Un préstamo es vinculante y debe ser reembolsado. Compruebe su solvencia económica antes de comprometerse.
Conexión Probar FLOA

DATA PROTECTION NOTICE

Versión de Abril 2025

Descargar archivo PDF

Introducción

Nos tomamos muy en serio la protección de sus datos personales; en consecuencia, el Grupo BNP Paribas ha adoptado principios firmes en su Aviso de Protección de Datos Personales, disponible en https://group.bnpparibas/protection-donnees.  

FLOA (“Nosotros”), como responsable del tratamiento, es responsable de recopilar y procesar sus datos personales en relación con sus actividades. 

Nuestra actividad consiste en ayudar a todos nuestros clientes, particulares, en sus actividades bancarias cotidianas y en la realización de sus proyectos gracias a nuestra financiación.  

Como miembro de un grupo integrado de banca y seguros, en colaboración con las distintas entidades del grupo, ponemos a disposición de nuestros clientes una gama completa de productos y servicios bancarios. 

El objetivo de este aviso de privacidad es explicar cómo procesamos sus datos personales y cómo usted puede controlarlos y gestionarlos. 

Si lo necesita, se le facilitará más información en el momento de la recogida de sus datos personales. 

1. ¿ESTÁ USTED SUJETO A ESTA NOTIFICACIÓN?

Este aviso de privacidad se aplica si usted es (“Usted”): 

  • uno de nuestros clientes o mantiene una relación contractual con nosotros; 
  • un miembro de nuestra familia de clientes. De hecho, nuestros clientes pueden compartir ocasionalmente con nosotros información sobre su familia cuando sea necesario para proporcionarles un producto o servicio o para conocerles mejor. 

 
También se aplica a las personas interesadas en nuestros productos o servicios que nos proporcionan sus datos personales (en nuestros sitios web y aplicaciones, en las redes sociales, durante eventos u operaciones de patrocinio) para que podamos ponernos en contacto con ellas. Cuando nos proporcione datos personales relacionados con otras personas, asegúrese de informarles sobre la divulgación de sus datos personales e invíteles a leer este aviso de privacidad. Nos aseguraremos de hacer lo mismo siempre que sea posible (por ejemplo, cuando tengamos los datos de contacto de la persona). 

2. ¿CÓMO PUEDE CONTROLAR LAS ACTIVIDADES DE TRATAMIENTO QUE REALIZAMOS CON SUS DATOS PERSONALES?

Usted tiene derechos que le permiten ejercer un control real sobre sus datos personales y sobre cómo los procesamos.  

Le informamos de que estos derechos pueden estar limitados según disponga la normativa. Este es el caso de la normativa relativa a la lucha contra el blanqueo de capitales y la financiación del terrorismo, que nos prohíbe permitirle ejercer sus distintos derechos en relación con sus datos personales tratados con este fin.  

En este caso, deberá ejercer su derecho de acceso ante la autoridad de control de su país, que nos solicitará los datos. 

  • Si desea ejercer los derechos enumerados a continuación, presente una solicitud enviando una carta a la siguiente dirección: Service consommateur - FLOA - 36 rue de Messines - 59686 Lille Cedex 9, o bien por correo electrónico a la siguiente dirección: crc@services.floa.fr
  • Si tenemos dudas razonables, podemos solicitarle que nos proporcione la información adicional necesaria para confirmar su identidad. 

Si tiene alguna pregunta relacionada con el uso que hacemos de sus datos personales en virtud del presente Aviso de Privacidad, póngase en contacto con nuestro Responsable de Protección de Datos en la siguiente dirección: dpo@floa.com

2.1. Puede solicitar acceso a sus datos personales. 

Puede acceder directamente a algunos datos de su cuenta de cliente en nuestro sitio web www.floapay.es o a través de las aplicaciones móviles de FLOA (si están disponibles).  

Si desea acceder a sus datos personales, le facilitaremos una copia de los datos solicitados, así como información relativa a su tratamiento. 

2.2. Puede solicitar la corrección de sus datos personales. 

Si considera que sus datos personales son inexactos o incompletos, puede solicitar la rectificación de sus datos personales si considera que son inexactos o incompletos. En algunos casos, es posible que se requiera documentación justificativa. 

2.3. Puede solicitar la supresión de sus datos personales, en la medida en que lo permita la ley. 

Si lo desea, puede solicitar la eliminación de sus datos personales, en la medida en que lo permita la ley. 

2.4. Puede oponerse al tratamiento de sus datos personales basado en intereses legítimos. 

Si no está de acuerdo con una actividad de tratamiento basada en un interés legítimo, puede oponerse a ella, por motivos relacionados con su situación particular, informándonos con precisión de dicha actividad y de los motivos de la oposición. Dejaremos de tratar sus datos personales a menos que existan motivos legítimos imperiosos para ello o sea necesario para el reconocimiento, ejercicio o defensa de reclamaciones legales. 

2.5. Puede oponerse al tratamiento de sus datos personales con fines de prospección comercial. 

Tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales con fines de prospección comercial, incluida la elaboración de perfiles, en la medida en que esté vinculado a dicha prospección. 

2.6. Puede suspender el uso de sus datos personales  

Puede suspender el uso de sus datos personales si cuestiona la exactitud de los datos que estamos utilizando o se opone al tratamiento de sus datos. Verificaremos o revisaremos su solicitud. También puede solicitarnos que suspendamos el uso de sus datos personales mientras estudiamos su petición. 

2.7. Tienes derechos contra una decisión automatizada.  

En principio, usted tiene derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, ya sea basado en la elaboración de perfiles o de otro tipo, que le afecte de forma significativa o tenga efectos jurídicos. No obstante, podemos automatizar una decisión de este tipo si es necesaria para celebrar o ejecutar un contrato con nosotros, si lo permite la ley o si usted nos ha dado su consentimiento. 

En cualquier caso, usted tiene derecho a impugnar la decisión, expresar su opinión y solicitar la intervención de una persona competente para que revise la decisión. 

2.8. Puede retirar su consentimiento en cualquier momento. 

Si ha dado su consentimiento para el tratamiento de sus datos personales, puede retirarlo en cualquier momento. 

2.9. Puede solicitar la portabilidad de parte de sus datos personales. 

Asimismo, tiene derecho a solicitar una copia de los datos personales que nos ha facilitado en un formato estructurado, de uso común y lectura mecánica. Cuando sea técnicamente viable, podrá solicitar que le facilitemos esta copia a un tercero. 

2.10. ¿Cómo presentar una reclamación ante la autoridad competente en materia de protección de datos? 

Además de los derechos mencionados anteriormente, puede presentar una reclamación ante la autoridad de control competente, que suele ser la de su lugar de residencia (Agencia Española de Protección de Datos, AEPD, en España). 

3. ¿POR QUÉ Y SOBRE QUÉ BASE LEGAL UTILIZAMOS SUS DATOS PERSONALES?

En esta sección explicamos por qué procesamos sus datos personales y la base legal para hacerlo. 

3.1. Sus datos personales se procesan para cumplir con nuestras diversas obligaciones reglamentarias. 

Sus datos personales se procesan cuando es necesario para permitirnos cumplir con la normativa a la que estamos sujetos, incluida la normativa bancaria y financiera. 

3.1.1. Utilizamos sus datos personales para: 

  • Supervisar operaciones y transacciones para identificar aquellas que se desvían de la rutina o los patrones normales;
  • Gestionar e informar sobre los riesgos (financieros, crediticios, legales, de cumplimiento o de reputación, etc.) en los que podría incurrir el Grupo BNP Paribas en el contexto de sus actividades; 
  • registrar, cuando sea de aplicación la normativa relativa a la venta a distancia, las comunicaciones en cualquier forma relativas a los productos o servicios adquiridos, en cumplimiento de dicha normativa;
  • colaborar en la lucha contra el fraude fiscal y cumplir con las obligaciones de control y notificación fiscal;
  • cuando sea obligatorio, registrar las transacciones con fines contables;
  • prevenir, detectar y notificar riesgos relacionados con la responsabilidad social corporativa y el desarrollo sostenible. 
  • Detectar y prevenir el soborno;
  • Cumplir las disposiciones aplicables a los proveedores de servicios de confianza que expiden certificados de firma electrónica cuando proceda; 
  • Intercambiar e informar sobre diferentes operaciones, transacciones u órdenes, o responder a una solicitud oficial de autoridades financieras, fiscales, administrativas, penales o judiciales, árbitros o mediadores, fuerzas y cuerpos de seguridad, agencias estatales u organismos públicos, locales o extranjeros, debidamente autorizados; 
  • Responder a las solicitudes relativas al ejercicio de sus derechos, dirigidas a FLOA de conformidad con el artículo 2. 

3.1.2. También tratamos sus datos personales con fines de lucha contra el blanqueo de capitales y la financiación del terrorismo. 

Como parte de un grupo bancario, debemos contar con un sistema sólido de lucha contra el blanqueo de capitales y la financiación del terrorismo (AML/FT) en cada una de nuestras entidades gestionadas de forma centralizada, así como con un sistema de aplicación de sanciones locales, europeas e internacionales. 

En este contexto, actuamos como controladores conjuntos con BNP Paribas SA, la sociedad matriz del Grupo BNP Paribas (el término “nosotros” en esta sección también incluye a BNP Paribas SA).  

Las actividades de tratamiento realizadas para cumplir estas obligaciones legales se detallan en el apéndice 1

3.2. Sus datos personales se procesan para ejecutar un contrato del que usted es parte o para adoptar medidas precontractuales a su petición. 

Sus datos personales se procesan cuando es necesario celebrar o ejecutar un contrato para: 

  • definir su puntuación de riesgo crediticio y su capacidad de reembolso; 
  • evaluar (por ejemplo, en función de su puntuación de riesgo crediticio) si podemos ofrecerle un producto o servicio y en qué condiciones;
  • proporcionarle los productos y servicios suscritos en virtud del contrato aplicable; 
  • conservar pruebas de operaciones o transacciones, incluso en formato electrónico; 
  • gestionar las deudas existentes (identificación de clientes morosos), incluidas las incidencias de pago, los pagos atrasados y la recuperación amistosa o judicial de cualquier crédito concedido. 
  • respond to Your requests and assist You; 
  • ensure the settlement of Your succession; 
  • take into account Your registration for the competitions organised by or in partnership with FLOA, manage Your participation, enter You in the prize draws and send You Your winnings, where applicable.
  • Responder a sus solicitudes y prestarle asistencia. 
  • Garantizar la liquidación de su sucesión. 
  • Tener en cuenta su inscripción en los concursos organizados por FLOA o en colaboración con esta, gestionar su participación, inscribirle en los sorteos y enviarle sus ganancias, si procede. 

3.3. Sus datos personales se tratan para satisfacer nuestro interés legítimo o el de un tercero. 

Cuando basamos una actividad de tratamiento en un interés legítimo, sopesamos dicho interés con sus intereses o derechos y libertades fundamentales para garantizar que exista un equilibrio justo entre ellos. Si desea más información sobre el interés legítimo perseguido por una actividad de tratamiento, póngase en contacto con nosotros en la siguiente dirección: Service Consommateur - FLOA - 36 rue de Messines - 59686 Lille Cedex 9. 

3.3.1. En el curso de nuestra actividad como banco, utilizamos sus datos personales para: 

  • gestionar los riesgos a los que estamos expuestos; 
    • conservar pruebas de operaciones o transacciones, incluso en pruebas electrónicas;
    • supervisar sus transacciones para gestionar, prevenir y detectar el fraude; 
    • gestionar reclamaciones legales y defensas en caso de litigio;
    • desarrollar modelos estadísticos individuales para ayudar a definir su solvencia.  

  • Mejorar la ciberseguridad, gestionar nuestras plataformas y sitios web y garantizar la continuidad de la actividad. 
  • Utilizar la videovigilancia para evitar daños personales y materiales.
  • Automatizar y optimizar nuestros procesos operativos y servicios al cliente (por ejemplo, cumplimentación automática de formularios, seguimiento de sus solicitudes y mejora de su satisfacción basada en datos personales recogidos durante nuestras interacciones con usted, como grabaciones telefónicas, correos electrónicos o chats).
  • Ayudarle a gestionar su presupuesto mediante la categorización automática de sus datos de transacción; 
  • En caso necesario, llevar a cabo operaciones financieras como ventas de carteras de deuda, titulizaciones, financiación o refinanciación del Grupo BNP Paribas; 
  • Realizar estudios estadísticos y desarrollar modelos predictivos y descriptivos para: 
    • finalidad comercial: - Identificar los productos y servicios que mejor podrían satisfacer sus necesidades, crear nuevas ofertas o identificar nuevas tendencias entre nuestros clientes, y desarrollar nuestra política comercial teniendo en cuenta las preferencias de nuestros clientes. 
    • prevenir posibles incidentes y mejorar la gestión de la seguridad. 
    • cumplir la normativa de lucha contra el blanqueo de capitales y la financiación del terrorismo, y gestionar los riesgos. 
    • luchar contra el fraude. 

  • Organizar operaciones de promoción, realizar encuestas de opinión y de satisfacción de los clientes. 

3.3.2 Utilizamos sus datos personales para enviarle ofertas comerciales por vía electrónica, postal y telefónica. 

Como parte del Grupo BNP Paribas, utilizamos sus datos personales para enviarle ofertas comerciales por medios electrónicos, correo postal y teléfono, y para ofrecerle acceso a toda la gama de productos y servicios que mejor se adapten a sus necesidades. 

Una vez que sea cliente y a menos que se oponga, podremos enviarle estas ofertas electrónicamente para nuestros productos y servicios, y los del Grupo si son similares a los que ya ha suscrito.  

Nos aseguraremos de que estas ofertas comerciales se refieran a productos o servicios relevantes para sus necesidades y complementarios a los que ya tiene, para garantizar que nuestros respectivos intereses estén equilibrados. 

También podemos enviarle, por teléfono y por correo, a menos que se oponga, ofertas relativas a nuestros productos y servicios, así como a los del Grupo y nuestros socios de confianza. 

3.3.3. Analizamos sus datos personales para crear perfiles estándar con el fin de personalizar nuestros productos y ofertas. 

Para mejorar su experiencia y satisfacción, necesitamos determinar a qué grupo de clientes pertenece. Para ello, construimos un perfil estándar a partir de los datos relevantes que seleccionamos de entre la siguiente información: 

- Lo que usted nos ha comunicado directamente durante nuestras interacciones con usted o cuando se suscribe a un producto o servicio. 

- A partir de su uso de nuestros distintos canales: sitios web y aplicaciones (por ejemplo, si tiene conocimientos digitales, si prefiere realizar la suscripción a un producto o servicio de forma autónoma (autoatención)). 

A menos que se oponga, llevaremos a cabo esta personalización basándonos en perfiles estándar. Si nos da su consentimiento, podemos ir más allá para satisfacer mejor sus necesidades y realizar una personalización a medida como se describe a continuación. 

3.4. Sus datos personales se procesan si usted ha dado su consentimiento. 

Para algunos tratamientos de datos personales, le daremos información específica y le pediremos su consentimiento. Por supuesto, puede retirar su consentimiento en cualquier momento. 

En particular, le pedimos su consentimiento para: 

  • personalizar nuestras ofertas y productos o servicios; 
  • hacerle ofertas electrónicas de productos y servicios no similares a los que usted se ha suscrito o de productos y servicios de nuestros socios de confianza; 
  • personalizar nuestras ofertas, productos y servicios en función de los datos de su cuenta en otros bancos; 
  • usar sus datos de navegación (cookies) con fines comerciales o para mejorar el conocimiento de su perfil de acuerdo con nuestra Política de Gestión de Cookies

Es posible que se le solicite un consentimiento adicional para procesar sus datos personales cuando sea necesario. 

4. ¿QUÉ TIPOS DE DATOS PERSONALES RECOPILAMOS?

Recogemos y utilizamos sus datos personales, es decir, cualquier información que le identifique o permita identificarle. 

Dependiendo, entre otros factores, de los productos o servicios que le proporcionemos y de las interacciones que tengamos con usted, recogemos varios tipos de datos personales sobre usted, entre los que se incluyen: 

  • Datos de identificación: estado civil, nombre completo, sexo, lugar y fecha de nacimiento, nacionalidad, número de documento de identidad (documento de identidad, pasaporte), fotografía, selfi digital, firma; 
  • Información de contacto: dirección postal, dirección de correo electrónico, número de teléfono fijo y móvil; 
  • Información relativa a su situación económica y familiar: estado civil, régimen matrimonial, número de hijos y edad, composición del hogar, propiedad que posee (apartamento o casa); 
  • Hitos de su vida: p. ej., - Se ha casado, está divorciado, se ha asociado o ha dado a luz recientemente; 
  • Información económica, financiera y fiscal: país de residencia, salario y otros ingresos, gastos; 
  • Información sobre educación y empleo: empleo, antigüedad, nombre del empleador y remuneración. 
  • Información bancaria y financiera relacionada con los productos y servicios de los que usted es titular o solicitante: Por ejemplo, datos de la cuenta bancaria (RIB/IBAN, número de tarjeta bancaria, fecha de caducidad de la tarjeta bancaria), establecimiento bancario, antigüedad, productos y servicios solicitados/poseídos y utilizados (crédito, protección del hogar), importe y duración de los productos o servicios solicitados/poseídos y horarios de utilización, historial crediticio, historial de los productos y servicios a los que usted se ha suscrito o a los que ha solicitado suscribirse, incidencias de pago. - Número de expediente correspondiente a los productos y servicios de los que usted es titular/solicitante; 
  • Movimientos y saldos de la cuenta;
  • Transacciones, incluidos los datos de los beneficiarios, tales como nombres y apellidos, direcciones y datos de contacto, así como detalles de las transacciones bancarias: importe, fecha, hora y tipo de transacción (tarjeta de crédito, transferencia, cheque, domiciliación bancaria); 
  • Datos recopilados de nuestras interacciones con usted. Por ejemplo, sus comentarios, sugerencias, necesidades recopiladas durante nuestras interacciones con usted y en línea durante las comunicaciones telefónicas (conversación), discusión por correo electrónico, chat, chatbot, intercambios en nuestras páginas de medios sociales y sus últimas quejas y su conexión, navegación y datos de seguimiento, como cookies y rastreadores, con fines no publicitarios o analíticos en nuestros sitios web, servicios en línea y aplicaciones, de acuerdo con nuestra Política de gestión de cookies.
  • Información sobre sus dispositivos (teléfono móvil, ordenador, tableta, etc.). Dirección IP, especificaciones técnicas y datos de identificación únicos; credenciales de inicio de sesión personalizadas o elementos de seguridad utilizados para conectarle a los sitios web y aplicaciones de FLOA. 

Podemos recopilar datos sensibles, como datos sanitarios, datos biométricos o datos relativos a delitos penales, siempre que se cumplan las estrictas condiciones establecidas en la normativa de protección de datos. 

5. ¿DE QUIÉN RECOGEMOS INFORMACIÓN PERSONAL?

Recopilamos información personal directamente de usted, pero también podemos obtenerla de otras fuentes. 

A veces, obtenemos información de fuentes públicas, como: 

  • publicaciones o bases de datos proporcionadas por autoridades oficiales o terceros (por ejemplo, bases de datos mantenidas por reguladores del sector financiero),
  • sitios web o páginas de redes sociales de personas jurídicas o clientes empresariales que contienen información que nos ha revelado (por ejemplo, su propio sitio web o página de redes sociales), 
  • información pública publicada en la prensa. 

También recopilamos datos personales de terceros: 

  • de otras entidades del Grupo BNP Paribas; 
  • de nuestros clientes (empresas o particulares); 
  • de nuestros socios comerciales; 
  • de terceros con los que se haya suscrito a un producto o servicio y/o a los que se haya autorizado a comunicarnos sus datos personales;
  • de proveedores de servicios de iniciación de pagos y agregadores de cuentas (proveedores de servicios de información sobre cuentas); 
  • de terceros, como agencias de referencia de crédito y agencias de prevención del fraude; 
  • de intermediarios de datos que son responsables de garantizar que recopilan la información pertinente de forma lícita. 

6. ¿CON QUIÉN COMPARTIMOS SUS DATOS PERSONALES Y POR QUÉ?

a. Con las entidades del Grupo BNP Paribas 

Como miembro del Grupo BNP Paribas, trabajamos en estrecha colaboración con otras empresas del Grupo en todo el mundo. Por lo tanto, sus datos personales pueden ser compartidos entre entidades del Grupo BNP Paribas cuando sea necesario para: 

  • cumplir con nuestras diversas obligaciones legales y reglamentarias descritas anteriormente; 
  • satisfacer nuestros intereses legítimos. 
  • cumplir con nuestras diversas obligaciones legales y reglamentarias descritas anteriormente; 
  • satisfacer nuestros intereses legítimos, que son: 
    • Para gestionar, prevenir y detectar el fraude; 
    • Para realizar estudios estadísticos y desarrollar modelos predictivos y descriptivos con fines comerciales, de seguridad, cumplimiento normativo, gestión de riesgos y antifraude; 
    • Para mejorar la fiabilidad de ciertos datos sobre usted que obran en poder de otras entidades del Grupo. 
    • Ofrecerle acceso a todos los productos y servicios del Grupo que mejor se adapten a sus necesidades y preferencias; 
    • Personalizar el contenido y los precios de los productos y servicios. 

b. Con destinatarios externos al Grupo BNP Paribas y encargados del tratamiento. 

Para cumplir algunos de los fines descritos en este aviso de privacidad, podremos compartir sus datos personales con: 

  • Encargados del tratamiento que prestan servicios en nuestro nombre (p. ej., servicios informáticos, logísticos, de impresión, de telecomunicaciones, de cobro de deudas, de asesoramiento, de distribución y de marketing), así como con las firmas de auditoría que respaldan nuestra actividad. • socios bancarios y comerciales, agentes independientes, intermediarios o corredores, instituciones financieras, contrapartes, repositorios comerciales con los que tenemos una relación, si dicha transmisión es necesaria para brindarle los servicios y productos o ejecutar nuestras obligaciones contractuales o transacciones (por ejemplo, bancos, bancos corresponsales, operadores de sistemas de pago, emisores o intermediarios de tarjetas de pago).
  • Sistemas de información crediticia (también conocidos como «informes de activos y crédito») a los que informaremos sobre las deudas de conformidad con la legislación aplicable: 
    • “Archivo ASNEF”, gestionado por ASNEF-EQUIFAX Solvencia y Servicios de Información Crediticia S. L., sobre el que puede encontrar más información en https://www.equifax.es/ederechos/Index. 

  • Autoridades financieras, fiscales, administrativas, penales o judiciales, nacionales o extranjeras, árbitros o mediadores, autoridades o instituciones públicas (por ejemplo, la Banque de France, la Caisse des dépôts et consignations), a las que nosotros o cualquier miembro del Grupo BNP Paribas estemos obligados a divulgar información en virtud de: 
    • cuando así lo soliciten; 
    • para nuestra defensa, acción o procedimiento; 
    • para cumplir una normativa o recomendación emitida por una autoridad competente que nos afecte a nosotros o a cualquier miembro del Grupo BNP Paribas; 

  • proveedores de servicios de pago de terceros (información sobre sus cuentas bancarias), con el fin de proporcionar un servicio de iniciación de pagos o información de cuentas, si usted ha consentido la transferencia de sus datos personales a dicho tercero; 
  • ciertas profesiones reguladas, como abogados, alguaciles, notarios o auditores, cuando sea necesario en circunstancias específicas (litigios, auditorías, etc.), así como a nuestras aseguradoras o a un comprador real o potencial de las empresas o negocios del Grupo BNP Paribas. 

7. TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES

En caso de transferencias internacionales procedentes del Espacio Económico Europeo (EEE) a un país no perteneciente a este espacio, sus datos personales podrán transferirse. Si la Comisión Europea ha reconocido que un país no perteneciente al EEE ofrece un nivel adecuado de protección de datos, sus datos personales podrán transferirse sobre esta base. 

Para transferencias a países no pertenecientes al EEE donde el nivel de protección no haya sido reconocido como adecuado por la Comisión Europea, nos acogeremos a una excepción aplicable a la situación específica (por ejemplo, si la transferencia es necesaria para ejecutar nuestro contrato con usted, como al realizar un pago internacional) o implementaremos una de las siguientes medidas de protección para garantizar la protección de sus datos personales: 

  • Cláusulas contractuales tipo aprobadas por la Comisión Europea;
  • Normas corporativas vinculantes. 

Para obtener una copia de estas medidas de protección o información sobre su disponibilidad, puede enviar una solicitud por escrito a dpo@floa.com

8. ¿CUÁNTO TIEMPO CONSERVAMOS SUS DATOS PERSONALES?

Conservamos sus datos personales durante los siguientes periodos: 

  • Si es uno de nuestros clientes (tiene un contrato que le vincula con nosotros), sus datos personales se conservarán durante cinco años a partir de la finalización de su contrato y del cierre de su cuenta de cliente. 
  • Su contrato se conservará durante 10 años, conforme a nuestras obligaciones legales. 
  • Si no es uno de nuestros clientes (no tiene un contrato con nosotros), sus datos personales se conservarán durante 3 años a partir de la fecha de recopilación o del último contacto. 
  • Si su solicitud de crédito no es aceptada, sus datos personales se conservarán durante seis meses a partir de la fecha de denegación.
  • Caso especial de alertas de fraude y fraude flagrante: 
    • En caso de alerta de fraude: cualquier alerta de fraude externa que no se califique en un plazo de 12 meses desde su emisión se eliminará inmediatamente. 
    • En caso de fraude grave: los datos relativos al fraude grave se conservarán durante un máximo de 5 años a partir del cierre del expediente de fraude. Los datos de las personas inscritas en una lista de estafadores comprobados se eliminan transcurridos 5 años desde la fecha de inscripción. 

  • Grabaciones de llamadas telefónicas: se conservarán el tiempo necesario para lograr el fin para el que se realizaron. 

Por ejemplo, para mejorar la automatización y la eficiencia de nuestros procesos operativos y de atención al cliente, parte de nuestras centrales telefónicas podrán conservarse durante un máximo de seis meses (salvo que usted se oponga). 

For example, in order to establish proof of contracts taken out by telephone, our telephone exchanges may be kept for the entire duration of the commercial relationship plus the time required to deal with any claims, amicable or contentious proceedings, in the same way as postal, electronic, chat and SMS correspondence between Us.  

Le informamos de que realizamos algunas grabaciones telefónicas en nombre de nuestros socios y que, en tal caso, será responsabilidad de estos informarnos de su solicitud para ejercer sus derechos. 

- Cookies y rastreadores: puede consultar los detalles de nuestros procedimientos para el almacenamiento de cookies y otros rastreadores en nuestra Política específica

Cuando se esté llevando a cabo un procedimiento amistoso, administrativo o judicial, sus datos personales se conservarán hasta su conclusión. Posteriormente, se archivarán de acuerdo con el plazo de prescripción legal aplicable. Se le informará de cualquier tratamiento de datos personales con un plazo de conservación distinto al indicado anteriormente. 

Salvo excepciones legales, usted tiene los derechos sobre sus datos personales que se detallan en el artículo 2

9. CÓMO SEGUIR LA EVOLUCIÓN DE ESTE AVISO DE PRIVACIDAD

En un mundo donde las tecnologías evolucionan constantemente, revisamos periódicamente este Aviso de Privacidad y lo actualizamos según sea necesario. 

Le invitamos a consultar la última versión en línea de este documento y le informaremos de cualquier modificación significativa a través de nuestro sitio web o de nuestros canales de comunicación habituales. 

Apéndice 1
Tratamiento de datos personales para combatir el blanqueo de capitales y la financiación del terrorismo

Formamos parte de un grupo bancario que debe adoptar y mantener un sólido programa de lucha contra el blanqueo de capitales y la financiación del terrorismo (ALD/CFT) para todas sus entidades gestionadas a nivel central, un programa anticorrupción y un mecanismo para garantizar el cumplimiento de las sanciones internacionales (es decir, cualquier sanción económica o comercial, incluyendo leyes, reglamentos, medidas restrictivas, embargos y medidas de congelación de activos, promulgadas, administradas, impuestas o aplicadas por la República Francesa, la Unión Europea, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de los Estados Unidos y cualquier autoridad competente en los territorios donde el Grupo BNP Paribas esté establecido). 

En este contexto, actuamos como corresponsables del tratamiento de datos junto con BNP Paribas SA, la empresa matriz del Grupo BNP Paribas (el término «nosotros» utilizado en este apéndice también incluye, por lo tanto, a BNP Paribas SA). 

Para cumplir con las obligaciones AML/CFT y con las sanciones internacionales, llevamos a cabo las operaciones de tratamiento que se enumeran a continuación para cumplir con nuestras obligaciones legales: 

  • Un programa de «Conozca a su Cliente» (KYC, por sus siglas en inglés) diseñado para identificar, verificar y actualizar la identidad de nuestros clientes, incluidos sus respectivos beneficiarios reales y apoderados, cuando corresponda;
  • Una diligencia debida reforzada para clientes de alto riesgo, personas expuestas políticamente o «PEP» (las PEP son personas definidas por la normativa que, debido a su función o posición (política, jurisdiccional o administrativa), están más expuestas a estos riesgos), y para situaciones de mayor riesgo. 
  • Políticas, procedimientos y controles por escrito diseñados para garantizar que el banco no establezca ni mantenga relaciones con bancos pantalla; 
  • Una política basada en la evaluación interna de riesgos y de la situación económica que prohíbe procesar y participar, independientemente de la moneda, en actividades o negocios.
    • para, en nombre o en beneficio de ninguna persona, entidad u organización sujeta a sanciones por parte de la República Francesa, la Unión Europea, Estados Unidos, las Naciones Unidas o, en ciertos casos, otras sanciones locales en los territorios donde opera el Grupo, o que involucren directa o indirectamente a territorios sancionados, como Crimea/Sebastopol, Cuba, Irán, Corea del Norte o Siria; 
    • que involucren a instituciones financieras o territorios que podrían estar vinculados o controlados por organizaciones terroristas, reconocidas como tales por las autoridades competentes de Francia, la Unión Europea, EE. o las Naciones Unidas. 

  • Análisis de la base de datos de clientes y filtrado de transacciones, diseñados razonablemente para garantizar el cumplimiento de la legislación aplicable. 
  • Sistemas y procesos diseñados para detectar y notificar actividades sospechosas a las autoridades reguladoras pertinentes; 
  • Un programa de cumplimiento razonablemente diseñado para prevenir y detectar el soborno, la corrupción y la influencia ilícita, de conformidad con la Ley Sapin II francesa, la FCPA estadounidense y la Ley Antisoborno del Reino Unido. 

En este contexto, utilizamos: 

  • servicios proporcionados por proveedores externos que mantienen listas actualizadas de personas en posiciones expuestas relevantes (PEP), como Dow Jones Factiva (proporcionado por Dow Jones & Company, Inc.) y el servicio World-Check (proporcionado por REFINITIV, REFINITIV US LLC y London Bank of Exchanges); 
  • información pública disponible en la prensa sobre hechos relacionados con el lavado de dinero, la financiación del terrorismo o la corrupción; 
  • conocimiento de una conducta o situación de riesgo (existencia de un informe de transacción sospechosa o equivalente) que pueda identificarse a nivel del Grupo BNP Paribas.  

Realizamos estas comprobaciones cuando inicia una relación con nosotros y también a lo largo de la misma, tanto sobre usted mismo como sobre las transacciones que realice. Al finalizar la relación y si ha sido objeto de una alerta, esta información se almacenará para identificarle y adaptar nuestros controles si inicia una nueva relación con una entidad del Grupo BNP Paribas o en el contexto de una transacción en la que participe. 

Para cumplir con nuestras obligaciones legales, intercambiamos información recopilada con fines de prevención del blanqueo de capitales y la financiación del terrorismo (AML/CFT), anticorrupción o sanciones internacionales entre las entidades del grupo BNP Paribas. Cuando sus datos se intercambian con países fuera del Espacio Económico Europeo que no ofrecen un nivel adecuado de protección, las transferencias se rigen por las cláusulas contractuales estándar elaboradas por la Comisión Europea. Cuando se recopilan e intercambian datos adicionales para cumplir con la normativa de países no pertenecientes a la UE, este tratamiento es necesario para nuestro interés legítimo, que consiste en permitir que el Grupo BNP Paribas y sus entidades cumplan con sus obligaciones legales y eviten sanciones locales. 

Apéndice 2
Decisiones automatizadas, incluida la elaboración de perfiles

Realizamos diversos tipos de elaboración de perfiles, cuyas características se describen a continuación. Parte o la totalidad de esta elaboración de perfiles puede realizarse de forma totalmente automatizada, de conformidad con el Artículo 2.7

1. Modelado e implementación de reglas de puntuación con fines de marketing 

El modelado de reglas de puntuación con fines de marketing permite a FLOA conocer el interés de sus clientes y clientes potenciales por un producto o servicio y sus preferencias, en particular en lo que respecta al canal de comunicación utilizado. De este modo, FLOA puede adaptar su oferta (producto o servicio propuesto y características de la oferta) y la frecuencia de contacto. 

Los datos que se tienen en cuenta para la determinación de los modelos de puntuación pueden ser todos los datos que le conciernen, ya sean recopilados directa o indirectamente. 

Seleccionamos ciertos campos útiles para el modelado de reglas de puntuación con fines de marketing, que pueden correlacionarse con uno o más y luego asignarse a una ponderación. 

Las reglas de puntuación modeladas de esta manera pueden utilizarse para:  

  • Establecer segmentos y categorías de clientes y prospectos (por ejemplo, basándose en el comportamiento observado al solicitar un préstamo); 
  • Identificar el interés de los clientes y prospectos por un producto o servicio; 
  • Medir la reactividad de los clientes y prospectos al recibir y abrir una oferta enviada por correo electrónico o SMS e identificar sus preferencias en cuanto al canal de comunicación utilizado. 

FLOA puede adaptar así sus ofertas (productos o servicios propuestos y características de las ofertas), el ritmo y el canal de comunicación para respetar las preferencias de sus clientes y prospectos, proporcionarles información y servicios de calidad adaptados a sus necesidades y mejorar su satisfacción. 

Este propósito puede tener como resultado la exclusión de ciertas personas de campañas de marketing o de ciertos canales de comunicación. 

2. Modelado e implementación de reglas de puntuación para la concesión y el cobro 

El modelado de reglas de puntuación para la concesión y el cobro permite a FLOA controlar el riesgo de crédito (en el caso de los prospectos) y el riesgo de impago (en el caso de los clientes). 

Los datos que se tienen en cuenta para determinar los modelos de puntuación pueden ser todos los datos que le conciernan, ya sea recopilados directamente o indirectamente. 

Seleccionamos ciertos campos útiles para modelar las reglas de puntuación con fines de concesión y recaudación, que posteriormente pueden correlacionarse con uno o más campos y asignarse a una ponderación. 

Las reglas de puntuación así modeladas permiten calcular el riesgo crediticio (en el caso de clientes potenciales) y el riesgo de impago (en el caso de clientes), lo que permite al interesado: 

  • Suscribir un producto adaptado a su solvencia; 
  • Evitar el riesgo de cobro/sobreendeudamiento; 
  • Estar protegido, en el caso de clientes identificados como “frágiles”. 

Este objetivo puede conllevar la exclusión de ciertas personas de la obtención de un préstamo (denegación de un préstamo), la modificación del importe máximo del préstamo o la propuesta de un producto más adecuado a su capacidad de endeudamiento. 

3. Modelado e implementación de reglas de puntuación antifraude.  

El modelado de reglas de puntuación antifraude permite a FLOA identificar señales que pueden ayudar a detectar el fraude, como el entorno técnico y de comportamiento propicio para la acción de un posible defraudador. 

Los datos utilizados para construir los modelos de puntuación pueden ser cualquier dato suyo, ya sea recopilado directamente o indirectamente. Seleccionamos ciertos campos útiles para modelar las reglas de puntuación antifraude, que posteriormente pueden correlacionarse con uno o más campos adicionales y asignarse una ponderación. 

La implementación de las reglas de puntuación así modeladas permite a FLOA: 

  • Prevenir comportamientos fraudulentos; 
  • Detectar comportamientos fraudulentos; 
  • Combatir comportamientos fraudulentos. 

Esto puede conllevar la exclusión de ciertas personas de la obtención de crédito (denegación de crédito), la rescisión de relaciones contractuales vigentes o el inicio de procedimientos amistosos o judiciales.