Política de privacidad
Protección de datos
A continuación describimos el tratamiento de sus datos personales y los derechos que le asisten con arreglo a la normativa vigente de protección de datos –Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, y normativa que lo desarrolla, en adelante, “normativa de protección de datos” o “RGPD”. El tipo de datos tratados y el uso de los mismos podrán variar en función de la relación que mantengamos con Ud. y de los servicios y productos solicitados y/o contratados.
Le rogamos que proporcione esta información a aquellas personas que actualmente o en el futuro ostenten poderes de representación, así como a los beneficiarios económicos u otros terceros que, derivado de los servicios y productos y la relación que mantiene con la Entidad Deutsche Zurich Pensiones, que Ud. nos ha proporcionado y que, por tanto, son objeto de tratamiento. Entre ellos, por ejemplo, beneficiarios de los planes de pensiones.
1. ¿Quién es el responsable del tratamiento y a quién puedo dirigirme?
La entidad responsable es:
Deutsche Zurich Pensiones, E.G.F.P., S.A.
Domicilio social: Paseo de la Castellana, 81 28046 Madrid
www.dzp.es
Dirección a efectos de atención al ejercicio de derechos:
Deutsche Zurich Pensiones, E.G.F.P., S.A.
Servicio de Atención al Cliente
Ronda General Mitre, número 72-74, 5ª Planta 08017 Barcelona
Dirección de correo electrónico: protecciondatosdzp@zurich.com
Delegado de protección de datos (DPO): Si así lo solicita, su reclamación podrá ser derivada internamente al DPO una vez presentada ante el Servicio de Atención al Cliente en la dirección arriba indicada.
2. ¿Qué fuentes y datos empleamos?
Tratamos los datos personales que recibimos en el marco de la relación comercial con nuestros clientes. Además de los aportados por Ud., siempre que resulte necesario para la prestación de nuestro servicio, tratamos datos recibidos del Promotor del Plan de Pensiones de Empleo o de su empresa.
Por otro lado, podemos tratar datos obtenidos de fuentes públicamente accesibles (registros mercantiles y de asociaciones, prensa, medios de comunicación, Internet) y autoridades u Organismos Públicos.
Entre otros, consideramos datos personales cuyo tratamiento puede ser necesario y/o relevante, aquéllos que se requieran para el inicio de la relación contractual o en el curso de ésta con el partícipe, beneficiario o representante, los siguientes:
(I) Datos identificativos, familiares y de contacto tales como nombres, domicilios, teléfonos, correos electrónicos, firma manuscrita, fecha y lugar de nacimiento, sexo, nacionalidad y, en su caso, representante legal.
(II) Situación y actividad profesional, tales como tipo de trabajo, sector, por cuenta ajena/propia.
(III) Información fiscal, p. ej. Domicilio, residencia fiscal, situación profesional, nº de hijos.
(IV) Información derivada del cumplimiento del deber de diligencia debida u otras obligaciones establecidas en o como consecuencia de la normativa de prevención de blanqueo de capitales y financiación del terrorismo, tales como el origen lícito de los fondos, identificación de la condición de persona del medio político o allegado, o de beneficiario real o final, así como cualquier otro dato relevante a efectos de valorar una situación, operación o titularidad y su riesgo asociado en esta materia.
(V) Datos de identificación y autenticación en la web de Deutsche Zurich Pensiones, p. ej. claves de acceso.
(VI) Datos comerciales. Datos derivados de la propuesta o contratación de productos y servicios, tales como movimientos y transacciones, cookies, análisis de visitas, uso de canales remotos de la Entidad, así como los productos y servicios consultados.
(VII) Otros datos contenidos en la documentación aportada a Deutsche Zurich Pensiones obtenida como consecuencia de la relación con la Entidad, tales como los Documentos identificativos –DNI, pasaporte u otros-, escrituras notariales, tanto en soporte físico como electrónico y en general, documentación e información del contacto mantenido con el cliente.
3. ¿Con qué fin tratamos sus datos (objeto del tratamiento) y sobre qué base jurídica?
Los datos personales mencionados anteriormente se tratan de conformidad con lo dispuesto en el RGPD, sobre la base legal que a continuación señalamos:
a. En el marco de la ejecución o cumplimiento de obligaciones contractuales -Art. 6.1 b) RGPD-
El tratamiento de los datos personales se lleva a cabo con el fin de mantener la relación de Deutsche Zurich Pensiones con el partícipe o beneficiario del plan, en el marco del cumplimiento contractual con nuestros clientes, para la ejecución de medidas precontractuales necesarias o a petición del interesado, incluidos el control y el mantenimiento de dichas medidas.
Estos tratamientos pueden incluir análisis de necesidades, asesoramiento, gestión y ejecución de operaciones.
b. Justificado en un interés legítimo -Art. 6.1. f) RGPD-
Cuando sea necesario, tratamos sus datos personales para satisfacer nuestros intereses legítimos o de terceros. Ejemplos:
— Envío de comunicaciones comerciales de productos de la Entidad y estudios de mercado por diferentes medios, siempre que no hayan expresado su oposición al uso de sus datos en este sentido.
— Ejercicio de derechos legales y defensa en litigios.
— Seguridad de la Entidad, de la Red, infraestructuras y de los sistemas tecnológicos.
— Prevención, gestión y respuesta al fraude y delitos, tales como blanqueo de Capitales.
— Control de riesgos regulatorios y operativos.
— Gestión administrativa interna.
c. Por imperativo legal o en beneficio del interés público -Art. 6.1 c) y e) RGPD-
La Entidad está sujeta a diversas obligaciones legales, como la Normativa reguladora de los Planes y Fondos de pensiones, de Prevención del Blanqueo de Capitales y Financiación del Terrorismo, Normativa Tributaria, así como otras Normas de supervisión de diferente índole, con lo que, tratamos los datos teniendo en cuenta las bases legales establecidas en la dicha normativa en los supuestos de verificación de identidad, prevención del blanqueo de capitales y cumplimiento de obligaciones de carácter fiscal.
4. Decisiones Automatizadas
Para ejecutar la relación comercial, no utilizamos procesos de toma de decisiones totalmente automatizados a tenor del Art. 22 del RGPD. En caso de que puntualmente empleemos este procedimiento, usted tiene derecho a obtener la intervención humana en la toma de decisión.
5. ¿Se lleva a cabo la determinación de perfil?
Tratamos sus datos con el fin de valorar determinados aspectos relacionados con su persona (determinación de perfil). Por ejemplo, podemos utilizar la determinación de perfil en los siguientes casos:
- Por imperativo legal estamos obligados a actuar contra el blanqueo de capitales y el fraude. En tal caso también se llevan a cabo evaluaciones de datos (entre otros, en las operaciones de pagos). Estas medidas sirven asimismo para su seguridad.
- Dirigirle las comunicaciones personalizadas que mejor se ajusten a sus necesidades, situación e intereses.
6. ¿Quién recibe mis datos?
Podemos transmitir información acerca de usted cuando así lo requieran las disposiciones legales o cuando así se derive de éstas, cuando lo exija la relación contractual que tenemos con usted, cuando haya prestado su consentimiento, o cuando exista un interés legítimo.
Sobre esta base, los destinatarios de datos personales podrán ser, por ejemplo:
— Organismos, Autoridades e Instituciones Públicas, Entidades Supervisoras, entre ella/os, a título de ejemplo, la Dirección General de Seguros y Fondos de Pensiones.
En este sentido, también a título de ejemplo, la Entidad está obligada a comunicar a la Comisión de Prevención de Blanqueo de Capitales (SEPBLAC) cualquier indicio o sospecha de operación en el ámbito de la lucha y prevención del blanqueo de capitales y de la financiación del terrorismo.
Por otra parte, La Entidad está obligada a comunicar a la Administración Tributaria española datos relativos a partícipes que hayan realizado aportaciones y beneficiarios de prestaciones de planes de pensiones.
— La Entidad Aseguradora, en el caso de contratación de un seguro vinculado al plan de pensiones.
— La Entidad Depositaria de los Fondos de Pensiones: BNP Paribas, Sucursal en España.
— En el caso de solicitud de traspaso de planes de pensiones, la Entidad destinataria de los derechos consolidados del partícipe o beneficiario solicitante de la movilización, a quien se le comunicarán los datos relativos al plan de pensiones del partícipe/beneficiario exigidos por la normativa en vigor.
— En el caso de transferencias dinerarias, las entidades de crédito y demás proveedores de servicios de pago, así como los sistemas de pago y prestadores de servicios tecnológicos relacionados a los que se transmitan los datos para llevar a cabo la transacción, pueden estar obligados por la legislación del Estado donde operen, o por Acuerdos concluidos por este, a facilitar información sobre la transacción a las autoridades u organismos oficiales de otros países, situados tanto dentro como fuera de la Unión Europea (UE), en el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención del blanqueo de capitales.
— En el supuesto de investigaciones, denuncias y procedimientos, la Administración, Organismo Público, Juzgado, Tribunal y Fuerzas y Cuerpos de Seguridad que este conociendo del asunto.
Accederán también a sus datos las siguientes categorías de terceros prestadores de servicios que requieren el acceso a sus datos personales desglosados en función del área que pueda requerir la prestación de servicios:
- Proveedores de servicios que dan soporte a las plataformas y sistemas de información que pueden consistir en servicios de consultoría informática, soporte de infraestructura, servicios de mantenimiento o de telecomunicaciones.
- Servicios generales: proveedores para la impresión y envío de comunicaciones colectivas, sean digitales o físicas o servicio de custodia de documentación o digitalización bajo las debidas garantías en materia de protección de datos.
7. ¿Qué datos se transmitirán a terceros países o a organizaciones internacionales?
La transmisión de datos a países fuera de la UE (los denominados terceros países) sólo tendrá lugar si es necesaria para la ejecución de sus órdenes (p. ej. órdenes de pago), si se requiere por ley (p. ej. obligaciones de información fiscal), si nos ha dado su autorización al respecto o en el marco del tratamiento de datos como prestadores de servicios. En caso de recurrir a proveedores de servicios de terceros países, éstos estarán obligados a cumplir instrucciones escritas en esta materia mediante la suscripción de un acuerdo que garantice el cumplimiento del nivel de protección de datos aplicable en Europa, con las cláusulas contractuales estándar establecidas en la UE.
8. ¿Cuánto tiempo permanecerán almacenados mis datos?
Tratamos y almacenamos sus datos personales en la medida en que es necesario para el cumplimiento de nuestras obligaciones contractuales y legales. En este sentido debe tenerse en cuenta que nuestra relación comercial es una obligación continuada a largo plazo.
Una vez cancelados todos los contratos y en general la relación con Deutsche Zurich Pensiones y no habiendo reclamación o cuantía pendiente de abono, los datos serán conservados y bloqueados, en tanto no hayan prescrito las acciones legales que las partes pudieran interponerse, derivados de los servicios y productos contratados, o las responsabilidades exigibles en virtud de éstos, y en tanto no transcurran los periodos de conservación establecida en la normativa aplicable.
Transcurrido dicho periodo, los datos podrán ser borrados o bien mantenidos de forma anónima, es decir, sin posibilidad de identificar a la persona a la que se refieren, para su uso con fines de estadísticas y análisis interno.
9. ¿De qué derechos en materia de protección de datos dispongo?
Toda persona tiene derecho de acceso a la información que le concierne conforme al Art. 15 del RGPD, de rectificación conforme al Art, 16 del RGPD, de eliminación conforme al Art. 17 del RGPD, de restricción del tratamiento conforme al Art. 18 del RGPD, de oposición conforme al Art. 21 del RGPD, así como a la portabilidad de datos conforme al Art. 20 del RGPD. Todo ello en los supuestos y de la forma y modo recogido en la normativa de protección de datos. Asimismo, tiene derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos (Art. 77 del RGPD).
Usted puede revocar en cualquier momento el consentimiento otorgado para el tratamiento de sus datos personales. Ello es asimismo aplicable en caso de consentimiento otorgado con anterioridad a la entrada en vigor del Reglamento General de Protección de Datos de la UE, es decir, antes del 25 de mayo de 2018. Tenga en cuenta que la revocación y la oposición no tienen carácter retroactivo. Los tratamientos que se hubieran producido antes de la revocación u oposición no se verán afectados.
En concreto, Ud puede oponerse en cualquier momento a que tratemos sus datos para analizar sus necesidades, hábitos y preferencias, perfilado y a que le enviemos comunicaciones comerciales tal como le hemos informado en el apartado 3. b.
El solicitante deberá aportar un documento que lo identifique (copia de DNI, pasaporte, NIE etc.) y dirigirse a Deutsche Zurich Pensiones mediante los canales habilitados al efecto:
I. Por escrito, mediante solicitud dirigida a Deutsche Zurich Pensiones, E.G.F.P., S.A., Servicio de Atención al Cliente, Ronda General Mitre, 72, 5ª planta. 08017 Barcelona.
II. mediante correo electrónico, a través de la de la siguiente dirección de correo electrónico: protecciondatosdzp@zurich.com.
10. ¿Tengo la obligación de facilitar información?
En el marco de nuestra relación comercial debe facilitarnos aquellos datos personales que sean necesarios para establecer e implementar una relación comercial y para el cumplimiento de las obligaciones contractuales derivadas, o a cuya recopilación estemos obligados por ley. Sin dichos datos, nos veremos obligados por lo general a rechazar la celebración del contrato o la ejecución de la orden, o no podremos seguir ejecutando el contrato existente y, en su caso, nos veremos obligados a darlo por finalizado.
En especial, con arreglo a las disposiciones legales en materia de prevención del blanqueo de capitales, previamente al inicio de la relación comercial estamos obligados a identificarle, por ejemplo, a través de su documento nacional de identidad u otro y a recopilar y almacenar su nombre y apellidos, lugar y fecha de nacimiento, nacionalidad, así como domicilio; y, a efectos de poder seguir cumpliendo esta obligación legal, deberá facilitarnos y actualizarnos, conforme dicha normativa, la información y documentación necesaria, así como comunicarnos sin demora todos los posibles cambios que surjan en el transcurso de la relación comercial. En caso de que no nos facilite la información y documentación necesaria, no podremos establecer o continuar la relación comercial que desee entablar o continuar.