• Català
  • Español
  • Français
  • English
Abrir cuenta
MoraBanc

Política sobre protección de datos de clientes

I. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es MORA BANC GRUP, SA, con domicilio en la Avenida Meritxell, 96 AD500 – Andorra la Vella, inscrita en el Registro de Sociedades del Principado de Andorra con el número 1828 (en adelante, «MoraBanc” o “la Compañía»).

Volver

II. Delegado de Protección de Datos

Le informamos de que MoraBanc ha nombrado a un Delegado de Protección de Datos que será la persona encargada de la supervisión y control del cumplimiento de la normativa relativa a la protección de datos personales (Ley 29/2021, de 28 de octubre, cualificada de protección de datos personales).

Para cualquier consulta o solicitud que tenga en materia de protección de datos, puede ponerse en contacto con el Delegado de Protección de Datos de MoraBanc en la dirección física anteriormente señalada o bien en la dirección de correo electrónico siguiente: dpo@morabanc.ad.

Volver

III. ¿Qué datos personales trata MoraBanc?

Los datos personales que tratamos incluyen cualquier información que nos proporcione durante el proceso de alta de cliente o durante los procesos de contratación de cualesquiera de nuestros productos o servicios, como también cualquier información a la que tengamos o hayamos tenido acceso durante la relación contractual, entendida en sentido amplio, a través de cualquiera de nuestros canales: oficinas, web, aplicación móvil, chats, formularios, banca digital y telefónica.

Salvo que se indique lo contrario, todos los datos recogidos serán necesarios por ser elementos indispensables para la formalización, mantenimiento, desarrollo, cumplimiento y/o control de la relación contractual, la cual no se podrá llevar a cabo en caso de que no nos los facilite.

Podremos tratar asimismo datos personales de terceros (entre otros, familiares, fiadores, representantes legales) únicamente para fines propios de la gestión del contrato y el cumplimiento de las obligaciones legales. MoraBanc no tratará ni comunicará estos datos a terceros para fines que vayan más allá de esta gestión.

Clique AQUÍ si desea conocer el detalle de los datos personales que trata la Compañía.

Volver

IV. ¿Cómo obtiene sus datos MoraBanc?

Además de los datos que nos facilita, la Compañía puede obtener información de sus clientes de fuentes de información externas, entre otras: periódicos y boletines oficiales, registros públicos, sentencias y resoluciones de las administraciones públicas, listas de personas pertenecientes a colegios profesionales, ficheros de información en materia de prevención del blanqueo de capitales y la financiación del terrorismo, departamento de Tributos y Fronteras y la Caja Andorrana de Seguridad Social (CASS), empresas del Grupo MoraBanc que pueden compartir datos relativos a prevención en materia de blanqueo de capitales y financiación de terrorismo, redes sociales, fuentes públicas e internet, así como de terceras empresas a las que haya prestado su consentimiento para la cesión de sus datos.

Volver

V. ¿Con qué finalidad y en base a qué legitimación tratamos sus datos?

1. Fase precontractual o de solicitud de información

  • Tratamientos asociados a la solicitud de información sobre productos o servicios ofrecidos por MoraBanc, así como gestiones precontractuales:
Tractaments Base de legitimació
  • Gestión de solicitudes de información con el fin de dar respuesta a su solicitud de información sobre nuestros servicios y productos financieros.
  • Procedimiento necesario para verificar su identidad. En caso de que el proceso sea digital, MoraBanc realizará las comprobaciones pertinentes a través de documentos o bien a través del teléfono o de videollamadas de comprobación que serán grabadas y custodiadas.
  • Verificar el cumplimiento de los requisitos necesarios para la contratación de los productos o servicios ofrecidos por MoraBanc. En caso de solicitud de aprobación de una operación de financiación de MoraBanc, estudiaremos su solicitud para valorarla y comprobar la documentación. En caso de servicios de inversión, podremos obtener información adicional para la prestación de servicios (i) de asesoramiento, o bien de (ii) gestión discrecional de carteras.

Estos tratamientos son necesarios para poder llevar a cabo la contratación y, en caso de que se oponga, le informamos de que no será posible formalizar la contratación.

 Aplicación de medidas precontractuales (artículo 6.1. b) de la Ley 29/2021 de Protección de Datos Personales).
  • Gestión de solicitudes de información recibidas a través de diferentes canales, entre otros, formularios web, correo electrónico, teléfono o redes sociales.
  • Envío de comunicaciones comerciales por medios electrónicos (correo electrónico, SMS u otro mecanismo electrónico equivalente) o telefónicos sobre notas de prensa, información comercial, eventos o productos y servicios de MoraBanc.

Puede revocar su consentimiento, en cualquier momento, enviando un mensaje a la dirección electrónica: protecciodedades@morabanc.ad.

 Consentimiento (artículo 6.1.a) de la Ley 29/2021 de Protección de Datos Personales).

 

2. Fase contractual

  • Tratamientos asociados a la contratación de los productos o servicios ofrecidos por MoraBanc:
Tractaments Base de legitimació
  • Suscribir, mantener y cumplir la relación contractual existente entre MoraBanc y el cliente, entre otros: (i) gestión de alta del cliente, (ii) control de gestión financiera, (iii) ejecución de operaciones, certificados, transferencias y órdenes, (iv) actualización y envío de documentos, (v) gestión de transferencias, (vi) realización de auditorías, (vii) gestión de posibles quejas y reclamaciones (judiciales y extrajudiciales), (viii) gestión de la firma electrónica, (ix) gestión de videollamadas, (x) gestión de tarjetas y TPV.
  • Gestión de banca telefónica y banca digital que permite, entre otros, la formalización de operaciones de financiación y avales.
  • Gestión específica del área cliente en la banca digital. A través de este área podrá operar y obtener información sobre sus cuentas y posiciones.
  • Gestionar las respuestas a los requerimientos de herederos y organismos públicos relacionados con solicitudes de información, bloqueos de cuentas y embargos.
  • En caso de que no se atendieran los pagos que, por cualquier concepto, fueran debidos a MoraBanc en virtud del contrato, se tratarán los datos relativos al impago (importe original, fecha de inicio, fecha de vencimiento, importes pendientes de pago, tipo de financiación, garantías existentes y valoración de éstas) y se llevarán a cabo tareas de recuperación.

Estos tratamientos son necesarios para poder llevar a cabo la contratación y, en caso de que se oponga, le informamos de que no será posible formalizar la contratación.

 Ejecución del contrato (artículo 6.1. b) de la Ley 29/2021 de Protección de Datos Personales).
MoraBanc debe cumplir determinadas obligaciones legales para gestionar los productos o servicios que solicitan y contratan los clientes, entre otros:

  • Realizar determinadas acciones para cumplir con la Ley 14/2017 de prevención y lucha contra el blanqueo de capitales y la financiación del terrorismo y para prevenir, detectar y controlar posibles situaciones de fraude, como, por ejemplo, posibles accesos indebidos a la información personal del interesado o suplantaciones de identidad.

Acciones relativas a: (i) comprobación de la identidad de personas físicas y jurídicas, (ii) comprobación del origen de los fondos, (iii) monitorización de la operativa realizada por los clientes, e (iv) informe a las autoridades de control nacionales o internacionales.

MoraBanc comparte con todas las entidades de su Grupo los datos relativos a la prevención del blanqueo de capitales y la financiación del terrorismo.

Asimismo, le informamos de que los servicios de prevención del blanqueo de capitales y la financiación del terrorismo de las compañías siguientes están delegados a MoraBanc: Mora Assegurances, SAU y Mora Gestió d’Actius, SAU. Ello implica que MoraBanc: (i) comunicará a Mora Assegurances, SAU y a Mora Gestió d’Actius, SAU toda la información que sea pertinente, y (ii) obtendrá información de terceras fuentes como son archivos de información especializada o fuentes públicas disponibles en internet sobre sus clientes titulares o intervinientes en las cuentas, representantes legales y titulares reales de los mismos. Asimismo, la Unidad de Inteligencia Financiera de Andorra (UIFAND) puede ser destinataria de sus datos personales para: (i) el envío periódico de operaciones que cumplan determinados parámetros fijados, o bien (ii) para solicitar información concreta de alguna operación.

  • Emitir determinados informes a las autoridades financieras, como la Autoridad Financiera Andorrana (AFA) y otros organismos internacionales en el caso de obligaciones impuestas por la normativa fiscal internacional y, en concreto, la Ley de cumplimiento tributario de cuentas extranjeras (FATCA) y las derivadas del sistema de intercambio automático de información tributaria (CRS).
  • Obligaciones de identificación de clientes y custodia y grabación de llamadas como base de las diferentes operaciones.
  • Comunicar los datos a organismos públicos competentes, el departamento de Tributos y Fronteras, la Caja Andorrana de Seguridad Social (CASS) o bien a alcaldes, jueces y tribunales.
  • Gestionar las solicitudes, las reclamaciones y las quejas que se puedan recibir en relación con los clientes.
  • Gestionar las solicitudes de ejercicio de derechos en materia de protección de datos personales en cumplimiento de los artículos del 18 al 26 de la Ley 29/2021 de Protección de Datos Personales.
  • En determinadas ocasiones, la Compañía puede ser objeto de auditorías financieras, de prevención del blanqueo de capitales y la financiación del terrorismo, de productos y fiscales.
  • Evaluar la solvencia y el riesgo de los clientes en cumplimiento de la Ley 35/2018 de solvencia y supervisión de entidades bancarias y empresas de inversión. Más abajo puede encontrar más información sobre el tratamiento de sus datos en la elaboración de los modelos valorativos para medir el riesgo crediticio.
  • Sistemas de videovigilancia en las oficinas, en cumplimiento de la Ley 30/2018 del 6 de diciembre, cualificada de seguridad pública, por la cual las entidades bancarias deben disponer de las medidas de protección que establece el Decreto del 9 de diciembre de 2020 de aprobación del Reglamento relativo a la instalación de sistemas de videovigilancia para prevenir la comisión de actos delictivos contra sus establecimientos o instalaciones y las personas que trabajan o se encuentran en ellos, y para evitar que se generen riesgos para dichas personas.

Las obligaciones de índole legal existirán y deberán ser cumplidas por la Compañía incluso una vez finalizada la relación contractual con los clientes, mientras esté legalmente obligada a ello.

Es obligatorio llevar a cabo estos tratamientos en cumplimiento de las diferentes leyes señaladas y, en caso de que se oponga a ello, le informamos de que no será posible formalizar la contratación.

 Cumplimiento de una obligación legal (artículo 6.1.c) de la Ley 29/2021 de Protección de Datos Personales).
  • Encuestas de satisfacción a través de llamadas telefónicas o por medios electrónicos (correo electrónico, SMS u otro mecanismo electrónico equivalente). Este tratamiento tiene su base jurídica en el interés legítimo de MoraBanc para conocer la experiencia del cliente.
  • Gestión continuada de su condición de cliente de MoraBanc y actualización de los datos. MoraBanc y las entidades de su Grupo, en concreto: Mora Assegurances, SAU y Mora Gestió d’Actius, SAU compartirán información asociada a la actualización de sus datos. Ello significa que, en caso de que actualice un dato personal a través de una oficina de MoraBanc, ésta podrá facilitar a cualquiera de las entidades de su Grupo los datos actualizados, o bien a aquellas que puedan compartir datos de localización (ej. correo electrónico, teléfono o dirección). Este tratamiento se realiza sobre la base del interés legítimo de contar con toda la información actualizada en todas las entidades del Grupo MoraBanc cuyos productos son comercializados por la Compañía, sin que usted deba solicitar esta actualización a cada una de las diferentes entidades del Grupo MoraBanc.
 Interés legítimo (artículo 6.1.f) de la Ley 29/2021 de Protección de Datos Personales).
  • Firma de documentos a través de la firma digital en los dispositivos que MoraBanc pone a su disposición. Este sistema le permite firmar cualquier tipo de documento electrónico identificando su identidad como firmante a través de la captura de datos biométricos. En caso de que no desee el tratamiento de estos datos, tiene la opción de firmar los documentos mediante firma manuscrita.
 Consentimiento (artículo 6.1.a) de la Ley 29/2021 de Protección de Datos Personales).

 

Evaluación de la solvencia y riesgo crediticio:

De conformidad con el requisito legal definido, la Compañía evaluará su solvencia y riesgo crediticio. Para este análisis, MoraBanc evalúa toda la información que nos ha facilitado y el histórico de la información a disposición de MoraBanc. NO se realizan actividades de scoring ni se toman decisiones automatizadas de clientes y NO se obtienen datos de terceros ni de ficheros de cumplimiento de obligaciones dinerarias para la evaluación del riesgo crediticio. Tal y como se puede ver a continuación, las decisiones las toma el equipo designado a dicho efecto:

Información sobre la evaluación de la solvencia y el riesgo crediticio
Categorías de datos que se utilizan o se utilizarán en esta evaluación Datos identificativos: nombre, apellido, pasaporte o documento de identidad, dirección, datos económicos y financieros y datos profesionales. Esta información puede ser obtenida del propio interesado o consultada en la base de datos de MoraBanc, o bien, en el caso de empresas españolas, en la base de datos de Informa.

No se utilizan datos de archivos externos de insolvencia, ni se consultan tampoco registros externos.
¿Por qué estas categorías se consideran pertinentes? No existe un modelo en que se determinen parámetros o puntos de evaluación de riesgo concretos, pero, en caso de campañas puntuales, se pueden utilizar puntos concretos para determinar si el interesado cumple o no los requisitos para acceder a una determinada promoción.
¿Cómo se toman las decisiones? Según esta información, el área de riesgos elabora un informe que, en función del importe, se eleva al Comité correspondiente. Los Comités son los responsables de tomar la decisión final.
Consecuencias previstas para este tratamiento Una vez finalizado este proceso de evaluación se decide admitir o denegar la operación, y el resultado se traslada al gestor.

 

  • Ponderación del interés legítimo

En el caso de aquellos tratamientos basados en el interés legítimo de la Compañía detallados anteriormente, y para asegurarnos de que se han tenido en cuenta las garantías necesarias y no perjudicar los derechos de nuestros clientes en materia de protección de datos personales, la Compañía ha llevado a cabo los correspondientes análisis de ponderación entre dichos intereses legítimos y los derechos de los interesados. Los resultados de estos análisis son favorables, dadas las circunstancias de cada supuesto analizado, por entender que se han tenido en cuenta estas garantías.

Si desea conocer las conclusiones de los análisis de ponderación del interés legítimo que ha llevado a cabo MoraBanc en relación con los tratamientos detallados en los puntos anteriores para verificar que no se perjudican sus derechos de protección de datos, puede solicitarlas al Delegado de Protección de Datos a través de la dirección electrónica:
dpo@morabanc.ad.

  • Tratamientos asociados a fines comerciales:

Desde un punto de vista comercial, la Compañía podrá llevar a cabo las acciones siguientes:

Tratamientos Base de legitimación
Comunicaciones comerciales por medios electrónicos (correo electrónico, SMS u otro mecanismo electrónico equivalente) o telefónicos de productos o servicios financieros de MoraBanc. Interés legítimo (artículo 6.1.f) de la Ley 29/2021 de Protección de Datos Personales).
Comunicaciones comerciales por medios electrónicos (correo electrónico, SMS u otro mecanismo electrónico equivalente) o telefónicos de productos o servicios de terceros como los productos de Mora Assegurances, SAU y Mora Gestió d’Actius, SAU, o bien productos de terceras compañías con las que MoraBanc llegue a acuerdos comerciales. Consentimiento (artículo 6.1.a) de la Ley 29/2021 de Protección de Datos Personales).
Ceder sus datos personales a las siguientes compañías del Grupo MoraBanc pertenecientes a los sectores asegurador y de servicios de inversión, para que estas compañías puedan realizar acciones o comunicaciones comerciales promocionales por medio de llamadas telefónicas o por medios electrónicos (correo electrónico, SMS u otro mecanismo electrónico equivalente) de productos que puedan encajar con su perfil:
– Mora Assegurances, SAU
– Mora Gestió d’Actius, SAU		 Consentimiento (artículo 6.1.a) de la Ley 29/2021 de Protección de Datos Personales).

 

Elaboración de modelos analíticos para generar un perfil comercial:

Le informamos de que la Compañía, a partir de los modelos analíticos, puede personalizar la oferta de productos y servicios teniendo en cuenta sus datos socioeconómicos, el histórico de transacciones, patrimoniales, de riesgo y comportamientos de pago para poder encajar nuestra oferta de productos en su perfil. En cualquier caso, estos modelos siempre se realizan a través de información interna de la Compañía sobre información que nos haya proporcionado o bien obtenida a partir de su histórico de contratación o movimientos. NO se obtienen datos de terceros para elaborar estos perfiles. A continuación, detallamos la información significativa sobre estos perfiles:

nformación sobre la elaboración de modelos analíticos con fines comerciales
Categorías de datos que se utilizan o se utilizarán en la elaboración de los modelos mencionados Información sociodemográfica (datos de estado civil, de familia, fecha de nacimiento, lugar de nacimiento, edad, sexo y nacionalidad, residencia), transaccional de producto (contratación, tenencia, cancelación), de nómina, préstamos, créditos, tarjetas, datos de uso de las mismas, planes de pensiones, de jubilación, posiciones en inversión con el banco, tenencia de seguros de la entidad Mora Assegurances, SAU (salud, baja o vida), quejas y reclamaciones, motivo, fecha, notas registradas de encuestas de satisfacción, operativas online-offline, datos sobre sus cookies e historial de navegación (en un futuro).
¿Por qué estas categorías se consideran pertinentes? Porque están formadas por variables que suelen estar correlacionadas con los acontecimientos de compra o cancelación del producto.
¿Cómo se elaboran los modelos? Estudiando los casos previos de clientes podemos prever qué harán a futuro y, de esta manera, MoraBanc puede dirigirse a ellos con la pertinencia adecuada a las acciones comerciales.
¿Por qué es este modelo pertinente para el proceso de decisiones automatizadas? Porque ayuda a priorizar los clientes y define qué ofrecer a cada uno de ellos, en lugar de ofrecer de todo a todo el mundo.
Consecuencias previstas para este tratamiento Tras la elaboración del modelo analítico, MoraBanc identifica los clientes potenciales para cada producto. De esta manera, MoraBanc puede contactar con estos clientes y ofrecerles el producto que más se adapta a sus necesidades. Para ello se utilizan los canales de comunicación con el cliente, bien a través de la oficina, bien mediante correo ordinario, llamadas y medios electrónicos, tales como correos electrónicos, notificaciones push, SMS, cajeros y el canal de banca electrónica, o bien mediante avisos o banners específicos.

Por último, podrá oponerse o consentir estos tratamientos marcando las casillas establecidas al efecto y que constan al inicio del procedimiento de contratación de nuestros productos o servicios. En cualquier caso, podrá consentir u oponerse a dichos tratamientos en cualquier momento, tanto a través del procedimiento previsto como en cada comunicación comercial, o bien cuando así lo considere a través de la dirección electrónica: protecciodedades@morabanc.ad.

Volver

VI. ¿Quién recibirá sus datos?

La Compañía comunicará los datos de los clientes exclusivamente a los destinatarios o categorías de destinatarios siguientes:

  1. Organismos públicos, autoridades de control financieras nacionales, autoridades en materia de prevención del blanqueo de capitales y la financiación del terrorismo, departamento de Tributos y Fronteras, Caja Andorrana de Seguridad Social (CASS), alcaldes, jueces y tribunales, cuerpo de policía y, en general, autoridades competentes, siempre que la Compañía tenga la obligación legal de facilitarlos.
  2. Autoridades de otros países, en cumplimiento de la normativa fiscal, de prevención del blanqueo de capitales y la financiación del terrorismo y prevención del fraude.
  3. Entidades del Grupo MoraBanc, en concreto: Mora Assegurances, SAU con domicilio en Plaça Coprínceps, 2, AD700 – Escaldes-Engordany | Principado de Andorra (actividad: seguros y reaseguros de vida, accidentes, daños, enfermedad y responsabilidad civil) y Mora Gestió d’Actius, SAU, con domicilio en la calle de l’Aigüeta, 3, AD500 – Andorra la Vella | Principado de Andorra (actividad: gestión de organismos de inversión colectiva, gestión discrecional e individualizada de carteras y asesoramiento en inversiones) para llevar a cabo una buena gestión continuada de su condición de cliente de MoraBanc y la actualización de sus datos, como también con finalidades de fraude y prevención del blanqueo de capitales y la financiación del terrorismo.Únicamente si ha prestado su consentimiento para fines comerciales, sus datos personales serán compartidos con las compañías del Grupo identificadas en el párrafo anterior para dichos fines. Únicamente en caso de servicios de inversión, sus datos podrán ser comunicados a Mora Gestió d’Actius, SAU o bien a cualquier otra sociedad gestora correspondiente para formalizar la inversión solicitada por usted.
  4. Como consecuencia de las operaciones contratadas, MoraBanc puede compartir su información con otras entidades de crédito, intermediarios financieros y/o cualquier otro operador que intervenga o pueda intervenir en la prestación del servicio bancario y/o financiero, emisores de valores, mercados regulados, sistemas multilaterales de negociación, entidades de contrapartida central y sistemas de compensación y liquidación de valores, en todos los casos, tanto nacionales como extranjeros, para que puedan dar cumplimiento a las obligaciones legales o regulatorias a las que estén sujetos los operadores.
  5. Además de los anteriores, la Compañía cuenta con la colaboración de otros terceros, proveedores de servicios, los cuales también tienen acceso a los datos de los clientes y los tratan en nombre y por cuenta de la Compañía como consecuencia de la prestación de dichos servicios. Más concretamente, la Compañía contrata la prestación de los servicios siguientes por parte de terceros proveedores, a título enunciativo y no limitativo: comercialización y agencia, atención a clientes, admisión, servicios informáticos, impresión y envío de correspondencia, servicios de licencia, mantenimiento o desarrollo de software, alojamiento de datos, servicios de gestoría, servicios administrativos, servicios de custodia y digitalización de documentación, asesoría legal y fiscal, consultoría, contables, reporting financiero, información de gestión, auditoría, calidad, operaciones, videovigilancia, seguridad informática y física y ciberseguridad. Ello significa que estas compañías podrán acceder, en calidad de encargados del tratamiento, a datos personales responsabilidad de MoraBanc. La Compañía sigue criterios estrictos de selección de proveedores de servicios con el fin de dar cumplimiento a sus obligaciones en materia de protección de datos. En este sentido, se compromete a suscribir con dichos terceros proveedores el correspondiente contrato de tratamiento de datos mediante el cual les impondrá, entre otras, las obligaciones siguientes: aplicar medidas técnicas y organizativas apropiadas; tratar los datos personales para los fines pactados y atendiendo únicamente las instrucciones documentadas de la Compañía,

Volver

VII. ¿Existen transferencias internacionales de datos?

Determinados terceros proveedores de servicios detallados en el punto anterior se encuentran situados fuera del territorio nacional, incluso en países con niveles de protección de datos no equiparables a los andorranos ni a los europeos.

Asimismo, como consecuencia de las operaciones de cheques, transferencias, remesas, TPV, servicios de inversión, swift, SEPA, requerimientos de corresponsal y requerimientos de autoridades extranjeras, se pueden transferir también datos personales a países fuera de Andorra y de la Unión Europea, y que no forman parte del Convenio 108 del Consejo de Europa.

Las transferencias internacionales de datos que se puedan realizar como consecuencia de la prestación de los servicios mencionados deben cumplir las garantías adecuadas del art.  44 de la Ley 29/2021 de Protección de Datos Personales.

En caso de que se realicen futuras transferencias internacionales de datos, éstas se llevarán a cabo sobre la base de garantías adecuadas. Asimismo, la Compañía, en su ejercicio de control anual de protección de datos, incluye como tarea de supervisión dichas transferencias internacionales de datos. Si desea más información sobre las garantías adecuadas para las transferencias internacionales, puede dirigirse al Delegado de Protección de Datos de la Compañía a través del correo electrónico: dpo@morabanc.ad.

Volver

VIII. Plazo de conservación

MoraBanc debe tratar sus datos a lo largo de toda la relación contractual que mantenga con nosotros. A partir de la extinción de la relación contractual, únicamente mantendremos sus datos personales durante los plazos que determine en cada caso la prescripción legal que se pueda derivar de cada uno de los contratos suscritos y la regulación aplicable (por norma general, treinta (30) años una vez extinguidas las obligaciones derivadas del contrato).

Durante el plazo que conservemos sus datos por obligaciones legales, estos permanecerán bloqueados. Ello significa que estos datos se reservarán con las medidas técnicas necesarias que impidan su tratamiento, poniéndose únicamente a disposición de aquellos órganos jurisdiccionales o administraciones públicas que puedan requerir esta información. Una vez transcurridos estos plazos, MoraBanc procederá a eliminar los datos personales.

Volver

IX. Análisis de riesgos en protección de datos

MoraBanc ha llevado a cabo diversos análisis de riesgos en materia de protección de datos de todos los tratamientos identificados en este documento. En las cuestiones analizadas se han tenido en cuenta los aspectos relativos a: tratamiento de categorías especiales de datos; volumen de datos; tratamiento de datos de terceros; participación de terceros en el flujo de datos; evaluación de aspectos personales de personas físicas; realización de tareas de gestión patrimonial; contratación de proveedores externos; cesión de datos; bases de legitimación del tratamiento y la posibilidad de ejercer los derechos en materia de protección de datos por parte de los interesados, entre otros.

Tras los análisis realizados, MoraBanc ha llevado a cabo las evaluaciones de impacto de protección de datos que se han determinado tras los análisis de riesgos previos realizados. Puede solicitar cualquier información adicional escribiendo un mensaje a la dirección electrónica del Delegado de Protección de Datos de MoraBanc: dpo@morabanc.ad.

Volver

X. Derechos en materia de protección de datos

De acuerdo con la normativa de protección de datos, usted puede ejercer los derechos siguientes:

  • Acceso: puede obtener información relacionada con el tratamiento de sus datos personales y una copia de dichos datos personales.
  • Rectificación: si considera que sus datos personales son inexactos o están incompletos, puede solicitar la modificación de estos datos personales.
  • Supresión: puede requerir la eliminación de sus datos personales, en la medida permitida por la ley.
  • Limitación del tratamiento: puede solicitar la limitación del tratamiento de sus datos personales si (i) no está de acuerdo con la exactitud de sus datos, (ii) considera que es un tratamiento ilícito, (iii) si necesita los datos para formular o ejercer alguna reclamación, o bien (iv) desea ejercer el derecho de oposición.
  • Oposición: puede oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular. El interesado tiene derecho, por ejemplo, a oponerse al tratamiento de sus datos personales con fines comerciales, lo cual incluye la elaboración de los modelos analíticos relacionados con esta actividad.
  • Portabilidad de los datos: siempre y cuando sea legal y técnicamente posible, tiene derecho a que se le vuelvan los datos personales que nos ha proporcionado o, cuando sea técnicamente posible, a un tercero.
  • Retirada de su consentimiento: siempre que haya otorgado el consentimiento para el tratamiento de sus datos personales, tendrá derecho a retirarlo en cualquier momento.

Puede ejercer estos derechos mediante el envío de un correo electrónico a protecciodedades@morabanc.ad o por correo postal dirigiéndose a MORA BANC GRUP, SA (Atención del Delegado de Protección de Datos), Avenida Meritxell, 96, AD500 – Andorra la Vella | Principado de Andorra.

En caso de que su identidad no pueda verificarse por otros medios deberá aportar una copia del pasaporte o del documento de identificación oficial que le identifique.

Volver

XI. Reclamaciones en materia de protección de datos

Si considera que sus derechos en materia protección de datos se han visto vulnerados, puede ponerse en contacto con el Delegado de Protección de Datos de MoraBanc, quien atenderá su solicitud y estudiará la mejor manera de tramitar su petición, enviando un mensaje a la dirección: dpo@morabanc.ad. En cualquier caso, siempre se podrá dirigir y puede presentar una reclamación ante la Agencia Andorrana de Protección de Datos, https://www.apda.ad, autoridad de control en la materia.

Volver

Anexo I: Datos personales que puede llegar a tratar MoraBanc

Datos de carácter identificativo Nombre y apellidos.
Dirección (electrónica y física).
Teléfono.
Pasaporte o documento de identidad.
Firma manuscrita y firma digital.
Datos de características personales Datos del estado civil.
Datos de familia.
Fecha de nacimiento.
Lugar de nacimiento.
Edad.
Sexo.
Nacionalidad.
Lengua materna.
Características físicas.
Imagen.
Información comercial Actividades y negocios.
Licencias comerciales.
Suscripciones a publicaciones.
Creaciones artísticas, literarias y científicas.
Transacciones de bienes y servicios Bienes y servicios suministrados.
Bienes y servicios recibidos.
Datos relativos a la contratación de productos, incluyendo datos bancarios, financieros y transaccionales.
Compensaciones/Indemnizaciones.
Datos económicos y financieros Datos bancarios.
Datos económicos de nómina.
Ingresos, rentas, inversiones y bienes patrimoniales.
Créditos, préstamos y avales.
Planes de pensiones y jubilación.
Impuestos.
Seguros.
Hipotecas.
Subsidios.
Historial de créditos.
Tarjetas de crédito y datos de uso.
Datos de pagos con tarjetas.
Localización sobre ubicaciones de retiradas de efectivo y pagos realizados.
Credenciales de sistemas de pago.
Datos sobre deudas.
Comportamientos de pago.
Posiciones de inversiones.
Datos de solvencia y riesgo crediticio Productos contratados.
Información financiera de dichos productos y situación de incumplimiento o incumplimiento de pagos.
Datos académicos y profesionales Formación y titulaciones.
Profesión.
Puesto de trabajo.
Historial del trabajador y vida laboral.
Datos no económicos de nómina.
Circunstancias sociales Características de alojamiento, vivienda.
Situación militar.
Propiedades y posesiones.
Aficiones y estilos de vida.
Pertenencia a clubes o asociaciones.
Licencias, permisos y autorizaciones.
Datos derivados de la contratación Datos de reclamaciones, quejas o procedimientos judiciales.
Datos relacionados con sus preferencias.
Datos de conversaciones telefónicas.
Datos de observaciones de los gestores.
Formularios de obtención de información en materia de prevención del blanqueo de capitales y la financiación del terrorismo.
Formularios de los tests derivados de la Ley 8/2013 de requisitos organizativos y las condiciones de funcionamiento de las entidades operativas del sistema financiero, la protección del inversor, el abuso de mercado y los acuerdos de garantía financiera, incluyendo todas las modificaciones realizadas hasta la fecha.
Condiciones contractuales del producto contratado.
Información obtenida de entrevistas y formularios.
Datos de terceros Fiadores.
Beneficiarios.
Familia.
Cónyuges.
Datos sensibles Datos de antecedentes penales que puedan derivarse de las obligaciones en materia de prevención del blanqueo de capitales y la financiación del terrorismo.
Datos derivados de situaciones de posibles fraudes.
Datos biométricos derivados de la firma digital.
Datos del entorno digital Datos de usuarios y contenido relativo a la interacción digital a través de las vías que tenga operativas en cada momento. Dirección IP e información sobre dominios de internet, geolocalización, cookies, identificador del dispositivo, nuestras aplicaciones y nuestras páginas en redes sociales, datos de imágenes y vídeos

Volver