CaixaBank y las empresas que le indicamos a continuación (dentro de cada uno de los tratamientos) son corresponsables del tratamiento de sus datos para cumplir con las siguientes normativas aplicables a las empresas del Grupo CaixaBank: (i) la normativa de prevención de blanqueo de capitales y financiación del terrorismo; (ii) la normativa en materia tributaria; (iii) las obligaciones derivadas de las políticas de sanciones y contramedidas financieras internacionales.
De conformidad con lo dispuesto en la normativa aplicable, las Entidades Corresponsables han suscrito un acuerdo de corresponsabilidad para determinados tratamientos, cuyos elementos esenciales son los siguientes:
(i) Que, para determinados tratamientos identificados en la Política de Privacidad, las Entidades Corresponsables actuarán de forma coordinada o conjunta.
(ii) Que han procedido a determinar las medidas de seguridad, técnicas y organizativas, apropiadas para garantizar un nivel de seguridad adecuado al riesgo inherente a los tratamientos de datos personales objeto de corresponsabilidad.
(iii) Que disponen de un mecanismo de ventanilla única para el ejercicio de los derechos de los interesados, asumiendo el compromiso del deber de colaboración y asistencia en aquellos casos en que resultase procedente.
(iv) Que cumplen la obligación de respetar el deber de secreto y guardar la debida confidencialidad de los datos personales que sean tratados en el marco de las actividades de tratamiento de datos informadas.
(v) Independientemente de los términos del acuerdo de corresponsabilidad, los interesados podrán ejercer sus derechos en materia de protección de datos frente a cada uno de los responsables.
Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para cumplir una obligación legal que nos es exigible, según se establece en el art. 6.1.c) del Reglamento General de Protección de Datos (RGPD).
Por tanto, son necesarios para que usted pueda establecer y mantener Relaciones Contractuales con nosotros. Si se opusiera a ellos, deberíamos finalizar esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.
Los tratamientos necesarios para cumplir con obligaciones normativas se indican a continuación ordenados de la (A) a la (C). Señalaremos para cada uno de ellos: la descripción de la finalidad (Finalidad), la tipología de los datos tratados (Tipología de datos tratados), si procede, información sobre el uso de perfiles (Uso de Perfiles), otra información necesaria acerca del tratamiento (Otra información relevante) y las entidades corresponsables (Corresponsables/Responsable del tratamiento).
A. Tratamiento para cumplir con la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo
Finalidad: La finalidad de este tratamiento es la adopción de las medidas impuestas a nuestra actividad por la Ley 10/2010, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.
Las operaciones de tratamiento que se realizan para cumplir la normativa sobre prevención del blanqueo de capitales de la financiación del terrorismo son:
- Recabar la información y documentación que permite cumplir con las medidas de diligencia debida y de conocimiento de los clientes;
- Comprobar la información que usted nos facilite;
- Verificar si usted desempeña o ha desempeñado cargos de responsabilidad pública;
- Categorizar su nivel de riesgo, en función del cual se aplicarán las distintas medidas de diligencia debida con base en la normativa de Prevención del Blanqueo de Capitales y Financiación del Terrorismo;
- Realizar el análisis de las operaciones que se ejecutan a través de CaixaBank, de acuerdo con lo que establecen las obligaciones legales;
- Verificar su relación con sociedades y, si es necesario, su posición de control en la estructura de propiedad de las mismas, y;
- Comunicar y actualizar mensualmente su información en el Fichero de Titularidades Financieras, responsabilidad del Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC).
Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:
- Datos identificativos y de contacto
- Datos de su actividad profesional o laboral y socioeconómicos
- Datos de contratación
- Datos financieros básicos
- Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
- Datos de las comunicaciones mantenidas con usted
- Datos obtenidos de la ejecución de modelos estadísticos
- Datos sobre administradores, cargos funcionales y vinculaciones societarias
- Datos de la Tesorería General de la Seguridad Social
- Informaciones obtenidas de fuentes de acceso público y registros públicos
Uso de perfiles: Este tratamiento implica la elaboración de un perfil que utilizamos exclusivamente para la adopción de las medidas impuestas a nuestra actividad por la Ley 10/2010, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.
- Finalidad: El perfil utilizado tiene como finalidad impedir la contratación de operativas susceptibles de ser objeto de blanqueo de capitales o financiación del terrorismo.
- Consecuencias: Los perfiles son herramientas que ayudan a las unidades de prevención de blanqueo de capitales y de la financiación del terrorismo a determinar si las operativas son susceptibles o no de ser objeto de blanqueo de capitales o financiación del terrorismo y, por tanto, a aceptarlas o no.
Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento.
- CaixaBank, S.A.
- CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
- VidaCaixa, S.A. de seguros y reaseguros
- BPI Vida e Pensões – Companhia de Seguros, S.A.
- Nuevo Micro Bank, S.A.U.
- CaixaBank Asset Management SGIIC, S.A.U
- Telefónica Consumer Finance, E.F.C., S.A.
- Buildingcenter, S.A.U.
- Livingcenter Activos Inmobiliarios, S.A.U.
- Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.
- Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito
- CaixaBank Wealth Management Luxembourg, S.A.
- CaixaBank Asset Management Luxembourg, S.A.
- BPI Gestão de Ativos, SGOIC, S.A.
- Banco BPI, S.A.
- Bankia Habitat, S.L.U.
- Puerto Triana, S.A.U.
B. Tratamiento para cumplir con la normativa en materia tributaria
Finalidad: La finalidad de este tratamiento es la adopción de las medidas impuestas a nuestra actividad por la Ley 58/2003, de 17 de diciembre, General Tributaria, el Real Decreto 1021/2015, de 13 de noviembre, por el que se establece la obligación de identificar la residencia fiscal de las personas que ostenten la titularidad o el control de determinadas cuentas financieras y de informar acerca de las mismas en el ámbito de la asistencia mutua, y demás normativas fiscales vigentes.
Las operaciones de tratamiento que se realizan para cumplir la normativa en materia tributaria son:
- Recabar la información y documentación relativa a su fiscalidad que establezcan las normas fiscales, y;
- Comunicar a la administración pública los datos relativos a su fiscalidad, cuando así esté establecido por las normas o sea requerido por la autoridad.
Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:
- Datos identificativos y de contacto
- Datos de su actividad profesional o laboral y socioeconómicos
- Datos de contratación
- Datos financieros básicos
Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento:
- CaixaBank, S.A.
- VidaCaixa, S.A. de seguros y reaseguros
- Nuevo Micro Bank, S.A.U.
- CaixaBank Asset Management SGIIC, S.A.U
- Bankia Mediación, OBSV
C. Tratamiento para el cumplimiento de las obligaciones derivadas de las políticas de sanciones y contramedidas financieras internacionales
Finalidad: La finalidad de este tratamiento es la adopción de las medidas impuestas a nuestra actividad en los programas de sanciones y contramedidas financieras internacionales adoptados por la Unión Europea y el Reino de España.
Para cumplir los programas de sanciones y contramedidas financieras internacionales nosotros contrastaremos si usted consta en listas de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, así como la Office of Financial Sanctions Implementation (OFSI) of Her Majesty´s Treasury (HTM) del Reino Unido y/o el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).
Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:
- Datos identificativos y de contacto
- Datos relativos a sanciones internacionales
Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento:
- CaixaBank, S.A.
- CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
- VidaCaixa, S.A. de seguros y reaseguros
- Nuevo Micro Bank, S.A.U.
- CaixaBank Asset Management SGIIC, S.A.U
- Telefónica Consumer Finance, E.F.C., S.A.
- Buildingcenter, S.A.U.
- Livingcenter Activos Inmobiliarios, S.A.U.
- Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.
- Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito
- Banco BPI, S.A.
- CaixaBank Wealth Management Luxembourg, S.A.
- Bankia Habitat, S.L.U.
- CaixaBank Equipment Finance, S.A.
- Puerto Triana, S.A.U.