Inici > Informació legal > >política protección de datos
  • Tornar

Política de protecció de dades


1. INTRODUCCIÓ

Aquesta política (la “Política”) de protecció de dades personals detalla com es tractaran les dades personals dels clients(1) de Banco Mediolanum, S.A (“Banco Mediolanum ”).

2. RESPONSABLE DEL TRACTAMENT

  • Responsable del tractament Banco Mediolanum, S.A. (“Banco Mediolanum”)
  • Adreça postal Avinguda Diagonal, 668-670, 08034, Barcelona i seu social en el carrer Roger de Llúria, núm. 19, 2on, València.
  • Seu social: Carrer Roger de Llúria, núm. 19, 2on, València
  • Telèfon 932 535 400
  • Contacte Delegat de Protecció de Dades delegadoprotecciondatos@bancomediolanum.es

3. FINALITATS DEL TRACTAMENT

  • 3.1 CELEBRACIÓ I GESTIÓ DE LA RELACIÓ CONTRACTUAL:
    • A. Gestió de la relació contractual sobre productes i/o serveis bancaris, financers i/o d’assegurances comercialitzats per Banco Mediolanum:
      Gestió general de la celebració, manteniment i fidelització de la relació contractual amb els clients de Banco Mediolanum on s’hi inclouen, entre altres finalitats, la gestió d’altes i baixes de clients, identificació de clients, gestió del kit de benvinguda, gestió ─entre d’altres─ del formulari de “Coneixement i perfilació del client”, així com d’altres documents de contractació com el “Contracte de Serveis Bancaris”, gestió del compte corrent (el qual inclou els càrrecs i abonaments en el compte esmentat), assessorament sobre productes bancaris, financers i d’assegurances, gestió de la targeta de crèdit i/o dèbit, gestió de pagaments, cobraments i transferències, digitalització de la documentació contractual, ingressos i retirades en efectiu, gestió d’execucions de pagament i seguiment i gestió d’impagaments i deutes, gestió de comissions i tipus d’interès i canvi, així com la gestió de les domiciliacions. L’alta de clients podrà incloure el tractament de dades biomètriques (per exemple, dades de reconeixement facial) si el client desitja realitzar l’alta com a client via electrònica i no presencialment.
    • B. Gestió de l’àrea de clients del lloc web i/o de l’aplicació mòbil de Banco Mediolanum:
      Gestió integral de l’àrea de clients del lloc web (bústia web privada) i/o de l’aplicació mòbil de Banco Mediolanum, que inclourà ─entre altres finalitats─ el control de la seguretat lògica de les esmentades aplicacions, la gestió i control de las signatures multicanal, els codis OTP, gestió de les alertes i notificacions sobre els productes i/o serveis bancaris contractats pel client, enviament d’extractes bancaris, ciberseguretat i la prevenció de delictes i fraus a través de les esmentades plataformes.
    • C. Gestió d’incidències (Servei d’Atenció al Client) :
      Gestió integral del call center, el qual inclou la gestió i el seguiment de les incidències i dubtes que puguin plantejar els clients a través del Servei d’Atenció al Client i la realització d’enquestes de qualitat via telefònica. Gestió de la bústia de missatges de clients banca.telefónica@bancomediolanum.es
    • D. Gestió de queixes i reclamacions (Servei de Defensa del Client) :
      Gestió, control i resolució de queixes i reclamacions efectuades pels clients a través del Servei de Defensa del Client del qual disposa Banco Mediolanum o de qualsevol altre canal habilitat per Banco Mediolanum amb aquesta finalitat.
    • E. Unitat d’anàlisi de clàusula sòl :
      Gestió, control i resolució de les sol·licituds presentades a la Unitat d’anàlisi de clàusula sòl de la qual disposa Banco Mediolanum o de qualsevol altre canal habilitat per Banco Mediolanum amb aquesta finalitat.
    • F. Inclusió de dades en fitxers comuns de solvència patrimonial i de crèdit:
      Comunicació de dades de deute de clients a fitxers comuns de solvència patrimonial i de crèdit en cas que els clients incompleixin les seves obligacions de pagament.
    • G. Gravació i/o registre de les comunicacions telemàtiques i telefòniques :
      Gravació i/o registre de les comunicacions telemàtiques i telefòniques en cas que es realitzi un assessorament via telemàtica i/o telefònica.
      En cas que fos necessari gravar les trucades telefòniques en las que intervé un client, bé per imperatiu legal o bé perquè això sigui convenient per controlar la qualitat del servei de Banco Mediolanum, el client serà prèviament i clarament informat d’aquesta gravació de veu.
    • H. Gestió i control d’expedients judicials :
      Gestió i control dels expedients prejudicials, administratius, judicials o arbitrals que afecten Banco Mediolanum, entre els que s’hi inclou la gestió i control dels oficis i requeriments (per exemple, d’embargaments) d’Autoritats Públiques així com dels procediments o reclamacions interposats contra un client de Banco Mediolanum o els procediments o reclamacions interposats contra Banco Mediolanum.
  • 3.2 COMPLIMENT D’OBLIGACIONS LEGALS I CODIS INTERNS:
    Compliment i control d’obligacions legals a les quals està subjecte Banco Mediolanum i gestió i control del compliment dels codis interns de conducta i polítiques de Banco Mediolanum.
    En particular i sense limitació, Banco Mediolanum tractarà les dades dels seus clients amb l’objectiu de vetllar pel compliment de la normativa de prevenció del blanqueig de capitals (“PBC/ ”) i el finançament del terrorisme (“PFT”) ”) i la normativa aplicable a les entitats financeres i de mercat de valors (és a dir, control d’abús de mercat, regulació de la prestació de serveis d’inversió -MiFID-, normativa de compliment fiscal de comptes estrangers -FATCA-─ i conflictes d’interès) així com qualsevol obligació legal o contractual a la qual Banco Mediolanum pogués estar subjecta.
    Així mateix, s’informa que el tractament de les dades personals per part de Banco Mediolanum pot comportar la realització d’auditories així com la comunicació de dades a l’administració competent en la matèria.
    A més a més, Banco Mediolanum tractarà les dades dels clients per gestionar qualsevol incidència o reclamació sobre el compliment de la normativa que li sigui aplicable o dels codis de conducta i polítiques internes realitzades a través dels diferents canals de denúncia i/o el canal ètic posat a disposició dels clients. En virtut d’això, Banco Mediolanum verifica les següents dades de clients:

    • A. Normativa de PBC i PFT i abús de mercat :
      • Identificació del client.
      • Verificació de la documentació
      • Comprovació en llistes especialitzades que inclouen persones de rellevància o responsabilitat pública i persones relacionades amb el blanqueig de capitals o el finançament del terrorisme.
      • Comprovació en les esmentades llistes de persones vinculades.
      • Classificació del client a efectes de la PBC i PFT.
      • Control de les operacions sospitoses.
      • En cas de clients persones jurídiques, es realitza una comprovació en la base de dades de Titularitats Reals del Consell General del Notariat (CGN).
      • Comprovacions de l’activitat declarada pel client (CNAE) en bases de dades com la de la Tresoreria General de la Seguretat Social (TGSS). .
    • B. Normativa MiFID :
      En el supòsit que el client contracti productes o serveis d’inversió (inversions, productes financers o de patrimoni en productes gestionats i tots aquells que estiguin inclosos en el “Catàleg de productes i serveis comercialitzats en la modalitat d’assessorament”), les seves dades personals seran tractades amb les següents finalitats:
      • Classificació del client segons la normativa MiFID i perfilació de l’inversor en funció de les respostes que el client hagi proporcionat en el “Formulari de coneixement i perfilació del client”, o document que en un futur el substitueixi, amb la finalitat que Banco Mediolanum li pugui recomanar a través de la corresponent “Proposta d’inversió personalitzada” només aquelles operacions que resultin idònies al seu perfil inversor, als seus objectius d’inversió, als seus coneixements i experiència inversora, i ala seva situació financera.
      • Avaluació d’idoneïtat del client.
      • Gestió i enviament de “Proposta d’inversió personalitzada”.
      • Subscripció, gestió, manteniment, control, execució i cancel·lació del “Contracte de servei d’assessorament no independent i recorrent en matèria d’inversió”.
      • Gravació i/o registre de les comunicacions i instruccions telemàtiques o telefòniques produïdes durant la contractació telemàtica o telefònica.
      • Registre de les converses cara a cara realitzades amb la intenció de proporcionar un servei d’assessorament en matèria d’inversió.
    • C. Gestió, avaluació i control de riscs de solvència patrimonial del client :
      • Consulta en fitxers comuns de solvència: consulta en fitxers com Equifax i Experian.
      • Consulta en la Central d’Informació de Riscs del Banc d’Espanya (CIR) sobre nivell i qualitat, de l’endeutament en el sistema bancari espanyol.
      • Realització d’anàlisis i avaluació del perfil de solvència del client segons criteris estàndards i interns de risc (scoring).
    • D. Normativa de mercat de valors i normativa aplicable a les entitats financeres:
      • Control de les operacions sospitoses
    • E. Gestió dels canals interns i control del compliment dels codis, procediments interns i manuals de Banco Mediolanum :
      • Gestió i control dels canals interns de denúncia de Banco Mediolanum.
      • Canal ètic de Banco Mediolanum amb la finalitat de verificar el compliment del Codi Ètic i de Responsabilitat Penal.
    • F. Normativa FATCA / CRS (Common Reporting Standard) :
      • Comprovació en bases de dades especialitzades.
      • Emplenament de la “Declaració de Residència Fiscal.”
      • En cas de client persona jurídica, emplenament d’“Autocertificació a efectes de FATCA/CRS”.
    • G. Prevenció de delictes i frau :
      Gestió i control de la prevenció de delictes i del frau.
  • 3.3 ANÀLISI I MILLORA DELS PRODUCTES I SERVEIS, AIXÍ COM EL DESENVOLUPAMENT D’ESTRATÈGIES COMERCIALS INTERNES:
    Es podran fer servir les dades de les quals ja disposa Banco Mediolanum per a l’anàlisi i millora dels productes i serveis, així com el desenvolupament d’estratègies comercials de Banco Mediolanum. Això podrà implicar l’anonimització de les dades personals dels clients.
  • 3.4 GESTIÓ D’ACTIVITATS DE MÀRKETING:
    Gestió de les activitats de màrqueting de Banco Mediolanum que podrien comportar els següents tractaments:
    • Gestió de la participació en esdeveniments i actes promocionals organitzats per, o en els que hi participi, Banco Mediolanum. Banco Mediolanum podrà gravar i fotografiar els esdeveniments amb finalitats de control i gestió interna. Per tant, l’assistència a qualsevol esdeveniment suposa l’autorització exprés de la gravació de la imatge i/o la veu dels assistents amb l’esmentada finalitat.
    • Enviament de comunicacions comercials, fins i tot per mitjans electrònics, sobre productes –propis o de tercers– del sector financer, bancari i d’assegurances i sobre esdeveniments o actes promocionals organitzats per o en els que hi participi Banco Mediolanum.
    • Quan el client ho sol·liciti, es podran tenir en compte determinades característiques o preferències del client (perfilat) per al posterior enviament de comunicacions comercials, fins i tot per mitjans electrònics, sobre productes –propis o de tercers– del sector financer, bancari i d’assegurances i sobre esdeveniments o actes promocionals organitzats per o en els que hi participi Banco Mediolanum. El perfilat consistirà en analitzar els productes i/o serveis contractats pel client i els gusts i/o preferències (per exemple, seguiment, a través de cookies, dels enllaços que s’obren per part del client i que estan inclosos en els correus electrònics comercials) que tingui el client sobre les comunicacions comercials electròniques que li siguin enviades.
    • Preparació i publicació de materials promocionals amb finalitats comercials que podran incorporar la imatge i/o la veu dels (clients) assistents als esdeveniments. Banco Mediolanum informarà de manera més detallada als clients sobre cadascun d’aquests actes promocionals o esdeveniments en els que si el client opta per participar-hi atorgarà el seu consentiment exprés a l’ús de la seva imatge i/o la seva veu amb finalitats promocionals.

4. TERMINIS DE CONSERVACIÓ DE LES DADES

Aquelles dades amb rellevància per a la relació contractual (p.ex., identificació productes i/o serveis bancaris, financers i/o d’assegurances contractats) es conservaran mentre el client estigui donat d’alta com a client de Banco Mediolanum i, per tant, la relació contractual entre les parts sigui vigent. Acabada aquesta relació contractual, les dades es podran conservar (bloquejades), com a regla general, durant els sis (6) anys següents. Aquelles dades sense relació contractual es podran eliminar amb anterioritat.
Així mateix, existeix una normativa que exigeix a Banco Mediolanum terminis de conservació diferents a l’anterior, així com normativa que estableix un termini de prescripció de possibles responsabilitats jurídiques o contractuals de Banco Mediolanum o els seus clients diferents al de sis (6) anys, i en aquest cas Banco Mediolanum conservarà les dades segons la norma aplicable. Per exemple:
  • Operacions hipotecàries -> 20 anys
  • Normativa MiFID -> 5 anys
  • Normativa de PBC i PFT -> 10 anys
  • Canal de denúncies i canal ètic -> 3 mesos (llevat d’investigacions en curs)

5. QUÈ LEGITIMA BANCO MEDIOLANUM A TRACTAR LES DADES?

  • La base legal fonamental que permet a Banco Mediolanum el tractament de les dades dels clients és l’existència d’un contracte entre el client i Banco Mediolanum que regeix la relació contractual entre les parts, del qual se’n deriven drets i obligacions per a ambdues parts.
  • També, existeixen obligacions legals (entre d’altres, en matèria de PBC i PFT, MiFID i FATCA) que obliguen Banco Mediolanum a portar a terme determinats tractaments de dades.
  • En algunes ocasions, el tractament que porta a terme Banco Mediolanum té com a fonament l’ l’interès legítim empresarial Banco Mediolanum, com pot ser la promoció i creixement de la seva activitat, i sempre que no prevalguin els drets dels clients. (per exemple, l’enviament de comunicacions comercials per mitjans electrònics que no s’ajusten al perfil del client).
  • Finalment, i de manera excepcional, hi haurà casos en els quals el client podrà consentir lliurement determinats tractaments de dades personals per part de Mediolanum (p.ex., la participació en determinats esdeveniments promocionals de Banco Mediolanum).
Per tant, i tret en aquells casos en els que el tractament se subjecti al consentiment del client, el client està obligat a facilitar les seves dades personals (veraces i actualitzades) per a les finalitats previstes en aquesta Política. En cas contrari, Banco Mediolanum no podrà gestionar i perfeccionar la relació contractual i el client no podrà accedir degudament als productes i, fins i tot en determinats casos, no podrà continuar gaudint dels seus productes i serveis contractats amb Banco Mediolanum.

6. CESSIÓ DE DADES A TERCERS

Les dades dels clients es podran comunicar legítimament als següents tercers:
  • A. Empreses del grup Banco Mediolanum :
    Els clients de Banco Mediolanum reconeixen que han subscrit un contracte amb un grup empresarial internacional i que la gestió i control dels productes i serveis contractats pugui exigir, en ocasions, la comunicació i tractament de les seves dades per altres empreses del grup. En particular, Banco Mediolanum podrà compartir dades personals dels clients amb la matriu del grup Banca Mediolanum, S.p.A., ubicada a Palazzo Meucci, Via Francesco Sforza, 15, Milano 3, Basiglio, MI 20080, Itàlia i altres empreses del grup, tal com s’identifiquen a la pàgina www.bancomediolanum.es. L’accés i tractament de les dades personals per part d’aquestes empreses del grup es durà a terme quan sigui necessari i en la mesura en què alguna d’aquestes empreses participi (en cada moment) en l’adopció, implementació o control de qualsevol decisió del grup (de negoci, gestió de clients, compliment, legal ─normativa PBC i PFT, MiFID, FATCA, així com la normativa aplicable a les entitats financeres i del mercat de valors─, comptabilitat financera i d’auditoria interna) que afecti als drets i obligacions contractuals (decisions que s’han de dissenyar, implementar i controlar a nivell global).
  • B. Autoritats competents per al compliment d’obligacions legals:
    L’Administració Tributària, Jutjats i Tribunals, Banc d’Espanya, Direcció General d’Assegurances i Fons de Pensions (DGSFP), Comissió Nacional Mercat de Valors (CNMV), Borses i Mercats Espanyols (BME), la Secretaria d’Estat d’Economia i Suport a l’Empresa i altres administracions públiques amb competència en la matèria.
  • C. Perits, bancs, notaris i registres públics :
  • D. Assessors professionals i tercers proveïdors de serveis de Banco Mediolanum :
    Tot i que, per regla general, els tercers que s’indiquen a continuació actuaran com a encarregats del tractaments (mers prestadors de serveis), els assessors professionals (per exemple, comptables, auditors, advocats) i altres tercers proveïdors de productes o serveis (per exemple, asseguradores, proveïdors de beneficis socials, proveïdors de serveis adreçats als clients, prestadors de serveis de sistemes TIC) podrien actuar en qualitat de responsables del tractament quan hagin de tractar les dades de clients per donar compliment a obligacions legals. Aquestes comunicacions de dades, que es puguin dur a terme de forma puntual, són necessàries per a la pròpia gestió de la relació contractual amb els clients. Tots aquests destinataris poden estar ubicats dins de l’Espai Econòmic Europeu (“EEE”) o en qualsevol altre lloc que no atorgui un nivell de protecció equivalent al de l’EEE.

7. DADES PERSONALS D’ALTRES PERSONES APORTADES PELS CLIENTS

Els clients podran aportar dades de persones beneficiàries (és a dir, familiars, representats, representants i contactes ) amb la finalitat de formalitzar la relació contractual amb Banco Mediolanum i amb allò relacionat al compliment de la normativa a la qual està sotmès Banco Mediolanum (anteriorment descrita). Abans de proporcionar a Banco Mediolanum les dades de terceres persones, els clients els hauran d’haver informat de les finalitats de tractament i dels destinataris i assegurar-se que estan d’acord i consenten els esmentats tractaments.

8. DADES PERSONALS DE MENORS I INCAPACITATS

En cas de tractament de dades relatives a menors de 14 anys (o l’edat mínima exigible per recopilar el consentiment de conformitat amb la normativa aplicable en cada moment) i persones incapacitades, les dades personals s’aportaran per part d’aquelles persones que ostenten la pàtria potestat o els seus representants legals, els quals autoritzen la recollida de les mateixes així com el seu ús i tractament per part de Banco Mediolanum amb les finalitats anteriorment descrites en aquesta Política.

9. DRETS DELS CLIENTS

Els clients tenen dret a accedir a les seves dades personals i a la seva portabilitat en els casos prevists en la normativa, així com a sol·licitar la rectificació de les dades inexactes i la seva supressió quan, entre d’altres motius, les dades ja no resulten necessàries per a les finalitats per a les que van ser recollides. En determinades circumstàncies, els clients es podran oposar al tractament de les seves dades i sol·licitar la limitació del tractament de les seves dades, i en aquest només es conservaran per a l’exercici o la defensa de reclamacions. Finalment, pel que fa aquells tractaments que els clients hagin consentit voluntàriament, aquests en podran retirar el seu consentiment en qualsevol moment.
El client podrà remetre al Delegat de Protecció de Dades les sol·licituds escrites que, en el seu cas, procedeixin, amb la finalitat d’exercitar els drets anteriors acreditant la seva identitat, a derechosprotecciondatos@bancomediolanum.es o a l’adreça postal de Banco Mediolanum indicada a l’apartat 2 del present document. Els clients tindran dret a acudir a l’Agència Espanyola de Protecció de Dades (autoritat de control en matèria de protecció de dades) per reclamar l’exercici dels seus drets o qualsevol altra qüestió relacionada amb el compliment de la normativa de protecció de dades (pot consultar més informació a www.agpd.es ).