Aviso de privacidad

El responsable de la presente web es Banco Santander, S.A., con CIF A-39000013 y domicilio social en Paseo de Pereda, 9-12, Santander. La presente web tiene carácter meramente informativo y no se recaban datos personales. En el supuesto de que en algún microsite de la web se soliciten datos personales para alguna finalidad y/o servicio concretos, se informará también al interesado en el momento de la recogida de los datos de todos los aspectos requeridos por la normativa de protección de datos aplicable.

Información Básica sobre Protección de Datos
 Responsable  

Identidad: Banco Santander, S.A

Dirección postal: Avda. de Cantabria s/n, 28660 Boadilla del Monte
Attn. Departamento de Seguridad Física

Contacto del Delegado de Protección de Datos:
privacidad@gruposantander.es

 Finalidades y Legitimación  Gestión de los servicios concretos solicitados por parte del interesado o cumplimiento de obligaciones legales.
 Destinatarios  Sus datos no serán cedidos a terceros destinatarios.
 Derechos  El interesado podrá en todo momento ejercitar los derechos de oposición, acceso, portabilidad, rectificación, limitación y supresión de datos.
 Información adicional  Incluimos el detalle de la información que se incluye en esta tabla debajo de la misma.

Información adicional sobre Protección de Datos

Banco Santander, S.A (en adelante, “el Banco”) cumple íntegramente con la normativa en materia de protección de datos de carácter personal y, en particular, con el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE  (en adelante, “GDPR”), de modo que el tratamiento de la información personal que facilite el interesado, (en adelante, el “interesado”) en solicitar algún servicio concreto para lo que nos entrega sus datos a través de cualquier microsite de la web bancosantander.com (en adelante,  el “Sitio Web”) , se llevará a cabo cumpliendo con las garantías y obligaciones legales exigibles.

En cumplimiento de la normativa vigente, el Banco ha implementado las medidas técnicas y organizativas oportunas para garantizar un nivel de seguridad adecuado, así como para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos facilitados por el interesado. Del mismo modo, el Banco garantiza que cumple con el deber de secreto y confidencialidad respecto de los datos personales facilitados por el interesado en el presente Sitio Web.

La comunicación de los datos personales por parte del interesado será, en su caso, un requisito necesario para que pueda recibir el servicio solicitado.

I.- ¿Quién es el Responsable del tratamiento de sus datos?

Se facilitan a continuación los datos del responsable del tratamiento:

  • Identidad: Banco Santander S.A., provista de CIF A-39000013
  • Datos de contacto del responsable:
    Dirección postal: Avda de Cantabria, s/n, 28660 Boadilla del Monte (Madrid)

II.- ¿Quién es el Delegado de Protección de Datos y cómo puede contactar con él?

El Delegado de Protección de Datos es la figura encargada de hacer efectivo el cumplimiento del GDPR a fin de garantizar la protección de los datos personales facilitados por el interesado a través del Sitio Web.

Para contactar con el Delegado de Protección de Datos, el interesado puede remitir una comunicación a la siguiente dirección de correo electrónico: privacidad@gruposantander.es

III.- ¿Con qué finalidad y legitimación tratamos sus datos personales?

  • Gestión de la solicitud, en su caso, del servicio concreto realizada por el interesado a través de un microsite de la web.
  • Cumplimiento de obligaciones legales.

IV.- ¿Por cuánto tiempo conservaremos sus datos? 

Los datos personales proporcionados se conservarán durante el plazo necesario para gestionar el servicio solicitado y, posteriormente, los datos personales del interesado se mantendrán bloqueados durante el plazo necesario para la formulación, ejercicio y defensa de reclamaciones que pudieran derivarse del tratamiento de los mismos.

En el supuesto concreto de solicitudes de visitas por el interesado a la ciudad financiera o a cualquier edificio gestionado por Banco Santander, los datos se conservarán durante un plazo de 29 días a contar desde la fecha de la visita solicitada. 

V.- ¿Se comunicarán sus datos?

En cuanto respecta a la comunicación de los datos, se informa expresamente que la información personal del interesado no será comunicada a terceros destinatarios, ni tampoco será objeto de transferencias internacionales a terceros países u organizaciones internacionales.

VI.- ¿Cuáles son sus derechos cuando nos facilita sus datos? 

El interesado podrá ejercitar, si lo desea y en cualquier momento, los derechos de acceso, rectificación y supresión de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, solicitar la portabilidad de sus datos, así como no ser objeto de decisiones individuales automatizadas, remitiendo una comunicación por escrito a la siguiente dirección privacidad@gruposantander.es o Avda. Gran Vía de Hortaleza, 3, Madrid, aportando en todos los casos el DNI o documento oficial acreditativo de la identidad del interesado.

Sin perjuicio de cualquier otro recurso administrativo o acción judicial, el interesado podrá en cualquier caso presentar una reclamación ante la Agencia Española de Protección de Datos, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, a través de la web www.agpd.es


Privacidad en Santander

De acuerdo al principio de responsabilidad proactiva que preside la política corporativa de protección de datos, Santander cuenta con un modelo de gobierno específico que vela por el cumplimiento de los requerimientos normativos en la materia, y cuya figura clave son los responsables de protección de datos designados en cada  unidad.

Santander mantiene un firme compromiso con el cumplimiento de los más altos estándares en materia de protección de datos. Nuestras normas corporativos y procedimientos internos se basan en lo dispuesto en el Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (en lo sucesivo, el “Reglamento General de Protección de Datos”) y en el respeto del derecho fundamental a la protección de los datos personales establecido en la Carta de los Derechos Fundamentales de la Unión Europea. En este sentido, las entidades que integran el Grupo Santander han implantado medidas que garantizan y permiten demostrar el cumplimiento con los requerimientos legales en la materia. Banco Santander, S.A., como entidad matriz del Grupo Santander, ha elaborado como documento de referencia una política corporativa de protección de datos, que establece el marco aplicable en sus filiales. Éstas son las responsables de la elaboración y aprobación, a través de los órganos de gobierno correspondientes y previo refrendo corporativo que asegura la coherencia con el marco regulatorio y el sistema de gobierno interno del Grupo, de sus propios reglamentos internos que recogen las disposiciones contenidas en la normativa del Grupo y que permiten su aplicación en su ámbito de competencia con las adaptaciones que sean necesarias para hacerlos coherentes y compatibles con el cumplimiento de las normas, reglamentos o expectativas de sus supervisores locales.

CÓMO PROCESAMOS SUS DATOS

Nos aseguramos de que el tratamiento de los datos personales se limite a los fines específicos, explícitos y legítimos para los que se recogieron en origen, y que no se procesen de manera incompatible con dichos fines.

En el momento de la recogida de los datos informamos a los interesados de forma sencilla y clara para que puedan comprender fácilmente:

  • la finalidad de la actividad de tratamiento de sus datos personales.
  • la base jurídica del tratamiento de datos.
  • los destinatarios o categorías de destinatarios de datos personales.
  • la identidad y los datos de contacto del responsable y, en su caso, de su representante.
  • en su caso, la intención del responsable de transferir datos personales a un tercer país u organización internacional.
  • en su caso, la existencia de decisiones automatizas, incluida la elaboración de perfiles.
  • el período durante el cual se conservarán los datos personales.
  • la posibilidad de ejercer los derechos sobre sus datos personales y cómo proceder.
  • el derecho a presentar una reclamación ante la autoridad de control local.
  • cuando los datos personales se obtienen a través de terceros, la fuente de la que proceden los datos personales, incluidas las fuentes accesibles al público.
  • los datos de contacto del responsable de protección de datos o de la persona encargada de la protección de datos.

¿POR QUÉ PROCESAMOS SUS DATOS?

Procesamos sus datos personales en virtud de las siguientes bases legales:

  • Relación contractual:
    Necesario para la firma del contrato y/o para la prestación del servicio que solicite.
  • Uso legal o regulatorio:
    Cumplir con las obligaciones legales y fiscales aplicables, tales como prevención del blanqueo de capitales y financiación del terrorismo, seguridad pública, seguridad privada y otras normativas que puedan aplicarse a las entidades financieras.
  • Consentimiento expreso:
    Para algunos procesos, solicitaremos su consentimiento expreso, informado y libremente otorgado antes del tratamiento, para así garantizar que mantiene el control sobre sus datos.
  • Interés legítimo:
    Siempre que la necesidad de tratamiento de los datos personales esté equilibrada con los intereses, derechos y libertades del interesado.

CÓMO PROTEGEMOS SUS DATOS

Nos aseguramos de que solo procesamos los datos personales que sean adecuados, pertinentes y limitados a lo necesario en relación con los fines específicos para los que se recogen.

Aplicamos todas las medidas razonables para suprimir o rectificar todos los datos que puedan no ser pertinentes, inexactos o incompletos, en relación a dichos fines.

Conservamos los datos personales únicamente durante el tiempo estrictamente necesario para su tratamiento lícito. Transcurrido ese plazo los datos serán suprimidos, o en su caso, se mantendrán bloqueados de acuerdo con los periodos de conservación legales y plazos de prescripción de las responsabilidades derivadas del tratamiento que se indiquen en la información sobre protección de datos cuando facilites los datos.

Nuestras normas garantizan que los datos se procesarán con el nivel de seguridad adecuado, incluida la protección contra actividades de tratamiento no autorizadas o ilícitas y contra su pérdida, destrucción o daños accidentales, mediante la aplicación de medidas técnicas u organizativas adecuadas, como la seudonimización o el cifrado de datos personales. Asimismo, aplicamos las medidas adecuadas para garantizar la confidencialidad permanente, la integridad, la disponibilidad y la resistencia de los sistemas y servicios de la actividad de procesamiento.

Colaboramos con terceros proveedores de servicios que tienen acceso a sus datos personales y que los procesan en nombre de las unidades del Grupo como resultado de un acuerdo de prestación de servicios. A este respecto, el Grupo garantiza la idoneidad de sus proveedores de servicios, que deben cumplir los principios exigidos por la normativa de protección de datos aplicable. A tal fin, todas sus unidades siguen criterios estrictos para la selección y aprobación de proveedores y firman los correspondientes contratos de tratamiento de datos que requieren, entre otras cosas, la adopción de medidas técnicas y organizativas adecuadas; que el tratamiento de datos personales se lleve a cabo únicamente para los fines acordados y solo de acuerdo con nuestras instrucciones documentadas;  la supresión o devolución de los datos al Grupo al término de la prestación de los servicios. Además, hemos implementado mecanismos de control que garantizan que los proveedores de servicios y subcontratistas que acceden a datos personales en virtud de las prestaciones de servicio, cumplan con la normativa vigente en materia de protección de datos.

Cuando sus datos se procesen fuera del espacio Económico Europeo, nuestro objetivo será asegurar que el nivel de protección garantizado por el GDPR no se vea menoscabado. Para ello adoptaremos las garantías adecuadas previstas en el Reglamento Europeo de Protección de Datos.

Además, nuestro personal ha recibido formación específica en materia de protección de datos y se actualiza de forma periódica, como parte de nuestros programas de formación obligatoria.

RESPONSABLE DE PROTECCIÓN DE DATOS

Hemos nombrado responsables de protección de datos en todas nuestras entidades para así poder garantizar en todo momento el cumplimiento de la normativa de protección de datos aplicable, tanto externa como interna.  Constituyen el punto de contacto con la autoridad de control local y con los interesados, estando a su disposición a través de los datos de contacto publicados.

¿SUS DERECHOS EN RELACIÓN CON SUS DATOS PERSONALES Y SU TRATAMIENTO?

Podrá ejercer sus derechos de acceso, de portabilidad de datos, de rectificación, de supresión, de restricción de tratamiento, de oposición y no ser objeto de una decisión basada únicamente en el tratamiento automatizado. También podrá revocar el consentimiento proporcionado en cualquier momento.

Sus derechos podrán ejercerse a través de cualquiera de los canales que hemos habilitado a nivel de entidad. Para cuestiones generales de protección de datos, puede ponerse en contacto con: privacy@gruposantander.com.

Si todavía tiene problemas con el tratamiento de sus datos que no hemos podido resolver, también puede presentar una reclamación a su Agencia de Protección de datos local.

INCUMPLIMIENTOS

Política de tolerancia cero.

El Código General de Conducta recoge el catálogo de principios éticos y normas de conducta que han de regir la actuación de todos los empleados del Grupo Santander, quienes están obligados a respetar la privacidad de todas las personas, tanto de empleados, clientes, como de cualesquiera otras personas a cuyos datos de carácter personal tengan acceso derivado de la propia actividad del Grupo, de conformidad con las prescripciones del propio Código e instrucciones y políticas difundidas por la dirección de la empresa en el ejercicio regular de sus facultades de organización y dirección del trabajo  

El incumplimiento de los principios éticos y normas de conducta relacionados la privacidad puede dar lugar a sanciones laborales, sin perjuicio de las administrativas o penales que, en su caso, procedieran. Los órganos de gobierno correspondientes valorarán el alcance de los incumplimientos de la normativa interna y externa cometidas por los empleados, y decidirán, conforme al régimen de faltas y sanciones previsto convencionalmente, sobre las medidas disciplinarias para las infracciones o incumplimientos contractuales previstos en la normativa así como, en su caso, sobre medidas adicionales a las disciplinarias, que también pudieran resultar del incumplimiento o irregularidad.