Cookie policy

By pursuing your navigation on our website, you allow us to place cookies on your device. These cookies are set in order to secure your browsing, improve your user experience and enable us to compile statistics. For further information, please report to our cookie policy.

Aviso de protección de datos

La protección de sus datos personales es importante para nosotros. Por ello, todas las entidades que componen el Grupo BNP Paribas han adoptado unos sólidos principios sobre protección de datos personales. El Grupo BNP Paribas está formado por muchas entidades diferentes. Si desea saber qué entidad o entidades del Grupo BNP Paribas tratan sus datos personales, contáctenos a la dirección indicada en la sección 9 de este Aviso de Protección de Datos.

Debido a la inminente aplicación del Reglamento General de Protección de Datos, este Aviso de protección de datos ofrece información relativa a la protección de sus datos personales tratados por BNP Paribas y sus filiales, principalmente en relación con Corporate & Institutional Banking Business y ciertos servicios de BNP Paribas Securities Services (en adelante, “Nosotros”).

Como responsables del tratamiento, recabamos y tratamos sus datos personales en relación con nuestras actividades. El propósito de este Aviso de Protección de Datos es hacerle saber qué datos personales recogemos, las razones por las que los utilizamos y compartimos, el tiempo que los mantenemos, cuáles son sus derechos y cómo pueden ejercerlos. Pueden existir otros avisos o políticas que detallan cómo tratamos sus datos personales cuando los tratamos fuera de UE. En el caso de que las disposiciones de dichos avisos o políticas entren en conflicto con las de este Aviso de Protección de Datos, las notificaciones o políticas anteriores serán consideradas como prioritarias.

En algunos casos, cuando sea necesario, le proporcionaremos información adicional sobre el tratamiento de sus datos personales como, por ejemplo, cuando solicite un producto o servicio específico.

1.¿Qué datos personales tratamos?

Recabamos y tratamos sus datos personales en el marco de nuestras actividades con el objetivo de lograr un alto nivel de personalización de los productos y servicios que le ofrecemos.

Podemos recabar varios tipos de datos personales sobre usted, incluidos:                                                           

  • datos de carácter identificativo (por ejemplo, nombre, número de identificación y número de pasaporte, nacionalidad, lugar y fecha de nacimiento, sexo, fotografía, Dirección IP);

  • información de contacto (por ejemplo, dirección postal y dirección de correo electrónico, número de teléfono);

  • situación familiar (por ejemplo, estado civil, número de hijos);

  • datos de carácter tributario (por ejemplo, información tributaria);

  • información laboral y académica (por ejemplo, nivel de educación, empleo, nombre del empleador, remuneración);

  • datos bancarios, financieros y transaccionales (por ejemplo, detalles de la cuenta bancaria, número de tarjeta de crédito, transferencias de efectivo, activos, perfil inversor, historial crediticio, deudas y gastos);

  • datos relacionados con sus hábitos y preferencias:

    • datos relativos al uso de nuestros productos y servicios, incluidos datos bancarios, financieros y transaccionales;

    • datos de sus interacciones con nosotros: nuestras sucursales (informes de contacto), sitios de Internet, nuestras aplicaciones, nuestras páginas en redes sociales, correos electrónicos, conversaciones telefónicas y/o de chat.

  • videovigilancia (incluyendo CCTV) y datos de geolocalización (por ejemplo, ubicaciones de retiradas de efectivo y pagos, por razones de seguridad, o para identificar la ubicación de la sucursal o proveedores de servicios más cercanos); y

  • datos necesarios para luchar contra el sobreendeudamiento.

Podemos recabar los siguientes datos sensibles, sólo con su consentimiento previo y explícito:

  • datos biométricos: por ejemplo, huella dactilar, audiciones de voz o reconocimiento facial que pueden ser utilizados con fines de identificación y de seguridad; y

  • datos de salud: por ejemplo,  para la elaboración de algunos contratos de seguro; estos datos se tratan según la necesidad del producto o servicio contratado.

Nunca solicitamos datos personales relacionados con sus orígenes raciales o étnicos, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, datos relativos a su orientación sexual o datos relacionados con condenas e infracciones penales (datos del registro de antecedentes penales) a menos que sea por una obligación legal. 

Los datos que tratamos sobre usted pueden ser proporcionados directamente por usted u obtenidos de otras fuentes para verificar o enriquecer nuestras bases de datos, tales como: 

  • publicaciones/bases de datos puestas a disposición por las autoridades oficiales (p. ej., el Boletín Oficial del Estado);

  • nuestros clientes corporativos o proveedores de servicios;

  • terceros, tales como agencias de referencia de crédito y agencias de prevención de fraude o intermediarios de datos, de conformidad con la legislación de protección de datos;

  • páginas web/ perfiles en redes sociales que contienen información publicada por usted (por ejemplo, su propia página web o su perfil en redes sociales); y

  • bases de datos puestas a disposición del público por terceros.

2.Casos específicos de tratamiento de datos personales, incluyendo tratamientos de manera indirecta

En ciertas circunstancias, podemos recabar y tratar los datos personales de las personas con las que tenemos, podríamos tener o hemos tenido, una relación directa, tales como: 

  • usuarios que acceden a nuestras páginas web;

  • potenciales o clientes existentes; o

  • asistentes a nuestros eventos

También podemos recabar información acerca de usted cuando usted no tiene una relación directa con nosotros. Esto puede ocurrir, por ejemplo, cuando otro interesado nos proporciona información sobre usted o sus datos, por ejemplo:

  • Miembros de su familia;

  • Co-prestatarios / garantes;

  • Representantes legales;

  • Beneficiarios de las transacciones realizadas por nuestros clientes;

  • Beneficiarios de las pólizas de seguros y fideicomisos;

  • Propietarios;

  • Beneficiarios finales;

  • Deudores (por ejemplo, en caso de quiebra);

  • Accionistas de la compañía;

  • Representantes de una entidad legal (que puede ser un cliente o un proveedor); y

  • Personal del proveedor de servicios y socios comerciales.

3. ¿Por qué y con qué legitimación utilizamos sus datos personales?

  1. Cumplimiento de obligaciones legales y regulatorias

Podemos tratar su información personal para cumplir con diversas obligaciones legales y regulatorias,  incluyendo

  • el cumplimiento de las regulaciones bancarias y financieras, en las que se establecen las siguientes medidas:
    • adopción de medidas de seguridad para evitar abusos y fraudes. Esta medida, incluye la comunicación de sus datos a entidades del Grupo BNP.

    • detectar transacciones que se desvían de los patrones normales. Con el objetivo de definir su nivel de riesgo de crédito y su capacidad de reembolso. En este sentido, parte del proceso utilizado está basado en sistemas automáticos, establece modelos estadísticos individuales y realiza la clasificación por niveles específicos de riesgo. Este criterio de categorización se basa, por ejemplo, el análisis de transacciones,

    • la administración de TI, incluyendo la gestión de la infraestructura y la continuidad del     negocio y de la seguridad de TI (por ejemplo, plataformas compartidas);

    • supervisar e informar sobre los riesgos en los que la institución podría incurrir;

    • grabar, cuando sea necesario, llamadas telefónicas, conversaciones, correo electrónico, etc.[1]; y

    • responder a un requerimiento oficial de una autoridad pública o judicial debidamente autorizada;

  • prevención del blanqueo de capitales y financiación del terrorismo, incluyendo en esta categoría, la gestión del proceso de “Know Your Customer”. Esta medida, incluye la comunicación de sus datos a entidades del Grupo BNP.

  • cumplimiento de la legislación relacionada con sanciones y embargos; y

  • luchar contra el fraude fiscal y el cumplimiento de las obligaciones de control y notificación fiscal.

  1. Ejecución de un contrato

Igualmente, tratamos su información personal para celebrar y ejecutar nuestros contratos, incluyendo las siguientes finalidades:

  • información sobre nuestros productos y servicios;

  • ayudarle y responder a sus peticiones;

  • evaluar si podemos ofrecerle un producto o servicio y en qué condiciones; y

  • proporcionarle productos o servicios electrónicos a nuestros clientes corporativos de los cuales usted es un empleado, un accionista, un beneficiario o un cliente.

  1. Interés legítimo

Tratamos sus datos personales con el fin de comercializar nuestros productos o servicios, mejorar nuestra gestión de riesgos internos y para defender nuestros derechos legales, incluyendo:

  • prueba de las transacciones;

  • prevención contra el fraude;

  • establecer modelos estadísticos individuales, basados ​​en el análisis de transacciones, por ejemplo, para ayudar a definir su nivel de riesgo crediticio;

  • formar a nuestro personal mediante la grabación de llamadas telefónicas en nuestros call center;

  • cesión de datos entre entidades del Grupo BNP para fines de control y reporting[2];

  • personalizar nuestra oferta de productos y servicios para usted o la entidad que representa y la de otras entidades de BNP Paribas a través de:

    • la mejora de la calidad de nuestros productos o servicios bancarios, financieros o de seguros;

    • publicitar productos o servicios que coincidan con sus circunstancias y perfil, realizando para ello actividades como:

      • segmentación de nuestros potenciales clientes y clientes actuales;

      • análisis de sus hábitos y preferencias en los distintos canales (visitas a nuestras sucursales, correos electrónicos o mensajes, visitas a nuestra página web, etc.);

      • cruzar los productos o servicios que ya tiene o usa con otros datos que tenemos sobre usted (por ejemplo, podemos identificar que tiene hijos, pero aún no hay un seguro de protección familiar); y

      • supervisar las transacciones para identificar aquellas que se desvían de su operativa normal (por ejemplo, cuando realiza una retirada de efectivo de su cuenta bancaria en un país que no es el de su residencia).

Sus datos pueden ser incluidos en estadísticas anónimas, que pueden ser ofrecidos a nuestros clientes profesionales para ayudarles en el desarrollo de su negocio. En este sentido, nunca se divulgarán sus datos personales y quienes reciban estas estadísticas anonimizadas no podrán determinar su identidad.

  1.  Consentimiento

En algunos casos, solicitamos su consentimiento para tratar sus datos, como, por ejemplo:

  • Comunicar sus datos a otras entidades de BNP Paribas con la finalidad de personalizar las ofertas que usted o la entidad que representa reciba, incluyendo las ofertas de otras entidades de BNP Paribas.

  • Si necesitamos llevar a cabo un tratamiento adicional para fines distintos de los enumerados en la sección 3, se le informará y, en su caso, obtendremos su consentimiento para realizar dicho tratamiento.

4.¿Con quién compartimos sus datos personales?

Para cumplir con las finalidades anteriormente mencionadas, solo compartimos sus datos personales con:

  • Entidades del Grupo BNP Paribas 

Si usted es cliente de nuestro negocio de Corporate & Institutional Banking Business, incluiría, por ejemplo, acceder y/o almacenar datos personales en: jurisdicciones donde se realizan inversiones; jurisdicciones en las cuales y a través de las cuales se efectúan las transacciones; y jurisdicciones desde las cuales recibe o transmite regularmente información sobre sus inversiones o su negocio con BNP Paribas.

  • Proveedores de servicios que realizan servicios en nuestro nombre;

  • Los agentes independientes, intermediarios o corredores y socios especializados, con los que tenemos una relación regular;

  • Autoridades judiciales, agencias estatales u organismos públicos

  • Ciertos profesionales colegiados, como abogados, notarios o auditores; y

  • En relación con nuestro negocio de Corporate & Institutional Banking Business, podemos compartir sus datos personales con:

    • cualquier contraparte, custodio, depositario, intermediario o representante nombrado por nosotros en su nombre, o en nombre de la entidad que usted representa, o a través de quien podemos negociar o realizar transacciones en relación con su cuenta o para fines que de otro modo serían accesorios a la disposición de los servicios prestados por BNP Paribas para usted o la administración de su cuenta;
    • cualquier agencia de crédito autorizada con el fin de realizar una evaluación de crédito;
    • cualquier agencia calificadora, aseguradora u otro proveedor de protección crediticia para BNP Paribas;
    • agencias de prevención de fraude con el fin de verificar la identidad del cliente o para investigar o prevenir el blanqueo de capitales, fraude u otra actividad ilegal; y
    • Si la divulgación se refiere a la transferencia o novación real o potencial de una o más transacciones de conformidad con las condiciones aplicables a la operación o servicio de que se trate (o riesgos relacionados con tales transacciones).

5.Transferencias internacionales de datos

En el caso de transferencias internacionales fuera del Espacio Económico Europeo (EEE), la Comisión Europea ha reconocido que determinados países no pertenecientes al EEE proporcionan un nivel adecuado de protección de datos, por lo que sus datos se transferirán con las garantías adecuadas que ofrece esta base legitimadora para el tratamiento de su información.

En el caso de las transferencias a países no pertenecientes al EEE, cuyo nivel de protección no haya sido reconocido por la Comisión Europea, recurriremos a otras de las bases legitimadoras que establece el Reglamento General de Protección de Datos (por ejemplo, si la transferencia es necesaria para ejecutar nuestro contrato con usted, como cuando realizamos pagos internacionales) o a aplicar las cláusulas contractuales aprobadas por la Comisión Europea para garantizar la protección de sus datos personales .

Para obtener una copia de estas salvaguardas o detalles sobre donde están disponibles, puede enviar una solicitud por escrito a la dirección indicada en la sección 9.

6.¿Cuánto tiempo conservamos sus datos personales?

Conservaremos sus datos personales durante: (i) el período establecido por la ley; o (ii) el período necesario para que cumplamos con nuestras obligaciones operativas, tales como: el mantenimiento adecuado de la cuenta, la administración de la relación con el cliente y la respuesta a reclamaciones legales o solicitudes regulatorias. La mayoría de los datos personales recopilados en relación con un cliente específico se mantienen durante la duración la relación contractual con dicho cliente más un periodo de 10 años después del final de la relación contractual o según lo requiera la ley aplicable. Si desea obtener más información sobre el período para el cual se almacenarán sus datos personales o los criterios utilizados para determinar dicho período, contáctenos en la dirección indicada en la sección 9.

7.¿Cuáles son sus derechos y cómo puede ejercerlos?

En función de las leyes de protección de datos que se apliquen, usted tiene ciertos derechos con respecto a sus datos personales. De acuerdo con el Reglamento General de Protección de Datos, usted puede ejercer los siguientes derechos:

  • Acceder: puede obtener información relacionada con el tratamiento de sus datos personales y una copia de dichos datos personales.

  • Rectificar: si considera que sus datos personales son inexactos o están incompletos, puede solicitar que dichos datos personales se modifiquen.

  • Cancelar: puede requerir la eliminación de sus datos personales, en la medida permitida por la ley.

  • Limitar: puede solicitar la limitación del tratamiento de sus datos personales.

  • Oponerse: puede oponerse al tratamiento de sus datos personales, por motivos relacionados con su situación particular. Usted tiene derecho a objetar sobre el tratamiento de sus datos personales con fines de marketing directo, lo que incluye la creación de perfiles relacionados con dicha actividad.

  • Retirar su consentimiento: cuando haya otorgado su consentimiento para el tratamiento de sus datos personales, tiene derecho a retirar el mismo en cualquier momento.

  • A la portabilidad de los datos: cuando sea legal y técnicamente posible, usted tiene derecho a que se le devuelvan los datos personales que nos ha proporcionado o, cuando sea técnicamente posible, a un tercero.

Si usted necesita más información, o si desea ejercer alguno de los derechos anteriormente mencionados, por favor envíe una carta o correo electrónico a la dirección establecida en la sección 9. Por favor, incluya una copia de su Documento Nacional de Identidad para que podamos comprobar su identidad.

De conformidad con la normativa aplicable, además de los derechos anteriores, también tiene derecho a presentar una queja ante la autoridad de control de protección de datos de su país.

8.¿Cómo puede seguir los cambios que se produzcan en este aviso de protección de datos?

En un mundo de constantes cambios tecnológicos, es posible que tengamos que actualizar periódicamente el presente Aviso de Protección de Datos. Le invitamos a que compruebe periódicamente la última versión de este aviso.

Igualmente, le informaremos de cualquier cambio significativo a través de nuestra página web o a través de nuestros canales de comunicación habituales.

9.¿Cómo puede contactar con nosotros?

Si tiene alguna pregunta relacionada con el tratamiento de sus datos personales,  sobre el presente Aviso protección de datos, o si desea una copia del mismo en su idioma, para clientes del negocio Corporate & Institutional Banking, por favor, póngase en contacto con el Delegado de Protección de Datos: gdpr.desk.cib@bnpparibas.com, y para clientes de BNP Paribas Securities Services, por favor póngase en contacto con: gdpr.desk.bp2s@bnpparibas.com.

Puede encontrar los datos de contacto de un país específico en la Sección 10 “Disposiciones Específicas por Países”.

Si desea obtener más información sobre nuestra política de Privacidad y Seguridad, consulte nuestra política de cookies.

10.Disposiciones específicas por países

Austria

Las entidades de BNP Paribas registradas en Austria, solo divulgaremos sus datos personales según lo establecido en este Aviso de Protección de Datos en la medida en que esto no viole las disposiciones de la ley de secreto bancario austríaco y / u otros requisitos legales locales.

Alemania

Las entidades de BNP Paribas registradas en Alemania, incluyendo BNP Paribas Niederlassung Deutschland, sólo registran las comunicaciones telefónicas que tenga con nosotros si se encuentran obligadas por ley o reglamento o si hemos recibido su consentimiento previo para dicha grabación telefónica.

Solo divulgaremos sus datos personales según lo establecido en este Aviso de protección de datos en la medida en que esto no infrinja las disposiciones de la ley de secreto bancario alemán y/u otros requisitos legales locales.

Igualmente, comunicarle que tratamos parcialmente sus datos de manera automatizada con el objetivo de evaluar ciertos aspectos personales (profiling). El profiling es utilizado por nosotros, por ejemplo, para las siguientes finalidades: 

  • Estamos obligados, debido a requisitos reglamentarios y legales, a combatir el blanqueo de dinero, la financiación del terrorismo y los delitos penales que ponen en peligro los activos financieros. Al hacerlo, también realizaremos una evaluación de los datos (entre otras cosas, en las transacciones de pago). Al mismo tiempo, estas medidas sirven para su protección. 
  • Para poder informarle acerca de los productos y proporcionarle asesoramiento, utilizamos instrumentos de evaluación. Estos permiten una comunicación y publicidad centradas en la demanda, incluida las investigaciones de mercado y las encuestas de satisfacción.

Bélgica

En caso de que desee ejercitar los derechos enumerados en la sección 7, puede ponerse en contacto con nosotros a través de alguno de los canales siguientes:

  • Su oficina de negocio; o
  • Enviando una carta a BNP Paribas Fortis SA/NV - Data Protection and Privacy Office – 1MA4B, Montagne du Parc/Warandeberg 3, 1000 Bruselas, o un e-mail a: privacy@bnpparibasfortis.com. Por favor incluya una fotocopia/copia escaneada de su tarjeta de identidad con el fin de poder identificarle.

España

Para cualquier duda que pueda tener, así como para ejercer sus derechos, por favor envíe una solicitud:

  • Por email, en relación con BNP Paribas Securities Services, Sucursal en España, a: derechosprotecciondatos_bp2s@bnpparibas.com
  • Por email, puede también dirigirse al Delegado de Protección de Datos en España: DPOdeskSpain@bnpparibas.com
  • Por correo postal, a la siguiente dirección:
    Ejercicio de Derechos (RPD 2016/679)
    BNP Paribas Securities Services, Sucursal en España
    Calle Emilio Vargas 4 - 28043 Madrid, España
  • También puede contactar con la Agencia Española de Protección de Datos en su sede electrónica: https://sedeagpd.gob.es/ o por carta dirigida a la siguiente dirección : Agencia Española de Protección de Datos, Calle Jorge Juan 6, 28001 Madrid, España

Incluya por favor una copia/escaneo de su tarjeta de identidad con el fin de poder identificarle.

Hungría

Las entidades BNP Paribas registradas en Hungría, no grabarán, salvo en el caso de las grabaciones obligatorias relativas a las reclamaciones, cualesquiera comunicaciones telefónicas con usted a menos que hayamos recibido su consentimiento previo para dicha grabación.

Sin perjuicio de los términos de este Aviso de protección de datos, solo divulgaremos sus datos personales, tal y como se establece en el mismo, en la medida que esto no infrinja las disposiciones de la ley húngara de secreto bancario u otros requisitos legales locales.

Luxemburgo

Solo compartiremos sus datos personales según lo establecido en este Aviso de protección de datos en la medida en que no se infrinja las disposiciones de la ley de secreto bancario luxemburguesa y/o otros requisitos legales locales.

Nosotros, BNP Paribas, Luxembourg, le rogamos que para cualquier pregunta que pueda tener, así como para ejercer sus derechos, por favor envíe una solicitud a la siguiente dirección de email: dpo@bgl.lu.

Nosotros, BNP Paribas Securities Services, Luxembourg, le rogamos que para cualquier pregunta que pueda tener, así como para ejercer sus derechos, por favor envíe una solicitud a la siguiente dirección de email: gdpr.desk.securities.lu@bnpparibas.com.

Suecia

Solo compartiremos sus datos personales según lo establecido en este Aviso de protección de datos en la medida en que no se infrinja las disposiciones de la ley de secreto bancario sueca y/o las obligaciones suecas contra el blanqueo de dinero u otros requisitos legales locales.

Suiza

Nosotros, BNP Paribas Suisse, le pedimos amablemente que lea el aviso de protección de datos de BNP Paribas Suisse SA (en adelante, el " Aviso BNPPS") referido a la legislación suiza de protección de datos y que se encuentra disponible en http://www.bnpparibas.ch/en/privacy-policy. El Aviso BNPPS es similar a este Aviso de Protección de Datos, pero, si los datos personales son tratados por BNP Paribas Suisse SA, el Aviso BNPPS, en el caso de conflicto, prevalecerá sobre el Aviso de Protección de Datos.

Tenga en cuenta que BNP Paribas (Suisse) SA solo divulgará sus datos según lo establecido en el Aviso de BNPPS en la medida en la que esto no infrinja las disposiciones de las leyes suizas de secreto bancario u otros requisitos locales.

La cláusula 5 del aviso de BNPPS establece lo siguiente:

TRANSFERENCIAS DE DATOS PERSONALES FUERA DE SUIZA O DEL EEE

En el caso de transferencias internacionales a un país para el cual la Autoridad competente haya reconocido que proporciona un nivel adecuado de protección de datos, sus datos personales pueden transferirse sobre esta base.

En el caso de las transferencias a países no pertenecientes al EEE, cuyo nivel de protección no haya sido reconocido por la Comisión Europea, recurriremos a otras de las bases legitimadoras que establece el Reglamento General de Protección de Datos (por ejemplo, si la transferencia es necesaria para ejecutar nuestro contrato con usted, como cuando realizamos pagos internacionales) o a aplicar las cláusulas contractuales aprobadas por la Comisión Europea Comisión para garantizar la protección de sus datos personales.

Para obtener una copia de estas salvaguardas o detalles sobre dónde están disponibles, puede enviar una solicitud escrita tal y como se establece en esta sección.

Para cualquier pregunta que pueda tener, así como para ejercer sus derechos, comuníquese con BNP Paribas (Suisse) SA a la siguiente dirección de correo electrónico: dataprotection.switzerland@bnpparibas.com.

 


[1]Solo registraremos o supervisaremos las comunicaciones en la medida permitida, y sujeto a las condiciones aplicadas, según la ley aplicable (incluido cualquier requisito para obtener su consentimiento previo para dicha grabación). Consulte también los cronogramas específicos de cada país al final de este Aviso de protección de datos, particularmente en relación con los interesados ​​en Alemania.

[2]Los datos de contacto específicos de cada país están disponibles en la sección 10 “Disposiciones Específicas por Países” 

Follow us