Datos del Responsable del Tratamiento:
- Identidad: El responsable del tratamiento de los datos personales de los clientes es Andorra Banc Agricol Reig, S.A. (en adelante, « Andbank» o «Entidad»), con número de registro tributario (NRT) A-700158-F y número de registro como entidad bancaria EB 01/95.
- Domicilio social/dirección postal: C/ Manuel Cerqueda i Escaler, 4-6, Escaldes-Engordany, AD700, Principado de Andorra.
- Página web: https://www.andbank.com
- Teléfono: +376 873 300.
Datos de contacto del Delegado de Protección de Datos: dpo@andbank.com
Finalidades del tratamiento y base jurídica de los tratamientos:
1. Gestión y mantenimiento del contrato/operativa:
a. Gestionar la solicitud de un interesado en la contratación de productos y servicios de Andbank.
b. Gestionar la relación contractual que le une con el cliente. Si la solicitud de inicio de la relación contractual con Andbank es viable, esta tratará los datos personales con el fin de desarrollar, controlar, y mantener la relación contractual para la ejecución y prestación de los productos y servicios contratados entre el cliente y Andbank. Andbank procederá al alta como cliente y tratará los datos de los clientes necesarios para poder formalizar la contratación del producto o el servicio elegido, así como, en el caso que así lo requiera el cliente, los necesarios para la gestión de la Banca personal digital.
c. Gestionar las posibles incidencias, quejas, consultas, reclamaciones y sugerencias. Los tratamientos de aquellos datos personales obtenidos en la formulación de la consulta, queja o reclamación del cliente resultan necesarios para poder gestionar la incidencia comunicada y/o mejorar los servicios prestados u ofrecidos, por lo que el tratamiento de esta información es preciso para la ejecución del propio contrato suscrito entre el cliente y Andbank.
d. Gestión interna de la plataforma web y cualesquiera otras que tenga operativas Andbank en cada momento.
e. Para la gestión de los servicios solicitados por el cliente, en ocasiones resulta precisa la obtención de información de terceros relativa a garantes (fiadores, avalistas, etc.) o terceros afectados (beneficiarios, familiares, etc.) por el contrato suscrito por el cliente como autorizados en cuentas bancarias. El cliente declara expresamente que la información de terceros comunicada es veraz y se ajusta a la realidad, así como que ha informado sobre la comunicación de sus datos y obtenido su consentimiento para comunicar su información personal en el proceso correspondiente.
f. Tratamiento de datos personales de menores contratantes de productos o afectados por contratos suscritos por el cliente (p.e. autorizados). La información del menor resultará precisa en función del tipo de servicio solicitado por el representante legal para la propia ejecución de tal solicitud y prestación de los servicios contratados. Andbank únicamente tratará esta información relativa al menor con la debida autorización del representante legal (madre/padre/tutor) firmada.
g. Obtener y proporcionar información a y de las entidades de crédito y demás proveedores de servicios de pago, así como de y a los propios sistemas de pago y prestadores de servicios tecnológicos relacionados, a los que se transmitan los datos necesarios para llevar a cabo transacciones relacionadas con medios de pagos contratados por los clientes, tales como transferencias, cheques, letras, pagarés y tarjetas de crédito y débito que hayan sido solicitados por el cliente.
Base legitimadora: Ejecución de un contrato.
2.Prevención del Blanqueo de Capitales y la Financiación del Terrorismo:
a. En el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención del blanqueo de capitales y de conformidad con la normativa que la regula, Andbank está obligada a la realización de la labor de identificación formal y real de aquellos intervinientes o solicitantes de nuestros productos y servicios, así como de identificación de la actividad profesional o empresarial. En cumplimiento de la citada normativa, se debe requerir a los clientes aquellos documentos que estime necesarios y convenientes para la acreditación de la actividad declarada o bien para obtener información sobre ella de fuentes ajenas al propio cliente, reservándose el derecho a impedir cualquier operación hasta su entrega y conformidad.
b. Comunicar determinadas operaciones y cualquier otro dato personal a la Unidad de Inteligencia Financiera de Andorra (UIFAND).
c. Comunicar al Registro de cunetas financieras y asimilados, un registro de carácter administrativo gestionado por el Ministerio de Finanzas al cual las entidades bancarias, de pago y de dinero electrónico operativas en el Principado de Andorra tienen obligación de declarar los datos identificativos de los titulares de la cuenta o titulares reales relativos a la apertura o cancelación de las cuentas bancarias y de pago e información de las cajas de seguridad.
d. Obtener información de fuentes públicas, inclusive aquella disponible en internet, sobre sus clientes titulares o intervinientes en las cuentas, representantes legales y titulares reales de las mismas.
Base legitimadora: En las finalidades indicadas en los apartados a), b), c), d) la base legitimadora es el cumplimiento de una obligación legal.
e. Comunicar los datos identificativos del titular, utilizados para la contratación, y los saldos de las cuentas de los interesados a las entidades del Grupo Andbank detalladas en www.andbank.com, para facilitar el cumplimiento de sus obligaciones legales en materia de prevención del blanqueo de capitales, incluida la transmisión de dicha información a las autoridades correspondientes.
Base que legitima el tratamiento de los datos indicados anteriormente: Consentimiento.
f. Tratamiento de datos en transferencia de fondos. Las entidades de crédito como proveedor de servicios de pago, transmiten datos personales para ejecutar transacciones pudiendo estar obligados a facilitar datos personales de la transacción a las entidades de corresponsalía bancaria y custodia, en el marco de la prevención del blanqueo de capitales y la financiación del terrorismo.
Base que legitima el tratamiento de los datos indicados anteriormente: Interés legítimo.
3.Cumplimiento de obligaciones dinerarias:
Evaluar la solvencia y riesgo de crédito del interesado. Con el fin de poder analizar el riesgo del interesado, Andbank tratará la información que éste facilite, y la que obtengamos de la consulta de ficheros internos.
Base que legitima el tratamiento de los datos indicados anteriormente: Interés legítimo
4.Cesión de datos para la prevención del fraude:
Andbank puede compartir datos personales de clientes con el resto de las entidades del Grupo Andbank, terceras compañías o bien a sistemas comunes sobre intercambio de conductas fraudulentas exclusivamente para fines relativos a la prevención del fraude.
Base que legitima el tratamiento de los datos indicados anteriormente: Interés legítimo.
5.Realización de perfilados:
Realización de perfilados utilizando para ello los datos facilitados por el cliente y los generados en la relación con Andbank. Andbank podrá completar los datos de clientes con información obtenida a través de bases de datos internas, comportamiento histórico (ej. transacciones) en las operaciones que hayan podido suscribir en el pasado, intereses comerciales facilitados por el cliente en utilización del servicio, así como la información identificada o estimada por Andbank en base al riesgo de crédito que el cliente muestre en su relación contractual.
Base que legitima el tratamiento de los datos indicados anteriormente: Interés legítimo.
6.Video vigilancia:
Andbank realiza labores de video vigilancia en sus oficinas en los términos establecidos en la ley de seguridad privada y pública.
Base que legitima el tratamiento de los datos indicados anteriormente: Cumplimiento de obligaciones legales e interés legítimo.
7.Datos biométricos:
Andbank utiliza dispositivos o tabletas de digitalización de escritura y firma disponibles a través de sus oficinas o agentes, así como la aplicación y plataforma on-line para la realización, por parte del cliente, de apertura de cuentas y contratación de productos y servicios, operaciones, solicitudes, instrucciones, contratos, órdenes, declaraciones o documentos de todo tipo cuya suscripción mediante tales dispositivos requiera el tratamiento y conservación de los datos biométricos del cliente obtenidos mediante la grabación de su imagen y la digitalización de su firma y registro de dichos datos con el fin de poder acreditar la identidad del firmante y la autenticidad de la documentación u operación suscrita.
Base que legitima el tratamiento de los datos indicados anteriormente: Obligación legal y la ejecución de un contrato.
8.Finalidad comercial:
a. Remisión de comunicaciones comerciales, tanto por medios ordinarios como electrónicos, de productos, servicios y promociones de terceros, sociedades del grupo Andbank, filiales y participadas (la relación de sociedades: https://www.andbank.com), así como empresas con las que Andbank tenga un acuerdo de colaboración y pertenezcan además a alguno de los siguientes tipos de productos: productos o servicios de banca, seguros, previsión, servicios de inversión, inversión colectiva, activos mobiliarios, productos y servicios de consumo y cualesquiera otros productos y servicios similares, en sus distintas formas posibles de comercialización, ya sea directamente, como auxiliar o conjuntamente con otros. Para ello, Andbank podrá elaborar perfiles comerciales y de riesgo basados en el análisis y evaluación de sus datos personales indicados para ajustar las comunicaciones comerciales y ofertas que se le remitan de acuerdo con el perfil, intereses potenciales o posibles preferencias que resulten de dichos análisis y evaluaciones.
b. Remisión de productos, servicios y promociones de Andbank tanto por vía ordinaria (correo postal y teléfono) como electrónica (e-mail, SMA, mensajería instantánea, aplicación). El cliente siempre va a poder oponerse a dicho tratamiento bien en el momento de la firma del contrato, así como en cada comunicación que se dirija al interesado, o en cualquier momento.
c. Cesión de datos personales de clientes al resto de entidades del Grupo Andbank con el fin de que éstas puedan remitirle comunicaciones comerciales personalizadas, tanto por vía ordinaria (correo postal y teléfono) como electrónica (e-mail, SMS, mensajería instantánea, aplicación).
Base que legitima el tratamiento de los datos indicados anteriormente: Consentimiento del interesado y/o interés legítimo según corresponda.
9.Grabación de llamadas de clientes:
Andbank puede grabar llamadas con sus clientes cuyo contenido pueda estar obligado legalmente a grabar. El motivo de dicha grabación es poder acreditar el contenido de distintas gestiones o peticiones remitidas de acuerdo con el contrato suscrito, o bien, en ocasiones, para poder valorar o controlar la calidad de los servicios prestados. El cliente será informado de que la llamada será grabada pudiendo oponerse a la grabación de la misma.
Base que legitima el tratamiento de los datos indicados anteriormente: Interés legítimo y cumplimiento de una obligación legal.
10.Tratamiento de datos finalizada la relación comercial:
Una vez terminada la relación contractual, Andbank tratará sus datos con el fin de buscar unas buenas condiciones para el ex cliente e intentar su continuidad en Andbank. Para este fin, Andbank podrá ponerse en contacto, tanto por medios ordinarios como electrónicos, comunicaciones con el fin de re-ofertarle servicios o promociones de productos propios, del Grupo o terceros colaboradores.
Base que legitima el tratamiento de los datos indicados anteriormente: Consentimiento.
11.Tratamiento de datos anonimizados y seudonimizados:
Andbank para determinados procesos podrá anonimizar los datos agregados de sus clientes sin que se pueda asociar esta información a cliente alguno, tratándose por tanto de un proceso irreversible. El tratamiento de datos por tanto, se producirá en el proceso de anonimización, con posterioridad no existirá afectación a los datos personales.
Base que legitima el tratamiento de los datos indicados anteriormente: Interés legítimo.
12.Comunicación de datos a autoridades competentes:
Transmisión de datos a las autoridades judiciales andorranas, a la Agencia tributaria andorrana, y cualquier otra autoridad competente del Principado para cumplir los requerimientos legales.
Base que legitima el tratamiento de los datos indicados anteriormente: Cumplimiento de una obligación legal.
13.Comprobación y adecuación de datos:
Actualización de datos personales. Se podrían actualizar los datos personales de los clientes con fuentes propias (bases de datos relativas a clientes) o a través de datos que el interesado haya hecho manifiestamente públicos u otras fuentes públicas (registros oficiales, listado de profesionales, etc.).
Base que legitima el tratamiento de los datos indicados anteriormente: Interés legítimo.
Tipo de datos que tratamos
Andbank puede llegar a tratar datos de potenciales clientes como de clientes existentes. Respecto a los citados colectivos, Andbank puede tratar, entre otros, la siguiente tipología de datos:
- Datos de carácter identificativos y de contacto;
- Datos de usuario y contenido relativo a la interacción digital con ANDBANK: dirección IP, cookies, geolocalización, identificador de dispositivos, aplicaciones y páginas de ANDBANK en redes sociales;
Nacionalidad - Datos biométricos, como por ejemplo, huella dactilar, captura del iris ocular, rostro o voz;
- Información personal: nacionalidad, situación familiar, profesional o académica;
- Datos de carácter tributario o fiscal;
- Datos relativos a la solvencia y riesgo;
- Datos relativos a la contratación de productos específicos, incluidos los datos bancarios, financieros y transaccionales;
- Datos relacionados con las preferencias de los clientes;
- Datos de reclamaciones o procedimientos judiciales;
- Datos de conversaciones telefónicas;
- Datos obtenidos con motivo de las operaciones derivadas de la normativa de prevención del blanqueo de dinero o valores y de la financiación del terrorismo; y
Videovigilancia. - Datos de pagos con tarjeta y, en concreto, de localización sobre ubicaciones de retiradas de efectivo y de pagos realizados;
En adelante y conjuntamente “datos personales”. La totalidad de los datos personales detallados podrán ser requeridos por Andbank en determinados momentos puntuales de la relación contractual con el cliente. Dependiendo del producto que se contrate, deberán ser aportados con carácter obligatorio para tramitar la solicitud que lleve consigo. Lo anterior se entiende sin perjuicio de cualesquiera otros que puedan ser solicitados por Andbank de conformidad con la normativa aplicable en el momento de gestionar dicha solicitud y la negativa a suministrarlos podría suponer la imposibilidad de contratar determinados productos.
Procedencia de los datos
Todos los datos personales que Andbank trata de sus clientes, son aquellos datos facilitados por parte de los clientes o personas autorizadas por los clientes a través de los documentos de obtención de datos de Andbank, así como los entregados a Andbank con motivo de la formalización de la contratación de nuestros productos y servicios, bien a través de nuestra web y apps, del servicio de banca electrónica (call center), así como presencial en oficinas bancarias o agentes financieros, que podemos denominar conjuntamente “oficinas”.
Asimismo, ANDBANK puede obtener a través de:
- Registros públicos
- Boletines oficiales
- Agencias de prevención del fraude
- Bases de datos para fines de prevención del blanqueo de capitales
- Internet, registros mercantiles y de la propiedad
Plazo de conservación de los datos
ANDBANK conservará los datos personales de los clientes durante la vigencia de la relación contractual o mientras resulten necesarios para la finalidad concreta de cada tratamiento. Una vez se proceda a su supresión, ANDBANK mantendrá bloqueados aquellos datos que sean necesarios para el cumplimiento de obligaciones legales; en particular:
- 5 años en aplicación de la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo, a contar desde (i) la fecha de finalización de las relaciones de negocio con los clientes y (ii) la fecha de la transacción ocasional;
- durante el período máximo de tiempo que se establezca en la regulación en materia del cálculo de capital y provisiones;
- y durante los plazos de prescripción legal a los efectos exclusivos de reclamaciones o acciones legales.
Transcurridos estos plazos, ANDBANK destruirá los datos personales de los clientes.
ANDBANK podrá comunicar los siguientes datos personales a terceros:
- Autoridades de supervisión del Principado de Andorra, como la AFA o la UIFAND.
- Autoridades fiscales de otros países
- Batllia, Ministerio Fiscal, Saig, Tributos y/o a las Administraciones públicas competentes.
- Notarios y registros públicos.
- Entidades gestoras de sistemas de información crediticia o similares.
- Asesores profesionales, contrapartes, corresponsales y terceros proveedores de servicios. Estos terceros podrán actuar como responsables del tratamiento de datos cuando deban tratar los datos de los clientes para dar cumplimiento a obligaciones legales. Estas comunicaciones de datos que se puedan llevar a cabo de forma puntual son necesarias para la propia gestión de la relación contractual entre ANDBANK y los clientes.
- Entidades pertenecientes al GRUPO ANDBANK.
- Potenciales compradores o inversores en carteras titularidad de Andbank.
Información relativa a las sociedades del Grupo Andbank
Tal y como se ha detallado en toda la información relativa a protección de datos, Andbank puede ceder los datos de carácter personal a las distintas entidades del Grupo Andbank para cada una de las finalidades que se ha ido desarrollando en cada uno de los apartados anteriores. El cliente puede conocer las entidades del Grupo a través del enlace ww.andbank.com, pudiendo estar establecidas cualquiera de ellas, bien dentro del Espacio Económico Europeo (en adelante, “EEE”) o en países cuyo nivel de protección fuera equivalente al de éste, así como en terceros países cuyo nivel de protección no lo fuera. A este respecto, Andbank ha tomado las garantías adecuadas que la norma prevé para dichas transferencias internacionales de datos como es el correspondiente análisis de riesgo de la transferencia internacional, así como la firma de un contrato que incluyen las cláusulas tipo aprobadas por la Comisión Europea para dichas transferencias internacionales. En caso de querer obtener una copia de estas, podrá requerir una copia al Delegado de Protección de Datos de Andbank a través de los datos de contacto recogidos en el encabezado.
Derechos del interesado
El cliente podrá ejercer los siguientes derechos sobre sus datos personales:
- Acceso: Los clientes podrán consultar los datos personales que ANDBANK dispone sobre ellos.
- Rectificación: Los clientes podrán solicitar la modificación de sus datos si estos son inexactos o incompletos.
- Supresión: Los clientes podrán solicitar la eliminación de sus datos cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.
- Limitación del tratamiento: Los clientes podrán solicitar la limitación del tratamiento de sus datos en caso de que estos sean inexactos, el tratamiento sea ilícito, sean necesarios para la formulación de reclamaciones o se esté revisando la legitimación de ANDBANK para el tratamiento.
- Portabilidad de los datos: Los clientes podrán solicitar que se envíe en formato electrónico de uso común de los datos personales otra entidad.
- Oposición: Los clientes podrán solicitar que no se traten datos personales para fines concretos, excepto para aquellos tratamientos necesarios para continuar con la relación contractual.
- Y, adicionalmente, los clientes tendrán derecho a no verse sometidos a una decisión que produzca efectos jurídicos que les afecten, cuando esta decisión se base únicamente en un tratamiento automatizado de datos destinado a evaluar determinados aspectos de la personalidad, incluida la elaboración de perfiles, a pesar de las excepciones legalmente previstas.
Para el ejercicio de los derechos en materia de protección de datos, los clientes podrán dirigirse al Delegado de Protección de Datos de ANDBANK, a través del correo dpo@andbank.com o mediante una comunicación escrita a la siguiente dirección: C/ Manuel Cerqueda i Escaler, 4-6, Escaldes-Engordany, AD700, Principado de Andorra, especificando el derecho a ejercitar y enviando una fotocopia del pasaporte, DNI o documento de identificación equivalente en vigor.
Adicionalmente, el interesado podrá, en cualquier momento, revocar el consentimiento otorgado para los tratamientos a través de los medios anteriormente mencionados.
El ejercicio de estos derechos es gratuito.
Del mismo modo, podrá solicitar a nuestro DPO (dpo@andbank.com), los elementos esenciales de los análisis de ponderación efectuados en los que se entiende como adecuado la aplicación del interés legítimo como base habilitante para el tratamiento de datos personales.
Reclamaciones
El cliente que haya visto vulnerados sus derechos en materia de protección de datos o tenga cualquier reclamación relativa a su información personal siempre puede dirigirse a ANDBANK a través del correo dpo@andbank.com o mediante comunicación a la siguiente dirección C/ Manuel Cerqueda i Escaler, 6, Escaldes-Engordany, AD700, Andorra.
En cualquier caso, siempre podrá acudir a la Agencia de Protección de Datos (APDA), autoridad andorrana de control en materia de protección de datos, www.apda.ad, Edificio del Consell General, C/ Doctor Vilanova, 15-17 (planta -5) Andorra La Vella (Principado de Andorra). Teléfono (+376) 808 115.