Última actualización Enero 2021

La protección de sus datos personales es importante para el Grupo BNP Paribas[1], que ha adoptado principios sólidos a este respecto en todo el Grupo. El grupo BNP Paribas está formado por muchas entidades legales. Si usted desea saber cual/es entidad/es gestiona/n sus datos personales dentro del Grupo BNP Paribas, por favor póngase en coontacto con nosotros en la dirección detallada en apartado 9 de este documento.

En la medida que sea de aplicación el Reglamento Europeo de Protección de Datos y/o alguna otra normativa de protección de datos personales, el presente Aviso de Protección de Datos le facilita (tal como se define más en el apartado 2) información transparente y detallada en relación con la protección de sus datos personales por parte de BNP Paribas y sus filiales, especialmente en relación con la Banca de Inversión y los servicios de BNPParibas Securities Services, (en lo sucesivo, «Nosotros»).

Como encargados del tratamiento, somos responsables de la recogida y del tratamiento de sus datos personales en relación con nuestras actividades. El objeto del presente Aviso de Protección de Datos es informarle sobre qué datos personales recabamos sobre usted, las razones por las que utilizamos y compartimos dichos datos, el plazo durante el cual conservamos los mismos, cuáles son sus derechos al respecto y cómo puede ejercitarlos. Puede que existan otros avisos o políticas que detallen como tratamos sus datos personales en otras jurisdicciones fuera del Espacio Económico Europeo. El el caso que lo establecido en dichos avisos o políticas pudieran entrar en conflicto con este Aviso de Protección de Datos, aquellas prevalecerían.

Podrá facilitarse información adicional en aquellos casos en que resultara necesario cuando usted solicite un producto o servicio específico.

1. ¿QUÉ DATOS PERSONALES SOBRE USTED USAMOS?

 Recabamos y usamos sus datos personales, es decir, cualquier información que le identifique o permita su identificación, en la medida en que ello resulte necesario en el marco de nuestras actividades y para alcanzar un alto nivel de productos y servicios personalizados.

 En función de, entre otros, el tipo de producto o servicio que le prestemos, podemos recabar diversos tipos de datos personales sobre usted, incluyendo:

  • información de identificación (por ejemplo, nombre completo, identidad [por ejemplo, documento nacional de identidad, información del pasaporte, etc.], nacionalidad, lugar y fecha de nacimiento, sexo y fotografía);
  • información de contacto privada o profesional (por ejemplo, dirección postal y de correo electrónico, número de teléfono, etc.);
  • situación familiar (por ejemplo, estado civil, número de hijos y edad de los mismos, número de personas que componen el núcleo familiar, etc.);
  • información económica, financiera y fiscal (por ejemplo, número de identificación fiscal, estado fiscal, ingresos y otras ganancias, y valor de sus activos);
  • información laboral y sobre educación (por ejemplo, nivel educativo, puesto de trabajo, nombre del empleador y retribución);
  • datos bancarios y financieros (por ejemplo, datos de cuentas bancarias, productos y servicios que posee y utiliza, número de tarjeta de crédito, transferencias de dinero, activos, perfil declarado como inversor, historial crediticio e incidentes de pago);
  • datos de transacciones (incluidos nombres completos de beneficiarios, dirección e información detallada como, por ejemplo, comunicaciones sobre las transferencias bancarias de la transacción subyacente);
  • datos relativos a sus hábitos y preferencias (datos relacionados con el uso que realiza de nuestros productos y servicios);
  • datos de sus interacciones con nosotros, nuestras sucursales (informes de contacto), nuestros sitios web de Internet, nuestras aplicaciones, nuestras páginas de redes sociales, datos de seguimiento y conexión (tales como «cookies», conexión a servicios en línea y dirección IP), reuniones, llamadas, chats, correos electrónicos, entrevistas y conversaciones telefónicas;
  • videovigilancia (incluyendo a través de circuito cerrado de televisión) y datos de geolocalización (por ejemplo, para mostrar ubicaciones de retiradas de dinero o pagos por motivos de seguridad, o identificar la ubicación de la sucursal o de los proveedores de servicios más cercanos a usted, etc.);
  • información sobre su dispositivo (dirección IP, especificaciones técnicas e identificación única de los datos); y
  • credenciales de inicio de sesión utilizadas para conectarse a aplicaciones y al sitio web de BNP Paribas.

Podemos recabar los siguientes datos de carácter sensible únicamente previo su consentimiento expreso:

  • datos biométricos: por ejemplo, huella dactilar, patrón de voz o patrón facial, los cuales pueden utilizarse con fines de identificación y seguridad; y
  • datos de salud: por ejemplo, a efectos de la suscripción y del cumplimiento de determinados contratos de seguro; estos datos se tratan únicamente en caso de que resulte necesario conocerlos.

Nunca solicitamos otro tipo de datos personales de carácter sensible como, por ejemplo, datos relacionados con su origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos o información relativa a su orientación o vida sexual o sus antecedentes penales (“Antededentes Penales”),  salvo que venga exigido por una obligación legal.

Por favor, tenga en cuenta que ustes no está obligado a facilitarnos ningún dato personal que nosotros pudiéramos solicitarle. Sin embargo, en caso de no facilitárnoslos, puede implicar la imposibilidad de abrir o mantener su cuenta, o que le podamos prestar los oportunos servicios.

2. ¿A QUIÉN AFECTA ESTE AVISO Y DE QUIÉN RECOGEMOS DATOS PERSONALES?

Recogemos datos de usted directamente como cliente o posible cliente (cuando se pone en contacto con nosotros, nos visita, accede a nuestro sitio web o a nuestras aplicaciones, utiliza nuestros productos y servicios, o participa en una encuesta o en un evento que organicemos).

En determinadas circunstancias, nosotros podemos recabar información en lo que respecta a otras personas de manera indirecta. Esto puede ocurrir, por ejemplo, cuando usted nos facilita información sobre sus:

  • Colaboradores (empleados, consultores, etc.)
  • Familiares;
  • Herederos y titulares de derechos;
  • Coprestatarios/garantes;
  • Apoderados (poder notarial);
  • Beneficiarios de sus transacciones de pagos;
  • Beneficiarios de sus pólizas y contratos de seguro, y de sus fideicomisos;
  • Arrendadores;
  • Titulares reales;
  • Deudores (por ejemplo, en caso de insolvencia);
  • Accionistas de la empresa.

Cuando nos facilite datos personales de terceros, tales como los ejemplos indicados anteriormente, usted confirma que esas terceras personas reciben el presente Aviso de Protección de Datos y entienden la informacion de este Aviso de Protección de Datos sobre como nosotros usaremos sus datos personales.

También podremos obtener datos personales de:

  • otras entidades de BNP Paribas;
  • nuestros clientes (corporativos o individuales);
  • nuestros socios comerciales;
  • agregadores y proveedores de servicios de iniciación de pagos (proveedores de servicios de información de cuentas);
  • terceros, tales como agencias de referencia de crédito y de prevención de fraude, o intermediarios de datos que sean responsables de asegurarse de recopilar la información relevante de forma legítima;
  • publicaciones/bases de datos puestas a disposición del público por autoridades oficiales o terceros (por ejemplo, el Boletín Oficial de la República Francesa o bases de datos operadas por autoridades de control financiero);
  • sitios web/páginas de redes sociales de entidades legales o clientes profesionales que contengan información que haya hecho pública usted mismo (por ejemplo, su propio sitio web o sus redes sociales);
  • información de dominio público como, por ejemplo, información de la prensa.

 

3. ¿POR QUÉ Y DE ACUERDO A QUÉ BASE UTILIZAMOS SUS DATOS PERSONALES?

1. Para cumplir nuestras diversas obligaciones legales y normativas

 Utilizamos sus datos personales para cumplir las normativas, incluyendo:

  1. Regulación bancaria y financiera:
    • controlar transacciones para identificar aquellas que se apartan de los patrones/rutina habituales (*);
    • gestionar, prevenir y detectar el fraude, incluyendo, cuando la legislación lo requiera, la creación de una lista de fraudes (en la cual se incluye la lista de defraudadores) (*);
    • controlar y notificar riesgos (riesgos financieros, crediticios, legales, de cumplimiento o para la reputación, riesgos de incumplimiento, etc.) en los que Nosotros o el Grupo BNP Paribas podríamos incurrir;
      • registrar, cuando resulte necesario, llamadas telefónicas, chats, correos electrónicos, etc. (**), sin perjuicio de otros usos descritos a continuación;
    • evitar y detectar el blanqueo de capitales y la financiación del terrorismo, y cumplir con la normativa en materia de sanciones y embargos a través de nuestro proceso «Conozca A Su Cliente» (Know Your Customer, KYC) (para identificarle, verificar su identidad, analizar sus datos para comprobar si aparecen en listas de sanciones y determinar su perfil);
      • detectar y gestionar transacciones y ordenes sospechosas;
      • llevar a cabo una evaluación de la idoneidad o la adecuación para proporcionar servicios de inversión a cada cliente de conformidad con la normativa sobre mercados de instrumentos financieros (MiFid);
      • contribuir a la lucha contra el fraude fiscal y cumplir las obligaciones de notificación y control fiscal (incluyendo el cumplimiento de los requerimientos de FACTA y AEOI);
      • registrar transacciones con fines contables;
      • prevenir, detectar y notificar riesgos relacionados con las responsabilidades sociales corporativas y el desarrollo sostenible;
      • detectar y evitar sobornos;
      • intercambiar y notificar diferentes operaciones, transacciones o pedidos, o responder a una solicitud oficial de una autoridad judicial, penal, administrativa, fiscal o financiera, tanto local como extranjera, debidamente autorizada, así como de árbitros o mediadores, agentes del orden público, organismos estatales o públicos

2. Para cumplir un contrato con usted o llevar a cabo, a petición suya, los pasos necesarios para suscribir un contrato

Utilizamos sus datos personales al objeto de suscribir y cumplir nuestros contratos, así como de gestionar nuestra relación con usted, incluyendo a los efectos de:

  • definir su calificación de riesgo crediticio y su capacidad de reembolso;
  • evaluar (por ejemplo, en función de su calificación de riesgo crediticio) si podemos ofrecerle un producto o un servicio, y en qué condiciones (incluido el precio);
  • ayudarle, en particular, respondiendo a sus solicitudes;
  • proporcionarle a usted o a nuestros clientes corporativos productos o servicios;
  • gestionar deudas pendientes (identificación y exclusión de clientes con deudas pendientes).

3. Para satisfacer nuestro interés legítimo

Utilizamos sus datos personales, incluidos sus datos de transacciones, para:

  • Fines de gestión del riesgo:
    • comprobantes de transacciones, incluidas pruebas electrónicas;
    • gestión, prevención y detección del fraude, incluyendo, cuando lo requiera la legislación, la creación de una lista de fraudes (en la cual se incluirá una lista de los defraudadores) (**);
    • control de las transacciones para identificar aquellas que se apartan de los patrones habituales.(*);
    • cobro de deudas;
    • presentación de reclamaciones legales y defensa en caso de litigios;
    • desarrollo de modelos estadísticos individuales para poder definir su solvencia;
    • consulta e intercambio de datos con agencias de crédito para identificar riesgos crediticios.
  • Con fines de personalización de nuestra oferta para usted y otras entidades de BNP Paribas con el objeto de:
    • mejorar la calidad de nuestros productos o servicios;
    • anunciar productos o servicios que se correspondan con su situación y perfil;
    • deducir sus preferencias y necesidades para ofrecerle una oferta comercial personalizada.

Esta personalización puede lograrse mediante:

  • la segmentación de nuestros clientes y posibles clientes;
  • el análisis de sus hábitos y preferencias en nuestros diversos canales de comunicación (visitas a nuestras sucursales, correos electrónicos o mensajes, accesos a nuestro sitio web, etc.);
  • el uso compartido de sus datos con otra entidad de BNP Paribas, especialmente si es —o va a ser— cliente de esa otra entidad;
  • la correspondencia de los productos o servicios que ya posee o utiliza con otros datos que poseemos sobre usted (por ejemplo, podemos identificar que tiene hijos, pero aún no posee seguro de protección familiar); y
  • la consideración de rasgos o comportamientos habituales entre los clientes actuales, y la búsqueda de otras personas que compartan esas mismas características con fines de segmentación de clientes.
  • Con fines de Investigación y Desarrollo (I+D) consistente en establecer modelos predicitivos o estadísticos para:
    • optimizar y automatizar nuestros procesos operativos (por ejemplo, creación de un bot conversacional de preguntas frecuentes);
    • ofrecer productos y servicios que satisfagan mejor sus necesidades;
    • adaptar la distribución de productos y servicios, contenido y fijación de precios de acuerdo con su perfil;
    • crear nuevas ofertas;
    • evitar posibles fallos de seguridad, mejorar la autenticación de clientes y acceder a la gestión de derechos de acceso;
    • mejorar la gestión de la seguridad;
    • mejorar la gestión de cumplimiento y del riesgo;
    • mejorar la gestión, la prevención y la detección del fraude;
    • mejorar la lucha contra el blanqueo de capitales y la financiación del terrorismo.
  • Por motivos de seguridad y de rendimiento de los sistemas de TI, incluidos:
    • gestionar la TI, incluidas la gestión de la infraestructura (por ejemplo, plataformas compartidas), la continuidad del negocio y la seguridad (por ejemplo, la autenticación de usuarios en Internet); y
    • evitar lesiones personales y daños en personas y bienes (por ejemplo, videovigilancia).
  • De forma más general:
    • informarle sobre nuestros productos y servicios;
    • llevar a cabo operaciones financieras, tales como ventas de carteras de deuda, titulizaciones, financiación o refinanciación del Grupo BNP Paribas;
    • organizar concursos y juegos, competiciones con premios, loterías o cualesquiera otras operaciones promocionales;
    • llevar a cabo encuestas de opinión y de satisfacción del cliente;
    • mejorar la eficacia de los procesos (formar a nuestro personal registrando llamadas telefónicas en nuestros centros de llamadas y mejorar nuestro escenario de llamadas) (**) y;
    • implementar la automatización de nuestros procesos como, por ejemplo, pruebas de aplicaciones, tratamiento automático de la presentación de reclamaciones, etc.

En aquellos casos que invoquemos nuestro interés legítimo, nos aseguramos que el tratamiento sigue siendo proporcional, y que sus intereses, derechos fundamentales y libertades están debidamente preservados. Si desea obtener más información sobre dicha prueba de sopesamiento, póngase en contacto con nosotros a través de los datos de contacto que se incluyen en el apartado 9 «¿Cómo puede ponerse en contacto con nosotros?» que se indica a continuación.

4. Para respetar su elección en aquellos casos en que le hubiéramos solicitado su consentimiento para un tratamiento específico

En el caso de determinados tratamientos de datos personales, le proporcionaremos información específica y le solicitaremos su consentimiento para dicho tratamiento. Tenga en cuenta que podrá solicitar la revocación de su consentimiento en cualquier momento.

4. ¿CON QUIÉN COMPARTIMOS SUS DATOS PERSONALES?

 1. Uso compartido de la información dentro del Grupo BNP Paribas

Somos parte del Grupo BNP Paribas, que constituye un grupo de seguros bancarios integrado, es decir, un grupo de empresas que trabajan mano a mano en todo el mundo para crear y distribuir diversos productos y servicios financieros, bancarios y de seguros.

Compartimos datos personales a través del Grupo BNP Paribas para necesidades comerciales y de eficiencia, tales como:

  • En función de nuestras obligaciones normativas y legales:
    • compartir los datos recogidos para luchar contra el blanqueo de capitales y combatir la financiación del terrorismo (AML/CFT, por sus siglas en inglés), sanciones, embargos y procesos KYC;
    • gestionar el riesgo, incluidos riesgos operativos y crediticios (clasificación del riesgo, puntuación crediticia, etc.).
  • En función de nuestro interés legítimo:
    • prevención, detección y lucha contra el fraude;
    • actividades de I+D, especialmente para el cumplimiento, los riesgos y la comunicación, y con fines de marketing;
    • información general global y consistente de nuestros clientes;
    • ofrecer la gama completa de productos y servicios del Grupo para que pueda beneficiarse de ella;

Si usted es cliente de nuestra Banca de Inversión, esto puede incluir, por ejemplo, datos personales accesibles o archivados en aquellas jurisidicciones en las cuales el activo está depositado; jurisidicciones a través de las cuales las transacciones se han realizado; y jurisdicciones de las cuales usted recibe o se les transmite información sobre sus inversiones o sus negocios con BNP Paribas.

  • personalizar el contenido de los servicios y productos, y la fijación de precios para el cliente.

2. Divulgación de información fuera del Grupo BNP Paribas

Con el fin de cumplir algunos de los propósitos descritos en el presente aviso, es posible que, de forma ocasional, revelemos sus datos personales a:

  • proveedores de servicios que presten servicios en nuestro nombre (por ejemplo, servicios de TI, logística, servicios de impresión, telecomunicaciones, cobro de deudas, asesoramiento y consultoría, y distribución y marketing);
  • socios bancarios y comerciales, agentes independientes, intermediarios o brókeres, instituciones financieras, contrapartes y registros de operaciones con los que tengamos una relación si se requiere dicha transmisión para que podamos proporcionarle los servicios y los productos, o cumplir nuestras obligaciones contractuales y ejecutar nuestras transacciones (por ejemplo, bancos, bancos corresponsales, depositarios, custodios, emisores de valores, plataformas de intercambio, compañías de seguros, operadores de sistemas de pago, emisores o intermediarios de tarjetas de pago);
  • agencias de rating de crédito;
  • autoridades financieras, fiscales, administrativas, penales o judiciales, tanto locales como extranjeras, árbitros o mediadores, agentes del orden público, organismos estatales u órganos públicos (tanto Nosotros como cualquier otro miembro del Grupo BNP Paribas estamos obligados a revelar información a estas partes interesadas de conformidad con las siguientes condiciones):
    • a petición suya;
    • para defenderse de cualquier asunto, acción o procedimiento, o para responder a los mismos;
    • para cumplir la normativa o las directrices de una autoridad que nos apliquen o a cualquier miembro del Grupo BNP.
  • proveedor(es) de servicios de pago (información sobre su[s] cuenta[s] de pago en función de la autorización que le haya concedido este tercero);
  • algunos profesionales regulados, tales como abogados, notarios, agencias de calificación o auditores, según se requiera en circunstancias específicas (litigio, auditoría, etc.), así como a un comprador real o propuesto de las empresas o de los negocios del Grupo BNP Paribas o de nuestras aseguradoras.

3. Compartir información agregada o anónima

Compartimos información agregada o anónima dentro y fuera del Grupo BNP Paribas con diversos socios como, por ejemplo, grupos de investigación, universidades o anunciantes. Usted no podrá ser identificado a partir de esta información.

Sus datos podrán agregarse a estadísticas anónimas que podrán ofrecerse a clientes profesionales para ayudarlos a desarrollar su negocio. En tal caso, sus datos personales nunca se revelarán, y las personas que reciban estas estadísticas anónimas no podrán identificarle.

5. TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES

1. Transferencias fuera del Espacio Económico Europeo

En determinadas circunstancias, podemos tener que transferir sus datos a otro país. Esto inluye la transferencia de datos personales a entidades del Grupo BNP Paribas en India (para tratamiento) los Estados Unidos de América, etc.

En el caso de transferencias internacionales provenientes del Espacio Económico Europeo (EEE) a un país no perteneciente al EEE, podrá llevarse a cabo la transferencia de sus datos personales, cuando la Comisión Europea haya reconocido que un país no perteneciente al EEE ofrece un nivel adecuado de protección de datos, sus datos personales podrán transferirse de acuerdo con esta premisa.

En el caso de transferencias a países no pertenecientes al EEE, cuyo nivel de protección no hubiera sido reconocido por la Comisión Europea, transferiremos sus datos sobre la base de una excepción aplicable a la situación en particular (por ejemplo, si la transferencia es necesaria para cumplir nuestro contrato con usted como, por ejemplo, en casos de pagos internacionales), o bien aplicaremos cualquiera de las siguientes medidas a efectos de garantizar la protección de sus datos personales:

  • cláusulas contractuales tipo aprobadas por la Comisión Europea;
  • normas corporativas vinculantes.

Si desea obtener una copia de estas medidas o información sobre dónde están disponibles, puede enviar una solicitud por escrito en la forma prevista en el apartado 9.

2. Otras transferencias internacionales

En aquellos casos que existan otras restricciones a las transferencias internacionales , como por ejemplo desde Tuquía a otro país, pondremos en marcha las medidas oportunas para la protección de sus datos personales.

6. ¿DURANTE CUÁNTO TIEMPO CONSERVAMOS SUS DATOS PERSONALES?

Conservaremos sus datos personales por el plazo máximo entre (i) el establecido por la legislación aplicable o (ii) durante otro plazo en atención al cumplimiento de nuestras necesidades operativas, tales como el debido mantenimiento de la cuenta, facilitar la gestión de la relación con el cliente y responder a cualesquiera reclamaciones legales o solicitudes regulatorias. Conservamos la mayoría de la información de los clientes durante el plazo de vigencia de la relación contractual y 10 años tras la finalización de la relación contractual, de acuerdo con la legislación vigente. Si desea obtener más información sobre el periodo de mantenimiento de sus datos personales, póngase en contacto con nosotros a través de los datos de contacto que se incluyen en el apartado 9 «¿Cómo puede ponerse en contacto con nosotros?» que se indica a continuación.

7. ¿CUÁLES SON SUS DERECHOS Y CÓMO PUEDE EJERCERLOS? (***)

De conformidad con la normativa aplicable y según proceda, dispone de los siguientes derechos:

  • De acceso: puede obtener información relativa al tratamiento de sus datos personales, así como una copia de los mismos.
  • De rectificación: en aquellos casos en que entendiera que sus datos personales son inexactos o incompletos, puede solicitar la modificación de dichos datos personales como corresponda.
  • De supresión: puede exigir la supresión de sus datos personales, en la medida en que así lo permita la ley.
  • A la limitación del tratamiento: puede solicitar la limitación del tratamiento de sus datos personales.
  • De oposición: puede oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular. Tiene el derecho absoluto de oponerse al tratamiento de sus datos personales con fines de marketing directo, lo que incluye la elaboración de perfiles relacionados con dicho tipo de marketing.
  • A retirar su consentimiento: en los casos en que hubiera otorgado su consentimiento para el tratamiento de sus datos personales, tiene derecho a retirar su consentimiento en cualquier momento.
  • A la portabilidad de los datos: cuando sea legalmente aplicable, tiene derecho a que le devolvamos los datos personales que nos haya facilitado o, cuando sea técnicamente posible, a que se le transfieran a un tercero.

Si desea obtener más información o desea ejercitar los derechos enumerados anteriormente, envíe una carta o un correo electrónico a la dirección mencionada en el apartado 9 a continuación. Por favor, incluya una copia escaneada/impresa de su documento de identidad a efectos de identificación, cuando sea necesario (****).

De conformidad con la normativa aplicable, además de los derechos indicados anteriormente, tiene derecho asimismo a presentar una reclamación ante la autoridad de control competente.

8. ¿CÓMO PUEDE MANTENERSE INFORMADO SOBRE CUALESQUIERA MODIFICACIONES DEL PRESENTE AVISO DE PROTECCIÓN DE DATOS?

En un mundo de constantes cambios tecnológicos, es posible que necesitemos actualizar periódicamente el presente Aviso de Protección de Datos.

Le invitamos a revisar la última versión del presente aviso en la pagina web, y le informaremos de cualquier modificación sustancial a través de nuestro sitio web u otros de nuestros canales de comunicación habituales.

9. ¿CÓMO PUEDE PONERSE EN CONTACTO CON NOSOTROS?

Si tuviera cualquier pregunta en relación con el uso por nuestra parte de sus datos personales de acuerdo con el presente Aviso de Protección de Datos, póngase en contacto con nuestra oficina de protección de datos: gdpr.desk.cib@bnpparibas.com y para clientes de BNP Paribas Securities Services, por favor póngase en contacto con su oficina de protección de datos: gdpr.desk.bp2s@bnpparibas.com (*****).

Si desea obtener más información sobre «cookies» y seguridad, lea nuestra política de cookies.

10. DISPOSICIONES ESPECÍFICAS POR PAÍSES

Austria

Las entidades del BNP Paribas registradas en Austria, sólo revelaremos sus datos personales tal como se establece en la presente Comunicación sobre protección de datos en la medida en que ello no infrinja las disposiciones de la ley austriaca sobre secreto bancario y/o otros requisitos legales locales.

Residentes de California

(Este artículo se aplica únicamente a los consumidores que residen en el Estado de California, tal como se define en la Ley de protección de la intimidad del consumidor de California de 2018 (“CCPA”)

Además de la información mencionada, se aplica lo siguiente a los residentes de California protegidos por la CCPA:

  • La información personal se define en el CCPA para incluir cualquier información que identifique, relacione, describa, pueda asociarse con un consumidor o hogar de California en particular, o pueda estar razonablemente relacionada con él. Entre los ejemplos figuran, entre otros, los números de seguridad social, información bancaria y de cuenta de crédito, historias de transacciones, información sobre créditos y datos biométricos.
  • Un consumidor puede solicitar que le desvelemos a) las categorías de información personal que hemos recopilado sobre usted, b) las categorías de fuentes de las que se recoge la información personal, c) el propósito de recopilar la información personal, d) las categorías de terceros con los que compartimos información personal, y e) los datos personales específicos que hemos reunido sobre usted.
  • El consumidor tiene derecho a recibir un trato no discriminatorio por parte de una empresa cubierta para el ejercicio de los derechos de privacidad conferidos por la CCPA. Por ejemplo, una empresa no debe ofrecer a un consumidor servicios o precios injustos porque ha ejercido sus derechos de la CCPA.
  • Actualmente no vendemos información personal. Si, en el futuro, tratamos de vender la información personal de los residentes de California, daremos aviso y la oportunidad de optar.
  • Si desea ponerse en contacto con nosotros para ejercer sus derechos con arreglo a la CCPA, puede hacerlo por correo electrónico en: dataprivacy@us.bnpparibas.com; o por teléfono en: 212-841-3000.
  • Si desea ponerse en contacto con nosotros para ejercer sus derechos en virtud de la CCPA, o si es padre, tutor o representante legal que presenta una solicitud en nombre de un residente de California, puede hacerlo por correo electrónico a: dataprivacy@us.bnpparibas.com; o por teléfono a: 212-841-3000.
  • Obsérvese que la identidad de las personas que soliciten la supresión o divulgación de su información personal debe verificarse en primer lugar para protegerlas a usted y al Banco del fraude y del robo de identidad.
  • Obsérvese que no toda la información personal puede suprimirse.

Islas Caimán

En la medida en que la entidad BNP Paribas (“nosotros”) i) esté establecida en las Islas Caimán y ii) sea controlador de sus datos personales en el contexto de ese establecimiento, a medida que entre en vigor la Ley de protección de datos de 2017 de las Islas Caimán (la “DPL”), la DPL se aplicará a nosotros y tendrá derechos en virtud de la DPL.

El marco y la aplicación de la DPL son similares a los del Reglamento europeo general de protección de datos, por lo que se aplican en general las disposiciones de la Comunicación sobre protección de datos. En particular, sus derechos en virtud de la DPL son similares a los enumerados en la sección 7 (¿cuáles son sus derechos y cómo pueden ejercerlos?). Las transferencias internacionales de datos estarán sujetas a las mismas salvaguardias que las resumidas en la sección 5 (Transferencias de datos personales fuera del EEE).

La autoridad de supervisión competente a efectos de la DPL es el Ombudsman de las Islas Caimán (www.ombudsman.ky).

Si tiene alguna pregunta con respecto a la aplicación de la DPL, escriba a dl.hfsky_legal@us.bnpparibas.com.

Islas del Canal

Usaremos la información que usted proporciona de manera acorde con la Ley de Protección de Datos (Jersey) 2018 y la Ley de Protección de Datos (Bailiwick de Guernsey) 2017.

Para cualquier pregunta que pueda tener, así como para ejercer sus derechos, envíe su petición a la siguiente dirección de correo electrónico: dataprotecci@je.bnpparibas.com

República Checa

Cuestiones sobre Derechos de Datos

Las entidades del BNP Paribas registradas en la República Checa, incluido BNP Paribas S.A., con el número de registro 662042449 RCS París, con su domicilio social en 5009 París, 16 Boulevard des Italiens, Francia, actuando en la República Checa a través de su sucursal BNP Paribas S.A., pobočka Česká republika, no le exigiremos que incluya un escaneo/copia de su tarjeta de identidad a efectos de identificación, si desea ejercer los derechos enumerados en la sección 7 supra. En cambio, a efectos de identificación, puede,

  • Visitar las entidades de BNP Paribas registradas en la República Checa en persona.
  • Envíar una carta original con su firma manuscrita que haya sido verificada por un notario.
  • Envíar por correo electrónico su firma electrónica.

Quejas

De conformidad con el reglamento aplicable, también tiene derecho a presentar una reclamación ante la autoridad de supervisión competente. Los datos de contacto de la autoridad de supervisión de la República Checa son:

DIRECCIÓN: Oficina Checa de Protección de Datos Personales (Úřad pro ochranu osobních údajů), Pplk. Sochora 27, 170,00 Praga 7, República Checa

Teléfono: +420,234,665,111

EMAIL: posta@uoou.cz

BUZON DE DATOS: qkbaa2n

Modificaciones de la presente Comunicación sobre protección de datos

Tal vez necesitemos actualizar esta notificación de protección de datos de vez en cuando. Les informaremos de cualquier cambio material a través de nuestro sitio web: https://www.bnpparibas.cz/en/

Dinamarca

Siempre que exista una relación contractual, el responsable del tratamiento de sus datos personales en relación con los servicios y actividades del grupo Corporate & Institutional Banking Business del BNP Paribas, así como determinados servicios de BNP Paribas Securities Services, en Dinamarca es:

BNP Paribas SA, Dinamarca

Filial af BNP Paribas S.A., Frankrig

CVR no. 38 45 16 34

Adelgade 12, tercer piso

DK-1304 Copenhague K

Correo electrónico: gdpr.desk.cib@bnpparibas.com

Teléfono: + 4532711940

Marketing

BNP Paribas S.A., Dinamarca, filial af BNP Paribas S.A., Frankrig sólo le enviará material de marketing a través de comunicaciones electrónicas (como correos electrónicos, SMS, servicios de mensajería instantánea u otras tecnologías equivalentes) de acuerdo con la legislación danesa.

Registro de conversaciones telefónicas

El Banco podrá grabar conversaciones telefónicas con clientes a fin de documentar el contenido de los acuerdos y garantizar el nivel de los servicios prestados a los clientes. Todas las grabaciones de conversaciones telefónicas se harán de conformidad con la legislación danesa. Las grabaciones se harán con fines internos de los bancos y no se divulgarán a terceros, salvo en el grupo BNP Paribas S.A.

Períodos de retención

En general, y a menos que haya razones especiales para prolongar el período de retención, los datos personales se almacenarán hasta cinco años después de que haya concluido la relación comercial con nosotros o se haya realizado la operación única de conformidad con lo dispuesto en la Ley danesa sobre medidas para prevenir el blanqueo de dinero y la financiación del terrorismo (en su forma enmendada de vez en cuando).

Preguntas

Nosotros, BNP Paribas S.A., filial de Dinamarca af BNP Paribas S.A., Frankrig, pedimos que, para las quejas que puedan tener, envíen su queja a la siguiente dirección:

BNP Paribas SA, Dinamarca

Filial af BNP Paribas S.A., Frankrig

CVR no. 38,45,16,34

Adelgade 12, tercer piso

DK-1304 Copenhague K

A la atención del DPO

Alemania

 Las entidades del BNP Paribas registradas en Alemania, incluido BNP Paribas Niederlassung Deutschland, sólo registraremos las comunicaciones telefónicas que usted tiene con nosotros si la ley nos obliga a hacerlo o si hemos recibido su consentimiento previo a dicha grabación.

Solo divulgaremos sus datos personales tal como se establece en la presente Comunicación sobre protección de datos en la medida en que ello no infrinja las disposiciones de la ley alemana sobre secreto bancario y/o otros requisitos legales locales.

Lugar donde tiene lugar la eleboracion de perfiles

En parte procesamos sus datos de forma automatizada con el objetivo de evaluar ciertos aspectos personales (elaboración de perfiles). Por ejemplo, en los casos siguientes utilizamos el sistema de registro:

  • Estamos obligados, debido a los requisitos legales y reglamentarios, a combatir el blanqueo de capitales, la financiación del terrorismo y los delitos que ponen en peligro los activos financieros. Al hacerlo, también evaluamos los datos (entre otras cosas, en las transacciones de pago). Al mismo tiempo, estas medidas sirven para su protección.
  • Para ser capaces de informarte a propósito de los productos y de asesorarte, utilizamos instrumentos de evaluación. Esto permite una comunicación y publicidad centrada en la demanda, incluida la investigación de mercados y de opinión.

Hungría

Las entidades BNP Paribas registradas en Hungría, sólo registraremos las comunicaciones telefónicas que tienen con nosotros si estamos obligados por la ley a hacerlo (por ejemplo, El registro obligatorio de las reclamaciones) o podemos demostrar un interés legítimo en dicha grabación.

A pesar de los términos de este Aviso de Proteccion de Datos, solo revelaremos sus datos personales, tal como se establece en el presente Aviso de Proteccion de Datos, en la medida en que ello no infrinja las disposiciones de la ley húngara sobre secreto bancario y/u otros requisitos legales locales.

Para cualquier pregunta que pueda tener, así como para ejercer sus derechos, envíe su solicitud a la siguiente dirección de correo electrónico: hu.cib.gdpr@bnpparibas.com 

Irlanda

Las entidades de BNP Paribas registradas en Irlanda no registrarán ninguna comunicación telefónica con usted a menos que hayamos recibido su autorización para dicha grabación.

BNP Paribas Securities Services Dublin Branch y BNP Paribas Fund Administration Services (Ireland) Limited pedimos que, para cualquier pregunta que tengan, así como para ejercer sus derechos, envíen su petición a la siguiente dirección de correo electrónico: dataprotection.bpss.ireland@bnpparibas.com.

BNP Paribas, sucursal de Dublín, pedimos que, para cualquier pregunta que puedan tener, así como para ejercer sus derechos, envíen su petición al siguiente correo electrónico: dataprotectionofficer-roi@bnpparibas.com

Italia

Para más información sobre el uso de sus datos personales, diríjase al responsable italiano de protección de datos en italydataprotectionofficer@bnpparibas.com

Luxemburgo

Únicamente divulgaremos sus datos personales tal como se establece en la presente Comunicación sobre protección de datos en la medida en que ello no infrinja las disposiciones de la ley de secreto bancario de Luxemburgo y otros requisitos legales locales.

BNP Paribas, sucursal luxemburguesa, pedimos que, para cualquier pregunta que puedan tener, así como para ejercer sus derechos, envíen su petición a la siguiente dirección de correo electrónico: dpo@bgl.lu.

BNP Paribas Securities Services, sucursal de Luxemburgo, pedimos que, para cualquier pregunta que puedan tener, así como para ejercer sus derechos, envíen su petición a la siguiente dirección de correo electrónico: gdpr.desk.securities.lu@bnpparibas.com.

Noruega

Siempre que exista una relación contractual, el responsable del tratamiento de sus datos personales en relación con los servicios y actividades del Grupo de Banca Empresarial e Institucional del BNP Paribas, como así como determinados servicios de BNP Paribas Securities Services, en Noruega:

BNP Paribas S.A. Norway Branch (NUF)

filial de BNP Paribas SA, Francia

Org. No. 918,496

Dirección: Støperigata 2, 0250 Oslo, Noruega

Dirección postal: Postbox 106 Sentrum, 0102 Oslo

Correo electrónico: gdpr.desk.cib@bnpparibas.com

Teléfono no. : +4722829565

Marketing

BNP Paribas S.A., Noruega Branch, sólo le enviaremos material de marketing a través de comunicaciones electrónicas (como correos electrónicos, SMS, servicios de mensajería instantánea u otras tecnologías equivalentes) de conformidad con la legislación noruega.

Registro de conversaciones telefónicas

El Banco podrá grabar conversaciones telefónicas con clientes a fin de documentar el contenido de los acuerdos y garantizar el nivel de los servicios prestados a los clientes. Todas las grabaciones de conversaciones telefónicas se harán de conformidad con la legislación noruega. Las grabaciones se harán con fines internos de los bancos y no se divulgarán a terceros, salvo en el grupo BNP Paribas S.A.

Períodos de retención

En general, y a menos que haya razones especiales para prolongar el período de retención, los datos personales se almacenarán hasta cinco años después de que se haya puesto fin a la relación comercial con nosotros o se haya realizado la transacción única de conformidad con lo dispuesto en la Ley de medidas para prevenir el blanqueo de dinero y la financiación del terrorismo de Noruega (en su forma enmendada de vez en cuando).

Preguntas

Nosotros, BNP Paribas S.A., Norway Branch, pedimos que para cualquier pregunta que puedan tener sobre el procesamiento por el Banco de Datos personales, envíen sus preguntas a la siguiente dirección:

BNP Paribas S.A. Norway Branch

Org. No. 918,496

Box 106 Sentrum, NO- 0102 OSLO,

Noruega

A la atención del DPO

Polonia

La presente comunicación es publicada por BNP Paribas S.A. Sucursal en Polonia y BNP Paribas Securities Services SKA Branch en Polonia.

Solo divulgaremos sus datos personales tal como se establece en la presente Comunicación sobre protección de datos en la medida en que ello no infrinja las disposiciones de la ley polaca sobre banca y secreto profesional y/o otros requisitos legales locales.

Para cualquier pregunta que pueda tener, así como para ejercer sus derechos, envíe su solicitud a la siguiente dirección de correo electrónico: pl.cib.iodo@bnpparibas.com.

España

Para cualquier pregunta que pueda tener, así como para ejercer sus derechos, envíe su solicitud a la siguiente dirección de correo electrónico: DPOdeskSpain@bnpparibas.com.

Suecia

Siempre que exista una relación contractual, el responsable del tratamiento de sus datos personales en relación con los servicios y actividades del grupo Corporate & Institutional Banking Business del BNP Paribas, así como determinados servicios de BNP Paribas Securities Services, en Suecia, es:

BNP Paribas SA, Bankfilial Sverige

Número de registro corporativo: 516406-1029Dirección postal:P.O. Recuadro 7763

103 96 Estocolmo

Visitantes:Hovslagargatan 3

111 48 Estocolmo

Correo electrónico:gdpr.desk.cib@bnpparibas.com

Teléfono: +46,8 562,347,00

Únicamente divulgaremos sus datos personales, tal como se establece en el presente Aviso de Proteccion de Datos, en la medida en que ello no infrinja las disposiciones de la legislación sueca sobre secreto bancario y/o las obligaciones suecas contra el blanqueo de capitales y/u otros requisitos legales locales.

Registro de conversaciones telefónicas

El Banco podrá grabar conversaciones telefónicas con clientes a fin de documentar el contenido de los acuerdos y garantizar el nivel de los servicios prestados a los clientes. Todas y cada una de las grabaciones de las conversaciones telefónicas se harán con el fin interno del Banco y de conformidad con la legislación sueca y no se divulgarán a terceros, salvo en el seno del Grupo BNP Paribas SA.

Períodos de retención

En general, y a menos que haya razones especiales para prolongar el período de retención, los datos personales se almacenarán hasta cinco años después de que se haya puesto fin a la relación comercial con nosotros o se haya llevado a cabo la operación única de conformidad con los requisitos establecidos en la Ley (de prevención) del blanqueo de capitales y la financiación del terrorismo (enmendada periódicamente).

Preguntas

Nosotros, BNP Paribas SA, Bankfilial Sverige, pedimos que, para cualquier pregunta que puedan formular, se dirija a la siguiente dirección:

BNP Paribas SA, Bankfilial Sverige

P.O. Recuadro 7763

103 96 Estocolmo

Atención: DPO

Suiza

BNP Paribas Suisse, les pedimos amablemente que lean el aviso de protección de datos de BNP Paribas (Suisse) SA (el “anuncio BNSPA”), que hace referencia a la legislación suiza sobre protección de datos y se encuentra en http://www.bnpparibas.ch/en/privacy-policy. La Comunicación BNPPS es similar a esta Comunicación sobre protección de datos pero, cuando los datos personales están controlados por BNP Paribas (Suisse) SA, la Comunicación BNPPS prevalecerá, en caso de conflicto de términos, sobre la Comunicación sobre protección de datos.

Téngase en cuenta que BNP Paribas (Suisse) SA sólo revelará sus datos según lo establecido en el Aviso de Proteccion de Datos (Aviso de BNPPS) en la medida en que ello no infrinja las disposiciones de las leyes suizas sobre secreto bancario y/u otros requisitos locales.

La cláusula 5 del Aviso de  BNSPPS queda redactada de la siguiente manera:

TRANSFERENCIAS DE DATOS PERSONALES FUERA DE SUIZA O DEL EEE

En caso de transferencias internacionales a un país para el que la autoridad competente haya reconocido que proporciona un nivel adecuado de protección de datos, sus datos personales podrán transferirse sobre esta base.

Para las transferencias a un país en el que el nivel de protección de datos personales no haya sido reconocido como “adecuado” por la autoridad competente, o bien confiaremos en una excepción aplicable a la situación específica (por ejemplo, si la transferencia es necesaria para cumplir nuestro contrato con usted, por ejemplo al efectuar un pago internacional) o aplicar cláusulas contractuales tipo aprobadas por la autoridad competente para garantizar la protección de sus datos personales.

Para obtener una copia de estas garantías o detalles sobre dónde están disponibles, puede enviar una solicitud por escrito según lo establecido en esta sección.

Para cualquier pregunta, así como para ejercer sus derechos, sírvase ponerse en contacto con BNP Paribas (Suisse) SA en la siguiente dirección electrónica: dataprotection.switzerland@bnpparibas.com.

[1] https://group.bnpparibas/en/group/bnp-paribas-worldwide

(*) Dependiendo del país, la legitimación puede basarse en el cumplimiento de una obligación legal o en nuestro interés legitimo.
(**) Solo registramos o controlamos las comunicaciones, en la medida que esté permitido y sujeto a las condiciones, por la legislación (incluyendo la obligación de obtener el consentimiento previo para dicho registro, Por favor revise en los anexos de cada país, al final de este Aviso de Proteccion de Datos, las especificaciones relativas a los datos en Alemania.
(***) Para evitar cualquier duda, en caso de ser aplicable el Reglamento Europeo de Protección de Datos, si la entidad deBNP Paribas qur controla sus datos personales está dentro del EEE, de acuerdo con la legislación aplicable, usted tendrá los siguientes derechos en relación con sus datos personales. Derecho de acceso, rectificación, supresion, limitación del tratamiento, oposición, retirada del consentimiento y portabilidad de sus datos
(****) Solo requeriremos una copia escaneada/impresa de su tarjeta de identidad, a efectos de identificación, siempre que esté permitido y sujeto a las condiciones impuestas por la legislación aplicable. Por favor revise el anexo de cada país, al final de este Aviso de Protección de Datos, las especificaciones relativas a la República Checa.
(*****) Para los contactos locales, cuando sea aplicable, por favor revise el anexo especifico del país.

 

  • BNP Paribas