Política sobre protección de datos de clientes

I. Responsable del tratamiento

II. Delegado de Proteccion de Datos

III. ¿Que datos personales trata MoraBanc?

IV. ¿Como obtiene sus datos MoraBanc?

V. ¿Con que finalidad y en base a que legitimacion tratamos sus datos?

VI. ¿Quien recibira sus datos?

VII. ¿Existen transferencias internacionales de datos?

VIII. Plazo de conservacion

IX. Analisis de riesgos en proteccion de datos

X. Derechos en materia de proteccion de datos

XI. Reclamaciones en materia de proteccion de datos

Anexo I: Datos personales que puede llegar a tratar MoraBanc

 

I. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es MORA BANC GRUP, SA, con domicilio en la Avenida Meritxell, 96 AD500 – Andorra la Vella, inscrita en el Registro de Sociedades del Principado de Andorra con el número 1828 (en adelante, «MoraBanc” o “la Compañía»).

Volver

 

II. Delegado de Proteccion de Datos

Le informamos de que MoraBanc ha nombrado a un Delegado de Protección de Datos que será la persona encargada de la supervisión y control del cumplimiento de la normativa relativa a la protección de datos personales (Ley 29/2021, de 28 de octubre, cualificada de protección de datos personales).

Para cualquier consulta o solicitud que tenga en materia de protección de datos, puede ponerse en contacto con el Delegado de Protección de Datos de MoraBanc en la dirección física anteriormente señalada o bien en la dirección de correo electrónico siguiente: dpo@morabanc.ad. 

Volver

III. ¿Que datos personales trata MoraBanc?

Los datos personales que tratamos incluyen cualquier informacion que nos proporcione durante el proceso de alta de cliente o durante los procesos de contratacion de cualesquiera de nuestros productos o servicios, como tambien cualquier informacion a la que tengamos o hayamos tenido acceso durante la relacion contractual, entendida en sentido amplio, a traves de cualquiera de nuestros canales: oficinas, web, aplicacion movil, chats, formularios, banca digital y telefonica.

Salvo que se indique lo contrario, todos los datos recogidos seran necesarios por ser elementos indispensables para la formalizacion, mantenimiento, desarrollo, cumplimiento y/o control de la relacion contractual, la cual no se podra llevar a cabo en caso de que no nos los facilite.

Podremos tratar asimismo datos personales de terceros (entre otros, familiares, fiadores, representantes legales) unicamente para fines propios de la gestion del contrato y el cumplimiento de las obligaciones legales. MoraBanc no tratara ni comunicara estos datos a terceros para fines que vayan mas alla de esta gestion.

Clique AQUI si desea conocer el detalle de los datos personales que trata la Compañía.

Volver

IV. ¿Como obtiene sus datos MoraBanc?

Ademas de los datos que nos facilita, la Compañía puede obtener informacion de sus clientes de fuentes de informacion externas, entre otras: periodicos y boletines oficiales, registros publicos, sentencias y resoluciones de las administraciones publicas, listas de personas pertenecientes a colegios profesionales, ficheros de informacion en materia de prevencion del blanqueo de capitales y la financiacion del terrorismo, departamento de Tributos y Fronteras y la Caja Andorrana de Seguridad Social (CASS), empresas del Grupo MoraBanc que pueden compartir datos relativos a prevencion en materia de blanqueo de capitales y financiacion de terrorismo, redes sociales, fuentes publicas e internet, asi como de terceras empresas a las que haya prestado su consentimiento para la cesion de sus datos.

Volver

V. ¿Con que finalidad y en base a que legitimacion tratamos sus datos?

1. Fase precontractual o de solicitud de informacion

  • Tratamientos asociados a la solicitud de informacion sobre productos o servicios ofrecidos por MoraBanc, asi como gestiones precontractuales:
TratamientosBase de legitimación
  • Gestión de solicitudes de información con el fin de dar respuesta a su solicitud de información sobre nuestros servicios y productos financieros.
  • Procedimiento necesario para verificar su identidad. En caso de que el proceso sea digital, MoraBanc realizará las comprobaciones pertinentes a través de documentos o bien a través del teléfono o de videollamadas de comprobación que serán grabadas y custodiadas.
  • Verificar el cumplimiento de los requisitos necesarios para la contratación de los productos o servicios ofrecidos por MoraBanc. En caso de solicitud de aprobación de una operación de financiación de MoraBanc, estudiaremos su solicitud para valorarla y comprobar la documentación. En caso de servicios de inversión, podremos obtener información adicional para la prestación de servicios (i) de asesoramiento, o bien de (ii) gestión discrecional de carteras.

Estos tratamientos son necesarios para poder llevar a cabo la contratación y, en caso de que se oponga, le informamos de que no será posible formalizar la contratación.

Aplicación de medidas precontractuales (artículo 6.1. b) de la Ley 29/2021 de Protección de Datos Personales).
  • Gestión de solicitudes de información recibidas a través de diferentes canales, entre otros, formularios web, correo electrónico, teléfono o redes sociales.
  • Envío de comunicaciones comerciales por medios electrónicos (correo electrónico, SMS u otro mecanismo electrónico equivalente) o telefónicos sobre notas de prensa, información comercial, eventos o productos y servicios de MoraBanc.

Puede revocar su consentimiento, en cualquier momento, enviando un mensaje a la dirección electrónica: protecciodedades@morabanc.ad.

Consentimiento (artículo 6.1.a) de la Ley 29/2021 de Protección de Datos Personales).

 

2. Fase contractual

  • Tratamientos asociados a la contratación de los productos o servicios ofrecidos por MoraBanc:

 

2. Fase contractual

  • Tratamientos asociados a la contratacion de los productos o servicios ofrecidos por MoraBanc:
TractamentsBase de legitimació
  • Suscribir, mantener y cumplir la relación contractual existente entre MoraBanc y el cliente, entre otros: (i) gestión de alta del cliente, (ii) control de gestión financiera, (iii) ejecución de operaciones, certificados, transferencias y órdenes, (iv) actualización y envío de documentos, (v) gestión de transferencias, (vi) realización de auditorías, (vii) gestión de posibles quejas y reclamaciones (judiciales y extrajudiciales), (viii) gestión de la firma electrónica, (ix) gestión de videollamadas, (x) gestión de tarjetas y TPV.
  • Gestión de banca telefónica y banca digital que permite, entre otros, la formalización de operaciones de financiación y avales.
  • Gestión específica del área cliente en la banca digital. A través de este área podrá operar y obtener información sobre sus cuentas y posiciones.
  • Gestionar las respuestas a los requerimientos de herederos y organismos públicos relacionados con solicitudes de información, bloqueos de cuentas y embargos.
  • En caso de que no se atendieran los pagos que, por cualquier concepto, fueran debidos a MoraBanc en virtud del contrato, se tratarán los datos relativos al impago (importe original, fecha de inicio, fecha de vencimiento, importes pendientes de pago, tipo de financiación, garantías existentes y valoración de éstas) y se llevarán a cabo tareas de recuperación.

Estos tratamientos son necesarios para poder llevar a cabo la contratación y, en caso de que se oponga, le informamos de que no será posible formalizar la contratación.

Ejecución del contrato (artículo 6.1. b) de la Ley 29/2021 de Protección de Datos Personales).
MoraBanc debe cumplir determinadas obligaciones legales para gestionar los productos o servicios que solicitan y contratan los clientes, entre otros:

 

  • Realizar determinadas acciones para cumplir con la Ley 14/2017 de prevención y lucha contra el blanqueo de capitales y la financiación del terrorismo y para prevenir, detectar y controlar posibles situaciones de fraude, como, por ejemplo, posibles accesos indebidos a la información personal del interesado o suplantaciones de identidad.

Acciones relativas a: (i) comprobación de la identidad de personas físicas y jurídicas, (ii) comprobación del origen de los fondos, (iii) monitorización de la operativa realizada por los clientes, e (iv) informe a las autoridades de control nacionales o internacionales.

MoraBanc comparte con todas las entidades de su Grupo los datos relativos a la prevención del blanqueo de capitales y la financiación del terrorismo.

Asimismo, le informamos de que los servicios de prevención del blanqueo de capitales y la financiación del terrorismo de las compañías siguientes están delegados a MoraBanc: Mora Assegurances, SAU y Mora Gestió d’Actius, SAU. Ello implica que MoraBanc: (i) comunicará a Mora Assegurances, SAU y a Mora Gestió d’Actius, SAU toda la información que sea pertinente, y (ii) obtendrá información de terceras fuentes como son archivos de información especializada o fuentes públicas disponibles en internet sobre sus clientes titulares o intervinientes en las cuentas, representantes legales y titulares reales de los mismos. Asimismo, la Unidad de Inteligencia Financiera de Andorra (UIFAND) puede ser destinataria de sus datos personales para: (i) el envío periódico de operaciones que cumplan determinados parámetros fijados, o bien (ii) para solicitar información concreta de alguna operación.

  • Emitir determinados informes a las autoridades financieras, como la Autoridad Financiera Andorrana (AFA) y otros organismos internacionales en el caso de obligaciones impuestas por la normativa fiscal internacional y, en concreto, la Ley de cumplimiento tributario de cuentas extranjeras (FATCA) y las derivadas del sistema de intercambio automático de información tributaria (CRS).
  • Obligaciones de identificación de clientes y custodia y grabación de llamadas como base de las diferentes operaciones.
  • Comunicar los datos a organismos públicos competentes, el departamento de Tributos y Fronteras, la Caja Andorrana de Seguridad Social (CASS) o bien a alcaldes, jueces y tribunales.
  • Gestionar las solicitudes, las reclamaciones y las quejas que se puedan recibir en relación con los clientes.
  • Gestionar las solicitudes de ejercicio de derechos en materia de protección de datos personales en cumplimiento de los artículos del 18 al 26 de la Ley 29/2021 de Protección de Datos Personales.
  • En determinadas ocasiones, la Compañía puede ser objeto de auditorías financieras, de prevención del blanqueo de capitales y la financiación del terrorismo, de productos y fiscales.
  • Evaluar la solvencia y el riesgo de los clientes en cumplimiento de la Ley 35/2018 de solvencia y supervisión de entidades bancarias y empresas de inversión. Más abajo puede encontrar más información sobre el tratamiento de sus datos en la elaboración de los modelos valorativos para medir el riesgo crediticio.
  • Sistemas de videovigilancia en las oficinas, en cumplimiento de la Ley 30/2018 del 6 de diciembre, cualificada de seguridad pública, por la cual las entidades bancarias deben disponer de las medidas de protección que establece el Decreto del 9 de diciembre de 2020 de aprobación del Reglamento relativo a la instalación de sistemas de videovigilancia para prevenir la comisión de actos delictivos contra sus establecimientos o instalaciones y las personas que trabajan o se encuentran en ellos, y para evitar que se generen riesgos para dichas personas.

Las obligaciones de índole legal existirán y deberán ser cumplidas por la Compañía incluso una vez finalizada la relación contractual con los clientes, mientras esté legalmente obligada a ello.

Es obligatorio llevar a cabo estos tratamientos en cumplimiento de las diferentes leyes señaladas y, en caso de que se oponga a ello, le informamos de que no será posible formalizar la contratación.

Cumplimiento de una obligación legal (artículo 6.1.c) de la Ley 29/2021 de Protección de Datos Personales).
  • Encuestas de satisfacción a través de llamadas telefónicas o por medios electrónicos (correo electrónico, SMS u otro mecanismo electrónico equivalente). Este tratamiento tiene su base jurídica en el interés legítimo de MoraBanc para conocer la experiencia del cliente.
  • Gestión continuada de su condición de cliente de MoraBanc y actualización de los datos. MoraBanc y las entidades de su Grupo, en concreto: Mora Assegurances, SAU y Mora Gestió d’Actius, SAU compartirán información asociada a la actualización de sus datos. Ello significa que, en caso de que actualice un dato personal a través de una oficina de MoraBanc, ésta podrá facilitar a cualquiera de las entidades de su Grupo los datos actualizados, o bien a aquellas que puedan compartir datos de localización (ej. correo electrónico, teléfono o dirección). Este tratamiento se realiza sobre la base del interés legítimo de contar con toda la información actualizada en todas las entidades del Grupo MoraBanc cuyos productos son comercializados por la Compañía, sin que usted deba solicitar esta actualización a cada una de las diferentes entidades del Grupo MoraBanc.
Interés legítimo (artículo 6.1.f) de la Ley 29/2021 de Protección de Datos Personales).
  • Firma de documentos a través de la firma digital en los dispositivos que MoraBanc pone a su disposición. Este sistema le permite firmar cualquier tipo de documento electrónico identificando su identidad como firmante a través de la captura de datos biométricos. En caso de que no desee el tratamiento de estos datos, tiene la opción de firmar los documentos mediante firma manuscrita.
Consentimiento (artículo 6.1.a) de la Ley 29/2021 de Protección de Datos Personales).

 

Evaluación de la solvencia y riesgo crediticio:

De conformidad con el requisito legal definido, la Compañía evaluará su solvencia y riesgo crediticio. Para este análisis, MoraBanc evalúa toda la información que nos ha facilitado y el histórico de la información a disposición de MoraBanc. NO se realizan actividades de scoring ni se toman decisiones automatizadas de clientes y NO se obtienen datos de terceros ni de ficheros de cumplimiento de obligaciones dinerarias para la evaluación del riesgo crediticio. Tal y como se puede ver a continuación, las decisiones las toma el equipo designado a dicho efecto:

 

Evaluacion de la solvencia y riesgo crediticio:

De conformidad con el requisito legal definido, la Compañía evaluara su solvencia y riesgo crediticio. Para este analisis, MoraBanc evalua toda la informacion que nos ha facilitado y el historico de la informacion a disposicion de MoraBanc. NO se realizan actividades de scoring ni se toman decisiones automatizadas de clientes y NO se obtienen datos de terceros ni de ficheros de cumplimiento de obligaciones dinerarias para la evaluacion del riesgo crediticio. Tal y como se puede ver a continuacion, las decisiones las toma el equipo designado a dicho efecto:

Informacion sobre la evaluacion de la solvencia y el riesgo crediticio
Categorias de datos que se utilizan o se utilizaran en esta evaluacionDatos identificativos: nombre, apellido, pasaporte o documento de identidad, direccion, datos economicos y financieros y datos profesionales. Esta informacion puede ser obtenida del propio interesado o consultada en la base de datos de MoraBanc, o bien, en el caso de empresas españolas, en la base de datos de Informa.

 

No se utilizan datos de archivos externos de insolvencia, ni se consultan tampoco registros externos.

¿Por que estas categorias se consideran pertinentes?No existe un modelo en que se determinen parametros o puntos de evaluacion de riesgo concretos, pero, en caso de campañas puntuales, se pueden utilizar puntos concretos para determinar si el interesado cumple o no los requisitos para acceder a una determinada promocion.
¿Como se toman las decisiones?Segun esta informacion, el area de riesgos elabora un informe que, en funcion del importe, se eleva al Comite correspondiente. Los Comites son los responsables de tomar la decision final.
Consecuencias previstas para este tratamientoUna vez finalizado este proceso de evaluacion se decide admitir o denegar la operacion, y el resultado se traslada al gestor.

 

  • Ponderacion del interes legitimo

En el caso de aquellos tratamientos basados en el interes legitimo de la Compañía detallados anteriormente, y para asegurarnos de que se han tenido en cuenta las garantias necesarias y no perjudicar los derechos de nuestros clientes en materia de proteccion de datos personales, la Compañía ha llevado a cabo los correspondientes analisis de ponderacion entre dichos intereses legitimos y los derechos de los interesados. Los resultados de estos analisis son favorables, dadas las circunstancias de cada supuesto analizado, por entender que se han tenido en cuenta estas garantias.

Si desea conocer las conclusiones de los analisis de ponderacion del interes legitimo que ha llevado a cabo MoraBanc en relacion con los tratamientos detallados en los puntos anteriores para verificar que no se perjudican sus derechos de proteccion de datos, puede solicitarlas al Delegado de Proteccion de Datos a traves de la direccion electronica:
dpo@morabanc.ad.

  • Tratamientos asociados a fines comerciales:

Desde un punto de vista comercial, la Compañía podra llevar a cabo las acciones siguientes:

Información sobre la evaluación de la solvencia y el riesgo crediticio
Categorías de datos que se utilizan o se utilizarán en esta evaluaciónDatos identificativos: nombre, apellido, pasaporte o documento de identidad, dirección, datos económicos y financieros y datos profesionales. Esta información puede ser obtenida del propio interesado o consultada en la base de datos de MoraBanc, o bien, en el caso de empresas españolas, en la base de datos de Informa.

 

No se utilizan datos de archivos externos de insolvencia, ni se consultan tampoco registros externos.

¿Por qué estas categorías se consideran pertinentes?No existe un modelo en que se determinen parámetros o puntos de evaluación de riesgo concretos, pero, en caso de campañas puntuales, se pueden utilizar puntos concretos para determinar si el interesado cumple o no los requisitos para acceder a una determinada promoción.
¿Cómo se toman las decisiones?Según esta información, el área de riesgos elabora un informe que, en función del importe, se eleva al Comité correspondiente. Los Comités son los responsables de tomar la decisión final.
Consecuencias previstas para este tratamientoUna vez finalizado este proceso de evaluación se decide admitir o denegar la operación, y el resultado se traslada al gestor.
  • Ponderación del interés legítimo

En el caso de aquellos tratamientos basados en el interés legítimo de la Compañía detallados anteriormente, y para asegurarnos de que se han tenido en cuenta las garantías necesarias y no perjudicar los derechos de nuestros clientes en materia de protección de datos personales, la Compañía ha llevado a cabo los correspondientes análisis de ponderación entre dichos intereses legítimos y los derechos de los interesados. Los resultados de estos análisis son favorables, dadas las circunstancias de cada supuesto analizado, por entender que se han tenido en cuenta estas garantías.

Si desea conocer las conclusiones de los análisis de ponderación del interés legítimo que ha llevado a cabo MoraBanc en relación con los tratamientos detallados en los puntos anteriores para verificar que no se perjudican sus derechos de protección de datos, puede solicitarlas al Delegado de Protección de Datos a través de la dirección electrónica:
dpo@morabanc.ad.

  • Tratamientos asociados a fines comerciales:

Desde un punto de vista comercial, la Compañía podrá llevar a cabo las acciones siguientes:

 TratamientosBase de legitimación
Comunicaciones comerciales por medios electrónicos (correo electrónico, SMS u otro mecanismo electrónico equivalente) o telefónicos de productos o servicios financieros de MoraBanc.Interés legítimo (artículo 6.1.f) de la Ley 29/2021 de Protección de Datos Personales).
Comunicaciones comerciales por medios electrónicos (correo electrónico, SMS u otro mecanismo electrónico equivalente) o telefónicos de productos o servicios de terceros como los productos de Mora Assegurances, SAU y Mora Gestió d’Actius, SAU, o bien productos de terceras compañías con las que MoraBanc llegue a acuerdos comerciales.Consentimiento (artículo 6.1.a) de la Ley 29/2021 de Protección de Datos Personales).
Ceder sus datos personales a las siguientes compañías del Grupo MoraBanc pertenecientes a los sectores asegurador y de servicios de inversión, para que estas compañías puedan realizar acciones o comunicaciones comerciales promocionales por medio de llamadas telefónicas o por medios electrónicos (correo electrónico, SMS u otro mecanismo electrónico equivalente) de productos que puedan encajar con su perfil:
– Mora Assegurances, SAU
– Mora Gestió d’Actius, SAU		Consentimiento (artículo 6.1.a) de la Ley 29/2021 de Protección de Datos Personales).

 

Elaboración de modelos analíticos para generar un perfil comercial:

Le informamos de que la Compañía, a partir de los modelos analíticos, puede personalizar la oferta de productos y servicios teniendo en cuenta sus datos socioeconómicos, el histórico de transacciones, patrimoniales, de riesgo y comportamientos de pago para poder encajar nuestra oferta de productos en su perfil. En cualquier caso, estos modelos siempre se realizan a través de información interna de la Compañía sobre información que nos haya proporcionado o bien obtenida a partir de su histórico de contratación o movimientos. NO se obtienen datos de terceros para elaborar estos perfiles. A continuación, detallamos la información significativa sobre estos perfiles:

nformación sobre la elaboración de modelos analíticos con fines comerciales
Categorías de datos que se utilizan o se utilizarán en la elaboración de los modelos mencionadosInformación sociodemográfica (datos de estado civil, de familia, fecha de nacimiento, lugar de nacimiento, edad, sexo y nacionalidad, residencia), transaccional de producto (contratación, tenencia, cancelación), de nómina, préstamos, créditos, tarjetas, datos de uso de las mismas, planes de pensiones, de jubilación, posiciones en inversión con el banco, tenencia de seguros de la entidad Mora Assegurances, SAU (salud, baja o vida), quejas y reclamaciones, motivo, fecha, notas registradas de encuestas de satisfacción, operativas online-offline, datos sobre sus cookies e historial de navegación (en un futuro).
¿Por qué estas categorías se consideran pertinentes?Porque están formadas por variables que suelen estar correlacionadas con los acontecimientos de compra o cancelación del producto.
¿Cómo se elaboran los modelos?Estudiando los casos previos de clientes podemos prever qué harán a futuro y, de esta manera, MoraBanc puede dirigirse a ellos con la pertinencia adecuada a las acciones comerciales.
¿Por qué es este modelo pertinente para el proceso de decisiones automatizadas?Porque ayuda a priorizar los clientes y define qué ofrecer a cada uno de ellos, en lugar de ofrecer de todo a todo el mundo.
Consecuencias previstas para este tratamientoTras la elaboración del modelo analítico, MoraBanc identifica los clientes potenciales para cada producto. De esta manera, MoraBanc puede contactar con estos clientes y ofrecerles el producto que más se adapta a sus necesidades. Para ello se utilizan los canales de comunicación con el cliente, bien a través de la oficina, bien mediante correo ordinario, llamadas y medios electrónicos, tales como correos electrónicos, notificaciones push, SMS, cajeros y el canal de banca electrónica, o bien mediante avisos o banners específicos.

Por último, podrá oponerse o consentir estos tratamientos marcando las casillas establecidas al efecto y que constan al inicio del procedimiento de contratación de nuestros productos o servicios. En cualquier caso, podrá consentir u oponerse a dichos tratamientos en cualquier momento, tanto a través del procedimiento previsto como en cada comunicación comercial, o bien cuando así lo considere a través de la dirección electrónica: protecciodedades@morabanc.ad.

Vover

 

VI. ¿Quién recibirá sus datos?

La Compañía comunicará los datos de los clientes exclusivamente a los destinatarios o categorías de destinatarios siguientes:

  1. Organismos públicos, autoridades de control financieras nacionales, autoridades en materia de prevención del blanqueo de capitales y la financiación del terrorismo, departamento de Tributos y Fronteras, Caja Andorrana de Seguridad Social (CASS), alcaldes, jueces y tribunales, cuerpo de policía y, en general, autoridades competentes, siempre que la Compañía tenga la obligación legal de facilitarlos.
  2. Autoridades de otros países, en cumplimiento de la normativa fiscal, de prevención del blanqueo de capitales y la financiación del terrorismo y prevención del fraude.
  3. Entidades del Grupo MoraBanc, en concreto: Mora Assegurances, SAU con domicilio en Plaça Coprínceps, 2, AD700 – Escaldes-Engordany | Principado de Andorra (actividad: seguros y reaseguros de vida, accidentes, daños, enfermedad y responsabilidad civil) y Mora Gestió d’Actius, SAU, con domicilio en la calle de l’Aigüeta, 3, AD500 – Andorra la Vella | Principado de Andorra (actividad: gestión de organismos de inversión colectiva, gestión discrecional e individualizada de carteras y asesoramiento en inversiones) para llevar a cabo una buena gestión continuada de su condición de cliente de MoraBanc y la actualización de sus datos, como también con finalidades de fraude y prevención del blanqueo de capitales y la financiación del terrorismo. Únicamente si ha prestado su consentimiento para fines comerciales, sus datos personales serán compartidos con las compañías del Grupo identificadas en el párrafo anterior para dichos fines. Únicamente en caso de servicios de inversión, sus datos podrán ser comunicados a Mora Gestió d’Actius, SAU o bien a cualquier otra sociedad gestora correspondiente para formalizar la inversión solicitada por usted.
  4. Como consecuencia de las operaciones contratadas, MoraBanc puede compartir su información con otras entidades de crédito, intermediarios financieros y/o cualquier otro operador que intervenga o pueda intervenir en la prestación del servicio bancario y/o financiero, emisores de valores, mercados regulados, sistemas multilaterales de negociación, entidades de contrapartida central y sistemas de compensación y liquidación de valores, en todos los casos, tanto nacionales como extranjeros, para que puedan dar cumplimiento a las obligaciones legales o regulatorias a las que estén sujetos los operadores.
  5. Además de los anteriores, la Compañía cuenta con la colaboración de otros terceros, proveedores de servicios, los cuales también tienen acceso a los datos de los clientes y los tratan en nombre y por cuenta de la Compañía como consecuencia de la prestación de dichos servicios. Más concretamente, la Compañía contrata la prestación de los servicios siguientes por parte de terceros proveedores, a título enunciativo y no limitativo: comercialización y agencia, atención a clientes, admisión, servicios informáticos, impresión y envío de correspondencia, servicios de licencia, mantenimiento o desarrollo de software, alojamiento de datos, servicios de gestoría, servicios administrativos, servicios de custodia y digitalización de documentación, asesoría legal y fiscal, consultoría, contables, reporting financiero, información de gestión, auditoría, calidad, operaciones, videovigilancia, seguridad informática y física y ciberseguridad. La Compañía sigue criterios estrictos de selección de proveedores de servicios con el fin de dar cumplimiento a sus obligaciones en materia de protección de datos. En este sentido, se compromete a suscribir con dichos terceros proveedores el correspondiente contrato de tratamiento de datos mediante el cual les impondrá, entre otras, las obligaciones siguientes: aplicar medidas técnicas y organizativas apropiadas; tratar los datos personales para los fines pactados y atendiendo únicamente las instrucciones documentadas de la Compañía.

Volver

 

VII. ¿Existen transferencias internacionales de datos?

Determinados terceros proveedores de servicios detallados en el punto anterior se encuentran situados fuera del territorio nacional, incluso en países con niveles de protección de datos no equiparables a los andorranos ni a los europeos.

Asimismo, como consecuencia de las operaciones de cheques, transferencias, remesas, TPV, servicios de inversión, swift, SEPA, requerimientos de corresponsal y requerimientos de autoridades extranjeras, se pueden transferir también datos personales a países fuera de Andorra y de la Unión Europea, y que no forman parte del Convenio 108 del Consejo de Europa.

Las transferencias internacionales de datos que se puedan realizar como consecuencia de la prestación de los servicios mencionados deben cumplir las garantías adecuadas del art. 44 de la Ley 29/2021 de Protección de Datos Personales.

En caso de que se realicen futuras transferencias internacionales de datos, éstas se llevarán a cabo sobre la base de garantías adecuadas. Asimismo, la Compañía, en su ejercicio de control anual de protección de datos, incluye como tarea de supervisión dichas transferencias internacionales de datos. Si desea más información sobre las garantías adecuadas para las transferencias internacionales, puede dirigirse al Delegado de Protección de Datos de la Compañía a través del correo electrónico: dpo@morabanc.ad.

Volver

 

VIII. Plazo de conservación

MoraBanc debe tratar sus datos a lo largo de toda la relación contractual que mantenga con nosotros. A partir de la extinción de la relación contractual, únicamente mantendremos sus datos personales durante los plazos que determine en cada caso la prescripción legal que se pueda derivar de cada uno de los contratos suscritos y la regulación aplicable (por norma general, treinta (30) años una vez extinguidas las obligaciones derivadas del contrato).

Durante el plazo que conservemos sus datos por obligaciones legales, estos permanecerán bloqueados. Ello significa que estos datos se reservarán con las medidas técnicas necesarias que impidan su tratamiento, poniéndose únicamente a disposición de aquellos órganos jurisdiccionales o administraciones públicas que puedan requerir esta información. Una vez transcurridos estos plazos, MoraBanc procederá a eliminar los datos personales.

Volver

 

IX. Análisis de riesgos en protección de datos

MoraBanc ha llevado a cabo diversos análisis de riesgos en materia de protección de datos de todos los tratamientos identificados en este documento. En las cuestiones analizadas se han tenido en cuenta los aspectos relativos a: tratamiento de categorías especiales de datos; volumen de datos; tratamiento de datos de terceros; participación de terceros en el flujo de datos; evaluación de aspectos personales de personas físicas; realización de tareas de gestión patrimonial; contratación de proveedores externos; cesión de datos; bases de legitimación del tratamiento y la posibilidad de ejercer los derechos en materia de protección de datos por parte de los interesados, entre otros.

Tras los análisis realizados, MoraBanc ha llevado a cabo las evaluaciones de impacto de protección de datos que se han determinado tras los análisis de riesgos previos realizados. Puede solicitar cualquier información adicional escribiendo un mensaje a la dirección electrónica del Delegado de Protección de Datos de MoraBanc: dpo@morabanc.ad.

Volver

 

X. Derechos en materia de protección de datos

De acuerdo con la normativa de protección de datos, usted puede ejercer los derechos siguientes:

  • Acceso: puede obtener información relacionada con el tratamiento de sus datos personales y una copia de dichos datos personales.
  • Rectificación: si considera que sus datos personales son inexactos o están incompletos, puede solicitar la modificación de estos datos personales.
  • Supresión: puede requerir la eliminación de sus datos personales, en la medida permitida por la ley.
  • Limitación del tratamiento: puede solicitar la limitación del tratamiento de sus datos personales si (i) no está de acuerdo con la exactitud de sus datos, (ii) considera que es un tratamiento ilícito, (iii) si necesita los datos para formular o ejercer alguna reclamación, o bien (iv) desea ejercer el derecho de oposición.
  • Oposición: puede oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular. El interesado tiene derecho, por ejemplo, a oponerse al tratamiento de sus datos personales con fines comerciales, lo cual incluye la elaboración de los modelos analíticos relacionados con esta actividad.
  • Portabilidad de los datos: siempre y cuando sea legal y técnicamente posible, tiene derecho a que se le vuelvan los datos personales que nos ha proporcionado o, cuando sea técnicamente posible, a un tercero.
  • Retirada de su consentimiento: siempre que haya otorgado el consentimiento para el tratamiento de sus datos personales, tendrá derecho a retirarlo en cualquier momento.

Puede ejercer estos derechos mediante el envío de un correo electrónico a protecciodedades@morabanc.ad o por correo postal dirigiéndose a MORA BANC GRUP, SA (Atención del Delegado de Protección de Datos), Avenida Meritxell, 96, AD500 – Andorra la Vella | Principado de Andorra.

En caso de que su identidad no pueda verificarse por otros medios deberá aportar una copia del pasaporte o del documento de identificación oficial que le identifique.

Volver

 

XI. Reclamaciones en materia de protección de datos

Si considera que sus derechos en materia protección de datos se han visto vulnerados, puede ponerse en contacto con el Delegado de Protección de Datos de MoraBanc, quien atenderá su solicitud y estudiará la mejor manera de tramitar su petición, enviando un mensaje a la dirección: dpo@morabanc.ad. En cualquier caso, siempre se podrá dirigir y puede presentar una reclamación ante la Agencia Andorrana de Protección de Datos, https://www.apda.ad, autoridad de control en la materia.

Volver

 

Anexo I: Datos personales que puede llegar a tratar MoraBanc

 

 

VI. ¿Quién recibirá sus datos?

La Compañía comunicará los datos de los clientes exclusivamente a los destinatarios o categorías de destinatarios siguientes:

  1. Organismos públicos, autoridades de control financieras nacionales, autoridades en materia de prevención del blanqueo de capitales y la financiación del terrorismo, departamento de Tributos y Fronteras, Caja Andorrana de Seguridad Social (CASS), alcaldes, jueces y tribunales, cuerpo de policía y, en general, autoridades competentes, siempre que la Compañía tenga la obligación legal de facilitarlos.
  2. Autoridades de otros países, en cumplimiento de la normativa fiscal, de prevención del blanqueo de capitales y la financiación del terrorismo y prevención del fraude.
  3. Entidades del Grupo MoraBanc, en concreto: Mora Assegurances, SAU con domicilio en Plaça Coprínceps, 2, AD700 – Escaldes-Engordany | Principado de Andorra (actividad: seguros y reaseguros de vida, accidentes, daños, enfermedad y responsabilidad civil) y Mora Gestió d’Actius, SAU, con domicilio en la calle de l’Aigüeta, 3, AD500 – Andorra la Vella | Principado de Andorra (actividad: gestión de organismos de inversión colectiva, gestión discrecional e individualizada de carteras y asesoramiento en inversiones) para llevar a cabo una buena gestión continuada de su condición de cliente de MoraBanc y la actualización de sus datos, como también con finalidades de fraude y prevención del blanqueo de capitales y la financiación del terrorismo. Únicamente si ha prestado su consentimiento para fines comerciales, sus datos personales serán compartidos con las compañías del Grupo identificadas en el párrafo anterior para dichos fines. Únicamente en caso de servicios de inversión, sus datos podrán ser comunicados a Mora Gestió d’Actius, SAU o bien a cualquier otra sociedad gestora correspondiente para formalizar la inversión solicitada por usted.
  4. Como consecuencia de las operaciones contratadas, MoraBanc puede compartir su información con otras entidades de crédito, intermediarios financieros y/o cualquier otro operador que intervenga o pueda intervenir en la prestación del servicio bancario y/o financiero, emisores de valores, mercados regulados, sistemas multilaterales de negociación, entidades de contrapartida central y sistemas de compensación y liquidación de valores, en todos los casos, tanto nacionales como extranjeros, para que puedan dar cumplimiento a las obligaciones legales o regulatorias a las que estén sujetos los operadores.
  5. Además de los anteriores, la Compañía cuenta con la colaboración de otros terceros, proveedores de servicios, los cuales también tienen acceso a los datos de los clientes y los tratan en nombre y por cuenta de la Compañía como consecuencia de la prestación de dichos servicios. Más concretamente, la Compañía contrata la prestación de los servicios siguientes por parte de terceros proveedores, a título enunciativo y no limitativo: comercialización y agencia, atención a clientes, admisión, servicios informáticos, impresión y envío de correspondencia, servicios de licencia, mantenimiento o desarrollo de software, alojamiento de datos, servicios de gestoría, servicios administrativos, servicios de custodia y digitalización de documentación, asesoría legal y fiscal, consultoría, contables, reporting financiero, información de gestión, auditoría, calidad, operaciones, videovigilancia, seguridad informática y física y ciberseguridad. La Compañía sigue criterios estrictos de selección de proveedores de servicios con el fin de dar cumplimiento a sus obligaciones en materia de protección de datos. En este sentido, se compromete a suscribir con dichos terceros proveedores el correspondiente contrato de tratamiento de datos mediante el cual les impondrá, entre otras, las obligaciones siguientes: aplicar medidas técnicas y organizativas apropiadas; tratar los datos personales para los fines pactados y atendiendo únicamente las instrucciones documentadas de la Compañía.

Volver

 

VII. ¿Existen transferencias internacionales de datos?

Determinados terceros proveedores de servicios detallados en el punto anterior se encuentran situados fuera del territorio nacional, incluso en países con niveles de protección de datos no equiparables a los andorranos ni a los europeos.

Asimismo, como consecuencia de las operaciones de cheques, transferencias, remesas, TPV, servicios de inversión, swift, SEPA, requerimientos de corresponsal y requerimientos de autoridades extranjeras, se pueden transferir también datos personales a países fuera de Andorra y de la Unión Europea, y que no forman parte del Convenio 108 del Consejo de Europa.

Las transferencias internacionales de datos que se puedan realizar como consecuencia de la prestación de los servicios mencionados deben cumplir las garantías adecuadas del art. 44 de la Ley 29/2021 de Protección de Datos Personales.

En caso de que se realicen futuras transferencias internacionales de datos, éstas se llevarán a cabo sobre la base de garantías adecuadas. Asimismo, la Compañía, en su ejercicio de control anual de protección de datos, incluye como tarea de supervisión dichas transferencias internacionales de datos. Si desea más información sobre las garantías adecuadas para las transferencias internacionales, puede dirigirse al Delegado de Protección de Datos de la Compañía a través del correo electrónico: dpo@morabanc.ad.

Volver

 

VIII. Plazo de conservación

MoraBanc debe tratar sus datos a lo largo de toda la relación contractual que mantenga con nosotros. A partir de la extinción de la relación contractual, únicamente mantendremos sus datos personales durante los plazos que determine en cada caso la prescripción legal que se pueda derivar de cada uno de los contratos suscritos y la regulación aplicable (por norma general, treinta (30) años una vez extinguidas las obligaciones derivadas del contrato).

Durante el plazo que conservemos sus datos por obligaciones legales, estos permanecerán bloqueados. Ello significa que estos datos se reservarán con las medidas técnicas necesarias que impidan su tratamiento, poniéndose únicamente a disposición de aquellos órganos jurisdiccionales o administraciones públicas que puedan requerir esta información. Una vez transcurridos estos plazos, MoraBanc procederá a eliminar los datos personales.

Volver

 

IX. Análisis de riesgos en protección de datos

MoraBanc ha llevado a cabo diversos análisis de riesgos en materia de protección de datos de todos los tratamientos identificados en este documento. En las cuestiones analizadas se han tenido en cuenta los aspectos relativos a: tratamiento de categorías especiales de datos; volumen de datos; tratamiento de datos de terceros; participación de terceros en el flujo de datos; evaluación de aspectos personales de personas físicas; realización de tareas de gestión patrimonial; contratación de proveedores externos; cesión de datos; bases de legitimación del tratamiento y la posibilidad de ejercer los derechos en materia de protección de datos por parte de los interesados, entre otros.

Tras los análisis realizados, MoraBanc ha llevado a cabo las evaluaciones de impacto de protección de datos que se han determinado tras los análisis de riesgos previos realizados. Puede solicitar cualquier información adicional escribiendo un mensaje a la dirección electrónica del Delegado de Protección de Datos de MoraBanc: dpo@morabanc.ad.

Volver

 

X. Derechos en materia de protección de datos

De acuerdo con la normativa de protección de datos, usted puede ejercer los derechos siguientes:

  • Acceso: puede obtener información relacionada con el tratamiento de sus datos personales y una copia de dichos datos personales.
  • Rectificación: si considera que sus datos personales son inexactos o están incompletos, puede solicitar la modificación de estos datos personales.
  • Supresión: puede requerir la eliminación de sus datos personales, en la medida permitida por la ley.
  • Limitación del tratamiento: puede solicitar la limitación del tratamiento de sus datos personales si (i) no está de acuerdo con la exactitud de sus datos, (ii) considera que es un tratamiento ilícito, (iii) si necesita los datos para formular o ejercer alguna reclamación, o bien (iv) desea ejercer el derecho de oposición.
  • Oposición: puede oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular. El interesado tiene derecho, por ejemplo, a oponerse al tratamiento de sus datos personales con fines comerciales, lo cual incluye la elaboración de los modelos analíticos relacionados con esta actividad.
  • Portabilidad de los datos: siempre y cuando sea legal y técnicamente posible, tiene derecho a que se le vuelvan los datos personales que nos ha proporcionado o, cuando sea técnicamente posible, a un tercero.
  • Retirada de su consentimiento: siempre que haya otorgado el consentimiento para el tratamiento de sus datos personales, tendrá derecho a retirarlo en cualquier momento.

Puede ejercer estos derechos mediante el envío de un correo electrónico a protecciodedades@morabanc.ad o por correo postal dirigiéndose a MORA BANC GRUP, SA (Atención del Delegado de Protección de Datos), Avenida Meritxell, 96, AD500 – Andorra la Vella | Principado de Andorra.

En caso de que su identidad no pueda verificarse por otros medios deberá aportar una copia del pasaporte o del documento de identificación oficial que le identifique.

Volver

 

XI. Reclamaciones en materia de protección de datos

Si considera que sus derechos en materia protección de datos se han visto vulnerados, puede ponerse en contacto con el Delegado de Protección de Datos de MoraBanc, quien atenderá su solicitud y estudiará la mejor manera de tramitar su petición, enviando un mensaje a la dirección: dpo@morabanc.ad. En cualquier caso, siempre se podrá dirigir y puede presentar una reclamación ante la Agencia Andorrana de Protección de Datos, https://www.apda.ad, autoridad de control en la materia.

Volver

 

Anexo I: Datos personales que puede llegar a tratar MoraBanc

Datos de carácter identificativoNombre y apellidos.
Dirección (electrónica y física).
Teléfono.
Pasaporte o documento de identidad.
Firma manuscrita y firma digital.
Datos de características personalesDatos del estado civil.
Datos de familia.
Fecha de nacimiento.
Lugar de nacimiento.
Edad.
Sexo.
Nacionalidad.
Lengua materna.
Características físicas.
Imagen.