Política de privacidad y protección de datos
1. CÓMO TRATAMOS SUS DATOS PERSONALES
Para gestionar sus relaciones con nosotros, en Puerto Triana, S.A.U. trataremos sus datos personales para cumplir diferentes finalidades, siempre de acuerdo con lo establecido por la normativa vigente, respetando sus derechos y con total transparencia.
Para ello, en esta Política de Privacidad, a la que puede acceder en cualquier momento desde https://www.torre-sevilla.com/politica-proteccion-datos/, puede consultar el detalle completo de cómo utilizaremos sus datos en las relaciones que establezcamos con usted.
Las principales normativas que regulan los tratamientos que haremos con sus datos personales son:
- el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante el RGPD)
- la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPD)
2. QUIÉN TRATA SUS DATOS
Responsable del tratamiento: El responsable del tratamiento de sus datos personales en sus relaciones contractuales y de negocio con nosotros («Relaciones Contractuales») es Puerto Triana, S.A.U. («Puerto Triana»), con NIF A-41918038 y domicilio en 41.092 – Sevilla, Plaza Alfredo Sánchez Monteseirín, Manzana 10, N 2, 1º Planta, CP: 41092, Sevilla.
Corresponsables de tratamiento: Además, para determinados tratamientos que le informaremos en detalle en esta política, Puerto Triana tratará conjuntamente sus datos con otras empresas, decidiendo de manera conjunta los objetivos (“para qué se usan los datos”) y los medios utilizados (“cómo se usan los datos”) siendo, por tanto, corresponsables de esos tratamientos.
Los tratamientos para los cuales Puerto Triana tratará conjuntamente sus datos con otras empresas se describen detalladamente en el epígrafe 6 “Qué tratamientos realizamos con sus datos”.
Además, encontrará la lista de las empresas que tratan sus datos, así como los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.
3. DELEGADO DE PROTECCIÓN DE DATOS
Puerto Triana, CaixaBank y las empresas del Grupo CaixaBank hemos nombrado un Delegado de Protección de Datos, que le atenderá para responder a cualquier cuestión relativa al tratamiento de sus datos personales y al ejercicio de sus derechos.
Puede contactar con el Delegado de Protección de Datos para hacerle llegar sus sugerencias, consultas, dudas o reclamaciones a través de esta dirección: www.caixabank.com/delegadoprotecciondedatos.
4. EJERCICIO DE DERECHOS Y PRESENTACIÓN DE RECLAMACIONES ANTES LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD)
Usted puede ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación, portabilidad de sus datos personales, a retirar su consentimiento y a no ser objeto de una decisión automatizada, de acuerdo con la ley.
Puede solicitar ejercer estos derechos a través de cualquiera de los siguientes canales:
> en las oficinas de CaixaBank abiertas al público;
- en la dirección electrónica: torre-sevilla.com/ejerciciodederechos
- mediante un escrito dirigido al Apartado de Correosº 209 de Valencia, con código postal 46080.
Además, si tiene alguna reclamación derivada del tratamiento de sus datos, puede dirigirla a la Agencia Española de Protección de Datos (www.agpd.es).
5. DATOS TRATADOS
Para los tratamientos que le explicamos en esta Política se usarán los datos que le detallamos a continuación.
No todos los datos que le informamos se utilizan para todos los tratamientos de datos. En el epígrafe 6, donde le detallamos los tratamientos de datos que realizamos, usted podrá consultar específicamente, para cada tratamiento, la tipología de datos que se tratan.
En el caso de los tratamientos basados en su consentimiento, adicionalmente le informaremos del detalle de los datos concretos que se utilizan.
Las tipologías y el detalle de los datos que utilizan los distintos tratamientos expuestos en el epígrafe 6 son los siguientes:
> Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros mediante entrevistas o formularios.
Estas son las tipologías y el detalle de los datos:
- Datos identificativos y de contacto: nombre y apellidos, sexo, información de contacto postal, telefónica y electrónica, domicilio de residencia, nacionalidad, fecha de nacimiento, idioma de comunicación, documento identificativo, imagen y voz.
- Datos de su actividad profesional o laboral y socioeconómicos: actividad profesional o laboral, ingresos o retribuciones, unidad o círculo familiar, nivel de estudios, patrimonio, datos fiscales y datos tributarios.
- Datos sobre capacidad jurídica: datos sobre la facultad de obrar de una persona, establecida en sentencia judicial.
- Datos sobre necesidades especiales de comunicación: datos proporcionados por interesados con discapacidad para permitir la accesibilidad a la interlocución y la gestión operativa.
> Datos observados en la contratación y mantenimiento de los productos y servicios que le sean comercializados (propios o de terceros).
Estas son las tipologías y el detalle de los datos:
- Datos de contratación: productos y servicios contratados o solicitados, condición de titular, autorizado o representante del producto y servicio contratado.
- Datos financieros básicos: saldos actuales e históricos de productos y servicios e historial de pago de los productos y servicios contratados.
- Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago: la información de los apuntes y movimientos que terceros emisores realicen en sus cuentas, incluyendo el tipo de operación, el emisor, el importe y el concepto que aparecen en los recibos y extractos de operaciones con tarjetas de débito, crédito y prepago (nota: el tratamiento de esta tipología de datos se limita a los datos obtenidos por las entidades de Grupo CaixaBank que tratan datos en corresponsabilidad con Puerto Triana para la finalidad de prevención de blanqueo de capitales, de acuerdo con lo que se explica en el epígrafe 6.3 a continuación).
- Datos de las comunicaciones mantenidas con usted: datos obtenidos en emails, chats, muros, videoconferencias, llamadas telefónicas o medios equivalentes.
- Datos de navegación propios: si usted ha aceptado el uso de cookies y tecnologías similares en sus dispositivos de navegación, los datos obtenidos de sus navegaciones por nuestras páginas web o aplicaciones móviles y la navegación que realice en las mismas: historial de navegación (páginas visitadas y clics en contenidos), ID del dispositivo, ID de publicidad, dirección IP y versión instalada de la aplicación.
- Datos geográficos: cuando así lo haya autorizado en la configuración de la propia aplicación, los datos de geolocalización de su dispositivo móvil proporcionados por la instalación y/o el uso de nuestras aplicaciones móviles.
> Datos inferidos o deducidos del análisis y tratamiento del resto de datos.
Estas son las tipologías y el detalle de los datos:
- Datos obtenidos de la ejecución de otros tratamientos previstos en esta política: los datos obtenidos de la realización de tratamientos previstos en esta política que se detallarán en la información de los tratamientos en los que aplique.
- Datos obtenidos de la ejecución de modelos estadísticos: utilizamos los resultados de la aplicación de modelos matemáticos con los datos de los clientes, para luchar contra el fraude, deducir sus hábitos de consumo, preferencias/propensiones de contratación o clasificación de clientes, cumplir con nuestras obligaciones normativas y gestionar las operativas de sus productos y/o servicios.
> Datos obtenidos de fuentes de acceso público, registros públicos o fuentes externas.
Estas son las tipologías y el detalle de los datos:
- Datos relativos a sanciones internacionales: datos de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, así como la Office of Financial Sanctions Implementation (OFSI) of His Majesty´s Treasury (HMT) del Reino Unido y/o el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).
- Datos demográficos y socioeconómicos: datos estadísticos no asociados a personas determinadas sino a zonas geográficas, sectores de edad o sectores de actividad profesional, que utilizaremos para ponerlos en relación con la información de los clientes.
- Datos sobre administradores, cargos funcionales y vinculaciones societarias: datos extraídos de los Registros Mercantiles que utilizaremos para complementar la información sobre su actividad.
- Datos de terceras empresas a las que usted haya dado su consentimiento para compartirlos con nosotros: datos suyos tratados por otras empresas con las que tengamos acuerdos, y a las que usted haya autorizado compartir su información con nosotros.
- Informaciones obtenidas de fuentes de acceso público y registros públicos: datos que proporcionan fuentes de acceso público y registros públicos para contrastar la información que usted nos facilita en el alta, mantenimiento y cumplimiento de las Relaciones Contractuales, y datos adicionales de contacto obtenidos de directorios telefónicos (Páginas Blancas, Páginas Amarillas) y de la base de datos de INFORMA, para contactar con nuestros clientes en el supuesto de incumplimiento de obligaciones contractuales.
Estas bases de datos se encuentran previamente legitimadas para disponer de esta información.
- Datos de navegación: si usted ha aceptado el uso de cookies y tecnologías similares en sus dispositivos de navegación, los datos obtenidos de sus navegaciones por páginas web o aplicaciones móviles de terceros y la navegación que realice en las mismas: historial de navegación (páginas visitadas y clics en contenidos), ID del dispositivo, ID de publicidad, dirección IP.
6. QUÉ TRATAMIENTOS REALIZAMOS CON SUS DATOS
Los tratamientos que realizaremos con sus datos son diversos, y responden a diferentes finalidades y bases jurídicas:
- Tratamientos basados en el consentimiento
- Tratamientos necesarios para la ejecución de las Relaciones Contractuales
- Tratamientos necesarios para cumplir con obligaciones normativas
- Tratamientos basados en el interés legítimo de Puerto Triana
Adicionalmente a los tratamientos generales que le detallamos a continuación, podemos realizar tratamientos específicos no contemplados en esta política, derivados de solicitudes suyas de productos o servicios. La información detallada sobre estos tratamientos se la proporcionaremos en el momento de tramitar la solicitud concreta.
6.1 Tratamientos necesarios para la ejecución de las relaciones contractuales
Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para gestionar los contratos que usted solicite o en los que usted es parte, o para aplicar, si usted lo solicita, medidas precontractuales, según se establece en el art. 6.1.b) del Reglamento General de Protección de Datos (RGPD).
Por tanto, son tratamientos necesarios para que usted pueda establecer y mantener Relaciones Contractuales con nosotros. Si se opusiera a ellos, finalizaríamos esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.
Formalización, mantenimiento y ejecución de las Relaciones Contractuales
Finalidad: La finalidad de este tratamiento de datos es formalizar, mantener y ejecutar las Relaciones Contractuales que usted y nosotros establezcamos, incluidas las gestiones previas a una contratación (relaciones precontractuales), y la formalización y gestión del propio contrato, así como sus posibles modificaciones y, eventualmente, su resolución.
Este tratamiento de datos implica recoger la información necesaria para establecer la relación, evaluar la idoneidad de la contratación y tratar la información necesaria para la correcta formalización de los contratos, así como para gestionar su operativa y ejecución.
Las actividades de tratamiento que se realizan en la formalización, mantenimiento y ejecución de las Relaciones Contractuales, son:
- Análisis de la idoneidad para la contratación a partir de la documentación aportada.
- Formalización de los contratos, así como sus posibles modificaciones (adendas, renovaciones o subrogaciones de cualquiera de las partes), o alta como miembro en el Club de Fidelización del Centro Comercial Torre Sevilla.
- Gestión/ejecución de los contratos que usted haya suscrito con nosotros, lo que incluye la atención de sus peticiones, incidencias y reclamaciones, el cobro y gestión de la mora, la remisión de comunicaciones operativas, la gestión de la finalización del contrato y, en su caso, la devolución de la posesión, tanto en el caso de finalización voluntaria como en el caso de que sea necesario aplicar medidas legales o contractuales para instar el cumplimiento o la resolución, y la interposición, en su caso, de demandas judiciales.
Tipología de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:
- Datos identificativos y de contacto
- Datos de su actividad profesional o laboral y socioeconómicos
- Datos sobre capacidad jurídica y/o necesidades especiales de comunicaciónDatos de contratación
- Datos financieros básicos
- Datos de las comunicaciones mantenidas con usted
- Datos obtenidos de la ejecución de otros tratamientos previstos en esta política: formalización, mantenimiento y ejecución de las Relaciones Contractuales
- Datos de evaluación de riesgo o scoring
- Datos obtenidos de la ejecución de modelos estadísticos
- Datos relativos a sanciones internacionales
- Informaciones obtenidas de fuentes de acceso público y registros públicos
- Datos demográficos y socioeconómicos
- Datos de navegación propios
- Datos de terceras empresas a las que usted haya dado su consentimiento para compartirlos con nosotros
Responsable del tratamiento: El responsable de este tratamiento es Puerto Triana. Este tratamiento no se realiza en corresponsabilidad.
6.2 Tratamientos necesarios para cumplir con obligaciones normativas
Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para cumplir una obligación legal que nos es exigible, según se establece en el art. 6.1.c) del Reglamento General de Protección de Datos (RGPD).
Por tanto, son necesarios para que usted pueda establecer y mantener Relaciones Contractuales con nosotros. Si no quisiera que realicemos este tratamiento, deberíamos finalizar esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.
Los tratamientos necesarios para cumplir con obligaciones normativas se indican a continuación ordenados de la (A) a la (C). Señalaremos para cada uno de ellos: la descripción de la finalidad (Finalidad), la tipología de los datos tratados (Tipología de datos tratados), si procede, información sobre el uso de perfiles (Uso de Perfiles), otra información necesaria acerca del tratamiento (Otra información relevante) y si son o no tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento).
A. Tratamiento para cumplir con la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo
Finalidad: La finalidad de este tratamiento es la adopción de las medidas impuestas a nuestra actividad por la Ley 10/2010, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.
Las operaciones de tratamiento que se realizan para cumplir la normativa sobre prevención del blanqueo de capitales de la financiación del terrorismo son:
- Recabar la información y documentación que permite cumplir con las medidas de diligencia debida y de conocimiento de los clientes;
- Comprobar la información que usted nos facilite;
- Verificar si usted desempeña o ha desempeñado cargos de responsabilidad pública;
- Categorizar su nivel de riesgo, en función del cual se aplicarán las distintas medidas de diligencia debida con base en la normativa de Prevención del Blanqueo de Capitales y Financiación del Terrorismo;
- Realizar el análisis de las operaciones que se ejecutan con Puerto Triana, de acuerdo con lo que establecen las obligaciones legales;
- Verificar su relación con sociedades y, si es necesario, su posición de control en la estructura de propiedad de las mismas, y;
- Comunicar y actualizar mensualmente su información en el Fichero de Titularidades Financieras, responsabilidad del Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC).
Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:
- Datos identificativos y de contacto
- Datos de su actividad profesional o laboral y socioeconómicos
- Datos de contratación
- Datos financieros básicos
- Datos de las comunicaciones mantenidas con usted
- Datos obtenidos de la ejecución de modelos estadísticos
- Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
- Datos obtenidos de la ejecución de otros tratamientos previstos en esta política: formalización, mantenimiento y ejecución de las Relaciones Contractuales
- Datos sobre administradores, cargos funcionales y vinculaciones societarias
- Informaciones obtenidas de fuentes de acceso público y registros públicos
Uso de perfiles: Este tratamiento implica la elaboración de un perfil que utilizamos exclusivamente para la adopción de las medidas impuestas a nuestra actividad por la Ley 10/2010, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.
- Finalidad: El perfil utilizado tiene como finalidad impedir la contratación de operativas susceptibles de ser objeto de blanqueo de capitales o financiación del terrorismo.
- Consecuencias: Los perfiles son herramientas que ayudan a las unidades de prevención de blanqueo de capitales y de la financiación del terrorismo a determinar si las operativas son susceptibles o no de ser objeto de blanqueo de capitales o financiación del terrorismo y, por tanto, a aceptarlas o no.
Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento.
- CaixaBank, S.A.
- CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
- VidaCaixa, S.A. de seguros y reaseguros
- BPI Vida e Pensões – Companhia de Seguros, S.A.
- Nuevo Micro Bank, S.A.U.
- CaixaBank Asset Management SGIIC, S.A.U
- Telefónica Consumer Finance, E.F.C., S.A.
- Buildingcenter, S.A.U.
- Livingcenter Activos Inmobiliarios, S.A.U.
- Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.
- Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito
- CaixaBank Wealth Management Luxembourg, S.A.
- CaixaBank Asset Management Luxembourg, S.A.
- BPI Gestão de Ativos, SGOIC, S.A.
- Banco BPI, S.A.
- Bankia Habitat, S.L.U.
- Puerto Triana S.A.U.
Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo
B. Tratamiento para el cumplimiento de las obligaciones derivadas de las políticas de sanciones y contramedidas financieras internacionales
Finalidad: La finalidad de este tratamiento es la adopción de las medidas impuestas a nuestra actividad en los programas de sanciones y contramedidas financieras internacionales adoptados por la Unión Europea y el Reino de España.
Para cumplir los programas de sanciones y contramedidas financieras internacionales nosotros contrastaremos si usted consta en listas de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea y/o el Reino de España.
Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5, son:
- Datos identificativos y de contacto
- Datos relativos a sanciones internacionales
Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:
- Programas de sanciones: Puerto Triana (como corresponsable de CaixaBank y de otras empresas de Grupo CaixaBank, en este tratamiento) consulta los programas de sanciones económico financieras internacionales adoptados por la Office of Financial Sanctions Implementation (OFSI) of His Majesty´s Treasury (HMT) del Reino Unido y el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC) en base a su interés legítimo, que le detallamos en el apartado 6.4.B.
Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento:
- CaixaBank, S.A.
- CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
- VidaCaixa, S.A. de seguros y reaseguros
- Nuevo Micro Bank, S.A.U.
- CaixaBank Asset Management SGIIC, S.A.U
- Telefónica Consumer Finance, E.F.C., S.A.
- Buildingcenter, S.A.U.
- Livingcenter Activos Inmobiliarios, S.A.U.
- Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.
- Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito
- Banco BPI, S.A.
- CaixaBank Wealth Management Luxembourg, S.A.
- Bankia Habitat, S.L.U.
- CaixaBank Equipment Finance, S.A.
- Puerto Triana, S.A.U.
- CaixaBank Asset Management Luxembourg, S.A.
- BPI Gestão de Ativos, SGOIC, S.A.
- BPI Vida e Pensões – Companhia de Seguros, S.A.
Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo
C. Tratamiento para la gestión del ejercicio de derechos RGPD y el buzón del DPO.
Finalidad: La finalidad de este tratamiento es la de gestionar el ejercicio de derechos RGPD, así como la recepción, gestión y respuesta de las consultas, sugerencias, quejas y reclamaciones que se remitan al Delegado de Protección de Datos (“DPO”), de acuerdo con la normativa aplicable.
La Ley 3/2018, de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales, obliga al responsable del tratamiento, en este caso Puerto Triana, a atender las reclamaciones que se presenten ante su Delegado de Protección de Datos, así como atender los derechos en materia de protección de datos que puedan ejercer los interesados.
Las operaciones de tratamiento que se realizan para cumplir la normativa en materia de tratamiento de atención de quejas y reclamaciones son:
- Atención de los derechos en materia de protección de datos y consultas al Delegado de Protección de datos de Puerto Triana, así como, las actividades necesarias para colaborar con la Autoridad de Control (Agencia Española de Protección de Datos).
Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:
- Datos identificativos y de contacto
- Datos laborales
Responsable del tratamiento: El responsable de este tratamiento es Puerto Triana. Este tratamiento no se realiza en corresponsabilidad.
6.3. Tratamientos basados en el interés legítimo de Puerto Triana
Estos tratamientos tienen como base jurídica la satisfacción de intereses legítimos perseguidos por Puerto Triana o por un tercero, siempre que sobre esos intereses no prevalezcan los intereses de usted, o sus derechos y libertades fundamentales, según se establece en el art. 6.1.f) del Reglamento General de Protección de Datos (RGPD).
La realización de estos tratamientos implicará que habremos realizado una ponderación entre sus derechos y nuestro interés legítimo en la cual habremos concluido que el último prevalece. En caso contrario, no realizaríamos el tratamiento. Usted puede consultar en cualquier momento el análisis de ponderación del interés legítimo de un tratamiento mandando su consulta a la dirección de correo electrónico delegado.proteccion.datos@caixabank.com
Asimismo, le recordamos que tiene derecho a oponerse a los tratamientos basados en el interés legítimo. Si usted entiende que Puerto Triana y, en su caso, las empresas corresponsables, han de tener en cuenta alguna situación particular u otros motivos que justifiquen que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.
Detallamos estos tratamientos a continuación, ordenados de la (A) a la (B). Señalaremos para cada uno de ellos: el Interés Legítimo de Puerto Triana (Interés Legítimo de Puerto Triana) la descripción de la finalidad (Finalidad), la tipología de los datos tratados (Tipología de datos tratados), si procede, información sobre el uso de perfiles (Uso de perfiles), otra información necesaria acerca del tratamiento (Otra información relevante) y si son o no tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento).
A. Gestión de inmuebles
Interés Legítimo de Puerto Triana: El interés legítimo de Puerto Triana para realizar este tratamiento es gestionar los avisos de ocupaciones, siniestros o incidencias que se produzcan en inmuebles que son titularidad de Puerto Triana, para abordar su situación posesoria y adecuarlos a nivel técnico.
Finalidad: La finalidad de este tratamiento es gestionar la situación posesoria y técnica de los inmuebles.
Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:
- Datos identificativos y de contacto
Datos de su actividad profesional o laboral y socioeconómicos
Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:
- Derecho de oposición al tratamiento: Si usted entiende que Puerto Triana ha de tener en cuenta alguna situación particular u otros motivos que justifiquen que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.
Responsable del tratamiento: El responsable de este tratamiento es Puerto Triana. Este tratamiento no se realiza en corresponsabilidad.
B. Políticas de sanciones y contramedidas financieras internacionales de OFSI y OFAC
Interés legítimo de Puerto Triana: El interés legítimo de Puerto Triana y las empresas corresponsables detalladas en este epígrafe para realizar este tratamiento, es el cumplimiento de los programas de sanciones y contramedidas financieras internacionales de Estados Unidos y Reino Unido, para poder desarrollar su actividad mercantil en esos países.
Finalidad: La finalidad de este tratamiento es la adopción de las medidas previstas en los programas de sanciones y contramedidas financieras internacionales adoptados por la Office of Financial Sanctions Implementation (OFSI) of His Majesty´s Treasury (HMT) del Reino Unido y el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).
Para cumplir estos programas de sanciones y contramedidas financieras internacionales las empresas corresponsables contrastaremos si usted consta en listas de personas o entidades que estén incluidos en las medidas restrictivas de esos dos organismos.
Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:
- Datos identificativos y de contacto
- Datos relativos a sanciones internacionales
Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:
- Derecho de oposición al tratamiento: Si usted entiende que Puerto Triana ha de tener en cuenta alguna situación particular u otros motivos que justifiquen que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.
Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento:
- CaixaBank, S.A.
- CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
- VidaCaixa, S.A. de seguros y reaseguros
- Nuevo Micro Bank, S.A.U.
- CaixaBank Asset Management SGIIC, S.A.U
- Telefónica Consumer Finance, E.F.C., S.A.
- Buildingcenter, S.A.U.
- Livingcenter Activos Inmobiliarios, S.A.U.
- Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.
- Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito
- Banco BPI, S.A.
- CaixaBank Wealth Management Luxembourg, S.A.
- Bankia Habitat, S.L.U.
- CaixaBank Equipment Finance, S.A.
- Puerto Triana, S.A.U.
- CaixaBank Asset Management Luxembourg, S.A.
- BPI Gestão de Ativos, SGOIC, S.A.
- BPI Vida e Pensões – Companhia de Seguros, S.A.
Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.
7. DESTINATARIOS DE LOS DATOS
Responsable y corresponsables del tratamiento de los datos
Los datos que tratamos en su condición de cliente de Puerto Triana los tratamos desde Puerto Triana. Si los tratamientos son en corresponsabilidad, los realizan las empresas del Grupo CaixaBank, de acuerdo con lo que hemos expuesto para cada uno de los tratamientos.
Autoridades u organismos oficiales
Como Filial de una entidad de crédito como CaixaBank podemos estar obligados legalmente a facilitar información sobre las transacciones que realizamos a las autoridades u organismos oficiales de otros países situados tanto dentro como fuera de la Unión Europea. Esa obligación se da en el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención del blanqueo de capitales, así como en el marco de la supervisión prudencial de las entidades de crédito que realizan el Banco de España y el Banco Central Europeo.
Asimismo, como tenedora de inmuebles, podemos estar obligados a facilitar información relativa a la situación arrendaticia o posesoria de nuestros inmuebles a las Administraciones Públicas competentes.
Comunicación de datos en la externalización de servicios
En ocasiones, recurrimos a prestadores de servicios con acceso potencial a datos de carácter personal.
Estos prestadores aportan garantías adecuadas y suficientes en relación con el tratamiento de datos, ya que llevamos a cabo una selección responsable de prestadores de servicio que incorpora requerimientos específicos en el supuesto de que los servicios impliquen el tratamiento de datos de carácter personal.
Adicionalmente, cuando formalizamos nuestras relaciones con estos proveedores nos dotamos de los mecanismos necesarios para que los mismos garanticen el cumplimiento de los preceptos establecidos en el RGPD y la LOPD así como los principios corporativos de Grupo CaixaBank en materia de protección de datos aprobados por el Órgano de Administración referenciados en el apartado 1 de esta Política.
La tipología de servicios que podemos encargar a prestadores de servicios es:
- Servicios de gestión de Inmuebles.
- Servicios de comercialización.
- Servicios de apoyo administrativo
- Servicios de auditoría y consultoría
- Servicios jurídicos y de recuperación de activos e impagados
- Servicios de marketing y publicidad
- Servicios de encuestas y/o servicios de call center
- Servicios logísticos y/o servicios de seguridad física
- Servicios informáticos (seguridad de los sistemas y de la información, ciberseguridad, sistemas de información, arquitectura, alojamiento, proceso de datos)
- Servicios de telecomunicaciones (voz y datos)
- Servicios de impresión, ensobrado, envíos postales y mensajería
- Servicios de custodia y destrucción de la información (digital y física)
- Servicios de mantenimiento de edificios, instalaciones y equipos
8. PLAZOS DE CONSERVACIÓN DE LOS DATOS
Conservación para el mantenimiento de las Relaciones Contractuales
Trataremos sus datos mientras sigan vigentes las Relaciones Contractuales que hayamos establecido.
Conservación de las autorizaciones para los tratamientos basados en el consentimiento
Haremos tratamientos de datos basados en su consentimiento, hasta que usted lo revoque.
Si usted cancela todos sus contratos de productos y servicios con nosotros, pero no revoca los consentimientos que nos hubiera dado, nosotros automáticamente los dejaremos sin efecto desde que deje de ser cliente.
Conservación para el cumplimiento de obligaciones legales y formulación, ejercicio y defensa de reclamaciones
Una vez revocadas las autorizaciones de uso de sus datos mediante la retirada de su consentimiento, o finalizadas las relaciones contractuales o de negocio que haya establecido con nosotros, conservaremos sus datos únicamente para cumplir con las obligaciones legales y para permitir la formulación, ejercicio o defensa de reclamaciones durante el plazo de prescripción de las acciones derivadas de las relaciones contractuales.
Trataremos estos datos aplicándoles las medidas técnicas y organizativas necesarias para garantizar que solo son utilizados para estas finalidades.
Destrucción de los datos
Destruiremos sus datos cuando hayan transcurrido los plazos de conservación que imponen las normas que regulan la actividad de Puerto Triana y los plazos de prescripción de las acciones administrativas o judiciales derivadas de las relaciones establecidas entre usted y nosotros.
9. TRANSFERENCIAS DE DATOS FUERA DEL ESPACIO ECONÓMICO EUROPEO
En Puerto Triana tratamos sus datos dentro del Espacio Económico Europeo y, con carácter general, contratamos prestadores de servicios ubicados también dentro del Espacio Económico Europeo o en países que han sido declarados con un nivel adecuado de protección.
Si necesitamos utilizar proveedores de servicios que realicen tratamientos fuera del Espacio Económico Europeo o en países que no han sido declarados con un nivel adecuado de protección, nos aseguraríamos de garantizar la seguridad y legitimidad del tratamiento de sus datos.
Para ello, exigimos las garantías adecuadas a esos proveedores de servicios de acuerdo con lo establecido en el RGPD de manera que dispongan, por ejemplo, de normas corporativas vinculantes que garanticen la protección de la información de manera similar a la que establecen las normas europeas o que suscribiesen las cláusulas tipo de la Unión Europea. Usted puede solicitar una copia de las garantías adecuadas exigidas por Puerto Triana a esos proveedores contactando con el Delegado de Protección de datos a través de www.caixabank.com/delegadoprotecciondedatos.
1o. DECISIONES AUTOMATIZADAS
En el epígrafe 6 de esta Política le informamos de los tratamientos que incorporan decisiones automatizadas.
Adicionalmente, si durante las Relaciones Contractuales que mantiene con nosotros, fuéramos a utilizar mecanismos que pudieran adoptar decisiones basadas única y exclusivamente en el tratamiento automatizado (es decir, sin la participación de una persona) que pudiesen producir efectos jurídicos sobre usted, o que le pudiesen afectar significativamente (por ejemplo, denegarle la contratación de un determinado producto), le informaremos sobre ello en la propia documentación contractual del producto o servicio que nos haya solicitado, así como de la lógica en virtud de la cual se adopta la decisión.
Asimismo, en ese momento, adoptaremos medidas para salvaguardar sus derechos e intereses facilitándole el derecho a obtener intervención humana, a expresar su punto de vista y a impugnar la decisión.
11. REVISIÓN
Realizaremos una revisión de esta Política de Privacidad cada vez que resulte necesario para mantenerle debidamente informado, por ejemplo, con motivo de la publicación de nuevas normas o criterios o la realización de nuevos tratamientos.
Le avisaremos por los canales de comunicación habituales siempre que se produzcan cambios sustanciales o importantes en esta Política de Privacidad.