Politique de protection des données

Deutsche Bank Sociedad Anónima Española s'engage à respecter constamment la confidentialité, la sécurité et la protection des données des utilisateurs et des clients.

Les informations que l'Utilisateur fournit dans les formulaires disponibles sur les présentes pages Web et toute autre information que nous recueillons auprès de l'Utilisateur pendant sa navigation sur ces mêmes pages seront traitées avec toutes les garanties requises et nous communiquerons au moment de leur collecte l'utilisation et les finalités de ces informations par Deutsche Bank.

En outre, Deutsche Bank souhaite vous proposer des informations, des offres et des contenus personnalisés fondés sur vos préférences et besoins, afin de vous fournir un meilleur service et de vous tenir en permanence au courant de nos produits, services et promotions spéciales. À cette fin, sous réserve que vous ayez expressément donné votre accord, nous traiterons les données générées par vos visites et votre utilisation des canaux digitaux Deutsche Bank (banque en ligne, applications pour téléphone mobile) pour analyser, affecter et élaborer des profils et des habitudes de consommation, en étudiant vos préférences, demandes et consultations, afin de vous communiquer des informations commerciales sur des produits et services commercialisés ou intermédiés par la Banque que nous considérons comme susceptibles de vous intéresser, par tout moyen, y compris électronique.

 

  • Si vous avez autorisé les traitements mentionnés dans le paragraphe précédent, mais que vous ne souhaitez plus que les données vous concernant soient traitées à ces fins, nous vous prions de bien vouloir nous le faire savoir en envoyant un courrier électronique à l'adresse db-online@db.com.
  • Si vous souhaitez accéder à la Note d'information décrivant le traitement des données vous concernant en tant que demandeur d'informations via l'un des formulaires de l'un de nos sites Web et microsites.

    Note d'information décrivant le traitement des données vous concernant en tant que demandeur d'informations via l'un des formulaires de l'un de nos sites Web et microsites.

    Ce document décrit le traitement des données à caractère personnel vous concernant ainsi que les droits dont vous disposez en application de la réglementation en vigueur en matière de protection des données, c'est-à-dire le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et sa réglementation d'application (ci-après dénommé le « règlement relatif à la protection des données » ou « RGPD »). La nature des données traitées et l'utilisation qui en est faite peuvent varier en fonction de la relation que nous entretenons avec vous et des services et produits demandés et/ou souscrits.

    La Banque vous tiendra régulièrement informé(e) des mises à jour du présent contenu. Vous pourrez consulter les mises à jour de la présente Politique de protection des données en accédant au site Web de la Banque indiqué ci-dessous, sous la rubrique « Politique en matière de protection des données ». Vous pourrez également consulter la politique en matière de cookies sur ce même site Web, sous la rubrique « Cookie Policy »/« Politique de Cookies ».

     

    1. Qui est responsable du traitement et à qui puis-je m'adresser ?

    L'établissement responsable du traitement est :

    • Deutsche Bank S.A. Española
    • Siège social : Paseo de la Castellana 18, 28046 Madrid
    • http://www.db.com

    Pour exercer vos droits, veuillez vous adresser à :

    • Deutsche Bank S.A. Española
    • Apartado de Correos 416, 08080 Barcelone (Espagne)
    • Adresse de courrier électronique : proteccionde.datos@db.com
    • Délégué à la protection des données (DPO): Si vous en faites la demande, une fois présentée au Service Client à l'adresse indiquée ci-dessus, votre réclamation peut être transmise en interne au DPO.

     

    2. Quelles sources et quelles données utilisons-nous ?

    Nous traitons les données à caractère personnel que nous recevons dans le cadre de la relation commerciale avec nos clients.

    Sont considérées comme des données à caractère personnel dont le traitement pourrait être nécessaire et/ou pertinent, entre autres, les données qui sont nécessaires à l'établissement de la relation avec le titulaire ou le client, ou qui s'avèrent nécessaires au cours de celle-ci, à la concession, à la souscription, au contrôle et/ou au suivi d'un produit / service spécifique, et notamment, à titre indicatif, les données suivantes :

    (i)         Données d'identification, familiales et de contact, telles que nom, adresse / autres coordonnées de contact (téléphone, adresse de courrier électronique, historique des contacts), signature manuscrite, date / lieu de naissance, sexe, nationalité, état civil, nombre d'enfants et, le cas échéant, représentant légal.

    (ii)        Situation et activité professionnelle. Par exemple : profession, secteur, salarié / travailleur indépendant.

    (iii)       Nature et détail du logement (location / propriété) et situation financière (patrimoine, dettes, solvabilité, revenus salariés, emploi pour compte propre, activité professionnelle, frais...), changements prévisibles dans la situation financière (par exemple dans l'âge de départ à la retraite), objectifs financiers ou d'investissement concrets / principaux.

    (iv)       Informations relatives aux connaissances et à l'expérience en matière de produits d'investissement (qualification et profil conformément à la réglementation relative aux services d'investissement et aux marchés d'instruments financiers, MIFID), relation / stratégie d'investissement (ampleur, fréquence, profil de risque).

    (v)        Information et risque de solvabilité et de crédit, compte tenu des données disponibles dans les systèmes communs d'information de crédit, tels que ASNEF et EXPERIAN, le fichier CIR de la Banque d'Espagne ou des sources de vérification d'informations financières.

    (vi)       Données commerciales. Données liées à l'offre ou à la souscription de produits et de services, tels que les mouvements et transactions, la probabilité de nouvelles souscriptions, les cookies et analyses de visites, ainsi que l'utilisation des canaux à distance de la Banque, des réseaux sociaux et des produits / services consultés.

    (vii)      Informations tirées de l'enregistrement et de l'enregistrement des conversations téléphoniques et des communications entretenues avec la Banque, résultant des contrôles qualité internes effectués sur les téléphones du service clientèle et de l'obligation de conserver ces enregistrements (réglementations du marché des instruments financiers MIFID). que le canal et le support utilisés (commerciaux ou similaires) sont soumis à cette mesure

    (viii)     Autres données contenues dans les documents soumis à la Banque ou obtenus dans le cadre de la relation avec la Banque, tels que le document d'identification – carte d'identité, passeport ou autres –, les bulletins de paie, actes notariés, tant sur support physique qu'électronique, et, de manière générale, toute documentation ou information sur le contact établi avec le client par différents moyens, y compris par le biais de campagnes de marketing.

     

    3. Dans quel but traitons-nous les données vous concernant (objet du traitement) et sur quelle base juridique ?

    Les données à caractère personnel mentionnées précédemment sont traitées conformément aux dispositions du RGPD, à partir de la base juridique indiquée ci-dessous :

    a. Dans le cadre de la demande d'informations sur un service ou un produit ou du respect des obligations contractuelles -Art. 6.1 b) RGPD-

     

    Le traitement des données à caractère personnel est effectué dans le but de gérer la demande reçue et / ou maintenir les relations de la Banque avec le propriétaire.

    Ces traitements peuvent comprendre l'analyse des besoins, le conseil, la gestion ainsi que l'exécution de transactions.

    b. Le traitement est nécessaire aux fins d'un intérêt légitime -Art. 6.1. f) RGPD-

    Lorsque cela est nécessaire, nous traitons les données à caractère personnel vous concernant aux fins de nos intérêts légitimes ou de ceux de tiers. Exemples:

    —    Consultation et échange de données avec des systèmes d'information de crédit pour déterminer les risques de solvabilité et de non-paiement, l'évaluation du risque et l'analyse d'expert à l'aide de scorings et de techniques automatiques similaires, dans le cadre de l'évaluation des opérations et de la concession de crédits et du profil de risque.

    —    Analyse des besoins du client, habitudes de consommation et préférences, y compris la segmentation et le profilage des clients ainsi que le calcul des probabilités de souscription.

    —    Publicité et études de marché et d'opinion par différents moyens, à condition que le titulaire n'ait pas fait part de son opposition à l'utilisation des données le concernant à cet effet et se référer à des produits financiers ou commercialisés par la Banque.

    —    Exercice des droits légaux et défense dans le cadre de litiges.

    —    Sécurité de la Banque, du réseau, des infrastructures et des systèmes technologiques.

    c. Le traitement est nécessaire au respect d'une obligation légale ou à l'exécution d'une mission d'intérêt public -Art. 6.1 c) et e) RGPD-

    En tant qu'établissement financier, la Banque est soumise à diverses obligations légales (par exemple, la réglementation bancaire, le règlement sur la prévention du blanchiment de capitaux et du financement du terrorisme, la réglementation sur les valeurs mobilières, les services d'investissement et les marchés d'instruments financiers, la législation fiscale...), ainsi qu'à des normes de surveillance de différente nature.

    En outre, nous traitons des données à partir de la même base juridique dans les cas suivants : analyse de solvabilité et de crédit, vérification d'identité, prévention du blanchiment de capitaux, respect des obligations de contrôle fiscal, et évaluation et gestion des risques au sein de la Banque et du groupe Deutsche Bank.

    En ce qui concerne les produits d'investissement et les instruments financiers, la Banque est tenue d'évaluer votre profil d'investissement pour vous conseiller et vous recommander le type de produits qui correspond à votre profil, mais aussi pour conserver une trace des communications, des conversations téléphoniques et des courriers électroniques échangés avec le client, dans le respect de son obligation de due diligence et d'exécution en la matière. Ces informations peuvent être exigées par la Commission Nationale du Marché des Valeurs (CNMV) et par les tribunaux.

     

    4. Qui reçoit mes données ?

    Les données vous concernant sont accessibles aux services de la Banque qui ont besoin d'en connaître pour remplir les obligations contractuelles et légales de la Banque. Nos prestataires de services et agents financiers peuvent accéder aux données pour ces mêmes finalités, dans le respect des garanties nécessaires en matière de protection des données.

    En outre, nous pouvons transmettre des informations vous concernant lorsque les dispositions légales l'exigent, lorsque la relation contractuelle qui nous lie l'exige, lorsque vous y avez consenti, ou lorsqu'il existe un intérêt légitime.

     

    5. Pendant combien de temps mes données seront-elles stockées ?

    Nous traitons et conservons les données à caractère personnel vous concernant dans la mesure où cela est nécessaire pour répondre à votre demande et maintenir notre relation commerciale terme.

    Une fois que votre demande a été traitée et / ou que la relation avec la banque a pris fin, et à condition qu'il n'y ait aucune réclamation ni aucune somme restant à payer par celle-ci, les données seront conservées et bloquées tant que les actions légales que les parties pourraient introduire en lien avec les services et produits souscrits, ou avec les responsabilités exigibles en vertu de ceux-ci, ne seront pas prescrites, et tant que les périodes de conservation établies par la réglementation applicable, qui peuvent varier selon les cas, ne se seront pas écoulées.

    Au terme de cette période, les données pourront être effacées ou maintenues anonymisées, c'est-à-dire sans qu'il soit possible d'identifier la personne à laquelle elles se réfèrent, en vue de leur utilisation à des fins de statistiques et d'analyse interne.

     

    6. Quels sont mes droits en matière de protection des données ?

    Toute personne dispose d'un droit d'accès aux informations la concernant conformément à l'article 15 du RGPD, d'un droit de rectification conformément à l'article 16 du RGPD, d'un droit à l'effacement conformément à l'article 17 du RGPD, d'un droit à la limitation du traitement conformément à l'article 18 du RGPD, d'un droit d'opposition conformément à l'article 21 du RGPD, ainsi que d'un droit à la portabilité des données conformément à l'article 20 du RGPD, et ce dans les cas et selon les modalités prévus par la réglementation relative à la protection des données. En outre, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle en matière de protection des données (article 77 du RGPD).

    Vous pouvez révoquer à tout moment votre consentement au traitement des données à caractère personnel vous concernant. Cela vaut également si le consentement a été donné avant l'entrée en vigueur du règlement général sur la protection des données de l'UE, c'est-à-dire avant le 25 mai 2018. N'oubliez pas que la révocation et l'opposition n'ont pas d'effet rétroactif. Les traitements qui auraient pu avoir lieu avant la révocation ou l'opposition n'en seront pas affectés.

    En particulier, vous pouvez à tout moment vous opposer à nos données pour analyser vos besoins, habitudes et préférences, profiler et calculer les probabilités de recrutement et vous envoyer des publicités comme nous vous en avons informé dans la section 3. b.

    Le demandeur devra produire un justificatif de son identité (copie de carte d'identité, passeport, NIE, etc.) et s'adresser à la Banque par le biais des canaux prévus à cet effet:

    (i)         par écrit, en adressant une demande à Deutsche Bank, S.A. Española, Apartado de Correos 416, 08080 Barcelone (Espagne).

    (ii)        par courrier électronique à l'adresse e-mail suivante : proteccionde.datos@db.com

    (iii)       par l'envoi d'un formulaire via le site Web http://www.db.com

     

    7. Suis-je obligé(e) de fournir des informations ?

    Dans le cadre de notre relation commerciale, vous devez nous communiquer les données à caractère personnel nécessaires pour établir et mettre en Å“uvre une relation commerciale et pour garantir l'exécution des obligations contractuelles qui en découlent, ou les informations que la loi nous oblige à collecter. Sans ces données, nous serons obligés, de manière générale, de rejeter la conclusion du contrat ou l'exécution de l'ordre, ou nous ne pourrons pas continuer à exécuter le contrat existant et, le cas échéant, nous nous verrons dans l'obligation d'y mettre fin.

    En particulier, conformément aux dispositions légales en vigueur en matière de prévention du blanchiment de capitaux, avant le début de la relation commerciale, nous sommes obligés de vous identifier, par exemple, par le biais de votre carte nationale d'identité, et de collecter et de stocker vos prénom et nom, lieu et date de naissance, nationalité et domicile. Afin de pouvoir continuer à respecter cette obligation légale, vous devrez nous transmettre, conformément à cette réglementation, les informations et les documents nécessaires et nous faire part sans délai des éventuels changements survenus au cours de notre relation commerciale. En cas de non transmission des informations et des documents nécessaires, nous ne pourrons pas établir ou poursuivre la relation commerciale que vous souhaitez entamer.

  • Si vous êtes client et que vous souhaitez accéder à la Note d'information sur la protection des données décrivant le traitement des données vous concernant en tant que client.

    Note d'information sur la protection des données décrivant le traitement des données vous concernant en tant que client

    Ce document décrit le traitement des données à caractère personnel vous concernant ainsi que les droits dont vous disposez en application de la réglementation en vigueur en matière de protection des données, c'est-à-dire le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et sa réglementation d'application (ci-après dénommé le « règlement relatif à la protection des données » ou « RGPD »). La nature des données traitées et l'utilisation qui en est faite peuvent varier en fonction de la relation que nous entretenons avec vous et des services et produits demandés et/ou souscrits.

    Nous vous prions de transmettre cette information aux personnes disposant actuellement ou ultérieurement de pouvoirs de représentation, ainsi qu'aux bénéficiaires économiques (titulaire réel / bénéficiaire final) ou autres tiers dont vous nous avez fournis les coordonnées, dans le cadre des services et des produits souscrits et de la relation que vous entretenez avec la Banque, et qui, par conséquent, font l'objet d'un traitement. Parmi ces tiers figurent notamment les bénéficiaires, les personnes habilitées à effectuer des opérations dans le cadre de contrats ou de canaux à distance, ainsi que les mandataires ou garants.

    La Banque vous tiendra régulièrement informé(e) des mises à jour du présent contenu. Vous pourrez consulter les mises à jour de la présente Politique de protection des données en accédant au site Web de la Banque indiqué ci-dessous, sous la rubrique « Politique de protection des données ». Vous pourrez également consulter la politique en matière de cookies sur ce même site Web, sous la rubrique « Cookie Policy »/« Politique de Cookies ».

     

    1. Qui est responsable du traitement et à qui puis-je m'adresser?


    L'établissement responsable du traitement est :

    Deutsche Bank S.A. Española

    Siège social: Paseo de la Castellana 18, 28046 Madrid

    http://www.db.com

    Pour exercer vos droits, veuillez vous adresser à:

    Deutsche Bank S.A. Española

    Apartado de Correos 416, 08080 Barcelona

    Adresse de courrier électronique : proteccionde.datos@db.com

    Délégué à la protection des données (DPO) : Si vous en faites la demande, une fois présentée au Service Client à l'adresse indiquée ci-dessus, votre réclamation peut être transmise en interne au DPO.

     

    2. Quelles sources et quelles données utilisons-nous?


    Nous traitons les données à caractère personnel que nous recevons dans le cadre de la relation commerciale avec nos clients. Outre les données fournies par vous, chaque fois que cela est nécessaire à l'exécution de notre prestation de service, nous traitons des données reçues d'autres entreprises du groupe Deutsche Bank – consultables sur le site Web susmentionné – ou de tiers – par exemple, dans le cas de l'exécution d'ordres ou de virements, de la consultation des systèmes d'information de crédit, tels que ASNEF et EXPERIAN, des contrats commercialisés par la Banque mais à la gestion desquels participe un tiers, comme pour les assurances ou les fonds d'investissement ou de pension.

    Par ailleurs, nous pouvons traiter des données obtenues de sources accessibles au public (registres de la propriété, registres du commerce et d'associations, presse, médias, Internet) et d'autorités ou d'organismes publics, tels que la Trésorerie générale de la Sécurité Sociale, en vue de la vérification de la source de revenus du titulaire, conformément à la réglementation en vigueur, ou du fichier CIR de la Banque d'Espagne en ce qui concerne les risques de solvabilité du titulaire, et/ou de l'organisme qui, au niveau européen, exerce ces fonctions, à condition que nous y soyons légalement autorisés.

    Sont considérées comme des données à caractère personnel dont le traitement pourrait être nécessaire et/ou pertinent, entre autres, les données qui sont nécessaires à l'établissement de la relation avec le titulaire ou le client, ou qui s'avèrent nécessaires au cours de celle-ci, à la concession, à la souscription, au contrôle et/ou au suivi d'un produit / service spécifique, et notamment, à titre indicatif, les données suivantes :

    (i)       Données d'identification, familiales et de contact, telles que nom, adresse / autres coordonnées de contact (téléphone, adresse de courrier électronique, historique des contacts), signature manuscrite, date / lieu de naissance, sexe, nationalité, état civil, nombre d'enfants et, le cas échéant, représentant légal.

    (ii)      Situation et activité professionnelle. Par exemple : profession, secteur, salarié / travailleur indépendant.

    (iii)     Nature et détail du logement (location / propriété) et situation financière (patrimoine, dettes, solvabilité, revenus salariés, emploi pour compte propre, activité professionnelle, frais...), changements prévisibles dans la situation financière (par exemple dans l'âge de départ à la retraite), objectifs financiers ou d'investissement concrets / principaux.

    (iv)    Informations relatives aux connaissances et à l'expérience en matière de produits d'investissement (qualification et profil conformément à la réglementation relative aux services d'investissement et aux marchés d'instruments financiers, MIFID), relation / stratégie d'investissement (ampleur, fréquence, profil de risque).

    (v)     Information et risque de solvabilité et de crédit, compte tenu des données disponibles dans les systèmes communs d'information de crédit, tels que ASNEF et EXPERIAN, le fichier CIR de la Banque d'Espagne ou des sources de vérification d'informations financières.

    (vi)    Information fiscale, par ex. domicile / résidence et qualification du titulaire aux fins de la réglementation fiscale, comme le règlement FATCA concernant l'assistance mutuelle entre les États-Unis et l'Espagne, ou le CRS concernant l'assistance mutuelle internationale OCDE, ainsi que le profil attribué.

    (vii)   Informations liées à l'exécution de l'obligation de due diligence ou d'autres obligations prévues par la réglementation relative à la prévention du blanchiment de capitaux et du financement du terrorisme, ou découlant de celle-ci, telles que l'origine licite des fonds, l'identification du statut de personne politiquement exposée ou de proche, ou de bénéficiaire réel ou final, ainsi que toute autre information pertinente aux fins d'évaluer une situation, une opération ou un droit de propriété et le risque qui y est associé.

    (viii)  Données d'identification et d'authentification dans les systèmes de la Banque, par exemple clés et codes de la banque à distance, signature digitale et/ou électronique et données biométriques, le cas échéant.

    (ix)    Données commerciales. Données liées à l'offre ou à la souscription de produits et de services, tels que les mouvements et transactions, la probabilité de nouvelles souscriptions, les cookies et analyses de visites, ainsi que l'utilisation des canaux à distance de la Banque, des réseaux sociaux et des produits / services consultés.

    (x)     Informations liées à l'enregistrement de conversations téléphoniques et de communications avec la Banque, en application de l'obligation de conservation de ces enregistrements (directive MIFID relative aux marchés d'instruments financiers), à condition que le canal et le moyen utilisé (commercial ou similaire) soient soumis à cette mesure.

    (xi)    Autres données contenues dans les documents soumis à la Banque ou obtenus dans le cadre de la relation avec la Banque, tels que le document d'identification – carte d'identité, passeport ou autres –, les bulletins de paie, actes notariés, tant sur support physique qu'électronique, et, de manière générale, toute documentation ou information sur le contact établi avec le client par différents moyens, y compris par le biais de campagnes de marketing.

     

    3. Dans quel but traitons-nous les données vous concernant (objet du traitement) et sur quelle base juridique?


    Les données à caractère personnel mentionnées précédemment sont traitées conformément aux dispositions du RGPD, à partir de la base juridique indiquée ci-dessous:

     

    a. Dans le cadre de l'exécution ou du respect des obligations contractuelles -Art. 6.1 b) RGPD-

    Le traitement des données à caractère personnel est effectué dans le but de gérer la relation de la Banque avec le titulaire, d'effectuer des opérations bancaires, d'assurer des prestations de services financiers, de souscrire et d'exécuter des transactions et des ordres, dans le cadre de l'exécution des contrats avec nos clients ou en vue de l'exécution des mesures précontractuelles nécessaires ou demandées par l'intéressé, y compris le contrôle et le maintien desdites mesures.

    Sur cette même base, la Banque assure la gestion et la réclamation, par elle-même ou par l'intermédiaire de tiers, des découverts et autres impayés, en utilisant à cet effet les moyens dont elle dispose pour réclamer et obtenir de l'obligé les sommes restant à percevoir, en contactant ce dernier par les moyens qu'elle juge pertinents à cet effet, et à l'aide des informations de contact qu'elle a obtenus de son titulaire ou d'un tiers.

    Ces traitements peuvent comprendre l'analyse des besoins, le conseil, la gestion ainsi que l'exécution de transactions. Vous trouverez plus d'informations dans la documentation contractuelle et dans les conditions commerciales correspondantes.

     

    b. Le traitement est nécessaire aux fins d'un intérêt légitime -Art. 6.1. f) RGPD-

    Lorsque cela est nécessaire, nous traitons les données à caractère personnel vous concernant aux fins de nos intérêts légitimes ou de ceux de tiers. Exemples:

    · Consultation et échange de données avec des systèmes d'information de crédit pour déterminer les risques de solvabilité et de non-paiement, l'évaluation du risque et l'analyse d'expert à l'aide de scorings et de techniques automatiques similaires, dans le cadre de l'évaluation des opérations et de la concession de crédits et du profil de risque.

    · Analyse des besoins du client, habitudes de consommation et préférences, y compris la segmentation et le profilage des clients ainsi que le calcul des probabilités de souscription.

    · Publicité et études de marché et d'opinion par différents moyens, à condition qu'elles concernent des produits financiers de la Banque ou commercialisés par cette dernière et que le titulaire n'ait pas fait part de son opposition à l'utilisation des données le concernant à cet effet.

    · Exercice des droits légaux et défense dans le cadre de litiges.

    · Sécurité de la Banque, du réseau, des infrastructures et des systèmes technologiques.

    · Prévention, gestion et réponse à la fraude et aux délits, tels que le blanchiment de capitaux ou autres, dans le cadre d'opérations à distance (Banque en ligne ou paiements effectués avec des cartes de débit ou de crédit).

    · Contrôle des risques réglementaires, opérationnels ou de crédit au sein du groupe Deutsche Bank.

    · Gestion administrative interne au niveau du groupe Deutsche Bank

     

    c. Consentement -Art. 6.1a) RGPD-

    Sous réserve que vous ayez donné votre consentement, nous réaliserons les traitements supplémentaires dont nous vous avons informé et auxquels vous avez consenti. Vous pourrez révoquer votre consentement à tout moment. Cela vaut également si le consentement a été donné avant l'entrée en vigueur du règlement général sur la protection des données de l'UE, c'est-à-dire avant le 25 mai 2018. Votre attention est attirée sur le fait que l'opposition à un traitement déterminé et la révocation du consentement n'ont pas d'effet rétroactif. Vous pouvez obtenir à tout moment des renseignements sur les autorisations qui nous ont été accordées pour les différents traitements conformément au chapitre 9.

    Au chapitre 11 vous pourrez indiquer votre consentement au traitement des données vous concernant par la Banque pour les finalités suivantes :

    (i)     Pour vous envoyer des communications commerciales relatives à des produits non financiers ou d'autres entreprises indépendantes du Groupe DB tant sur papier que par des moyens électroniques, télématiques et/ou par contact téléphonique.

    (ii)    Pour vous envoyer des communications commerciales relatives à des produits et des services non financiers que la Banque pourrait commercialiser tant sur papier que par des moyens électroniques, télématiques et/ou par contact téléphonique.

    (iii)   Pour analyser vos habitudes de consommation et vos préférences en fonction d'informations et de mouvements transactionnels datant de plus de deux ans ; cela inclut la segmentation et le profilage de clients, ainsi que le calcul de probabilités de souscription afin que la Banque puisse détecter les besoins du client et adapter son offre à ceux-ci,

     

    d. Le traitement est nécessaire au respect d'une obligation légale ou à l'exécution d'une mission d'intérêt public -Art. 6.1 c) et e) RGPD-

    En tant qu'établissement financier, la Banque est soumise à diverses obligations légales (par exemple, la réglementation bancaire, le règlement sur la prévention du blanchiment de capitaux et du financement du terrorisme, la réglementation sur les valeurs mobilières, les services d'investissement et les marchés d'instruments financiers, la législation fiscale...), ainsi qu'à des normes de surveillance de différente nature.

    En outre, nous traitons des données à partir de la même base juridique dans les cas suivants : analyse de solvabilité et de crédit, vérification d'identité, prévention du blanchiment de capitaux, respect des obligations de contrôle fiscal, et évaluation et gestion des risques au sein de la Banque et du groupe Deutsche Bank.

    En ce qui concerne les produits d'investissement et les instruments financiers, la Banque est tenue d'évaluer votre profil d'investissement pour vous conseiller et vous recommander le type de produits qui correspond à votre profil, mais aussi pour conserver une trace des communications, des conversations téléphoniques et des courriers électroniques échangés avec le client, dans le respect de son obligation de due diligence et d'exécution en la matière. Ces informations peuvent être exigées par la Commission Nationale du Marché des Valeurs (CNMV) et par les tribunaux.

     

    4. Décisions automatisées


    En règle générale, pour justifier et exécuter la relation commerciale, nous n'utilisons pas de processus de prise de décision entièrement automatisé au sens de l'article 22 du RGPD. Dans le cas où nous aurions recours ponctuellement à ce procédé, vous aurez le droit d'obtenir une intervention humaine dans la prise de décision. En cas de demande d'opération de crédit, et dans les limites fixées en interne, le système peut automatiquement concéder une opération, étant entendu que ces décisions font l'objet d'un contrôle aléatoire et périodique.

     

    5. Un profilage est-il effectué?


    Nous traitons les données vous concernant dans le but d'évaluer certains aspects (profilage). Par exemple, nous utilisons le profilage (Profiling) dans les cas suivants:

    · En raison d'impératifs juridiques, nous sommes obligés d'intervenir contre le blanchiment de capitaux et la fraude. Dans ce cas, nous procédons également à une évaluation des données (notamment dans les opérations de paiement). Ces mesures sont également utiles pour votre sécurité.

    · Afin de vous informer et de vous conseiller activement sur nos produits, nous utilisons des instruments d'évaluation. En ce qui concerne les produits d'investissement et les instruments financiers, la Banque est tenue d'évaluer votre profil d'investissement afin de vous conseiller et de vous recommander le type de produits qui correspond à votre profil. Nous utilisons également des profils qui nous permettent de mettre en Å“uvre une communication et une publicité orientées vers la demande, y compris des études de marché et d'opinion.

    · Dans le cadre du respect de la réglementation fiscale, nous utilisons également des profils (qualification) aux fins d'évaluer l'impact des obligations découlant de la réglementation FATCA et CRS sur le client.

    · Dans le cadre de l'évaluation de votre capacité de crédit, nous utilisons le système de scoring. Pour cela, nous calculons la probabilité qu'un client remplisse ses obligations de paiement conformément au contrat. Ainsi, par exemple, le calcul peut tenir compte du niveau de revenus, des frais, des dettes restant à payer, de la situation professionnelle et familiale du client, des expériences de relations commerciales antérieures avec la Banque, de la situation de crédits antérieurs, ainsi que des données issues de systèmes d'information de crédit. Le scoring fait référence à une procédure mathématique statistique reconnue, éprouvée et régulièrement vérifiée. Les valeurs de qualification calculées nous aident à prendre des décisions et sont incluses dans la gestion des risques en cours. Dans le cas où la décision serait entièrement automatisée, vous aurez le droit d'obtenir une intervention humaine dans la prise de décision.

     

    6. Qui reçoit mes données?


    Les données vous concernant sont accessibles aux services de la Banque qui ont besoin d'en connaître pour remplir les obligations contractuelles et légales de la Banque. Nos prestataires de services et agents financiers peuvent accéder aux données pour ces mêmes finalités, dans le respect des garanties nécessaires en matière de protection des données.

    En outre, nous pouvons transmettre des informations vous concernant lorsque les dispositions légales l'exigent, lorsque la relation contractuelle qui nous lie l'exige, lorsque vous y avez consenti, ou lorsqu'il existe un intérêt légitime.

    Dans ce contexte, les destinataires de données à caractère personnel peuvent être, par exemple:

     

    · Des organismes publics, des institutions et des organismes de surveillance, tels que la Banque d'Espagne, la Banque centrale européenne, la Commission Nationale du Marché des Valeurs ou la Direction Générale des Assurances et des Fonds de Pension.

    La Banque est tenue de communiquer à la Centrale de Risques de la Banque d'Espagne toute opération comportant un risque pour l'établissement. De même, elle est obligée de communiquer à la Commission chargée de la prévention du blanchiment de capitaux (SEPBLAC) tout indice ou suspicion d'opération dans le domaine de la lutte et de la prévention du blanchiment de capitaux et du financement du terrorisme, ainsi que d'informer ladite commission de l'ouverture, de la fermeture et de la détention de comptes courants, de comptes d'épargne, de valeurs mobilières ou de comptes à terme, avec l'obligation de communiquer les données d'identification de leurs titulaires, représentants et mandataires, de quelque type que ce soit, ou de toute personne autorisée à utiliser ces comptes, par le biais du Fichier des Titulaires de Produits Financiers, afin que les informations recueillies puissent être tenues à la disposition des organismes judiciaires dans le cas d'enquêtes liées au blanchiment de capitaux.

    De son côté, la Banque est tenue de communiquer à l'administration fiscale espagnole les données relatives aux titulaires au sujet desquels il existe des indices qu'ils pourraient être des titulaires soumis à une obligation de déclaration aux administrations fiscales d'autres pays, conformément aux accords internationaux et à la réglementation fiscale applicables (Convention FATCA avec les États-Unis d'Amérique ou réglementation CRS dans l'OCDE).

    · Les entreprises qui composent le Groupe Deutsche Bank et la maison mère, dans le cadre du respect de la réglementation financière et de risques relative aux groupes d'entreprises consolidables et de la réalisation d'études de performance globale par client, de l'étude, de l'évaluation, du suivi, du contrôle et de la récupération des risques, de la prévention du blanchiment de capitaux et de la fraude et aux fins administratives internes au niveau du groupe

    — D'autres établissements de crédit et de services financiers, des institutions similaires et des responsables du traitement auxquels nous transférons des données à caractère personnel en vue de l'exécution de la relation contractuelle avec vous ou de la fourniture de bénéfices complémentaires et/ou dérivés du produit ou du service souscrit, tels que des réductions ou des garanties d'assurance associées à des cartes ou des comptes courants, ou l'évaluation d'un actif en vue de la concession d'un risque associé à celui-ci, le tout conformément aux informations fournies au titulaire. En particulier, l'établissement d'assurance en cas de souscription d'une assurance, l'établissement gestionnaire de plans de pension ou de fonds d'investissement en cas de souscription de l'un de ces produits ; les établissements financiers adhérant au système d'échange d'informations interbancaire (Swift), les entités du même secteur ou soumises à la même obligation légale en ce qui concerne la prévention de la fraude et du blanchiment de capitaux.

    · Dans le cas d'une demande de transfert de fonds d'investissement, la Banque communiquera les données relatives au fonds ou à la société d'investissement à l'entité destinataire, laquelle sollicitera la mobilisation du solde de droits économiques ou consolidés.

    · Dans le cas de virements d'argent, les établissements de crédit et autres prestataires de services de paiement, ainsi que les systèmes de paiement et les prestataires de services technologiques liés auxquels sont transmises les données pour mettre en Å“uvre la transaction, peuvent être obligés par la législation de l'État où ils interviennent, ou par des accords conclus par ce dernier, à fournir des informations sur la transaction aux autorités ou aux organismes officiels d'autres pays, situés aussi bien à l'intérieur qu'à l'extérieur de l'Union européenne, dans le cadre de la lutte contre le financement du terrorisme et les formes graves de délinquance organisée et de la prévention du blanchiment de capitaux.

    · En outre, en cas de non-paiement, la Banque communiquera les données relatives à la dette dont doit répondre le titulaire aux fichiers des non-respects d'obligations monétaires et de solvabilité patrimoniale et de crédit avec lesquels elle a conclu des accords (ASNEF, EXPERIAN et autres).

    · Dans le cas d'enquêtes, de plaintes ou de procédures, l'administration, l'organisme public, le tribunal et les forces armées et de sécurité qui ont connaissance de l'affaire et, au niveau interne, les services ou départements du Groupe Deutsche Bank qui collaborent à la récupération de l'information, à l'éclaircissement, à l'évaluation et à la communication des faits à l'organisme concerné.

     

    7. Quelles données seront transmises à des pays tiers ou à des organisations internationales?


    La transmission de données à des pays situés hors de l'Union européenne (les pays dits « tiers ») n'aura lieu que si elle est nécessaire à l'exécution de vos ordres (par exemple les ordres de paiement et de titres), si la loi l'exige (par exemple en vertu d'obligations d'information fiscale), si vous nous avez donné votre consentement à cet égard ou dans le cadre du traitement de données en tant que prestataires de services. En cas de recours à des prestataires de services de pays tiers, ceux-ci seront obligés de respecter les instructions écrites en la matière par la signature d'un accord garantissant le respect du niveau de protection des données applicable en Europe, avec les clauses contractuelles standard établies dans l'UE.

     

    8. Pendant combien de temps mes données seront-elles stockées?


    Nous traitons et stockons les données à caractère personnel vous concernant dans la mesure où cela est nécessaire à l'exécution de nos obligations contractuelles et légales. À cet égard, il convient de rappeler que notre relation commerciale est une obligation continue à long terme.

    Après la résiliation de l'ensemble des contrats et, de manière générale, au terme de la relation avec la Banque, et à condition qu'il n'y ait aucune réclamation ni aucune somme restant à payer par celle-ci, les données seront conservées et bloquées tant que les actions légales que les parties pourraient introduire en lien avec les services et produits souscrits, ou avec les responsabilités exigibles en vertu de ceux-ci, ne seront pas prescrites, et tant que les périodes de conservation établies par la réglementation applicable, qui peuvent varier selon les cas, ne se seront pas écoulées.

    Au terme de cette période, les données pourront être effacées ou maintenues anonymisées, c'est-à-dire sans qu'il soit possible d'identifier la personne à laquelle elles se réfèrent, en vue de leur utilisation à des fins de statistiques et d'analyse interne.

     

    9. Quels sont mes droits en matière de protection des données?


    Toute personne dispose d'un droit d'accès aux informations la concernant conformément à l'article 15 du RGPD, d'un droit de rectification conformément à l'article 16 du RGPD, d'un droit à l'effacement conformément à l'article 17 du RGPD, d'un droit à la limitation du traitement conformément à l'article 18 du RGPD, d'un droit d'opposition conformément à l'article 21 du RGPD, ainsi que d'un droit à la portabilité des données conformément à l'article 20 du RGPD, et ce dans les cas et selon les modalités prévus par la réglementation relative à la protection des données. En outre, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle en matière de protection des données (article 77 du RGPD).

    Vous pouvez révoquer à tout moment votre consentement au traitement des données à caractère personnel vous concernant. Cela vaut également si le consentement a été donné avant l'entrée en vigueur du règlement général sur la protection des données de l'UE, c'est-à-dire avant le 25 mai 2018. N'oubliez pas que la révocation et l'opposition n'ont pas d'effet rétroactif. Les traitements qui auraient pu avoir lieu avant la révocation ou l'opposition n'en seront pas affectés.

    Plus précisément, vous pouvez vous opposer à tout moment au traitement des données vous concernant aux fins d'analyse de vos besoins, habitudes et préférences, de profilage et de calcul de probabilités de souscription, ainsi qu'à l'envoi de publicité comme nous vous en avons informé au paragraphe 3. b.

    Le demandeur devra produire un justificatif de son identité (copie de carte d'identité, passeport, NIE, etc.) et s'adresser à la Banque par le biais des canaux prévus à cet effet :

     

    i.      Par écrit, en adressant une demande à Deutsche Bank, S.A. Española, Apartado de Correos 416, 08080 Barcelone (Espagne).

    ii.       Par courrier électronique à l'adresse e-mail suivante: proteccionde.datos@db.com

    iii.       Par l'envoi d'un formulaire via le site Web www.db.com/spain/

     

    Veuillez noter que, pour certains produits, comme les assurances, le responsable de ces informations et de leur traitement est l'assureur, comme prévu dans la documentation du produit en question, et que, de ce fait, vous devrez vous adresser à l'assureur pour toute question relative à l'exercice de vos droits.

     

    10. Suis-je obligé(e) de fournir des informations?


    Dans le cadre de notre relation commerciale, vous devez nous communiquer les données à caractère personnel nécessaires pour établir et mettre en Å“uvre une relation commerciale et pour garantir l'exécution des obligations contractuelles qui en découlent, ou les informations que la loi nous oblige à collecter. Sans ces données, nous serons obligés, de manière générale, de rejeter la conclusion du contrat ou l'exécution de l'ordre, ou nous ne pourrons pas continuer à exécuter le contrat existant et, le cas échéant, nous nous verrons dans l'obligation d'y mettre fin.

    En particulier, conformément aux dispositions légales en vigueur en matière de prévention du blanchiment de capitaux, avant le début de la relation commerciale, nous sommes obligés de vous identifier, par exemple, par le biais de votre carte nationale d'identité, et de collecter et de stocker vos prénom et nom, lieu et date de naissance, nationalité et domicile. Afin de pouvoir continuer à respecter cette obligation légale, vous devrez nous transmettre, conformément à cette réglementation, les informations et les documents nécessaires et nous faire part sans délai des éventuels changements survenus au cours de notre relation commerciale. En cas de non transmission des informations et des documents nécessaires, nous ne pourrons pas établir ou poursuivre la relation commerciale que vous souhaitez entamer.

  • Si vous êtes un représentant ou un mandataire de client ou une personne autorisée par un client et que vous souhaitez accéder à la Note d'information sur la protection des données décrivant le traitement des données par notre entité.

    Note d'information sur la protection des données décrivant le traitement des données par notre entité pour le représentant ou le mandataire d'un client ou la personne autorisée par un client.

    Ce document décrit le traitement des données à caractère personnel vous concernant ainsi que les droits dont vous disposez en application de la réglementation en vigueur en matière de protection des données, c'est-à-dire le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et sa réglementation d'application (ci-après dénommé le "règlement relatif à la protection des données" ou "RGPD"). La nature des données traitées et l'utilisation qui en est faite peuvent varier en fonction de la relation que nous entretenons avec le propriétaire / client dont il est mandataire, représentant ou autorisé et des services et produits demandés et/ou souscrits.

    Nous vous prions de transmettre cette information aux personnes disposant actuellement ou ultérieurement de pouvoirs de représentation, ainsi qu'aux bénéficiaires économiques (titulaire réel / bénéficiaire final) ou autres tiers dont vous nous avez fournis les coordonnées, dans le cadre des services et des produits souscrits et de la relation que vous entretenez avec la Banque, et qui, par conséquent, font l'objet d'un traitement. Parmi ces tiers figurent notamment les bénéficiaires, les personnes habilitées à effectuer des opérations dans le cadre de contrats ou de canaux à distance, ainsi que les mandataires ou garants.

    La Banque vous tiendra régulièrement informé(e) des mises à jour du présent contenu. Vous pourrez consulter les mises à jour de la présente Politique de protection des données en accédant au site Web de la Banque indiqué ci-dessous, sous la rubrique "Politique en matière de protection des données". Vous pourrez également consulter la politique en matière de cookies sur ce même site Web, sous la rubrique "Cookie Policy"/" Politique de Cookies".

     

    1. Qui est responsable du traitement et à qui puis-je m'adresser ?

    L'établissement responsable du traitement est :

    • Deutsche Bank S.A. Española
    • Siège social : Paseo de la Castellana 18, 28046 Madrid
    • http://www.db.com

    Pour exercer vos droits, veuillez vous adresser à :

    • Deutsche Bank S.A. Española
    • Apartado de Correos 416, 08080 Barcelone (Espagne)
    • Adresse de courrier électronique : proteccionde.datos@db.com
    • Délégué à la protection des données (DPO) : Si vous en faites la demande, une fois présentée au Service Client à l'adresse indiquée ci-dessus, votre réclamation peut être transmise en interne au DPO.

     

    2. Quelles sources et quelles données utilisons-nous ?

    Nous traitons les données à caractère personnel que vous nous fournissez en tant que représentant / mandataire / personne autorisée par un titulaire / client. Outre les données fournies par vous, nous pouvons être amenés à traiter des données obtenues de sources accessibles au public (registres de la propriété, registres du commerce et d'associations, presse, médias, Internet).

    Entre autres, nous considérons les données personnelles dont le traitement peut être nécessaire et / ou pertinent pour le représentant / agent, celles qui sont nécessaires pour la gestion de la relation commerciale avec l'entreprise qui représente ou est habilitée, les suivantes :

    (i)        Données d'identification, familiales et de contact, telles que nom, adresse / autres coordonnées de contact (téléphone, adresse de courrier électronique, historique des contacts), signature manuscrite, date / lieu de naissance, sexe, nationalité, état civil, nombre d'enfants et, le cas échéant, représentant légal.

    (ii)       Situation et activité professionnelle. Par exemple : profession, secteur, salarié / travailleur indépendant.

    (iii)      Information fiscale, par ex. domicile / résidence et qualification du titulaire aux fins de la réglementation fiscale, comme le règlement FATCA concernant l'assistance mutuelle entre les États-Unis et l'Espagne, ou le CRS concernant l'assistance mutuelle internationale OCDE, ainsi que le profil attribué.

    (iv)     Informations liées à l'exécution de l'obligation de due diligence ou d'autres obligations prévues par la réglementation relative à la prévention du blanchiment de capitaux et du financement du terrorisme, ou découlant de celle-ci, telles que l'origine licite des fonds, l'identification du statut de personne politiquement exposée ou de proche, ou de bénéficiaire réel ou final, ainsi que toute autre information pertinente aux fins d'évaluer une situation, une opération ou un droit de propriété et le risque qui y est associé.

    (v)      Données d'identification et d'authentification dans les systèmes de la Banque, par exemple clés et codes de la banque à distance, signature digitale et/ou électronique et données biométriques, le cas échéant.

    (vi)     Informations liées à l'enregistrement de conversations téléphoniques et de communications avec la Banque, en application de l'obligation de conservation de ces enregistrements (directive MIFID relative aux marchés d'instruments financiers), à condition que le canal et le moyen utilisé (commercial ou similaire) soient soumis à cette mesure.

    (vii)    Autres données contenues dans les documents soumis à la Banque ou obtenus dans le cadre de la relation avec la Banque, tels que le document d'identification – carte d'identité, passeport ou autres –, les bulletins de paie, actes notariés, tant sur support physique qu'électronique, et, de manière générale, toute documentation ou information sur le contact établi avec le client par différents moyens, y compris par le biais de campagnes de marketing.

     

    3. Dans quel but traitons-nous les données vous concernant (objet du traitement) et sur quelle base juridique ?

    Les données à caractère personnel mentionnées précédemment sont traitées conformément aux dispositions du RGPD, à partir de la base juridique indiquée ci-dessous :

    a. Dans le cadre de l'exécution ou du respect des obligations contractuelles -Art. 6.1 b) RGPD-

    Le traitement des données à caractère personnel est effectué dans le but de gérer la relation de la Banque avec le titulaire / client dont vous êtes autorisé / représentant / autorisé, d'effectuer des opérations bancaires, d'assurer des prestations de services financiers, de souscrire et d'exécuter des transactions et des ordres, dans le cadre de l'exécution des contrats avec nos clients ou en vue de l'exécution des mesures précontractuelles nécessaires ou demandées par l'intéressé, y compris le contrôle et le maintien desdites mesures.

    Sur cette même base, la Banque assure la gestion et la réclamation, par elle-même ou par l'intermédiaire de tiers, des découverts et autres impayés, en utilisant à cet effet les moyens dont elle dispose pour réclamer et obtenir de l'obligé les sommes restant à percevoir, en contactant ce dernier par les moyens qu'elle juge pertinents à cet effet, et à l'aide des informations de contact qu'elle a obtenus de son titulaire ou d'un tiers.

    b. Le traitement est nécessaire aux fins d'un intérêt légitime -Art. 6.1. f) RGPD-

    Lorsque cela est nécessaire, nous traitons les données à caractère personnel vous concernant aux fins de nos intérêts légitimes ou de ceux de tiers. Exemples:

    —    Exercice des droits légaux et défense dans le cadre de litiges.

    —    Sécurité de la Banque, du réseau, des infrastructures et des systèmes technologiques.

    —    Prévention, gestion et réponse à la fraude et aux délits, tels que le blanchiment de capitaux ou autres, dans le cadre d'opérations à distance (Banque en ligne ou paiements effectués avec des cartes de débit ou de crédit).

    —    Contrôle des risques réglementaires, opérationnels ou de crédit au sein du groupe Deutsche Bank.

    —    Gestion administrative interne au niveau du groupe Deutsche Bank

    c. Consentement -Art. 6.1a) RGPD-

    Sous réserve que vous nous ayez donné votre consentement, nous effectuerons les traitements supplémentaires qui vous ont été communiqués et auxquels vous avez consenti. Vous pourrez révoquer votre consentement à tout moment. Cela vaut également si le consentement a été donné avant l'entrée en vigueur du règlement général sur la protection des données de l'UE, c'est-à-dire avant le 25 mai 2018. Votre attention est attirée sur le fait que l'opposition à un traitement déterminé et la révocation du consentement n'ont pas d'effet rétroactif. Vous pouvez obtenir à tout moment des renseignements sur les autorisations qui nous ont été accordées pour les différents traitements conformément au chapitre 9.

    d. Le traitement est nécessaire au respect d'une obligation légale ou à l'exécution d'une mission d'intérêt public -Art. 6.1 c) et e) RGPD-

    En tant qu'établissement financier, la Banque est soumise à diverses obligations légales (par exemple, la réglementation bancaire, le règlement sur la prévention du blanchiment de capitaux et du financement du terrorisme, la réglementation sur les valeurs mobilières, les services d'investissement et les marchés d'instruments financiers, la législation fiscale...), ainsi qu'à des normes de surveillance de différente nature. Ces obligations et ces exigences de surveillance peuvent nécessiter la mise en Å“uvre de traitements supplémentaires.

    En ce qui concerne les produits d'investissement et les instruments financiers, la Banque est tenue d'évaluer votre connaissance et votre expérience de ces produits, ainsi que de conserver une trace des communications, des conversations téléphoniques et des courriers électroniques échangés avec le client, dans le respect de son obligation de due diligence et d'exécution en la matière. Ces informations peuvent être exigées par la Commission Nationale du Marché des Valeurs (CNMV) et par les tribunaux.

     

    4. Qui reçoit mes données ?

    Les données vous concernant sont accessibles aux services de la Banque qui ont besoin d'en connaître pour remplir les obligations contractuelles et légales de la Banque. Nos prestataires de services et agents financiers peuvent accéder aux données pour ces mêmes finalités, dans le respect des garanties nécessaires en matière de protection des données.

    En outre, De plus, nous pouvons transmettre des informations vous concernant en tant qu'agent / représentant / autorisé lorsque requis par des dispositions légales, ou découlant de celles-ci, lorsque requis par la relation contractuelle que nous avons avec le propriétaire / client que vous représentez ou êtes autorisé / autorisé, lorsque vous avez donné votre consentement ou qu'il y a un intérêt légitime.

    Dans ce contexte, les destinataires de données à caractère personnel peuvent être, par exemple:

    —    Des organismes publics, des institutions et des organismes de surveillance, tels que la Banque d'Espagne, la Banque centrale européenne, la Commission Nationale du Marché des Valeurs ou la Direction Générale des Assurances et des Fonds de Pension.

    La Banque est tenue de communiquer à la Centrale de Risques de la Banque d'Espagne toute opération comportant un risque pour l'établissement. De même, elle est obligée de communiquer à la Commission chargée de la prévention du blanchiment de capitaux (SEPBLAC) tout indice ou suspicion d'opération dans le domaine de la lutte et de la prévention du blanchiment de capitaux et du financement du terrorisme, ainsi que d'informer ladite commission de l'ouverture, de la fermeture et de la détention de comptes courants, de comptes d'épargne, de valeurs mobilières ou de comptes à terme, avec l'obligation de communiquer les données d'identification de leurs titulaires, représentants et mandataires, de quelque type que ce soit, ou de toute personne autorisée à utiliser ces comptes, par le biais du Fichier des Titulaires de Produits Financiers, afin que les informations recueillies puissent être tenues à la disposition des organismes judiciaires dans le cas d'enquêtes liées au blanchiment de capitaux.

    —    Entreprises qui composent le Groupe Deutsche Bank et la maison mère, dans le cadre du respect de la réglementation sur la prévention du blanchiment de capitaux et de la fraude et à des fins administratives internes au niveau du groupe.

    —    Dans le cas d'enquêtes, de plaintes ou de procédures, l'administration, l'organisme public, le tribunal et les forces armées et de sécurité qui ont connaissance de l'affaire et, au niveau interne, les services ou départements du Groupe Deutsche Bank qui collaborent à la récupération de l'information, à l'éclaircissement, à l'évaluation et à la communication des faits à l'organisme concerné.

     

    5. Quelles données seront transmises à des pays tiers ou à des organisations internationales ?

    La transmission de données à des pays situés hors de l'Union européenne ou UE (les pays dits " tiers") n'aura lieu que si elle est nécessaire à l'exécution de vos ordres (par exemple les ordres de paiement et de titres), si la loi l'exige (par exemple en vertu d'obligations d'information fiscale), si vous nous avez donné votre consentement à cet égard ou dans le cadre du traitement de données en tant que prestataires de services. En cas de recours à des prestataires de services de pays tiers, ceux-ci seront obligés de respecter les instructions écrites en la matière par la signature d'un accord garantissant le respect du niveau de protection des données applicable en Europe, avec les clauses contractuelles standard établies dans l'UE.

     

    6. Pendant combien de temps mes données seront-elles stockées ?

    Nous traitons et stockons les données à caractère personnel vous concernant dans la mesure où cela est nécessaire à l'exécution de nos obligations contractuelles et légales. À cet égard, il convient de rappeler que notre relation commerciale est une obligation continue à long terme.

    Après la résiliation de l'ensemble des contrats et, de manière générale, au terme de la relation avec la Banque, et à condition qu'il n'y ait aucune réclamation ni aucune somme restant à payer par celle-ci, les données seront conservées et bloquées tant que les actions légales que les parties pourraient introduire en lien avec les services et produits souscrits, ou avec les responsabilités exigibles en vertu de ceux-ci, ne seront pas prescrites, et tant que les périodes de conservation établies par la réglementation applicable, qui peuvent varier selon les cas, ne se seront pas écoulées.

    Au terme de cette période, les données pourront être effacées ou maintenues anonymes, c'est-à-dire sans qu'il soit possible d'identifier la personne à laquelle elles se réfèrent, en vue de leur utilisation à des fins de statistiques et d'analyse interne.

     

    7. Quels sont mes droits en matière de protection des données ?

    Toute personne dispose d'un droit d'accès aux informations la concernant conformément à l'article 15 du RGPD, d'un droit de rectification conformément à l'article 16 du RGPD, d'un droit à l'effacement conformément à l'article 17 du RGPD, d'un droit à la limitation du traitement conformément à l'article 18 du RGPD, d'un droit d'opposition conformément à l'article 21 du RGPD, ainsi que d'un droit à la portabilité des données conformément à l'article 20 du RGPD, et ce dans les cas et selon les modalités prévus par la réglementation relative à la protection des données. En outre, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle en matière de protection des données (article 77 du RGPD).

    Vous pouvez révoquer à tout moment votre consentement au traitement des données à caractère personnel vous concernant. Cela vaut également si le consentement a été donné avant l'entrée en vigueur du règlement général sur la protection des données de l'UE, c'est-à-dire avant le 25 mai 2018. N'oubliez pas que la révocation et l'opposition n'ont pas d'effet rétroactif. Les traitements qui auraient pu avoir lieu avant la révocation ou l'opposition n'en seront pas affectés.

    Le demandeur devra produire un justificatif de son identité (copie de carte d'identité, passeport, NIE, etc.) et s'adresser à la Banque par le biais des canaux prévus à cet effet :

           i.       par écrit, en adressant une demande à Deutsche Bank, S.A. Española, Apartado de Correos 416, 08080 Barcelone (Espagne).

          ii.       par courrier électronique à l'adresse e-mail suivante : proteccionde.datos@db.com

         iii.       par l'envoi d'un formulaire via le site Web http://www.db.com

    Veuillez noter que, pour certains produits, comme les assurances, le responsable de ces informations et de leur traitement est l'assureur, comme prévu dans la documentation du produit en question, et que, de ce fait, vous devrez vous adresser à l'assureur pour toute question relative à l'exercice de vos droits.

     

    8. Suis-je obligé(e) de fournir des informations ?

    Dans le cadre de notre relation commerciale, vous devez nous communiquer les données à caractère personnel nécessaires pour établir et mettre en Å“uvre une relation commerciale et pour garantir l'exécution des obligations contractuelles qui en découlent, ou les informations que la loi nous oblige à collecter. Sans ces données, nous serons obligés, de manière générale, de rejeter la conclusion du contrat ou l'exécution de l'ordre, ou nous ne pourrons pas continuer à exécuter le contrat existant et, le cas échéant, nous nous verrons dans l'obligation d'y mettre fin.

    En particulier, conformément aux dispositions légales en vigueur en matière de prévention du blanchiment de capitaux, avant le début de la relation commerciale, nous sommes obligés de vous identifier, par exemple, par le biais de votre carte nationale d'identité, et de collecter et de stocker vos prénom et nom, lieu et date de naissance, nationalité et domicile. Afin de pouvoir continuer à respecter cette obligation légale, vous devrez nous transmettre, conformément à cette réglementation, les informations et les documents nécessaires et nous faire part sans délai des éventuels changements survenus au cours de notre relation commerciale. En cas de non transmission des informations et des documents nécessaires, nous ne pourrons pas établir ou poursuivre la relation commerciale que vous souhaitez entamer.

     

En tout état de cause, l'Utilisateur pourra s'adresser à l'adresse électronique proteccionde.datos@db.com ou par voie postale à Deutsche Bank, Sociedad Anónima Española, Apartado de Correos 416, 08080 Barcelone (Espagne), pour exercer ses droits tels que reconnus par la règlementation actuelle relative à la protection des données.