ANEXO INFORMACIÓN DETALLADA SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (2ª CAPA DE INFORMACIÓN EN PROTECCIÓN DE

DATOS) versión redacción – 01/11/2024*

(*) ver al final documento resumen de cambios versiones

RESPONSABLE
Banco de Sabadell, S.A. Domicilio social: Alicante-España (03007), Datos de contacto Delegado de Protección de Datos.
Avenida Óscar Esplá nº 37 Alicante-España (03007), Avenida Óscar Esplá nº 37
dataprotectionofficer@bancsabadell.com
El Interesado podrá ponerse en contacto cuando
así lo estime con la Unidad Derechos LOPD de
Banco Sabadell, en su domicilio social o a
través de la siguiente dirección de correo
electrónico:
ejercicioderechosprotecdatos@bancsabadell.com

FINALIDADES
TRATAMIENTO

1. Gestión y 1.1.Ejecución de una solicitud de contratación, y en su caso, desarrollo, control y mantenimiento de la relación contractual con el Banco y la realización
desarrollo de la y gestión de las operaciones que se deriven de la misma.
solicitud y del Legitimación: Ejecución del contrato/operación Documento contractual, solicitud o acuerdo en el que se regulan las relaciones individuales con el
contrato/operativa cliente y que sirve de base jurídica para poder formalizar y mantener productos y servicios con el
Banco.
Datos obligatorios: Sin ellos no es posible contratar.

1.2.El Banco podrá tratar los datos personales para contactar con el Interesado por cualquier medio, incluso electrónico, en el caso de que cualquier
solicitud o procedimiento de contratación se hubiera interrumpido o no hubiera finalizado, por causas técnicas o por su parte, y poder aclarar
cuestiones, solucionar incidencias o promover su finalización.
Legitimación: Ejecución de la solicitud Gestión de una solicitud o procedimiento de contratación de cualquier producto con el Banco.

Datos obligatorios: Son necesarios para la ejecución de la solicitud.

 1.3.En el caso que una solicitud o contrato de producto principal incorpore prestaciones, coberturas de seguro o ventajas adicionales a la prestación
principal, el Banco podrá comunicar los datos personales a las empresas de servicios y/o compañía de seguro para la gestión y seguimiento de la
prestación, cobertura o servicio adicional, incluido actualizar el capital asegurado y en su caso, tramitar el siniestro.

Legitimación: Ejecución de la solicitud, el contrato La gestión de la prestación, cobertura o servicio adicional del contrato formalizado con el Banco.
o la operación

Datos obligatorios: Sin ellos no es posible contratar ni gestionar ni hacer seguimiento del seguro o servicio adicional.

2. Prevención de 2.1 El Interesado ha sido informado que la legislación vigente sobre prevención de blanqueo de capitales obliga a las entidades bancarias a obtener de
blanqueo de sus clientes la información de su actividad económica y realizar una comprobación de la misma. Con este exclusivo fin de verificación de la
capitales información facilitada, el firmante podrá prestar su consentimiento expreso al Banco para que en su nombre pueda solicitar a la Tesorería General de la
Seguridad Social dicha información. Los datos obtenidos de la Tesorería General de la Seguridad Social serán utilizados exclusivamente para la
gestión señalada anteriormente. En el caso de incumplimiento de esta obligación por parte del Banco y/o del personal que en él presta servicios, se
ejecutarán todas las actuaciones previstas en el Reglamento (UE) 679/2016 del Parlamento Europeo y del Consejo relativo a la protección de las
personas físicas y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y normativa
que la desarrolle, modifique o sustituya.

Legitimación: Cumplimiento de obligaciones Para verificar la información facilitada por el propio interesado o a través de los datos que obran en
legales y Consentimiento del Interesado en el la Tesorería General de la Seguridad Social en cumplimiento de obligaciones legales en materia de
caso de que se autorice la consulta a la Tesoreria prevención de blanqueo de capitales y terrorismo por parte del Banco.
General de la Seguridad Social

Datos obligatorios: Los necesarios para la comprobación y el cumplimiento de las obligaciones legales en materia de
Prevención del Blanqueo de Capitales. El otorgamiento del consentimiento para autorizar el acceso
del Banco a la información de la Tesorería General de la Seguridad Social no es obligatorio pero si
que es necesario para que el Banco pueda entablar y mantener relaciones contractuales con el
Interesado, por lo que de no facilitar el consentimiento dicha información deberá ser obtenida a
través de otra documentación acreditativa de la actividad económica proporcionada por el propio
Interesado.
2.2 El Banco tiene la obligación de comunicar al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias:
• los datos identificativos de todos los titulares, representantes o autorizados y cualesquiera otras personas con poderes de disposición en cuentas
corrientes, cuentas de ahorro, cuentas de valores y depósitos a plazo, con independencia de su denominación comercial, así como las
modificaciones que se produzcan en las mismas.
• la fecha de apertura y cancelación y demás datos obligatorios derivados de las cuentas y depósitos indicados.

Estos datos serán tratados bajo la responsabilidad de la Secretaria de Estado de Economía y Apoyo a la empresa (Calle Alcalá, 48, 28014, Madrid)
con la finalidad de prevenir e impedir el blanqueo de capitales y la financiación del terrorismo. El Banco informará de esta obligación a la dirección
acordada en el contrato o acuerdo para el envío de comunicaciones, siendo obligación del Interesado que reciba esta comunicación, informar al
resto de los Interesados en cuanto a la obligación legal del Banco.
 Legitimación: Cumplimiento de obligación legal Prevista en el artículo 43 de la Ley 10/2010. El Fichero de Titularidades Financieras se crea con la
finalidad de prevenir e impedir el blanqueo de capitales y la financiación del terrorismo desarrollado
por el artículo el artículo 51 del Reglamento de la Ley.

Datos obligatorios Son necesarios dado que de lo contrario el Banco no podría entablar o mantener relaciones
contractuales con el Interesado.

2.3. Tratamiento de los datos personales recogidos por el Banco necesarios para el cumplimiento de las obligaciones de diligencia debida incluidos
aquellos que deriven de la prestación de servicios de agregación y de iniciación de pagos en caso de que los titulares tengan contratados estos
servicios.
Legitimación: Cumplimiento de obligación legal Prevista en la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la
financiación del terrorismo, de conformidad con el artículo 32.bis de dicha ley, y al amparo de lo
dispuesto en el artículo 8.1 de la Ley Orgánica 3/2018, de 5 de diciembre, y en el artículo 6.1 c) del
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

Datos obligatorios Datos que resulten necesarios para la aplicación de las medidas de diligencia debida.

3. Tratamiento de 3.1. Central de Información de Riesgos de Banco de España ( CIRBE) En la concesión de operaciones de activo a los interesados sujetos a la
datos relativos al normativa, así como en caso de no producirse el pago de las obligaciones dinerarias que se prevean en el contrato a favor del Banco, en el término
cumplimiento de previsto para ello, los datos relativos a la financiación e impago, en su caso, podrán ser comunicados a ficheros relativos al cumplimiento o
obligaciones incumplimiento de obligaciones dinerarias que sean obligatorios en cumplimiento de la normativa financiera que sea de aplicación.
dinerarias.
Legitimación: Cumplimiento de obligación legal Prevista en el Reglamento (UE) 679/2016 del Parlamento Europeo y del Consejo relativo a la
protección de las personas físicas y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y garantía de los derechos digitales, o normativa que la sustituya o modifique. En
caso de la CIRBE, aplicación igualmente de la Circular 1/2013, de 24 de mayo, del Banco de España,
sobre la Central de Información de Riesgos o normativa que la sustituya.
Datos obligatorios: El Banco no podría mantener relaciones contractuales con el Interesado.

3.2 Se informa del derecho que ostenta el Banco a consultar los Sistemas de Información Crediticia en la medida que sea preciso para enjuiciar la
solvencia económica del interesado, o haya dado su consentimiento conforme a lo previsto en el epígrafe 9.1 de este Anexo. En consecuencia, el Banco
podrá tratar, en su caso, datos obtenidos de las entidades emisoras de informes respecto de su solvencia financiera o crediticia.

Legitimación: Interés legítimo del Responsable o Ponderación prevista en el Reglamento (UE) 679/2016 del Parlamento Europeo y del Consejo
consentimiento del propio Interesado previo al relativo a la protección de las personas físicas y la Ley Orgánica 3/2018, de 5 de diciembre, de
análisis de la solvencia del mismo, salvo que Protección de Datos Personales y garantía de los derechos digitales, o normativa que la sustituya o
exista la obligación legal de su consulta en base a modifique. En concreto, el art. 20.1.e) de dicha Ley Orgánica establece la licitud de este
las actividades de la Entidad
tratamiento.
Datos obligatorios: Para poder realizar la operación solicitada por el Interesado.
 3.3. Se informa de que en caso de no producirse el pago de las obligaciones dinerarias que se prevean en los contratos a favor del Banco, en el
Término previsto para ello, los datos relativos al impagoy cualquier otro dato adicional al que pudiera tener acceso al Banco legítimamente, podrán
ser tratados por éste para realizar acciones de recuperación de los importes debidos derivados del impago.
Asimismo, los datos relativos al impago podrán ser comunicados a Sistemas de información crediticia para su inclusión en los respectivos ficheros
(ASNEF; BADEXCUG; CIRBE; RAI) relativos al cumplimiento o incumplimiento de obligaciones dinerarias. En el caso de personas físicas deberán cumplirse
a tal efecto los requisitos previstos en el Reglamento (UE) 679/2016 del Parlamento Europeo y del Consejo relativo a la protección de las personas
físicas y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales o en la normativa
que la modifique o sustituya.

Legitimación: Interés legítimo del Responsable. Prevista en el Reglamento (UE) 679/2016 del Parlamento Europeo y del Consejo relativo a la
protección de las personas físicas y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y garantía de los derechos digitales, o normativa que la sustituya o modifique. En
concreto, el art. 20.1.a,b,c y d) de dicha Ley Orgánica establece la licitud de este tratamiento.

Datos obligatorios Para poder contratar el producto o servicio por el Interesado, no siendo este tratamiento oponible al
tratarse de intereses legítimos prevalentes para la consecución de los fines del tratamiento.

4. Cesión de datos para 4.1.- Cesión de datos para la prevención del fraude entre el Banco y las sociedades del grupo, filiales y participadas, cuya relación de sociedades se
la prevención del fraude publica en el enlace www.bancosabadell.com/empresas_del_grupo
y para el servicio de
titularidad de cuenta Legitimación: Interés legítimo Prevista en el Reglamento (UE) 679/2016 del Parlamento Europeo y del Consejo relativo a la
(STC) protección de las personas físicas y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y garantía de los derechos digitales, o normativa que la sustituya o modifique. En
concreto, el Considerando 47 del Reglamento mencionado establece la licitud de este tratamiento.

Datos obligatorios: Es necesario para que el Banco pueda mitigar el quebranto derivado del fraude y prevención del
mismo.
 4.2.- Comunicación de operaciones fraudulentas y operaciones sospechosas de fraude a fichero común de prevención del fraude sobre operaciones de
pago.

Los datos personales de los interesados podrán ser incluidos por Banco de Sabadell, S.A. en un fichero común de prevención del fraude en las
operaciones bancarias, gestionado por la Sociedad Española de Sistemas de Pago S.A. (Iberpay) para la detección, investigación, control y posible
denuncia de operaciones sospechosas y fraudulentas cometidas en su cuenta corriente o de ahorro.
Los datos que se incluyan por Banco de Sabadell, S.A. en el citado fichero común serán los relativos al número de IBAN y al titular de la cuenta donde
se hubiera detectado la operación sospechosa o fraudulenta, en su caso, y podrán ser conocidos por las entidades financieras adheridas a dicho fichero
común, como cesionarias, con la única finalidad de detectar, prevenir y controlar el fraude. Puede consultar el listado actualizado de las entidades
adheridas al fichero común a través del siguiente link [https://www.iberpay.es/Secciones/04MasServicios/Paginas/PrevencionFraude.aspx]. El
tratamiento se realizará en regimen de corresponsabilidad, estando a disposición de los interesados los aspectos esenciales de este Acuerdo de
corresponsabilidad.

Los datos serán tratados para esta finalidad en el fichero durante un máximo de treinta días en el caso de tratarse de operaciones sospechosas, y de
un año en el caso de tratarse de operaciones fraudulentas (cuando el fraude hubiera sido confirmado por el afectado).

Para más información sobre el funcionamiento del fichero común de prevención del fraude en las operaciones bancarias puede enviar un email
a info@bancsabadell.com.

Legitimación: Interés legítimo Prevista en el Reglamento (UE) 679/2016 del Parlamento Europeo y del Consejo relativo a la
protección de las personas físicas y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y garantía de los derechos digitales, o normativa que la sustituya o modifique. En
concreto, el Considerando 47 del Reglamento mencionado establece la licitud de este tratamiento.
Datos obligatorios: Es necesario para que el Banco pueda mitigar el quebranto derivado del fraude y prevención del
mismo.
4.3.- Consulta de operaciones fraudulentas y operaciones sospechosas de fraude a fichero común de prevención del fraude sobre operaciones de pago.

Los datos personales de los interesados podrán ser consultados por Banco de Sabadell, S.A. a un fichero común de prevención del fraude en las
operaciones bancarias, gestionado por la Sociedad Española de Sistemas de Pago S.A. (Iberpay) para la detección, investigación, control y posible
denuncia de operaciones sospechosas y fraudulentas cometidas en su cuenta corriente o de ahorro.

Todas las operaciones, sospechosas y fraudulentas, contenidas en el Servicio, serán visibles y conocidas para todos los participantes.

Los datos que se consulten por Banco de Sabadell, S.A. en el citado fichero común serán los relativos al número de IBAN y al titular de la cuenta
de la entidad adherida al Sistema que lo haya declarado y que hubiera detectado una operación sospechosa o fraudulenta, en su caso, y podrán
ser consultados por las entidades financieras adheridas a dicho fichero común, con la única finalidad de detectar, prevenir y controlar el fraude.

Puede consultar el listado actualizado de las entidades adheridas al fichero común a través del siguiente link
https://www.iberpay.es/Secciones/04MasServicios/Paginas/PrevencionFraude.aspx

El tratamiento se realizará en regimen de corresponsabilidad, estando a disposición de los interesados los aspectos esenciales de este Acuerdo de
corresponsabilidad.

Por el hecho de la consulta de los datos de los interesados y la existencia de los datos en el sistema común, Banco de Sabadell, S.A. no aplicará
consecuencias negativas ni a las cuentas ni a los titulares de operaciones sospechosas por el mero hecho de producirse su inclusión en el fichero
común del Servicio. Esta inclusión, por sí misma, no podrá justificar en ningún caso el bloqueo de la operación o decisiones negativas respecto a la
apertura de cuentas, concesión de créditos o préstamos o denegación de otros tipos de servicios bancarios, basadas, exclusivamente en la inclusión
de sus datos en el fichero común del Servicio.
Banco de Sabadell, S.A. distingue entre los perjudicados y los presuntos defraudadores, así como la tipología de las cuentas afectadas a los efectos de
poder establecer medidas conducentes a reforzar la seguridad de los productos financieros de los perjudicados por el fraude dependiendo del escenario
concreto que tenga lugar siempre atendiendo a criterios de proporcionalidad y teniendo en consideración la importancia de garantizar la necesaria
calidad y exactitud de los datos tratados.

Legitimación: interés legítimo Interés legítimo propio en la detección y prevención del fraude en las operaciones bancarias con
origen o destino en su cuenta así como el interés de los propios titulares de las cuentas que
pudieran resultar afectados por los fraudes cometidos por terceros. Prevista en el Reglamento
(UE) 679/2016 del Parlamento Europeo y del Consejo relativo a la protección de las personas
físicas y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía
de los derechos digitales, o normativa que la sustituya o modifique. En concreto, el Considerando 47
del Reglamento mencionado establece la licitud de este tratamiento.

Datos obligatorios: Son necesarios para que el Banco pueda mitigar el quebranto derivado del fraude y prevención
del mismo.
4.4. Solicitud por el propio Banco o para un cliente del Banco de la confirmación de la titularidad de una cuenta de pago de otra entidad.

En ejecución del servicio de Titularidad de Cuentas (STC) de carácter interbancario desarrollado por la Sociedad Española de Sistemas de Pago, S.A.
(Iberpay) en virtud del contrato entre Iberpay, con el Banco y con el resto de los participantes del servicio, el Banco podrá solicitar en su propio nombre
o para un cliente del Banco que haya contratado el Servicio a través del Banco, la confirmación de la titularidad de una cuenta de pago de un cliente de
las entidades Participantes en el STC.
Legitimación: El cumplimiento de las obligaciones Las entidades participantes pueden solicitar la confirmación de la titularidad de una cuenta de pago
legales en la detección, por parte del Banco, del a través del STC en interés legítimo propio o de sus propios clientes mediante un mecanismo ágil e
blanqueo de capitales y financiación del inmediato que garantice la reducción del fraude, los errores en las domiciliaciones de adeudos y en
terrorismo y el interés legítimo del tercero en caso las restantes operaciones de pago que tienen por destino una cuenta de pago o la mejora de la
de la verificación por parte de los clientes del automatización de procesos, entre otras.
Banco, derivado de la relación negocial y
ejecución del contrato de adhesión al STC entre
Iberpay y cada uno de los participantes, incluido el
Banco, y de la relación negocial entre el
Solicitante de la verificación al STC (cliente del
Banco) y el titular de los datos, con el fin de
prevenir el fraude, cumplir el respectivo contrato,
y evitar errores en las domiciliaciones de adeudos
u otras operaciones de pago, así como la mejora o
automatización de procesos
Datos obligatorios Los datos que facilite el Solicitante para su cesión a la entidad Participante destinataria son
necesarios para su verificación.

4.5. Recepción de una petición por otra entidad bancaria o un cliente de ésta de la confirmación de la titularidad de una cuenta de pago de un cliente
del Banco.

En ejecución del servicio de Titularidad de Cuentas (STC) de carácter interbancario desarrollado por la Sociedad Española de Sistemas de Pago, S.A.
(Iberpay) en virtud del contrato entre Iberpay con el Banco y con el resto de participantes del servicio, el Banco podrá recibir una petición para
confirmar a otra entidad Participante en el STC o a un cliente de ésta, la titularidad de una cuenta de pago de un cliente del Banco.
 Legitimación: El cumplimiento de las obligaciones Las entidades participantes pueden solicitar el STC en interés legítimo propio o de sus propios
legales en la detección, por parte de la entidad clientes mediante un mecanismo inmediato que garantice la reducción del fraude, los errores en
solicitante, del blanqueo de capitales y las domiciliaciones de adeudos y en las restantes operaciones de pago que tienen por destino una
financiación del terrorismo y el interés legítimo del cuenta de pago o la mejora de la automatización de procesos, entre otras.
tercero en caso de la verificación por parte de los
clientes de dichas entidades, derivado de la
relación negocial y ejecución del contrato de
adhesión al STC entre Iberpay y cada uno de los
participantes, incluido el Banco, y de la relación
negocial entre el Solicitante de la verificación al
STC (cliente del Banco) y el titular de los datos,
con el fin de prevenir el fraude, cumplir el
respectivo contrato, y evitar errores en las
domiciliaciones de adeudos u otras operaciones
de pago, así como la mejora o automatización de
procesos.
Datos obligatorios Los datos que facilite el Solicitante para su cesión a la entidad Participante destinataria son
necesarios para su verificación.

5. Tratamiento de En el caso de órdenes de transferencias de fondos, las entidades de crédito y demás proveedores de servicios de pago, así como los sistemas de
órdenes de pago y prestadores de servicios tecnológicos relacionados a los que se transmitan los datos para llevar a cabo la transacción, pueden estar obligados
transferencia de Fondos. a facilitar información sobre la transacción a las autoridades u organismos oficiales de otros países, situados tanto dentro como fuera de la Unión
Europea, en el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención del blanqueo de
capitales.
Legitimación: Ejecución del contrato/operación en En el caso de transferencias de fondos en virtud de la legislación del Estado donde se opere, o por
el caso del tratamiento de las propias órdenes y el acuerdos concluidos por éste, el Banco está obligado a facilitar información sobre la transacción a
cumplimiento de una obligación legal en el caso las autoridades u organismos oficiales de otros países, situados tanto dentro como fuera de la
que el Banco esté obligado a comunicar Unión Europea, en el marco de la lucha contra la financiación del terrorismo y formas graves de
determinada información a autoridades u delincuencia organizada y la prevención del blanqueo de capitales de la ejecución del contrato o
organismos oficiales. bien en cumplimiento de una obligación legal. En el caso de que dichos tratamientos impliquen
transferencias internacionales de datos, se informa que las mismas son necesarias para la
ejecución de las órdenes solicitadas por los Intervinientes, de conformidad con lo previsto en la
normativa de Protección de Datos.
Datos obligatorios: Son necesarios en el marco de la lucha contra la financiación del terrorismo y formas graves de
delincuencia organizada y la prevención del blanqueo de capitales.
 Se informa al Interesado que el Banco podrá realizar tratamientos relacionados con valoraciones, seguimiento y perfiles de riesgo, en materia crediticia
6. Realización de o de contratación, capacidad de recuperación de impagos o con fines comerciales.
valoraciones,
seguimiento y Legitimación: basados en la ejecución de una 1) En la medida que el cliente haya solicitado un producto concreto y el Banco debe realizar
perfiles de riesgo, en solicitud de crédito y/o el cumplimiento de una un análisis del riesgo que puede decidir sobre la conclusión del contrato. En este sentido, el
materia crediticia o obligación legal. tratamiento es necesario para la ejecución de la solicitud, en virtud de la Ley 16/2011, de 24
contratación, de junio, la Ley 5/2019, de 15 de marzo, la Orden EHA 2899/2011 o cualquier otra norma que,
capacidad de como las mencionadas, impongan al Banco el deber de recabar información necesaria para la
recuperación de valoración del riesgo.
impagos, así como .
otros con finalidades
comerciales. 2) El Banco podrá realizar de manera continuada un seguimiento y evaluación de la calidad de sus
exposiciones crediticias y la situación financiera de aquellos clientes con riesgo de crédito,
para garantizar que se pueda identificar y cuantificar cualquier cambio que se produzca
posteriormente en el riesgo de crédito con respecto al reconocimiento inicial de las
exposiciones crediticias y con el fin de poder contactar y tratar con los interesados la situación
y posible solución. El seguimiento continuo se basará en información interna sobre las
operaciones de crédito y las prácticas de pago de los clientes, así como en el uso de fuentes
externas (p. ej., agencias de crédito o información proporcionada directamente por el cliente),
cuando proceda. Este tratamiento se realiza en base a las Directrices sobre concesión y
seguimiento de préstamos de la Autoridad Bancaria europea EBA/GL/2020/06 de 29-05-20
aplicando los indicadores de seguimiento y ratios previstos en las mismas.
Datos obligatorios: El Banco podría no otorgar o mantener la respectiva operación de riesgo o contratación con el
Interesado.
Legitimación para perfilados: Interés Legítimo 1) En los casos que el Banco realiza un análisis de riesgo o perfila con un interés comercial con el
fin de poder personalizar al cliente un producto o servicio determinado no solicitado utilizando
bases de datos internas de la entidad, como pueden ser sus movimientos y transacciones
(movimientos con una antigüedad suficiente pero no excesiva que permite conocer la
situación actual). El cliente siempre podrá oponerse a este tratamiento en cualquier
momento. Este tratamiento se realiza en base a la ponderación efectuada teniendo como base
el Informe del Gabinete Jurídico de la Agencia Española sobre protección de datos relativa a
esta materia (213763/2017)

2) El Banco podrá llevar a cabo perfilados de aquellos clientes que hayan procedido al impago de
alguna de las obligaciones dinerarias que se prevean en los contratos a favor del Banco con la
finalidad de prever su capacidad y voluntad de pago o regularización de la deuda, en virtud de
comportamientos, actuaciones precedentes y aplicación de modelos. Todo ello en base al
interés legítimo del Banco en conocer la capacidad de recuperación y de pago de las deudas
dinerarias.
 Legitimación para perfilados: Consentimiento En los casos que el Banco realiza un análisis de riesgo o perfila con un interés comercial con el fin
de poder personalizar al cliente un producto o servicio determinado no solicitado utilizando bases de
datos externas de la entidad. El Banco sólo realizará este tratamiento si cuenta con el
consentimiento del interesado.
7. Video vigilancia. Se informa de que las oficinas, sucursales, edificios y centros corporativos del Banco están equipados con sistemas de cámaras de vigilancia.
Los sistemas de cámaras de vigilancia se instalan con el fin de controlar la entrada y salida en las distintas oficinas, así como con fines de
seguridad del Banco. El Banco no podrá utilizar cámaras de vigilancia en una forma que sea incompatible con la finalidad expresamente descrita
y se compromete a guardar las imágenes recogidas de buena fe y de acuerdo con la finalidad descrita.
Legitimación: Cumplimiento de obligación legal e Se basa en los establecimientos u oficinas del Banco donde se custodien fondos o valores en el
interés público, dependiendo del tipo de artículo 120 del Real Decreto 2364/1994, de 9 de diciembre, por el que se aprueba el Reglamento
videovigilancia efectuada de Seguridad Privada y en el resto de espacios en el Reglamento (UE) 679/2016 del Parlamento
Europeo y del Consejo relativo a la protección de las personas físicas y la Ley Orgánica 3/2018, de
5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y por la
Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el
tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o
videocámaras, o por la normativa que la modifique o sustituya.

Datos obligatorios: Para el acceso a los locales, oficinas o edificios del Banco, no siendo posible el acceso a los
mismos en caso contrario.

8. Tratamiento de datos Se informa que el Banco podrá habilitar dispositivos o tabletas de digitalización de escritura y firma, y otros lectores biométricos (de características
biométricos físicas, fisiológicas o conductuales) como escáneres de retina, voz, imágenes faciales y de huellas digitales o datos dactiloscópicos, entre otros,
a que en cualquier caso serán informados previamente a la obtención, en su caso, del consentimiento, disponibles a través de sus oficinas,
gestores móviles, centros, o aplicaciones, para la suscripción por parte del Interesado de operaciones, solicitudes, instrucciones, contratos,
órdenes, declaraciones o documentos de todo tipo. Todo ello requiere el tratamiento y conservación de los datos biométricos del Interesado
obtenidos mediante la digitalización de la firma y registro de dichos datos con el fin de poder acreditar la identidad del firmante y la autenticidad
de la documentación u operación suscrita.
Legitimación: Consentimiento del Interesado

Datos obligatorios: En el caso de suscribirse los documentos u operaciones biométricamente por el Interesado,
resultan necesarios para la gestión y acreditación del consentimiento otorgado biométricamente
en el contexto del desarrollo o ejecución del contrato/operación.
Si el proceso disponible para formalizar y ejecutar el contrato es exclusivamente con tratamiento
de datos biométricos, sin el consentimiento del interesado no se podrá contratar ese producto
o servicio por ese medio, existiendo a disposición de los interesados otros canales distintos.
9. Tratamientos 9.1. El Banco podrá tratar los siguientes datos personales:
con fines - Aquéllos que facilite directamente en el curso de las relaciones que mantenga con el mismo y de la contratación de productos y servicios, y
comerciales. - Aquéllos que deriven de:
(i) la realización de operaciones o desarrollo de los productos y servicios contratados con el banco o comercializados por el mismo;
(ii) solicitudes, propuestas, tratos preliminares o simulaciones de los referidos productos y servicios o cualquier otro tipo de relación
que mantenga con el banco;
(iii)terceras entidades respecto de las que haya autorizado acceder al Banco, incluidos expresamente los que deriven de la prestación
de servicios de información o agregación de información sobre cuentas de pago o servicios asociados a éstas
Los datos personales tratados en todos estos supuestos corresponden a los datos de contacto, residencia o domicilios, datos económicos,
patrimoniales, de parentesco, saldos, importe de las operaciones, entidades emisoras de las domiciliaciones o transferencias y conceptos o
tipos de operación sin que en ningún caso se traten datos de categorías especiales del art. 9 del Reglamento General de Protección de Datos (salvo
lo mencionado expresamente para los datos biométricos en el apartado anterior). Ello incluye el detalle de los datos de las operaciones, movimientos
y transacciones realizadas a través de las cuentas, tarjetas o cualquier otro producto o servicio que mantenga con el Banco y los textos de los mismos.
Estos datos serán tratados a los efectos de la comprobación de las posibles necesidades de contratación de nuestros clientes, ofreciéndole los
productos o servicios que el Banco pueda inducir y entender que pudieran ser compatibles y relevantes con esa información (como, por ejemplo, el
objeto, concepto o causa de determinadas transferencias de efectivo, la domiciliación de recibos y sus emisores, así como el emisor o los destinatarios
de las operaciones anteriores).

Todo ello con la finalidad si el Interesado lo ha consentido de ofrecerle productos y servicios y/o remitirle comunicaciones comerciales, ofertas,
propuestas y ventajas promocionales indicadas, por cualquier medio, incluido por medios electrónicos (teléfono, correo electrónico o medio
equivalente), respecto de los productos o servicios que cumplan las siguientes condiciones:
• Sean comercializados por el Banco, pertenezcan al propio banco o a las sociedades del grupo Banco Sabadell, filiales y participadas
• (la relación de sociedades se publica y se mantiene actualizada en el enlace: www.bancosabadell.com/empresas_del_grupo) y
• Pertenezcan además a alguno de los siguientes tipos: productos o servicios de banca, seguros, previsión, servicios de inversión,
inversión colectiva, renting y automoción, activos mobiliarios e inmuebles, productos y servicios de consumo, venta de entradas para eventos
y cualesquiera otros productos y servicios similares, en sus distintas formas posibles de comercialización, ya sea directamente, como auxiliar
o conjuntamente con otros.
- Elaborar perfiles comerciales y de riesgo basados en el análisis y evaluación de sus datos personales indicados para ajustar las comunicaciones
comerciales y ofertas que se le remitan de acuerdo con el perfil, intereses potenciales o posibles preferencias que resulten de dichos análisis
y evaluaciones.

- Realizar consultas en Sistemas de información crediticia (ASNEF; BADEXCUG;CIRBE;RAI) sobre posibles incumplimientos por su parte de
obligaciones dinerarias en cualquier momento, para la realización dichas ofertas de productos o servicios ajustados a su perfil comercial o de
riesgo (préstamos o créditos pre concedidos; seguros o cualquier otro producto o servicio pertenecientes a la tipología antes indicada) sin que
sea necesaria una solicitud o autorización específica, previa y expresa por su parte sino a iniciativa del propio Banco.
 Legitimación: Consentimiento del Interesado, Se basa en el consentimiento del Interesado que podrá ser revocado en cualquier momento, sin
salvo perjuicio de que el Banco pueda tratar los datos personales sin necesidad de obtener previamente
para supuestos concretos en que exista interés consentimiento en los supuestos amparados en un interés legítimo por parte del Banco. Este
legítimo interés legítimo ha sido ponderado y encuentra su base tanto en la propia normativa, Reglamento
General de Protección de Datos, en su Considerando 47 en lo que a mercadotecnia se refiere, como
la interpretación dada por la AEPD en el informe de su gabinete jurídico Ref. 213763/2017
Datos voluntarios En caso de que no se otorgue el consentimiento no impide el mantenimiento de la relación
contractual o realización de la respectiva operativa en cuyo marco de formalización se solicita.
Sin perjuicio de ello, existirán supuestos concretos donde la base de legitimación sea
el interés legítimo, y en los supuestos previstos legalmente por el artículo 21.2 de la Ley 34/2002,
de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, así como
lo establecido en el Considerando 47 del Reglamento General de Protección de Datos.

9.2.La cesión de sus datos personales con los fines y en los mismos términos expresados y a las sociedades del Grupo Banco Sabadell y
participadas referidas en el apartado 9.1. anterior asimismo referidos en dicho apartado, para la finalidad de poder ofrecerle productos y
servicios y remitirle comunicaciones comerciales con relación a los tipos de productos comercializados por dichas sociedades. El envío de
información relativa a contratos y operaciones, así como de propuestas y ofertas comerciales podrá ser remitido de forma agrupada,
incluso junto a la información relativa a la cuenta bancaria vinculada al respectivo producto o servicio.

Legitimación: Consentimiento del Interesado Se basa en el consentimiento del Interesado que podrá ser revocado en cualquier momento.

Datos voluntarios En caso de que no se otorgue el consentimiento no impide el mantenimiento de la relación

contractual o realización de la respectiva operativa en cuyo marco de formalización se solicita.
10. Grabación de Con el fin de poder supervisar las distintas llamadas que se pueden recibir de personas no clientes con el fin de llevar un control de calidad de
llamadas Las llamadas y la información relativa a los productos y servicios que se proporciona a los mismos, así como de seguridad de las mismas, el Banco
no clientes puede grabar las llamadas telefónicas.
En cualquier caso, el Interesado no cliente, estará informado de la grabación de la llamada pudiendo no consentir y finalizar la llamada. En cualquier
caso los clientes que no deseen utilizar la vía telefónica pueden ser atendidos presencialmente en cualquier oficina del Banco.
En el caso que la llamada sea con el fin de obtener información de servicios de inversión, la entidad, en cumplimiento de sus obligaciones MIFiD, tendrá
la obligación de proceder a la grabación de dichas llamadas.

Legitimación: Consentimiento / Cumplimiento Se basa en el consentimiento del interesado en el mantenimiento de la conversación telefónica y/o
de una obligación legal en el cumplimiento de la obligación legal de grabar las conversaciones relativas a la información
facilitada en el momento de efectuar las instrucciones, solicitudes o acuerdos de contratación de
productos y servicios, así como la información o conversaciones mantenidas con carácter previo o
posterior al momento de la contratación.
Datos obligatorios En el caso de suscribirse los documentos u operaciones telefónicamente por el Interesado,
resultan necesarios para la gestión y acreditación del consentimiento otorgado en el contexto
del desarrollo o ejecución del contrato/operación.
11. Grabación de 11.1. Con el fin de poder supervisar las distintas llamadas que se pueden recibir de los clientes con el fin de llevar un control de calidad de las
llamadas clientes y llamadas para mejorar la atención a sus clientes y la información relativa a los productos y servicios que se proporciona a los mismos, así como
encuestas de de seguridad de las mismas, el banco, en base a su interés legítimo, puede grabar las llamadas telefónicas. En cualquier caso, el Interesado que no
satisfacción a quiera que se produzca la grabación podrá realizar la gestión o la consulta que estime ante cualquier oficina del Banco. En cualquier caso, los
clientes que no deseen utilizar la vía telefónica pueden ser atendidos presencialmente en cualquier oficina del Banco.
estos.
En el caso que la llamada sea con el fin de obtener información de servicios de inversión, la entidad, en cumplimiento de sus obligaciones MIFiD,
tendrá la obligación de proceder a la grabación de dichas llamadas.

Legitimación: Consentimiento/ interés legítimo/ Se basa en el consentimiento del interesado en el mantenimiento de la conversación telefónica
Cumplimiento de una obligación legal y/o en el cumplimiento de la obligación legal de grabar las conversaciones relativas a la
información facilitada en el momento de efectuar las instrucciones, solicitudes o acuerdos
de contratación de productos y servicios, así como la información o conversaciones mantenidas
con carácter previo o posterior al momento de la contratación. Igualmente, el Responsable
podrá grabar las llamadas en el interés legítimo de poder acreditar la existencia de la misma
y su contenido para la defensa de intereses en la atención y resolución de reclamaciones.
Datos obligatorios En el caso de suscribirse los documentos u operaciones telefónicamente por el Interesado,
resultan necesarios para la gestión y acreditación del consentimiento otorgado en el contexto del
desarrollo o ejecución del contrato/operación.
11.2. El Banco podrá tratar datos personales para la propuesta de encuestas a sus clientes por cualquier medio con el fin de analizar su satisfacción y
posibles mejoras en los procesos, servicios y productos del Banco.

Legitimación: Interés legítimo El Banco por interés legítimo podrá tratar dichos datos con la finalidad mencionada, pudiendo en todo
caso el Interesado ejercer su derecho a oposición a este tratamiento según se indica en el apartado
derechos del Interesado.

11.3. El Banco tratará los datos derivados de las encuestas realizadas, previo consentimiento del Interesado a la realización de éstas, con el fin de
analizar su satisfacción y posibles mejoras en los procesos, servicios y productos del Banco. En lo medida de lo posible, los datos serán anonimizados
como se regula en el apartado tratamiento de datos anonimizados y seudonimizados, y en ningún caso se tratarán datos que afecten a su salud, origen
racial o étnico, orientación sexual, ámbito político, sindical, religioso o filosófico.
Legitimación: Consentimiento del Interesado Se basa en el consentimiento del Interesado para que sus datos puedan ser tratados con la finalidad
mencionada, pudiendo negarse en todo momento a la realización de la encuesta.

Datos voluntarios En caso de que no se otorgue el consentimiento no impide el mantenimiento de una

relación contractual o realización de cualquier operativa con el Banco.

12. Tratamiento Con el fin de poder contactar y realizar acciones comerciales de nuevo con ex clientes, para poder ofertarle condiciones o productos concretos
comercial de personalizados del Banco, y siempre que se tenga el consentimiento del Interesado, el Banco podrá contactar con ellos para los fines detallados.
datos una vez
 terminada la Legitimación: Consentimiento Aceptación por parte del Interesado.
relación
contractual Datos voluntarios En caso de que no se otorgue el consentimiento no impide el tratamiento para el cumplimiento de
otras obligaciones legales del Responsable

En algunos casos en los que el Banco necesite realizar determinados análisis, procederá a la anonimización completa de datos personales del
13. Tratamiento de Interesado
datos siendo imposible la vinculación de la información de una manera directa o indirecta con una persona. En este supuesto, ser tratará de datos
anonimizados y agregados de los que no cabe, en ningún caso, volver a asociar la información con el afectado, es decir, es un proceso de anonimización irreversible.
seudonimizados El tratamiento de datos personales se efectuará en el proceso de anonimización, ya que el tratamiento posterior de los mismos no se verán afectos
a la legislación sobre protección de datos al no poder identificarse a las personas físicas.

Asimismo, con el fin de maximizar las medidas de seguridad técnicas, el Banco llevará a cabo procesos de seudonimización.

Legitimación: Interés Legítimo Para cada finalidad que requiera de la anonimización de datos basada en el interés legítimo que de
lugar a tratamientos posteriores de esta información, se efectuará el correspondiente Análisis de
Ponderación por el Responsable del Tratamiento que, como luego se dirá, estará a disposición de los
interesados en sus elementos esenciales.

Datos anonimizados De acuerdo con lo previsto en la normativa de protección de datos

El Banco podrá actualizar los datos del Interesado, bien a través de datos personales que él mismo nos facilita, bien con datos que sean
14. Verificación o Manifiestamente públicos tales como los derivados de perfiles abiertos de redes sociales o bien el acceso a alguna fuente que se encuentre
ampliación amparada por una habilitación legal (registros públicos o sistemas de información crediticia). En aras de poder cumplir con el principio de exactitud
de datos de los datos, en base a su propio interés legítimo, procederá a la verificación o ampliación constante de los datos del Interesado.

Legitimación: Interés Legítimo Para cada finalidad que requiera de actualización de datos basada en el interés legítimo se efectuará
el correspondiente Análisis de Ponderación por el Responsable del Tratamiento que, como luego se
dirá, estará a disposición de los interesados en sus elementos esenciales.

Datos obligatorios Mantenimiento de la calidad de los datos

PROCEDENCIA DE LOS
DATOS
 - Datos personales que usted nos facilite en cada momento, así como los derivados de las operaciones que realice a través del Banco, a los que
tenga conocimiento con ocasión de solicitudes, tratos preliminares, propuestas o simulaciones de los referidos productos y servicios o derivados de
cualquier relación que mantenga con el Banco, o los datos procedentes de terceras entidades respecto de las que haya autorizado acceder al
Banco, o los que puedan obtenerse a través de otras fuentes de información de acceso o carácter público, redes sociales, datos de
navegación mediante cookies, o incluso los obtenidos mediante la utilización de técnicas automáticas basadas en los datos actuales,
históricos y estadísticos tales como residencia, capacidad patrimonial o renta, y datos de consumo. Asimismo, en ocasiones como
consecuencia del producto que deseen contratar, los intervinientes pueden comunicar datos de terceros. El I nteresado, estará obligado
a informar, y en su caso, a obtener el consentimiento de estos terceros para la comunicación de los datos al Banco para los fines que sean
necesarios como consecuencia de la contratación del producto concreto.

PLAZOS DE
CONSERVACIÓN DE
LOS DATOS
El Banco conservará los datos del Interesado durante la vigencia de la relación contractual y una vez terminada ésta durante el plazo de prescripción
De las acciones que se pudieran derivar del producto/operación contratada por el Interesado, así como para el cumplimiento de las obligaciones
legales que le incumben. Sin perjuicio de ello, con el fin de poder contactar y realizar acciones comerciales de nuevo con ex clientes, para
poder ofertarle condiciones o productos concretos personalizados del Banco, y siempre que se tenga el consentimiento del Interesado, el Banco
podrá contactar con ellos para los fines detallados.
A efectos meramente enunciativos, los artículos 1962- 1972 del Código Civil recogen plazos para la prescripción de las acciones que pueden ir
hasta los treinta años, dependiendo del tipo de acción a ejercitar. Asimismo, la Ley 10/2010, de 28 de abril, de prevención del blanqueo de
capitales y de la financiación del terrorismo exigen la obligación de conservar la documentación del Interesado un periodo mínimo de diez años.

DESTINATARIOS DE LOS
DATOS

- Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias.

El Banco tiene la obligación de comunicar a dicho Organismo:
• Los datos identificativos de todos los titulares, representantes o autorizados y cualesquiera otras personas con poderes de disposición en
cuentas corrientes, cuentas de ahorro, cuentas de valores y depósitos a plazo, con independencia de su denominación comercial, así como las
modificaciones que se produzcan en las mismas.
• La fecha de apertura y cancelación y demás datos obligatorios derivados de las cuentas y depósitos indicados.

- Entidades participantes en el Servicio de Titularidad de Cuentas (STC) según tratamiento y cesión previsto en el apartado 4.4. del presente
documento.
 -Juzgados y Tribunales, y Fuerzas y Cuerpos de Seguridad del Estado, en caso de que el Banco pueda ser requerido para comunicar datos personales.

-Autoridades u organismos oficiales de otros países, situados tanto dentro como fuera de la Unión Europea, en el marco de la lucha contra la
financiación del terrorismo y formas graves de delincuencia organizada y la prevención del blanqueo de capitales

-Ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias, con el fin de conocer la capacidad crediticia del Interesado.

-Entidades del Grupo Banco Sabadell, sólo en los casos que el Interesado hubiera consentido dicha cesión de datos o se base en el interés legítimo.

- Para determinadas operaciones mercantiles que constituyan operaciones de modificación estructural de sociedades o la aportación o transmisión de
negocio o de rama de actividad empresarial, así como operaciones de titulización y venta de cartera de créditos, el Banco podrá comunicar los datos
personales del Interesado (los mínimos indispensables), siempre que los tratamientos fueran necesarios para el buen fin de la operación y garanticen la
continuidad en la prestación del servicio. En el caso de que la operación no llegara a concluirse, la entidad cesionaria suprimirá de inmediato los datos
comunicados por el Banco.
CONSENTIMIENTO

• ¿Cómo obtiene Banco Sabadell el consentimiento del Interesado?

A través de los documentos de alta y actualización en los sistemas del Banco, el Interesado podrá consentir cada uno de los tratamientos detallados
en este Anexo informativo que estén sujetos al consentimiento. El Interesado podrá optar por consentir cada uno de ellos o bien todos en su totalidad,
en cualquier caso, todos los tratamientos se encuentran claramente diferenciados. Asimismo, habrá ocasiones en los que el consentimiento del
Interesado se realice en el momento en que se produzca la orden, la contratación o la encuesta.

DERECHOS DEL
INTERESADO
Ejercicio de derechos El Interesado podrá, en los términos establecidos en el Reglamento (UE) 679/2016 del Parlamento Europeo y del Consejo relativo a la protección de
Las personas físicas y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales,
revocar en cualquier momento el consentimiento concedido para los tratamientos de los datos personales, así como ejercitar los derechos
de acceso, rectificación, oposición, cancelación, limitación, supresión y portabilidad y a no ser objeto de decisiones automatizadas dirigiéndose
por escrito a la unidad "Derechos PD", a través de su domicilio, Alicante (03007), Avenida Óscar Esplá nº 37 España, a través de la
de la siguiente dirección de correo electrónico: ejercicioderechosprotecdatos@bancsabadell.com, o del sistema a distancia que en cada momento
tenga establecido el Banco.

En concreto podrá ejercitar su derecho de oposición en cualquier momento sobre todos aquellos tratamientos cuya legitimación se base en el
interés legítimo del Banco detallados en este Anexo.
Adicionalmente a los derechos recogidos expresamente por la normativa de aplicación mencionada, los interesados podrán solicitar, dirigiendose
a la dirección correspondiente mencionada en esta Información Detallada del Delegado de Protección de Datos, información relativa a los elementos
esenciales tanto de las Evaluaciones de Impacto realizadas por parte del Responsable sobre aquellos tratamientos que lo requieran, así como de los
Análisis de Ponderación efectuados donde la base legal del tratamiento sea el Interés legítimo del Responsable o terceros.
 • Agencia Española de Protección de Datos.
Por último, en el caso que el Interesado lo entienda necesario puede dirigirse a la Agencia Española de Protección de Datos (AEPD) con domicilio
en la calle Jorge Juan, 6, 28001, Madrid, con el fin de salvaguardar sus derechos.

RESUMEN MODIFICACIÓN DE VERSIONES.

Cambios introducidos por la versión redacción de 01/11/2024 :

• Apartado 1.- Gestión y desarrollo de la solicitud y del contrato/operativa

se han ampliado los supuestos de tratamiento para la gestión y desarrollo de la contratación y operativa.
o 1.1. Se incluye el tratamiento para la ejecución de las “solicitudes de contratación” que realice el cliente o potencial cliente.
o 1.2. Se añade la posibilidad de tratar datos personales para contactar con el Interesado por cualquier medio, incluso electrónico, si la solicitud o procedimiento
de contratación se interrumpe o no finaliza, por causas técnicas o por su parte, y poder aclarar cuestiones, solucionar incidencias o promover su finalización.
o 1.3. SI una solicitud o contrato de un producto principal incorpora prestaciones, coberturas de seguro o ventajas adicionales se podrá comunicar los datos
personales a las empresas de servicios y/o compañía de seguro para la gestión y seguimiento de la prestación.

• Apartado 2.- Prevención de blanqueo de capitales (PBC)

se ha añadido un apartado 2.3. relativo a los datos personales recogidos para el cumplimiento de las obligaciones de diligencia debida en materia de PBC incluidos los
que deriven de la prestación de servicios de agregación y de iniciación de pagos si se tienen contratados estos servicios.

• Apartado 3.- Tratamiento de datos relativos al cumplimiento de obligaciones dinerarias.

Se ha añadido en el apartado 3.3. la posibilidad por parte del Banco, en caso de impago de las obligaciones dinerarias por parte del cliente, de tratar cualquier dato que
pueda tener acceso legítimo el banco para realizar acciones de recuperación.

• Apartado 4.- Cesión de datos para la prevención del fraude y para el servicio de titularidad de cuenta (STC)

Se ha añadido un apartado 4.4. relativo a la petición, tratamiento y cesión de datos para la conformidad de la titularidad de cuentas de pago en ejecución del Servicio
de Titularidad de Cuenta (STC) de carácter interbancario desarrollado por la Sociedad Española de Sistemas de Pago, S.A. (Iberpay)

• Apartado 6.- Realización de valoraciones, seguimiento y perfiles de riesgo, en materia crediticia o contratación, capacidad de recuperación de impagos, así como otros
con finalidades comerciales.
Se amplía la posibilidad de realizar valoraciones, seguimiento y perfiles de riesgo relacionados con con la capacidad de recuperación en caso de impago basados en (i)
información interna como en el uso de fuentes externas (p.ej. agencias de crédito o dada por el propio cliente) y (ii) en comportamientos precedentes de regularización
de deuda y (iii) en la aplicación de modelos.
• Apartado 9.- Tratamientos con fines comerciales.
Se han añadido aclaraciones para precisar aun más que la tipología y conceptos relativos a los datos personales que son objeto de tratamiento con fines comerciales
incluye el detalle de los datos de las operaciones, movimientos y transacciones (p.ej. objeto, concepto o causa, emisores. destinatarios) realizadas a través de las
cuentas, tarjetas o cualquier otro producto o servicio que mantenga con el banco y los textos de los mismos, para detectar posibles necesidades de contratación y
ofrecer servicios compatibles y relevantes con esa información.

• Apartado 11.- Grabación de llamadas clientes y encuestas de satisfacción a estos.

se ha ampliado mediante los nuevos apartados 11.2 y 11.3, según el tipo de legitimación, incluyendo el tratamiento de datos con el fin de realizar encuestas de
satisfacción a los clientes para analizar posibles mejoras en los productos y servicios del banco

• Apartado relativo a los DESTINATARIOS DE LOS DATOS.

Se ha añadido como posibles destinatarios de datos:
• Participantes del servicio de Titularidad de Cuentas de Iberpay.
• a las entidades cesionarias adquirentes de operaciones mercantiles que realice el banco de modificación estructural de sociedades o la aportación o transmisión
de negocio o de rama de actividad empresarial,