II. Delegat de Protecció de Dades
III. Quines dades personals tracta MoraBanc?
IV. Com obté les vostres dades MoraBanc?
V. Amb quina finalitat i en base a quina legitimació tractem les vostres dades?
VI. Qui rebrà les vostres dades?
VII. Existeixen transferències internacionals de dades?
IX. Anàlisi de riscos en protecció de dades
X. Drets en matèria de protecció de dades
XI. Reclamacions en protecció de dades
Annex I: Dades personals que pot arribar a tractar MoraBanc
El responsable del tractament de les vostres dades personal és MORA BANC GRUP, SA amb domicili a l’Avinguda Meritxell, 96 AD500 – Andorra la Vella, inscrita al Registre de Societats del Principat d’Andorra amb el número 1828 (en endavant “MoraBanc” o la “Companyia”).
Us informem que MoraBanc ha nomenat un Delegat de Protecció de Dades, el qual serà la persona encarregada de la supervisió i control del compliment de la norma relativa a la protecció de dades personals (Llei 29/2021, de 28 d’octubre, qualificada de protecció de dades personals).
Per a qualsevol consulta o sol·licitud que tingueu en matèria de protecció de dades, podeu posar-vos en contacte amb el Delegat de Protecció de Dades de MoraBanc a l’adreça física abans assenyalada o bé a l’adreça de correu electrònic següent: dpo@morabanc.ad.
Les dades personals que tractem inclouen qualsevol informació que ens proporcioneu durant el procés d’alta de client o durant els processos de contractació de qualsevol dels nostres productes o serveis, com també qualsevol informació a què tinguem o hàgim tingut accés durant la relació contractual, entesa en sentit ampli, a través de qualsevol dels nostres canals: oficines, web, aplicació mòbil, xats, formularis, banca digital i telefònica.
Llevat que s’indiqui el contrari, totes les dades recollides seran necessàries pel fet de ser elements indispensables per a la formalització, manteniment, desenvolupament, compliment i/o control de la relació contractual, la qual no es podrà dur a terme en cas que no ens les faciliteu.
També podem tractar les dades personals de tercers (entre d’altres, familiars, fiadors, representants legals) únicament per a finalitats pròpies de la gestió del contracte i el compliment de les obligacions legals. MoraBanc no tractarà ni comunicarà aquestes dades a tercers per a finalitats que excedeixin aquesta gestió.
Cliqueu AQUÍ si voleu conèixer el detall de les dades personals que tracta la Companyia.
A més de les dades que ens faciliteu, la Companyia pot obtenir informació dels seus clients de fonts d’informació externes, com poden ser: diaris i butlletins oficials, registres públics, sentències i resolucions de les administracions públiques, llistes de persones pertanyents a col·legis professionals, fitxers relatius a informació en matèria de prevenció del blanqueig de capitals i el finançament del terrorisme, el departament de Tributs i Fronteres i la Caixa Andorrana de Seguretat Social (CASS), empreses del Grup MoraBanc que poden compartir dades relatives a prevenció en matèria de blanqueig de capitals i finançament de terrorisme, xarxes socials, fonts públiques i Internet, així com terceres empreses a què hagueu prestat el vostre consentiment per a la cessió de les vostres dades.
1. Fase precontractual o de sol·licitud d’informació
| Tractaments | Base de legitimació |
|---|---|
Aquests tractaments són necessaris per poder dur a terme la contractació i, en cas que us oposeu, us informem que no serà possible formalitzar la contractació. | Aplicació de mesures precontractuals (article 6.1. b) de la Llei 29/2021 de Protecció de Dades Personals) |
Podeu revocar el vostre consentiment, en qualsevol moment, adreçant-vos a l’adreça electrònica: protecciodedades@morabanc.ad. | Consentiment (article 6.1.a) de la Llei 29/2021 de Protecció de Dades Personals) |
2. Fase contractual
| Tractaments | Base de legitimació |
|---|---|
Aquests tractaments són necessaris per poder dur a terme la contractació i, en cas que us oposeu, us informem que no serà possible formalitzar la contractació. | Execució del contracte (article 6.1. b) de la Llei 29/2021 de Protecció de Dades Personals) |
| MoraBanc ha de complir determinades obligacions legals per gestionar els productes o serveis que sol·liciten i contracten els clients, entre d’altres:
Accions relatives a: (i) verificació de la identitat de les persones físiques i jurídiques, (ii) verificació de l’origen dels fons, (iii) monitorització de l’operativa realitzada pels clients, i (iv) informe a les autoritats de control nacionals o internacionals. MoraBanc comparteix amb totes les entitats del seu Grup les dades relatives a la prevenció del blanqueig de capitals i el finançament del terrorisme. Així mateix, us informem que els serveis de prevenció del blanqueig de capitals i el finançament del terrorisme de les companyies següents estan delegats a MoraBanc: Mora Assegurances, SAU i Mora Gestió d’Actius, SAU. Això implica que MoraBanc: (i) comunicarà a Mora Assegurances, SAU i Mora Gestió d’Actius, SAU tota la informació que sigui pertinent, i (ii) obtindrà informació de terceres fonts com són fitxers d’informació especialitzada o fonts públiques disponibles a Internet sobre els seus clients titulars o intervinents en els comptes, representants legals i titulars reals dels mateixos. Així mateix, la Unitat d’Intel·ligència Financera d’Andorra (UIFAND) pot ser destinatària de les vostres dades personals per a: (i) l’enviament periòdic d’operacions que compleixin determinats paràmetres fixats, o bé (ii) perquè pugui sol·licitar informació concreta d’alguna operació.
Les obligacions d’índole legal existiran i seran complertes per la Companyia fins i tot un cop acabada la relació contractual amb els clients, mentre aquesta hi estigui legalment obligada. És obligatori dur a terme aquests tractaments en compliment de les diferents lleis exposades i, en cas que us oposeu, us informem que no serà possible formalitzar la contractació. | Compliment d’una obligació legal (article 6.1.c) de la Llei 29/2021 de Protecció de Dades Personals) |
| Interès legítim (article 6.1.f) de la Llei 29/2021 de Protecció de Dades Personals) |
| Consentiment (article 6.1.a) de la Llei 29/2021 de Protecció de Dades Personals) |
Avaluació de la solvència i risc creditici:
De conformitat amb el requeriment legal definit, la Companyia avaluarà la vostra solvència i risc creditici. Per a aquesta anàlisi, MoraBanc avalua tota la informació que ens heu facilitat i l’històric de la informació a disposició de MoraBanc. NO es fan activitats de scoring ni es prenen decisions automatitzades de clients i NO s’obtenen dades de tercers ni de fitxers de compliment d’obligacions dineràries per a l’avaluació del risc creditici. Tal com es pot veure a continuació, les decisions les pren l’equip designat a aquest efecte:
| Informació sobre l’avaluació de la solvència i el risc creditici | |
|---|---|
| Categories de dades que s’utilitzen o s’utilitzaran en aquesta avaluació | Dades identificatives: nom, cognom, passaport o document d’identitat, adreça, dades econòmiques i financeres i dades professionals. Aquesta informació pot ser obtinguda de l’interessat mateix o consultada a la base de dades de MoraBanc o bé, en el cas d’empreses espanyoles, a la base de dades d’Informa.
No es fan servir dades de fitxers externs d’insolvència ni tampoc es consulten registres externs. |
| Per què aquestes categories es consideren pertinents? | No hi ha un model en què es determinin paràmetres o punts d’avaluació de risc concrets, però, en cas de campanyes puntuals, es poden utilitzar punts concrets per determinar si l’interessat compleix o no els requisits per accedir a una determinada promoció. |
| Com es prenen les decisions? | Segons aquesta informació, l’àrea de riscos elabora un informe que, en funció de l’import, s’eleva al Comitè corresponent. Els Comitès són els responsables de prendre la decisió final. |
| Conseqüències previstes per a aquest tractament | Un cop finalitzat aquest procés d’avaluació es decideix admetre o denegar l’operació, i el resultat es trasllada al gestor. |
En el cas dels tractaments basats en l’interès legítim de la Companyia detallats anteriorment i per assegurar-nos que s’han tingut en compte les garanties necessàries i no perjudicar els drets dels nostres clients en matèria de protecció de dades personals, la Companyia ha dut a terme les corresponents anàlisis de ponderació entre els esmentats interessos legítims i els drets dels interessats. Els resultats d’aquestes anàlisis són favorables, ateses les circumstàncies de cada supòsit que s’ha analitzat per entendre que s’han tingut en compte aquestes garanties.
Si voleu conèixer les conclusions de les anàlisis de ponderació de l’interès legítim que ha dut a terme MoraBanc en relació amb els tractaments detallats als punts anteriors per tal de verificar que no es perjudiquen els vostres drets de protecció de dades, podeu sol·licitar-les al Delegat de Protecció de Dades a través de l’adreça electrònica: dpo@morabanc.ad.
Des d’un punt de vista comercial, la Companyia podrà dur a terme les accions següents:
| Tractaments | Base de legitimació |
|---|---|
| Comunicacions comercials per mitjans electrònics (correu electrònic, SMS o mecanisme electrònic equivalent) o telefònics de productes o serveis financers de MoraBanc | Interès legítim (article 6.1.f) de la Llei 29/2021 de Protecció de Dades Personals) |
| Comunicacions comercials per mitjans electrònics (correu electrònic, SMS o mecanisme electrònic equivalent) o telefònics de productes o serveis de tercers com ara els productes de Mora Assegurances, SAU i Mora Gestió d’Actius, SAU, o bé productes de terceres companyies amb què MoraBanc arribi a acords comercials. | Consentiment (article 6.1.a) de la Llei 29/2021 de Protecció de Dades Personals) |
| Cedir les vostres dades personals a les següents Companyies de Grup MoraBanc pertanyents als sectors assegurador i de serveis d’inversió, perquè aquestes companyies puguin realitzar accions o comunicacions comercials promocionals per mitjà de trucades telefòniques o per mitjans electrònics (correu electrònic, SMS o mecanisme electrònic equivalent) de productes que puguin encaixar amb el vostre perfil: – Mora Assegurances, SAU – Mora Gestió d’Actius, SAU | Consentiment (article 6.1.a) de la Llei 29/2021 de Protecció de Dades Personals) |
Elaboració de models analítics per generar un perfil comercial:
Us informem que la Companyia, a partir dels models analítics, pot personalitzar l’oferta de productes i serveis tenint en compte les vostres dades socioeconòmiques, l’històric de transaccions, patrimonials, de risc i comportaments de pagament per poder encaixar la nostra oferta de productes al vostre perfil. En qualsevol cas, aquests models sempre es realitzen a través d’informació interna de la Companyia sobre informació que ens heu proporcionat o bé que s’ha obtingut arran del vostre històric de contractació o moviments. NO s’obtenen dades de tercers per elaborar aquests perfils. A continuació detallem la informació significativa sobre aquests perfils:
| Informació sobre l’elaboració de models analítics amb finalitats comercials | |
|---|---|
| Categories de dades que s’utilitzen o s’utilitzaran en l’elaboració dels models esmentats | Informació sociodemogràfica (dades d’estat civil, de família, data de naixement, lloc de naixement, edat, sexe i nacionalitat, residència), transaccional de producte (contractació, tinença, cancel·lació), de nòmina, préstecs, crèdits, targetes, dades d’ús de les mateixes, plans de pensions, de jubilació, posicions en inversió amb el banc, tinença d’assegurances de l’entitat Mora Assegurances, SAU (salut, baixa o vida), queixes i reclamacions, motiu, data, notes registrades d’enquestes de satisfacció, operatives online-offline, dades sobre les vostres galetes i historial de navegació (en un futur). |
| Per què aquestes categories es consideren pertinents? | Perquè estan formades per variables que solen estar correlacionades amb els esdeveniments de compra o cancel·lació del producte. |
| Com s’elaboren els models? | Estudiant els casos previs de clients podem preveure què faran a futur, i d’aquesta manera MoraBanc es pot adreçar a ells amb la pertinència adequada a les accions comercials. |
| Per què aquest model és pertinent per al procés de decisions automatitzades? | Perquè ajuda a prioritzar els clients i defineix què oferir a cadascun d’ells, en lloc d’oferir tot a tothom. |
| Conseqüències previstes per a aquest tractament | Després del model analític, MoraBanc identifica els clients potencials per a cada producte. D’aquesta manera, MoraBanc pot contactar amb aquests clients i oferir-los el producte que més s’adequa a les seves necessitats. Per això s’utilitzen els canals de comunicació amb el client, bé a través de l’oficina, bé mitjançant correu ordinari, trucades i mitjans electrònics com ara correus electrònics, notificacions push, SMS, caixers i el canal de banca electrònica, o bé mitjançant avisos o bàners específics. |
Finalment, podreu oposar-vos o consentir aquests tractaments a través de la marcació de les caselles establertes a l’efecte que es troben recollides a l’inici del procediment de contractació dels nostres productes o serveis. En qualsevol cas, podreu consentir o oposar-vos a aquests tractaments en qualsevol moment, tant a través del procediment previst com en cada comunicació comercial, o bé quan així ho considereu a través de l’adreça electrònica: protecciodedades@morabanc.ad.
La Companyia comunicarà les dades dels clients exclusivament als destinataris o categories de destinataris següents:
Només si heu prestat el vostre consentiment per a finalitats comercials, les vostres dades personals seran compartides amb les companyies del Grup identificades al paràgraf anterior per a aquestes finalitats.
La Companyia segueix criteris estrictes de selecció de proveïdors de serveis per tal de donar compliment a les seves obligacions en matèria de protecció de dades, i es compromet a subscriure el corresponent contracte de tractament de dades mitjançant el qual els imposarà, entre d’altres, les obligacions següents: aplicar mesures tècniques i organitzatives apropiades; tractar les dades personals per a les finalitats pactades i atenent únicament les instruccions documentades de la Companyia, i suprimir o tornar les dades a la Companyia un cop finalitzi la prestació dels serveis.
Determinats tercers proveïdors de serveis detallats al punt anterior es troben situats fora del territori nacional, fins i tot a països amb nivells de protecció de dades no equiparables als andorrans o europeus.
Així mateix, com a conseqüència de les operacions de xecs, transferències, remeses, TPV, serveis d’inversió, swift, SEPA, requeriments corresponsal i requeriments d’autoritats estrangeres, també es poden transferir dades personals a països fora d’Andorra i de la Unió Europea, i que no en formen part del Conveni 108 del Consell d’Europa.
Les transferències internacionals de dades que es puguin realitzar com a conseqüència de la prestació dels serveis esmentats han de complir les garanties adequades de l’art. 44 de la Llei 29/2021 de protecció de dades personals.
En cas que es realitzin futures transferències internacionals de dades, aquestes es duran a terme sobre la base de garanties adequades. Així mateix, la Companyia, en el seu exercici de control anual de protecció de dades, inclou com a tasca de supervisió aquestes transferències internacionals de dades. Si desitgeu més informació sobre les garanties adequades per a les transferències internacionals, podeu adreçar-vos al Delegat de Protecció de Dades de la Companyia a través del correu electrònic: dpo@morabanc.ad.
MoraBanc ha de tractar les vostres dades al llarg de tota la relació contractual que mantingueu amb nosaltres. A partir de l’extinció de la relació contractual, només mantindrem les vostres dades personals durant els terminis que determini en cada cas la prescripció legal que es pugui derivar de cadascun dels contractes subscrits i la regulació aplicable (per regla general, trenta (30) anys un cop extingides les obligacions derivades del contracte).
Durant el termini que conservem les vostres dades per obligacions legals, aquestes romandran bloquejades. Això vol dir que aquestes dades es reservaran amb les mesures tècniques necessàries que n’impedeixen el tractament, només a disposició d’òrgans jurisdiccionals o administracions públiques que puguin requerir aquesta informació. Un cop transcorreguts aquests terminis, MoraBanc procedirà a suprimir les dades personals.
MoraBanc ha dut a terme diverses anàlisis de riscos en matèria de protecció de dades de tots els tractaments identificats en aquest document. A les qüestions analitzades s’han tingut en compte els aspectes relatius a: tractament de categories especials de dades; volum de dades; tractament de dades de tercers; participació de tercers al flux de dades; avaluació d’aspectes personals de persones físiques; realització de tasques de gestió patrimonial; contractació de proveïdors externs; cessió de dades; bases de legitimació del tractament i la possibilitat d’exercir els drets en matèria de protecció de dades per part dels interessats, entre d’altres.
Després de les anàlisis realitzades, Mora Banc ha dut a terme les avaluacions d’impacte de protecció de dades que s’han determinat després de les anàlisis de riscos prèvies realitzades. Podeu sol·licitar qualsevol informació addicional a l’adreça electrònica del Delegat de Protecció de Dades de MoraBanc: dpo@morabanc.ad.
D’acord amb la normativa de protecció de dades, podeu exercir els drets següents:
Podeu exercir els referits drets mitjançant l’enviament d’un correu electrònic a protecciodedades@morabanc.ad o per correu postal adreçant-vos a MORA BANC GRUP, SA (Atenció del Delegat Protecció de Dades), Avinguda Meritxell, 96 AD500 – Andorra la Vella | Principat d’Andorra.
Haureu d’aportar una còpia del passaport o del document d’identificació oficial que us identifiqui en cas que la vostra identitat no es pugui verificar per d’altres mitjans.
Si considereu que els vostres drets en protecció de dades s’han vist vulnerats podeu contactar amb el Delegat de Protecció de Dades de MoraBanc, el qual atendrà la vostra sol·licitud i estudiarà la millor manera de tramitar la vostra petició a l’adreça: dpo@morabanc.ad. En qualsevol cas, sempre us podreu adreçar i podeu presentar una reclamació davant l’Agència Andorrana de Protecció de Dades, https://www.apda.ad, autoritat de control en la matèria.
| Dades de caràcter identificatiu | Nom i cognoms Adreça (electrònica i física) Telèfon Passaport o document d’identitat Firma manuscrita i firma digital |
| Dades de característiques personals | Dades de l’estat civil Dades de família Data de naixement Lloc de naixement Edat Sexe Nacionalitat Llengua materna Característiques físiques Imatge |
| Informació comercial | Activitats i negocis. Llicències comercials. Subscripcions a publicacions. Creacions artístiques, literàries i científiques. |
| Transaccions de béns i serveis | Béns i serveis subministrats. Béns i serveis rebuts. Dades relatives a la contractació de productes, incloses dades bancàries, financeres i transaccionals. Compensacions/Indemnitzacions. |
| Dades econòmiques i financeres | Dades bancàries. Dades econòmiques de nòmina. Ingressos, rendes, inversions i béns patrimonials. Crèdits, préstecs i avals. Plans de pensions i jubilació. Impostos. Assegurances. Hipoteques. Subsidis. Historial de crèdits. Targetes de crèdit i dades d’utilització. Dades de pagaments amb targetes. Localització sobre ubicacions de retirades d’efectiu i pagaments realitzats. Credencials de sistemes de pagament. Dades de deutes. Comportaments de pagaments. Posicions d’inversions. |
| Dades de solvència i risc creditici | Productes contractats. Informació financera de dits productes i situació d’incompliment o incompliment de pagaments. |
| Dades acadèmiques i professionals | Formació i titulacions. Professió. Lloc de treball. Historial del treballador i vida laboral. Dades no econòmiques de nòmina. |
| Circumstàncies socials | Característiques d’allotjament, habitatge. Situació militar. Propietats i possessions. Aficions i estils de vida. Pertinença a clubs o associacions. Llicències, permisos i autoritzacions. |
| Dades derivades de la contractació | Dades de reclamacions, queixes o procediments judicials. Dades relacionades amb les vostres preferències. Dades de converses telefòniques. Dades d’observacions dels gestors. Formularis d’obtenció d’informació en matèria de prevenció del blanqueig de capitals i el finançament del terrorisme. Formularis dels tests derivats de la Llei 8/2013 de requisits organitzatius i les condicions de funcionament de les entitats operatives del sistema financer, la protecció de l’inversor, l’abús de mercat i els acords de garantia financera, incloent totes les modificacions suportades fins a la data. Condicions contractuals del producte contractat Informació obtinguda d’entrevistes i formularis. |
| Dades de tercers | Fiadors. Beneficiaris. Família. Cònjuges. |
| Dades sensibles | Dades d’antecedents penals que pugin derivar-se de les obligacions en matèria de prevenció del blanqueig de capitals i el finançament del terrorisme. Dades derivades de situacions de possibles fraus. Dades biomètriques derivades de la firma digital. |
| Dades de l’entorn digital | Dades d’usuaris i contingut relatiu a la interacció digital a través de les vies que tingui operatives en cada moment. Direcció IP i informació sobre dominis d’Internet, geolocalització, galetes, identificador del dispositiu, les nostres aplicacions i les nostres pàgines en xarxes socials, dades d’imatges i vídeos necessaris per contractar els productes a través del canal digital, xats, formularis i altres serveis de banca telefònica. |