Inicio > Información legal > política protección de datos
  • Volver

Política de protección de datos


1. INTRODUCCIÓN

Esta política (la “Política”) de protección de datos personales detalla el modo en que serán tratados los datos personales de los clientes(1) de Banco Mediolanum, S.A. (“Banco Mediolanum ”).

2. RESPONSABLE DEL TRATAMIENTO

  • Responsable del tratamiento Banco Mediolanum, S.A. (“Banco Mediolanum”)
  • Servicios Centrales: Avenida Diagonal, 668-670, 0834, Barcelona
  • Domicilio Social: Calle Roger de Lauria, nº 19, 2º, Valencia
  • Teléfono 932 535 400
  • Contacto Delegado de Protección de Datos delegadoprotecciondatos@bancomediolanum.es

3. FINALIDADES DEL TRATAMIENTO

  • 3.1 CELEBRACIÓN Y GESTIÓN DE LA RELACIÓN CONTRACTUAL:
    • A. Gestión de la relación contractual sobre productos y/o servicios bancarios, financieros y/o de seguros comercializados por Banco Mediolanum: :
      Gestión general de la celebración, mantenimiento y fidelización de la relación contractual con los clientes de Banco Mediolanum incluyendo, entre otras finalidades, la gestión de altas y bajas de clientes, identificación de clientes, gestión del kit de bienvenida, gestión ─entre otros─ del formulario de “Conocimiento y perfilación del cliente” , así como de otros documentos de contratación como el “Contrato de Servicios Bancarios”, gestión de la cuenta corriente (incluyendo los cargos y abonos en dicha cuenta), asesoramiento sobre productos bancarios, financieros y de seguros, gestión de la tarjeta de crédito y/o débito, gestión de pagos, cobros y transferencias, digitalización de la documentación contractual, ingresos y retiradas en efectivo, gestión de ejecuciones de pago y seguimiento y gestión de impagos y deudas, gestión de comisiones y tipos de interés y cambio, así como la gestión de las domiciliaciones. El alta de clientes podrá incluir el tratamiento de datos biométricos (p. ej., datos de reconocimiento facial) si el cliente desea realizar el alta como cliente vía electrónica y no presencialmente.
    • B. Gestión del área de clientes del sitio web y/o de la aplicación móvil de Banco Mediolanum::
      Gestión integral del área de clientes del sitio web (buzón web privado) y/o de la aplicación móvil de Banco Mediolanum, que incluirá ─entre otras finalidades─ el control de la seguridad lógica de dichas aplicaciones, la gestión y control de las firmas multicanal, los códigos OTP, gestión de las alertas y notificaciones sobre los productos y/o servicios bancarios contratados por el cliente, envío de extractos bancarios, ciberseguridad y la prevención de delitos y fraudes a través de dichas plataformas.
    • C. Gestión de incidencias (Servicio de Atención al Cliente): :
      Gestión integral del call center, incluyendo, la gestión y el seguimiento de las incidencias y dudas que puedan plantear los clientes a través del Servicio de Atención al Cliente y la realización de encuestas de calidad vía telefónica. Gestión del buzón de mensajes de clientes banca.telefónica@bancomediolanum.es
    • D. Gestión de quejas y reclamaciones (Servicio de Defensa del Cliente): :
      Gestión, control y resolución de quejas y reclamaciones efectuadas por los clientes a través del Servicio de Defensa del Cliente del que dispone Banco Mediolanum o de cualquier otro canal habilitado por Banco Mediolanum para ello.
    • E. Unidad de análisis de cláusula suelo::
      Gestión, atención y resolución de las solicitudes presentadas a la Unidad de análisis de cláusula suelo de la que dispone Banco Mediolanum o de cualquier otro canal habilitado por Banco Mediolanum para ello.
    • F. Inclusión de datos en ficheros comunes de solvencia patrimonial y de crédito: :
      Comunicación de datos de deuda de clientes a ficheros comunes de solvencia patrimonial y de crédito en caso de que los clientes incumplan con sus obligaciones de pago.
    • G. Grabación y/o registro de las comunicaciones telemáticas y telefónicas: :
      Grabación y/o registro de las comunicaciones telemáticas y telefónicas en el caso de que se realice un asesoramiento vía telemática y/o telefónica. En caso de que fuera necesario grabar las llamadas telefónicas en las que interviene un cliente, bien por imperativo legal o bien porque ello sea conveniente para controlar la calidad del servicio de Banco Mediolanum, el cliente será previa y claramente informado de esta grabación de voz.
    • H. Gestión y control de expedientes judiciales: :
      Gestión y control de los expedientes prejudiciales, administrativos, judiciales o arbitrales que afectan a Banco Mediolanum incluyendo la gestión y control de los oficios y requerimientos (p.ej., de embargos) de Autoridades Públicas así como de los procedimientos o reclamaciones interpuestas contra un cliente de Banco Mediolanum o los procedimientos o reclamaciones interpuestas contra Banco Mediolanum.
  • 3.2 CUMPLIMIENTO DE OBLIGACIONES LEGALES Y CÓDIGOS INTERNOS:
    Cumplimiento y control de obligaciones legales a las que está sujeto Banco Mediolanum y gestión y control del cumplimiento de los códigos internos de conducta y políticas de Banco Mediolanum.
    En particular y sin limitación, Banco Mediolanum tratará los datos de sus clientes con el fin de velar por el cumplimiento de la normativa de prevención del blanqueo de capitales (“PBC/ ”) y la financiación del terrorismo (“PFT”) y la normativa aplicable a las entidades financieras y de mercado de valores (i.e. control de abuso de mercado, regulación de las prestación de servicios de inversión -MiFID-, normativa de cumplimiento fiscal de cuentas extranjeras -FATCA- y conflictos de interés) así como cualquier obligación legal o contractual a la que Banco Mediolanum pudiera estar sujeta.
    Asimismo, se informa de que el tratamiento de los datos personales por parte de Banco Mediolanum puede conllevar la realización de auditorías así como la comunicación de datos a la administración competente en la materia.
    Además, Banco Mediolanum tratará los datos de los clientes para gestionar cualquier incidencia o reclamación sobre el cumplimiento de la normativa que le sea aplicable o de los códigos de conducta y políticas internas realizadas a través de los distintos canales de denuncia y/o el canal ético puesto a disposición de los clientes. En virtud de ello, Banco Mediolanum verifica los siguientes datos de clientes:

    • A. Normativa de PBC y PFT y abuso de mercado :
      • Identificación del cliente.
      • Verificación de la documentación
      • Comprobación en listas especializadas que incluyen a personas de relevancia o responsabilidad pública y a personas relacionadas con el blanqueo de capitales o la financiación del terrorismo.
      • Comprobación en dichas listas de personas vinculadas.
      • Clasificación del cliente a efectos de la PBC y PFT.
      • Control de las operaciones sospechosas.
      • En el caso de clientes personas jurídicas, se realiza una comprobación en la base datos de Titularidades Reales del Consejo General del Notariado (CGN).
      • Comprobaciones de la actividad declarada por el cliente (CNAE) en bases de datos como la de la Tesorería General de la Seguridad Social (TGSS).
    • B. Normativa MiFID :
      En el supuesto de que el cliente contrate productos o servicios de inversión (inversiones, productos financieros o de patrimonio en productos gestionados y todos aquellos que estén incluidos en el “Catálogo de productos y servicios comercializados en la modalidad de asesoramiento”) sus datos personales serán tratados con las siguientes finalidades:
      • Clasificación del cliente según la normativa MiFID y perfilación del inversor en función de las respuestas que el cliente haya proporcionado en el “Formulario de conocimiento y perfilación del cliente”, o documento que en un futuro lo sustituya, a fin de que Banco Mediolanum le pueda recomendar a través de la correspondiente “Propuesta de inversión personalizada” sólo aquellas operaciones que resulten idóneas a su perfil inversor, sus objetivos de inversión, sus conocimientos y experiencia inversora y situación financiera.
      • Evaluación de idoneidad del cliente.
      • Gestión y envío de “Propuesta de inversión personalizada”.
      • Suscripción, gestión, mantenimiento, control, ejecución y cancelación del “Contrato de servicio de asesoramiento no independiente y recurrente en materia de inversión”.
      • Grabación y/o registro de las comunicaciones e instrucciones telemáticas o telefónicas producidas durante la contratación telemática o telefónica.
      • Registro de las conversaciones cara a cara realizadas con la intención de proporcionar un servicio de asesoramiento en materia de inversión.
    • C. Gestión, evaluación y control de riesgos de solvencia patrimonial del cliente: :
      • Consulta en ficheros comunes de solvencia: consulta en ficheros como Equifax y Experian
      • Consulta en la Central de Información de Riesgos de Banco de España (CIR) sobre nivel y calidad, del endeudamiento en el sistema bancario español
      • Realización de análisis y evaluación del perfil de solvencia del cliente según criterios estándares e internos de riesgo (scoring).
    • D. Normativa de mercado de valores y normativa aplicable a las entidades financieras::
      • Control de operaciones sospechosas
    • E. Gestión de los canales internos y control del cumplimiento de los códigos, procedimientos internos y manuales de Banco Mediolanum: :
      • Gestión y control de los canales internos de denuncia de Banco Mediolanum.
      • Canal ético de Banco Mediolanum con el fin de verificar el cumplimiento del Código Ético y de Responsabilidad Penal.
    • F. Normativa FATCA / CRS (Common Reporting Standard) :
      • Comprobación en bases de datos especializadas.
      • Cumplimentación de la “Declaración de Residencia Fiscal.”
      • En el caso de cliente persona jurídica, cumplimentación de “Autocertificación a efectos de FATCA/CRS”.
    • G. Prevención de delitos y fraude :
      Gestión y control de la prevención de delitos y del fraude.
  • 3.3 ANÁLISIS Y MEJORA DE LOS PRODUCTOS Y SERVICIOS, ASÍ COMO EL DESARROLLO DE ESTRATEGIAS COMERCIALES INTERNAS:
    Se podrán utilizar datos de los que ya dispone Banco Mediolanum para el análisis y mejora de los productos y servicios, así como el desarrollo de estrategias comerciales de Banco Mediolanum. Ello podrá implicar la anonimización de los datos personales de los clientes.
  • 3.4 GESTIÓN DE ACTIVIDADES DE MARKETING:
    Gestión de las actividades de marketing de Banco Mediolanum que podrían conllevar los siguientes tratamientos
    • Gestión de la participación en eventos y actos promocionales organizados por, o en los que participe, Banco Mediolanum. Los eventos podrán ser grabados y fotografiados por Banco Mediolanum con fines de control y gestión interna. Por lo tanto, la asistencia a cualquier evento supone la autorización expresa de la grabación de la imagen y/o la voz de los asistentes con dicha finalidad.
    • Envío de comunicaciones comerciales, incluso por medios electrónicos, sobre productos –propios o de terceros– del sector financiero, bancario y de seguros y sobre eventos o actos promocionales organizados por o en los que participe Banco Mediolanum.
    • Cuando sea solicitado por el cliente, se podrán tener en cuenta determinadas características o preferencias del cliente (perfilado) para el posterior envío de comunicaciones comerciales, incluso por medios electrónicos, sobre productos –propios o de terceros- del sector financiero, bancario y de seguros y sobre eventos o actos promocionales organizados por o en los que participe Banco Mediolanum. El perfilado consistirá en analizar los productos y/o servicios contratados por el cliente y los gustos y/o preferencias (p. ej., seguimiento, a través de cookies, de los enlaces que se abren por el cliente incluidos en los emails comerciales) que tenga el cliente acerca de las comunicaciones comerciales electrónicas que le sean enviadas.
    • Preparación y publicación de materiales promocionales con fines comerciales que podrán incorporar la imagen y/o la voz de los (clientes) asistentes a los eventos. Banco Mediolanum informará con más detalle a los clientes acerca de cada uno de estos actos promocionales o eventos en los que si el cliente opta por participar otorgará su consentimiento expreso al uso de su imagen y/o voz con fines promocionales.

4. PLAZOS DE CONSERVACIÓN DE LOS DATOS

Aquellos datos con relevancia para la relación contractual (p.ej., identificación productos y/o servicios bancarios, financieros y/o de seguros contratados) se conservarán mientras el cliente esté dado de alta como cliente de Banco Mediolanum y, por tanto, la relación contractual entre las partes siga vigente. Terminada dicha relación contractual, los datos podrán ser conservados (bloqueados), como regla general, durante los seis (6) años siguientes. Aquellos datos sin relación contractual podrán ser eliminados con anterioridad.
Asimismo, existe normativa que exige a Banco Mediolanum plazos de conservación distintos al anterior, así como normativa que establece un plazo de prescripción de posibles responsabilidades jurídicas o contractuales de Banco Mediolanum o sus clientes distintos al de seis (6) años, en cuyo caso Banco Mediolanum conservará los datos conforme la norma aplicable. Por ejemplo:
  • Operaciones hipotecarias -> 20 años
  • Normativa MiFID -> 5 años
  • Normativa de PBC y PFT -> 10 años
  • Canal de denuncias y canal ético -> 3 meses (salvo investigaciones en curso)

5. ¿QUÉ LEGITIMA A BANCO MEDIOLANUM A TRATAR LOS DATOS?

  • La base legal fundamental que permite a Banco Mediolanum el tratamiento de los datos de los clientes es la existencia de un contrato entre el cliente y Banco Mediolanum que rige la relación contractual entre las partes, de la que se derivan derechos y obligaciones para ambas.
  • También, existen obligaciones legales (entre otras, en materia de PBC y PFT, MiFID y FATCA) que obligan a Banco Mediolanum a llevar a cabo determinados tratamientos de datos.
  • En algunas ocasiones, el tratamiento que lleva a cabo Banco Mediolanum tiene como fundamento el interés legítimo empresarial de Banco Mediolanum, como puede ser la promoción y crecimiento de su actividad, y siempre que no prevalezcan los derechos de los clientes. (p.ej., el envío de comunicaciones comerciales por medios electrónicos no ajustada al perfil del cliente).
  • Por último, excepcionalmente, habrá casos en los que el cliente podrá consentir libremente determinados tratamientos de datos personales por parte de Mediolanum (p.ej., la participación en determinados eventos promocionales de Banco Mediolanum).
Por tanto, y salvo en aquellos casos en los que el tratamiento se sujete al consentimiento del cliente, el cliente está obligado a facilitar sus datos personales (veraces y actualizados) para las finalidades previstas en esta Política. En caso contrario, Banco Mediolanum no podrá gestionar y perfeccionar la relación contractual y el cliente no podrá acceder debidamente a los productos, pudiendo en determinados casos incluso no poder continuar disfrutando de sus productos y servicios contratados con Banco Mediolanum.

6. CESIÓN DE DATOS A TERCEROS

Los datos de los clientes podrán ser comunicados legítimamente a los siguientes terceros:
  • A. Empresas del grupo Banco Mediolanum :
    Los clientes de Banco Mediolanum reconocen que han contratado con un grupo empresarial internacional y que la gestión y control de los productos y servicios contratados puede exigir, en ocasiones, la comunicación y tratamiento de sus datos por otras empresas del grupo. En particular, Banco Mediolanum podrá compartir datos personales de los clientes con la matriz del grupo Banca Mediolanum, S.p.A., ubicada en Palazzo Meucci, Via Francesco Sforza, 15, Milano 3, Basiglio, MI 20080, Italia y otras empresas del grupo, tal como se identifican en la página web www.bancomediolanum.es. El acceso y tratamiento de los datos personales por estas empresas del grupo será llevado a cabo cuando sea necesario y en la medida en que alguna de estas empresas participe (en cada momento) en la adopción, implementación o control de cualquier decisión del grupo (de negocio, gestión de clientes, cumplimiento, legal ─normativa PBC y PFT, MiFID, FATCA, así como la normativa aplicable a las entidades financieras y del mercado de valores─, contabilidad financiera y de auditoría interna) que afecte a los derechos y obligaciones contractuales (decisiones que deben ser diseñadas, implementadas y controladas a nivel global).
  • B. Autoridades competentes para el cumplimiento de obligaciones legales:
    La Administración Tributaria, Juzgados y Tribunales, Banco de España, Dirección General de Seguros y Fondos de Pensiones (DGSFP), Comisión Nacional Mercado de Valores (CNMV), Bolsas y Mercados Españoles (BME), la Secretaría de Estado de Economía y Apoyo a la Empresa y otras administraciones públicas con competencia en la materia.
  • C. Peritos, bancos, notarios y registros públicos :
  • D. Asesores profesionales y terceros proveedores de servicios de Banco Mediolanum :
    Aunque por reglar general los terceros que se indican a continuación actuarán como encargados del tratamientos (meros prestadores de servicios), los asesores profesionales (p.ej., contables, auditores, abogados) y otros terceros proveedores de productos o servicios (p.ej., aseguradoras, proveedores de beneficios sociales, proveedores de servicios dirigidos a los clientes, prestadores de servicios de sistemas TIC) podrían actuar en calidad de responsables del tratamiento cuando tengan que tratar los datos de clientes para dar cumplimiento a obligaciones legales. Estas comunicaciones de datos, que se puedan llevar acabo de forma puntual, son necesarias para la propia gestión de la relación contractual con los clientes. Todos estos destinatarios pueden estar ubicados dentro del Espacio Económico Europeo (el “EEE”) o en cualquier otro lugar que no otorgue un nivel de protección equivalente al de la EEE.

7. DATOS PERSONALES DE OTRAS PERSONAS APORTADOS POR LOS CLIENTES

Los clientes podrán aportar datos de personas beneficiarias (i.e., familiares, representados, representantes y contactos(2) ) con el fin de formalizar la relación contractual con Banco Mediolanum y en lo relativo al cumplimiento de la normativa a la que está sometida Banco Mediolanum (anteriormente descrita). Antes de proporcionar a Banco Mediolanum los datos de terceras personas, los clientes deberán haberles informado de las finalidades de tratamiento y los destinatarios y asegurarse de que están de acuerdo y consienten a dichos tratamientos.

8. DATOS PERSONALES DE MENORES E INCAPACITADOS

En el caso de tratamiento de datos relativos a menores de 14 años (o la edad mínima exigible para recabar el consentimiento de conformidad con la normativa aplicable en cada momento) y personas incapacitadas, los datos personales serán aportados por aquellas personas que ostenten la patria potestad o por sus representantes legales, quienes autorizan la recogida de los mismos así como su uso y tratamiento por parte de Banco Mediolanum con las finalidades anteriormente descritas en esta Política.

9. DERECHOS DE LOS CLIENTES

Los clientes tienen derecho a acceder a sus datos personales y a su portabilidad en los casos previstos en la normativa, así como a solicitar la rectificación de los datos inexactos y su supresión cuando, entre otros motivos, los datos ya no resulten necesarios para los fines para los que fueron recogidos. En determinadas circunstancias, los clientes podrán oponerse al tratamiento de sus datos y a solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente serán conservados para el ejercicio o la defensa de reclamaciones. Finalmente, respecto de aquellos tratamientos que los clientes hayan consentido voluntariamente, éstos podrán retirar su consentimiento en cualquier momento. El cliente podrá remitir al Delegado de Protección de Datos las solicitudes escritas que, en su caso, procedan, con el fin de ejercitar los derechos anteriores acreditando su identidad, a derechosprotecciondatos@bancomediolanum.es o a la dirección postal de Banco Mediolanum indicada en el apartado 2 del presente documento. Los clientes tendrán derecho a acudir a la Agencia Española de Protección de Datos (autoridad de control en materia de protección de datos), para reclamar el ejercicio de sus derechos o cualquier otra cuestión relacionada con el cumplimiento de la normativa de protección de datos (puede consultar más información en www.agpd.es ).