A continuación describimos el tratamiento de sus datos personales y los derechos que le asisten con arreglo a la normativa vigente de protección de datos –Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y normativa que lo desarrolla, en adelante, “normativa de protección de datos” o “RGPD”.
El tipo de datos tratados y su uso podrá variar en función de la relación que mantengamos con Ud. y de los servicios y productos solicitados y/o contratados.
Le rogamos que proporcione esta información a aquellas personas que actualmente o en el futuro ostenten poderes de representación, así como a los beneficiarios económicos (titular real/beneficiario final) u otros terceros que, derivado de los servicios y productos y la relación que mantiene con el Banco, Ud. nos ha proporcionado y, por tanto, son objeto de tratamiento. Entre ellos, por ejemplo, beneficiarios, autorizados a operar en contratos o en canales a distancia, apoderados o garantes.
El Banco le mantendrá periódicamente informado de las actualizaciones que se realicen del presente contenido. Ud. Podrá acceder a las actualizaciones de la presente Política de Protección de Datos accediendo a la página web del Banco más abajo referida, bajo el epígrafe "Política de Protección de Datos". Igualmente podrá acceder a la política de Cookies en la misma página web, bajo el apartado "Cookies".
1. ¿Quién es el responsable del tratamiento y a quién puedo dirigirme?
La entidad responsable es:
Deutsche Bank, Sociedad Anónima Española Unipersonal
Domicilio social: Paseo de la Castellana 18, 28046 Madrid
https://www.db.com
Dirección a efectos de atención al ejercicio de derechos:
Deutsche Bank, Sociedad Anónima Española Unipersonal
Apartado de Correos 416, 08080 Barcelona
Dirección de correo electrónico: proteccionde.datos@db.com
Delegado de Protección de Datos (DPO): Si así lo solicita, su reclamación podrá ser derivada internamente al DPO una vez presentada en la dirección arriba indicada.
2. ¿Qué fuentes y datos empleamos?
Tratamos los datos personales que recibimos en el marco de la relación comercial con nuestros clientes.
Además de los aportados por Ud., siempre que resulte necesario para la prestación de nuestro servicio, tratamos datos recibidos de otras empresas del grupo Deutsche Bank –consultables en la página web arriba referenciada-, o de terceros -p. ej. En caso de ejecución de órdenes o transferencias, consulta a sistemas de información crediticia, tales como ASNEF y EXPERIAN, en el supuesto de contratos comercializados por el Banco, pero en cuya gestión participa un tercero, como es el caso de Seguros o Fondos de Inversión o de Pensiones.
Por otro lado, podemos tratar datos obtenidos de fuentes públicamente accesibles (registros de la propiedad, registros mercantiles y de asociaciones, prensa, medios de comunicación, Internet) y autoridades y Organismos Públicos, tales como la Tesorería General de la Seguridad Social, para la comprobación de la fuente de ingresos del titular, como establece la normativa vigente, o el fichero CIR de Banco de España en cuanto riesgos del solvencia del titular, y/o el Organismo que a nivel Europeo ostente estas mismas funciones, y siempre que estemos legítimamente autorizados.
Consideramos datos personales cuyo tratamiento es necesario aquéllos que se requieren para el inicio de la relación con el titular o cliente, o en el curso de ésta, así como para la concesión, contratación, control y/o seguimiento de un producto/servicio específico.
A continuación, relacionamos los tipos de datos que utilizamos y su procedencia -si han sido aportados por Ud., si proviene de una fuente externa o si es un dato observado por el Banco por ser generado como consecuencia de su relación con el Banco o inferido por éste en base a la información ya disponible-.
No todas las categorías se utilizan en todos los tratamientos o finalidades a que destinamos sus datos, este detalle se recoge en el apartado 3:
Tipos de Datos | Origen | Descripción |
---|---|---|
Datos identificativos, familiares y de contacto | Facilitados por Ud. | Nombre, direcciones/otros datos de contacto (teléfono, dirección de correo electrónico, contactos mantenidos), firma manuscrita, fecha/lugar de nacimiento, sexo, nacionalidad, Documento de identidad, estado civil, número de hijos, y, en su caso, condición de representante / representado legal o poderes, y datos de contacto provenientes de fuentes externas o de acceso público, tales como agencias de recobro o de otro tipo o Internet |
Datos socioeconómicos | Facilitados por Ud. y proveniente de fuentes externas | Situación y actividad profesional y financiera (patrimonio, deudas, solvencia, nómina, ingresos, gastos …) detalles de la vivienda y de la unidad familiar, registros de la propiedad y registros mercantiles o la Tesorería General de la Seguridad Social |
Información de inversión | Facilitada por Ud. e inferida por el Banco | Relativa a conocimiento y experiencia en productos de inversión, (Calificación y perfil conforme normativa de mercados de servicios de inversión y mercados de instrumentos financieros, MIFID), relación/estrategia de inversión (alcance, frecuencia, perfil de riesgo) |
Información y riesgo de solvencia y crédito | Facilitada por Ud., inferida por el Banco y proveniente de fuentes externas | Sistemas comunes de información crediticia tales como ASNEF y BADEXCUG, CIR de Banco de España o fuentes de verificación de información económica y de valoraciones internas |
Información fiscal | Facilitada por Ud. e inferida por el Banco | P. ej. Domicilio/residencia y calificación del titular a efectos de normativa fiscal, como FATCA, relativa a asistencia mutua entre EE. UU. y España, o CRS, de asistencia mutua internacional OCDE y perfil asignado |
Información derivada del cumplimiento del deber de diligencia debida u otras obligaciones establecidas en o como consecuencia de la normativa de prevención de blanqueo de capitales y financiación del terrorismo | Facilitada por Ud., inferida por el Banco y proveniente de fuentes externas | Tales como el origen lícito de los fondos, identificación de la condición de persona del medio político o allegado, o de beneficiario real o final, listas de embargos internacionales y resto de medidas restrictivas en materia de sanciones económico-financieras internacionales, así como cualquier otra relevante a efectos de valorar una situación, operación o titularidad y su riesgo asociado en esta materia |
Datos de identificación y autenticación en sistemas del Banco | Facilitados por Ud. observados por el Banco | P. ej. claves y coordenadas en Banca remota, firma digital y/o electrónica, ID del dispositivo de conexión, dirección IP |
Datos comerciales | Facilitados por Ud., observados e inferidos por el Banco | Tales como datos derivados de la propuesta o contratación de productos y servicios, evolución y contactos mantenidos con Ud., cálculo de propensión a nuevas contrataciones, resultado de campañas comerciales anteriores y análisis de visitas y uso de canales remotos del Banco. Incluye comunicaciones entre Ud. y el Banco por cualquier medio y quejas y reclamaciones presentadas |
Información derivada del registro y grabación de conversaciones telefónicas y comunicaciones mantenidas con el Banco | Observados por el Banco | Como consecuencia de controles internos de calidad realizados en teléfonos de atención a clientes y de la obligación de mantenimiento de estos registros (normativa de mercados de instrumentos financieros MIFID), siempre que el canal y medio utilizado (comercial o similar) esté sujeto a esta medida |
Datos financieros | Observados por el Banco | Información de apuntes y movimientos de cuentas corrientes, inversiones, préstamos y créditos, historial de pagos, tales como movimientos y resto de productos y servicios del Banco, incluye tipo de intervención en cada producto o servicio (titular, autorizado, etc.) |
Datos digitales | Facilitados por Ud. y observados por el Banco | tales como datos obtenidos de comunicaciones en chats, muros y similares y los datos obtenidos de su navegación por las páginas web y aplicaciones del Banco, tales como ID del dispositivo de conexión, dirección IP e historial de navegación |
Datos biométricos | Facilitados por Ud. | Patrón facial proveniente de su imagen facilitado en la contratación a distancia mediante video identificación o procesos similares para la comprobación de su identidad |
Imágenes | Obtenidas por el Banco | Por medio de los sistemas de cámaras de vigilancia instalados en las oficinas del Banco |
3. ¿Con qué fin tratamos sus datos (objeto del tratamiento) y sobre qué base jurídica?
a. En el marco de la ejecución o cumplimiento de obligaciones contractuales o precontractuales -Art. 6.1 b) RGPD-
A continuación, relacionamos las diferentes finalidades del tratamiento de datos efectuado y las categorías de datos utilizadas bajo esta base legal:
Finalidad | Categorías de Datos |
---|---|
El tratamiento de los datos personales se lleva a cabo con el fin de mantener la relación del Banco con el titular, efectuar operaciones bancarias y prestar servicios financieros, contratar y ejecutar transacciones y ordenes, en el marco del cumplimiento de los contratos con nuestros clientes o para la ejecución de medidas precontractuales necesarias o a petición del interesado, incluidos control y mantenimiento de dichas medidas, gestionar quejas y reclamaciones y enviar comunicaciones no comerciales al cliente | Pueden ser tratadas bajo esta base legal y finalidad el conjunto de categorías de datos relacionadas en el apartado 2 |
Bajo la misma base, el Banco, por sí o por terceros, realiza la gestión y reclamación de descubiertos y otros impagos, utilizando para ello los medios de que disponga para reclamar y obtener del obligado las cantidades pendientes de abono, contactando para ello con aquél por los medios disponibles, y con información de contacto que haya obtenido de su titular o de un tercero | Datos identificativos y de contacto, y datos financieros referidos exclusivamente a productos y saldos deudores |
Utilizamos perfiles que nos permiten una comunicación y publicidad orientada a la demanda, incluyendo estudios de mercado y opinión | Datos comerciales |
Puede encontrar más información en la documentación contractual y en las condiciones comerciales correspondientes.
b. Justificado en un interés legítimo -Art. 6.1. f) RGPD-
A continuación, relacionamos las diferentes finalidades del tratamiento de datos efectuado y el interés legítimo del Banco o de un tercero asociado a cada uno de ellos, sobre los que entendemos no prevalezcan sus intereses, derechos y libertades fundamentales, conforme el art. 6.1.f) GDPR. Para llegar a tal conclusión el Banco ha realizado una ponderación entre sus derechos y el interés legítimo existente.
Finalidad | Categorías de Datos | Interés legítimo |
---|---|---|
Consulta e intercambio de datos con sistemas de información crediticia para determinar los riesgos de solvencia y de impago, valoración del riesgo y análisis experto mediante scorings y técnicas automáticas similares en el marco de la evaluación de operaciones y concesión de créditos y perfil de riesgo. | Datos identificativos, socioeconómicos e Información y riesgo de solvencia | Proteger la continuidad del Banco evitando el riesgo de insolvencia en las operaciones concedidas |
En el marco de la evaluación de su capacidad crediticia utilizamos el sistema de scoring. Para ello se calcula la probabilidad de que un cliente cumpla sus obligaciones de pago conforme al contrato. Así, por ejemplo, el cálculo puede tener en cuenta el nivel de ingresos, los gastos, las deudas pendientes, situación profesional y familiar, las experiencias de relaciones comerciales anteriores en el Banco, la situación de créditos anteriores, así como información de sistemas de información crediticia. El scoring hace referencia a un procedimiento matemático estadístico reconocido, probado y periódicamente revisado. Los valores de calificación calculados nos ayudan en la toma de decisiones y se incluyen en la gestión de riesgos en curso. En el supuesto de que la decisión sea automatizada en su totalidad, usted tiene derecho a obtener la intervención humana en la misma |
Datos identificativos, socioeconómicos, Información y riesgo de solvencia y comerciales | Proteger la continuidad del Banco evitando el riesgo de insolvencia en las operaciones concedidas |
Análisis del grado de vinculación con el Banco a nivel de servicios contratados, nivel y contenido de transacciones, y del resultado de campañas comerciales anteriores y, en función de lo anterior, asignación de propensión a una nueva contratación a partir de elaboración de modelos. | Datos identificativos, comerciales y financieros | Mantener e incrementar la vinculación del cliente con el Banco |
Publicidad y estudios de mercado y opinión por diferentes medios, siempre que no hayan expresado su oposición al uso de sus datos en este sentido y se refieran a productos financieros o comercializados por el Banco. Para ello, tendremos en cuenta la evolución (transaccionalidad) y el interés mostrado por determinados productos y servicios, el resultado de campañas comerciales anteriores y con ello le asociaremos a un segmento de clientes, de modo que nuestras propuestas puedan adecuarse más a su situación actual. |
Datos identificativos, comerciales y financieros | Mantener e incrementar la vinculación del cliente con el Banco |
Ejercicio de derechos legales y defensa en litigios | Pueden ser tratadas bajo esta base legal y finalidad el conjunto de categorías de datos relacionadas en el apartado 2 | Defender los intereses -comerciales, económicos, reputacionales, etc- del Banco frente a terceros |
Gestión de accesos y uso de canales del Banco en remoto o por teléfono | Datos de autenticación en sistemas del Banco | Garantizar la seguridad de la red, información, infraestructuras y sistemas tecnológicos |
Gestión y respuesta al fraude y delitos en operativas en remoto (Banca Online o uso y transacciones con tarjetas de débito o crédito) | Datos identificativos, de autenticación en sistemas del Banco y financieros | Prevención y detección del fraude y delitos asociados, tales como blanqueo de capitales |
Control de riesgos regulatorios, operativos o de crédito en Grupo Deutsche Bank | Pueden ser tratadas bajo esta base legal y finalidad el conjunto de categorías de datos relacionadas en el apartado 2 | Gestionar el riesgo asumido a nivel entidad y/o grupo de modo que pueda darse una respuesta integral al mismo |
Gestión administrativa interna a nivel grupo Deutsche Bank | Pueden ser tratadas bajo esta base legal y finalidad el conjunto de categorías de datos relacionadas en el apartado 2 | Aprovechar sinergias, ahorro de recursos, costes y mejora en la gestión mediante la centralización de tareas administrativas en un órgano central |
c. Por imperativo legal o en beneficio del interés público -Art. 6.1 c) y e) RGPD-
A continuación, relacionamos las diferentes finalidades del tratamiento de datos efectuado y las categorías de datos utilizadas bajo esta base legal:
Finalidad | Categorías de Datos |
---|---|
Como entidad financiera, el Banco está sujeto a diversas obligaciones legales y normas de supervisión de diversa índole que pueden requerir directa o indirectamente el tratamiento de datos, entre otros:Normativa financiera y bancaria, incluye gestion y concesión de préstamo responsable, control de solvencia, evaluación y gestión de riesgos financieros, comunicación y consulta de riesgos a la Central de Información del Banco de España, análisis de solvencia y crédito. Normativa de Prevención del Blanqueo de Capitales y Financiación del Terrorismo: incluye conocimiento del cliente, verificación de identidad, perfil de riesgo, valoración del riesgo de blanqueo y comunicaciones al fichero de Titularidades Financieras del Banco de España (SEPBLAC).Normativa Tributaria y control fiscal: incluye procesos de comunicación a la administración y los derivados de los acuerdos de asistencia mutua con EEUU, Europa, OCDE y perfil asignado. |
Pueden ser tratadas bajo esta base legal y finalidad el conjunto de categorías de datos relacionadas en el apartado 2 |
En el supuesto de productos de inversión e instrumentos financieros, el Banco está obligado a valorar su conocimiento y experiencia en inversión y asignarle un perfil, para asesorarle y recomendarle el tipo de productos afín a éste y, además, a mantener registros de las comunicaciones y conversaciones telefónicas con el cliente, también correos electrónicos, como parte del deber de diligencia debida y cumplimiento en esta materia. Esta información puede ser requerida por la Comisión Nacional del Mercado de Valores y Tribunales. | Datos identificativos. información de inversión e información derivada del registro y grabación de conversaciones telefónicas y comunicaciones mantenidas con el Banco |
Por imperativo legal estamos obligados a actuar contra el blanqueo de capitales y el fraude. En tal caso también se llevan a cabo evaluaciones de datos (entre otros, en las operaciones de pagos) y se asigna un perfil de riesgo. Estas medidas sirven asimismo para su seguridad. | Pueden ser tratadas bajo esta base legal y finalidad el conjunto de categorías de datos relacionadas en el apartado 2 |
Para informarle y asesorarle activamente sobre nuestros productos, utilizamos instrumentos de evaluación. En el supuesto de productos de inversión e instrumentos financieros, el Banco está obligado a valorar su perfil de inversión, para asesorarle y recomendarle el tipo de productos afín a éste. | Datos identificativos y de inversión |
En el marco del cumplimiento de normativa fiscal también utilizamos perfiles (calificación) a efectos de valorar el impacto de las obligaciones derivadas de la normativa FATCA y CRS en el cliente. | Datos identificativos |
d. Justificado en el consentimiento -Art. 6.1a) RGPD-
Siempre que Vd. lo haya autorizado expresamente mediante su aceptación o firma en los documentos o procesos en los que se lo hayamos solicitado, se podrán realizar los siguientes tratamientos con las categorías de datos que también indicamos:
Finalidad | Categorías de Datos |
---|---|
Análisis y elaboración perfiles, hábitos de navegación y preferencias a partir de los datos generados a consecuencia del uso de los canales digitales de Deutsche Bank (Banca Online, Aplicaciones para teléfono móvil). Con la información recabada, adaptaremos nuestros mensajes y la oferta de productos y servicios que reciba. | Datos identificativos y comerciales |
Análisis estadístico del uso de la aplicación para teléfono móvil -tales como origen de la descarga, dispositivo utilizado o páginas más visualizadas- para detectar problemas y desarrollar mejoras en cuanto a usabilidad de la herramienta. | Datos identificativos y comerciales |
Envío de comunicaciones comerciales relativas a productos no financieros o de otras empresas ajenas al Grupo DB, tanto en papel, como por medios electrónicos, telemáticos y/o contacto telefónico. | Datos identificativos y comerciales |
Envío de comunicaciones comerciales relativas a productos y servicios no financieros que el Banco pudiera comercializar tanto en papel, como por medios electrónicos, telemáticos y/o contacto telefónico. | Datos identificativos y comerciales |
Análisis del grado de vinculación con el Banco a nivel de servicios contratados, nivel y contenido de transacciones, y del resultado de campañas comerciales anteriores, en base a la información y movimientos transaccionales de antigüedad superior a dos años; y, en función de lo anterior, asignación de propensión a una nueva contratación a partir de elaboración de modelos. | Datos identificativos y comerciales |
Consultas a ficheros de solvencia (ASNEF / BADEXCUG) aunque el producto o servicio solicitado o contratado no requiera financiación, para seleccionar las condiciones y requisitos de aplicación, el canal de contratación o el tipo de productos a ofrecerle. | Datos identificativos y comerciales |
Monitorización de su navegación en las páginas web y aplicaciones del Banco mediante el uso de cookies y tecnologías similares. | Datos digitales |
Elaboración del patrón facial y su posterior registro biométrico para identificarle en procesos de alta de cliente remota mediante video identificación o procesos similares. | Datos identificativos y biométricos |
Usted podrá revocar en cualquier momento su consentimiento conforme indicado en el apartado 8. Tenga en cuenta que la oposición a un determinado tratamiento y la revocación del consentimiento no tienen carácter retroactivo.
4. Decisiones Automatizadas
Para justificar y ejecutar la relación comercial, generalmente no utilizamos procesos de toma de decisiones totalmente automatizados a tenor del Art. 22 del RGPD. En caso de que puntualmente empleemos este procedimiento, usted tiene derecho a obtener la intervención humana en la toma de decisión. En el supuesto de solicitud de una operación de riesgo, y dentro de los límites internamente señalados, el sistema puede automáticamente conceder una operación, si bien estas decisiones son objeto de revisión de forma aleatoria y periódica.
5. ¿Quién recibe mis datos?
Dentro del Banco, tienen acceso a sus datos aquellos departamentos que lo necesitan para cumplir nuestras obligaciones contractuales y legales. Nuestros proveedores de servicios y agentes financieros pueden acceder a los datos con estos mismos fines, bajo las debidas garantías en materia de protección de datos.
Además, podemos transmitir información acerca de usted cuando así lo requieran las disposiciones legales, o se derive de éstas, cuando lo exija la relación contractual que tenemos con usted, cuando haya prestado su consentimiento, o el Banco o el tercero ostente un interés legítimo en ello.
Sobre esta base, los destinatarios de datos personales podrán ser, por ejemplo:
- Organismos públicos, instituciones y Supervisores, tales como Banco de España, Banco Central Europeo, Comisión Nacional del Mercado de Valores, Dirección General de Seguros y Fondos de Pensiones.
El Banco está obligado a comunicar a la Central de Información de Riesgos del Banco de España cualquier operación que comporte un riesgo para la entidad. Igualmente, está obligado a comunicar a la Comisión de Prevención de Blanqueo de Capitales (SEPBLAC) cualquier indicio o sospecha de operación en el ámbito de la lucha y prevención del blanqueo de capitales y de la financiación del terrorismo y también a informar a dicha Comisión la apertura, cancelación y titularidad de cuentas corrientes, de ahorro, de valores o depósitos a plazo, comunicando los datos identificativos de sus titulares, representantes y autorizados de cualquier tipo, o cualquier persona con poder de disposición, a través del Fichero de Titularidades Financieras, con la finalidad de que la información recogida quede a disposición de los organismos judiciales ante investigaciones relacionadas con el blanqueo de capitales.
Por su parte, el Banco está obligado a comunicar a la Administración Tributaria española datos relativos a titulares de los que existan indicios de ser titular sujeto reportable a administraciones tributarias de otros países, conforme los acuerdos internacionales y normativa fiscal aplicable (Convenio FATCA con Estados Unidos de América o normativa CRS en OCDE). - Empresas que componen el Grupo Deutsche Bank y casa matriz, en el marco del cumplimiento de la normativa financiera y de riesgos relativa a grupos de empresas consolidables y de realización de estudios de rentabilidad global por cliente, estudio, valoración, seguimiento, control y recuperación de riesgos, prevención del blanqueo de capitales y fraude y para fines administrativos internos a nivel grupo.
- Otras instituciones de crédito y de servicios financieros, instituciones similares y responsables del tratamiento a quienes transfiramos datos personales para la ejecución de la relación contractual con Ud. o la prestación de beneficios complementarios y/o derivados del producto o servicio contratado, tales como descuentos o seguros asociados a tarjetas o cuentas corrientes, o la gestión de valoración de un activo para la concesión de un riesgo asociado al mismo, todo ello conforme la información facilitada al titular. En particular, la Entidad Aseguradora en el caso de contratación de un seguro, entidad Gestora de Plan de Pensiones o Fondos de Inversión, en el caso de contratación de uno de estos productos; entidades financieras adscritas al sistema de intercambio de información interbancaria (Swift), entidades del mismo sector o con la misma obligación legal en relación con la prevención del fraude y blanqueo de capitales.
- En el caso de solicitud de traspaso de fondos de inversión, el Banco comunicará los datos relativos a su fondo o sociedad de inversión a la entidad de destino, que solicitará la movilización de su saldo de derechos económicos o consolidados.
- En el caso de transferencias dinerarias, las entidades de crédito y demás proveedores de servicios de pago, así como los sistemas de pago y prestadores de servicios tecnológicos relacionados a los que se transmitan los datos para llevar a cabo la transacción, pueden estar obligados por la legislación del Estado donde operen, o por Acuerdos concluidos por este, a facilitar información sobre la transacción a las autoridades u organismos oficiales de otros países, situados tanto dentro como fuera de la Unión Europea (UE), en el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención del blanqueo de capitales.
- El Banco además, en caso de impago, comunicará los datos relativos a la deuda de la que el titular deba responder a ficheros de incumplimiento de obligaciones dinerarias y solvencia patrimonial y crédito con los que mantenga acuerdos (ASNEF, EXPERIAN y similares).
- En el supuesto de investigaciones, denuncias y procedimientos, la Administración, Organismo Público, Juzgado, Tribunal y Fuerzas y Cuerpos de Seguridad que este conociendo del asunto e internamente aquellas áreas o departamentos de Grupo Deutsche Bank que colaboren en la recuperación de información, esclarecimiento, valoración y comunicación de los hechos al organismo respectivo.
6. ¿Qué datos se transmitirán a terceros países o a organizaciones internacionales?
La transmisión de datos a países fuera de la UE (los denominados terceros países) sólo tendrá lugar si es necesaria para la ejecución de sus órdenes (p. ej. órdenes de pago y de valores), si se requiere por ley (p. ej. obligaciones de información fiscal), si nos ha dado su autorización al respecto o en el marco del tratamiento de datos como prestadores de servicios. En caso de recurrir a proveedores de servicios de terceros países, éstos estarán obligados a cumplir instrucciones escritas en esta materia mediante suscripción de un acuerdo que garantice el cumplimiento del nivel de protección de datos aplicable en Europa, con las cláusulas contractuales estándar establecidas en la UE.
7. ¿Cuánto tiempo permanecerán almacenados mis datos?
Tratamos y almacenamos sus datos personales en la medida en que es necesario para el cumplimiento de nuestras obligaciones contractuales y legales. En este sentido debe tenerse en cuenta que nuestra relación comercial es una obligación continuada a largo plazo.
Una vez cancelados todos los contratos y en general la relación con el Banco y no habiendo reclamación o cuantía pendiente de abono por el mismo, los datos serán conservados bloqueados, en tanto no hayan prescrito las acciones legales que las partes pudieran interponerse, derivados de los servicios y productos contratados, o las responsabilidades exigibles en virtud de éstos, y en tanto no transcurran los periodos de conservación establecida en la normativa aplicable, que puede variar según el caso.
Transcurrido dicho periodo, los datos podrán ser borrados o bien mantenidos de forma anónima, es decir, sin posibilidad de identificar a la persona a la que se refieren, para su uso con fines de estadísticas y análisis interno.
8. ¿De qué derechos en materia de protección de datos dispongo?
Toda persona tiene derecho de acceso a la información que le concierne conforme al Art. 15 del RGPD, de rectificación conforme al Art, 16 del RGPD, de eliminación conforme al Art. 17 del RGPD, de restricción del tratamiento conforme al Art. 18 del RGPD, de oposición conforme al Art. 21 del RGPD, así como a la portabilidad de datos conforme al Art. 20 del RGPD. Todo ello en los supuestos y de la forma y modo recogido en la normativa de protección de datos. Asimismo, tiene derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos (Art. 77 del RGPD).
Usted puede revocar en cualquier momento el consentimiento otorgado para el tratamiento de sus datos personales.
En concreto, Ud. puede oponerse en cualquier momento a que tratemos sus datos para las finalidades recogidas en el apartado 3. b.
El solicitante deberá aportar un documento que lo identifique (copia de DNI, pasaporte, NIE etc.) y dirigirse al Banco mediante los canales habilitados al efecto:
- Por escrito, mediante solicitud dirigida a Deutsche Bank, Sociedad Anónima Española Unipersonal, Apartado de Correos 416, 08080 Barcelona.
- Mediante correo electrónico, a través de la de la siguiente dirección de correo electrónico: proteccionde.datos@db.com
- Mediante formulario enviado a través de la página web https://www.db.com
Tenga en cuenta que en productos tales como seguros, el responsable de dicha información y de su tratamiento es la aseguradora, como recoge la documentación del producto en cuestión, y por tanto, deberá dirigirse a la misma a efectos de atención al ejercicio de sus derechos.
9. ¿Tengo la obligación de facilitar información?
En el marco de nuestra relación comercial debe facilitarnos aquellos datos personales que sean necesarios para establecer e implementar una relación comercial y para el cumplimiento de las obligaciones contractuales derivadas, o a cuya recopilación estemos obligados por ley. Sin dichos datos, nos veremos obligados por lo general a rechazar la celebración del contrato o la ejecución de la orden, o no podremos seguir ejecutando el contrato existente y, en su caso, nos veremos obligados a darlo por finalizado.
En especial, con arreglo a las disposiciones legales en materia de prevención del blanqueo de capitales, previamente al inicio de la relación comercial estamos obligados a identificarle, por ejemplo, a través de su documento nacional de identidad y a recopilar y almacenar su nombre y apellidos, lugar y fecha de nacimiento, nacionalidad, así como domicilio. Para poder seguir cumpliendo esta obligación legal, deberá facilitarnos, conforme dicha normativa, la información y documentación necesaria, así como comunicarnos sin demora los posibles cambios que surjan en el transcurso de la relación comercial. En caso de que no nos facilite la información y documentación necesaria, no podremos establecer o continuar la relación comercial que desee entablar.