Declaración en materia de protección de datos

BBVA SA (el "Banco") se preocupa por su privacidad y está comprometido a proteger sus datos personales de acuerdo con un elevado nivel de seguridad. Este aviso es para informarle sobre los datos que el Banco recopila, los motivos por los que los procesa y los derechos que le asisten. 
 
Le rogamos que lea esta información con atención. Si tiene alguna pregunta o desea hacernos llegar algún comentario, no dude en ponerse en contacto con dpo@bbva.ch o BBVA SA, Data Protection Office, Selnaustrasse 32/36, 8001 Zúrich (Suiza), la entidad responsable de procesar sus datos:   :   

1. ¿Quién es el responsable del procesamiento de datos y cómo puede ponerse en contacto con ellos?

La siguiente es la entidad responsable del procesamiento de los datos:
 
BBVA SA. Data Protection Office
Selnaustrasse 32/36
8001 Zúrich, Suiza
Correo electrónico: dpo@bbva.ch

2. ¿Qué tipo de datos personales recopila el Banco?

A los fines de este aviso, "datos personales" significa cualquier información relacionada con una persona física, identificada o identificable; una persona física identificable es una persona que puede ser identificada directa o indirectamente. Dependiendo del producto o el servicio que le proveamos, el Banco recopila y procesa sus datos personales (por ejemplo, en su calidad de antiguo o actual cliente o como potencial cliente), incluidos los siguientes:
 
  • Datos personales de identificación y contacto (nombre, fecha de nacimiento, sexo, nacionalidad, estado civil, dirección, correo electrónico, teléfono, etc.)
  • Información para conocer al cliente (KYC), como copia de su pasaporte u otro documento de identificación, designación de un mandato, datos familiares (nombre de su pareja o hijos, por ejemplo), origen de su patrimonio, información relacionada con condenas o delitos penales, comunicados de prensa, afiliaciones políticas, así como información adicional sobre el cumplimiento de la normativa y cualquier otro dato personal;
  • Cuando la ley lo permite y/o sea necesario para los servicios o productos ofrecidos, recopilamos y procesamos categorías especiales de datos personales como información biométrica (por ejemplo, Touch-ID, vídeo e identificación en línea), información sobre salud (por ejemplo, para productos de seguros), origen racial o étnico o creencias religiosas o filosóficas; 
  • Su(s) domicilio(s) fiscal(es) y los documentos e información relacionados;
  • Información profesional y de negocios sobre usted, así como conocimientos y experiencia en materia de inversión, incluidos sus objetivos de inversión, información financiera (ingresos, patrimonio, pasivos, rentas, etc.);
  • Registros de pagos y transacciones, estados financieros; 
  • Identificadores numéricos asignados a usted como cliente o número de cuenta;
  • Registros de llamadas telefónicas o intercambio de comunicaciones electrónicas (correos electrónicos, por ejemplo) entre usted y el Banco y los productos y servicios que utiliza, incluidas las interacciones electrónicas;
  • Si accede a nuestro sitio web, nuestro servidor registrará automáticamente los datos transmitidos por su navegador. La información registrada incluirá la fecha y hora en que accedió al sitio web, los archivos a los que accedió, el volumen de datos transmitidos, el rendimiento, qué tipo de navegador web está utilizando, así como el idioma, el dominio solicitante y la dirección IP. Puede encontrar más información entrando directamente a nuestro sitio web.

 

Podemos utilizar cookies propias y de terceros para mejorar nuestros servicios, personalizar nuestro sitio web, facilitar la navegación a nuestros usuarios, proporcionar una mejor experiencia al utilizar el sitio web, identificar problemas para mejorar el sitio, realizar mediciones y/o producir usos mediante el análisis del uso general del sitio web. Para conocer el uso que hacemos de las cookies y otras tecnologías de rastreo en relación con los sitios web de BBVA SA, consulte también nuestra Política de Cookies
 
La fuente de nuestros datos es por lo general nuestra cartera de clientes, si bien en algunos casos recopilamos información de fuentes disponibles públicamente, como autoridades nacionales, registros comerciales u otras fuentes de terceros, como agencias de calificación crediticia, servicios de evaluación de patrimonio u otras entidades del Grupo BBVA, cuando la ley lo permita o en base a su consentimiento cuando la ley lo exija. 
 
Tenga en cuenta que recopilamos y procesamos datos no sólo de los titulares de las cuentas, sino también de cualquier persona implicada en la relación comercial, como representantes autorizados, personas con poderes notariales y beneficiarios efectivos. Deberá informarles al respecto y facilitarles una copia de la presente Declaración de confidencialidad de datos.

3. ¿Con qué fin se procesan sus datos?

Recogemos y procesamos datos personales para al menos uno de los siguientes fines:
 
a) Para el cumplimiento de nuestras obligaciones contractuales
 
El principal motivo de la recogida y el procesamiento de sus datos personales es para el proceso de apertura de cuenta (onboarding) y el cumplimiento de nuestras obligaciones en materia de lucha contra el blanqueo de capitales, así como nuestras obligaciones contractuales con usted. 
 
El Banco necesita procesar sus datos para poder prestarle servicios bancarios y financieros tales como mandatos de asesoramiento o discrecionales, realizar transacciones, pagos, servicios de crédito o cualquier otro servicio bancario. Dicho procesamiento se realizará principalmente sobre la base del producto o servicio específico acordado con usted. Puede consultar otra información detallada sobre los fines del procesamiento de los datos en los documentos relevantes del contrato y en los términos y condiciones (incluidas las Condiciones Bancarias Generales).
 
b) Para salvaguardar los intereses legítimos del Banco
 
Cuando los fines legítimos lo permiten, procesamos sus datos más allá del cumplimiento efectivo de nuestras obligaciones contractuales y legales o regulatorias, con el fin de salvaguardar los intereses legítimos del Banco. Son ejemplos de interés legítimo:
  • Garantizar la seguridad y las operaciones relativas a los sistemas de información del Banco (IT)
  • Defensa en litigios y reivindicación de pretensiones judiciales, así como prevención y esclarecimiento de posibles delitos e incumplimientos contractuales.
  • Pruebas en todo tipo de procesos o procedimientos (judiciales, administrativos, regulatorios, etc.).
  • Desarrollo de nuestros servicios y productos bancarios, de nuestro negocio, así como de nuestro marketing o publicidad. 
  • Revisión y optimización de los procedimientos
  • Formación y garantía de calidad 
  • En relación con el negocio crediticio, consulta e intercambio de información con oficinas como los registros de deudas para investigar la solvencia y el riesgo crediticio.
  • Control y gestión de riesgos en el Banco
  • Vigilancia por vídeo de nuestras instalaciones para garantizar la seguridad

 

c) Para el cumplimiento de obligaciones legales y regulatorias
 
Como banco suizo, nuestras actividades están sujetas a diversas obligaciones legales y regulatorias, por lo que tenemos que cumplirlas, incluida la obligación de informar a las autoridades, reguladores y otros organismos gubernamentales (por ejemplo, autoridades fiscales o supervisoras, etc.), así como a determinados participantes en los mercados financieros, como depositarios, bolsas de valores y otras instituciones financieras. Encontrará más detalles sobre los fines del procesamiento de datos en los correspondientes documentos contractuales, términos y condiciones (incluidas las Condiciones Bancarias Generales). 
 
Por lo general, los datos se recopilan durante el proceso de apertura de cuenta para el cliente (onboarding process), pero también durante el mantenimiento de la relación comercial, con el fin de verificar su identidad, por ejemplo, y realizar otras comprobaciones de cumplimiento, con el fin de cumplir nuestras obligaciones legales de acuerdo con la normativa contra el blanqueo de capitales, la legislación fiscal, así como para prevenir fraudes. El Banco necesita recabar los datos personales para cumplir estas obligaciones legales y regulatorias. Si no podemos recopilar sus datos personales para los fines mencionados, es posible que no podamos ofrecerle productos o servicios. 
 
d) Con su consentimiento
 
Siempre que usted nos haya otorgado su consentimiento (requerido en determinados casos), el Banco puede procesar sus datos para un fin determinado, como analizar sus actividades comerciales con fines de marketing o divulgar datos a sus proveedores, gestores de activos, asesores fiscales, contables u otras personas. Una vez que nos haya dado su consentimiento, podrá revocarlo en cualquier momento con efectos para el futuro.
 
e) Para la elaboración de perfiles
 
Algunos de sus datos pueden procesarse automáticamente para evaluar determinados aspectos personales (elaboración de perfiles). La elaboración de perfiles se utiliza debido a requisitos legales y regulatorios para luchar contra el blanqueo de capitales, la financiación del terrorismo y otros delitos que suponen un peligro para el patrimonio. También podemos procesar datos automáticamente para notificarle y asesorarle sobre productos o servicios específicos que puedan ser de su interés, cuando la ley lo permita o en base a su consentimiento cuando la ley lo exija. 

4. ¿Está automatizada la toma de decisiones?

En principio, no utilizamos ningún proceso de toma de decisiones totalmente automatizado ni en el proceso de incorporación (onboarding) ni durante el mantenimiento de la relación comercial. Si utilizamos este proceso en casos excepcionales, le informaremos al respecto, en la medida en que lo exija la ley.

5. ¿Quién puede acceder a sus datos?

No compartimos sus datos personales con terceros si no contamos con su consentimiento o a menos que estemos obligados a hacerlo por ley o que sea a petición suya. 
 
Para cumplir nuestras obligaciones contractuales con usted, compartimos algunos de sus datos personales con terceros, como proveedores de servicios externos, bancos corresponsales, emisores de tarjetas de crédito, proveedores de pagos, depositarios, corredores, bolsas, cámaras de compensación, registros de operaciones y otras instituciones crediticias o financieras. También estamos obligados, en algunos casos (por ejemplo, por imperativo legal o regulatorio o para salvaguardar nuestros intereses legítimos), a compartir información con autoridades públicas o reguladoras, como la FINMA (el regulador independiente de los mercados financieros suizos), auditores externos, tribunales, organismos gubernamentales u otros organismos encargados de hacer cumplir la ley, por ejemplo. 
 
El Banco puede dar acceso a sus datos personales a entidades que le prestan servicios, como socios informáticos, proveedores de alojamiento, agencias de prevención del fraude o de referencia de crédito, entre otros. En estos casos, entre otras cosas, el Banco les obliga legalmente a la confidencialidad y a la protección de datos, además de tomar las medidas necesarias para garantizar que los proveedores de servicios cumplen nuestras normas de seguridad de datos con el fin de mantener sus datos seguros.
 
En la medida en que lo permita la legislación o la normativa aplicable, sus datos personales podrán mantenerse o almacenarse en plataformas en la nube pertenecientes a terceros proveedores de servicios suizos, sujetos a obligaciones contractuales de confidencialidad y protección de datos.
 
Cualquier otro destinatario legítimo para el que nos haya dado su consentimiento o cuando así lo exija la legislación o normativa aplicable.
 
En algunos casos, los destinatarios de los datos personales pueden encontrarse fuera de Suiza. Si el Comisionado Federal de Protección de Datos e Información no ha determinado que el país en cuestión ofrece un nivel de protección adecuado, el Banco exige a los destinatarios de los datos que apliquen medidas apropiadas para proteger los datos personales, por ejemplo, mediante la firma de un acuerdo jurídico vinculante para cumplir con el nivel de protección de datos en Suiza y la adopción de medidas organizativas y técnicas. Las transferencias fuera de Suiza sólo se realizan cuando la transferencia se efectúa a países que pueden demostrar niveles equivalentes de seguridad y otros requisitos pertinentes en materia de procesamiento de datos, salvo que hayamos obtenido su consentimiento expreso por escrito.

6. ¿Durante cuánto tiempo almacenamos sus datos?

Almacenaremos sus datos todo el tiempo que sea necesario para cumplir la finalidad para la que fueron recogidos o para cumplir las obligaciones legales y regulatorias. En general, el Banco conservará los datos personales durante el periodo de vigencia de su relación comercial o contrato con el Banco, más un mínimo de 10 años para poder responder a demandas legales, o interponerlas, tras el término de la relación o el contrato, por ejemplo. En algunos casos (tales como por ejemplo en caso de procesos judiciales), este periodo puede ser más largo. La Autoridad de Supervisión Financiera suiza (FINMA) establece igualmente numerosos requisitos, como la grabación de las llamadas telefónicas internas y externas de todos los empleados involucrados en negociación de valores, así como toda la correspondencia electrónica durante dos años.
 
Si solicita la eliminación de sus datos, analizaremos la solicitud y eliminaremos los datos, en caso de que ya no sean necesarios para cumplir con alguna obligación contractual, regulatoria o legal.

7. ¿Cuáles son sus derechos?

La normativa aplicable le otorga, como interesado, los siguientes derechos relacionados con sus datos personales:
  • Derecho de acceso: tiene derecho a obtener información sobre sus datos personales que el Banco procesa y/o a saber si el Banco procesa sus datos personales y, cuando así sea, tiene derecho a conocer la finalidad del procesamiento, las categorías de los datos afectados y los destinatarios de los datos personales, entre otros. 
  • Derecho de rectificación: tiene derecho a solicitar la rectificación de los datos personales inexactos o incompletos que le conciernan. 
  • Derecho de supresión ("derecho a ser olvidado") y derecho de restricción de procesamiento: tiene derecho a solicitar a BBVA SA que deje de procesar sus datos o los suprima. Tenga presente que estos derechos no son absolutos, pues podrían entrar en conflicto con intereses que nos exijan seguir procesando sus datos personales para poder cumplir con obligaciones legales o normativas. El Banco evaluará en cualquier caso su solicitud y le responderá sin retrasos infundados. 
  • Derecho a la portabilidad de los datos: tiene derecho a recibir los datos personales que nos ha proporcionado en un formato estructurado, de uso común y legible mediante máquina. También tiene derecho a que sus datos personales sean transmitidos a otro controlador sin impedimentos.
  • Derecho a revocar su consentimiento: tiene derecho de oponerse al procesamiento de sus datos personales, a menos que el Banco pueda demostrar motivos legítimos convincentes que justifiquen el procesamiento de sus datos a pesar de sus intereses, derechos y libertad o para realizar demandas legales o defenderse de ellas. Cuando el motivo del procesamiento de sus datos personales se corresponda a fines de marketing directo, puede ejercer su derecho de oposición en cualquier momento.

 

Si se ve afectado, tiene derecho a presentar una reclamación ante una autoridad de control competente en materia de protección de datos.
 
 
Algunos de los derechos anteriores están sujetos a restricciones en algunos casos (por ejemplo, por la legislación o normativa aplicable), y el ejercicio de estos derechos puede hacer que no podamos entablar o continuar una relación comercial con usted o proporcionarle productos o servicios.

8. Cambios en sus datos personales

Para mantener sus datos personales actualizados, le rogamos que nos informe sobre cualquier cambio lo antes posible.

9. Ejercicio de sus derechos

Tiene derecho a retirar el consentimiento que nos ha otorgado para procesar sus datos personales en cualquier momento. La retirada de su consentimiento solo es aplicable a futuro, sin efecto retroactivo. Para así hacerlo, o si precisa información adicional, puede ponerse en contacto con el Banco a través de la dirección dpo@bbva.ch o por correo postal en BBVA SA, Data Protection Office, Selnaustrasse 32/36, 8001 Zúrich (Suiza). 
 
Esta información sobre protección de los datos se ha actualizado en septiembre de 2023. Toda corrección o adición futura le será comunicada a través de un canal adecuado (p. ej. mediante publicación en nuestra página web).