Los Datos Personales incluyen cualquier información relativa a una persona física identificada o identificable y se detallan a continuación.

Los Datos Personales que tratamos pueden basarse en la ley, como regulaciones bancarias, supervisión de los mercados financieros y/o normativas contra el lavado de dinero y la financiación del terrorismo, el Código de Obligaciones suizo (Swiss Code of Obligations) («CO»), leyes de seguridad social, en nuestro interés privado preponderante, incluida la celebración o ejecución de un contrato, en un interés público preponderante y en su consentimiento, y también pueden basarse, de manera acumulativa, en una o varias de las razones mencionadas anteriormente. Los datos personales recopilados por el Banco incluyen, en particular:

• Información personal, como su nombre, número de identificación nacional, fecha de nacimiento, documentos de cumplimiento en materia de prevención de lavado de dinero, número de teléfono, dirección de domicilio y correo electrónico, así como información familiar, como el nombre de su cónyuge, pareja o hijos;
• Información sensible, como datos sobre salud o sobre origen racial o étnico, y datos sobre procesos o sanciones penales y administrativas;
• Información financiera, incluidos registros de pagos y transacciones, información relacionada con sus activos (incluidos bienes inmuebles), sus estados financieros, pasivos, impuestos, ingresos, utilidades e inversiones (incluidos sus objetivos de inversión) y, en general, su perfil de riesgo;
• Detalles de nuestras interacciones con usted y de los productos y servicios que utiliza, incluidas interacciones electrónicas a través de diversos canales como correos electrónicos y aplicaciones móviles;
• Identificadores que le asignamos, como su número de cliente, número de relación comercial, número de socio, número de contrato o de cuenta, incluidos identificadores con fines contables;
• Datos de identificación emitidos por entidades gubernamentales y otros registros: documentos de identidad, pasaportes, certificado de constitución, estatutos sociales, registros de acciones;
• Información relativa a condenas o infracciones penales;
• Domicilio fiscal y otros documentos e información relacionados con su tributación;
• El número AVS y otros documentos e información relacionados con un contrato de trabajo con el Banco o con el propósito de celebrar un contrato de trabajo con el Banco, como información sobre su formación y distintos empleos, evaluación de su desempeño y, cuando corresponda, datos de comportamiento o datos relativos a rasgos de personalidad;
• Información profesional sobre usted, como su cargo y experiencia profesional, y su remuneración con su empleador actual o anterior;
• Información relacionada con sus conocimientos y experiencia en inversiones;
• Su situación financiera, objetivos de inversión, tolerancia al riesgo de inversión y preferencias ESG (criterios Ambientales, Sociales y de Gobernanza);
• Cualquier grabación de llamadas telefónicas entre usted y el Banco, en particular información de registro telefónico como su número de teléfono, número que llama, número llamado, números de desvío, hora y fecha de llamadas y mensajes, duración de las llamadas, información de desvío y tipos de llamadas, principalmente en consideración de las normas sobre abuso de mercado (supervisión de los mercados financieros y transparencia);
• Datos de gestión y seguridad, por ejemplo, registros de su presencia en nuestras instalaciones;
• Medios de vigilancia visual y por video, por ejemplo, provenientes de la videovigilancia en nuestras instalaciones con fines de seguridad;
• Uso de cookies, tecnologías de rastreo y otros medios (p. ej., web beacons, píxeles, identificadores únicos) para recopilar y tratar información sobre usted desde distintos canales y dispositivos que utiliza, incluidos correos electrónicos y dispositivos con los que interactúa con nosotros para acceder a nuestros sitios web, plataformas, productos, servicios y aplicaciones móviles. Para conocer cómo usamos cookies y otras tecnologías de rastreo en relación con nuestro sitio web, consulte nuestra Política de Cookies.

En determinadas circunstancias, podemos solicitarle su consentimiento previo o explícito para recopilar y tratar ciertas categorías de Datos Personales. Por ejemplo:

• para información de referencia (p. ej., su empleador actual o anterior);
• para cumplir con la legislación aplicable, en particular, la DPA o el CO.

Si un solicitante o empleado proporciona al Banco información sobre su familia o sobre cualquier otro tercero (p. ej., contactos de emergencia o referencias), usted deberá, antes de proporcionarnos dicha información, informar a las personas afectadas que divulgará sus Datos Personales al Banco y facilitarles una copia de la información contenida en este Aviso.

Tratamos sus Datos Personales para un propósito específico y únicamente aquellos Datos Personales necesarios para los siguientes fines:

Incorporación

• Para verificar su identidad y la de las Personas Relacionadas;
• Para realizar verificaciones legales y otros controles de cumplimiento normativo (para cumplir con las normativas contra el lavado de dinero y la financiación del terrorismo). Como resultado, el Banco puede utilizar tecnologías de la información para identificar el nivel de riesgo asociado con un Titular de los Datos o una Persona Relacionada o una actividad específica (uso de bases de datos bancarias WorldCheck o LexisNexis). Esto puede significar que enviemos los datos personales de un Titular de los Datos o una Persona Relacionada a una empresa del grupo al que pertenece el Banco, o a un proveedor externo suizo, con el fin de beneficiarnos de conocimientos específicos de cumplimiento.

Cumplimiento (para adherirse a las normativas contra el lavado de dinero y la financiación del terrorismo y a las leyes fiscales)

• Para realizar controles de cumplimiento legales y regulatorios, en particular como parte del proceso de incorporación, y controles periódicos de cumplimiento, incluso para adherirse a las normativas contra el lavado de dinero y la financiación del terrorismo, a las normativas de prevención del fraude y a la verificación de países sancionados para prevenir delitos financieros. Como resultado, podemos utilizar tecnologías de la información para identificar el nivel de riesgo asociado con un Titular de los Datos o una Persona Relacionada o una actividad específica (uso de bases de datos bancarias WorldCheck o LexisNexis). Esto puede significar que enviemos los datos personales de un Titular de los Datos o una Persona Relacionada a una empresa del grupo al que pertenece el Banco, o a un proveedor externo suizo, con el fin de beneficiarnos de conocimientos específicos de cumplimiento;
• Para cumplir con nuestras obligaciones regulatorias y de cumplimiento, incluyendo en lo relativo al registro y monitoreo de comunicaciones, divulgaciones a autoridades tributarias, autoridades supervisoras pertinentes y otros organismos regulatorios, judiciales y gubernamentales o en conexión con procedimientos e investigaciones o prevención de delitos;
• Para responder a cualquier procedimiento, solicitud de asistencia mutua penal o administrativa, investigación penal o administrativa (incluidas solicitudes previas a una investigación formal) por parte de una autoridad pública o judicial;
• Para recibir y tramitar reclamaciones;
• Para recibir y tramitar reclamaciones internas, consultas o reportes de empleados o terceros presentados a Recursos Humanos («RR. HH.»);
• Para realizar las verificaciones de antecedentes necesarias para la contratación de empleados, incluida la verificación de cualquier conflicto de interés existente o potencial o cualquier otro factor que pueda restringir o impedir la contratación de un solicitante dentro del Banco, y también para prevenir y detectar infracciones, incluido fraude o actividad delictiva, el uso indebido de nuestros productos o servicios, así como para salvaguardar la seguridad de nuestros sistemas, arquitectura y redes informáticas.

Gestión de la relación comercial

• Para gestionar nuestra relación contractual con usted, incluyendo comunicarnos con usted sobre los productos y servicios que le proporcionamos y atender asuntos de servicio al cliente y reclamaciones. Como resultado, sus datos personales pueden enviarse a una empresa del grupo al que pertenece Bank of Nassau 1982 Limited con el fin de proporcionar productos y servicios financieros;
• Para evaluar si y cómo podemos ofrecerle productos y servicios y sugerir eventos que puedan ser de su interés.

Gestión de riesgo

• Para la gestión activa de riesgos que deben identificarse, limitarse y controlarse. Estos incluyen, por ejemplo, la gestión del cumplimiento y los riesgos relacionados con crédito, incumplimiento de pagos, procesos de liquidez e imagen y auditoría, así como riesgos operativos y legales;
• Para la gestión de riesgos con base en la supervisión consolidada a nivel del grupo al que pertenece el Banco;
• Para realizar auditorías y/o revisiones periódicas relacionadas con usted o con Personas Relacionadas.

Gestión de recursos humanos

• Para la contratación y gestión de solicitudes de empleo, y en particular para determinar la idoneidad de las cualificaciones de un solicitante. Esto puede significar que enviemos los datos personales de un Titular de los Datos a una empresa del grupo al que pertenece el Banco, o a una empresa externa especializada, con el fin de beneficiarnos de conocimientos específicos en recursos humanos;

• Para gestionar nuestros registros de RR. HH. y actualizar la base de datos de empleados, los contratos laborales o los derechos de acceso a las instalaciones y sistemas utilizados por el Banco, incluso cuando esto incluya datos biométricos;
• Para evaluar la integridad de solicitantes y empleados (p. ej., solicitando y verificando extractos de registros de procesos o antecedentes penales), gestionar conflictos de interés u obtener información relacionada con inversiones propias;
• Para organizar capacitaciones internas o externas, que pueden realizarse de forma presencial, virtual, por chat o mediante cualquier otro método;
• Para otros fines que sean necesarios para la celebración y ejecución de contratos laborales.

Marketing y comunicación

• Para organizar eventos internos o externos, ya sean presenciales o virtuales, y para cualquier actividad de promoción de productos, servicios o marcas relacionadas con el Banco;
• Para proporcionar información personalizada sobre servicios y productos, por ejemplo, en forma de boletines informativos, o sobre los sitios web gestionados por el Banco.

Gestión de proveedores de servicios externos

• Para gestionar nuestras relaciones contractuales con proveedores externos, como proveedores de logística, entrega de correo y paquetería, mensajería, impresión y servicios de archivo, y para coordinar y evaluar los servicios prestados al Banco;
• Para garantizar el pago y el registro contable de facturas de proveedores externos o para supervisar el desempeño de los servicios prestados al Banco;
•  Para organizar procesos de licitación; realizar tareas para la preparación o ejecución de contratos existentes;
• Para gestionar nuestros recursos informáticos, incluida la gestión de infraestructura y la continuidad del negocio, y también para actualizar los derechos de acceso a las instalaciones y sistemas utilizados por el Banco.

Otros fines

• Para cumplir con obligaciones legales relacionadas con la contabilidad y garantizar el cumplimiento de la legislación sobre mercados en materia de instrumentos financieros, subcontratación, negocios en el extranjero y participaciones calificadas;
• Para grabar conversaciones o imágenes (p. ej., videovigilancia) con el fin de garantizar la seguridad de las personas, activos, bienes y edificios, así como de infraestructuras y sistemas informáticos críticos, y también para cubrir necesidades de capacitación y comunicación.

Cambio de finalidad

Solo utilizamos sus Datos Personales para los fines para los cuales los recopilamos, a menos que razonablemente consideremos que necesitamos utilizarlos por otro motivo y que este sea compatible con el propósito original.

Si necesitamos utilizar sus datos personales para fines que no estén relacionados con el propósito original, se lo informaremos y le proporcionaremos la base legal para hacerlo.

La información relativa a un cambio de propósito en este sentido puede proporcionarse mediante una modificación de este Aviso. Por ello, le recomendamos encarecidamente consultar este Aviso de forma regular.

Podemos tratar sus datos personales sin su conocimiento o consentimiento, de conformidad con las normas anteriores, cuando la ley nos exija o nos permita hacerlo.

Podemos compartir sus Datos Personales con terceros, incluidos proveedores de servicios externos y otras empresas dentro del grupo al que pertenece el Banco.

Exigimos a los terceros que garanticen la seguridad de sus datos y los traten de conformidad con la legislación aplicable.

Terceros

• Empresas del grupo al que pertenece el Banco;
• Destinatarios de pagos, beneficiarios, intermediarios, bancos corresponsales y custodios, determinadas empresas cotizadas y sus proveedores de servicios (p. ej., SRD II), agencia de compensación y sistema de compensación y liquidación;
• Otras instituciones financieras;
• Abogados, auditores.

Proveedores de servicios

• Proveedores de hardware informático, software y servicios de externalización, proveedores de servicios de correo, así como proveedores de servicios de cumplimiento y de análisis hipotecario que estén contractualmente obligados a mantener la confidencialidad.

Autoridades públicas o reguladores

• Autoridades públicas, reguladores, bolsas de valores o entidades de compensación, organismos gubernamentales, juzgados o tribunales, o partes en un litigio, cuando estemos obligados a divulgar información conforme a la legislación o normativa aplicable, a solicitud de autoridades públicas o reguladores, o para proteger nuestros intereses legítimos.

En el contexto de nuestra Relación Comercial, no compartimos datos con terceros fuera de Suiza, salvo con destinatarios de pagos, beneficiarios, intermediarios, bancos corresponsales y custodios, agencia de compensación y sistema de compensación y liquidación, otras instituciones financieras o autoridades públicas o reguladores.

Por lo tanto, diversos elementos de información pueden transmitirse, en ocasiones a través de intermediarios autorizados, a terceros países, por ejemplo, en relación con plataformas de pago, la Directiva para el intercambio de información de accionistas de sociedades cotizadas (SRD II), intercambios con las autoridades de Estados Unidos (FATCA, acuerdo QI, etc.) o el intercambio automático de información (AEOI; una lista de países que han suscrito un acuerdo con Suiza puede consultarse en el sitio web de la administración (sif.admin.ch).

En particular, compartimos datos con terceros ubicados en países de Estados no miembros, socios en el marco del Intercambio Automático de Información (AEOI) y Estados Unidos, con base en la Ley de Cumplimiento Fiscal de Cuentas en el Extranjero (Foreign Account Tax Compliance Act) (FATCA) y el acuerdo de Qualified Intermediary (QI).

Durante la relación laboral entre usted y nosotros, y de conformidad con los Fines del Tratamiento de Datos Personales establecidos en el Artículo 2, podemos transferir sus Datos Personales a destinatarios en Macedonia del Norte. Dichas transferencias se realizan siempre de conformidad con la legislación suiza de protección de datos, ya sea porque (i) se garantiza un nivel adecuado de protección de datos mediante Cláusulas Contractuales Tipo que el Comisionado Federal de Protección de Datos e Información ha aprobado previamente y que han sido adaptadas al derecho suizo, o (ii) aplica una excepción legal.

Se implementan medidas técnicas y organizativas adecuadas para proteger sus Datos Personales contra su destrucción, pérdida, alteración, uso indebido, divulgación o acceso no autorizados, accidentales o ilícitos, así como contra cualquier otra forma ilícita de tratamiento.

Los empleados que acceden a Datos Personales deben cumplir con nuestras normas y procesos relacionados con el tratamiento de sus Datos Personales, con el fin de protegerlos y garantizar su confidencialidad.

De igual manera, solicitamos a nuestros agentes que traten sus Datos Personales de conformidad con los requisitos legales y, si es necesario, según nuestras instrucciones y, en general, siempre que previamente hayan aceptado tratar estos datos de manera confidencial y garantizar su seguridad.

Hemos establecido procedimientos para gestionar cualquier sospecha de violación de Datos Personales. Le notificaremos cualquier violación y también notificaremos a las autoridades supervisoras pertinentes de conformidad con los requisitos legales aplicables.

Podemos tratar algunos de sus Datos Personales de forma automática con el fin de evaluar aspectos personales de los Titulares de los Datos, tal como se describe a continuación (elaboración de perfiles).

Como resultado, tratamos datos de forma automática (según lo exige la ley) al examinar transferencias de dinero a través de nuestros sistemas en la lucha contra el lavado de dinero y la financiación del terrorismo, así como para monitorear cualquier transacción con el fin de identificar si está evadiendo las normas sobre abuso de mercado, sanciones internacionales y nacionales y/o embargos.

Esto también puede ocurrir como parte de nuestra evaluación de sus necesidades de productos y servicios.

Conservamos los Datos Personales durante el período necesario para cumplir los fines para los cuales fueron recopilados, incluyendo para satisfacer requisitos legales y contables; en principio, este período es de diez años.

De igual manera, eliminamos o anonimizamos sus Datos Personales (o adoptamos medidas equivalentes) si ya no son necesarios para alcanzar los Fines, (i) sin perjuicio de cualquier requisito legal o regulatorio aplicable que exija conservar los datos por un período más largo, o (ii) con el fin de determinar, ejercer y/o defender derechos reales o potenciales en procedimientos judiciales, investigaciones o procedimientos similares, incluidas notificaciones legales que podamos requerir para proteger la información pertinente.

Usted puede ejercer los derechos que se indican a continuación, de forma gratuita, contactándonos directamente en bofnrisk@bankofnassau.com.

Como resultado, bajo ciertas condiciones legales, usted tiene derecho a:

• Solicitar acceso a sus Datos Personales;
• Solicitar sus Datos Personales en formato electrónico cuando hayan sido tratados de forma automatizada y cuando hayan sido tratados con el consentimiento del Titular de los Datos o en relación directa con la celebración o ejecución de un contrato;
• Solicitar que los Datos Personales sean transmitidos a otro responsable del tratamiento si estos datos han sido tratados de forma automatizada, con su consentimiento o en relación directa con la celebración o ejecución de un contrato, y cuando ello no requiera un esfuerzo desproporcionado;
• Solicitar la rectificación de sus Datos Personales, salvo que la modificación esté prohibida por una disposición legal o si los datos se tratan con fines de archivo en interés público. Si no puede establecerse la exactitud o inexactitud de los Datos Personales, usted puede solicitar que se añada a los datos una referencia a su carácter controvertido;
• Solicitar la eliminación de sus Datos Personales cuando su tratamiento ya no sea necesario para alcanzar los fines, sin perjuicio, no obstante, de los períodos de conservación aplicables;
• Solicitar que la rectificación, eliminación o destrucción de datos, la prohibición del tratamiento o la comunicación a terceros, la referencia al carácter controvertido o la resolución se comuniquen a terceros o se publiquen;
• Oponerse al tratamiento de sus Datos Personales cuando nos basemos en nuestros intereses legítimos (o en los intereses legítimos de un tercero) y, por un motivo relacionado con sus circunstancias particulares, usted desee oponerse a dicho tratamiento. En algunos casos, podremos demostrar que tenemos motivos legítimos o imperativos legales para continuar tratando sus datos;
• Revocar su consentimiento cuando este haya sido requerido para el tratamiento de sus Datos Personales. Si usted revoca su consentimiento, es posible que no podamos proporcionarle ciertos productos o servicios. Le notificaremos, si corresponde, cuando usted revoque su consentimiento;
• Presentar una reclamación ante el Delegado Federal de Protección de Datos y Transparencia (Federal Data Protection and Transparency Officer).

Es importante que los Datos Personales que conservamos sobre usted sean exactos y estén actualizados. Por lo tanto, le agradecemos que nos informe si sus Datos Personales cambian durante el transcurso de la Relación Comercial o posteriormente, en la medida en que podamos necesitar contactarlo después de finalizada nuestra relación.

Podemos negarnos, restringir o aplazar la divulgación de información cuando (i) una ley en sentido formal así lo disponga, en particular para proteger el secreto profesional, (ii) los intereses preponderantes de un tercero así lo requieran, (iii) la solicitud de acceso sea manifiestamente infundada, en particular porque persigue un fin que vulnera la protección de datos o es manifiestamente procesal, y (iv) nuestros intereses preponderantes así lo requieran y sus Datos Personales no se divulguen a un tercero.

Nos reservamos el derecho de realizar cambios a este Aviso en cualquier momento.

Cualquier cambio que realicemos estará sujeto a la publicación de un nuevo Aviso de Privacidad en el sitio web del Banco.