1. DISPOSICIONES GENERALES
1.1 Estos Principios de Tratamiento de Datos Personales en Bigbank AS (en adelante los Principios) (en adelante Bigbank o el Banco) establecerán las condiciones y procedimientos bajo los cuales Bigbank tratará Datos Personales.
1.2 Los Principios operan siempre que un Cliente utilice, haya utilizado, o haya expresado intención o deseo de utilizar cualquier Servicio/s comercializado por Bigbank, o de recibir información acerca de los Servicios que Bigbank comercializa.
1.3 Iniciar una relación comercial con Bigbank, expresar el deseo de iniciar una relación comercial con Bigbank o expresar el deseo de recibir información de Bigbank o de los Servicios que provee Bigbank proporciona a Bigbank el consentimiento para el tratamiento de los Datos Personales bajo las condiciones y procedimientos establecidos en estos Principios.
1.4 Los Principios aplicarán sobre los Datos Personales de todos los Clientes, así como sobre las relaciones comerciales constituidas de manera previa a la entrada en vigor de estos Principios.
2. DEFINICIONES
2.1 Datos Personales, referido a toda la información (incluida información sujeta al secreto bancario) conocida o solicitada por Bigbank dentro de la relación comercial con el Cliente (ej. datos personales, datos de contacto, detalles de transacciones, etc.), o recogida legalmente de las bases de datos públicas, de los canales públicos o recibida por Terceras Personas.
2.2 Tratamiento de Datos Personales referido a toda operación o conjunto de operaciones realizada sobre Datos Personales o conjunto de Datos Personales, ya sean automatizadas o no (incluidas recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción).
2.3 Revelación de Datos personales referido a la comunicación de Datos Personales de Clientes a Encargados Autorizados o a Terceras Partes mediante cesión, difusión o cualquier otro medio disponible.
2.4 Cliente referido a cualquier persona física o jurídica, así como cualquier persona relacionada con la prestación de los Servicios (ej. avalista, cotitular…), que utilice, haya utilizado o expresado deseo de utilizar Servicios comercializados por Bigbank o de recibir información relacionada con los Servicios comercializados por el banco.
2.5 Tercera Parte o Persona, referido a cualquier persona física o jurídica que no sea el Cliente, ni Bigbank, ni Encargado del Tratamiento Autorizado, ni persona autorizada para el tratamiento de Datos Personales en subordinación directa de Bigbank o del Encargado autorizado.
2.6 Servicio, referido a cualquier servicio/s ofrecido o comercializado por Bigbank al Cliente.
2.7 Banco, referido a Bigbank AS, sociedad anónima constituida de acuerdo con las leyes de Estonia, con domicilio social en Tartu (Estonia) 51004, calle Riia 2, e inscrita en el Registro Mercantil de la ciudad de Tartu con nº 10183757, [email protected]
2.8 Responsable del tratamiento, Bigbank como responsable de establecer los objetivos, requisitos y garantías del tratamiento de Datos Personales.
2.9 Encargado del Tratamiento Autorizado, persona o entidad que trata Datos Personales en nombre de Bigbank. La lista de encargados del tratamiento y sus contactos ha sido publicada en la web de Bigbank www.bigbank.es. Bigbank tiene la prerrogativa de modificar y completar la lista de Encargados del Tratamiento de manera unilateral.
3. BASES GENERALES DEL TRATAMIENTO DE DATOS PERSONALES
3.1. Bigbank tratará los Datos Personales de acuerdo al Reglamento General de Protección de Datos (2016/679), a cualquier otra legislación relevante, a los Principios aquí descritos, a los Términos y Condiciones, y a las Condiciones Generales expuestas en los Contratos ejecutados para la realización de los Servicio/s.
3.2. El Banco tratará Datos Personales, incluidas las comunicaciones de datos a Encargados del Tratamiento Autorizados y Terceras Partes:
• para la ejecución de los Contratos;
• sin el consentimiento del Cliente en el cumplimiento de las obligaciones legales del Banco o cuando así lo estipule o permita la Ley;
• con el consentimiento del Cliente y
• bajo el legítimo interés del Banco.
3.3. De acuerdo a los requisitos y obligaciones impuestos por la Ley, por los contratos laborales u otros contratos concluidos con estos, los empleados de Bigbank estarán obligados a mantener la confidencialidad de los Datos Personales de los Clientes (incluido el secreto bancario) sin término temporal alguno, y así mismo, serán responsables del incumplimiento de las obligaciones aquí mencionadas. Los empleados de Bigbank están facultados para tratar los Datos Personales de los Clientes en la extensión necesaria para ejecutar las obligaciones que tengan asignadas.
3.4. Bigbank implementará medidas técnicas, organizativas, y de seguridad tecnológica, que aseguren la protección de los Datos Personales, y que monitoricen el tratamiento de los Datos Personales.
3.5. El Banco requerirá a los Encargados del Tratamiento Autorizados a implementar medidas de seguridad y de cumplimiento normativo acordes a las políticas de confidencialidad establecidas por el Banco. El Banco incluirá obligaciones referentes a la Protección de Datos Personales en todo contrato ejecutado con terceras partes que traten datos; así como auditará que tales medidas se cumplan durante la vigencia de dichos contratos.
3.6. El Banco recogerá y tratará únicamente los Datos Personales en la extensión necesaria para el cumplimiento de las finalidades establecidas en la cláusula 4 de estos Principios.
4. CATEGORÍAS, BASE JURÍDICA Y FINALIDADES DEL TRATAMIENTO
4.1 El Banco tratará Datos Personales con la finalidad de; ejercer los derechos y obligaciones provenientes de la Ley, ejecutar los Contratos formalizados con los Clientes, tomar las medidas precontractuales necesarias para formalizar un Contrato con un Cliente potencial, asegurar la ejecución de los Contratos, así como para guardar y proteger los legítimos intereses del Banco. A tal efecto, el Banco, de acuerdo a los principios legales y a las finalidades indicadas en cada subcláusula, tratará los siguientes Datos Personales:
4.1.1 Datos identificativos, incluidos datos personales de identidad (ej. nombre, apellidos, número de identidad, fecha de nacimiento, lugar de nacimiento, idioma, número de miembros de su familia, número de familiares dependientes, residencia, nacionalidad…), que serán principalmente utilizados para: la identificación del Cliente con motivo de la formalización del Contrato, para tomar medidas precontractuales previa solicitud de un Cliente potencial de formalizar un Contrato; y esto, con la licitud que otorga el cumplimiento de obligaciones legales, la satisfacción de los legítimos intereses del Banco, o el consentimiento del Cliente;
4.1.2 Datos de contacto del cliente, (ej. dirección, dirección de correo electrónico, número de teléfono…), que serán usados para: las comunicaciones informativas relacionadas con el Banco o con sus Servicios, las comunicaciones comerciales, la realización de encuestas sobre satisfacción con los Servicios prestados por el Banco o por las personas jurídicas pertenecientes al mismo grupo del Banco, o por sus socios colaboradores, así como para la realización de análisis estadísticos durante la toma de medidas precontractuales previa solicitud de un Cliente potencial de formalizar un Contrato; y esto, con la licitud que otorga, el cumplimiento de obligaciones legales, la satisfacción de los legítimos intereses del Banco, o el consentimiento del Cliente;
4.1.3 Información relativa a la residencia fiscal del cliente, (país de residencia, número de identificación fiscal…) al objeto de su utilización en el intercambio y envío de información fiscal de acuerdo a los requerimientos legales, y con la licitud que otorga el cumplimiento de las obligaciones legales;
4.1.4 Información profesional, (nivel educativo, lugar de trabajo, profesión, jubilación…), al objeto de: evaluar la solvencia del cliente y así ofrecer el Servicio/s más adecuado durante la formalización del contrato, para tomar medidas precontractuales previa solicitud de un Cliente potencial de formalizar un Contrato; y esto, con la licitud que otorga, el cumplimiento de obligaciones legales, la satisfacción de los legítimos intereses del Banco, o el consentimiento del Cliente;
4.1.5 Información financiera del cliente y relativa a su solvencia; (ej. cuenta bancaria, obligaciones, ingresos y patrimonio, comportamiento de pago previo, deudas, información sobre dependientes…) que será usada para: comprobar la fiabilidad y solvencia del Cliente, conocer sus hábitos de consumo (aplicando el principio de préstamo responsable y ofreciendo un Servicio/s adaptado en la formalización del contrato), tomar medidas precontractuales previa solicitud de un Cliente potencial de formalizar un Contrato; y esto, con la licitud que otorga, el cumplimiento de obligaciones legales, la satisfacción de los legítimos intereses del Banco, o el consentimiento del Cliente;
4.1.6 Información relativa al origen patrimonial del Cliente, (ej. empleador, operaciones con socios y colaboradores,
actividad económica, beneficiarios real…), que será empleada para: evaluar la fiabilidad del cliente, para prevenir el blanqueo de capitales y la financiación del terrorismo, y para ejecutar obligaciones (incluida la recolección de datos, intercambio de información y comunicación de información con organismos inspectores, notarios, administración tributaria…) provenientes de leyes nacionales e internacionales, así como de los acuerdos y convenios firmados y ratificados por el Reino de España.
4.1.7 Datos relacionados con los Servicios bancarios (ej. información sobre contratos ejecutados y activos, terminados o rescindidos entre el cliente y el Banco, información sobre el incumplimiento de contratos, solicitudes, declaraciones, quejas etc. elevadas por el cliente), que serán usados para: evaluar la fiabilidad y solvencia del cliente, evaluar la ejecución del contrato por el cliente, ejercer el cumplimiento y protección de los derechos del Banco (ej. notificación de deudas, recobro de deudas, carga de la prueba en posibles disputas) en la ejecución de un contrato, tomar medidas precontractuales previa solicitud de un Cliente potencial de formalizar un Contrato; y esto, con la licitud que otorga, el cumplimiento de obligaciones legales, la satisfacción de los legítimos intereses del Banco, o el consentimiento del Cliente;
4.1.8 Información recibida mediante la ejecución de obligaciones emanadas de la Ley (ej. información recibida de consultas o investigaciones de organismos inspectores, notarios, Administración de Justicia, Administración Tributaria y otras autoridades, información referente a la vinculación del cliente con blanqueo de capitales, financiación del terrorismo o crimen organizado etc. ) que es utilizada para: evaluar la fiabilidad del cliente con el objeto de asegurar el cumplimiento del banco de sus obligaciones legales, y la satisfacción de sus intereses legítimos;
4.1.9 Información sobre segmentos, hábitos y preferencias de los clientes, (ej. edad del cliente, nivel, actividad o conocimiento en el uso de los servicios…) que es utilizada para; mejorar Servicios, desarrollar Servicios, mejorar la metodología de evaluación de solvencia de los clientes del Banco, crear estudios estadísticos, análisis de segmentos de clientes, productos, cuotas de mercado y otros indicadores financieros; y esto, con la licitud que otorga la consecución de los legítimos intereses del Banco;
4.1.10 Cualquiera de los Datos Personales mencionados previamente para: testar y mejorar las herramientas sobre tecnologías de la información, los Servicios y modelos que el Banco comercializa con sus Clientes, para gestionar los riesgos (financieros o de otro tipo del Banco), y para la creación de estadísticas y/o análisis financieros; y esto, con la licitud que otorga la consecución de los legítimos intereses del Banco.
4.2. Mediante el consentimiento del Cliente, el Banco tratará los siguientes Datos Personales para las siguientes finalidades:
• Con la finalidad de completar y verificar los datos facilitados por el Cliente, crear relaciones transaccionales, tomar decisiones relacionadas con dichas relaciones o para ejecutar las diligencias requeridas por la Ley; el Banco estará legitimado (mediante el consentimiento del Cliente y/o bajo obligación legal) a recoger información del Cliente a través de terceras personas (ej. verificar la relación laboral del empleado con el empleador declarado por el Cliente), y a través de fuentes públicas legalmente accesibles para el Banco (web publicidad concursal, repertorios telefónicos, diarios, boletines oficiales…). Entre otras fuentes, el Banco consultará información sobre datos identificativos y sobre el historial crediticio de los Clientes a través de; la Central de Información de Riesgos del Banco de España (CIRBE), del Servicio de Verificación de Datos de la Tesorería General de la Seguridad Social (VEDACON), del Fichero CONFIRMA (cuya finalidad es la prevención del fraude), de los ficheros Asnef-Equifax, Badexcug o cualquier otro fichero de solvencia patrimonial y de crédito con el objeto de: calcular el riesgo crediticio y los requerimientos sobre obligaciones de pago del Cliente, mejorar los principios de préstamos responsable, aplicar las medidas de diligencia debida requeridas por la legislación sobre prevención del blanqueo de capitales y financiación del terrorismo.
• Información personal, incluidos datos de contacto, que el Cliente podrá facilitar para los concursos y campañas especiales que el Banco promociones, los cuales serán utilizados según las condiciones específicas de dichos concursos y campañas.
4.3. Las sub cláusulas 4.1 y 4.2 de los Principios especifican las principales finalidades del tratamiento de cada categoría de Datos Personales. El Banco estará legitimado para tratar los Datos Personales pertenecientes a una categoría específica, para cualquier otra finalidad no especificada en las sub cláusulas 4.1 y 4.2, si fuera necesario para ejecutar el contrato formalizado entre el Banco y el Cliente, o para satisfacer cualquier otro legítimo interés del Banco.
4.4. Con el objeto de establecer, ejercitar, asignar y defender las reclamaciones legales relativas a la ejecución de un Contrato, con el objeto de tomar medidas precontractuales previa solicitud de un Cliente potencial de concluir un Contrato; y esto, con la licitud que otorga, el cumplimiento de obligaciones legales, y la consecución de los legítimos intereses del Banco.
5. REVELACIÓN DE DATOS PERSONALES A ENCARGADOS DEL TRATAMIENTO AUTORIZADOS Y A TERCERAS PERSONAS.
5.1 Analizadas las finalidades expuestas en estos Principios de Tratamiento de Datos Personales, el Banco comunicará Datos Personales a las personas jurídicas pertenecientes al mismo Grupo del Banco, a los siguientes Encargados del Tratamiento Autorizados y Terceras Personas Autorizadas:
5.1.1 A personas jurídicas pertenecientes al mismo Grupo que el Banco, para la identificación de Clientes, y para la evaluación de viabilidad y riesgo en la aplicación de las medidas de diligencia debida impuestas por la Ley de Blanqueo de Capitales y Prevención del Terrorismo y por su Reglamento de desarrollo (la lista de personas jurídicas pertenecientes al Grupo Bigbank AS, está disponible en la página web www.bigbank.ee );
5.1.2 Personas relacionadas con la provisión de un servicio y/o con la ejecución de un Contrato formalizado con un Cliente (ej. avalista, notarios, proveedores de comunicaciones, de impresión, de informática, de correo postal, de servicios de archivo y custodia de documentos, de medios de pago, de gestión de cobros, auditores…), al objeto de ejecutar los contratos formalizados tanto con proveedores como con Clientes;
5.1.3 Personas jurídicas que gestionan y custodian ficheros de Datos Personales, como por ejemplo, registros de impagos (Asnef-Equifax) con la finalidad de aplicar el principio de préstamo responsable, así como para la evaluación del comportamiento de pago del Cliente y su solvencia según Terceras Partes;
5.1.4 Proveedores de servicios de consultoría (ej. auditores), cuando los Datos Personales son requeridos por estos servicios para el mantenimiento de la más alta calidad en los Servicios comercializados por el Banco; y esto, bajo la condición de que estos proveedores cumplan los requerimientos establecidos por el Banco sobre medidas organizativas, técnicas y de seguridad tecnológica en la confidencialidad y protección de los Datos Personales;
5.1.5 Proveedores de servicios, mediante los cuales se hayan externalizado, parcial o totalmente Servicios bancarios; y esto, bajo la condición de que estos proveedores cumplan los requerimientos provenientes de la Ley, y los requerimientos establecidos por el Banco sobre medidas técnicas, organizativas y de seguridad tecnológica en la confidencialidad y protección de los Datos Personales;
5.1.6 Otras Terceras Personas en relación a la necesidad de proteger las disputas o vulneraciones de los derechos y los legítimos intereses del Banco;
5.1.7 Otros Encargados del Tratamiento Autorizados, los cuales son incluidos en la lista de Encargados del Tratamiento Autorizados, en la página web www.bigbank.es;
5.2. El Banco está obligado a comunicar Datos Personales en la ejecución de obligaciones provenientes de la Ley (ej. Banco de España, Administración Tributaria, órganos inspectores, Juzgados, SEPBLAC…).
5.3. Si el Cliente hubiera incumplido sus obligaciones contractuales, el Banco está legitimado, una vez cumplidos los requisitos necesarios, a comunicar información relativa a dicho incumplimiento (importe de la deuda, días de impago…) a los ficheros comunes de solvencia patrimonial (Fichero Asnef titularidad de Asnef-Equifax Servicios de Información sobre Solvencia y Crédito, S.L., con domicilio en C/ Goya, 29 Planta 2-3, 28001, Madrid, y al Fichero Badexcug, titularidad de Experian Bureau de Crédito, S.A.U.. con domicilio en C/ Príncipe de Vergara, 132 – 1 ª Planta, 28002, Madrid); y esto, al objeto de poder evaluar la solvencia financiera de dicho Cliente.
5.4. El Banco comunicará Datos Personales a Encargados del Tratamiento Autorizados y a Terceras Personas Autorizadas en la extensión necesaria como para cumplir con la finalidad del tratamiento de dichos Datos Personales. (ej. solo la información relativa a incumplimientos contractuales será comunicada a ficheros de solvencia patrimonial).
5.5. El Banco facilitará a los Encargados del Tratamiento Autorizados instrucciones obligatorias para el tratamiento de Datos Personales, con el objeto de asegurar que dichos Encargados son conscientes y asumen los requerimientos que impone la Ley y los Principios del Banco sobre procesamiento de Datos Personales.
5.6. En lo referente a acciones comerciales y con finalidades de marketing directo, el Banco sobre la base del consentimiento explícito del Cliente tratará los datos de contacto del Cliente según lo especificado en las cláusulas 4.2.1 y 4.2.2 de estos Principios.
5.7. Sobre la base de un consentimiento separado y explícito facilitado por el Cliente, se remitirán al Cliente mediante marketing directo: ofertas personales y comunicaciones comerciales sobre los Servicios y productos del Banco, y de colaboradores del Banco.
5.8. El Cliente tiene el derecho a notificar al Banco en cualquier momento, su deseo de no recibir comunicaciones comerciales u ofertas personales. La información sobre como denegar el envío de futuras comunicaciones comerciales u ofertas personales será advertido en toda comunicación comercial que se remita al Cliente.
5.9. En relación al envío de e-mails al Cliente, el Banco puede usar medidas tecnológicas que le permitan tratar la información sobre lectura de las comunicaciones y/o uso de los enlaces incluidos en dichas comunicaciones.
5.10. Para la consecución de las finalidades expuestas en estos Principios, las ofertas personales y las comunicaciones comerciales no incluirán información general o introductoria sobre los Servicios ofrecidos por el Banco, así como tampoco información relativa a la ejecución de un Contrato, como son: notificaciones de deuda, notificaciones sobre listas de precio… (un Cliente no puede declinar el envío de la información referida en último lugar).
6. ELABORACIÓN DE PERFILES Y DECISIONES MEDIANTE TRATAMIENTOS AUTOMATIZADOS.
6.1 La creación de perfiles es un tratamiento automatizado de los Datos Personales con la finalidad de evaluar las características personales del Cliente. La creación de perfiles puede ser utilizada para la gestión del riesgo, la evaluación de la solvencia durante los procesos de decisión automáticos, la monitorización de las transacciones con el objeto de prevenir blanqueo de capitales y financiación del terrorismo. Los perfiles en la toma de decisiones automáticas son utilizados de acuerdo a los requerimientos de la normativa aplicable en prevención de blanqueo de capitales y financiación del terrorismo y a los principios de préstamo responsable. Los perfiles deben ser creados sobre la base de los contratos ejecutados, sobre la base de medidas precontractuales tomadas previa solicitud de Clientes potenciales de concluir contratos, o para asegurar el cumplimiento de las obligaciones legales y la consecución de los legítimos intereses del Banco.
7. CUSTODIA Y CONSERVACIÓN DE DATOS PERSONALES.
7.1 El Banco está legitimado para documentar todas las operaciones realizadas por el Cliente a través de comunicaciones (ej. telf., internet…); en esencia, comunicar Datos Personales con la finalidad de evaluar la calidad del servicio de atención al cliente, su efectividad y objetividad ante reclamaciones de Clientes, y si fuera necesario, para acreditar la voluntad/intencionalidad del Cliente de operar con el Banco, así como otros propósitos especificados en las cláusulas 4.1 y 4.2 de estos Principios.
7.2 Con el objeto de proteger los activos del Banco y del Cliente, así como la seguridad física de los empleados, invitados y Clientes, el Banco puede utilizar equipos de vigilancia para monitorizar movimientos, actividades… que tengan lugar en las instalaciones del Banco (hall, oficinas…), y archivar digitalmente los resultados de dicha vigilancia. El Banco utilizará los datos recabados de manera que dé protección a los derechos del Banco, y pueda probar los actos ilegales cometidos por un Cliente y/o los daños causados al Banco por un Cliente.
8. RECTIFICACIÓN DE DATOS PERSONALES Y FINALIZACIÓN DEL TRATAMIENTO DE DATOS PERSONALES
8.1 Los Clientes comunicarán la información al Banco de forma escrita y en un formato que pueda ser reproducido.
8.2 Los clientes estarán obligados a notificar al Banco, de manera inmediata, todo cambio relacionado con sus Datos Personales, incluidos cambios en nombre, dirección, correo electrónico, residencia (residencia fiscal) y detalles sobre representantes, cotitulares, avalistas… El Banco estará legitimado a requerir a los Clientes copias de los originales o documentos notariales sobre los cambios producidos sobre la base de que los Clientes están obligados a facilitar dichos documentos.
8.3 El Banco monitorizará regularmente (ej. vía atención al cliente) si los Datos Personales son completos y correctos.
8.4 Los Clientes están legitimados a requerir la rectificación de sus Datos Personales así como a modificar aquellos que sean incorrectos por cualquier otra razón.
8.5 Los Clientes están legitimados a requerir la finalización del tratamiento de Datos Personales, la comunicación y/o acceso a los mismos al Banco, así como a requerir la cancelación de sus Datos Personales.
8.6 Los Clientes están legitimados parcial y totalmente a denegar su consentimiento (facilitado según la cláusula 4.2 de estos Principios) al tratamiento de sus Datos Personales, así como a prohibir el tratamiento de los Datos relacionados con ellos, incluido el tratamiento con finalidades comerciales. Los Clientes no están legitimados a prohibir y denegar el consentimiento al tratamiento de los Datos Personales necesarios para la ejecución de las obligaciones contractuales y/o legales del Banco.
8.7 El Banco tratará los Datos Personales el tiempo necesario para el cumplimiento de las finalidades expuestas en estos Principios, así como para la ejecución de las obligaciones provenientes de los actos legales y contractuales, además de para asegurar los intereses legítimos del Banco (tal como normas relativas a obligaciones contables, de prevención de blanqueo de capitales, plazos de prescripción, derecho civil…).
9. DERECHOS DE LOS CONSUMIDORES Y PROTECCIÓN DEL MISMO (PERSONA FÍSICA)
9.1 El Cliente estará legitimado a:
9.1.1 revisar sus Datos Personales, recibir sus Datos Personales por el Banco, recibir información desde el Banco relativa a la composición de sus Datos Personales, al origen de sus Datos Personales y a las finalidades del tratamiento de sus Datos Personales, a excepción de los supuestos excluidos por la Ley. El Banco facilitará los Datos Personales o justificará el rechazo a facilitar dichos datos comunicando al Cliente las razones y motivos de la respuesta, en un plazo legal no mayor a 30 días naturales desde el acuse de recibo del requerimiento,
9.1.2 recibir información del Banco en relación a Terceras Personas a las que se haya comunicado o se pretenda comunicar Datos Personales del Cliente;
9.1.3 solicitar al Banco la rectificación de sus Datos Personales de acuerdo a la cláusula 8.4 de estos Principios;
9.1.4 solicitar al Banco la cancelación de sus Datos Personales y la finalización del tratamiento de sus Datos Personales de acuerdo a las cláusulas 8.5 y 8.6 de estos Principios;
9.1.5 recibir información desde el Banco en relación a los Encargados del Tratamiento Autorizados y de sus representantes (incluido nombre, dirección y otros datos de contacto);
9.1.6 no ser sujeto a un proceso de toma de decisiones completamente automatizado, incluida la creación de perfiles, en especial cuando dicho proceso de toma de decisiones tenga efectos legales o similares sobre el Cliente. Este derecho no es aplicable en el caso de procesos de toma de decisiones necesarios para la práctica de medidas precontractuales o para la formalización de un Contrato con el Cliente; tampoco aplicará este derecho si dicho proceso de toma de decisiones está permitido por la Ley;
9.1.7 ejercitar cualquier otro derecho amparado en la legislación relativa a la protección de Datos Personales (derecho a estar informado, derecho de acceso, de rectificación, de cancelación, de oposición, derecho al olvido, derecho a restringir el tratamiento, a la portabilidad de los datos y derecho a no ser sujeto a la toma de decisiones automatizadas) ;
9.2 Si un Cliente descubre que sus derechos están siendo vulnerados durante el tratamiento de sus Datos Personales, el Cliente estará legitimado a interponer reclamación ante el Banco o ante el Encargado del Tratamiento Autorizado solicitando que finalice dicha vulneración o infracción.
9.3 El Cliente, ante una vulneración de sus derechos, estará legitimado en todo momento, a interponer denuncia por estos hechos ante la Agencia Española de Protección de Datos (www.agpd.es).
9.4 Si quedase acreditado que durante el tratamiento de los Datos Personales, los derechos del Cliente han sido vulnerados, el Cliente estará legitimado para solicitar una indemnización por los daños causados por esa vulneración, y bajo el procedimiento establecido por la Ley.
9.5 Al objeto de recibir explicaciones, o de presentar reclamaciones sobre el tratamiento de sus Datos Personales, el Cliente puede contactar en la dirección de correo electrónico [email protected], o a través de la dirección postal indicada en el pie página de este documento.
10. MODIFICACIÓN DE LOS PRINCIPIOS DE TRATAMIENTO DE DATOS PERSONALES
10.1 El Banco está legitimado, según dispongan los preceptos legales, a modificar los Principios de Tratamiento de Datos Personales de forma unilateral y en cualquier momento.
10.2 El Banco notificará de manera previa al Cliente la modificación de los Principios de tratamiento de Datos Personales a través de la página web www.bigbank.es. El aviso será incluido en un lugar visible de dicha web o a través de medios alternativos de amplio alcance (ej. mediante diario de tirada nacional); y esto, con al menos 15 días de antelación respecto a la entrada en vigor de dichas modificaciones.