones. Esto incluye:
- Extracción de datos para identificar los temas de tendencia mediante la recopilación de datos de dominio público en redes sociales;
- Publicación de artículos;
- Sugerencia de publicaciones según sus intereses;
- Segmentación de los clientes y usuarios de redes sociales según su influencia;
- Optimización de la publicidad / actividades dirigidas de marketing mediante la segmentación de los destinatarios del marketing y la publicidad
Para conseguir todo ello, utilizamos proveedores de servicios externos.
6. ¿CON QUIÉN COMPARTIMOS SUS DATOS PERSONALES Y POR QUÉ?
a. Con entidades del Grupo BNP Paribas
Como socio del Grupo BNP Paribas, trabajamos estrechamente con otras sociedades del Grupo a nivel internacional. Sus datos personales podrían, por tanto, compartirse entre entidades del Grupo, si fueran necesario, para:
- cumplir las diferentes obligaciones jurídicas y reglamentarias antes descritas;
- cumplir nuestras obligaciones contractuales o intereses legítimos descritos anteriormente; y
- llevar a cabo estudios estadísticos y desarrollar modelos predictivos y descriptivos a efectos comerciales, de seguridad, cumplimiento y gestión de riesgos y contra el fraude;
Compartir con empresas del Grupo podría extenderse a encargados del tratamiento dentro del grupo que presenten servicios en nuestro nombre (como nuestros centros en la India, Polonia y Portugal).
b. Con destinatarios fuera del Grupo BNP Paribas
Con el fin de cumplir algunos de los propósitos descritos en esta Política de protección de datos, podríamos, si fuera necesario, compartir sus datos personales con encargados del tratamiento de datos que prestan servicios en nuestro nombre (por ejemplo, prestadores de servicios de TI, logística, servicios de impresión, telecomunicaciones, cobro de deudas, asesoramiento y distribución y marketing).
También podríamos, cuando lo considerásemos necesario, compartir sus datos personales con otros responsables del tratamiento de datos como:
- socios comerciales y bancarios, agentes independientes, intermediarios o brókeres, instituciones financieras, contrapartes y registros de operaciones con los que tengamos relación si se requiere dicha transmisión para que podamos proporcionarle los servicios y productos o cumplir nuestras obligaciones contractuales y ejecutar nuestras operaciones (por ejemplo, bancos, bancos intermediarios, depositarios, custodios, emisores de valores, agentes de pago, plataformas de intercambio, empresas de seguros, operadores de sistemas de pago, emisores o intermediarios de tarjetas de pago, empresas de garantía mutua o instituciones de garantía financiera);
- organismos reguladores y/o agencias independientes, autoridades financieras, fiscales, administrativas, penales o judiciales tanto locales como extranjeras, árbitros o mediadores, autoridades o instituciones públicas (por ejemplo, la Banque de France y otros Bancos Centrales) a los que nosotros o cualquier miembro del Grupo BNP Paribas estemos obligados a revelar información:
- a petición suya;
- para defenderse de cualquier asunto, acción o procedimiento;
- para cumplir la normativa y una recomendación emitida de una autoridad competente dirigida a nosotros o a cualquier miembro del Grupo BNP Paribas;
- proveedores de servicios o proveedores de servicios de pago de terceros (información en nuestras cuentas bancarias) con el fin de prestar un servicio de iniciación de pago o información de cuenta a petición suya;
- algunos profesionales regulados, tales como abogados, notarios, auditores, según se requieran en circunstancias específicas (litigio, auditoria, etc.), así como a nuestras empresas de seguros o a un comprador real o propuesto de las empresas o de los negocios o empresas del Grupo.
7. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
En determinadas circunstancias (por ejemplo, la prestación de servicios internacionales o garantizar la eficiencia operativa), podemos transferir sus datos a otro país. Esto incluye la transferencia de datos personales a nuestras sucursales y filiales en la región de Asia y el Pacífico y en las Américas.
En el caso de las transferencias internacionales procedentes de:
- el Espacio Económico Europeo (EEE) a un país no perteneciente al EEE, la transferencia de sus datos personales podrá llevarse a cabo cuando la Comisión Europea haya reconocido que ese país que no perteneciente a la EEE ofrece el nivel adecuado de protección de datos. En tales casos, sus datos personales podrían transferirse de acuerdo con esta premisa;
- el Reino Unido a un tercero, la transferencia de sus datos personales podría producirse en caso de que el Gobierno del Reino Unido haya reconocido a un país tercero como proveedor de un nivel adecuado de protección de datos. En tales casos, sus datos personales podrían transferirse de acuerdo con esta premisa;
- otros países en el que existan restricciones para las transferencias internacionales, implementaremos medidas de protección adecuadas para garantizar la protección de nuestros datos.
En el caso de otras transferencias, aplicaremos las siguientes medidas de protección para garantizar la protección de sus datos personales:
- cláusulas contractuales tipo aprobadas por la Comisión Europea o el Gobierno de Reino Unido (según el caso); o
- normas corporativas vinculantes.
Ante la falta de una decisión adecuada o medidas de protección pertinentes, podemos basarnos en una derogación que se aplique a la situación específica (por ejemplo, si la transferencia es necesaria para el ejercicio o la defensa de reclamaciones).
Puede obtener más información sobre las premisas para nuestras transferencias internacionales enviando una solicitud a gdpr.desk.cib@bnpparibas.com.
8. ¿DURANTE CUÁNTO TIEMPO CONSERVAMOS SUS DATOS PERSONALES?
Conservaremos sus datos personales durante:
- el periodo que exige la legislación aplicable;
- cualquier otro periodo necesario para que podamos cumplir nuestras obligaciones operativas, como el debido mantenimiento de la cuenta, facilitar la gestión de la relación con el cliente y responder a cualesquiera reclamaciones o solicitudes regulatorias.
Conservamos la mayoría de los datos personales recopilados de un cliente específico durante el plazo de vigencia de la relación contractual más un número concreto de años tras la finalización de esa relación contractual o según requiera la legislación aplicable.
Si desea obtener más información sobre el periodo durante el que sus datos personales se almacenarán o los criterios utilizados para determinar ese periodo, póngase en contacto con nosotros en la dirección que figura en el apartado 9 (Cómo puede ponerse en contacto con nosotros), que encontrará a continuación.
9. ¿CÓMO PUEDE PONERSE EN CONTACTO CON NOSOTROS?
Si desea ejercer los derechos que se resumen en el Apartado 2 (Cómo puede ejercer sus derechos en el contexto de nuestro tratamiento de datos personales), si tiene alguna pregunta sobre el uso que hacemos de sus datos personales conforme a esta Política de protección de datos o si desea una copia de esta Política de protección de datos en su idioma nativo, envíenos un correo electrónico a gdpr.desk.cib@bnpparibas.com, o al correo electrónico específico de su país establecido en el Apartado 11. En algunos casos, se le podría solicitar que demuestre su identidad.
10. ¿CÓMO SEGUIR LA EVOLUCIÓN DE ESTA POLÍTICA DE PROTECCIÓN DE DATOS?
Revisamos esta Política de protección de datos y la actualizamos cuando procede.
Le invitamos a que revise la última versión de este documento en línea y le informaremos de cualquier modificación significativa a través de nuestro sitio web o de nuestros canales habituales de comunicación.
11. DISPOSICIONES POR PAÍS
España
Siempre que exista una relación contractual, tenga en cuenta la obligación legal de las Entidades de Crédito españolas de informar a los representantes legales y personas autorizadas de la transferencia de datos al “Fichero de Titularidades Financieras”, cuyo responsable del tratamiento es la Secretaría de Estado de Economía, actuando la SEPLAC como su encargado del tratamiento de datos.
Para cualquier pregunta que pueda tener, así como para ejercer sus derechos, envíe su solicitud a la siguiente dirección de correo electrónico: DPOdeskSpain@bnpparibas.com
Anexos
Crédito de la imagen de cabecera: © Jonathan Schöps