Protección de Datos - Cliente

 

A continuación describimos el tratamiento de sus datos personales y los derechos que le asisten con arreglo a la normativa vigente de protección de datos –Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, y normativa que lo desarrolla, en adelante, "normativa de protección de datos" o "RGPD". El tipo de datos tratados y el uso de los mismos podrán variar en función de la relación que mantengamos con Ud. y de los servicios y productos solicitados y/o contratados.

Le rogamos que proporcione esta información a aquellas personas que actualmente o en el futuro ostenten poderes de representación, así como a los beneficiarios económicos (titular real/beneficiario final) u otros terceros que, derivado de los servicios y productos y la relación que mantiene con el Banco, Ud. nos ha proporcionado y, por tanto, son objeto de tratamiento. Entre ellos, por ejemplo, beneficiarios, autorizados a operar en contratos o en canales a distancia, apoderados o garantes.

El Banco le mantendrá periódicamente informado de las actualizaciones que se realicen del presente contenido. Ud. podrá acceder a las actualizaciones de la presente Política de Protección de Datos accediendo a la página web del Banco más abajo referida, bajo el epígrafe "Política de Protección de Datos". Igualmente podrá acceder a la política de Cookies en la misma página web, bajo el apartado "Cookie Policy"/"Política de Cookies".

 

1. ¿Quién es el responsable del tratamiento y a quién puedo dirigirme?


La entidad responsable es:

Deutsche Bank S.A. Española

Domicilio social: Paseo de la Castellana 18, 28046 Madrid

http://www.db.com

Dirección a efectos de atención al ejercicio de derechos:

Deutsche Bank S.A. Española

Servicio de Atención al Cliente

Apartado de Correos 416, 08080 Barcelona

Dirección de correo electrónico: atencion.clientes@db.com

Delegado de protección de datos (DPO): Si así lo solicita, su reclamación podrá ser derivada internamente al DPO una vez presentada ante el Servicio de Atención al Cliente en la dirección arriba indicada.

 

2. ¿Qué fuentes y datos empleamos?


Tratamos los datos personales que recibimos en el marco de la relación comercial con nuestros clientes. Además de los aportados por Ud., siempre que resulta necesario para la prestación de nuestro servicio, tratamos datos recibidos de otras empresas del grupo Deutsche Bank –consultables en la página web arriba referenciada-, o de terceros -p. ej. En caso de ejecución de órdenes o transferencias, consulta a sistemas de información crediticia, tales como ASNEF y EXPERIAN contratos comercializados por el Banco pero en cuya gestión participa un tercero, como es el caso de Seguros o Fondos de Inversión o de Pensiones.

Por otro lado, podemos tratar datos obtenidos de fuentes públicamente accesibles (registros de la propiedad, registros mercantiles y de asociaciones, prensa, medios de comunicación, Internet) y autoridades y Organismos Públicos, tales como la Tesorería General de la Seguridad Social, para la comprobación de la fuente de ingresos del titular, como establece la normativa vigente, o el fichero CIR de Banco de España en cuanto riesgos del solvencia del titular, y/o el Organismo que a nivel Europeo ostente estas mismas funciones, y siempre que estemos legítimamente autorizados.

Entre otros, consideramos datos personales cuyo tratamiento puede ser necesario y/o relevante, aquéllos que se requieren para el inicio de la relación con el titular o cliente, o en el curso de ésta así como para la concesión, contratación, control y/o seguimiento de un producto/servicio específico, a título enunciativo, los siguientes:

(i)        Datos identificativos, familiares y de contacto: tales como nombre, direcciones/otros datos de contacto (teléfono, dirección de correo electrónico, contactos mantenidos), firma manuscrita, fecha/lugar de nacimiento, sexo, nacionalidad, estado civil, número de hijos, y, en su caso, representante legal.

(ii)       Situación y actividad profesional. Tales como tipo de trabajo, sector, por cuenta ajena/propia.

(iii)      Tipo y detalle de vivienda (alquiler/propiedad) y situación financiera (patrimonio, deudas, solvencia, ingresos procedentes de trabajo por cuenta ajena, empleado por cuenta propia, /actividad empresarial, gastos…), cambios previsibles en su situación financiera (p. ej. alcance de la edad de jubilación), objetivos concretos/principales financieros o de inversión.

(iv)     Información relativa a conocimiento y experiencia en productos de inversión (Calificación y perfil conforme normativa de mercados de servicios de inversión y mercados de instrumentos financieros, MIFID), relación/estrategia de inversión (alcance, frecuencia, perfil de riesgo).

(v)      información y riesgo de solvencia y crédito, teniendo en cuanta los datos disponibles en sistemas comunes de información crediticia tales como ASNEF y EXPERIAN, CIR de Banco de España o fuentes de verificación de información económica.

(vi)     Información fiscal. p. ej. Domicilio/residencia y calificación del titular a efectos de normativa fiscal, como FATCA, relativa a asistencia mutua entre EEUU y España, o CRS, de asistencia mutua internacional OCDE, y perfil asignado.

(vii)    Información derivada del cumplimiento del deber de diligencia debida u otras obligaciones establecidas en o como consecuencia de la normativa de prevención de blanqueo de capitales y financiación del terrorismo, tales como el origen lícito de los fondos, identificación de la condición de persona del medio político o allegado, o de beneficiario real o final, así como cualquier otra relevante a efectos de valorar una situación, operación o titularidad y su riesgo asociado en esta materia.

(viii)   Datos de identificación y autenticación en sistemas del Banco, p. ej. claves y coordenadas en Banca remota, firma digital y/o electrónica y, en su caso, datos biométricos.

(ix)     Datos comerciales. Datos derivados de la propuesta o contratación de productos y servicios, tales como movimientos y transacciones, propensión a nuevas contrataciones, cookies y análisis de visitas y uso de canales remotos del Banco, redes sociales y productos/servicios consultados.

(x)      Información derivada del registro y grabación de conversaciones telefónicas y comunicaciones con el Banco, como consecuencia de la obligación de mantenimiento de estos registros (normativa de mercados de instrumentos financieros MIFID), siempre que el canal y medio utilizado (comercial o similar) esté sujeto a esta medida.

(xi)     Otros datos contenidos en la documentación aportada al Banco u obtenida como consecuencia de la relación con el Banco, tales como Documento identificativo –DNI, pasaporte u otros-, nóminas, escrituras notariales, tanto en soporte físico como electrónico, y, en general, documentación e información del contacto mantenido con el cliente por diferentes medios, inclusive, campañas de marketing.

 

3. ¿Con qué fin tratamos sus datos (objeto del tratamiento) y sobre qué base jurídica?


Los datos personales mencionados anteriormente se tratan de conformidad con lo dispuesto en el RGPD, sobre la base legal que a continuación señalamos:

 

a. En el marco de la ejecución o cumplimiento de obligaciones contractuales -Art. 6.1 b) RGPD-

El tratamiento de los datos personales se lleva a cabo con el fin de mantener la relación del Banco con el titular, efectuar operaciones bancarias y prestar servicios financieros, contratar y ejecutar transacciones y ordenes, en el marco del cumplimiento de los contratos con nuestros clientes o para la ejecución de medidas precontractuales necesarias o a petición del interesado, incluidos control y mantenimiento de dichas medidas.

Bajo la misma base, el Banco, por sí o por terceros, realiza la gestión y reclamación de descubiertos y otros impagos, utilizando para ello los medios de que disponga para reclamar y obtener del obligado las cantidades pendientes de abono, contactando para ello con aquél por los medios que estime pertinentes, y con información de contacto que haya obtenido de su titular o de un tercero.

Estos tratamientos pueden incluir análisis de necesidades, asesoramiento, gestión y ejecución de transacciones. Puede encontrar más información en la documentación contractual y en las condiciones comerciales correspondientes.

 

b. Justificado en un interés legítimo -Art. 6.1. f) RGPD-

Cuando sea necesario, tratamos sus datos personales para satisfacer intereses legítimos nuestros o de terceros. Ejemplos:

-    Consulta e intercambio de datos con sistemas de información crediticia para determinar los riesgos de solvencia y de impago, valoración del riesgo y análisis experto mediante scorings y técnicas automáticas similares en el marco de la evaluación de operaciones y concesión de créditos y perfil de riesgo.

-    Análisis de necesidades del cliente, hábitos de consumo y preferencias; incluye segmentación y perfilado de clientes y cálculo de probabilidades de contratación.

-    Publicidad y estudios de mercado y opinión por diferentes medios, siempre que no hayan expresado su oposición al uso de sus datos en este sentido y se refieran a productos financieros o comercializados por el Banco.

-    Ejercicio de derechos legales y defensa en litigios.

-    Seguridad del Banco, de la Red, infraestructuras y de los sistemas tecnológicos.

-    Prevención, gestión y respuesta al fraude y delitos, tales como blanqueo de capitales u otros en operativas en remoto (Banca Online o uso y transacciones con tarjetas de débito o crédito).

-    Control de riesgos regulatorios, operativos o de crédito en grupo Deutsche Bank.

-    Gestión administrativa interna a nivel grupo Deutsche Bank

 

c. Consentimiento -Art. 6.1a) RGPD-

Siempre que nos haya prestado su consentimiento realizaremos los tratamientos adicionales que le fueron informados y consentidos. Usted podrá revocar en cualquier momento su consentimiento. Ello es igualmente aplicable en caso de consentimiento otorgado antes de la entrada en vigor del Reglamento General de Protección de Datos de la UE, es decir, antes del 25 de mayo de 2018. Tenga en cuenta que la oposición a un determinado tratamiento y la revocación del consentimiento no tienen carácter retroactivo. Puede obtener en cualquier momento información de las autorizaciones que nos ha otorgado para los diferentes tratamientos conforme el apartado 9.

Siempre que Vd. lo haya autorizado expresamente, trataremos los datos que se generen a través de sus visitas y uso de los canales digitales Deutsche Bank (Banca Online, Aplicaciones para teléfono móvil) para la realización de análisis, asignación y elaboración de perfiles y hábitos de consumo, analizando sus preferencias, solicitudes y consultas, con fines comerciales y de marketing.

Si Vd. Autorizó los tratamientos referidos en el párrafo anterior pero ya no desea que obtengamos información de sus visitas y uso de los canales digitales Deutsche Bank le rogamos nos lo indique en la dirección electrónica atencion.clientes@db.com

 

d. Por imperativo legal o en beneficio del interés público -Art. 6.1 c) y e) RGPD-

Como entidad financiera, el Banco está sujeto a diversas obligaciones legales (p. ej. Normativa bancaria, de Prevención del Blanqueo de Capitales y Financiación del Terrorismo, Normativa de Valores, de Servicios de inversión y Mercados de instrumentos financieros, Ley Tributaria), y a normas de supervisión de diferente índole.

Asimismo, tratamos datos con la misma base legal en los siguientes supuestos: análisis de solvencia y crédito, verificación de identidad, prevención del blanqueo de capitales, cumplimiento de obligaciones de control fiscal y evaluación y gestión de riesgos en el Banco y en el grupo Deutsche Bank.

En el supuesto de productos de inversión e instrumentos financieros, el Banco está obligado a valorar su perfil de inversión, para asesorarle y recomendarle el tipo de productos afín a éste y, además, a mantener registros de las comunicaciones y conversaciones telefónicas con el cliente, también correos electrónicos, como parte del deber de diligencia debida y cumplimiento en esta materia. Esta información puede ser requerida por la Comisión Nacional del Mercado de Valores y Tribunales.

 

4. Decisiones Automatizadas


Para justificar y ejecutar la relación comercial, generalmente no utilizamos procesos de toma de decisiones totalmente automatizados a tenor del Art. 22 del RGPD. En caso de que puntualmente empleemos este procedimiento, usted tiene derecho a obtener la intervención humana en la toma de decisión. En el supuesto de solicitud de una operación de riesgo, y dentro de los límites internamente señalados, el sistema puede automáticamente conceder una operación, si bien estas decisiones son objeto de revisión de forma aleatoria y periódica.

 

5. ¿Se lleva a cabo la determinación de perfil?


Tratamos sus datos con el fin de valorar determinados aspectos (determinación de perfil). Por ejemplo, utilizamos la determinación de perfil (Profiling) en los siguientes casos:

-    Por imperativo legal estamos obligados a actuar contra el blanqueo de capitales y el fraude. En tal caso también se llevan a cabo evaluaciones de datos (entre otros, en las operaciones de pagos). Estas medidas sirven asimismo para su seguridad.

-    Para poder informarle y asesorarle activamente sobre nuestros productos, utilizamos instrumentos de evaluación. En el supuesto de productos de inversión e instrumentos financieros, el Banco está obligado a valorar su perfil de inversión, para asesorarle y recomendarle el tipo de productos afín a éste. También utilizamos perfiles que nos permiten una comunicación y publicidad orientada a la demanda, incluyendo estudios de mercado y opinión.

-    En el marco del cumplimiento de normativa fiscal también utilizamos perfiles (calificación) a efectos de valorar el impacto de las obligaciones derivadas de la normativa FATCA y CRS en el cliente.

-    En el marco de la evaluación de su capacidad crediticia utilizamos el sistema de scoring. Para ello se calcula la probabilidad de que un cliente cumpla sus obligaciones de pago conforme al contrato. Así, por ejemplo, el cálculo puede tener en cuenta el nivel de ingresos, los gastos, las deudas pendientes, situación profesional y familiar, las experiencias de relaciones comerciales anteriores en el Banco, la situación de créditos anteriores, así como información de sistemas de información crediticia. El scoring hace referencia a un procedimiento matemático estadístico reconocido, probado y periódicamente revisado. Los valores de calificación calculados nos ayudan en la toma de decisiones y se incluyen en la gestión de riesgos en curso. En el supuesto de que la decisión sea automatizada en su totalidad, usted tiene derecho a obtener la intervención humana en la misma.

 

6. ¿Quién recibe mis datos?


Dentro del Banco, tienen acceso a sus datos aquellos departamentos que lo necesitan para cumplir nuestras obligaciones contractuales y legales. Nuestros proveedores de servicios y agentes financieros pueden acceder a los datos con estos mismos fines, bajo las debidas garantías en materia de protección de datos.

Además, podemos transmitir información acerca de usted cuando así lo requieran las disposiciones legales, o se derive de éstas, cuando lo exija la relación contractual que tenemos con usted, cuando haya prestado su consentimiento, o exista un interés legítimo.

Sobre esta base, los destinatarios de datos personales podrán ser, por ejemplo:

 

-    Organismos públicos, instituciones y Supervisores, tales como Banco de España, Banco Central Europeo, Comisión Nacional del Mercado de Valores, Dirección General de Seguros y Fondos de Pensiones.

El Banco está obligado a comunicar a la Central de Información de Riesgos del Banco de España cualquier operación que comporte un riesgo para la entidad. Igualmente, está obligado a comunicar a la Comisión de Prevención de Blanqueo de Capitales (SEPBLAC) cualquier indicio o sospecha de operación en el ámbito de la lucha y prevención del blanqueo de capitales y de la financiación del terrorismo y también a informar a dicha Comisión la apertura, cancelación y titularidad de cuentas corrientes, de ahorro, de valores o depósitos a plazo, comunicando los datos identificativos de sus titulares, representantes y autorizados de cualquier tipo, o cualquier persona con poder de disposición, a través del Fichero de Titularidades Financieras, con la finalidad de que la información recogida quede a disposición de los organismos judiciales ante investigaciones relacionadas con el blanqueo de capitales.

Por su parte, el Banco está obligado a comunicar a la Administración Tributaria española datos relativos a titulares de los que existan indicios de ser titular sujeto reportable a administraciones tributarias de otros países, conforme los acuerdos internacionales y normativa fiscal aplicable (Convenio FATCA con Estados Unidos de América o normativa CRS en OCDE)

-    Empresas que componen el Grupo Deutsche Bank y casa matriz, en el marco del cumplimiento de la normativa financiera y de riesgos relativa a grupos de empresas consolidables y de realización de estudios de rentabilidad global por cliente, estudio, valoración, seguimiento, control y recuperación de riesgos, prevención del blanqueo de capitales y fraude y para fines administrativos internos a nivel grupo.

— Otras instituciones de crédito y de servicios financieros, instituciones similares y responsables del tratamiento a quienes transfiramos datos personales para la ejecución de la relación contractual con Ud. o la prestación de beneficios complementarios y/o derivados del producto o servicio contratado, tales como descuentos o seguros asociados a tarjetas o cuentas corrientes, o la gestión de valoración de un activo para la concesión de un riesgo asociado al mismo, todo ello conforme la información facilitada al titular. En particular, la Entidad Aseguradora en el caso de contratación de un seguro, entidad Gestora de Plan de Pensiones o Fondos de Inversión, en el caso de contratación de uno de estos productos; entidades financieras adscritas al sistema de intercambio de información interbancaria (Swift), entidades del mismo sector o con la misma obligación legal en relación con la prevención del fraude y blanqueo de capitales.

-    En el caso de solicitud de traspaso de fondos de inversión, el Banco comunicará los datos relativos a su fondo o sociedad de inversión a la entidad de destino, que solicitará la movilización de su saldo de derechos económicos o consolidados.

-    En el caso de transferencias dinerarias, las entidades de crédito y demás proveedores de servicios de pago, así como los sistemas de pago y prestadores de servicios tecnológicos relacionados a los que se transmitan los datos para llevar a cabo la transacción, pueden estar obligados por la legislación del Estado donde operen, o por Acuerdos concluidos por este, a facilitar información sobre la transacción a las autoridades u organismos oficiales de otros países, situados tanto dentro como fuera de la Unión Europea (UE), en el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención del blanqueo de capitales.

-    El Banco además, en caso de impago, comunicará los datos relativos a la deuda de la que el titular deba responder a ficheros de incumplimiento de obligaciones dinerarias y solvencia patrimonial y crédito con los que mantenga acuerdos (ASNEF, EXPERIAN y similares).

-    En el supuesto de investigaciones, denuncias y procedimientos, la Administración, Organismo Público, Juzgado, Tribunal y Fuerzas y Cuerpos de Seguridad que este conociendo del asunto e internamente aquéllas áreas o departamentos de Grupo Deutsche Bank que colaboren en la recuperación de información, esclarecimiento, valoración y comunicación de los hechos al organismo respectivo.

 

7. ¿Qué datos se transmitirán a terceros países o a organizaciones internacionales?


La transmisión de datos a países fuera de la UE (los denominados terceros países) sólo tendrá lugar si es necesaria para la ejecución de sus órdenes (p. ej. órdenes de pago y de valores), si se requiere por ley (p. ej. obligaciones de información fiscal), si nos ha dado su autorización al respecto o en el marco del tratamiento de datos como prestadores de servicios. En caso de recurrir a proveedores de servicios de terceros países, éstos estarán obligados a cumplir instrucciones escritas en esta materia mediante suscripción de un acuerdo que garantice el cumplimiento del nivel de protección de datos aplicable en Europa, con las cláusulas contractuales estándar establecidas en la UE.

 

8. ¿Cuánto tiempo permanecerán almacenados mis datos?


Tratamos y almacenamos sus datos personales en la medida en que es necesario para el cumplimiento de nuestras obligaciones contractuales y legales. En este sentido debe tenerse en cuenta que nuestra relación comercial es una obligación continuada a largo plazo.

Una vez cancelados todos los contratos y en general la relación con el Banco y no habiendo reclamación o cuantía pendiente de abono por el mismo, los datos serán conservados bloqueados, en tanto no hayan prescrito las acciones legales que las partes pudieran interponerse, derivados de los servicios y productos contratados, o las responsabilidades exigibles en virtud de éstos, y en tanto no transcurran los periodos de conservación establecida en la normativa aplicable, que puede variar según el caso.

Transcurrido dicho periodo, los datos podrán ser borrados o bien mantenidos de forma anónima, es decir, sin posibilidad de identificar a la persona a la que se refieren, para su uso con fines de estadísticas y análisis interno.

 

9. ¿De qué derechos en materia de protección de datos dispongo?


Toda persona tiene derecho de acceso a la información que le concierne conforme al Art. 15 del RGPD, de rectificación conforme al Art, 16 del RGPD, de eliminación conforme al Art. 17 del RGPD, de restricción del tratamiento conforme al Art. 18 del RGPD, de oposición conforme al Art. 21 del RGPD, así como a la portabilidad de datos conforme al Art. 20 del RGPD. Todo ello en los supuestos y de la forma y modo recogido en la normativa de protección de datos. Asimismo, tiene derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos (Art. 77 del RGPD).

Usted puede revocar en cualquier momento el consentimiento otorgado para el tratamiento de sus datos personales. Ello es asimismo aplicable en caso de consentimiento otorgado con anterioridad a la entrada en vigor del Reglamento General de Protección de Datos de la UE, es decir, antes del 25 de mayo de 2018. Tenga en cuenta que la revocación y la oposición no tienen carácter retroactivo. Los tratamientos que se hubieran producido antes de la revocación u oposición no se verán afectados.

En concreto, Ud puede oponerse en cualquier momento a que tratemos sus datos para analizar sus necesidades, hábitos y preferencias, perfilado y cálculo de probabilidades de contratación y a que le enviemos publicidad tal como le hemos informado en el apartado 3. b.

El solicitante deberá aportar un documento que lo identifique (copia de DNI, pasaporte, NIE etc.) y dirigirse al Banco mediante los canales habilitados al efecto:

 

i.       Por escrito, mediante solicitud dirigida a Deutsche Bank, S.A. Española, Servicio de Atención al Cliente, Apartado de Correos 416, 08080 Barcelona.

ii.       mediante correo electrónico, a través de la de la siguiente dirección de correo electrónico: atencion.clientes@db.com

iii.       mediante formulario enviado a través de la página web www.db.com/spain/

 

Tenga en cuenta que en productos tales como seguros, el responsable de dicha información y de su tratamiento es la aseguradora, como recoge la documentación del producto en cuestión, y por tanto, deberá dirigirse a la misma a efectos de atención al ejercicio de sus derechos.

 

10. ¿Tengo la obligación de facilitar información?


En el marco de nuestra relación comercial debe facilitarnos aquellos datos personales que sean necesarios para establecer e implementar una relación comercial y para el cumplimiento de las obligaciones contractuales derivadas, o a cuya recopilación estemos obligados por ley. Sin dichos datos, nos veremos obligados por lo general a rechazar la celebración del contrato o la ejecución de la orden, o no podremos seguir ejecutando el contrato existente y, en su caso, nos veremos obligados a darlo por finalizado.

En especial, con arreglo a las disposiciones legales en materia de prevención del blanqueo de capitales, previamente al inicio de la relación comercial estamos obligados a identificarle, por ejemplo, a través de su documento nacional de identidad y a recopilar y almacenar su nombre y apellidos, lugar y fecha de nacimiento, nacionalidad, así como domicilio. Para poder seguir cumpliendo esta obligación legal, deberá facilitarnos, conforme dicha normativa, la información y documentación necesaria, así como comunicarnos sin demora los posibles cambios que surjan en el transcurso de la relación comercial. En caso de que no nos facilite la información y documentación necesaria, no podremos establecer o continuar la relación comercial que desee entablar.