Idioma

Información sobre protección de datos

Información sobre la protección de datos

1. Observaciones preliminares

Rothschild & Co Bank AG, Zollikerstrasse 181, 8034 Zúrich (el «Banco») ha publicado la declaración de privacidad que figura a continuación (la «Declaración de Privacidad») en vista de la próxima revisión de la Ley Federal Suiza sobre la Protección de Datos (la «LFPD revisada»).

Con la siguiente información, el Banco desea ofrecer una descripción de la forma como se tratarán los datos personales, así como de los derechos de los interesados conforme a las leyes en materia de privacidad de los datos. Los detalles sobre los datos específicos que se tratarán y el método que se utilizará dependerán significativamente de los servicios solicitados o acordados. Por lo tanto, es posible que no todo elemento de esta información sea aplicable a todos los clientes e interesados (el «Cliente», por ejemplo, representante autorizado, firmante autorizado, apoderado, director, beneficiario efectivo, posible nuevo cliente / prospecto).

2. Quién es responsable del tratamiento de los datos y a quién puede dirigirse el Cliente?

El Cliente puede contactar con el departamento responsable y los representantes del Banco en relación con cuestiones de protección de datos por medio de la siguiente dirección:

Rothschild & Co Bank AG
Data Protection Administration
Zollikerstrasse 181
8034 Zúrich
Suiza
Email: data.protection@ch.rothschildandco.com

3. Qué fuentes y qué datos utilizamos?

El Banco trata datos personales que obtiene de los Clientes en el contexto de la relación comercial. El Banco trata, además –en la medida en que es necesario para la prestación del servicio– datos personales que obtiene de fuentes accesibles de forma pública (por ejemplo, registros de deudores, registros catastrales, registros comerciales / mercantiles y registro de asociaciones, prensa, internet) o que le han transmitido legítimamente otras compañías del Grupo Rothschild & Co u otros terceros (por ejemplo, una agencia de crédito).

El Banco puede recabar diversos tipos de datos personales sobre los Clientes, en función de los servicios particulares que preste, lo que incluye, entre otros:

  • datos de identificación (por ejemplo, nombre, documento de identidad, datos del pasaporte y otros números nacionales de identificación, fecha y lugar de nacimiento, nacionalidad, sexo, dirección IP);
  • datos de contacto (por ejemplo, dirección postal y correo electrónico, número de teléfono);
  • situación familiar (estado civil, número de hijos);
  • datos de autenticación (por ejemplo, facsímil de la firma);
  • situación financiera (por ejemplo, datos sobre solvencia, datos de puntuaciones o calificaciones, origen de los activos);
  • comprobación de antecedentes;
  • situación fiscal;
  • datos bancarios, financieros y relativos a las operaciones con respecto a los activos depositados en el Banco y las inversiones realizadas a través del Banco (por ejemplo, datos de cuentas bancarias, órdenes de pago, operaciones con valores, historial de operaciones, asesoramiento sobre inversiones);
  • datos pertinentes para la concesión de préstamos (por ejemplo, ingresos y gastos);
  • datos de marketing y ventas (incluidas las puntuaciones de publicidad);
  • datos de las interacciones entre el Banco y el Cliente (por ejemplo, reuniones, llamadas, correos electrónicos, documentos intercambiados);
  • datos relativos al uso que hagan los Clientes de los servicios del Banco, en particular sus identificadores internos y externos, información sobre cómo utilizan el sitio web y las aplicaciones del Banco y las páginas que visitan, la fecha y la duración del uso de los servicios del Banco, las páginas web y las aplicaciones, los usuarios de los servicios, las páginas web y las aplicaciones, y la ubicación geográfica aproximada (ciudad, país) de sus dispositivos, los sitios web visitados por los usuarios y el tipo de servicio prestado;
  • información de cookies (por ejemplo, cookies y tecnologías similares de sitios web y correos electrónicos –para obtener más información, consulte nuestra Política de cookies.
  • y otros datos similares a las categorías mencionadas.

4. Para qué (fin del tratamiento) y en virtud de qué bases jurídicas trata el Banco los datos de los Clientes?

El Banco trata los datos personales de acuerdo con las disposiciones de la LFPD revisada (y del Reglamento General de Protección de Datos de la UE (RGPD)) como sigue:

4.1. Para el cumplimiento de obligaciones contractuales

Los datos se tratan para la prestación de servicios bancarios y financieros en el contexto de la ejecución de los contratos del Banco con los Clientes o para la adopción de medidas precontractuales como parte de la solicitud de un Cliente.

Los fines del tratamiento de datos están acorde primordialmente al producto específico (por ejemplo, cuenta bancaria, préstamo, valores, depósitos) y pueden incluir, entre otros, evaluaciones de necesidades, asesoramiento, gestión de activos y soporte, así como la ejecución de transacciones.

Por lo tanto, el Banco puede utilizar los datos personales, entre otras cosas:

  • para gestionar sus relaciones contractuales con los Clientes (lo que incluye, por ejemplo: (i) para gestionar la cuenta de los Clientes, así como cualquier producto o servicio al que se hayan suscrito los Clientes; (ii) para gestionar las comunicaciones con los Clientes relacionadas con los contratos; (iii) para prestar servicios, lo que incluye el pago de comisiones y/o la facturación; y para asesorar y ayudar a sus Clientes), así como para ejecutar cualquier operación relacionada;
  • para gestionar sus relaciones precontractuales con los Clientes y, posteriormente, para abrir y gestionar una cuenta y/o para iniciar una relación comercial con el Banco, incluidos todos los trámites relativos a la identificación de los Clientes;
  • para cumplir con y exigir el cumplimiento de las condiciones contractuales aplicables;
  • para enviar información administrativa (por ejemplo, una actualización de los términos y condiciones generales del Banco o cualquier informe que este elabore sobre sus servicios); y
  • para gestionar, administrar y distribuir fondos de inversión colectiva, incluido cualquier servicio accesorio relacionado con dichas actividades.

Los Clientes pueden encontrar más información sobre los fines del tratamiento de datos en los términos y condiciones generales y los documentos contractuales pertinentes.

4.2. Para perseguir sus legítimos intereses

Cuando es necesario, el Banco trata los datos del Cliente para fines de interés legítimo del Banco o de un tercero, incluidos entre otros, los siguientes:

  • consultar e intercambiar datos con oficinas de información (por ejemplo, registro de deudores), con el fin de investigar la solvencia y los riesgos crediticios de las empresas de crédito, así como el requisito relativo a la exención de ejecución forzosa en caso de embargo de bienes;
  • revisar y optimizar los procedimientos para evaluar necesidades a los efectos de mantener conversaciones directas con los clientes;
  • para fines de estudios de marketing, de mercado o de opinión, salvo que un Cliente se haya opuesto al uso de sus datos;
  • para establecer, reivindicar y/o defender demandas legales reales o potenciales;
  • para probar transacciones;
  • para garantizar la seguridad de las instalaciones e infraestructuras del Banco (tales como los controles de acceso);
  • para garantizar las operaciones de TI y la seguridad tecnológica informática del Banco;
  • para prevenir, detectar e investigar delitos (en particular, fraudes);
  • para impartir formación al personal del Banco (por ejemplo, grabando conversaciones telefónicas);
  • para mejorar la actividad comercial del Banco, aumentar la calidad de sus servicios y seguir promoviendo sus productos y servicios;
  • para desarrollar su relación con los Clientes;
  • para llevar a cabo analíticas de datos con el fin de obtener más información sobre cómo interactúan los Clientes con los sitios web del Banco, sus aplicaciones y sus anuncios publicitarios;
  • para analizar y predecir algunas de las preferencias personales, los intereses y los comportamientos de los Clientes, basándose en el uso que hagan de los servicios, el sitio web y las aplicaciones del Banco (elaboración de perfiles); y
  • para fines de gestión de riesgos dentro del Grupo Rothschild & Co.

Asimismo, el Banco obtiene datos personales de fuentes que están a disposición del público a efectos de adquirir Clientes.

4.3. Para cumplir con sus obligaciones legales y regulatorias

El Banco está sujeto a diversas obligaciones legales y regulatorias y tiene que cumplir con otros requerimientos en materia de procesos legales y ejecución de la ley, lo que puede incluir leyes fuera del país en el que se encuentre el Cliente, por ejemplo, entre otros:

  • comprobar la edad y la identidad de los Clientes;
  • crear medidas para prevenir abusos, fraudes y blanqueo de capitales (por ejemplo, detectar transacciones que se desvíen de los modelos habituales);
  • cumplir con las normas relativas a la prevención del blanqueo de capitales, delitos económicos / crimen financiero, financiación del terrorismo y abuso de mercado;
  • cumplir con las normas en materia de sanciones y embargos;
  • cumplir con las normas relativas a los mercados financieros (en particular, con respecto a la protección de los inversores);
  • luchar contra el fraude fiscal y cumplir con cualquier obligación aplicable en materia de supervisión y presentación de información tributaria;
  • cumplir con cualquier obligación aplicable en materia de presentación de información sobre transacciones; y
  • cumplir con las obligaciones cautelares del Banco (por ejemplo, en cuanto a identificación de riesgos, gestión y control de estos).

4.4. Como consecuencia del consentimiento del Cliente

Si el Banco necesitase tratar datos personales para fines diferentes a los señalados en los apartados 4.1 a 4.3 anteriores, deberá informar al Cliente y, cuando sea necesario, solicitar su consentimiento.

Además, el Cliente reconoce que, siempre que haya dado al Banco su consentimiento para tratar sus datos personales para determinados fines, este tratamiento será legal en virtud del consentimiento del Cliente. El consentimiento otorgado puede retirarse/revocarse en cualquier momento. La retirada/revocación del consentimiento no afecta a la legalidad de los datos tratados antes de la retirada/revocación.

5. Quién recibe datos del Cliente?

Dentro del Banco, toda unidad que necesite los datos del Cliente para cumplir con las obligaciones contractuales y legales del Banco tendrá acceso a ellos. Los proveedores de servicios y agentes indirectos nombrados por el Banco también pueden tener acceso a los datos para los fines indicados en esta Declaración de Privacidad, a condición de que esos terceros mantengan la confidencialidad bancaria. Se trata de compañías que realizan principalmente actividades en las categorías de servicios bancarios, servicios informáticos, logística, servicios de impresión, telecomunicaciones, cobros, asesoramiento y consultoría, ventas y marketing.

El Banco está obligado a mantener el secreto bancario con respecto a todas las cuestiones y evaluaciones relativas a los Clientes de las que tenga conocimiento (confidencialidad bancaria conforme a los términos y condiciones generales del Banco).

El Banco podrá transferir información sobre un Cliente solo: (i) si lo exigen las disposiciones legales (es decir, existiría una obligación legal de facilitar los datos personales); (ii) si un Cliente ha dado su consentimiento (por ejemplo, un Cliente ha ordenado al Banco que se encargue de tramitar una operación/transacción financiera); o (iii) si se ha autorizado al Banco para emitir una consulta de cuenta bancaria. En tales circunstancias, los destinatarios de los datos personales pueden ser, por ejemplo:

  • instituciones y entidades públicas (por ejemplo, el Banco Nacional de Suiza, la FINMA) y otras autoridades regulatorias, de persecución, tributarias y gubernamentales competentes, órganos judiciales u otros tribunales de cualquier jurisdicción, previa petición, y en la medida en que la ley lo permita;
  • otras instituciones crediticias y de servicios financieros o instituciones comparables (incluidas las compañías del Grupo Rothschild & Co) a las que el Banco transfiera los datos personales del Cliente para desarrollar la relación comercial con un Cliente (en función del contrato, por ejemplo, bancos corresponsales, bancos depositarios, corredores, bolsas de valores, oficinas de información, proveedores que presten servicios bancarios, de pago o de gestión de inversiones en nombre del Banco);
  • acreedores o liquidadores que presenten consultas en relación con una ejecución hipotecaria;
  • proveedores de servicios (incluidas las compañías del Grupo Rothschild & Co) que presten servicios en nombre del Banco, por ejemplo proveedores de infraestructuras de comunicaciones, proveedores de TI, plataformas de distribución y servicios de mensajería o proveedores de gestión de alertas y monitoreo relacionados con determinadas actividades de los sistemas de información del Banco, desarrollo y/u operación y suministro de una plataforma comercial central y otro software, incluidas interfaces de comunicación internas y externas (incluyendo con el Cliente);
  • proveedores de servicios en relación con tarjetas de crédito o bancarias;
  • determinados tipos de profesionales (por ejemplo, asesores jurídicos, contables, auditores, aseguradoras y asesores fiscales);
  • facilitadores y gestores de patrimonio externos;
  • terceros en relación con la concesión de un préstamo (tales como las compañías del grupo Rothschild & Co, aseguradoras, compañías de inversión, fideicomisarios, proveedores de servicios que realizan estimaciones de valor);
  • otras compañías pertenecientes al Grupo Rothschild & Co con fines de control de riesgos debido a obligaciones legales u oficiales (por ejemplo, para el monitoreo dentro del grupo de los riesgos de cumplimiento, blanqueo de capitales y de otro tipo);

Otros destinatarios de los datos pueden ser unidades a las que el Cliente haya dado su consentimiento para transferir datos o con respecto a las cuales el Cliente haya exonerado al Banco de la obligación de mantener la confidencialidad mediante una declaración de consentimiento.

Independientemente de lo anterior, el Banco se reserva su derecho de otorgar acceso a los datos personales a otros destinatarios, acorde lo comunicado a los Clientes cada cierto tiempo o cuando las leyes aplicables lo exijan o una autoridad competente lo solicite.

Si la transferencia de datos personales fuera obligatoria (por ejemplo, con respecto a las obligaciones legales y/o regulatorias del Banco), el Cliente entiende que, en el caso de retirar o no dar su consentimiento para la realización de dicha transferencia, al Banco podría resultarle imposible mantener una relación comercial con el Cliente y/o prestarle sus servicios (total o parcialmente) y/o llevar a cabo determinadas operaciones.

Por último, más información disponible en el aviso informativo publicado por la Asociación de Banqueros Suizos titulado “Information from the SBA regarding the disclosure of client data and other information in international payment transactions and investments in foreign securities” el mismo se puede descargar mediante el siguiente enlace.

6. Se pueden transferir datos fuera de Suiza?

El Banco podrá transferir, comunicar a o almacenar datos personales en Estados situados fuera de Suiza, la UE o el Espacio Económico Europeo («EEE»), cuando:

  • sea necesario para cumplir obligaciones contractuales vinculadas directa o indirectamente con la relación del Banco con el Cliente (por ejemplo, órdenes del Cliente relativas a pagos y valores);
  • lo exija la ley (por ejemplo, obligaciones de presentación de información en virtud de la legislación fiscal o de presentación de información de determinadas operaciones bursátiles);
  • sea necesario para que el Banco pueda establecer, ejercer o defenderse en contra una demanda presente o futura, o para permitirle gestionar una investigación realizada por una autoridad pública, en Suiza o en el extranjero;
  • sea necesario para proteger un interés público superior; o
  • Los Clientes hayan otorgado su consentimiento.

En el contexto de una transferencia internacional, se pueden transferir datos personales a:

  • un Estado en el que la autoridad local competente proporciona un nivel de protección de datos adecuado (desde la perspectiva suiza).
  • un Estado en el que no se ofrezca un nivel de protección de datos adecuado (desde la perspectiva suiza). En tal caso, el Banco, si así lo exige la ley aplicable o bien (i) obtendrá el consentimiento del Cliente, o bien (ii) implementará las salvaguardas contractuales, técnicas y/u organizativas adecuadas para garantizar la protección de los datos personales del Cliente.

En el siguiente enlace puede consultarse la lista de los países de destino.  

Para obtener más información sobre las transferencias de datos internacionales, los Clientes pueden ponerse en contacto con el Delegado de Protección de Datos mediante las señas previstas en el apartado 11.

7. Durante cuánto tiempo se conservarán los datos de los Clientes?

El Banco tratará y almacenará los datos personales de los Clientes mientras sea necesario para cumplir con sus obligaciones contractuales y legales.

Si los datos ya no fueran necesarios para cumplir con las obligaciones contractuales o legales, se eliminarán, salvo que sea necesario un posterior tratamiento –durante un tiempo limitado– para los siguientes fines:

  • cumplir con las obligaciones de conservar registros que impongan la legislación mercantil y fiscal: Esto incluye, en particular, el Código Suizo de Obligaciones, la Ley Federal relativa al Impuesto sobre el Valor Añadido, la Ley Federal sobre Imposición Directa, la Ley Federal sobre la Armonización de Impuestos Directos de Cantones y Municipios, la Ley Federal sobre Derechos de Timbre y la Ley Federal sobre Retención de Impuestos.
  • El Banco puede enfrentarse a procesos como el legal hold que le exijan mantener los registros durante un período de tiempo definido o indefinido (por ejemplo, el programa de Estados Unidos para los bancos suizos). El proceso de legal hold es utilizado por una organización para conservar información pertinente, en todas sus formas, cuando se prevé, dentro de lo razonable, que podría surgir un litigio.

8. Qué derechos de protección de datos corresponden a un Cliente?

A cada Cliente le corresponden los siguientes derechos:

    • derecho a acceder a sus datos personales: es decir, derecho a obtener información con respecto a los datos que trate el Banco (artículo 25 de la LFPD revisada y artículo 15 del RGPD);
    • el derecho a oponerse en cualquier momento al tratamiento de sus datos personales, alegando motivos relacionados con su situación particular (artículo 32 de la LFPD revisada y artículo 21 del RGPD);
    • el derecho a revocar su consentimiento: si el Cliente ha otorgado su consentimiento para que el Banco trate sus datos personales, el Cliente tiene derecho a revocar su consentimiento en cualquier momento. El Cliente señala que la revocación se aplicará únicamente al futuro. El tratamiento realizado antes de la revocación no se verá afectado por la última;
    • el derecho a rectificar sus datos personales, cuando sean inexactos o estén incompletos (artículo 32 de la LFPD revisada y artículo 16 del RGPD);
    • el derecho a que sus datos personales sean borrados: es decir, el derecho a que sus datos personales se eliminen en la medida permitida por la ley (artículo 32 de la LFPD revisada y artículo 17 del RGPD);
    • el derecho a restringir el tratamiento de sus datos personales (artículo 32 de la LFPD revisada y artículo 18 del RGPD);
    • y, si fuera aplicable, el derecho a la portabilidad de los datos (artículo 28 de la LFPD revisada y artículo 20 del RGPD). Además, si fuera aplicable al Cliente, existe también un derecho a presentar una reclamación ante una autoridad reguladora de la protección de datos competente (artículo 77 del RGPD).

El Banco señala a la atención del Cliente el hecho de que, incluso aunque el Cliente se oponga al tratamiento de sus datos personales, el Banco está facultado para seguir tratándolos si:

  • lo exige la ley;
  • es necesario para la ejecución de un contrato del que el Cliente es parte;
  • es necesario para el desempeño de una misión realizada en interés público; o
  • es necesario en relación con los intereses legítimos primordiales del Banco, lo que incluye la formulación, el ejercicio o la defensa de demandas legales. El Banco no utilizará para fines de marketing directo datos personales de Clientes que se opongan a dicho tratamiento.

9. Tiene el Cliente que facilitar datos al Banco?

En el contexto de la relación comercial del Banco con un Cliente, este debe facilitar todos los datos personales que sean necesarios para aceptar y desarrollar la relación comercial, así como para cumplir las obligaciones contractuales inherentes que el Banco esté obligado a recabar por ley.

En particular, las normas sobre lucha contra el blanqueo de capitales exigen al Banco que identifique a los Clientes mediante documentos de identificación (como el pasaporte o el documento de identidad) antes de entablar una relación comercial y, para tal fin, recabar y registrar datos tales como el nombre, el domicilio y otros datos de contacto, el lugar y la fecha de nacimiento, la nacionalidad y datos de identificación.

Para que el Banco pueda cumplir con estas obligaciones legales, un Cliente debe facilitarle la información y los documentos necesarios de acuerdo con la Ley Suiza de Lucha contra el Blanqueo de Capitales y revelar de inmediato todo cambio durante el transcurso de la relación comercial.

Si un Cliente no proporciona al Banco la información y los documentos necesarios, el Banco no podrá entablar o continuar una relación comercial con un Cliente como este desee.

10. Se elaborarán perfiles?

El Banco trata algunos de los datos del Cliente de forma automática, con el objetivo de evaluar determinados aspectos personales (elaboración de perfiles). El Banco elabora perfiles en los siguientes casos, por ejemplo:

  • Debido a requerimientos legales y regulatorios, el Banco tiene la obligación de luchar contra el blanqueo de capitales, la financiación del terrorismo y los delitos que constituyen un peligro para el patrimonio / los activos. Para tal fin, también se realizan evaluaciones de datos (lo que incluye sobre operaciones de pago y con valores). Al mismo tiempo, estas medidas también sirven para proteger a los Clientes.
  • El Banco utiliza herramientas de evaluación para poder notificar de forma específica a los Clientes y asesorarlos sobre productos. De este modo, se pueden adaptar las comunicaciones y el marketing según sea necesario, incluidos los estudios de mercado y de opinión. En casos concretos, el Banco trata datos personales de los Clientes para llevar a cabo tareas de marketing directo. Un Cliente tiene derecho a oponerse al tratamiento de datos personales para este tipo de marketing en cualquier momento. Esto se aplica además a la elaboración de perfiles, en la medida en que exista una conexión directa con ese tipo de marketing directo. Si un Cliente se opone al tratamiento con fines de marketing directo, el Banco dejará de tratar los datos personales de un Cliente para dicho fin.
  • El Banco puede utilizar sistemas de puntuación, por ejemplo, como parte de la evaluación de la solvencia de un Cliente. Así se calcula la probabilidad de que un Cliente cumpla con sus obligaciones de pago en virtud del contrato. En dicho cálculo puede influir la capacidad de generación de ingresos del Cliente, sus gastos, deudas pendientes, profesión, la empresa para la que trabaja, la duración de su contrato laboral, la experiencia hasta el momento en relaciones comerciales con él, la amortización contractual de créditos anteriores y la información de oficinas de crédito, por ejemplo. El sistema de puntuación se basa en un proceso creado y reconocido matemática y estadísticamente. Las puntuaciones calculadas ayudan al Banco a tomar decisiones en el contexto de ventas de productos y se incorporan a la gestión de riesgos en curso.

11.  Contacto

En caso de dudas relativas a esta Declaración de Privacidad, pónganse en contacto con:

Rothschild & Co Bank AG
Data Protection Administration
Zollikerstrasse 181
8034 Zúrich
Suiza
Email: data.protection@ch.rothschildandco.com