Política de Privacidad

Marco

A través de este documento, el Banco pretende facilitar toda la información relacionada con el tratamiento de datos de carácter personal que lleva a cabo en el ámbito de su actividad y que pueda afectar a datos relativos a sus clientes, a los representantes de sus clientes o a otros interesados de datos personales que el Banco trate en cualquier otra calidad, en particular los datos de las partes implicadas en las transacciones con el Banco.

Por consiguiente, el objetivo de la presente Política de Privacidad es explicarle qué datos personales recogemos sobre usted, cómo se utilizan, a quién los transmitimos y en qué condiciones, así como los mecanismos que utilizamos para garantizar la seguridad y privacidad de sus datos personales.
Nuestro compromiso se basa en que los datos personales de todos aquellos que de alguna manera se relacionen con el Banco BPI, incluidos los suyos, serán tratados de acuerdo con las mejores prácticas en materia de seguridad y protección de datos.

Por lo tanto, la lectura de este documento es fundamental para que entienda cómo tratamos sus datos y qué derechos tiene como interesado. Si tiene alguna pregunta, por favor solicite aclaraciones al Delegado de Protección de Datos del Banco BPI en los datos de contacto más abajo.

 

Responsable del Tratamiento

Banco BPI es responsable del tratamiento de sus datos en el ámbito de la relación comercial establecida con usted. No obstante, y por formar parte del Grupo CaixaBank, determinados tratamientos son realizados por BPI, por imposición legal o reglamentaria, junto con otras sociedades que también forman parte de dicho grupo empresarial. En particular, el tratamiento de sus datos realizado por el Banco juntamente con otras empresas del Grupo CaixaBank, que se explica con más detalle en el capítulo de esta Política "Qué Datos Personales compartimos y con Quién", tiene exclusivamente las siguientes finalidades:
i. analizar el riesgo de crédito de los Clientes que solicitan o contratan un crédito y que son comunes al Banco BPI y a otra sociedad del Grupo CaixaBank;
ii. analizar el riesgo de blanqueo de capitales y financiación del terrorismo; y
iii. adoptar medidas restrictivas impuestas a la actividad bancaria en virtud de los programas de sanciones y contramedidas financieras internacionales.
 

Delegado de Protección de Datos

Para obtener cualquier aclaración relacionada con esta Política de Privacidad o para obtener cualquier información relacionada con el tratamiento de sus datos, puede contactar con el Delegado de Protección de Datos del Banco BPI por carta enviada a la atención de BPI DPO - Avenida da Boavista, n.º 1117, 4100-129 Porto o a través de la siguiente dirección de correo electrónico: dpo.rgpd@bancobpi.pt.

Comisión Nacional de Protección de Datos

Asimismo, si lo desea, podrá presentar reclamaciones o solicitudes de información a la Comisión Nacional de Protección de Datos, que es la autoridad nacional de control que controla y supervisa el cumplimiento del Reglamento General de Protección de Datos y de la legislación nacional aplicable.

Qué datos personales tratamos

Para que entienda qué datos personales tratamos, hay que tener presente que los datos personales son cualquier información relativa a usted que permita identificarle, directa o indirectamente (por ejemplo, nombre, número de identificación civil o fiscal, datos de localización o de contacto).
Por lo tanto, podemos tratar datos personales resultantes de su contratación de productos y/o servicios con el Banco, o resultantes de la gestión de la relación del Banco con usted, directamente o a través de nuestros intermediarios de crédito o socios.

Asimismo, tratamos datos personales cuando usted interactúa con nosotros, por ejemplo, cuando visita nuestros sitios web o aplicaciones móviles, se pone en contacto con nosotros por teléfono o cuando visita una de nuestras oficinas o pregunta por alguno de nuestros productos o servicios. A continuación, describimos las principales categorías de datos personales que recopilamos y tratamos:

 

Categorias de Dadots PersonlaesExemplos
Datos identificativos, familiares y de contactoNombre, número de documento de identidad, número de identificación fiscal, fotografía, firma, dirección, teléfono de contacto o dirección de correo electrónico, fecha de nacimiento, género, nacionalidad, lugar de nacimiento, estado civil, información sobre el hogar, cualificaciones educativas o datos profesionales.
Datos financierosActivos financieros, pasivos en el sector financiero, rentas del trabajo por cuenta ajena o autónomo, actividad empresarial, gastos, etc.
Datos de productos y serviciosNúmero de cuenta corriente, saldo, número de tarjeta de débito/crédito, importe y condiciones de los créditos contratados, respectivos plazos y tipo de interés, evaluación del riesgo de crédito y otras informaciones relativas a los productos y servicios adquiridos o suscritos por el Cliente y sus condiciones.
Datos de operacionesFecha, hora, descripción y valor de las operaciones bancarias realizadas, como ingresos, retiradas, transferencias y pagos.
Datos relacionados con el uso de canales digitaleCódigos y coordenadas de acceso y firma digital. Páginas visitadas, o información sobre el equipo utilizado para acceder a los canales digitales (por ejemplo, dirección IP, ubicación geográfica, navegador utilizado).
Segmentos y perfilesSegmento comercial, perfil o grado de riesgo crediticio, perfil del inversor o propensión a adquirir productos financieros.
Información fiscalDomicilio y clasificación del titular sujeto a las normas fiscales de otras jurisdicciones, por ejemplo, un ciudadano estadounidense y residente en Portugal.
ImágenesImágenes recogidas a través de cámaras de videovigilancia colocadas en nuestras instalaciones.
Grabación de llamadas telefónicasGrabación de las conversaciones telefónicas que mantenemos con usted para (i) cumplir con obligaciones legales como la Directiva de Mercados Financieros - DMIF II y la legislación relacionada; (ii) pruebas contractuales como órdenes de bolsa transmitidas por teléfono; (iii) respuesta a encuestas de satisfacción.

 

Cómo recopilamos los datos personales

Los datos que tratamos pueden ser facilitados directamente por usted en el marco de la relación establecida, como datos de identificación, de contacto, familiares y profesionales, o derivados de la utilización de productos y servicios comercializados por el Banco. El Banco también recopila datos relacionados con su uso de los sitios web y aplicaciones del Banco (por ejemplo, páginas visitadas, preferencias del usuario, etc.), que se obtienen a través de cookies del Banco o de terceros (para más información sobre el tipo de cookies utilizadas por el Banco y los datos recopilados, consulte la política de cookies del Banco aquí.

Además de los datos que recogemos de usted, también recogemos, para determinados fines, datos personales de otras empresas del Grupo CaixaBank (véase el capítulo "Qué datos personales compartimos y con quién") y también de terceros como, por ejemplo, la Central de Riesgo de Crédito del Banco de Portugal, otras entidades públicas o incluso agentes del Banco.
Podremos asimismo recopilar datos personales de clientes potenciales del Banco (por ejemplo, nombre, dirección, edad, dirección de correo electrónico y teléfono de contacto) a través de diversas fuentes, como en el contexto de campañas promocionales, puestos de venta del Banco BPI y las redes sociales del Banco.

 

Cómo recopilamos los datos personales

Los datos que tratamos pueden ser facilitados directamente por usted en el marco de la relación establecida, como datos de identificación, de contacto, familiares y profesionales, o derivados de la utilización de productos y servicios comercializados por el Banco. El Banco también recopila datos relacionados con su uso de los sitios web y aplicaciones del Banco (por ejemplo, páginas visitadas, preferencias del usuario, etc.), que se obtienen a través de cookies del Banco o de terceros (para más información sobre el tipo de cookies utilizadas por el Banco y los datos recopilados, consulte el capítulo de esta política "Uso de cookies").
Además de los datos que recogemos de usted, también recogemos, para determinados fines, datos personales de otras empresas del Grupo CaixaBank (véase el capítulo "Qué datos personales compartimos y con quién") y también de terceros como, por ejemplo, la Central de Riesgo de Crédito del Banco de Portugal, otras entidades públicas o incluso agentes del Banco.
Podremos asimismo recopilar datos personales de clientes potenciales del Banco (por ejemplo, nombre, dirección, edad, dirección de correo electrónico y teléfono de contacto) a través de diversas fuentes, como en el contexto de campañas promocionales, puestos de venta del Banco BPI y las redes sociales del Banco.

 

Con qué fines y por qué motivos tratamos los datos personales

El Banco BPI sólo trata sus datos personales cuando existe una fuente lícita que legitima su tratamiento.
El Banco podrá tratar los datos en las siguientes circunstancias:

  • Para la celebración, ejecución y gestión de un contrato en el que usted sea parte o para trámites precontractuales a petición suya;
  • Mediante su consentimiento previo, expreso, escrito o explícito, informado, libre y para fines específicos;
  • Cuando el tratamiento sea necesario para el cumplimiento de las distintas obligaciones legales -nacionales y europeas- a las que está sujeto el Banco BPI;
  • Cuando el tratamiento sea necesario a efectos de los intereses legítimos perseguidos por el Banco BPI o por terceros.

A continuación, se exponen ejemplos de las principales finalidades para las que el Banco BPI, en el ámbito de su actividad, trata datos personales. No obstante, además de éstas, Banco BPI también podrá tratar datos personales para otras finalidades, no detalladas específicamente en esta Política de Privacidad, pero siempre derivadas de la contratación de productos concretos o de una campaña específica del Banco. En tales circunstancias, Banco BPI se asegurará de facilitarle la información adecuada y de obtener su consentimiento, cuando proceda.

Identificación de las Finalidades Principales para las que el Banco BPI trata los datos de los Interesados y su fuente de licitud:
 

I. Para la ejecución de un contrato o de gestiones precontractuales

FinalidadesExemplos
Apertura y gestión de cuentasRecopilación y registro de los datos de los clientes o sus representantes, y actualización o modificación de los elementos identificativos en el contexto de la apertura, el mantenimiento y el cierre de cuentas.
Emisión de extractos de cuenta.
Respecto a los datos de los Representantes, Apoderados, así como de los Usuarios de BPI Net Empresas, se recogen a efectos de representación de sus representados y, siempre que lo consientan, para la presentación a los mismos de propuestas de adquisición de productos y/o servicios financieros.
Suscripción y contratación de productos y servicios financierosAdhesión, simulación, constitución y gestión de productos financieros y suministro de información sobre los productos y servicios adquiridos o suscritos por el Cliente.
Concesión y gestión de préstamosRegistro, simulación, análisis y decisión de operaciones de crédito y sus  garantías, o cobro de cuotas.
Análisis de la capacidad económica y financiera del cliente y evaluación del riesgoRecopilación y análisis de información sobre la capacidad económica y financiera de los clientes y realización de la evaluación del riesgo de las operaciones contratadas o a contratar, mediante la consulta e intercambio de datos con los sistemas de información crediticia.
Comercialización de productos de terceros (tarjetas de crédito, débito y seguros)Recopilación y análisis de datos para la suscripción de productos comercializados por el Banco por cuenta del tercero emisor de estos, del que el Banco es Agente, por ejemplo, en el caso de seguros o tarjetas de crédito que el Banco comercializa.
Ejecución de operaciones bancariasProcesamiento de depósitos, adeudos directos, recargas, pagos, transferencias nacionales e internacionales y ejecución de órdenes de clientes para instrumentos financieros.
Adquisición y gestión de servicios relacionados con los Canales DigitalesAdhesión a Canales Digitales, gestión de credenciales de acceso y activación y desactivación de Servicios relacionados.
Grabación de llamadasGrabación de llamadas para verificar el cumplimiento de las obligaciones contractuales.

 

 II. Cumplimiento de las obligaciones legales

FinalidadesExemplos
Identificación y conocimiento del clienteRecogida de datos identificativos (por ejemplo, nombre, identificación civil y fiscal y dirección) para la posterior contratación de productos y servicios del Banco, en el ámbito del cumplimiento de la legislación sobre prevención del blanqueo de capitales y lucha contra la financiación del terrorismo.
Otras obligaciones derivadas de las medidas de prevención del blanqueo de capitales y lucha contra la delincuencia financieraDeterminación, segmentación y evaluación del perfil de riesgo de blanqueo de capitales y financiación del terrorismo; respuesta a las solicitudes de información de las Autoridades; análisis de las listas de entidades y personas políticamente expuestas, con el fin de garantizar la información a las autoridades supervisoras y judiciales, entre otras, o el cumplimiento y aplicación de medidas restrictivas.
Análisis de la capacidad económica y financiera del Cliente y evaluación del riesgo de un préstamo solicitado por el ClienteRecopilación y análisis de información sobre la capacidad económica y financiera de los Clientes y realización de la evaluación de riesgos de las operaciones contratadas o a contratar, a fin de evaluar, como legalmente corresponde al Banco, la solvencia del Cliente. Adicionalmente, la normativa aplicable al sector financiero exige que la concesión y análisis de la solvencia del Cliente se realice por las entidades que forman parte de un mismo grupo consolidado, de carácter financiero, desde una perspectiva global y, para ello, deben tratar la información de riesgos de forma conjunta, por lo que éste es uno de los tratamientos que se realizan juntamente con el resto de las entidades del Grupo CaixaBank.
Evaluación de los conocimientos y la experiencia de los clientes en la contratación de productos de inversión y su clasificaciónRecopilación de la información necesaria para poder clasificar y segmentar al Cliente, garantizándole el nivel de protección adecuado, en función de su nivel de información, formación y experiencia en la contratación de instrumentos financieros, así como para evaluar la idoneidad de la contratación de determinados productos y servicios de inversión y seguros de ahorro inversión que el Cliente desee contratar.
Suministro de información y respuesta a las solicitudes de las Autoridades PúblicasSuministro de información obligatoria y respuesta a solicitudes de las Autoridades Judiciales y/u otras entidades públicas, concretamente, en el contexto de órdenes de embargo, retenciones preventivas e inventarios de bienes, procedimientos de insolvencia y procedimientos de declaración de herederos (por ejemplo, nombre, identificación civil y/o fiscal, dirección, identificación de cuentas, así como otros datos relacionados con los procedimientos en cuestión), y a la Autoridad Fiscal.
Tramitación y suministro de información obligatoria y respuesta a las solicitudes de las autoridades reguladorasCumplimiento de las obligaciones de información a Entidades Reguladoras, a saber, Banco Central Europeo, Banco de Portugal, Comisión del Mercado de Valores Mobiliarios (CMVM), Comisión Nacional de Protección de Datos (CNPD), Autoridad Fiscal o Autoridades Judiciales.
Sistemas de videovigilanciaAdopción de medios y procedimientos para la seguridad de las personas y los bienes que impliquen la recogida de imágenes en el marco de la videovigilancia.
Grabación de llamadasGrabación de llamadas para cumplir obligaciones legales.
Gestión de reclamacionesRecepción, análisis, respuesta y archivo de las consultas y reclamaciones de los clientes.

 

 III. Interés legítimo del Banco BPI

Antes de proceder al tratamiento de datos personales en función de un Interés Legítimo propio o de un tercero, el Banco BPI realiza una prueba de ponderación de los intereses en cuestión. Banco BPI sólo tratará sus datos cuando haya llegado a la conclusión de que los intereses legítimos de Banco BPI o de un Tercero son equivalentes o prevalecen sobre los intereses y derechos del Interesado.
Puede solicitar aclaraciones sobre los motivos de este tipo de tratamiento enviando su solicitud al Delegado de Protección de Datos a los detalles de contacto indicados en esta política.
En todo caso, el Interesado, en los términos y supuestos previstos en el artículo 21 del RGPD, tiene derecho a oponerse al Tratamiento de sus datos con estos fines. En tales casos, el Banco dejará de tratar sus datos, salvo que justifique motivos legítimos imperiosos para seguir haciéndolo.

 

Desarrollo por el Banco de nuevos productos y servicios o mejora de la oferta existente, teniendo en cuenta las tendencias objetivas de sus clientes, para que el Banco siga siendo competitivo.

FinalidadesExemplos
Evaluación de la satisfacción de los clientesRealización de cuestionarios para evaluar la satisfacción de los clientes con los productos o servicios comercializados por el Banco.
Cesión de préstamosVenta de carteras de préstamos a terceros, en particular a efectos de operaciones de titulización.
Segmentación de clientesAsignación de Clientes a los distintos segmentos creados por el Banco en función de sus características objetivas, como domicilio, patrimonio y edad, permitiendo una mejor organización y distribución de los recursos internos del Banco. Ejemplos de ello son la asignación de determinados Clientes al segmento Privado o al segmento exclusivamente digital.
Comunicación de la oferta del BancoComunicación de la oferta comercial del Banco que cada gestor, en el marco de la relación contractual establecida, realiza a los Clientes a los que acompaña.
Desarrollo de nuevos productos y serviciosDesarrollo por el Banco de nuevos productos y servicios o mejora de la oferta existente, teniendo en cuenta las tendencias objetivas de sus clientes, para que el Banco siga siendo competitivo.
Control de gestiónTratamiento de datos para la producción de información de control y gestión del Banco.
Auditoría internaRecopilación y análisis de datos en el marco de la función de auditoría interna de los procesos y operaciones del Banco.
Prevención de las prácticas de abuso de mercadoIdentificación de los interesados que son partes vinculadas a los empleados del Banco, sujetos al código de conducta interno adoptado por el Banco en virtud de la legislación sobre los mercados de valores, así como las operaciones financieras realizadas por ellos.
Creación de modelos predictivosConstrucción de modelos genéricos y predictivos, utilizando inteligencia artificial, para mejorar la oferta del Banco y optimizar los procesos internos. En la construcción de estos modelos, el Banco utiliza modelos estadísticos y algoritmos avanzados, utilizando para ello únicamente información/datos personales anonimizados.
Envío de invitaciones y regalos a clientes y posibles clientesEnvío de invitaciones a eventos y regalos del Banco a Clientes y potenciales Clientes. Mantenimiento del registro respectivo en una base de datos para el mismo fin.
Recuperación de créditosAcciones de recuperación de créditos, o de intervención en procedimientos concursales o de cualquier otra naturaleza, con el fin de ejercer o defender los derechos del Banco BPI como acreedor o prestador de servicios financieros.
Notificación de campañas/sorteosComunicación a los Clientes de campañas y sorteos asociados a los productos y servicios por ellos contratados.
Control de la calidad del servicioGrabación de llamadas para el control directo de la calidad del servicio prestado al Cliente.
Prevención de fraudesUna vez que haya autorizado al Banco a recopilar su ubicación en su dispositivo móvil, en el que haya instalado la App BPI, BPI procesará los datos de geolocalización utilizando Inteligencia Artificial para apoyar la prevención del fraude, permitiendo la detección oportuna de acciones fraudulentas de las que puedan ser objeto sus clientes.

 

IV. Consentimiento

Los tratamientos identificados a continuación se realizan sobre la base del consentimiento prestado por el respectivo Interesado. Este consentimiento debe ser previo, expreso y prestado para fines específicos y determinados y podrá, en cualquier momento, ser revocado a través de los medios puestos a disposición por el Banco BPI y mejor descritos en el capítulo "Derechos de los Interesados".
El consentimiento seguirá siendo válido hasta que se retire o termine la relación comercial establecida.

 

Con la excepción de las cookies que son esenciales para el funcionamiento normal de sus sitios web públicos, el Banco utiliza cookies y otras tecnologías similares (por ejemplo, seguimiento analítico), con su consentimiento expreso, para recopilar, procesar y analizar su comportamiento de navegación con el fin de personalizar y mejorar su experiencia de usuario en los sitios web y aplicaciones del Banco, así como para personalizar y mostrar publicidad en los sitios web del Banco y los de sus socios terceros. Para más información, consulte la política de cookies del Banco.

FinalidadesExemplos
Elaboración de perfilesCon su consentimiento, el Banco tratará sus datos personales de forma automatizada con el fin de adaptar la oferta del Banco a sus preferencias o propensión a la compra y/o suscripción de productos/servicios, personalizando así las ofertas comerciales que le presenta.
Gestión de cookiesCon la excepción de las cookies que son esenciales para el funcionamiento normal de sus sitios web públicos, el Banco utiliza cookies y otras tecnologías similares (por ejemplo, seguimiento analítico), con su consentimiento expreso, para recopilar, procesar y analizar su comportamiento de navegación con el fin de personalizar y mejorar su experiencia de usuario en los sitios web y aplicaciones del Banco, así como para personalizar y mostrar publicidad en los sitios web del Banco y los de sus socios terceros. Para más información, consulte la política de cookies del Banco.
Envío de comunicaciones con fines de marketing directo:Acciones de marketing de productos y/o servicios comercializados por el Banco por correo electrónico, carta o telemarketing. Concretamente, el Banco solicita, con su consentimiento expreso, enviarle ofertas de productos y servicios a través de correo postal, correo electrónico, telemarketing, SMS, correo electrónico y otros medios digitales, incluyendo sus canales digitales, notificaciones push (mensajes que aparecen en dispositivos móviles), u otros medios que puedan estar disponibles en el futuro.
Utilización de datos de geolocalización con fines comercialesCon su consentimiento, Banco BPI utilizará sus datos de localización, obtenidos de su dispositivo móvil en el que haya instalado la aplicación del Banco (BPI App), para personalizar y adaptar a su perfil la oferta de productos comercializados por el Banco.
Contactos y presentación de propuestas comerciales a clientes potencialesEl Banco BPI, en el ámbito de eventos organizados por él, podrá recoger los datos de contacto de los interesados de potenciales Clientes, y su consentimiento, para la presentación de sus productos y servicios.

 

Canales digitales y uso de cookies

Banco BPI recoge y trata los datos personales necesarios para la prestación y funcionamiento de sus sitios web y aplicaciones móviles (BPI Apps), garantizando los niveles adecuados de seguridad y protección de los datos personales de los Clientes/Usuarios que se hayan suscrito a ellos.

Banco BPI utiliza cookies en sus sitios web, que son pequeños archivos de texto que contienen información relevante que el dispositivo de acceso (ordenador, teléfono móvil/smartphone o tableta) descarga a través del navegador de Internet cuando el Cliente/Usuario visita un sitio.

El Banco BPI también puede utilizar cookies cuando se abren los boletines/correos electrónicos, con fines estadísticos, para saber si se abren y para comprobar los clics en los enlaces o anuncios dentro del boletín. El Cliente/Usuario siempre tiene la posibilidad de desactivar el envío de newsletters/emails a través de la opción específica en el pie de página.

Para obtener más información sobre el uso de cookies por parte del Banco BPI, consulte la política de cookies del Banco aquí.

Datos Personales

Qué datos personales compartimos y con quién

Banco BPI cede, en el marco de determinados tratamientos que realiza en régimen de corresponsabilidad (ver capítulo "Responsable del tratamiento" de esta política), determinados datos de carácter personal a otras empresas del Grupo CaixaBank. En el supuesto de que, además del Banco, usted sea cliente de otra empresa del Grupo CaixaBank, como CaixaBank Payments & Consumer, EFC, EP, SAL, sus datos serán cedidos a estas empresas con la única finalidad de cumplir los siguientes fines:

  • Analizar el riesgo crediticio de los clientes que solicitan crédito o lo contratan y que son comunes a Banco BPI y a otra empresa del Grupo CaixaBank;
  • Análisis del riesgo de blanqueo de capitales y financiación del terrorismo; y
  • Adopción de medidas restrictivas impuestas a la actividad bancaria en virtud de programas de sanciones y contramedidas financieras internacionales.
  • El Banco también transfiere datos a terceros, en particular a:
  • Autoridades competentes para el cumplimiento de las obligaciones legales (como el Banco de Portugal, la Autoridad Bancaria Europea, el Banco Central Europeo, la Comisión del Mercado de Valores Mobiliarios, la Autoridad Fiscal y Aduanera, el Departamento Central de Investigación y Acción Penal (DCIAP), la Unidad de Inteligencia Financiera y otras autoridades judiciales, policiales y sectoriales);
  • Proveedores de servicios y otros subcontratistas que, en los términos del RGPD, puedan acceder a los datos para la prestación de servicios, garantizando al mismo tiempo que los subcontratistas con acceso a datos personales cumplan con la legislación vigente en materia de protección de datos y con el secreto bancario;
  • Otras entidades de crédito y servicios financieros, en particular las entidades financieras afiliadas al sistema de intercambio de información bancaria (Swift) y los proveedores de servicios de pago (Mastercard, Visa).

Plazos de conservación de datos personales

El Banco BPI procesará y conservará sus datos sólo en la medida necesaria, teniendo en cuenta la relación contractual establecida con usted y las obligaciones legales a las que está sujeto el Banco.

En este marco, los plazos de conservación de sus datos se limitan al mínimo y sólo se conservan durante los períodos necesarios para los fines para los que se recogen y tratan, así como para cumplir las obligaciones legales y reglamentarias aplicables al Banco o para la defensa del Banco en procedimientos judiciales.

Una vez finalizada su relación comercial con el Banco, éste podrá verse obligado a conservar sus datos durante los plazos de prescripción legales asociados a obligaciones legales, fiscales o reglamentarias, o durante los plazos previstos en la legislación especial, como el plazo de 7 años desde la finalización de la relación contractual establecida con usted, a fin de cumplir con la obligación de conservación prevista en la ley de prevención del blanqueo de capitales y de la financiación del terrorismo.

El periodo de conservación de sus datos también puede estar vinculado a plazos de prescripción legales, que en muchos casos pueden ser de hasta 20 años.

No obstante, una vez finalizada la relación comercial con el Banco, sus datos personales dejarán de tratarse con fines comerciales o de marketing.

Asimismo, el Banco podrá conservar los datos de los Clientes potenciales durante un periodo máximo de 6 meses, transcurrido el cual, si no se establece contacto alguno, se procederá a su supresión, salvo que el Banco haya consultado la Central de Riesgo de Crédito del Banco de Portugal para evaluar la solvencia del interesado que haya solicitado un crédito, en cuyo caso el Banco deberá conservar los datos así obtenidos durante un plazo de 2 (dos) años, en los términos de la ley.

Los derechos de los interesados y cómo ejercerlos

 

Como interesado, ya sea como cliente, cliente potencial o en cualquier otra calidad, tiene los siguientes derechos:

  • El derecho a acceder a la información que tenemos sobre usted y a obtener información sobre cómo la tratamos.
  • El derecho a solicitar la rectificación de sus datos al Banco BPI, cuando sean incorrectos o estén desactualizados.
  • El derecho a la supresión (o el derecho a ser "olvidado") de sus datos personales de los registros del Banco BPI cuando ya no se utilicen para los fines para los que fueron recogidos. No obstante, el Banco estará obligado a conservar sus datos durante los plazos impuestos por la ley y que se extienden más allá de la finalización de su relación comercial con el Banco. Sin embargo, como se ha mencionado anteriormente, una vez finalizada su relación con el Banco, sus datos personales dejarán de tratarse con fines comerciales o de marketing.
  • El derecho a oponerse al tratamiento de sus datos, indicando los motivos, cuando se realice en base al interés legítimo del Banco o de un tercero. En todo caso, el Banco podrá seguir tratando los datos en cuestión si dispone de motivos legítimos imperiosos para ello que prevalezcan sobre sus intereses, derechos y libertades, o para el reconocimiento, ejercicio o defensa de reclamaciones judiciales. Asimismo, puede oponerse al tratamiento de sus datos con fines de venta directa, sin tener que aportar justificación alguna.
  • El derecho, cuando sea aplicable conforme a la ley, a recibir los datos personales que haya facilitado al Banco BPI, en un formato estructurado, de uso común y lectura mecánica, y a solicitar su transmisión a terceros (derecho a la portabilidad). En el caso particular de la banca, este derecho corresponde al servicio de cambio de cuenta regulado en la Ley n.º 105/2017, de 30 de agosto de 2017.
  • El derecho a solicitar al Banco que restrinja el tratamiento de sus datos personales en las siguientes situaciones: (a) cuando impugne la exactitud de sus datos personales suspendiendo el tratamiento durante un periodo que permita al Banco BPI verificar su exactitud; (b) si el tratamiento es ilícito y usted se opone a la supresión de los datos, solicitando a cambio la limitación de su uso; (c) cuando el Banco BPI ya no necesite sus datos personales para fines de tratamiento, pero usted los solicite a efectos de formulación, ejercicio o defensa de un derecho en un procedimiento judicial; o (d) cuando se haya opuesto al tratamiento de sus datos y hasta que se determine qué intereses legítimos prevalecen, si los suyos o los del Banco. 

Para ejercer cualquiera de los derechos que le asisten, sólo tiene que dirigir al Banco una comunicación al respecto, entregándola en cualquier oficina del Banco o utilizando cualquiera de los siguientes canales u otros medios que el Banco ponga a su disposición a tal efecto:

  • Canales digitales del Banco BPI (BPI Net y App BPI);
  • Dirección de correo electrónico del Delegado de Protección de Datos (dpo.rgpd@bancobpi.pt).

 

La respuesta a un ejercicio de derechos será contestada/enviada a través de los Canales Digitales o a su dirección/contactos registrados en el Banco, por lo que es de suma importancia que mantenga sus datos actualizados.

 

Cómo retirar el consentimiento

Asimismo, podrá retirar su consentimiento en cualquier momento para aquellos tratamientos para los que lo haya prestado, simplemente enviando una comunicación al Banco, entregándola en cualquier Oficina, o utilizando los canales identificados anteriormente para el mismo fin.

Una vez recibida la retirada del consentimiento, el Banco dejará inmediatamente de tratar sus datos para los fines para los que solicitó su consentimiento.

 

Decisiones exclusivamente automatizadas y uso de perfiles

Asimismo, tiene derecho a oponerse o solicitar la intervención humana en relación con decisiones basadas en un tratamiento exclusivamente automatizado que pueda tener efectos significativos en su esfera jurídica o en su vida privada (por ejemplo, la decisión de no conceder un préstamo a través de canales digitales, en forma de decisión inmediata cuando dicha decisión se obtiene a través de medios exclusivamente automatizados).

En estos casos, el Banco dispone de mecanismos para que la intervención humana se realice de manera que se garantice el ejercicio de este derecho y se tengan en cuenta sus circunstancias personales.

El Banco BPI también adopta modelos predictivos y de propensión para la elaboración de perfiles, procesando varias categorías de datos personales recogidos a través de diversas fuentes. Los datos personales tratados se cruzan y analizan utilizando modelos automatizados (por ejemplo, modelos estadísticos y algoritmos avanzados) para asignarle un determinado perfil de consumidor, que reflejará sus preferencias personales en relación con los productos y servicios comercializados por el Banco. A estos efectos (adecuación de la oferta del Banco a su perfil personal), el tratamiento en cuestión sólo se llevará a cabo con su consentimiento.

Sin embargo, existen otros fines para los que el Banco también define su perfil:

(i) definición de su categoría como inversor en Mercados de Instrumentos Financieros para evaluar, de conformidad con la Directiva 2014/65/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, y demás aplicables, si es usted un inversor minorista o profesional y adaptar así la oferta a su perfil.

(ii) definición de su perfil en el contexto de las obligaciones legales y reglamentarias del Banco en materia de prevención del blanqueo de capitales y de la financiación del terrorismo, impidiendo así la realización de operaciones prohibidas por la ley.
(iii) definición de su perfil de riesgo crediticio, en la evaluación de su solvencia para cumplir las obligaciones de pago/reembolso que pretende asumir frente al Banco (evaluación de la solvencia) cuando, por ejemplo, solicita un préstamo. Para esta evaluación, el Banco utiliza un sistema de scoring que tiene en cuenta, entre otros datos, el nivel de sus ingresos, sus cargas, sus deudas pendientes, su situación profesional y familiar y otros datos que figuran en la Central de Información de Riesgos.

Seguridad

La seguridad de sus datos personales

Banco BPI ha implantado una serie de medidas de seguridad físicas, lógicas, técnicas y organizativas para proteger sus datos personales frente a la divulgación, pérdida, uso indebido, alteración, tratamiento o acceso no autorizados, entre las que se incluyen:

(i) mecanismos de control de acceso a los sistemas de información y a los datos;

(ii) sistemas de seguridad especializados (por ejemplo, firewalls, antivirus, sistemas de detección de intrusos);

(iii) mecanismos para registrar las acciones realizadas por empleados, clientes y otros usuarios de los sistemas de información (por ejemplo, acceso, modificación o supresión de datos personales);

(iv) mecanismos de cifrado, seudonimización y anonimización de datos;

(v) medidas de cifrado de equipos y dispositivos móviles;

(vi) medidas de seguridad física para proteger los locales (por ejemplo, control de acceso físico, videovigilancia, alarmas diversas).

Es importante señalar que el Banco invierte en una mejora continua de la seguridad de sus sistemas y procesos, a través de la monitorización continua de riesgos y controles, lo que le permite identificar nuevos riesgos surgidos de la continua evolución tecnológica y adoptar nuevas medidas y controles de seguridad adecuados a dichos riesgos.

Igualmente, el Banco cuenta con un programa de concienciación y formación de empleados en materia de seguridad de la información y protección de datos personales para garantizar que todas las personas implicadas en el tratamiento de sus datos sean conscientes de sus obligaciones y actúen para proteger su privacidad.

Cambios en la presente Política de privacidad

Banco BPI se reserva el derecho de hacer ajustes o cambios a esta Política de Privacidad en cualquier momento. Esos cambios serán debidamente publicitados por Banco BPI, incluso a través de su sitio web público www.bancobpi.pt.