En una sociedad tan diversa e intercomunicada como la nuestra, es fundamental que tratemos de forma eficaz y responsable tus datos personales (así como los de todos nuestros clientes o los de quienes se interesan por nuestros productos o servicios). En ING nos tomamos esta labor muy en serio y nos preocupamos de que, en todo momento, puedas conocer de una forma clara y transparente cómo tratamos tus datos personales, con qué finalidades, con qué terceras empresas compartimos tus datos, durante cuánto tiempo los mantenemos en nuestros sistemas, cómo los protegemos y cuáles son tus derechos en materia de protección de datos. Además, intentamos que el tratamiento que hacemos de tus datos personales te reporte algún tipo de beneficio. Por ejemplo, conocer y tratar tus datos financieros nos permite conocerte mejor y poder ayudarte, por ejemplo, a gestionar mejor tus finanzas. También a hablarte de aquellos temas o servicios que realmente te interesan. O, simplemente evitar incidencias avisándote de que en unos días te cobrarán el seguro del coche u otros recibos habituales. Todo esto y mucho más te lo explicamos con detalle en nuestra Política de Privacidad para clientes y potenciales clientes de ING. Además, si después de leerla sigues teniendo alguna duda, siempre podrás ponerte en contacto con el Delegado de Protección de datos de ING.
La presente Política de Privacidad explica de una manera sencilla y transparente cómo y qué datos personales relacionados contigo tratamos, es decir, recopilamos, registramos, almacenamos, utilizamos y cedemos a terceros. En este sentido debes saber que nuestra máxima para llevar a cabo tratamientos de datos personales es la siguiente: las personas adecuadas utilizan los datos adecuados para la finalidad adecuada. Esta Política de Privacidad se aplica a: Todos los antiguos, actuales y potenciales clientes particulares de ING («tú»). Incluye cualquier persona que solicite información sobre nuestros productos y servicios y realice una simulación de contratación. No clientes de ING. Entre ellos, podría incluirse cualquiera que visite un sitio web, sucursal u oficina de ING, accionistas, avalistas, el beneficiario efectivo y en general, cualquiera involucrado en transacciones que se realicen con nosotros o con nuestros clientes, aunque no sea cliente. Obtenemos tus datos personales cuando: Cuando los compartes con nosotros al hacerte cliente, te registras en nuestros servicios online, al completar un formulario online o en papel, al firmar un contrato con ING, al utilizar nuestros productos y servicios, al ponerte en contacto con nosotros a través de uno de nuestros canales o al visitar nuestros sitios web. De otras fuentes disponibles como ficheros de solvencia, catastros, registros de la propiedad, mercantiles u otros similares, medios de comunicación tradicionales o digitales, fuentes de información públicas u otras empresas dentro de ING o terceras empresas, como procesadores de transacciones o de pagos, otras instituciones financieras o autoridades públicas. En todo caso, te podremos dar más información cuando solicites la contratación de un producto o servicio concreto. Cuando hablamos de datos personales nos referimos a cualquier información que identifique o que pueda vincularse a una persona física. En este sentido, los datos personales que podemos tratar sobre ti incluyen: Datos de identificación: nombre, apellidos, fecha y lugar de nacimiento, número del documento nacional de identidad o equivalente, número de pasaporte, otros datos en tu documento de identidad, dirección de correo postal o electrónico, número(s) de teléfono, nacionalidad, país de residencia y firma; Datos de transacciones: tu número de cuenta bancaria tanto en ING como en otras entidades bancarias, depósitos, reintegros y transferencias realizadas desde o hacia tu cuenta, y cuándo y dónde se produjeron, conceptos, importes, destinatarios y categorías de las transacciones en tus cuentas; Datos financieros: facturas, ingresos, nóminas, hábitos de pago, tasación de tu vivienda o de otros activos, tu historial crediticio, tu capacidad crediticia, los productos financieros que tienes con ING o con terceros, si estás registrado en bureaus de crédito, si tienes pagos atrasados; Datos sociodemográficos: estado civil o si tienes hijos, edad, sexo, educación, situación y ocupación laboral, empresa en la que trabajas, régimen económico matrimonial; Datos sobre identificadores, preferencias y el comportamiento online: identificador online de usuario o dispositivo móvil, dirección IP del ordenador o dispositivo móvil que utilizas y las páginas que visitas en aplicaciones y sitios web de ING; Datos sobre tus intereses y necesidades que compartes con nosotros cuando te pones en contacto con nuestro servicio de atención al cliente o completas una encuesta online, o aquellos que inferimos de tu interacción con ING; Datos relativos al conocimiento de nuestros clientes como parte de nuestra diligencia debida: origen de tus fondos, relaciones entre los intervinientes de tus cuentas, finalidad de tu cuenta (ahorrar, invertir y otros); Datos audiovisuales: imagen y voz, vídeos grabados con fines de vigilancia en las instalaciones de ING, o las grabaciones de las llamadas telefónicas, videollamadas o chats con nuestras oficinas; Datos de localizaciónlocalización GPS, dirección IP; Tus interacciones con ING en redes sociales: seguimos mensajes públicos, posts, “me gusta” y respuestas a y sobre ING en Internet en Facebook, Twitter, Instagram y YouTube, entre otras. Datos sensibles: conductas o infracciones de naturaleza penal o medidas de seguridad conexas, datos relacionados con tu cargo político, datos de salud (datos de discapacidad). Ten en cuenta que si nos solicitas realizar un pago a un partido político, sindicato, institución religiosa o a una entidad sanitaria, en ING no vamos a tratar esta información para ninguna otra finalidad que no sea la de realizar esa transacción que nos has solicitado. Por tanto, ING no tratará ningún dato sensible que pueda inferirse de las transacciones que realices, aunque es posible que como consecuencia de la obligación de cumplir con la normativa de prevención de blanqueo de capitales y con nuestro interés de prevenir el fraude, tengamos acceso incidental a esos datos para verificar el origen de los fondos de tus cuentas. Datos de menores de edad Únicamente recopilamos datos de menores de edad si son titulares de un producto de ING o si nos los proporcionan sus padres, representantes legales o tutores en relación con un producto o servicio de ING en cuyo caso, recabaremos su consentimiento. Estos datos los tratamos para cumplir con nuestra diligencia debida en relación con la normativa que nos obliga a conocer a nuestros clientes, así como para prestar los servicios contratados. 3.1 Finalidades y bases jurídicas de tratamiento Por tratamiento se entiende cualquier actividad u operación realizada sobre los datos personales como recopilarlos, grabarlos, almacenarlos, estructurarlos, modificarlos, consultarlos, organizarlos, utilizarlos, difundirlos, transferirlos, limitarlos o borrarlos, de acuerdo con la legislación vigente. En ING realizamos numerosos tratamientos de datos personales con distintas finalidades, siempre teniendo una base jurídica que nos faculta a hacer este tratamiento. Tienes todo el detalle sobre los tratamientos que podemos realizar con tus datos personales, su finalidad, la base jurídica que la ampara y el origen de los datos usados en la tabla que incluimos a continuación: Finalidad del tratamiento Gestionar la contratación de productos y servicios bancarios que hayas solicitado y su ejecución. También incluye el uso de plataformas de pago como Bizum, Apple Pay, Google Pay. Base jurídica El tratamiento es necesario para la ejecución de un contrato en el que eres parte o para realizar acciones necesarias previas a la formalización del contrato (medidas precontractuales) Fuentes* y categorías de datos Datos de identificación, transacciones, financieros, sociodemográficos, audiovisuales, datos sensibles (datos de salud) Elaboración de perfiles No. Finalidad del tratamiento Ofrecer servicios adicionales para facilitarte la gestión de tus finanzas personales o tu operativa diaria. Por ejemplo, categorizar movimientos de tu cuenta bancaria para facilitarte su comprensión o mostrarte donde tienes un cajero más cerca. Base jurídica El tratamiento es necesario para la ejecución de un contrato en el que eres parte o para realizar acciones necesarias previas a la formalización del contrato (medidas precontractuales) Algunos de estos tratamientos los realizamos con base en nuestro interés legítimo de lograr una mayor satisfacción del cliente al facilitarle el entendimiento de sus finanzas, por ejemplo en categorización de transacciones con cuentas de ING o reportes. Solo utilizaremos la información de las cuentas que tengas en otros bancos cuando hayas prestado tu consentimiento. Solo utilizaremos tus datos de localización si nos has dado tu consentimiento previamente. Fuentes* y categorías de datos Datos de identificación, transacciones, financieros, sociodemográficos, de localización. Elaboración de perfiles Evaluamos ciertos aspectos personales para ciertos servicios incluidos en esta finalidad. Finalidad del tratamiento Cumplir con las obligaciones regulatorias a las que ING esté sujeto. Por ser una entidad bancaria debemos cumplir cierta normativa como la de prevención del blanqueo de capitales y la financiación del terrorismo o la de fraude fiscal, entre otras. También tenemos la obligación de consultar los registros y sistemas de alerta de fraude disponibles y las listas de sanciones nacionales e internacionales, cuando contratas con nosotros; o verificar tu identidad, que podemos hacerlo en base a las verificaciones realizadas por otras instituciones financieras o por otros métodos para verificar tu identidad de forma no presencial como, por ejemplo, videoselfie. Base jurídica Trataremos tus datos para el cumplimiento de la normativa vigente. Fuentes* y categorías de datos Datos de identificación, transacciones, financieros, sociodemográficos, de localización, datos sensibles (datos de condenas e infracciones). Además, datos relativos al conocimiento de nuestros clientes como parte de nuestra diligencia debida. Para los tratamientos de identificación a través de selfie y videoselfie, no se tratan datos biométricos. Elaboración de perfiles Evaluamos ciertos aspectos personales para esta finalidad. Finalidad del tratamiento Realizar evaluación de solvencia cuando solicites productos de riesgo. Permite asegurarnos de que el producto de crédito que solicitas (por ejemplo, al solicitar tarjetas de crédito, préstamos personales o hipotecarios), es el adecuado de acuerdo con los requisitos fijados por ING y que dispones de la capacidad de pago necesaria para afrontarlo. Base jurídica Trataremos tus datos para el cumplimiento de la normativa vigente que exige evaluar la solvencia de los solicitantes como la Ley 16/2011, de 24 de junio, de Contratos de Crédito al Consumo u otras normas equivalentes en materia de concesión de crédito hipotecario y, en general, en materia de responsabilidad en la concesión de préstamos. Además, trataremos tus datos con base a nuestro interés legítimo de asegurarnos que contratas un producto adecuado a tu capacidad de pago. En el caso de que no seas cliente de ING y solicites un préstamo personal, pediremos tu consentimiento para hacer las verificaciones necesarias de tu información en otras entidades bancarias a las que nos autorices. Fuentes* y categorías de datos Datos identificativos, transaccionales y financieros (capacidad crediticia) Consultaremos ficheros de solvencia públicos o privados (Fichero Asnef de Asnef-Equifax, Servicios de Información sobre Solvencia y Crédito, S.L. y Fichero Badex de Experian Bureau de Crédito, S.A.) a los que estemos adheridos en cada momento. Además, consultamos el fichero de la Central de Información de Riesgos del Banco de España (CIRBE). Elaboración de perfiles Elaboramos perfiles, realizamos modelos y procedimientos de valoración o scoring para obtener una puntuación orientativa de la probabilidad de que puedas cumplir las obligaciones de pago contraídas. Finalidad del tratamiento Analizar tu situación financiera en ING para ofrecerte préstamos pre-aprobados si ya eres cliente de ING. Base jurídica Trataremos tus datos personales para esta finalidad en base a nuestro interés legítimo de aumentar la contratación de productos entre nuestros clientes, siempre que estén relacionados con aquellos productos que ya tienen contratados con nosotros. Fuentes* y categorías de datos Datos identificativos, transaccionales y financieros de ING. Ten en cuenta que solo utilizamos datos que ya tenemos en ING. Elaboración de perfiles Evaluamos ciertos aspectos personales para esta finalidad. Finalidad del tratamiento Gestionar tu relación con ING Enviar comunicaciones operativas/informativas Solicitar opinión sobre nuestros productos y servicios Grabar tus conversaciones con nosotros, mantenidas online, por teléfono o en nuestras sucursales. Gestionar el buzón de denuncias de clientes y ejercicio de derechos individuales. Base jurídica Trataremos tus datos para esta finalidad porque es necesario para la ejecución de un contrato en el que eres parte o para realizar acciones necesarias previas a la formalización del contrato (medidas precontractuales) Además, para esta finalidad tratamos tus datos en base a nuestro interés legítimo de conocer tu opinión sobre nuestros productos, informarte de cambios que te afectan como cliente y para analizar la calidad con la que te prestamos nuestros servicios. Fuentes* y categorías de datos Datos identificativos, transaccionales y financieros de ING y datos sobre tus intereses y necesidades. Elaboración de perfiles No. Finalidad del tratamiento Realizar acciones de marketing y ofrecerte promociones, servicios y productos de ING. Enviar comunicaciones comerciales básicas y sin personalización y también personalizadas, según el caso, a través de cualquier canal (email, correo postal, teléfono o por cualquier otro canal legítimo) para informarte sobre productos y servicios propios de ING. Llevamos a cabo este tratamiento para crear una relación comercial contigo y/o para mantener y ampliar nuestra relación contractual. Base jurídica Trataremos tus datos en base a nuestro interés legítimo de gestionar e incrementar nuestra actividad comercial. Fuentes* y categorías de datos Datos de identificación, transacciones, financieros, sociodemográficos, datos sobre identificadores, preferencias y el comportamiento online; datos sobre tus intereses y necesidades; tus interacciones con ING en redes sociales. Elaboración de perfiles Evaluamos ciertos aspectos personales para esta finalidad. Finalidad del tratamiento Ofrecer las promociones, servicios y productos de terceros con los que ING tenga algún acuerdo de colaboración. Base jurídica Este tratamiento solo lo llevaremos a cabo si nos has dado tu consentimiento con carácter previo, al tratarse de comunicación sobre productos que no son de ING. Fuentes* y categorías de datos Datos de identificación, transacciones, financieros, sociodemográficos, datos sobre identificadores, preferencias y el comportamiento online; datos sobre tus intereses y necesidades. Elaboración de perfiles Evaluamos ciertos aspectos personales para esta finalidad. Finalidad del tratamiento Realizar reportes internos, analítica de datos y estadísticas con el fin de analizar la operativa y permitirnos tomar decisiones de negocio.Analizar cómo utilizas e interactúas con nuestros productos y servicios nos ayuda a mejorar nuestra estrategia operativa y de producto. Por ejemplo: cuando abres una cuenta medimos el tiempo transcurrido hasta que puedas utilizarla. Analizamos los resultados de nuestras actividades de marketing para medir su eficacia y la relevancia de nuestras campañas. Base jurídica Trataremos tus datos en base a nuestro interés legítimo de gestionar e incrementar nuestra actividad comercial y de gestionar adecuadamente la operativa comercial de ING. Fuentes* y categorías de datos Datos de identificación, transacciones, financieros, sociodemográficos, datos sobre identificadores, preferencias y el comportamiento online; datos sobre tus intereses y necesidades; tus interacciones con ING en redes sociales. Elaboración de perfiles Evaluamos ciertos aspectos personales para esta finalidad. Finalidad del tratamiento Ejecutar actividades diarias del negocio bancario, gestión interna y elaboración de informes de gestión. Base jurídica Trataremos tus datos en base a nuestro interés legítimo de llevar a cabo operaciones bancarias y tomar decisiones de negocio. Fuentes* y categorías de datos Datos de identificación, transacciones, financieros, sociodemográficos, datos sobre identificadores, preferencias y el comportamiento online; datos sobre tus intereses y necesidades. Siempre que sea posible, este tratamiento se realiza con datos agregados, de manera que no es posible vincular la información tratada con los clientes. Elaboración de perfiles No. Finalidad del tratamiento Ejecutar acciones de reclamación judicial y extrajudicial de deudas con el fin de maximizar la recuperación. Base jurídica Trataremos tus datos en base a nuestro interés legítimo de recobrar los importes que nos son debidos por la prestación de los servicios bancarios. Fuentes* y categorías de datos Datos de identificación, transacciones, financieros, sociodemográficos, audiovisuales. Elaboración de perfiles No. Finalidad del tratamiento Ejecutar procedimientos y tomar decisiones para garantizar tu seguridad y la del Banco. Proteger tus activos ante actividades fraudulentas online. Por ejemplo, si has sido hackeado y tu nombre de usuario y contraseña se han visto comprometidos. Comunicarnos contigo si detectamos actividades sospechosas en tu cuenta, por ejemplo, cuando tu tarjeta de crédito o débito se utiliza en una ubicación no habitual. Base jurídica Trataremos tus datos en base a nuestro interés legítimo de evitar pérdidas por incidentes de seguridad de datos como fraude y garantizar la seguridad e integridad de ING y el sistema financiero. Fuentes* y categorías de datos Datos de identificación, transacciones, financieros, sociodemográficos, datos sobre identificadores, preferencias y el comportamiento online; datos sobre tus intereses y necesidades; tus interacciones con ING en redes sociales, datos audiovisuales. Elaboración de perfiles Evaluamos ciertos aspectos personales para esta finalidad. *Tus datos personales los obtenemos cuando nos los das directamente, si usamos otras fuentes de datos lo indicaremos expresamente en el cuadro de arriba. En aquellos casos en los que nos basamos en nuestros intereses legítimos para tratar tus datos personales, hemos realizado previamente una evaluación de impacto para asegurarnos que estamos teniendo en cuenta tus intereses y derechos fundamentales y que el tratamiento que queremos llevar a cabo no los menoscaba. Escríbenos a dpo@ing.com si quieres conocer sobre el resultado de dicha evaluación. 3.2 Elaboración de perfiles y decisiones automatizadas Elaboración de perfiles: Tus datos personales podrán ser utilizados para la elaboración de perfiles, es decir, que ING podrá evaluar ciertos aspectos personales para elaborar predicciones sobre ti. Puedes encontrar un listado de las finalidades para las cuales utilizamos tus datos para la elaboración de perfiles en la sección 3.1. Prevención del fraude y blanqueo de capitales y financiación del terrorismo. Estamos obligados a realizar análisis de clientes y transacciones para detectar posibles actividades delictivas. Como resultado, prestamos especial atención a las transacciones inusuales y a las transacciones que, por su naturaleza, pueden conllevar un riesgo relativamente alto de fraude, blanqueo de dinero o financiación del terrorismo. Para ello creamos y mantenemos un perfil de riesgo sobre ti. Si sospechamos que una transacción está relacionada con el blanqueo de dinero o la financiación del terrorismo, estamos obligados a informar a las autoridades. Los factores que tenemos en cuenta que pueden indicar un mayor riesgo de fraude o blanqueo de capitales y financiación del terrorismo son: Desviaciones en el comportamiento normal de gastos y pagos de una persona, como la transferencia o el débito de cantidades inesperadamente grandes. Pagos hacia o desde países, tiendas o direcciones sospechosas. Estar incluido en un registro interno de referencias. El registro interno de referencias de ING es una lista de personas e instituciones con las que ya no queremos una relación. Son un riesgo para ING, su personal y / o sus clientes. Solo los empleados de los departamentos de seguridad de ING pueden ver esta lista. Estar incluido en un registro de referencias externo. Dicho registro de referencia externo es una lista de los bancos en los Países Bajos que incluye personas e instituciones que han cometido fraude o representan un riesgo para el sector financiero. Las instituciones financieras en los Países Bajos pueden verificar si las personas e instituciones están en la lista y pueden agregarlas a la lista. Estar incluido en cualquier lista de sanciones nacionales o internacionales. Decisiones Automatizadas que produzcan efectos jurídicos en ti o te puedan afectar de modo similar: Además, en algunos casos, podremos tomar decisiones automatizadas sin intervención humana, siempre que tengamos tu consentimiento o lo necesitemos para la ejecución de un contrato de un producto o servicio que hayas contratado. En estos casos, podrás oponerte a que tomemos decisiones automatizadas que puedan tener efectos significativos para ti, expresar tu punto de vista, e impugnar la decisión y sus consecuencias. Tomamos este tipo de decisiones automatizadas cuando: nos solicitas la contratación de productos de riesgo como un crédito o un préstamo para analizar tu capacidad de pago y asegurarnos de que puedes cumplir con las obligaciones asumidas. Para ello, obtenemos una puntuación de riesgo de forma automatizada basada en los datos que tú nos has facilitado así como en datos obtenidos de fuentes externas que facilitan información financiera (bureaus de crédito o historial financiero), de manera que si dicha puntuación no llega a la mínima aceptable para ING, podemos rechazar tu solicitud; Al contratar algún producto de inversión te preguntamos si tienes nacionalidad, residencia fiscal o asesor fiscal en los Estados Unidos de América (test de americanidad). Si se da alguno de los supuestos, la contratación se denegará automáticamente. Analizamos transacciones de tu cuenta, tarjeta de débito y crédito y también en e-banking (transferencias, disposiciones de efectivo en cajeros, compras online que requieran validación con credenciales del usuario (comercio seguro) en tiempo real en base a indicadores de fraude, si detectamos algún movimiento sospechoso podemos bloquearlo. ING conservará tus datos mientras sean necesarios para finalidad para la cual fueron recogidos o hasta que sean necesarios para cumplir con una obligación legal, conforme a la Política Interna de Retención y Borrado de Datos Personales de ING. Cuando tus datos personales ya no sean necesarios para un proceso o actividad para el que inicialmente se recopilaron, ING mantendrá tus datos únicamente para emprender acciones legales o realizar las acciones necesarias para su defensa en el caso de recibir cualquier reclamación o demanda, durante el plazo previsto en la legislación vigente. En los casos que proceda, tus datos permanecerán bloqueados conforme a la normativa aplicable durante el plazo de retención definido en la Política. Una vez pasados esos plazos, borramos o anonimizamos los datos, de acuerdo con las disposiciones reglamentarias y la legislación vigente. Para cumplir con las finalidades detalladas en la Sección 3, compartimos determinados datos de forma interna (es decir, con otras empresas del Grupo ING) y de forma externa con terceros. Siempre que compartimos tus datos personales de forma externa con terceros que se localicen en países fuera del Espacio Económico Europeo (EEE), nos aseguramos de que se hayan aplicado las medidas de seguridad necesarias para protegerlos. Para esta finalidad es necesario tener en cuenta: Las exigencias recogidas en las disposiciones reglamentarias y la legislación local vigente. Las cláusulas contractuales tipo de la Unión Europea (UE): cuando corresponda, utilizamos cláusulas contractuales tipo en acuerdos con proveedores de servicios para garantizar que los datos personales transferidos fuera del Espacio Económico Europeo cumplen con el Reglamento Europeo de Protección de Datos (RGPD). Siempre que realizamos este tipo de transferencias llevamos a cabo, con carácter previo, un análisis de dicha transferencia y de la legislación del país receptor de los datos para asegurarnos de que éste ofrece todas las garantías necesarias para transferir los datos personales. En el caso de que este nivel adecuado no estuviera garantizado, adoptamos las medidas mitigatorias organizativas y/o técnicas necesarias (como seudonimización o encriptación por ejemplo) para asegurar un nivel adecuado de protección de los datos.: cuando corresponda, utilizamos cláusulas contractuales tipo en acuerdos con proveedores de servicios para garantizar que los datos personales transferidos fuera del Espacio Económico Europeo cumplen con el RGPD. Los tratados internacionales que protegen los datos personales transferidos a determinados proveedores de servicios en distintos países fuera de la Unión Europea. Decisiones de adecuación de la Comisión Europea, que establecen si un país fuera del EEE garantiza que los datos personales estén adecuadamente protegidos. Normas internas vinculantes (BCRs) para las transferencias a empresas del Grupo ING que estén localizadas en un país sin nivel adecuado en materia de protección de datos. Entidades de ING ING Bank N.V., Sucursal España es parte del Grupo ING que proporciona servicios financieros en más de 40 países. Puedes obtener más información en www.ing.com. El Grupo ING está comprometido con la protección de datos y ha adoptado principios sólidos al respecto a través de su Política Global de Protección de Datos (GDPP). GDPP está aprobada por la Autoridad de Protección de Datos de Países Bajos, que es la autoridad supervisora principal de ING Bank NV y es vinculante para todas las entidades, subsidiarias, sucursales, oficinas de representación y afiliadas de ING en todo el mundo con respecto a (i) el tratamiento de datos personales dentro del alcance del RGPD y (ii) la transferencia de datos personales de empresas del Grupo ING establecidas en la UE a otras empresas del Grupo ING establecidas fuera de la UE. Además, cuando compartimos datos con otras entidades del Grupo ING, siempre firmamos un acuerdo de tratamiento de datos donde se regulan las condiciones específicas a tener en cuenta en ese tratamiento. El Grupo ING continúa esforzándose por estandarizar y simplificar sus principales procesos bancarios para ofrecerte los mejores servicios posibles a tarifas competitivas. Como tal, el Grupo ING ha centralizado ciertas operaciones con fines de eficiencia tales como: La gestión de las actividades de back office para apoyar los procesos bancarios de ING, tales como servicios de IT (seguridad de IT, hosting, administración remota y servicios de aplicaciones), la gestión operativa de pagos y otras transacciones, la gestión de alertas de fraude o labores de análisis de información de nuestros clientes derivadas de nuestra obligación de conocimiento del cliente, que están centralizadas en las entidades de ING Business Shared Services ubicadas, entre otras, en Eslovaquia, Polonia y Filipinas. El desarrollo de otros modelos, relacionados principalmente con la mejora de los procesos y la comunicación con los clientes para mejorar continuamente la calidad de nuestros productos o servicios. Este tratamiento se realizará desde el área de Analytics del Grupo y tus datos personales serán seudonimizados cuando se transfieran con este fin. El desarrollo de modelos relacionados con nuestra obligación de conocimiento de cliente (KYC) para proteger al Grupo ING contra la comisión de delitos económicos financieros, se están desarrollando modelos a nivel del Grupo para la selección de clientes y transacciones con el fin de detectar posibles actividades delictivas. Estos modelos incorporan requisitos obligatorios derivados, entre otros, de las Directivas y Reglamentos de la UE en el ámbito de la prevención del blanqueo de capitales y la financiación del terrorismo, las Directrices del Comité de Supervisión Bancaria de Basilea (BCBS) y las leyes y reglamentos sobre sanciones de la UE, Estados Unidos y la ONU. La creación de reportes internos y externos, para compartir con las autoridades que correspondan como pueden ser el Banco Central Europeo (BCE), a Asociación Europea de Banca (EBA) o el Comité de Estabilidad Financiera (FSB). Estos datos serán agregados de manera que no se comparte información individualizada con estos reguladores. Ten en cuenta que ING seguirá siendo responsable de garantizar que el tratamiento de tus datos personales, incluido cualquier tratamiento realizado por otras entidades de ING en nuestro nombre, según lo establecido anteriormente, cumpla con las regulaciones de protección de datos aplicables. Por ejemplo, nos aseguraremos de que tus datos solo se traten para una finalidad específica sobre la base de una base jurídica adecuada (teniendo en cuenta cualquier efecto que dicho tratamiento pueda tener para ti) y que se estén implementando las medidas operativas y técnicas adecuadas para proteger tus derechos. Además, siempre seremos responsables de gestionar cualquier solicitud en relación con tus derechos de protección de datos como se describe en la Sección 6. Entidades titulares de ficheros de solvencia, CIRBE y otras autoridades administrativas ING podrá incluir tus datos personales en ficheros de solvencia, Experian y ASNEF-Equifax, en el caso de incumplimiento de tus obligaciones. En ese caso, siempre te informaremos con carácter previo así como de los derechos que te asisten. ING y ASNEF tienen un acuerdo de corresponsables para el tratamiento de tus datos personales ING cederá en cumplimiento de su obligación legal tus datos identificativos y los relativos a los riesgos que mantengas activos con nosotros a la Central de Información de Riesgos del Banco de España (CIRBE) haciendo constar, en su caso, tu condición de autónomo, así como solicitar de éste cuantos antecedentes e información tenga sobre los riesgos y créditos que figuren a tu cargo. Además de nuestra obligación de comunicar determinados datos a CIRBE, también debemos comunicar tus datos al Fichero de Titularidades Financieras del Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias, realizar verificaciones sobre tu actividad económica a través de la información puesta a disposición por la Tesorería General de la Seguridad Social o a la Agencia Tributaria en cumplimiento de obligaciones legales de carácter laboral o fiscal. En relación con el fichero “CONFIRMA”, ING podrá comunicar tus datos personales a dicho fichero, cuya finalidad es la prevención del fraude, para la realización de las correspondientes consultas. La base jurídica del tratamiento de los datos de carácter personal es el interés legítimo de ING de prevenir el fraude. El plazo máximo de conservación de los datos será de dos años. Los responsables del tratamiento son las Entidades Adheridas al Reglamento del Fichero “CONFIRMA”, siendo el encargado del tratamiento Confirma Sistemas de Información, S.L., con domicilio en la Avda. de la Industria, 18, TRES CANTOS (28760) MADRID. Podrás consultar el listado de Entidades actualmente Adheridas al Reglamento en la web www.confirmasistemas.es. No está prevista la transferencia de datos a un tercer país u organización internacional. Autoridades judiciales, supervisoras y gubernamentales Para cumplir con nuestras obligaciones legales podemos revelar datos a las autoridades judiciales, supervisoras y gubernamentales competentes, tales como: Autoridades públicas, organismos reguladores y organismos de supervisión, como los bancos centrales y otros supervisores del sector financiero en los países donde operamos. Las autoridades fiscales pueden solicitarnos que les informemos sobre tus activos u otros datos personales como tu nombre e información de contacto. Autoridades judiciales y de investigación, como las Fuerzas y Cuerpos de Seguridad del Estado, el Ministerio Fiscal, Juzgados y Tribunales organismos de mediación y arbitraje, tras una solicitud expresa y de carácter judicial. Estas Autoridades podrán ser locales o de países donde operamos siempre que sean competentes. Instituciones financieras Para prestar determinados servicios de pago y reintegros, es posible que debamos compartir información sobre ti o tus representantes con otros bancos o una empresa financiera especializada. También compartimos información con especialistas del sector financiero que nos asisten en servicios financieros como: El intercambio de mensajes de transacciones financieras seguras; Los pagos y las transacciones financieras en todo el mundo; El tratamiento de transacciones electrónicas en todo el mundo; La liquidación de transacciones de pago y transacciones de valores nacionales y transfronterizas; Verificación de tu identidad a través de otras entidades financieras en los casos en los que no seas clientes de ING Asimismo, para la detección, investigación, control y posible denuncia de operaciones sospechosas y fraudulentas cometidas en la cuenta corriente o de ahorro de los clientes, ING podrá incluir los datos relativos al número de IBAN y al titular de la cuenta donde se hubiera detectado la operación sospechosa o fraudulenta, en el fichero común de prevención del fraude en las operaciones bancarias, gestionado por la Sociedad Española de Sistemas de Pago S.A. (Iberpay). ING también podrá consultar la información incluida en el fichero por cualquiera de las entidades adheridas y que se listan en: [https://www.iberpay.es/Secciones/04MasServicios/Paginas/PrevencionFraude.aspx]. El fichero conservará los datos un máximo de treinta días en el caso de operaciones sospechosas, y de un año en el caso de operaciones fraudulentas confirmadas por el afectado. Otras organizaciones de servicios financieros, como bancos, fondos de pensiones, agentes de bolsa, custodios, gestores de fondos y proveedores de servicios de carteras. En concreto: Si contratas un Plan de Pensiones o un Fondo de Inversión, ING en calidad de encargado del tratamiento de la entidad promotora del Plan de Pensiones le facilitará los datos a dicha entidad, así como a la promotora, la gestora y la depositaria del Fondo de Pensiones en el que se integre dicho Plan y a la entidad gestora y a la depositaria del Fondo de Inversión de que se trate. Estas entidades están identificadas en los correspondientes Reglamentos del producto contratado que te serán facilitados en el momento de la contratación, aunque siempre puedes consultarlos en nuestra Web. Si contratas un seguro combinado con un préstamo hipotecario o con cualquier otro producto bancario de ING o bien de forma independiente, ING en calidad de encargado del tratamiento de Nationale-Nederlanden Generales Compañía de Seguros y Reaseguros, S.A.E. y Nationale-Nederlanden Vida, Compañía de Seguros y Reaseguros, S.A.E. o de la entidad aseguradora sobre la que te informaremos previamente, deberá facilitar los datos obtenidos tras la contratación del seguro a estas entidades, con el fin de que puedan emitir la póliza correspondiente. Asimismo, en el caso de la contratación de un seguro combinado con un préstamo hipotecario, ING deberá ceder a Nationale-Nederlanden Generales Compañía de Seguros y Reaseguros, S.A.E. y Nationale-Nederlanden Vida, Compañía de Seguros y Reaseguros, S.A.E. (ciertos datos relativos a tu hipoteca (fecha de vencimiento del préstamo; tipo de interés aplicado y tipo de hipoteca contratada: mixta, fija o variable) con el único y exclusivo fin de permitir a estas entidades calcular las provisiones técnicas, de acuerdo con los criterios y normas establecidas en la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras y demás normativa asociada, que garanticen que, en caso de producirse alguna de las contingencias cubiertas por la póliza, puedan hacer frente al pago del capital asegurado. Si contratas un préstamo hipotecario comunicaremos tus datos a las entidades tasadoras, notarios y gestoras para que lleven a cabo la tasación del inmueble objeto de la operación, en su caso, y efectúen las gestiones necesarias para formalizar el préstamo, las debidas inscripciones en los Registros Públicos y demás obligaciones legalmente establecidas. Si contratas nuestro Bróker Naranja cederemos tus datos a Renta 4 Sociedad de Valores, S.A. y Renta 4 Banco, S.A. para que lleven a cabo las operaciones de compraventa de valores y actúen, en su caso, como depositarios. Servicios de información de cuentas; Cuando hayas dado instrucciones específicas a un proveedor de servicios de información de cuentas para que recupere información de tus cuentas de ING en tu nombre, estamos obligados a compartir los datos de transacción necesarios con dicho proveedor, siempre que hayas dado tu consentimiento. Servicios de iniciación de pagos; Cuando hayas dado instrucciones específicas a un proveedor de servicios de iniciación de pagos para que inicie pagos desde tus cuentas ING en tu nombre, estamos obligados a compartir el acceso a tus cuentas con dicho proveedor, siempre que hayas dado tu consentimiento. Proveedores de servicios y otras terceras partes Cuando utilizamos otros proveedores de servicios u otras terceras partes para realizar determinadas actividades en el desarrollo habitual del negocio, es posible que debamos compartir datos personales necesarios para una actividad concreta. Proveedores de servicios que nos asisten en actividades como: El diseño, desarrollo y mantenimiento de las herramientas y aplicaciones disponibles en internet Servicios informáticos (como en la nube) de aplicaciones o infraestructura; Eventos o actividades de marketing y la gestión de las comunicaciones con los clientes; Preparación de informes y estadísticas, materiales y diseño de productos; Colocación de anuncios en aplicaciones, sitios web y redes sociales; Servicios legales, de auditoría u otros servicios especiales proporcionados por abogados, notarios, administradores, auditores de empresa u otros asesores profesionales; Servicios de identificación, investigación y evitación del fraude u otras conductas indebidas por parte de empresas especializadas; Realizar servicios especializados, como el envío del correo postal por parte de nuestros agentes, archivar documentos físicos, contratistas y proveedores de servicios externos; o Llevar a cabo acuerdos de titulización (como administradores, inversores y asesores). Plataformas de pago En caso de que desees utilizar los servicios de Google Pay y Apple Pay para hacer pagos, los datos facilitados en el enrolamiento se comunicarán a Apple y Google en calidad de Responsables de Tratamiento. Las políticas de privacidad están disponibles en Política de Privacidad de Apple y Política de Privacidad de Google. Agentes independientes, corredores y socios comerciales Podemos compartir tus datos personales con agentes independientes, corredores o socios comerciales que actúan en nuestro nombre o que ofrecen productos y servicios conjuntamente con nosotros. Están registrados de conformidad con la legislación local y operan con la debida autorización de los organismos reguladores. Investigadores Siempre estamos buscando nuevas ideas para ayudarte a estar un paso por delante en la vida y en los negocios. Por ese motivo, intercambiamos información (cuando esté legalmente permitido) con socios como universidades y otras entidades de investigación independientes, que los utilizan en sus investigaciones e innovaciones. Los investigadores que contratamos deben satisfacer los mismos requisitos estrictos que los empleados de ING. Los datos personales se comparten de forma agregada y anonimizada y los resultados de los estudios son anónimos. Tienes una serie de derechos en relación con tus datos personales que tratamos, los cuales son los siguientes: Derecho de acceso a información Tienes derecho a solicitarnos un listado general donde figuren los datos personales que tratamos. Derecho de rectificación Si tus datos personales son incorrectos, tienes derecho a pedirnos que los rectifiquemos. Si compartimos datos tuyos con terceros y dichos datos posteriormente se corrigen, también notificaremos la rectificación a dicho tercero. Derecho a oponerte al tratamiento Puedes oponerte a que ING trate tus datos personales cuando la base jurídica para el tratamiento sea el interés legítimo. Estudiaremos tu oposición y, si el tratamiento de tu información tiene alguna repercusión negativa sobre ti, detendremos el tratamiento de tus datos personales. También puedes oponerte a recibir nuestras comunicaciones comerciales. Cuando te conviertes en cliente de ING te enviamos comunicaciones comerciales sobre nuestros servicios y productos en base a nuestro interés legítimo. Sino quieres que te enviemos comunicaciones de este tipo, puedes ejercer tu derecho de oposición a recibir esos mensajes. Puedes utilizar el enlace para «darte de baja» en la parte inferior de los correos electrónicos comerciales o remitir tu solicitud de oposición a proteccion.datos@ing.es. Si te opones a recibir estas comunicaciones, continuaremos enviándote aquellas relacionadas con los productos y servicios que tienes contratados, como: Cuando tu tarjeta de crédito o débito esté bloqueada; Cuando se solicite una transacción desde una ubicación no habitual. Cuando haya alguna comunicación informativa que debas conocer por afectar a los productos y servicios que tienes contratados con ING. Derecho de oposición a las decisiones automatizadas En alguna ocasión podemos tomar decisiones automatizadas. Tienes derecho a oponerte y pedir que la decisión sea revisada por una persona, a expresar tu punto de vista y a impugnar la decisión, cuando proceda. Derecho a limitar el tratamiento Tienes derecho a pedirnos que limitemos el uso de tus datos personales si: Crees que tus datos personales no son exactos; Crees que tratamos los datos de forma ilícita; Ya no necesitamos tratar tus datos, pero deseas que los guardemos para utilizarlos en una reclamación; Te has opuesto a que ING trate tus datos personales para satisfacer nuestros propios intereses legítimos. Derecho a la portabilidad de datos Tienes derecho a pedirnos que transfiramos tus datos personales, a ti directamente o a otra empresa. Este derecho se aplica a los datos personales que tratamos por medios automatizados y con tu consentimiento o porque tengas un contrato con ING. Cuando sea técnicamente posible, transferiremos tus datos personales a la empresa que nos indiques directamente. Derecho de supresión ING está legalmente obligada a conservar tus datos personales. Puedes solicitarnos que borremos tus datos personales, y lo haremos siempre que proceda. Derecho a retirar el consentimiento En caso de que te pidamos tu consentimiento para el tratamiento de tus datos, te informaremos en detalle sobre el tratamiento y la posibilidad de retirarlo en ese momento o con posterioridad, en cualquier momento, sin carácter retroactivo. Ejercer tus derechos Para ejercitar estos derechos, debes enviar una solicitud escrita adjuntando fotocopia de tu documento nacional de identidad o similar a proteccion.datos@ing.es o al domicilio postal de ING Bank NV, Sucursal en España, C/ Vía de los Poblados, 1F, 28033 Madrid, sin perjuicio de la posibilidad de hacerlo a través de cualquiera de nuestras oficinas o telefónicamente en el teléfono 91 206 66 66. Cuando ejerzas tu derecho, es necesario que concretes tu solicitud con el fin de asistirte adecuadamente. ING puede solicitar que acredites tu identidad aportando una copia de tu documento de identidad o solicitando que aportes información adicional. En algunos casos podemos denegar tu solicitud y te notificaremos el motivo de la denegación. En determinadas circunstancias, podemos cobrarte una tarifa razonable por procesar tu solicitud, por ejemplo, cuando tus solicitudes sean repetitivas, excesivas o infundadas. Queremos atender tu solicitud lo antes posible y siempre dentro de los plazos legales concedidos para ello. Sin embargo, en función de determinadas circunstancias, los plazos de respuesta pueden variar. Si necesitamos más tiempo (de lo que normalmente permite la ley) para concluir tu solicitud, te lo notificaremos de inmediato y expondremos los motivos de la demora. Si no estás conforme con la forma en que tratamos tus datos personales, tienes derecho a presentar una reclamación al Delegado de Protección de Datos de ING a través de un correo electrónico a: dpo@ing.es. En caso de no quedar satisfecho con su respuesta, puedes también presentar una reclamación a la Agencia Española de Protección de Datos (www.agpd.es). Adoptamos medidas técnicas y organizativas (políticas y procedimientos, seguridad informática, etc.) para garantizar la integridad y la confidencialidad de tus datos personales, así como la forma en que los tratamos. Aplicamos un marco interno de políticas y normas mínimas en todos nuestros negocios para mantener tus datos personales seguros. Actualizamos estas políticas y normas periódicamente para adecuarlas a las disposiciones reglamentarias y la evolución del mercado. Además, los empleados de ING están sujetos a las obligaciones de confidencialidad y no pueden divulgar tus datos personales de forma ilícita o innecesaria. Debes saber que ING nunca te pedirá por correo electrónico u otros canales no oficiales que aportes tus datos personales. Debes contactar siempre con ING si sospechas que tus datos personales pueden estar comprometidos. Podemos modificar la presente Política de Privacidad para continuar cumpliendo con los cambios legislativos y/o para reflejar cambios en la forma en que tratamos los datos de carácter personal. La fecha de la última versión de este documento es 30 de septiembre de 2021. Para obtener más información sobre cómo tratamos tus datos personales puedes contactarnos a protección.datos@ing.es o a nuestro Delegado de Protección de Datos en dpo@ing.es
Descargar contenido Política de privacidad para clientes y potenciales clientes de ING