Protección de datos personales

Lo dispuesto en este Aviso de Protección de Datos le resulta aplicable si usted («Usted») es:

• Uno de nuestros clientes o se encuentra en una relación contractual con nosotros (por ejemplo, como garante, suscriptor, etc.);
• Un miembro de la familia de nuestros clientes. Nuestros clientes pueden compartir ocasionalmente con nosotros información sobre su familia cuando sea necesario para proporcionarles un producto o servicio o para conocerlos mejor;
• Una persona interesada en nuestros productos o servicios cuando nos proporciona sus datos personales (en una sucursal/oficina, en nuestros sitios web y aplicaciones, durante eventos o patrocinio) para que podamos ponernos en contacto con usted.
• Heredero o titular real
• Representante legal de un cliente nuestro como mandatario o apoderado
• Beneficiario de operaciones de pago.;
• Beneficiario de un contrato o póliza de seguro y trust/fideicomisos;
• Arrendador (contrato de renting o leasing ;
• Deudores de clientes (por ejemplo, en caso de concurso);
• Accionista de sociedades;
• Personal de proveedores de servicios o socios comerciales.

Cuando nos facilite datos personales de terceros, asegúrese de informarles sobre la divulgación de sus datos personales y de que trataremos su información personal e invítelas a leer este Aviso de Protección de Datos. También les proporcionaremos información siempre y cuando dispongamos de los datos de contacto de la persona en cuestión.

Usted dispone de derechos que le permiten ejercer un control real sobre sus datos personales y el modo en que los tratamos.

Si desea ejercer los derechos enumerados a continuación, envíe una solicitud por a la siguiente dirección:

BNP Paribas Factor S.A., Sucursal en España , C/ Emilio Vargas 4, 28043 Madrid, España y por email, puede también dirigirse al Delegado de Protección de Datos en España:

O contactar por email a : DPOdeskSpain@bnpparibas.com

Junto con una copia física o digital de su D.N.I.

Si tiene alguna pregunta en relación con nuestro uso de sus datos personales con arreglo a este Aviso de Protección de Datos póngase en contacto con nuestro Delegado de Protección de Datos en el correo electrónico a la siguiente dirección:

O contactar por email a : DPOdeskSpain@bnpparibas.com

2.1 Puede solicitar acceso a sus datos personales

Si desea tener acceso a sus datos personales, le proporcionaremos una copia de los datos personales que haya solicitado, así como a la información relativa a su tratamiento.

Su derecho de acceso puede estar limitado en los casos legalmente previstos. Este es el caso de la normativa relativa a la lucha contra el blanqueo de capitales y la financiación del terrorismo, que nos prohíbe darle acceso directo a sus datos personales tratados con este fin. En este caso, deberá ejercer su derecho de acceso ante la Agencia Española de Protección de Datos, la cual posteriormente nos solicitará los datos.

2.2 Puede solicitar la rectificación de sus datos personales

Si considera que sus datos personales son inexactos o están incompletos, puede solicitar que dichos datos personales se modifiquen o completen en consecuencia. En algunos casos, puede exigirse documentación justificativa.

2.3 Puede solicitar la supresión de sus datos personales

En la medida de lo posible legalmente, puede solicitar, si lo desea, la supresión de sus datos personales. No obstante, si dicha solicitud se produce con anterioridad al transcurso de los plazos legales de retención de dichos datos, los mismos permanecerán bloqueados y no se eliminarán hasta transcurridos dichos plazos.

2.4 Puede oponerse al tratamiento de sus datos personales basado en intereses legítimos

Si no está de acuerdo con una actividad de tratamiento basada en un interés legítimo puede oponerse a ella por motivos relacionados con su situación particular, informándonos con precisión de la actividad de tratamiento en cuestión y de los motivos de la objeción. Dejaremos de tratar sus datos personales a menos que existan motivos legítimos imperiosos para hacerlo o que el tratamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones legales.

2.5 Puede oponerse al tratamiento de sus datos personales con fines de prospección comercial

Tiene derecho a oponerse en todo momento al tratamiento de sus datos personales con fines de prospección comercial, incluida la elaboración de perfiles, en la medida en que esté vinculada a dicha prospección.

2.6 Puede limitar el uso de sus datos personales

En caso de que cuestione la exactitud de los datos personales que utilizamos o se oponga al tratamiento de sus datos personales, verificaremos o revisaremos su solicitud. Podrá solicitar que limitemos el uso de sus datos personales mientras revisamos su solicitud.

2.7 Tiene derechos contra las decisiones automatizadas

En principio, usted tiene derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado basado en la elaboración de perfiles o de cualquier otro tipo que tenga efectos jurídicos o le afecte significativamente. Sin embargo, podremos automatizar dicha decisión si es necesaria para la celebración o ejecución de un contrato con nosotros autorizado por la normativa o si usted ha dado su consentimiento.

En caso de que una decisión haya sido basada en un tratamiento automatizado, cuando ésta se hay utilizado para la celebración o la ejecución de un contrato con nosotros o basada en el consentimiento que nos ha proporcionado, usted tendrá el derecho a impugnar dicha decisión, expresar tu punto de vista y solicitar la intervención de una persona competente para que revise dicha decisión.

2.8 Puede retirar su consentimiento

Si ha dado su consentimiento para el tratamiento de sus datos personales puede retirarlo en cualquier momento. La retirada de su consentimiento no afectará a la legitimidad de los tratamientos realizados con anterioridad a dicha retirada.

2.9 Puede solicitar la portabilidad de parte de sus datos personales

Únicamente para aquellos datos recabados sobre la base de su consentimiento o de la ejecución de su contrato, puede solicitar una copia de los datos personales que nos ha proporcionado en un formato estructurado, de uso común y lectura mecánica. Cuando sea técnicamente posible, puede solicitar que transmitamos dicha copia a un tercero.

2.10 Cómo presentar una reclamación ante la Agencia Española de Protección de Datos.

Además de los derechos indicados anteriormente, puede presentar una reclamación ante la autoridad de control competente, la Agencia Española de Protección de Datos.

En este apartado, describimos cómo y por qué utilizamos sus datos personales y la base legal para hacerlo.

3.1 Sus datos personales se tratan para cumplir con nuestras distintas obligaciones regulatorias.

Tratamos sus datos personales para cumplir con la normativa a la que estamos sujetos, incluida la normativa bancaria, de seguros y financiera.

3.1.1 Utilizamos sus datos personales para:

• Hacer seguimiento de las operaciones y transacciones para identificar las que se desvían de rutinas/patrones habituales (por ejemplo, cuando se retira una gran suma de dinero en un país distinto al de residencia, pago de siniestros);
• Gestionar e informar de los riesgos (financieros, crediticios, legales, de cumplimiento o reputacionales, etc.) en los que podría incurrir el Grupo BNP Paribas en el contexto de sus actividades;
• Registrar, en cumplimiento de la normativa del Mercado de Valores o de Seguros o de Consumidores , las comunicaciones en cualquier forma relativas, como mínimo, a las operaciones realizadas en el marco de la negociación por cuenta propia y la prestación de servicios relativos a las órdenes de los clientes, en particular su recepción, transmisión y ejecución;.
• Evaluar la adecuación e idoneidad de los productos y servicios prestados a cada cliente en cumplimiento de las normas relativas a los Mercados de Valores, a los Seguros o de Consumidores;
• Contribuir a la lucha contra el fraude fiscal y cumplir con las obligaciones de control y notificación fiscal;
• Registrar las transacciones a efectos contables;
• Prevenir, detectar y notificar los riesgos relacionados con la Responsabilidad Social Corporativa y el desarrollo sostenible;
• Detectar y prevenir el soborno;
• Cumplir con las disposiciones aplicables a los proveedores de servicios de confianza que emiten certificados de firma electrónica;
• Intercambiar y notificar diferentes operaciones, transacciones u órdenes o responder a una solicitud oficial de autoridades financieras, fiscales, administrativas, penales o judiciales, árbitros o mediadores, fuerzas del orden, organismos estatales u organismos públicos, debidamente autorizados, locales o extranjeros.

3.1.2 También tratamos sus datos personales con fines de lucha contra el blanqueo de capitales y la financiación del terrorismo

Como parte de un Grupo bancario y asegurador, debemos contar con un sólido sistema de lucha contra el blanqueo de capitales y la financiación del terrorismo (AML/TF, por sus siglas en inglés) en cada una de nuestras entidades gestionadas de forma centralizada, así como un sistema de aplicación de sanciones locales, europeas e internacionales.

En este contexto, somos corresponsables del tratamiento con BNP Paribas SA, la sociedad matriz del Grupo BNP Paribas (el término «Nosotros» en esta sección también incluye a BNP Paribas SA).

Las actividades de tratamiento realizadas para cumplir con estas obligaciones legales se detallan en el apéndice 2.

3.2 Sus datos personales se tratan para ejecutar un contrato en el que usted es parte o medidas precontractuales adoptadas a petición suya

Sus datos personales se tratan cuando es necesario para celebrar o ejecutar un contrato a efectos de:

• Definir su calificación de riesgo crediticio y su capacidad de reembolso, o riesgo asegurado y determinar la prima aplicable;
• Evaluar (por ejemplo, sobre la base de su calificación de riesgo crediticio o asegurado) si podemos ofrecerle un producto o servicio y en qué condiciones (por ejemplo, el precio);
• Proporcionarles, sobre la base de su solicitud, información acerca de nuestros productos y servicios
• Proporcionarle los productos y servicios suscritos en el marco del contrato correspondiente;
• Gestionar las deudas pendientes (identificación de los clientes con deudas impagadas);
• Responder a sus solicitudes y ofrecerle asistencia;
• Asegurar la liquidación de su sucesión.
• Ayudarle en la gestión de su presupuesto mediante la categorización automática de los datos de sus transacciones;
• Gestionar y dirigir irregularidades de pagos y deudas pendientes (identificación de clientes con deuda pendiente, y cuando proceda, la exclusión de suscripciones de nuevos productos o servicios.

3.3 Sus datos personales se tratan para satisfacer nuestro interés legítimo

Cuando basamos una actividad de tratamiento en el interés legítimo, equilibramos dicho interés con sus intereses o derechos y libertades fundamentales para garantizar un equilibrio justo entre ellos. Si desea obtener más información sobre el interés legítimo perseguido por una actividad de tratamiento en particular, póngase en contacto con el Delegado de Protección de datos a través de una solicitud por correo postal a la siguiente dirección:

O contactar por email a : DPOdeskSpain@bnpparibas.com

3.3.1 Durante nuestra actividad como entidad bancaria/financiera/aseguradora/ utilizamos sus datos personales para:

• Gestionar los riesgos a los que estamos expuestos:
  • conservamos justificantes de operaciones o transacciones, incluidas pruebas en formato electrónico;
  • hacemos seguimiento de sus transacciones para gestionar, prevenir y detectar el fraude, en particular haciendo seguimiento de aquellas transacciones que se desvían de una rutina o de patrones normales;
  • realizamos el cobro de deudas;
  • nos hacemos cargo de las demandas y defensas legales en caso de litigios;
  • desarrollamos modelos estadísticos individuales para ayudar a definir su solvencia.
• Mejorar la ciberseguridad, gestionar nuestras plataformas y sitios web y garantizar la continuidad del negocio.
• Utilizar la videovigilancia para evitar lesiones personales y daños a personas y propiedades.
• Mejorar la automatización y la eficiencia de nuestros procesos operativos y servicios al cliente (por ejemplo, la cumplimentación automática de reclamaciones, el seguimiento de sus solicitudes y la mejora de su satisfacción sobre la base de los datos personales recogidos durante nuestras interacciones con usted, como las grabaciones telefónicas, los correos electrónicos o los chats).
• Realizar operaciones financieras como la venta de carteras de deuda o cesiones de cartera aseguradora, titulizaciones, financiación o refinanciación del Grupo BNP Paribas.
• Realizar estudios estadísticos y desarrollar modelos predictivos y descriptivos para:
  • fines comerciales: identificar los productos y servicios que mejor puedan satisfacer sus necesidades, crear nuevas ofertas o identificar nuevas tendencias entre nuestros clientes, desarrollar nuestra política comercial teniendo en cuenta las preferencias de nuestros clientes;
  • fines de seguridad: para prevenir posibles incidentes y mejorar la gestión de la seguridad;
  • fines de cumplimiento (por ejemplo, la lucha contra el blanqueo de capitales y la financiación del terrorismo) y la gestión de riesgos;
  • eficiencia de negocio (por ejemplo, optimizar y automatizar procesos funcionales)
  • fines antifraude;
• Organizar concursos, loterías, operaciones promocionales incluyendo la invitación a eventos, realizar encuestas de opinión y de satisfacción de los clientes.

3.3.2 Utilizamos sus datos personales para enviarle ofertas comerciales por correo electrónico, correo postal y teléfono

Como parte del Grupo BNP Paribas, queremos poder ofrecerle acceso a toda la gama de productos y servicios que mejor se adapten a sus necesidades.

Una vez que sea cliente y a menos que se oponga, podremos enviarle estas ofertas por vía electrónica para nuestros productos y servicios y los del Grupo si son similares a los que ya ha suscrito.

Nos aseguraremos de que dichas ofertas comerciales se refieran a productos o servicios que sean pertinentes para sus necesidades y complementarios a los que ya tiene para garantizar que nuestros respectivos intereses estén equilibrados.

También podemos enviarle, por teléfono y por correo, salvo que se oponga, ofertas relativas a nuestros productos y servicios, así como a los del Grupo y a los de nuestros socios de confianza.

3.3.3 Analizamos sus datos personales para la elaboración de perfiles estándar a fin de personalizar nuestros productos y ofertas

Para mejorar su experiencia y satisfacción, necesitamos determinar a qué grupo de clientes pertenece. Para ello, elaboramos un perfil estándar a partir de datos pertinentes que seleccionamos de entre la siguiente información:

• lo que nos ha comunicado directamente durante nuestras interacciones con usted o cuando se suscribe a un producto o servicio;
• la información resultante de su uso de nuestros productos o servicios, como la relacionada con sus cuentas, incluido el saldo de las mismas, los movimientos regulares o atípicos, el uso de su tarjeta en el extranjero, así como la categorización automática de sus datos de operaciones (por ejemplo, la distribución de sus gastos y sus recibos por categorías, tal como es visible en su área de cliente);
• de su uso de nuestros distintos canales: sitios web y aplicaciones (por ejemplo, si tiene conocimientos digitales, si prefiere un recorrido de cliente para suscribirse a un producto o un servicio con mayor autonomía (cuidado personal));

A menos que se oponga, realizaremos dicha personalización basándonos en la elaboración de perfiles estándar. Podremos ir más allá para satisfacer mejor sus necesidades, si usted da su consentimiento, realizando una personalización a medida como se describe a continuación.

3.4 Sus datos personales se tratarán si usted ha dado su consentimiento

Para algunos tratamientos de datos personales, le proporcionaremos información específica y le solicitaremos su consentimiento. Por supuesto, podrá retirar su consentimiento en cualquier momento.

En particular, le solicitaremos su consentimiento para:

• la personalización a medida de nuestras ofertas y productos o servicios basada en la elaboración de perfiles más sofisticados para anticipar sus necesidades y comportamientos;
• cualquier oferta electrónica de productos y servicios no similares a los que usted se haya suscrito o de productos y servicios de nuestros socios de confianza;
• la personalización de nuestras ofertas, productos y servicios basada en los datos de su cuenta en socios nuestros que no forman parte del Grupo BNP Paribas, pero que distribuyen productos nuestros.;
• la utilización de sus datos de navegación (cookies) con fines comerciales o para mejorar el conocimiento de su perfil.
• el tratamiento de categorías especiales de datos (o “datos sensibles”), incluyendo datos biométricos, datos de salud, convicciones filosóficas y religiosas.

Es posible que se le solicite el consentimiento para el tratamiento de sus datos personales en otras ocasiones cuando sea necesario.

Recogemos y utilizamos sus datos personales, es decir, cualquier información que le identifique o permita identificarle.

En función, entre otros, de los tipos de productos o servicios que le proporcionemos y de las interacciones que tengamos con usted, recogemos varios tipos de datos personales sobre usted, entre ellos:

• información de identificación: por ejemplo, nombre completo, sexo, lugar y fecha de nacimiento, nacionalidad, número de documento de identidad, número de pasaporte, número de permiso de conducir, número de matrícula del vehículo, fotografía, firma;
• información de contacto: (privada o profesional) por ejemplo, dirección postal, dirección de correo electrónico, número de teléfono;
• información relativa a su situación económica y familiar: por ejemplo, el estado civil, el régimen matrimonial, la composición del hogar (número de integrantes, el número de hijos y su edad, los estudios o el empleo de sus hijos), los bienes inmuebles que posee (apartamento o casa) capacidad y medidas de protección (menor, bajo la supervisión de un tutor o curador);
• hechos destacados de su vida: por ejemplo, si ésta casado, divorciado, tiene pareja o ha dado a luz recientemente;
• estilo de vida: aficiones e intereses, viajes, su entorno (estilo de vida nómada, sedentario);
• información económica, financiera y fiscal: por ejemplo, número de identificación fiscal, estado fiscal, país de residencia, salario y otros ingresos, valor de sus activos, deudas, activos financieros, datos fiscales, hipotecas, capital social suscrito o reembolsado, sobreendeudamiento, derecho a beneficios del seguro;
• información sobre educación y laboral: por ejemplo, nivel de estudios, sector de actividad, empleo y en dependiendo del tipo de contrato: el empleador, categorías el personal laboral asegurado, la sucursal, el convenio colectivo que le resulte de aplicación, el número de identificación fiscal de la empresa (NIF), el nombre de la compañía, los ingresos o la facturación, la fecha estimada de jubilación, el sistema tributario, competencias profesionales y aptitudes y evidencias de ser demandante de empleo;
• información bancaria y financiera relacionada con los productos y servicios de los que es titular: por ejemplo, datos de la cuenta bancaria, productos y servicios de los que es titular y usa seguros, ahorros e inversiones), número de identificación de clientes, el asegurado, el contrato, el expediente de siniestro, los siniestros pendientes, la referencia del proveedor, el co-asegurador o reasegurador, la duración, las cantidades, la autorización de adeudo directo, datos relacionados con medios de pago o relacionados con transacciones bancarias como el número de las transacciones, el detalle de la transacción en relación con el producto o servicio suscrito, las cantidades impagadas; ;
• datos transaccionales: movimientos y saldos de las cuentas, operaciones, incluidos los datos de los beneficiarios, como el nombre completo, la dirección y los datos de contacto, así como detalles de operaciones bancarias, importe, fecha, hora y tipo de operación (tarjeta de crédito, transferencia, cheque, domiciliación bancaria);
• datos relativos a sus hábitos y preferencias en relación con el uso de nuestros productos y servicios;
• datos recogidos de nuestras interacciones con usted: por ejemplo, sus comentarios, sugerencias, necesidades recogidas durante nuestras interacciones con usted en persona en nuestras sucursales (informes de contacto) y en línea durante las comunicaciones telefónicas (conversación), conversación por correo electrónico, chat, chatbot, intercambios en nuestras páginas de redes sociales y sus últimas quejas. Sus datos de conexión y seguimiento, tales como cookies y rastreadores con fines no publicitarios o analíticos en nuestros sitios web, servicios en línea, aplicaciones y páginas de redes sociales;
• datos recogidos del sistema de protección por vídeo (incluidos CCTV) y de la geolocalización: por ejemplo, para mostrar la ubicación de las retiradas de efectivo o pagos por motivos de seguridad, o para identificar la ubicación de la sucursal más cercana o de los proveedores de servicios para usted;
• datos sobre sus dispositivos (teléfono móvil, ordenador, tableta, etc.): dirección IP, especificaciones técnicas y datos de identificación únicos;
• credenciales de inicio de sesión personalizadas o elementos de seguridad utilizados para conectarle al sitio web y a las aplicaciones de BNP Paribas.

Podemos recopilar datos sensibles, como datos sanitarios, datos biométricos o datos relativos a delitos penales, siempre que se cumplan las estrictas condiciones establecidas en la normativa de protección de datos.

Recogemos los datos personales directamente de usted; sin embargo, también podemos recoger datos personales de otras fuentes.

En ocasiones, recogemos datos de fuentes públicas:

• publicaciones/bases de datos puestas a disposición por las autoridades oficiales o por terceros (por ejemplo, el Boletín Oficial del Estado, el Registro Mercantil, las bases de datos gestionadas por las autoridades de control del sector financiero);
• sitios web/páginas de redes sociales de personas jurídicas o clientes comerciales que contengan información que usted haya divulgado (por ejemplo, su propio sitio web o perfil en redes sociales);
• información pública como la publicada en la prensa.

También recogemos datos personales de terceros:

• de otras entidades del Grupo BNP Paribas;
• de nuestros clientes (empresas o particulares);
• de nuestros socios comerciales;
• de proveedores de servicios de iniciación de pagos y agregadores de cuentas (proveedores de servicios de información sobre cuentas);
• de terceros, como organismos de referencia de crédito y de prevención del fraude;
• de corredores (brokers) de datos, que son responsables de garantizar que recogen la información pertinente de forma legal.

a. Con las entidades del Grupo BNP Paribas

Como miembro del Grupo BNP Paribas, trabajamos estrechamente con las demás sociedades del Grupo en todo el mundo. Por lo tanto, sus datos personales podrán ser compartidos entre las entidades del Grupo BNP Paribas, cuando sea necesario, para:

• cumplir con nuestras diversas obligaciones legales y regulatorias descritas anteriormente;
• cumplir con nuestros intereses legítimos, que son:
  • gestionar, prevenir y detectar el fraude, en aquellos casos que existan indicios de fraude y solo con aquellas entidades del Grupo BNP Paribas que se puedan ver afectadas o guarden algún tipo de relación;
  • realizar estudios estadísticos y desarrollar modelos predictivos y descriptivos con fines comerciales, de seguridad, de cumplimiento, de gestión de riesgos, y de lucha contra el fraude;
  • mejorar la fiabilidad de determinados datos sobre usted que poseen otras entidades del Grupo;
  • ofrecerle acceso a todos los productos y servicios del Grupo que mejor se adapten a sus necesidades y deseos;
  • personalizar el contenido y los precios de los productos y servicios;

b. Con destinatarios ajenos al Grupo BNP Paribas y encargados del tratamiento

Para cumplir algunas de las finalidades descritas en este Aviso de Protección de Datos Personales, podremos, cuando sea necesario, compartir sus datos personales con:

• encargados del tratamiento que prestan servicios en nuestro nombre (por ejemplo, servicios informáticos, logística, servicios de impresión, telecomunicaciones, cobro de deudas, asesoramiento y distribución y marketing);
• socios bancarios y comerciales, agentes independientes, intermediarios o corredores (brokers), instituciones financieras, contrapartes, registros comerciales con los que tenemos una relación si dicha transmisión es necesaria para permitirnos proporcionarle los servicios y productos o ejecutar nuestras obligaciones contractuales u operaciones (por ejemplo, entidades bancarias, entidades bancarias corresponsales, , agentes de pago, plataformas de intercambio, compañías de seguros, operadores de sistemas de pago, emisores o intermediarios de tarjetas de pago, sociedades de garantía recíproca o instituciones de garantía financiera);
• autoridades financieras, fiscales, administrativas, penales o judiciales locales o extranjeras, árbitros o mediadores, autoridades o instituciones públicas, a las que nosotros, o cualquier miembro del Grupo BNP Paribas, estemos obligados a comunicar la información en virtud de:
  • su solicitud;
  • nuestra defensa, acción o procedimiento;
  • el cumplimiento de un reglamento o una recomendación emitida por una autoridad competente que sea aplicable a nosotros o a cualquier miembro del Grupo BNP Paribas;
• proveedores de servicios de pago de terceros (información sobre sus cuentas bancarias), a efectos de prestar un servicio de iniciación de pagos o de información sobre cuentas, si usted ha consentido la transferencia de sus datos personales a dicho tercero;
• determinadas profesiones reguladas, como abogados, notarios o auditores, cuando sea necesario en circunstancias específicas (litigios, auditorías, etc.), así como a nuestras aseguradoras o a un comprador real o propuesto de las sociedades o negocios del Grupo BNP Paribas.

Puede producirse la transferencia de sus datos personales en caso de transferencias internacionales desde el Espacio Económico Europeo (EEE) a un país no perteneciente al EEE. Sus datos personales podrán transferirse sobre esta base cuando la Comisión Europea haya reconocido que un país no perteneciente al EEE ofrece un nivel adecuado de protección de datos.

En caso de transferencias a países no pertenecientes al EEE cuyo nivel de protección no haya sido reconocido como adecuado por la Comisión Europea, nos basaremos en una excepción aplicable a la situación específica (por ejemplo, si la transferencia es necesaria para cumplir nuestro contrato con usted, como cuando se realiza un pago internacional) o aplicaremos una de las siguientes salvaguardias para garantizar la protección de sus datos personales:

• cláusulas contractuales tipo aprobadas por la Comisión Europea;
• normas corporativas vinculantes.

Para obtener una copia de estas salvaguardias o detalles sobre dónde están disponibles, puede enviar una solicitud por escrito a:

O contactar por email a : DPOdeskSpain@bnpparibas.com

Conservamos sus datos de carácter personal durante el tiempo necesario para cumplir lo previsto en la legislación y reglamentos aplicables, o durante un tiempo establecido en función de nuestras obligaciones operativas, tales como la llevanza de la contabilidad, la gestión eficaz de la relación con los clientes, así como para la defensa de derechos ante la justicia o para responder a las solicitudes de los organismos de regulación. Por ejemplo, los datos de los clientes en su mayoría se conservan durante el tiempo de vigencia de la relación contractual y durante 10 años a partir de que esta finalice. En el caso de clientes potenciales, estos datos se conservarán durante 3 años

Para más información sobre los periodos de retención, "Anexo de retención V20220629”

En un mundo en el que las tecnologías evolucionan constantemente, revisamos periódicamente este Aviso de Protección de Datos Personales y lo actualizamos cuando es necesario.

Le invitamos a revisar la última versión de este documento en línea y le informaremos de cualquier modificación significativa a través de nuestro sitio web o de nuestros canales de comunicación habituales.

Formamos parte de un Grupo bancario que está obligado a adoptar y mantener un programa sólido de lucha contra el blanqueo de capitales y la financiación del terrorismo (AML/CFT, por sus siglas en inglés) para todas sus sociedades y que es gestionado de forma centralizada, un programa de anticorrupción, así como un mecanismo que garantice el cumplimiento de las Sanciones internacionales (i.e., cualquier sanción económica o comercial, incluyendo su normativa correspondiente, reglamentos, medidas restrictivas, embargos y medidas de congelación de activos que sean promulgadas, administradas, impuestas o aplicadas por la República Francesa, la Unión Europea, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de los Estados Unidos y cualquier otra autoridad competente de los territorios en los que esté establecido el Grupo BNP Paribas).

En este contexto, nosotros actuamos como corresponsales del tratamiento junto con BNP Paribas, S.A., la sociedad matriz del Grupo BNP Paribas (el término “nosotros” utilizado en este Apéndice también incluye a la sociedad BNP Paribas, S.A.).

De conformidad con las obligaciones de AML/CFT y con las Sanciones internacionales, llevamos a cabo las actividades de tratamiento enumeradas a continuación con el fin de cumplir con nuestras obligaciones legales:

• Un programa de “Conoce a tu Cliente” (KYC – Know Your Customer, por sus siglas en inglés) razonablemente diseñado para identificar, verificar y actualizar la identidad de nuestros clientes incluyendo, cuando sea pertinente, sus respectivos titulares reales y apoderados;
• Mejorar los procedimientos de diligencia debida sobre clientes de alto riesgo, las personas expuestas políticamente o “PEPs” (las PEPs son definidas por la normativa como aquellas personas que, debido a sus funciones o cargos (políticos, judiciales o administrativos) están más expuestos a estos riesgos) y para aquellas situaciones de mayor riesgo;
• Políticas, procedimientos y controles por escrito y razonablemente diseñados para garantizar que el Banco no establece o mantiene relaciones con bancos pantalla;
• Una política, basada en la evaluación interna de los riesgos y de la situación económica, para generalmente no tratar ni involucrarse, independientemente de cuál sea la divisa, en ninguna operación o negocio:
  • para, por cuenta o en beneficio de cualquier individuo, entidad u organización sujeta a sanciones por la República Francesa, la Unión Europea, los Estados Unidos, las Naciones Unidas o, en determinados casos, otras sanciones locales en aquellos territorios en los que opera el Grupo;
  • que implique directa o indirectamente a territorios sancionados, como Crimea/Sebastopol, Cuba, Irán, Corea del Norte o Siria;
  • que involucre a entidades financieras o territorios que puedan estar relacionados o controlados por organizaciones terroristas, reconocidas como tales por las autoridades competentes de Francia, la Unión Europea, los Estados Unidos y las Naciones Unidas.
• Examen de la base de datos de clientes y filtrado de las transacciones razonablemente diseñado para garantizar el cumplimiento de las leyes aplicables;
• Sistemas y procesos diseñados para detectar y reportar cualquier actividad sospechosa a las autoridades regulatorias pertinentes;
• En particular, para cumplir con la obligación de declarar mensualmente al Fichero de Titularidades Financieras, cuya gestión depende del SEPBLAC, la apertura, cancelación o modificación de cualesquiera de los productos e intervinientes que establece en cada momento la normativa vigente.
• Un programa de cumplimiento normativo razonablemente diseñado para prevenir y detectar el soborno, la corrupción y cualquier influencia ilícita de acuerdo con la Ley francesa “Sapin II”, la FCPA estadunidense y la Bribery Act del Reino Unido.

En este contexto, tenemos que recurrir a:

• servicios facilitados por proveedores externos que mantienen listas actualizadas de las PEPs, se revisará en DJAAMS y el servicio World-Check (suministrado por REFINITIV, REFINITIV US LLC y el London Bank of Exchanges);
• información pública disponible en prensa sobre asuntos relacionados con el blanqueo de capitales, la financiación del terrorismo o la corrupción;
• conocimiento de comportamientos o situaciones de riesgo (existencia de un informe de transacción sospechoso o equivalente) que puedan ser identificadas a nivel del Grupo BNP Paribas.

Es posible que necesitemos tratar categorías especiales de datos personales o datos relativos a condenas e infracciones penales puesto que el objetivo es luchar contra el blanqueo de capitales y la financiación del terrorismo

Llevaremos a cabo estas comprobaciones, tanto sobre su persona como sobre las operaciones que lleven a cabo, cuando entablen una relación con nosotros, pero también durante la relación que mantenemos con ustedes. Al final de la relación y si ustedes han sido objeto de una alerta, esta información quedará almacenada con el objeto de identificarles y adaptar nuestros controles para el supuesto en el que entablen una nueva relación con alguna sociedad del Grupo BNP Paribas o en el contexto de una operación en la que ustedes sean parte.

Con el objeto de cumplir con nuestras obligaciones legales, intercambiamos la información recopilada para fines de AML/CFT, anticorrupción o sanciones internacionales entre las sociedades del Grupo BNP Paribas. Cuando se compartan sus datos personales con países situados fuera del Espacio Económico Europeo que no ofrezcan un nivel de protección adecuado, las transferencias se regirán por las cláusulas contractuales tipo (SCCs, por sus siglas en inglés) de la Comisión Europea. Cuando se recopilen e intercambien datos adicionales para cumplir con la normativa de países que no pertenezcan a la Unión Europea, este tratamiento será necesario para satisfacer nuestro interés legítimo que es permitir que el Grupo BNP Paribas y sus sociedades cumplan con sus obligaciones legales y eviten sanciones locales.