Marco
A través de este documento, el Banco pretende facilitar toda la información relacionada con el tratamiento de datos de carácter personal que lleva a cabo en el ámbito de su actividad y que pueda afectar a datos relativos a sus clientes, a los representantes de sus clientes o a otros interesados de datos personales que el Banco trate en cualquier otra calidad.
Por consiguiente, el objetivo de la presente Política de Privacidad es explicarle qué datos personales recogemos sobre usted, cómo se utilizan, a quién los transmitimos y en qué condiciones, así como los mecanismos que utilizamos para garantizar la seguridad y privacidad de sus datos personales.
Nuestro compromiso se basa en que los datos personales de todos aquellos que de alguna manera se relacionen con el Banco BPI, incluidos los suyos, serán tratados de acuerdo con las mejores prácticas en materia de seguridad y protección de datos.
Por lo tanto, la lectura de este documento es fundamental para que entienda cómo tratamos sus datos y qué derechos tiene como interesado. Si tiene alguna pregunta, por favor solicite aclaraciones al Delegado de Protección de Datos del Banco BPI en los datos de contacto identificados más abajo en la sección "Delegado de Protección de Datos".
Responsable del Tratamiento
Banco BPI es responsable del tratamiento de sus datos en el ámbito de la relación comercial establecida con usted. No obstante, y por formar parte del Grupo CaixaBank, determinados tratamientos son realizados por BPI, por imposición legal o reglamentaria, junto con otras sociedades que también forman parte de dicho grupo empresarial. En particular, el tratamiento de sus datos realizado por el Banco juntamente con otras empresas del Grupo CaixaBank, que se explica con más detalle en el capítulo de esta Política "Qué Datos Personales compartimos y con Quién", tiene exclusivamente las siguientes finalidades:
i. analizar el riesgo de crédito de los Clientes que solicitan o contratan un crédito y que son comunes al Banco BPI y a otra sociedad del Grupo CaixaBank;
ii. analizar el riesgo de blanqueo de capitales y financiación del terrorismo; y
iii. adoptar medidas restrictivas impuestas a la actividad bancaria en virtud de los programas de sanciones y contramedidas financieras internacionales.
Delegado de Protección de Datos
Para obtener cualquier aclaración relacionada con esta Política de Privacidad o para obtener cualquier información relacionada con el tratamiento de sus datos, puede contactar con el Delegado de Protección de Datos del Banco BPI por carta enviada a la atención de BPI DPO - Avenida da Boavista, n.º 1117, 4100-129 Porto o a través de la siguiente dirección de correo electrónico: dpo.rgpd@bancobpi.pt.
Comisión Nacional de Protección de Datos
Asimismo, si lo desea, podrá presentar reclamaciones o solicitudes de información a la Comisión Nacional de Protección de Datos, que es la autoridad nacional de control que controla y supervisa el cumplimiento del Reglamento General de Protección de Datos y de la legislación nacional aplicable.
Qué datos personales tratamos
Para que entienda qué datos personales tratamos, hay que tener presente que los datos personales son cualquier información relativa a usted que permita identificarle, directa o indirectamente (por ejemplo, nombre, número de identificación civil o fiscal, datos de localización o de contacto).
Por lo tanto, podemos tratar datos personales resultantes de su contratación de productos y/o servicios con el Banco, o resultantes de la gestión de la relación del Banco con usted, directamente o a través de nuestros intermediarios de crédito o socios.
Asimismo, tratamos datos personales cuando usted interactúa con nosotros, por ejemplo, cuando visita nuestros sitios web o aplicaciones móviles, se pone en contacto con nosotros por teléfono o cuando visita una de nuestras oficinas o pregunta por alguno de nuestros productos o servicios. A continuación, describimos las principales categorías de datos personales que recopilamos y tratamos:
| Categorias de Dadots Personlaes | Exemplos |
| Datos identificativos, familiares y de contacto | Nombre, número de documento de identidad, número de identificación fiscal, fotografía, firma, dirección, teléfono de contacto o dirección de correo electrónico, fecha de nacimiento, género, nacionalidad, lugar de nacimiento, estado civil, información sobre el hogar, cualificaciones educativas o datos profesionales. |
| Datos financieros | Activos financieros, pasivos en el sector financiero, rentas del trabajo por cuenta ajena o autónomo, actividad empresarial, gastos, etc. |
| Datos de productos y servicios | Número de cuenta corriente, saldo, número de tarjeta de débito/crédito, importe y condiciones de los créditos contratados, respectivos plazos y tipo de interés, evaluación del riesgo de crédito y otras informaciones relativas a los productos y servicios adquiridos o suscritos por el Cliente y sus condiciones. |
| Datos de operaciones | Fecha, hora, descripción y valor de las operaciones bancarias realizadas, como ingresos, retiradas, transferencias y pagos. |
| Datos relacionados con el uso de canales digitale | Códigos y coordenadas de acceso, firma digital y datos biométricos. Páginas visitadas, o información sobre el equipo utilizado para acceder a los canales digitales (por ejemplo, dirección IP, ubicación geográfica, navegador utilizado). |
| Segmentos y perfiles | Segmento comercial, perfil o grado de riesgo crediticio, perfil del inversor o propensión a adquirir productos financieros. |
| Información fiscal | Domicilio y clasificación del titular sujeto a las normas fiscales de otras jurisdicciones, por ejemplo, un ciudadano estadounidense y residente en Portugal. |
| Imágenes | Imágenes recogidas a través de cámaras de videovigilancia colocadas en nuestras instalaciones. |
| Grabación de llamadas telefónicas | Grabación de las conversaciones telefónicas que mantenemos con usted para (i) cumplir con obligaciones legales como la Directiva de Mercados Financieros - DMIF II y la legislación relacionada; (ii) pruebas contractuales como órdenes de bolsa transmitidas por teléfono; (iii) respuesta a reclamaciones o (iv) respuesta a encuestas de satisfacción. |
Cómo recopilamos los datos personales
Los datos que tratamos pueden ser facilitados directamente por usted en el marco de la relación establecida, como datos de identificación, de contacto, familiares y profesionales, o derivados de la utilización de productos y servicios comercializados por el Banco. El Banco también recopila datos relacionados con su uso de los sitios web y aplicaciones del Banco (por ejemplo, páginas visitadas, preferencias del usuario, etc.), que se obtienen a través de cookies del Banco o de terceros (para más información sobre el tipo de cookies utilizadas por el Banco y los datos recopilados, consulte el capítulo de esta política "Uso de cookies").
Además de los datos que recogemos de usted, también recogemos, para determinados fines, datos personales de otras empresas del Grupo CaixaBank (véase el capítulo "Qué datos personales compartimos y con quién") y también de terceros como, por ejemplo, la Central de Riesgo de Crédito del Banco de Portugal, otras entidades públicas o incluso agentes del Banco.
Podremos asimismo recopilar datos personales de clientes potenciales del Banco (por ejemplo, nombre, dirección, edad, dirección de correo electrónico y teléfono de contacto) a través de diversas fuentes, como en el contexto de campañas promocionales, puestos de venta del Banco BPI y las redes sociales del Banco.
Cómo recopilamos los datos personales
Los datos que tratamos pueden ser facilitados directamente por usted en el marco de la relación establecida, como datos de identificación, de contacto, familiares y profesionales, o derivados de la utilización de productos y servicios comercializados por el Banco. El Banco también recopila datos relacionados con su uso de los sitios web y aplicaciones del Banco (por ejemplo, páginas visitadas, preferencias del usuario, etc.), que se obtienen a través de cookies del Banco o de terceros (para más información sobre el tipo de cookies utilizadas por el Banco y los datos recopilados, consulte el capítulo de esta política "Uso de cookies").
Además de los datos que recogemos de usted, también recogemos, para determinados fines, datos personales de otras empresas del Grupo CaixaBank (véase el capítulo "Qué datos personales compartimos y con quién") y también de terceros como, por ejemplo, la Central de Riesgo de Crédito del Banco de Portugal, otras entidades públicas o incluso agentes del Banco.
Podremos asimismo recopilar datos personales de clientes potenciales del Banco (por ejemplo, nombre, dirección, edad, dirección de correo electrónico y teléfono de contacto) a través de diversas fuentes, como en el contexto de campañas promocionales, puestos de venta del Banco BPI y las redes sociales del Banco.
Con qué fines y por qué motivos tratamos los datos personales
El Banco BPI sólo trata sus datos personales cuando existe una fuente lícita que legitima su tratamiento.
El Banco podrá tratar los datos en las siguientes circunstancias:
- Para la celebración, ejecución y gestión de un contrato en el que usted sea parte o para trámites precontractuales a petición suya;
- Mediante su consentimiento previo, expreso, escrito o explícito, informado, libre y para fines específicos;
- Cuando el tratamiento sea necesario para el cumplimiento de las distintas obligaciones legales -nacionales y europeas- a las que está sujeto el Banco BPI;
- Cuando el tratamiento sea necesario a efectos de los intereses legítimos perseguidos por el Banco BPI o por terceros.
A continuación, se exponen ejemplos de las principales finalidades para las que el Banco BPI, en el ámbito de su actividad, trata datos personales. No obstante, además de éstas, Banco BPI también podrá tratar datos personales para otras finalidades, no detalladas específicamente en esta Política de Privacidad, pero siempre derivadas de la contratación de productos concretos o de una campaña específica del Banco. En tales circunstancias, Banco BPI se asegurará de facilitarle la información adecuada y de obtener su consentimiento, cuando proceda.
Identificación de las Finalidades Principales para las que el Banco BPI trata los datos de los Interesados y su fuente de licitud:
I. Para la ejecución de un contrato o de gestiones precontractuales
| Categorias de Datos Personales | Exemplos |
| Apertura y gestión de cuentas | Recopilación y registro de los datos de los clientes o sus representantes, y actualización o modificación de los elementos identificativos en el contexto de la apertura, el mantenimiento y el cierre de cuentas.
Emisión de extractos de cuenta.
Respecto a los datos de los Representantes, Apoderados, así como de los Usuarios de BPI Net Empresas, se recogen a efectos de representación de sus representados y, siempre que lo consientan, para la presentación a los mismos de propuestas de adquisición de productos y/o servicios financieros. |
| Suscripción y contratación de productos y servicios financieros | Adhesión, simulación, constitución y gestión de productos financieros y suministro de información sobre los productos y servicios adquiridos o suscritos por el Cliente. |
| Concesión y gestión de préstamos | Registro, simulación, análisis y decisión de operaciones de crédito y sus respectivas garantías, contratación o cobro de cuotas. |
| Análisis de la capacidad económica y financiera del cliente y evaluación del riesgo | Recopilación y análisis de información sobre la capacidad económica y financiera de los clientes y realización de la evaluación del riesgo de las operaciones contratadas o a contratar, mediante la consulta e intercambio de datos con los sistemas de información crediticia. |
| Comercialización de productos de terceros (tarjetas de crédito, débito y seguros) | Recopilación y análisis de datos para la suscripción de productos comercializados por el Banco por cuenta del tercero emisor de estos, del que el Banco es Agente, por ejemplo, en el caso de seguros o tarjetas de crédito que el Banco comercializa. |
| Ejecución de operaciones bancarias | Procesamiento de depósitos, adeudos directos, recargas, pagos, transferencias nacionales e internacionales y ejecución de órdenes de clientes para instrumentos financieros. |
| Adquisición y gestión de servicios relacionados con los Canales Digitales | Adhesión a Canales Digitales, gestión de credenciales de acceso y activación y desactivación de Servicios relacionados. |
| Grabación de llamadas | Grabación de llamadas para verificar el cumplimiento de las obligaciones contractuales. |
II. Cumplimiento de las obligaciones legales
| Finalidades | Exemplos |
| Identificación y conocimiento del cliente | Recogida de datos identificativos (por ejemplo, nombre, identificación civil y fiscal y dirección) para la posterior contratación de productos y servicios del Banco, en el ámbito del cumplimiento de la legislación sobre prevención del blanqueo de capitales y lucha contra la financiación del terrorismo. |
| Otras obligaciones derivadas de las medidas de prevención del blanqueo de capitales y lucha contra la delincuencia financiera | Determinación, segmentación y evaluación del perfil de riesgo de blanqueo de capitales y financiación del terrorismo; respuesta a las solicitudes de información de las Autoridades; análisis de las listas de entidades y personas políticamente expuestas, con el fin de garantizar la información a las autoridades supervisoras y judiciales, entre otras, o el cumplimiento y aplicación de medidas restrictivas. |
| Análisis de la capacidad económica y financiera del Cliente y evaluación del riesgo de un préstamo solicitado por el Cliente | Recopilación y análisis de información sobre la capacidad económica y financiera de los Clientes y realización de la evaluación de riesgos de las operaciones contratadas o a contratar, a fin de evaluar, como legalmente corresponde al Banco, la solvencia del Cliente. Adicionalmente, la normativa aplicable al sector financiero exige que la concesión y análisis de la solvencia del Cliente se realice por las entidades que forman parte de un mismo grupo consolidado, de carácter financiero, desde una perspectiva global y, para ello, deben tratar la información de riesgos de forma conjunta, por lo que éste es uno de los tratamientos que se realizan juntamente con el resto de las entidades del Grupo CaixaBank. |
| Evaluación de los conocimientos y la experiencia de los clientes en la contratación de productos de inversión y su clasificación | Recopilación de la información necesaria para poder clasificar y segmentar al Cliente, garantizándole el nivel de protección adecuado, en función de su nivel de información, formación y experiencia en la contratación de instrumentos financieros, así como para evaluar la idoneidad de la contratación de determinados productos y servicios de inversión y seguros de ahorro inversión que el Cliente desee contratar. |
| Suministro de información y respuesta a las solicitudes de las Autoridades Públicas | Suministro de información obligatoria y respuesta a solicitudes de las Autoridades Judiciales y/u otras entidades públicas, concretamente, en el contexto de órdenes de embargo, retenciones preventivas e inventarios de bienes, procedimientos de insolvencia y procedimientos de declaración de herederos (por ejemplo, nombre, identificación civil y/o fiscal, dirección, identificación de cuentas, así como otros datos relacionados con los procedimientos en cuestión), y a la Autoridad Fiscal. |
| Tramitación y suministro de información obligatoria y respuesta a las solicitudes de las autoridades reguladoras | Cumplimiento de las obligaciones de información a Entidades Reguladoras, a saber, Banco Central Europeo, Banco de Portugal, Comisión del Mercado de Valores Mobiliarios (CMVM), Comisión Nacional de Protección de Datos (CNPD), Autoridad Fiscal o Autoridades Judiciales. |
| Sistemas de videovigilancia | Adopción de medios y procedimientos para la seguridad de las personas y los bienes que impliquen la recogida de imágenes en el marco de la videovigilancia. |
| Grabación de llamadas | Grabación de llamadas para cumplir obligaciones legales. |
| Gestión de reclamaciones | Recepción, análisis, respuesta y archivo de las consultas y reclamaciones de los clientes. |
III. Interés legítimo del Banco BPI
Antes de proceder al tratamiento de datos personales en función de un Interés Legítimo propio o de un tercero, el Banco BPI realiza una prueba de ponderación de los intereses en cuestión. Banco BPI sólo tratará sus datos cuando haya llegado a la conclusión de que los intereses legítimos de Banco BPI o de un Tercero son equivalentes o prevalecen sobre los intereses y derechos del Interesado.
Puede solicitar aclaraciones sobre los motivos de este tipo de tratamiento enviando su solicitud al Delegado de Protección de Datos a los detalles de contacto indicados en esta política.
En todo caso, el Interesado, en los términos y supuestos previstos en el artículo 21 del RGPD, tiene derecho a oponerse al Tratamiento de sus datos con estos fines. En tales casos, el Banco dejará de tratar sus datos, salvo que justifique motivos legítimos imperiosos para seguir haciéndolo.
| Finalidades | Exemplos |
| Evaluación de la satisfacción de los clientes | Realización de cuestionarios para evaluar la satisfacción de los clientes con los productos o servicios comercializados por el Banco. |
| Cesión de préstamos | Venta de carteras de préstamos a terceros, en particular a efectos de operaciones de titulización. |
| Segmentación de clientes | Asignación de Clientes a los distintos segmentos creados por el Banco en función de sus características objetivas, como domicilio, patrimonio y edad, permitiendo una mejor organización y distribución de los recursos internos del Banco. Ejemplos de ello son la asignación de determinados Clientes al segmento Privado o al segmento exclusivamente digital. |
| Comunicación de la oferta del Banco | Comunicación de la oferta comercial del Banco que cada gestor, en el marco de la relación contractual establecida, realiza a los Clientes a los que acompaña. |
| Desarrollo de nuevos productos y servicios | Desarrollo por parte del Banco de nuevos productos y servicios o mejora de la oferta existente, teniendo en cuenta las tendencias objetivas de sus Clientes. |
| Control de gestión | Tratamiento de datos para la producción de información de control y gestión del Banco. |
| Auditoría interna | Recopilación y análisis de datos en el marco de la función de auditoría interna de los procesos y operaciones del Banco. |
| Prevención de las prácticas de abuso de mercado | Identificación de los interesados que son partes vinculadas a los empleados del Banco, sujetos al código de conducta interno adoptado por el Banco en virtud de la legislación sobre los mercados de valores, así como las operaciones financieras realizadas por ellos. |
| Creación de modelos predictivos | Construcción de modelos genéricos y predictivos, utilizando inteligencia artificial, para mejorar la oferta del Banco y optimizar los procesos internos. En la construcción de estos modelos, el Banco utiliza modelos estadísticos y algoritmos avanzados, utilizando para ello únicamente información/datos personales anonimizados. |
| Envío de invitaciones y regalos a clientes y posibles clientes | Envío de invitaciones a eventos y regalos del Banco a Clientes y potenciales Clientes. Mantenimiento del registro respectivo en una base de datos para el mismo fin. |
| Recuperación de créditos | Acciones de recuperación de créditos, o de intervención en procedimientos concursales o de cualquier otra naturaleza, con el fin de ejercer o defender los derechos del Banco BPI como acreedor o prestador de servicios financieros. |
| Notificación de campañas/sorteos | Comunicación a los Clientes de campañas y sorteos asociados a los productos y servicios por ellos contratados. |
| Control de la calidad del servicio | Grabación de llamadas para el control directo de la calidad del servicio prestado al Cliente. |
IV. Consentimiento
Los tratamientos identificados a continuación se realizan sobre la base del consentimiento prestado por el respectivo Interesado. Este consentimiento debe ser previo, expreso y prestado para fines específicos y determinados y podrá, en cualquier momento, ser revocado a través de los medios puestos a disposición por el Banco BPI y mejor descritos en el capítulo "Derechos de los Interesados".
El consentimiento seguirá siendo válido hasta que se retire o termine la relación comercial establecida con el Banco.
| Finalidades | Exemplos |
| Elaboración de perfiles | Con su consentimiento, el Banco tratará sus datos personales de forma automatizada con el fin de adaptar la oferta del Banco a sus preferencias o propensión a la compra y/o suscripción de productos/servicios, personalizando así las ofertas comerciales que le presenta. |
| Gestión de cookies | A excepción de las cookies que son esenciales para el funcionamiento normal de sus sitios web públicos, el Banco utiliza cookies y otras tecnologías similares (por ejemplo, analytics tracking), con su consentimiento expreso, para recopilar, procesar y analizar su comportamiento de navegación con el fin de personalizar y mejorar su experiencia de usuario y personalizar la experiencia en los sitios web y aplicaciones del Banco. Para más información, consulte el capítulo "Uso de cookies" de esta política. |
| Envío de comunicaciones con fines de marketing directo: | Acciones de marketing de productos y/o servicios comercializados por el Banco por correo electrónico, carta o telemarketing. Concretamente, el Banco solicita, con su consentimiento expreso, enviarle ofertas de productos y servicios a través de correo postal, correo electrónico, telemarketing, SMS, correo electrónico y otros medios digitales, incluyendo sus canales digitales, notificaciones push (mensajes que aparecen en dispositivos móviles), u otros medios que puedan estar disponibles en el futuro. |
| Uso de datos biométricos | Con su consentimiento, el Banco BPI utilizará los medios técnicos que le permitan utilizar sus datos biométricos para verificar su identidad en los Canales Digitales proporcionados por el Banco BPI. |
| Contactos y presentación de propuestas comerciales a clientes potenciales | El Banco BPI, en el ámbito de eventos organizados por él, podrá recoger los datos de contacto de los interesados de potenciales Clientes, y su consentimiento, para la presentación de sus productos y servicios. |
Canales digitales y uso de cookies
Banco BPI recoge y trata los datos personales necesarios para la prestación y funcionamiento de sus sitios web y aplicaciones móviles (Apps BPI), garantizando al mismo tiempo niveles adecuados de seguridad y protección de los datos personales de los Clientes/Usuarios que se hayan suscrito a los mismos.
El Banco BPI utiliza cookies en sus sitios web, que son pequeños archivos de texto con información relevante que el dispositivo de acceso (ordenador, móvil/smartphone o tableta) carga, a través del navegador de internet, cuando un sitio es visitado por el Cliente/Usuario.
Las cookies que utiliza el Banco le permiten mejorar el rendimiento y la experiencia de navegación de sus Clientes/Usuarios, aumentando, por un lado, la rapidez y eficacia de respuesta y, por otro, eliminando la necesidad de introducir repetidamente la misma información. La colocación de cookies no sólo ayuda a los Sitios Web a reconocer el dispositivo del Cliente/Usuario la próxima vez que los visite, sino que también será esencial para su funcionamiento.
Las cookies utilizadas por el Banco BPI, en todos sus sitios web, no recogen información personal que permita la identificación del Cliente/Usuario, sino que únicamente almacenan información genérica, en concreto, la forma o lugar/país de acceso del Cliente/Usuario o el modo en que utiliza los sitios web. Las cookies conservan únicamente información relacionada con las preferencias de los Clientes/Usuarios. El Cliente/Usuario podrá, en cualquier momento y a través de su navegador, decidir que se le notifique la recepción de cookies, así como bloquear la entrada de estas en su sistema. Observe que el rechazo al uso de cookies puede tener como consecuencia la imposibilidad de acceder a algunas áreas de los Sitios Web del Banco BPI.
Banco BPI utiliza diferentes tipos de cookies, en función de la finalidad para la que están destinadas, y que se describen a continuación:
| Cookies esenciales | Permiten al usuario la navegación a través del sitio web y la utilización de las diferentes opciones o servicios que en él existen, incluyendo aquéllas que permiten la gestión y explotación del sitio web y que garantizan sus funciones y servicios. Utilizamos estas cookies para identificar su acceso al área de clientes (o para reconocer el idioma que ha seleccionado) y, sin ellas, los productos y servicios presentados podrán no funcionar correctamente. Algunas cookies son esenciales para acceder a áreas específicas de los sitios web de BPI, permitiendo la navegación y el uso de sus aplicaciones, como el acceso a áreas seguras del sitio, a través del inicio de sesión, y no permitir su uso puede comprometer su experiencia. |
| Cookies de funcionalidad o personalización | Las cookies de funcionalidad nos permiten recordar sus preferencias de navegación por los sitios web, para que no tenga que reconfigurarlos y personalizarlos cada vez que los visite. Utilizamos estas cookies para guardar datos de navegaciones anteriores o sus favoritos. |
| Cookies analíticas | Son cookies utilizadas por el Banco BPI y/o por terceros autorizados y recogen información esencial para que podamos analizar el uso del sitio web (como el número de visitas que recibimos). También las utilizamos para mejorar su experiencia de navegación. Estas cookies se utilizan para analizar el comportamiento de los usuarios en los sitios web y supervisar su rendimiento, permitiendo saber qué páginas son más populares, qué método de enlace entre páginas es más eficaz o determinar por qué algunas páginas reciben mensajes de error. Este tipo de cookies se utilizan únicamente para crear y analizar estadísticas, sin recoger nunca información personal. |
| Cookies de publicidad | Son cookies utilizadas por Banco BPI y/o por terceros autorizados con las que podemos personalizar la publicidad que recibe para que le resulte útil. Estas cookies se utilizan para analizar el comportamiento de los usuarios en los sitios web, lo que nos permite adaptar la oferta, al destacar artículos o servicios que pueden ser de su interés. |
En función de su duración, existen dos tipos de cookies:
| Cookies permanentes | Son cookies que se almacenan en los dispositivos de acceso
(ordenador, móvil, smartphone o tableta), a nivel del navegador (browser), y se utilizan cada vez que el Cliente/Usuario vuelve a visitar cualquier Sitio Web del Banco BPI. En general, se utilizan para dirigir la navegación de acuerdo con los intereses del usuario, permitiendo al Banco BPI prestar un servicio más personalizado. |
| Cookies de sesión | Se trata de cookies temporales, que se generan y están disponibles hasta que finaliza la sesión. La próxima vez que el Cliente/Usuario accede a su navegador (browser), las cookies ya no están almacenadas. La información obtenida nos permite gestionar las sesiones, identificar problemas y proporcionar una mejor experiencia de navegación. |
Los clientes/usuarios pueden desactivar algunas o todas las cookies en cualquier momento. Para ello, deben seguir las instrucciones de la página "Gestionar el uso de cookies". Al desactivar las cookies, es posible que los sitios web del Banco BPI no funcionen correctamente.
El Banco BPI también podrá utilizar cookies en la apertura de boletines/correos electrónicos, con fines estadísticos, que nos permiten saber si se abren y comprobar los clics a través de enlaces o anuncios dentro del boletín. El Cliente/Usuario siempre tiene la posibilidad de desactivar el envío de boletines/correos electrónicos a través de la opción específica en el pie de página de estos.
Datos Personales
Qué datos personales compartimos y con quién
Banco BPI cede, en el marco de determinados tratamientos que realiza en régimen de corresponsabilidad (ver capítulo "Responsable del tratamiento" de esta política), determinados datos de carácter personal a otras empresas del Grupo CaixaBank. En el supuesto de que, además del Banco, usted sea cliente de otra empresa del Grupo CaixaBank, como CaixaBank Payments & Consumer, EFC, EP, SAL, sus datos serán cedidos a estas empresas con la única finalidad de cumplir los siguientes fines:
- Analizar el riesgo crediticio de los clientes que solicitan crédito o lo contratan y que son comunes a Banco BPI y a otra empresa del Grupo CaixaBank;
- Análisis del riesgo de blanqueo de capitales y financiación del terrorismo; y
- Adopción de medidas restrictivas impuestas a la actividad bancaria en virtud de programas de sanciones y contramedidas financieras internacionales.
- El Banco también transfiere datos a terceros, en particular a:
- Autoridades competentes para el cumplimiento de las obligaciones legales (como el Banco de Portugal, la Autoridad Bancaria Europea, el Banco Central Europeo, la Comisión del Mercado de Valores Mobiliarios, la Autoridad Fiscal y Aduanera, el Departamento Central de Investigación y Acción Penal (DCIAP), la Unidad de Inteligencia Financiera y otras autoridades judiciales, policiales y sectoriales);
- Proveedores de servicios y otros subcontratistas que, en los términos del RGPD, puedan acceder a los datos para la prestación de servicios, garantizando al mismo tiempo que los subcontratistas con acceso a datos personales cumplan con la legislación vigente en materia de protección de datos y con el secreto bancario;
- Otras entidades de crédito y servicios financieros, en particular las entidades financieras afiliadas al sistema de intercambio de información bancaria (Swift) y los proveedores de servicios de pago (Mastercard, Visa).
Plazos de conservación de datos personales
El Banco BPI procesará y conservará sus datos sólo en la medida necesaria, teniendo en cuenta la relación contractual establecida con usted y las obligaciones legales a las que está sujeto el Banco.
En este marco, los plazos de conservación de sus datos se limitan al mínimo y sólo se conservan durante los períodos necesarios para los fines para los que se recogen y tratan, así como para cumplir las obligaciones legales y reglamentarias aplicables al Banco o para la defensa del Banco en procedimientos judiciales.
Una vez finalizada su relación comercial con el Banco, éste podrá verse obligado a conservar sus datos durante los plazos de prescripción legales asociados a obligaciones legales, fiscales o reglamentarias, o durante los plazos previstos en la legislación especial, como el plazo de 7 años desde la finalización de la relación contractual establecida con usted, a fin de cumplir con la obligación de conservación prevista en la ley de prevención del blanqueo de capitales y de la financiación del terrorismo.
El periodo de conservación de sus datos también puede estar vinculado a plazos de prescripción legales, que en muchos casos pueden ser de hasta 20 años.
No obstante, una vez finalizada la relación comercial con el Banco, sus datos personales dejarán de tratarse con fines comerciales o de marketing.
Asimismo, el Banco podrá conservar los datos de los Clientes potenciales durante un periodo máximo de 6 meses, transcurrido el cual, si no se establece contacto alguno, se procederá a su supresión.
Los derechos de los interesados y cómo ejercerlos
En su calidad de interesado por los datos personales tratados por el Banco, usted tiene los siguientes derechos:
- El derecho a acceder a la información que tenemos sobre usted y a obtener información sobre cómo la tratamos.
- El derecho a solicitar la rectificación de sus datos al Banco BPI, cuando sean incorrectos o estén desactualizados.
- El derecho a la supresión (o el derecho a ser "olvidado") de sus datos personales de los registros del Banco BPI cuando ya no se utilicen para los fines para los que fueron recogidos. No obstante, el Banco estará obligado a conservar sus datos durante los plazos impuestos por la ley y que se extienden más allá de la finalización de su relación comercial con el Banco. Sin embargo, como se ha mencionado anteriormente, una vez finalizada su relación con el Banco, sus datos personales dejarán de tratarse con fines comerciales o de marketing.
- El derecho a oponerse al tratamiento de sus datos, indicando los motivos, cuando se realice en base al interés legítimo del Banco o de un tercero. En todo caso, el Banco podrá seguir tratando los datos en cuestión si dispone de motivos legítimos imperiosos para ello que prevalezcan sobre sus intereses, derechos y libertades, o para el reconocimiento, ejercicio o defensa de reclamaciones judiciales. Asimismo, puede oponerse al tratamiento de sus datos con fines de venta directa, sin tener que aportar justificación alguna.
- El derecho, cuando sea aplicable conforme a la ley, a recibir los datos personales que haya facilitado al Banco BPI, en un formato estructurado, de uso común y lectura mecánica, y a solicitar su transmisión a terceros (derecho a la portabilidad). En el caso particular de la banca, este derecho corresponde al servicio de cambio de cuenta regulado en la Ley n.º 105/2017, de 30 de agosto de 2017.
- El derecho a solicitar al Banco que restrinja el tratamiento de sus datos personales en las siguientes situaciones: (a) cuando impugne la exactitud de sus datos personales suspendiendo el tratamiento durante un periodo que permita al Banco BPI verificar su exactitud; (b) si el tratamiento es ilícito y usted se opone a la supresión de los datos, solicitando a cambio la limitación de su uso; (c) cuando el Banco BPI ya no necesite sus datos personales para fines de tratamiento, pero usted los solicite a efectos de formulación, ejercicio o defensa de un derecho en un procedimiento judicial; o (d) cuando se haya opuesto al tratamiento de sus datos y hasta que se determine qué intereses legítimos prevalecen, si los suyos o los del Banco.
Para ejercer cualquiera de los derechos que le asisten, sólo tiene que dirigir al Banco una comunicación al respecto, entregándola en cualquier oficina del Banco o utilizando cualquiera de los siguientes canales u otros medios que el Banco ponga a su disposición a tal efecto:
- Canales digitales del Banco BPI (BPI Net y App BPI);
- Dirección de correo electrónico del Delegado de Protección de Datos (dpo.rgpd@bancobpi.pt).
En cualquier caso, la respuesta a un ejercicio de derechos será contestada/enviada a su dirección/contactos registrados en el Banco, por lo que es de suma importancia que mantenga sus datos actualizados.
Cómo retirar el consentimiento
Asimismo, podrá retirar su consentimiento en cualquier momento para aquellos tratamientos para los que lo haya prestado, simplemente enviando una comunicación al Banco, entregándola en cualquier Oficina, o utilizando los canales identificados anteriormente para el mismo fin.
Una vez recibida la retirada del consentimiento, el Banco dejará inmediatamente de tratar sus datos para los fines para los que solicitó su consentimiento.
Decisiones exclusivamente automatizadas y uso de perfiles
Asimismo, tiene derecho a oponerse o solicitar la intervención humana en relación con decisiones basadas en un tratamiento exclusivamente automatizado que pueda tener efectos significativos en su esfera jurídica o en su vida privada (por ejemplo, la decisión de no conceder un préstamo a través de canales digitales, en forma de decisión inmediata cuando dicha decisión se obtiene a través de medios exclusivamente automatizados).
En estos casos, el Banco dispone de mecanismos para que la intervención humana se realice de manera que se garantice el ejercicio de este derecho y se tengan en cuenta sus circunstancias personales.
El Banco BPI también adopta modelos predictivos y de propensión para la elaboración de perfiles, procesando varias categorías de datos personales recogidos a través de diversas fuentes. Los datos personales tratados se cruzan y analizan utilizando modelos automatizados (por ejemplo, modelos estadísticos y algoritmos avanzados) para asignarle un determinado perfil de consumidor, que reflejará sus preferencias personales en relación con los productos y servicios comercializados por el Banco. A estos efectos (adecuación de la oferta del Banco a su perfil personal), el tratamiento en cuestión sólo se llevará a cabo con su consentimiento.
Sin embargo, existen otros fines para los que el Banco también define su perfil:
(i) definición de su categoría como inversor en Mercados de Instrumentos Financieros para evaluar, de conformidad con la Directiva 2014/65/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, y demás aplicables, si es usted un inversor minorista o profesional y adaptar así la oferta a su perfil.
(ii) definición de su perfil en el contexto de las obligaciones legales y reglamentarias del Banco en materia de prevención del blanqueo de capitales y de la financiación del terrorismo, impidiendo así la realización de operaciones prohibidas por la ley.
(iii) definición de su perfil de riesgo crediticio, en la evaluación de su solvencia para cumplir las obligaciones de pago/reembolso que pretende asumir frente al Banco (evaluación de la solvencia) cuando, por ejemplo, solicita un préstamo. Para esta evaluación, el Banco utiliza un sistema de scoring que tiene en cuenta, entre otros datos, el nivel de sus ingresos, sus cargas, sus deudas pendientes, su situación profesional y familiar y otros datos que figuran en la Central de Información de Riesgos.
Seguridad
La seguridad de sus datos personales
Banco BPI ha implantado una serie de medidas de seguridad físicas, lógicas, técnicas y organizativas para proteger sus datos personales frente a la divulgación, pérdida, uso indebido, alteración, tratamiento o acceso no autorizados, entre las que se incluyen:
(i) mecanismos de control de acceso a los sistemas de información y a los datos;
(ii) sistemas de seguridad especializados (por ejemplo, firewalls, antivirus, sistemas de detección de intrusos);
(iii) mecanismos para registrar las acciones realizadas por empleados, clientes y otros usuarios de los sistemas de información (por ejemplo, acceso, modificación o supresión de datos personales);
(iv) mecanismos de cifrado, seudonimización y anonimización de datos;
(v) medidas de cifrado de equipos y dispositivos móviles;
(vi) medidas de seguridad física para proteger los locales (por ejemplo, control de acceso físico, videovigilancia, alarmas diversas).
Es importante señalar que el Banco invierte en una mejora continua de la seguridad de sus sistemas y procesos, a través de la monitorización continua de riesgos y controles, lo que le permite identificar nuevos riesgos surgidos de la continua evolución tecnológica y adoptar nuevas medidas y controles de seguridad adecuados a dichos riesgos.
Igualmente, el Banco cuenta con un programa de concienciación y formación de empleados en materia de seguridad de la información y protección de datos personales para garantizar que todas las personas implicadas en el tratamiento de sus datos sean conscientes de sus obligaciones y actúen para proteger su privacidad.
Cambios en la presente Política de privacidad
Banco BPI se reserva el derecho de hacer ajustes o cambios a esta Política de Privacidad en cualquier momento. Esos cambios serán debidamente publicitados por Banco BPI, incluso a través de su sitio web público www.bancobpi.pt.