Política de Privacidad de ING
¿Con quién y por qué compartimos tus datos?
Compartimos datos con otras entidades del Grupo ING y con terceros. Te explicamos por qué.
Para cumplir con las finalidades detalladas en el apartado 3.1, compartimos datos con otras entidades del Grupo ING y con terceros.
A veces, compartimos datos con entidades que actúan como encargadas del tratamiento de ING y tratan esta información para prestarnos un servicio. Esto implica que estas entidades no pueden usar la información para otras finalidades y deben borrar o devolver la información a la que acceden cuando este servicio finaliza
Otras veces, las entidades que reciben los datos son cesionarias y se convierten en responsables de esa información. En la mayoría de los casos, estas entidades son organismos públicos.
Siempre que compartimos tus datos personales con terceros de países fuera del Espacio Económico Europeo (EEE), nos aseguramos de que se hayan aplicado las medidas de seguridad necesarias para protegerlos. Para esta finalidad, tenemos en cuenta:
Las exigencias recogidas en las disposiciones reglamentarias y la legislación local vigente.
Las cláusulas contractuales tipo de la Unión Europea (UE) para garantizar que los datos personales transferidos fuera del Espacio Económico Europeo cumplen con el Reglamento Europeo de Protección de Datos (RGPD). Además, analizamos previamente dicha transferencia y la legislación del país receptor de los datos para asegurarnos de que este ofrece todas las garantías necesarias para transferir los datos personales. Si no se garantiza un nivel adecuado de protección de los datos, adoptamos las medidas mitigatorias organizativas y/o técnicas necesarias (como seudonimización o encriptación, por ejemplo) para asegurar que el nivel sea el adecuado.
Las decisiones de adecuación de la Comisión Europea, que establecen si un país fuera del EEE garantiza que los datos personales están protegidos adecuadamente.
Las normas internas vinculantes (BCRs) para las transferencias a empresas del Grupo ING localizadas en un país sin un nivel adecuado en materia de protección de datos.
Entidades del Grupo ING
Formamos parte del Grupo ING, que proporciona servicios financieros en más de 40 países (www.ing.com).
El Grupo ING está comprometido con la protección de datos y ha adoptado principios sólidos al respecto a través de su política global de protección de datos. Esta política está aprobada por la autoridad de protección de datos de Países Bajos, que es la autoridad supervisora principal de ING Bank NV, y es vinculante para todas las entidades del Grupo ING en todo el mundo con respecto a:
El tratamiento de datos personales dentro del alcance del RGPD.
La transferencia de datos personales de empresas del Grupo ING establecidas en la UE a otras empresas del Grupo ING establecidas fuera de la UE.
Además, cuando compartimos datos con otras entidades del Grupo ING, siempre firmamos un acuerdo de tratamiento de datos donde se regulan las condiciones específicas que debemos tener en cuenta en ese tratamiento.
El Grupo ING, para estandarizar y simplificar sus principales procesos bancarios, ha centralizado ciertas operaciones con fines de eficiencia como:
Las actividades de back office, como servicios de IT (seguridad de IT, hosting, administración remota y servicios de aplicaciones), operativa de pagos y otras transacciones, alertas de fraude o labores de análisis de información de nuestros clientes derivadas de nuestra obligación de conocimiento del cliente, que están centralizadas en Hubs ING Business (ubicadas, entre otras, en Eslovaquia, Polonia y Filipinas).
El desarrollo de otros modelos, relacionados con la mejora de los procesos, la comunicación con los clientes y la calidad de nuestros productos o servicios. Este tratamiento se realizará desde el área de Analytics del Grupo y tus datos personales serán seudonimizados cuando se transfieran con este fin.
El desarrollo de modelos relacionados con nuestra obligación de conocimiento de cliente (KYC) para proteger al Grupo ING contra la comisión de delitos económicos financieros. El Grupo ING está desarrollando modelos para la selección de clientes y transacciones con el fin de detectar posibles actividades delictivas. Estos modelos incorporan requisitos obligatorios derivados, entre otros, de las directivas y reglamentos de la UE en el ámbito de la prevención del blanqueo de capitales y la financiación del terrorismo, las directrices del Comité de Supervisión Bancaria de Basilea (BCBS) y las leyes y reglamentos sobre sanciones de la UE, Estados Unidos y la ONU.
La creación de informes internos y externos, para compartir con autoridades como el Banco Central Europeo (BCE), la Asociación Europea de Banca (EBA) o el Comité de Estabilidad Financiera (FSB). Estos datos se agregan de manera que no se comparte información individualizada con estos reguladores.
Ten en cuenta que nosotros seguiremos siendo responsables de garantizar que el tratamiento de tus datos personales, incluido cualquier tratamiento realizado por otras entidades de ING en nuestro nombre, cumpla con las regulaciones de protección de datos aplicables.
Por ejemplo,
nos aseguraremos de que tus datos solo se traten para una finalidad específica sobre la base jurídica adecuada (teniendo en cuenta cualquier efecto que dicho tratamiento pueda tener para ti) y
que se estén aplicando las medidas operativas y técnicas adecuadas para proteger tus derechos.
Entidades titulares de ficheros de solvencia, CIRBE y otras autoridades administrativas
Para cumplir con nuestra obligación legal:
Cederemos tus datos identificativos y los relativos a los riesgos que mantengas activos con nosotros a la Central de Información de Riesgos del Banco de España (CIRBE), haciendo constar, en su caso, tu condición de autónomo.
Asimismo, solicitaremos antecedentes e información a este organismo sobre los riesgos y créditos que figuren a tu cargo
Además:
Debemos comunicar tus datos personales al fichero de titularidades financieras del Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias.
También verificaremos tu actividad económica a través de la información que facilita la Tesorería General de la Seguridad Social o la Agencia Tributaria, para cumplir con nuestra obligación legal de carácter laboral o fiscal.
Podremos comunicar tus datos personales al fichero Confirma, cuya finalidad
es el cotejo de solicitudes y operaciones registradas en el Fichero por parte de
las entidades participantes para detectar posibles fraudes en la contratación.
Dicha finalidad supone, entre otros, la valoración de la probabilidad de fraude
de la solicitud.
La base jurídica del tratamiento es
el interés legítimo de los
corresponsables del tratamiento de
prevenir el fraude, para evitar
posibles consecuencias económicas
negativas y eventuales
incumplimientos legales por parte
de los solicitantes.
Plazo máximo de conservación
de los datos será de:
5 años
Los corresponsables del tratamiento son las Entidades Adheridas al
Reglamento del Fichero Confirma, siendo el encargado del tratamiento
Confirma Sistemas de Información, S.L., con domicilio en la Avda. de la
Industria, 18, Tres Cantos (28760) Madrid. Los solicitantes podrán consultar
el listado de Entidades que actualmente están adheridas al Reglamento
del Fichero Confirma en la website www.confirmasistemas.es. Los datos
comunicados al Fichero Confirma podrán ser consultados por las Entidades
Adheridas al Reglamento del Fichero Confirma. No está prevista la
transferencia de datos a un tercer país u organización internacional.
Los interesados podrán ejercer sus derechos de acceso, rectificación,
supresión, oposición, limitación del tratamiento, a no ser objeto de
decisiones automatizadas individuales con efectos jurídicos, y portabilidad,
dirigiéndose al domicilio del encargado del tratamiento, Confirma Sistemas
de Información, S.L., en la dirección arriba indicada. Asimismo, los
interesados podrán hacer uso de su derecho a presentar una reclamación
ante la Autoridad de Control. Confirma Sistemas de Información, S.L. ha
nombrado un Delegado de Protección de Datos con el que podrá contactar
a través del correo electrónico dpo@confirmasistemas.es, para las
solicitudes en materia de privacidad relacionadas con el Fichero Confirma.
Si incumples tus obligaciones de pago, podremos incluir tus datos personales
en ficheros de solvencia, Experian y ASNEF-Equifax (ING tiene un acuerdo de
corresponsables con ambas entidades para el tratamiento de tus datos
personales con este fin).
Siempre te informaremos previamente de la cesión de tus datos y de tus
derechos respecto de esta operación
Autoridades judiciales, supervisoras y gubernamentales
Para cumplir con nuestras obligaciones legales, podemos facilitar datos a las
siguientes autoridades judiciales, supervisoras y gubernamentales competentes:
Autoridades públicas, organismos reguladores y organismos de supervisión,
como los bancos centrales y otros supervisores del sector financiero en los
países donde operamos.
Autoridades fiscalescuando nos soliciten que les informemos sobre tus
activos u otros datos personales como tu nombre e información de contacto.
Autoridades judiciales y de investigacióncomo las Fuerzas y Cuerpos de
Seguridad del Estado, el Ministerio Fiscal, juzgados y tribunales, organismos
de mediación y arbitraje, tras una solicitud expresa y de carácter judicial.
Estas autoridades podrán ser locales o de países donde operamos, siempre
que sean competentes.
Instituciones financieras
Para prestar determinados servicios de pago y reintegros:
Podemos compartir información sobre ti o tus representantes con otros bancos o
una empresa financiera especializada.
También compartimos información con especialistas del sector financiero que nos
asisten en servicios financieros como:
El intercambio de mensajes de transacciones financieras seguras.
Los pagos y las transacciones financieras en todo el mundo.
El tratamiento de transacciones electrónicas en todo el mundo
La liquidación de transacciones de pago y transacciones de valores nacionales y transfronterizas.
La verificación de tu identidad a través de otras entidades financieras en los casos en los que no seas cliente nuestro.
Para poder detectar, investigar, controlar y, llegado el caso, denunciar
operaciones sospechosas y fraudulentas cometidas en la cuenta corriente o de
ahorro de los clientes:
Podemos incluir tus datos personales (IBAN y nombre del titular de la cuenta
donde se hubiera detectado la operación sospechosa o fraudulenta) en un fichero
común de prevención del fraude gestionado por la Sociedad Española de Sistemas
de Pago S.A. (Iberpay). Los corresponsables del tratamiento son las entidades
adheridas a dicho fichero, entre ellas ING.
ING y las demás entidades adheridas solo podrán compartir y consultar los datos con
la única finalidad de prevenir el fraude.
Puedes consultar el listado actualizado de las entidades adheridas al fichero común en este enlace: https://www.iberpay.es/es/servicios/servicios/prevención-del-fraude/
Puedes solicitar información adicional, así como los aspectos esenciales del acuerdo de corresponsabilidad entre las entidades adheridas, dirigiéndote a: dpo@ing.es.
La base jurídica que aplicamos es nuestro interés legítimo de detectar, prevenir y
controlar el fraude para evitar daños económicos y en nuestra reputación. Este
tratamiento lo realizamos también para evitar que los titulares de las cuentas se vean
afectados por fraudes cometidos por terceros.
El fichero conservará los datos un máximo de:
30 días
en el caso de operaciones sospechosas
1 año
en el caso de operaciones
fraudulentas confirmadas por el
afectado
A continuación, te informamos de otras organizaciones de servicios financieros con las que podríamos compartir tus datos:
Si contratas un plan
de pensiones o un
fondo de inversión
Cederemos tus datos personales a la entidad
gestora del plan de pensiones. Las entidades
involucradas en este proceso están identificadas en
los correspondientes reglamentos del producto
contratado que te facilitarán en el momento de la
contratación, aunque siempre puedes consultarlos
en nuestra web.
Si contratas un
seguro independiente
o combinado con un
préstamo hipotecario
o con cualquier otro
producto bancario
de ING
Facilitaremos los datos obtenidos tras la
contratación del seguro a estas entidades para que
puedan emitir la póliza correspondiente. Esto lo
hacemos porque somos los encargados del
tratamiento de Nationale-Nederlanden Generales
Compañía de Seguros y Reaseguros, S.A.E. y
Nationale-Nederlanden Vida, Compañía de Seguros
y Reaseguros, S.A.E., o de la entidad aseguradora
sobre la que te informaremos previamente.
Si contratas un
seguro combinado
con un préstamo
hipotecario
Deberemos ceder algunos datos relativos a tu
hipoteca (fecha de vencimiento del préstamo; tipo
de interés aplicado y tipo de hipoteca contratada:
mixta, fija o variable) a Nationale-Nederlanden
Generales Compañía de Seguros y Reaseguros, S.A.E.
y Nationale-Nederlanden Vida, Compañía de Seguros
y Reaseguros, S.A.E. Esto lo hacemos para que estas
entidades puedan calcular las provisiones técnicas,
de acuerdo con los criterios y normas establecidas
en la Ley 20/2015, de 14 de julio, de ordenación,
supervisión y solvencia de las entidades
aseguradoras y reaseguradoras y demás normativa
asociada, que garantizan que puedan hacer frente al
pago del capital asegurado si se produce alguna de
las contingencias cubiertas por la póliza.
Si contratas un
préstamo hipotecario
Comunicaremos tus datos a las entidades
tasadoras, notarios y gestoras para que tasen el
inmueble y realicen las gestiones necesarias para
formalizar el préstamo, las debidas inscripciones en
los registros públicos y demás obligaciones
legalmente establecidas.
Si contratas nuestro
Bróker Naranja
Facilitaremos tus datos a Renta 4 Sociedad de
Valores, S.A. y Renta 4 Banco, S.A. para que lleven a
cabo las operaciones de compraventa de valores y
actúen, en su caso, como depositarios.
Cuando hayas dado
instrucciones
específicas a un
proveedor de servicios
de información de
cuentas para que
recupere información
de tus cuentas de ING
en tu nombre
Estamos obligados a compartir los datos de
transacción necesarios con dicho proveedor,
siempre que hayas dado tu consentimiento.
Proveedores de servicios y otras terceras partes
Se trata de proveedores de servicios que nos asisten en actividades como:
Diseñar, desarrollar y mantener las herramientas y aplicaciones disponibles en internet.
Dar servicios informáticos
(como en la nube) de
aplicaciones o
infraestructura
Realizar eventos o
actividades de marketing
y gestionar las
comunicaciones con
los clientes.
Preparar informes y
estadísticas, materiales
y diseño de productos.
Colocar anuncios en
aplicaciones, sitios web
y redes sociales.
Llevar a cabo acuerdos
de titulización (como
administradores,
inversores y asesores).
Prestar servicios legales,
de auditoría u otros
servicios especiales que
proporcionan abogados,
notarios, administradores,
auditores de empresa u
otros asesores
profesionales.
Prestar servicios
de identificación,
investigación y evitación
del fraude u otras
conductas indebidas
por parte de empresas
especializadas.
Realizar servicios
especializados, como el
envío del correo postal
por parte de nuestros
agentes, archivar
documentos físicos,
contratistas y proveedores
de servicios externos.
Plataformas de pago
Si quieres utilizar los servicios de Google Pay y Apple Pay para hacer pagos, los datos
facilitados en el enrolamiento se comunicarán a Apple y Google en calidad de
responsables de tratamiento.
Puedes consultar las políticas de privacidad en los siguientes enlaces:
Política de Privacidad de Apple y Política de Privacidad de Google.
Agentes independientes, corredores y socios comerciales
Podemos compartir tus datos personales con agentes independientes, corredores o
socios comerciales que actúan en nuestro nombre o que ofrecen productos y servicios
con nosotros. Están registrados de conformidad con la legislación local y operan con
la debida autorización de los organismos reguladores.
Investigadores
Podemos intercambiar información (cuando esté legalmente permitido) con socios
como universidades y otras entidades de investigación independientes para que la
utilicen en sus investigaciones e innovaciones. Los datos personales se comparten de
forma agregada y anonimizada y los resultados de los estudios son anónimos. Los
investigadores que contratamos deben cumplir los mismos requisitos de
confidencialidad que los empleados de ING.
Contacto y preguntas
Contáctanos a proteccion.datos@ing.es o al Delegado de Protección de Datos en dpo@ing.es
Descargar contenido
Consulta la Política de Privacidad para clientes y potenciales clientes de ING en formato PDF.
