Con quien y por que compartimos tus datos

¿Con quién y por qué compartimos tus datos?

Compartimos datos con otras entidades del Grupo ING y con terceros. Te explicamos por qué.

Para cumplir con las finalidades detalladas en el apartado "Qué hacemos con tus datos personales", compartimos datos con otras entidades del Grupo ING y con terceros.

A veces, compartimos datos con entidades que actúan como encargadas del tratamiento de ING y tratan esta información para prestarnos un servicio. Esto implica que estas entidades no pueden usar la información para otras finalidades y deben borrar o devolver la información a la que acceden cuando este servicio finaliza

Otras veces, las entidades que reciben los datos son cesionarias y se convierten en responsables de esa información. En la mayoría de los casos, estas entidades son organismos públicos.

Siempre que compartimos tus datos personales con terceros de países fuera del Espacio Económico Europeo (EEE), nos aseguramos de que se hayan aplicado las medidas de seguridad necesarias para protegerlos. Para esta finalidad, tenemos en cuenta:

Las exigencias recogidas en las disposiciones reglamentarias y la legislación local vigente.

Las cláusulas contractuales tipo (SCCs) de la Unión Europea (UE) para garantizar que los datos personales transferidos fuera del Espacio Económico Europeo (EEE) cumplen con el Reglamento Europeo de Protección de Datos (RGPD). Además, analizamos previamente dicha transferencia y la legislación del país receptor de los datos para asegurarnos de que éste ofrece todas las garantías necesarias para transferir los datos personales. Si no se garantiza un nivel adecuado de protección de los datos, adoptamos las medidas mitigatorias organizativas y/o técnicas necesarias (como seudonimización o encriptación, por ejemplo) para asegurar que el nivel sea el adecuado.

Las decisiones de adecuación de la Comisión Europea, que establecen si un país fuera del EEE garantiza que los datos personales están protegidos adecuadamente.

Las Normas Corporativas Vinculantes (BCRs) para las transferencias de datos a empresas del Grupo ING localizadas en un país sin un nivel adecuado en materia de protección de datos.

Responsables del tratamiento (destinatarios o cesionarios)

Entidades titulares de ficheros de solvencia, CIRBE y otros organismos

Cederemos tus datos identificativos y los relativos a préstamos, créditos, avales y garantías que tienes activos con nosotros a la Central de Información de Riesgos del Banco de España (CIRBE), haciendo constar, en su caso, tu condición de autónomo.

Asimismo, solicitaremos antecedentes e información a este organismo sobre los riesgos y créditos que figuren a tu cargo.

Debemos comunicar tus datos personales al fichero de titularidades financieras del Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias.

También verificaremos los datos que nos hayas indicado sobre tu actividad económica a la Tesorería General de la Seguridad Social o la Agencia Tributaria, para cumplir con nuestra obligación legal de carácter fiscal. En ningún caso obtenemos información adicional a la que nos hayas indicado.

Si incumples tus obligaciones de pago, podremos incluir tus datos personales en ficheros de solvencia, Experian y ASNEF-Equifax (ING tiene un acuerdo de corresponsables con ambas entidades para el tratamiento de tus datos personales con este fin). Siempre te informaremos previamente de la cesión de tus datos y de tus derechos respecto de esta operación.

Plataformas de pago

Si quieres utilizar los servicios de Bizum, Google Pay, Apple Pay y Click to Pay para hacer pagos, los datos facilitados en el enrolamiento se comunicarán a Bizum, Google, Apple y Mastercard en calidad de responsables de tratamiento. Puedes consultar las políticas de privacidad en los siguientes enlaces: Política de privacidad de Bizum,

Política de Privacidad de Apple,

Política de Privacidad de Google y Política de privacidad de Click to Pay.

Autoridades judiciales, supervisoras y gubernamentales

Para cumplir con nuestras obligaciones legales, podemos facilitar datos a las siguientes autoridades judiciales, supervisoras y gubernamentales:

Autoridades públicas, organismos reguladores y organismos de supervisión, como los bancos centrales y otros supervisores del sector financiero en los países donde operamos.

Autoridades fiscales cuando nos soliciten que les informemos sobre tus activos u otros datos personales como tu nombre e información de contacto.

Autoridades judiciales y de investigación como las Fuerzas y Cuerpos de Seguridad del Estado, el Ministerio Fiscal, juzgados y tribunales, organismos de mediación y arbitraje, tras una solicitud expresa y de carácter judicial. Estas autoridades podrán ser locales o de países donde operamos, siempre que sean competentes.

Instituciones financieras

Para prestar determinados servicios de pago y reintegros:

Podemos compartir información sobre ti o tus representantes con otros bancos o una empresa financiera especializada.

También compartimos información con especialistas del sector financiero que nos asisten en servicios financieros como:

El intercambio de mensajes de transacciones financieras seguras.

Los pagos y las transacciones financieras en todo el mundo.

El tratamiento de transacciones electrónicas en todo el mundo.

La liquidación de transacciones de pago y transacciones de valores nacionales y transfronterizas.

Proveedores de servicios legales, de auditoría u otros servicios especiales que proporcionan abogados, notarios, administradores, auditores de empresa u otros asesores profesionales.

Investigadores

Podemos intercambiar información (cuando esté legalmente permitido) con socios como universidades y otras entidades de investigación independientes para que la utilicen en sus investigaciones e innovaciones. Los datos personales se comparten de forma agregada y anonimizada y los resultados de los estudios son anónimos. Los investigadores que contratamos deben cumplir los mismos requisitos de confidencialidad que los empleados de ING.

Society for Worldwide Interbank Financial Telecommunication (SWIFT)

ING compartirá con SWIFT datos personales de identificación (como por ejemplo nombre, dirección), datos de la transacción (por ejemplo, número de cuenta del ordenante y del beneficiario en el caso de una orden de pago), detalles del uso previsto e identificadores de la transacción (por ejemplo, el número de referencia de la transacción) con la finalidad de gestionar transacciones de forma segura. ING y SWIFT disponen de un acuerdo de corresponsabilidad para regular sus respectivas obligaciones en el tratamiento de tus datos para esta finalidad.

SWIFT también puede actuar como responsable del tratamiento independiente para la finalidad de análisis estadístico y desarrollo de productos y servicios de SWIFT. Puedes encontrar más información sobre el tratamiento de datos en la Política de privacidad de SWIFT. Si quieres ejercer tus derechos individuales respecto a esta finalidad puedes contactar con Swift en opt.out@swift.com o privacidad.officer@swift.com.

Otras entidades con las que trabajamos

Si contratas un plan de pensiones o un fondo de inversión

Cederemos tus datos personales a la entidad gestora del plan de pensiones o fondos de inversión, como Renta4, MUTUACTIVOS SAU, MUTUACTIVOS INVERSIONES AV, SAU, Allfunds, Amundi y Mapfre. Las entidades involucradas en este proceso están identificadas en la documentación del producto contratado que te facilitarán en el momento de la contratación, aunque siempre puedes consultarlos en nuestra web.

Si contratas un préstamo hipotecario

Comunicaremos tus datos a las entidades tasadoras, notarios y gestoras para que tasen el inmueble y realicen las gestiones necesarias para formalizar el préstamo, las debidas inscripciones en los registros públicos y demás obligaciones legalmente establecidas.

Cuando hayas dado instrucciones específicas a un proveedor de servicios de información de cuentas para que recupere información de tus cuentas de ING en tu nombre

Estamos obligados a compartir los datos de transacción necesarios con dicho proveedor, siempre que hayas dado tu consentimiento, exigido por la normativa de PSD2.

Encargados del tratamiento

Entidades del Grupo ING

Formamos parte del Grupo ING, que proporciona servicios financieros en más de 40 países (www.ing.es).

El Grupo ING está comprometido con la protección de datos y ha adoptado principios sólidos al respecto a través de su política global de protección de datos. Esta política está aprobada por la autoridad de protección de datos de Países Bajos, que es la autoridad supervisora principal de ING Bank NV, y es vinculante para todas las entidades del Grupo ING en todo el mundo con respecto a:

El tratamiento de datos personales dentro del alcance del RGPD.

La transferencia de datos personales de empresas del Grupo ING establecidas en la UE a otras empresas del Grupo ING establecidas fuera de la UE.

Además, cuando compartimos datos con otras entidades del Grupo ING, siempre firmamos un acuerdo de tratamiento de datos donde se regulan las condiciones específicas que debemos tener en cuenta en ese tratamiento.

El Grupo ING, para estandarizar y simplificar sus principales procesos bancarios, ha centralizado ciertas operaciones con fines de eficiencia como:

Las actividades de back office, como servicios de IT (seguridad de IT, hosting, administración remota y servicios de aplicaciones), operativa de pagos y otras transacciones, alertas de fraude o labores de análisis de información de nuestros clientes derivadas de nuestra obligación de conocimiento del cliente, que están centralizadas en Hubs ING Business (ubicadas, entre otras, en Eslovaquia, Polonia y Filipinas).

El desarrollo de otros modelos, relacionados con la mejora de los procesos, la comunicación con los clientes y la calidad de nuestros productos o servicios. Este tratamiento se realizará desde el área de Analytics del Grupo y tus datos personales serán seudonimizados cuando se transfieran con este fin.

El desarrollo de modelos relacionados con nuestra obligación de conocimiento de cliente (KYC) para proteger al Grupo ING contra la comisión de delitos económicos financieros. El Grupo ING está desarrollando modelos para la selección de clientes y transacciones con el fin de detectar posibles actividades delictivas. Estos modelos incorporan requisitos obligatorios derivados, entre otros, de las directivas y reglamentos de la UE en el ámbito de la prevención del blanqueo de capitales y la financiación del terrorismo, las directrices del Comité de Supervisión Bancaria de Basilea (BCBS) y las leyes y reglamentos sobre sanciones de la UE, Estados Unidos y la ONU.

La creación de informes internos y externos, para compartir con autoridades como el Banco Central Europeo (BCE), la Asociación Europea de Banca (EBA) o el Comité de Estabilidad Financiera (FSB). Estos datos se agregan de manera que no se comparte información individualizada con estos reguladores.

Ten en cuenta que nosotros seguiremos siendo responsables de garantizar que el tratamiento de tus datos personales, incluido cualquier tratamiento realizado por otras entidades de ING en nuestro nombre, cumpla con las regulaciones de protección de datos aplicables.

Por ejemplo,

nos aseguraremos de que tus datos solo se traten para una finalidad específica sobre la base jurídica adecuada (teniendo en cuenta cualquier efecto que dicho tratamiento pueda tener para ti) y

que se estén aplicando las medidas operativas y técnicas adecuadas para proteger tus derechos.

Proveedores de servicios

Se trata de proveedores de servicios que nos asisten en actividades como:

Diseñar, desarrollar y mantener las herramientas y aplicaciones disponibles en internet.

Dar servicios informáticos (como en la nube) de aplicaciones o infraestructura

Realizar eventos o actividades de marketing y gestionar las comunicaciones con los clientes.

Preparar informes y estadísticas, materiales y diseño de productos.

Colocar anuncios en aplicaciones, sitios web y redes sociales.

Llevar a cabo acuerdos de titulización (como administradores, inversores y asesores).

Prestar servicios de identificación, investigación y evitación del fraude u otras conductas indebidas por parte de empresas especializadas.

Realizar servicios especializados, como el envío del correo postal por parte de nuestros agentes, archivar documentos físicos, contratistas y proveedores de servicios externos.

Broker Naranja

Si contratas nuestro Broker Naranja facilitaremos tus datos a Renta 4 Sociedad de Valores, S.A. y Renta 4 Banco, S.A. para que lleven a cabo las operaciones de compraventa de valores y actúen, en su caso, como depositarios.

Fichero Confirma

Podremos comunicar tus datos personales al fichero Confirma, cuya finalidad es el cotejo de solicitudes y operaciones registradas en el Fichero por parte de las entidades participantes para detectar posibles fraudes en la contratación. Dicha finalidad supone, entre otras, la valoración de la probabilidad de fraude de la solicitud.

La base jurídica del tratamiento es el interés legítimo de los corresponsables del tratamiento de prevenir el fraude, para evitar posibles consecuencias económicas negativas y eventuales incumplimientos legales por parte de los solicitantes. El plazo máximo de conservación de los datos será de: 5 años.

Los corresponsables del tratamiento son las Entidades Adheridas al Reglamento del Fichero Confirma, siendo el encargado del tratamiento Confirma Sistemas de Información, S.L., con domicilio en la Avda. de la Industria, 18, Tres Cantos (28760) Madrid. Los solicitantes podrán consultar el listado de Entidades que actualmente están adheridas al Reglamento del Fichero Confirma en la website www.confirmasistemas.es. Los datos comunicados al Fichero Confirma podrán ser consultados por las Entidades Adheridas al Reglamento del Fichero Confirma. No está prevista la transferencia de datos a un tercer país u organización internacional.

Los interesados podrán ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, a no ser objeto de decisiones automatizadas individuales con efectos jurídicos, y portabilidad, dirigiéndose al domicilio del encargado del tratamiento, Confirma Sistemas de Información, S.L., en la dirección arriba indicada. Asimismo, los interesados podrán hacer uso de su derecho a presentar una reclamación ante la Autoridad de Control. Confirma Sistemas de Información, S.L. ha nombrado un Delegado de Protección de Datos con el que podrá contactar a través del correo electrónico dpo@confirmasistemas.es, para las solicitudes en materia de privacidad relacionadas con el Fichero Confirma.

Iberpay

Para poder detectar, investigar, controlar y, llegado el caso, denunciar operaciones sospechosas y fraudulentas cometidas en la cuenta corriente o de ahorro de los clientes:

Podemos incluir tus datos personales (IBAN y nombre del titular de la cuenta donde se hubiera detectado la operación sospechosa o fraudulenta) en un fichero común de prevención del fraude gestionado por la Sociedad Española de Sistemas de Pago S.A. (Iberpay). Los corresponsables del tratamiento son las entidades adheridas a dicho fichero, entre ellas ING.

ING y las demás entidades adheridas solo podrán compartir y consultar los datos con la única finalidad de prevenir el fraude.

Puedes consultar el listado actualizado de las entidades adheridas al fichero común en este enlace: https://www.iberpay.com/es/servicios/sectoriales/prevencion-del-fraude/

Puedes solicitar información adicional, así como los aspectos esenciales del acuerdo de corresponsabilidad entre las entidades adheridas, dirigiéndote a: dpo@ing.es.

La base jurídica que aplicamos es nuestro interés legítimo de detectar, prevenir y controlar el fraude para evitar daños económicos y en nuestra reputación. Este tratamiento lo realizamos también para evitar que los titulares de las cuentas se vean afectados por fraudes cometidos por terceros. El fichero conservará los datos durante un máximo de: 30 días en el caso de operaciones sospechosas y 1 año en el caso de operaciones fraudulentas confirmadas por el afectado.

Google ReCaptcha

Con el fin de garantizar la protección contra el uso indebido de nuestra web y aplicación móvil, utilizamos el servicio de Google ReCaptcha. Al verificar que se trata de una persona humana el que está intentando acceder a nuestros servicios, esta herramienta evita que bots realicen actividades abusivas en nuestra web o aplicación móvil. Google ReCaptcha utiliza un código incrustado en el sitio web como parte de los métodos de verificación que permiten un análisis del uso del sitio web, como las cookies. Google ReCaptcha analiza tus interacciones con nuestra web o aplicación móvil utilizando información de dispositivos y el software, como puede ser la dirección IP del dispositivo utilizado, datos de navegación y cookies. Estos datos no serán utilizados para ninguna otra finalidad.

La base jurídica que aplicamos es nuestro interés legítimo de evitar pérdidas por incidentes de seguridad de datos como fraude y garantizar la seguridad e integridad de ING y el sistema financiero.

Puedes obtener más información sobre la política de privacidad de Google en el siguiente Link

ING como encargado del tratamiento:

Si contratas un seguro independiente

Facilitaremos los datos obtenidos tras la contratación del seguro a estas entidades para que puedan emitir la póliza correspondiente. Esto lo hacemos porque somos los encargados del tratamiento de Nationale-Nederlanden Generales Compañía de Seguros y Reaseguros, S.A.E. y Nationale-Nederlanden Vida, Compañía de Seguros y Reaseguros, S.A.E., Admiral Europe, Compañía de Seguros, S.A.U. DKV Seguros y Reaseguros, S.A o de la entidad aseguradora sobre la que te informaremos previamente.

Si contratas un seguro combinado con un préstamo hipotecario o con cualquier otro producto bancario de ING

Por otro lado, cederemos algunos datos relativos a tu hipoteca (fecha de vencimiento del préstamo; tipo de interés aplicado y tipo de hipoteca contratada: mixta, fija o variable) a Nationale-Nederlanden Generales Compañía de Seguros y Reaseguros, S.A.E. y Nationale-Nederlanden Vida, Compañía de Seguros y Reaseguros, S.A.E. Esto lo hacemos para que estas entidades puedan calcular las provisiones técnicas, de acuerdo con los criterios y normas establecidas en la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras y demás normativa asociada, que garantizan que puedan hacer frente al pago del capital asegurado si se produce alguna de las contingencias cubiertas por la póliza.

Si has cambiado el IBAN de tus otros bancos donde tienes domiciliados recibos con empresas que son clientes de ING

Comunicaremos la modificación de tu IBAN a través de un fichero que recibimos del Sistema Nacional de Compensación Electrónica (SNCE), para que algunos proveedores de servicios que son clientes de ING puedan hacerte el cargo correctamente conforme al contrato que tengas con ellos.

Contacto y preguntas

Contáctanos a proteccion.datos@ing.es o al Delegado de Protección de Datos en dpo@ing.es

Descárgate la política de privacidad para clientes y potenciales clientes de ING en PDF

Fecha de actualización: 31/05/2024

Descargar