Política de Privacidad para clientes

y potenciales clientes de ING

(particulares)
Política de Privacidad para clientes y potenciales clientes de ING
(particulares)
Índice de contenido

1. Qué alcance tiene la presente Política de Privacidad___________________________________ 4

2. Qué tipos de datos personales tratamos______________________________________________ 4

3. Qué hacemos con tus datos personales_______________________________________________ 5

4. Cuánto tiempo conservamos tus datos______________________________________________ 16

5. Con quién y por qué compartimos tus datos__________________________________________ 16

6. Tus derechos y cómo los respetamos________________________________________________ 20

7. Cómo protegemos sus datos personales_____________________________________________ 21

8. Modificaciones de la presente Política de Privacidad__________________________________ 22

9. Contacto y preguntas______________________________________________________________ 22

ing.es 3
 El presente documento es la Política de Privacidad de ING BANK NV, Sucursal en España («ING»,
«nosotros» y «nuestro») cuyo domicilio se encuentra en Vía de los Poblados, 1F, 28033, Madrid, y
se aplica siempre que tratemos los datos personales de nuestros clientes y potenciales clientes.

1 Qué alcance tiene la presente Política de Privacidad

La presente Política de Privacidad explica de una manera sencilla y transparente cómo y qué
datos personales relacionados contigo (ya seas cliente o potencial cliente) tratamos, es decir,
recopilamos, registramos, almacenamos, utilizamos y cedemos a terceros. Nuestra máxima para
llevar a cabo tratamientos de datos personales es la siguiente: las personas adecuadas utilizan
los datos adecuados para la finalidad adecuada.
Esta Política de Privacidad se aplica a:
• Todos los antiguos, actuales y potenciales clientes particulares de ING («tú»). Incluye cualquier
persona que solicite información sobre nuestros productos y servicios y realice una simulación
de contratación.
• No clientes de ING. Entre ellos, podría incluirse cualquiera que visite un sitio web, sucursal u
oficina de ING, accionistas, avalistas, el beneficiario efectivo y en general, cualquiera involucrado
en transacciones que se realicen con nosotros o con nuestros clientes, aunque no sea cliente.
Obtenemos tus datos personales::
• Cuando los compartes con nosotros al hacerte cliente, te registras en nuestros servicios online,
al completar un formulario online o en papel, al firmar un contrato con ING, al utilizar nuestros
productos y servicios, al ponerte en contacto con nosotros a través de uno de nuestros canales
o al visitar nuestros sitios web.
• De otras fuentes disponibles como ficheros de solvencia, catastros, registros de la propiedad,
mercantiles u otros similares, medios de comunicación tradicionales o digitales, fuentes de
información públicas u otras empresas dentro de ING o terceras empresas, como procesadores
de transacciones, motores de riesgo o de pagos, otras instituciones financieras o autoridades
públicas. En todo caso, te podremos dar más información cuando solicites la contratación de
un producto o servicio concreto.

2 Qué tipos de datos personales tratamos

Cuando hablamos de datos personales nos referimos a cualquier información que identifique o
que pueda vincularse a una persona física. En este sentido, los datos personales que podemos
tratar sobre ti incluyen:
• Datos de identificación: nombre, apellidos, fecha y lugar de nacimiento, número del documento
nacional de identidad o equivalente, número de pasaporte, otros datos en tu documento de
identidad, dirección de correo postal o electrónico, número(s) de teléfono, nacionalidad, país de
residencia y firma;
• Datos de transacciones: tu número de cuenta bancaria tanto en ING como en otras entidades
bancarias, depósitos, reintegros y transferencias realizadas desde o hacia tu cuenta, y cuándo
y dónde se produjeron, conceptos, importes, destinatarios y categorías de las transacciones en
tus cuentas;
• Datos financieros: facturas, ingresos, nóminas, hábitos de pago, tasación de tu vivienda o de
otros activos, tu historial crediticio, tu capacidad crediticia, los productos financieros que tienes
con ING o con terceros, si estás registrado en bureaus de crédito, si tienes pagos atrasados;
• Datos sociodemográficos: estado civil o si tienes hijos, edad, sexo, educación, situación y
ocupación laboral, empresa en la que trabajas, régimen económico matrimonial;

4 ing.es
 • Datos sobre identificadores, preferencias y el comportamiento online: identificador online
de usuario o dispositivo móvil, dirección IP del ordenador o dispositivo móvil que utilizas y las
páginas que visitas en aplicaciones y sitios web de ING;
• Datos sobre tus intereses y necesidades que compartes con nosotros cuando te pones
en contacto con nuestro servicio de atención al cliente o completas una encuesta online, o
aquellos que inferimos de tu interacción con ING;
• Datos relativos al conocimiento de nuestros clientes como parte de nuestra diligencia
debida: origen de tus fondos, relaciones entre los intervinientes de tus cuentas, finalidad de tu
cuenta (ahorrar, invertir y otros);
• Datos audiovisuales: imagen y voz, vídeos grabados con fines de vigilancia en las instalaciones
de ING, o las grabaciones de las llamadas telefónicas, videollamadas o chats con nuestras
oficinas;
• Datos de localización: localización GPS, dirección IP;
• Tus interacciones con ING en redes sociales: tenemos en cuenta mensajes públicos, posts,
“me gusta” y respuestas a y sobre ING en Internet en Facebook, Twitter, Instagram y YouTube,
entre otras.
• Datos sensibles: conductas o infracciones de naturaleza penal o medidas de seguridad
conexas, datos relacionados con tu cargo político, datos de salud (datos de discapacidad).
Ten en cuenta que, si nos solicitas realizar un pago a un partido político, sindicato, institución
religiosa o a una entidad sanitaria, en ING no vamos a tratar esta información para ninguna
otra finalidad que no sea la de realizar esa transacción que nos has solicitado. Por tanto, ING no
tratará ningún dato sensible que pueda inferirse de las transacciones que realices, aunque es
posible que como consecuencia de la obligación de cumplir con la normativa de prevención de
blanqueo de capitales y con nuestro interés de prevenir el fraude, tengamos acceso incidental
a esos datos para verificar el origen de los fondos de tus cuentas.
• Datos de menores de edad: Únicamente recopilamos datos de menores de edad si son titulares
de un producto de ING o si nos los proporcionan sus padres, representantes legales o tutores en
relación con un producto o servicio de ING en cuyo caso, recabaremos su consentimiento. Estos
datos los tratamos para cumplir con nuestra diligencia debida en relación con la normativa que
nos obliga a conocer a nuestros clientes, así como para prestar los servicios contratados.

3 Qué hacemos con tus datos personales

Tus datos personales serán tratados para las finalidades y con las bases de licitud que se indican
a continuación:

3.1 Finalidades y bases jurídicas de tratamiento

Por tratamiento se entiende cualquier actividad u operación realizada sobre los datos personales
como su recopilación, grabado, almacenamiento, estructuración, modificación, consulta,
organización, uso, difusión, transferencia, limitación o borrado, de acuerdo con la legislación
vigente.
En ING realizamos numerosos tratamientos de datos personales con distintas finalidades,
siempre teniendo una base de licitud que nos faculta a hacer este tratamiento.
Puedes encontrar las finalidades, bases de licitud, el origen y las categorías de datos usados, si se
elaboran o no perfiles y las categorías de cesionarios para cada uno de los tratamientos de datos
personales que hacemos en la tabla que incluimos a continuación:

ing.es 5
 Fuentes* y Categorías de
Finalidad del Elaboración
Base Jurídica categorías de destinatarios
tratamiento de perfiles**
datos (Cesionarios)
Gestionar la El tratamiento es Datos de No. Los datos serán
contratación de necesario para la identificación, comunicados
productos y servicios ejecución de un transacciones, a entidades
bancarios que hayas contrato en el que financieros, financieras y/o
solicitado y su eres parte o para sociodemográficos, gestoras de
ejecución. realizar acciones audiovisuales, planes y fondos,
También incluye el necesarias previas a datos sensibles plataformas de
uso de plataformas la formalización del (datos de salud). pago, entidades
de pago como Bizum, contrato (medidas de mensajería y
Apple Pay, Google Pay. precontractuales). sociedades del
grupo de ING.
Ofrecer servicios El tratamiento es Datos de No. No.
adicionales para necesario para la identificación,
facilitarte la gestión ejecución de un transacciones,
de tus finanzas contrato en el que financieros,
personales o tu eres parte o para sociodemográficos,
operativa diaria. Por realizar acciones de localización.
ejemplo, categorizar necesarias previas a
movimientos de tu la formalización del
cuenta bancaria contrato (medidas
para ayudarte en precontractuales).
su comprensión o Algunos de estos
mostrarte dónde tienes tratamientos como
un cajero más cerca. la categorización de
las transacciones con
cuentas de ING o los
reportes resultantes,
los realizamos con
base en nuestro
interés legítimo de
lograr una mayor
satisfacción del
cliente al facilitarle
el entendimiento
de sus finanzas,
mejorar la calidad
de nuestros
productos y servicios
y obtener una
ventaja competitiva
respecto a nuestros
competidores.
Solo utilizaremos la
información de las
cuentas que tengas
en otros bancos
cuando prestes tu
consentimiento.
Solo utilizaremos tus
datos de localización
si nos has dado tu
consentimiento
previamente.

6 ing.es
 Fuentes* y Categorías de
Finalidad del Elaboración
Base Jurídica categorías de destinatarios
tratamiento de perfiles**
datos (Cesionarios)
Cumplir con las Trataremos tus datos Datos de Evaluamos Los datos serán
obligaciones para cumplir con la identificación, ciertos aspectos comunicados al
regulatorias a las normativa vigente. transacciones, personales para Consejo General
que ING esté sujeto. financieros, esta finalidad. del Poder Judicial,
Por ser una entidad sociodemográficos, Cuerpos y Fuerzas
bancaria debemos de localización, de seguridad del
cumplir con normativa datos sensibles Estado, Banco de
aplicable, como la (datos de condenas España, Comisión
de prevención del e infracciones). Nacional del
blanqueo de capitales Además, datos Mercado de Valores,
y la financiación relativos al Agencia Tributaria
del terrorismo o conocimiento de y Tesorería General
la de fraude fiscal, nuestros clientes de la Seguridad
entre otras. También (KYC) como Social, entre
tenemos la obligación parte de nuestra otros organismos
de consultar los diligencia debida. públicos.
registros y sistemas Para los
de alerta de fraude tratamientos de
disponibles y las identificación a
listas de sanciones través de selfie
nacionales e y videoselfie, no
internacionales, se tratan datos
cuando contratas biométricos.
con nosotros; o
verificar tu identidad,
que podemos
hacerlo en base a
las verificaciones
realizadas por
otras instituciones
financieras a través de
Iberpay, consultando
tu DNI o documento
de identidad con la
Agencia Tributaria o
por otros métodos para
verificar tu identidad
de forma no presencial
como, por ejemplo,
videoselfie.

ing.es 7
 Fuentes* y Categorías de
Finalidad del Elaboración
Base Jurídica categorías de destinatarios
tratamiento de perfiles**
datos (Cesionarios)
Realizar evaluación Trataremos tus datos Datos Elaboramos No.
de solvencia cuando para cumplir con la identificativos, perfiles,
solicites productos normativa vigente, transaccionales realizamos
de riesgo. Permite que exige evaluar y financieros modelos y
asegurarnos de que la solvencia de los (capacidad procedimientos
el producto de crédito solicitantes como crediticia). de valoración
que solicitas (por la Ley 16/2011, Consultamos o scoring para
ejemplo, al solicitar de 24 de junio, de ficheros de obtener una
tarjetas de crédito, Contratos de Crédito solvencia públicos puntuación
préstamos personales al Consumo u otras o privados (Fichero orientativa de
o hipotecarios), normas equivalentes Asnef de Asnef- la probabilidad
es el adecuado de en materia de Equifax, Servicios de de que puedas
acuerdo con los concesión de crédito Información sobre cumplir las
requisitos fijados por hipotecario y, en Solvencia y Crédito, obligaciones de
ING y que dispones general, en materia S.L. y Fichero Badex pago contraídas.
de la capacidad de de responsabilidad de Experian Bureau
pago necesaria para en la concesión de de Crédito, S.A.) a
afrontarlo. préstamos. los que estemos
Además, trataremos adheridos en cada
tus datos con base momento. Además,
a nuestro interés consultamos el
legítimo consistente fichero de la Central
en la prevención del de Información de
riesgo de insolvencia Riesgos del Banco
y de fraude, a la vez de España (CIRBE).
que garantizamos Por último,
la estabilidad consultamos
financiera el fichero de la
para entidad, Tesorería de la
evitando pérdidas Seguridad Social
económicas, para realizar la
cumpliendo con verificación de la
nuestra normativa información laboral
interna. que nos aportes.
En el caso de que no
seas cliente de ING y
solicites un préstamo
personal, pediremos
tu consentimiento
para hacer las
verificaciones
necesarias de tu
información en otras
entidades bancarias
a las que nos
autorices.

8 ing.es
 Fuentes* y Categorías de
Finalidad del Elaboración
Base Jurídica categorías de destinatarios
tratamiento de perfiles**
datos (Cesionarios)
Analizar tu situación Trataremos tus datos Datos Evaluamos
financiera en ING para con base a nuestro identificativos, ciertos aspectos
ofrecerte préstamos interés legítimo de transaccionales y personales para
pre-aprobados si ya prevenir el impago financieros de ING. esta finalidad.
eres cliente de ING. y el fraude en los Ten en cuenta que
En base a modelos productos que solo utilizamos
matemáticos, ofrecemos, a la vez datos que ya
analizamos tu que garantizamos tenemos en ING
capacidad de pago, la estabilidad y no utilizamos
así como el riesgo financiera de ING y el datos de fuentes
de insolvencia a fin sistema financiero, externas.
de poder ofrecerte evitando pérdidas
productos financieros económicas,
con la mayor seguridad cumpliendo con
para ti y para la nuestra normativa
entidad. interna.
Gestionar tu relación Trataremos tus datos Datos No. No.
con ING para esta finalidad identificativos,
• Enviar newsletters porque es necesario transaccionales
y comunicaciones para la ejecución de y financieros de
operativas, un contrato en el ING y datos sobre
formativas e que eres parte o para tus intereses y
informativas. realizar acciones necesidades.
necesarias previas a
• Solicitar opinión la formalización del
sobre nuestros contrato (medidas
productos y precontractuales).
servicios Tratamos tus datos
• Grabar tus para cumplir con
conversaciones la normativa
con nosotros, vigente, que exige
mantenidas satisfacer el ejercicio
online, por de derechos de los
teléfono, con fines interesados ante
de calidad. una solicitud, en
• Gestionar el buzón base al Reglamento
de denuncias de 2016/679 de
clientes y ejercicio Protección de
de derechos Datos y a la Ley
individuales. Orgánica 3/2018
de 5 de diciembre
de protección de
datos personales
y garantía de los
derechos digitales.

ing.es 9
 Fuentes* y Categorías de
Finalidad del Elaboración
Base Jurídica categorías de destinatarios
tratamiento de perfiles**
datos (Cesionarios)
Además, para esta
finalidad tratamos
tus datos en base
a nuestro interés
legítimo de conocer
tu opinión sobre
nuestros productos,
informarte de
cambios que te
afectan como
cliente y para
analizar y mejorar
la calidad con la
que te prestamos
nuestros servicios,
incrementando tu
satisfacción como
cliente.
Asimismo, remitimos
comunicaciones
formativas
amparándonos en
nuestro interés
legítimo de
fidelizarte como
cliente, a la vez
que mejoramos
la seguridad
de la entidad y
reducimos los
costes económicos
asociados a una
potencial estafa o
fraude, cumpliendo
con objetivos de
responsabilidad
social de la entidad
de instruir a
nuestros clientes
en conceptos de
finanzas personales
y economía.

10 ing.es
 Fuentes* y Categorías de
Finalidad del Elaboración
Base Jurídica categorías de destinatarios
tratamiento de perfiles**
datos (Cesionarios)
Realizar acciones de Trataremos tus datos Datos de Evaluamos No.
marketing y ofrecerte en base a nuestro identificación, ciertos aspectos
promociones, interés legítimo transacciones, personales para
servicios y productos de gestionar e financieros, esta finalidad.
de ING. Enviar incrementar nuestra sociodemográficos,
comunicaciones actividad comercial. datos sobre
comerciales básicas identificadores,
sin personalización preferencias y
y también comportamiento
personalizadas, a online; datos
través de cualquier sobre tus intereses
canal (email, correo y necesidades
postal, teléfono o y sobre tus
por cualquier otro interacciones
canal legítimo) para con ING en redes
informarte sobre sociales.
productos y servicios
propios de ING.
Llevamos a cabo este
tratamiento para crear
una relación comercial
contigo y/o para
mantener y ampliar
nuestra relación
contractual.
Dar a conocer Llevaremos a cabo Datos de No. Datos de
las promociones, este tratamiento identificación, identificación,
servicios y productos sólo cuando transacciones, transacciones,
de terceros con hayas prestado tu financieros, financieros,
los que ING tenga consentimiento sociodemográficos, sociodemográficos,
algún acuerdo de de forma previa, datos sobre datos sobre
colaboración. al tratarse de identificadores, identificadores,
comunicaciones preferencias y el preferencias y el
comerciales sobre comportamiento comportamiento
productos que no online; datos sobre online; datos sobre
son de ING. tus intereses y tus intereses y
necesidades. necesidades.

ing.es 11
 Fuentes* y Categorías de
Finalidad del Elaboración
Base Jurídica categorías de destinatarios
tratamiento de perfiles**
datos (Cesionarios)
Realizar reportes Trataremos tus datos Datos de No. No.
internos, analítica en base a nuestro identificación,
agregada de datos interés legítimo transacciones,
y estadísticas, con de gestionar e financieros,
el fin de analizar incrementar nuestra sociodemográficos,
la operativa y actividad comercial datos sobre
permitirnos tomar y de gestionar identificadores,
decisiones de negocio. adecuadamente la preferencias y el
Analizar cómo utilizas operativa comercial comportamiento
e interactúas con de ING. online; datos
nuestros productos y sobre tus intereses
servicios nos ayuda y necesidades;
a mejorar nuestra datos sobre tus
estrategia corporativa interacciones
y de producto. Por con ING en redes
ejemplo: cuando abres sociales.
una cuenta medimos
el tiempo transcurrido
hasta que puedas
utilizarla.

12 ing.es
 Fuentes* y Categorías de
Finalidad del Elaboración
Base Jurídica categorías de destinatarios
tratamiento de perfiles**
datos (Cesionarios)
Ejecutar acciones de Trataremos tus Datos de Evaluamos Los datos serán
reclamación judicial datos en base a identificación, ciertos aspectos comunicados a
y extrajudicial de nuestro interés transacciones, personales para administraciones
deudas con el fin legítimo de recobrar financieros, esta finalidad. y organismos
de maximizar la extrajudicialmente sociodemográficos, públicos,
recuperación. los importes audiovisuales. autoridades
que debes por la judiciales,
prestación de los despachos
servicios bancarios profesionales
contratados, de abogados y
reduciendo nuestro notarías.
riesgo de crédito
y garantizando la
estabilizad financiera
de la entidad.
Trataremos tus
datos en base a
nuestro interés
legítimo de recobrar
judicialmente los
importes que nos
son debidos por la
prestación de los
servicios bancarios,
reduciendo el
riesgo financiero
y los costes de la
entidad, a la vez
que mejoramos
la productividad.
Esto deviene de
la habilitación
normativa que
faculta a ING
para reclamar las
deudas en sede
judicial a través de
lo establecido en el
Código Civil, la Ley de
Enjuiciamiento Civil,
así como el Dictamen
06/2014 de la AEPD,
que reconoce la
prevalencia de los
intereses legítimos
del responsable del
tratamiento sobre
los derechos de los
interesados.

ing.es 13
 Fuentes* y Categorías de
Finalidad del Elaboración
Base Jurídica categorías de destinatarios
tratamiento de perfiles**
datos (Cesionarios)
Diseño, creación, Trataremos tus datos No. No.
entrenamiento y en base a nuestro
evolución de modelos interés legítimo de
matemáticos mejorar la eficiencia
comerciales, de riesgo de los procesos
y cumplimiento del negocio, y, por
normativo a efectos ende, la mejora de la
de mejorar nuestra productividad de la
capacidad comercial, entidad.
minimizar los riesgos
para el cliente y la
entidad y facilitar el
cumplimiento de la
normativa aplicable.
Ejecutar Trataremos tus datos Datos de Evaluamos Los datos serán
procedimientos y en base a nuestro identificación, ciertos aspectos comunicados
tomar decisiones interés legítimo transacciones, personales para a sistemas de
para garantizar de evitar pérdidas financieros, esta finalidad. mensajería
tu seguridad por incidentes sociodemográficos, interbancaria,
y la del Banco. de seguridad datos sobre a la Autoridad
Proteger tus activos de datos como identificadores, Supervisora en
ante actividades fraude y garantizar preferencias y el prevención de
fraudulentas online. la seguridad e comportamiento blanqueo de
Por ejemplo, si has integridad de online; datos sobre capitales (Sepblac).
sido hackeado y tu ING y el sistema tus intereses y
nombre de usuario financiero. De esta necesidades; tus
y contraseña se han forma reducimos el interacciones
visto comprometidos riesgo empresarial, con ING en redes
podremos protegiendo la sociales; datos
comunicarnos información de audiovisuales:
contigo si detectamos la organización datos de ubicación.
actividades y garantizamos
sospechosas en tu el correcto
cuenta, por ejemplo, funcionamiento
cuando tu tarjeta de de los servicios
crédito o débito se bancarios.
utiliza en una ubicación
no habitual.

* Tratamos los datos personales que tú nos proporcionas. Cualquier fuente externa de datos te la
indicamos en el cuadro de arriba.
** Para más información sobre elaboración de perfiles, consulta el apartado 3.3 de esta Política.
Además, recuerda que puedes solicitar información más específica de cada perfilado en
[email protected].

3.2 Interés legitimo

Cuando nos basamos en nuestro interés legítimo para tratar tus datos personales, hemos
realizado previamente una evaluación de impacto para asegurarnos de que estamos teniendo
en cuenta tus intereses y derechos fundamentales y que el tratamiento que queremos llevar a
cabo no los menoscaba. Escríbenos a [email protected] si quieres conocer sobre el resultado de dicha
evaluación.

14 ing.es
3.3 Elaboración de perfiles y decisiones automatizadas
Elaboración de perfiles: Tus datos personales podrán ser utilizados para la elaboración de perfiles,
es decir, que ING podrá evaluar ciertos aspectos personales para elaborar predicciones sobre ti.
Puedes consultar listado de las finalidades de tratamiento que conllevan elaboración de perfiles
en la sección 3.1.
Prevención del fraude y blanqueo de capitales y financiación del terrorismo.
Estamos obligados a realizar análisis de Clientes y transacciones para detectar posibles actividades
delictivas, prestando especial atención a las transacciones inusuales y a las que, por su naturaleza,
pueden conllevar un riesgo relativamente alto de fraude, blanqueo de dinero o financiación del
terrorismo. Para ello creamos y mantenemos un perfil de riesgo sobre ti. Si sospechamos que una
transacción está relacionada con el blanqueo de dinero o la financiación del terrorismo, estamos
obligados a informar a las autoridades.
Los factores que tenemos en cuenta y que pueden indicar un mayor riesgo de fraude o blanqueo
de capitales y financiación del terrorismo son:
• Desviaciones en el comportamiento normal de gastos y pagos de una persona, como la
transferencia o el débito de cantidades inesperadamente grandes.
• Pagos hacia o desde países, tiendas o direcciones sospechosas.
• Estar incluido en un registro interno de referencias (lista de personas e instituciones con las que
ya no queremos una relación y que pueden ser un riesgo para ING, su personal y/o sus clientes).
Solo los empleados de los departamentos de seguridad de ING pueden ver esta lista.
• Estar incluido en un registro de referencias externo (lista de los bancos en los Países Bajos
que incluye personas e instituciones que han cometido fraude o representan un riesgo para
el sector financiero). Las instituciones financieras en los Países Bajos pueden verificar si las
personas e instituciones están en la lista y pueden agregarlas a la lista.
• Estar incluido en cualquier lista de sanciones nacionales o internacionales.
Decisiones Automatizadas que te puedan afectar:
En algunos casos, podremos tomar decisiones automatizadas sin intervención humana, siempre
que tengamos tu consentimiento, exista una obligación legal que lo requiera o lo necesitemos
para la ejecución de un contrato de un producto o servicio que hayas contratado. En estos
casos, podrás oponerte a que tomemos decisiones automatizadas que puedan tener efectos
significativos para ti, expresar tu punto de vista e impugnar la decisión y sus consecuencias.
Tomamos este tipo de decisiones automatizadas cuando:
• Nos solicitas la contratación de productos de riesgo como un crédito o un préstamo para analizar
tu capacidad de pago y asegurarnos de que puedes cumplir con las obligaciones asumidas.
Para ello, obtenemos una puntuación de riesgo de forma automatizada basada en los datos
que tú nos has facilitado, así como en datos de fuentes externas que facilitan información
financiera (bureaus de crédito o historial financiero), de manera que, si dicha puntuación no
llega a la mínima aceptable para ING, podemos rechazar tu solicitud;
• Al contratar algún producto de inversión te preguntamos si tienes nacionalidad, residencia
fiscal o asesor fiscal en Estados Unidos (test de americanidad). Si se da alguno de los supuestos,
la contratación se denegará automáticamente.
• Analizamos transacciones de tu cuenta, tarjeta de débito y crédito y también en e-banking
(transferencias, disposiciones de efectivo en cajeros, compras online que requieran validación
con credenciales del usuario (comercio seguro) en tiempo real en base a indicadores de fraude.
Si detectamos algún movimiento sospechoso podemos bloquearlo.
En los procesos de identificación y conocimiento del cliente que las entidades bancarias
realizamos, se calcula un nivel de riesgo para cada cliente de forma automatizada en función
de unos parámetros predefinidos. Este nivel de riesgo preliminar se va recalculando en función
de otras fuentes de datos que son consultadas.

ing.es 15
 4 Cuánto tiempo conservamos tus datos

ING conservará tus datos mientras sean necesarios para finalidad para la cual fueron recogidos o
hasta que sean necesarios para cumplir con una obligación legal, conforme a la Política Interna
de Retención y Borrado de Datos Personales de ING.
Cuando tus datos personales ya no sean necesarios para para estos fines, ING mantendrá tus
datos únicamente para emprender acciones legales o realizar las acciones necesarias para su
defensa en el caso de recibir cualquier reclamación o demanda, durante el plazo previsto en la
legislación vigente. En los casos que proceda, tus datos permanecerán bloqueados conforme a la
normativa aplicable durante el plazo de retención definido en la Política.
Una vez pasados esos plazos, borramos o anonimizamos los datos, de acuerdo con las
disposiciones reglamentarias y la legislación vigente.

5 Con quién y por qué compartimos tus datos

Para cumplir con las finalidades detalladas en la Sección 3, compartimos datos con otras
entidades del Grupo ING y con terceros. En ocasiones esta compartición de datos se realiza con
entidades que actúan como encargadas del tratamiento de ING y tratan dicha información para
prestarnos un servicio, no pudiendo usar la información para otras finalidades y debiendo borrar
o devolver la información a la que acceden cuando este servicio finaliza.
En otras ocasiones, las entidades que reciben los datos son cesionarias y se convierten en
responsables de esa información. En la mayoría de los casos estas entidades son organismos
públicos.
Siempre que compartimos tus datos personales con terceros que se localicen en países fuera del
Espacio Económico Europeo (EEE), nos aseguramos de que se hayan aplicado las medidas de
seguridad necesarias para protegerlos. Para esta finalidad es necesario tener en cuenta:
• Las exigencias recogidas en las disposiciones reglamentarias y la legislación local vigente.
• Las cláusulas contractuales tipo de la Unión Europea (UE): cuando corresponda, utilizamos
cláusulas contractuales tipo en acuerdos con proveedores de servicios para garantizar que
los datos personales transferidos fuera del Espacio Económico Europeo cumplen con el
Reglamento Europeo de Protección de Datos (RGPD). Además, llevamos a cabo, con carácter
previo, un análisis de dicha transferencia y de la legislación del país receptor de los datos
para asegurarnos de que éste ofrece todas las garantías necesarias para transferir los datos
personales. En el caso de que este nivel adecuado no estuviera garantizado, adoptamos
las medidas mitigatorias organizativas y/o técnicas necesarias (como seudonimización o
encriptación, por ejemplo) para asegurar un nivel adecuado de protección de los datos.
• Los tratados internacionales que protegen los datos personales transferidos a determinados
proveedores de servicios en distintos países fuera de la Unión Europea.
• Decisiones de adecuación de la Comisión Europea, que establecen si un país fuera del EEE
garantiza que los datos personales estén adecuadamente protegidos.
• Normas internas vinculantes (BCRs) para las transferencias a empresas del Grupo ING
localizadas en un país sin nivel adecuado en materia de protección de datos.

5.1. Entidades del Grupo ING

ING España es parte del Grupo ING que proporciona servicios financieros en más de 40 países
(www.ing.com). El Grupo ING está comprometido con la protección de datos y ha adoptado
principios sólidos al respecto a través de su Política Global de Protección de Datos (GDPP). GDPP
está aprobada por la Autoridad de Protección de Datos de Países Bajos, que es la autoridad
supervisora principal de ING BANK NV y es vinculante para todas las entidades del Grupo ING en

16 ing.es
todo el mundo con respecto a (i) el tratamiento de datos personales dentro del alcance del RGPD
y (ii) la transferencia de datos personales de empresas del Grupo ING establecidas en la UE a otras
empresas del Grupo ING establecidas fuera de la UE. Además, cuando compartimos datos con
otras entidades del Grupo ING, siempre firmamos un acuerdo de tratamiento de datos donde se
regulan las condiciones específicas a tener en cuenta en ese tratamiento.
El Grupo ING con el fin de estandarizar y simplificar sus principales procesos bancarios ha
centralizado ciertas operaciones con fines de eficiencia tales como:
• Las actividades de back office tales como servicios de IT (seguridad de IT, hosting, administración
remota y servicios de aplicaciones), operativa de pagos y otras transacciones, alertas de fraude
o labores de análisis de información de nuestras clientes derivadas de nuestra obligación de
conocimiento del cliente, que están centralizadas en las entidades de ING Business Shared
Services ubicadas, entre otras, en Eslovaquia, Polonia y Filipinas.
• El desarrollo de otros modelos, relacionados con la mejora de los procesos, con la comunicación
con los Clientes y con la calidad de nuestros productos o servicios. Este tratamiento se realizará
desde el área de Analytics del Grupo y tus datos personales serán seudonimizados cuando se
transfieran con este fin.
• El desarrollo de modelos relacionados con nuestra obligación de conocimiento de cliente (KYC) para
proteger al Grupo ING contra la comisión de delitos económicos financieros. Se están desarrollando
modelos a nivel del Grupo para la selección de clientes y transacciones con el fin de detectar posibles
actividades delictivas. Estos modelos incorporan requisitos obligatorios derivados, entre otros, de
las Directivas y Reglamentos de la UE en el ámbito de la prevención del blanqueo de capitales y la
financiación del terrorismo, las Directrices del Comité de Supervisión Bancaria de Basilea (BCBS) y
las leyes y reglamentos sobre sanciones de la UE, Estados Unidos y la ONU.
• La creación de reportes internos y externos, para compartir con las autoridades como pueden
ser el Banco Central Europeo (BCE), la Asociación Europea de Banca (EBA) o el Comité de
Estabilidad Financiera (FSB). Estos datos serán agregados de manera que no se comparte
información individualizada con estos reguladores.
Ten en cuenta que ING seguirá siendo responsable de garantizar que el tratamiento de tus datos
personales, incluido cualquier tratamiento realizado por otras entidades de ING en nuestro nombre,
cumpla con las regulaciones de protección de datos aplicables. Por ejemplo, nos aseguraremos de
que tus datos solo se traten para una finalidad específica sobre la base licitud adecuada (teniendo en
cuenta cualquier efecto que dicho tratamiento pueda tener para ti) y que se estén implementando
las medidas operativas y técnicas adecuadas para proteger tus derechos.

5.2. Entidades titulares de ficheros de solvencia, CIRBE y otras autoridades administrativas

ING podrá incluir tus datos personales en ficheros de solvencia, Experian y ASNEF-Equifax, en el
caso de incumplimiento de tus obligaciones. En ese caso, siempre te informaremos con carácter
previo, así como de los derechos que te asisten. ING y ASNEF tienen un acuerdo de corresponsables
para el tratamiento de tus datos personales con este fin.
ING cederá en cumplimiento de su obligación legal tus datos identificativos y los relativos a los
riesgos que mantengas activos con nosotros a la Central de Información de Riesgos del Banco de
España (CIRBE) haciendo constar, en su caso, tu condición de autónomo, así como solicitar de éste
cuantos antecedentes e información tenga sobre los riesgos y créditos que figuren a tu cargo.
Además, debemos comunicar tus datos al Fichero de Titularidades Financieras del Servicio
Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias y
realizar verificaciones sobre tu actividad económica a través de la información puesta a disposición
por la Tesorería General de la Seguridad Social o por la Agencia Tributaria en cumplimiento de
obligaciones legales de carácter laboral o fiscal.
ING podrá comunicar tus datos personales al fichero CONFIRMA, cuya finalidad es la prevención
del fraude, para la realización de las correspondientes consultas. La base de licitud aplicable es
el interés legítimo de ING de prevenir el fraude. El plazo máximo de conservación de los datos
será de dos años. Los responsables del tratamiento son las Entidades Adheridas al Reglamento
del Fichero “CONFIRMA”, siendo el encargado del tratamiento Confirma Sistemas de Información,

ing.es 17
 S.L., con domicilio en la Avda. de la Industria, 18, Tres Cantos (28760) Madrid. Podrás consultar
el listado de Entidades actualmente Adheridas al Reglamento en www.confirmasistemas.es. No
está prevista la transferencia de datos a un tercer país u organización internacional.

5.3. Autoridades judiciales, supervisoras y gubernamentales

Para cumplir con nuestras obligaciones legales podemos facilitar datos a las autoridades
judiciales, supervisoras y gubernamentales competentes, tales como:
• Autoridades públicas, organismos reguladores y organismos de supervisión, como los bancos
centrales y otros supervisores del sector financiero en los países donde operamos.
• Las autoridades fiscales pueden solicitarnos que les informemos sobre tus activos u otros
datos personales como tu nombre e información de contacto.
• Autoridades judiciales y de investigación, como las Fuerzas y Cuerpos de Seguridad del
Estado, el Ministerio Fiscal, Juzgados y Tribunales, organismos de mediación y arbitraje, tras
una solicitud expresa y de carácter judicial. Estas Autoridades podrán ser locales o de países
donde operamos siempre que sean competentes.

5.4. Instituciones financieras

Para prestar determinados servicios de pago y reintegros, es posible que debamos compartir
información sobre ti o tus representantes con otros bancos o una empresa financiera especializada.
También compartimos información con especialistas del sector financiero que nos asisten en
servicios financieros como:
• El intercambio de mensajes de transacciones financieras seguras;
• Los pagos y las transacciones financieras en todo el mundo;
• El tratamiento de transacciones electrónicas en todo el mundo;
• La liquidación de transacciones de pago y transacciones de valores nacionales y transfronterizas;
• Verificación de tu identidad a través de otras entidades financieras en los casos en los que no
seas clientes de ING
Asimismo, te informamos que para la detección, investigación, control y posible denuncia de
operaciones sospechosas y fraudulentas cometidas en la cuenta corriente o de ahorro de los
clientes, ING podrá incluir tus datos personales (IBAN y nombre del titular de la cuenta donde se
hubiera detectado la operación sospechosa o fraudulenta) en un fichero común de prevención
del fraude gestionado por la Sociedad Española de Sistemas de Pago S.A. (Iberpay). Los
corresponsables del tratamiento son las entidades adheridas a dicho fichero, entre ellas ING.
Los datos podrán ser consultados tanto por ING como por las demás entidades adheridas con
la única finalidad de prevenir el fraude. A continuación, puedes consultar el listado actualizado
de las entidades adheridas al fichero común a través de este enlace: https://www.iberpay.es/
Secciones/04MasServicios/Paginas/PrevencionFraude.aspx.
Puedes solicitar información adicional, así como los aspectos esenciales del acuerdo de
corresponsabilidad entre las entidades adheridas, dirigiéndote a [email protected].
La base de licitud aplicable es el interés legítimo de ING en detectar, prevenir y controlar el fraude
a los efectos de evitar daños reputaciones y económicos. Este tratamiento se realiza también en
interés de los titulares de las cuentas que pudieran resultar afectados por fraudes cometidos por
terceros.
El fichero conservará los datos un máximo de treinta días en el caso de operaciones sospechosas,
y de un año en el caso de operaciones fraudulentas confirmadas por el afectado.
Otras organizaciones de servicios financieros.
En concreto:
• Si contratas un Plan de Pensiones o un Fondo de Inversión, ING deberá ceder tus datos personales
a la entidad gestora del Plan de Pensiones. Estas entidades involucradas en este proceso están
identificadas en los correspondientes Reglamentos del producto contratado que te serán facilitados
en el momento de la contratación, aunque siempre puedes consultarlos en nuestra Web.

18 ing.es
• Si contratas un seguro combinado con un préstamo hipotecario o con cualquier otro producto
bancario de ING o bien de forma independiente, ING en calidad de encargado del tratamiento
de Nationale-Nederlanden Generales Compañía de Seguros y Reaseguros, S.A.E. y Nationale-
Nederlanden Vida, Compañía de Seguros y Reaseguros, S.A.E. o de la entidad aseguradora sobre
la que te informaremos previamente, deberá facilitar los datos obtenidos tras la contratación
del seguro a estas entidades para que puedan emitir la póliza correspondiente.
• En el caso de contratación de un seguro combinado con un préstamo hipotecario, ING deberá
ceder a Nationale-Nederlanden Generales Compañía de Seguros y Reaseguros, S.A.E. y Nationale-
Nederlanden Vida, Compañía de Seguros y Reaseguros, S.A.E., ciertos datos relativos a tu hipoteca
(fecha de vencimiento del préstamo; tipo de interés aplicado y tipo de hipoteca contratada: mixta,
fija o variable) con el único fin de permitir a estas entidades calcular las provisiones técnicas, de
acuerdo con los criterios y normas establecidas en la Ley 20/2015, de 14 de julio, de ordenación,
supervisión y solvencia de las entidades aseguradoras y reaseguradoras y demás normativa
asociada, que garanticen que, en caso de producirse alguna de las contingencias cubiertas por la
póliza, puedan hacer frente al pago del capital asegurado.
• Si contratas un préstamo hipotecario comunicaremos tus datos a las entidades tasadoras,
notarios y gestoras para que lleven a cabo la tasación del inmueble objeto de la operación y
efectúen las gestiones necesarias para formalizar el préstamo, las debidas inscripciones en los
Registros Públicos y demás obligaciones legalmente establecidas.
• Si contratas nuestro Bróker Naranja cederemos tus datos a Renta 4 Sociedad de Valores, S.A. y
Renta 4 Banco, S.A. para que lleven a cabo las operaciones de compraventa de valores y actúen,
en su caso, como depositarios.
• Cuando hayas dado instrucciones específicas a un proveedor de servicios de información de
cuentas para que recupere información de tus cuentas de ING en tu nombre, estamos obligados
a compartir los datos de transacción necesarios con dicho proveedor, siempre que hayas dado
tu consentimiento.
• Cuando hayas dado instrucciones específicas a un proveedor de servicios de iniciación de pagos
para que inicie pagos desde tus cuentas ING en tu nombre, estamos obligados a compartir el
acceso a tus cuentas con dicho proveedor, siempre que hayas dado tu consentimiento.

5.5. Proveedores de servicios y otras terceras partes

Proveedores de servicios que nos asisten en actividades como:
• El diseño, desarrollo y mantenimiento de las herramientas y aplicaciones disponibles en
internet;
• Servicios informáticos (como en la nube) de aplicaciones o infraestructura;
• Eventos o actividades de marketing y la gestión de las comunicaciones con los clientes;
• Preparación de informes y estadísticas, materiales y diseño de productos;
• Colocación de anuncios en aplicaciones, sitios web y redes sociales;
• Servicios legales, de auditoría u otros servicios especiales proporcionados por abogados,
notarios, administradores, auditores de empresa u otros asesores profesionales;
• Servicios de identificación, investigación y evitación del fraude u otras conductas indebidas por
parte de empresas especializadas;
• Realizar servicios especializados, como el envío del correo postal por parte de nuestros agentes,
archivar documentos físicos, contratistas y proveedores de servicios externos; o
• Llevar a cabo acuerdos de titulización (como administradores, inversores y asesores).

5.6. Plataformas de pago

En caso de que desees utilizar los servicios de Google Pay y Apple Pay para hacer pagos, los datos
facilitados en el enrolamiento se comunicarán a Apple y Google en calidad de Responsables de
Tratamiento. Las políticas de privacidad están disponibles en los siguientes enlaces Política de
Privacidad de Apple y Política de Privacidad de Google.

ing.es 19
 5.7. Agentes independientes, corredores y socios comerciales
Podemos compartir tus datos personales con agentes independientes, corredores o socios
comerciales que actúan en nuestro nombre o que ofrecen productos y servicios conjuntamente
con nosotros. Están registrados de conformidad con la legislación local y operan con la debida
autorización de los organismos reguladores.

5.8. Investigadores
Podemos intercambiar información (cuando esté legalmente permitido) con socios como
universidades y otras entidades de investigación independientes, que los utilizan en sus
investigaciones e innovaciones. Los investigadores que contratamos deben cumplir los mismos
requisitos de confidencialidad que los empleados de ING. Los datos personales se comparten de
forma agregada y anonimizada y los resultados de los estudios son anónimos.

6 Tus derechos y cómo los respetamos

Tienes los siguientes derechos en relación con tus datos personales que tratamos:

6.1. Derecho de acceso

Tienes derecho a solicitarnos un listado donde figuren los datos personales que tratamos.

6.2. Derecho de rectificación

Si tus datos personales son incorrectos, tienes derecho a pedirnos que los rectifiquemos. Si
compartimos datos tuyos con terceros y dichos datos posteriormente se corrigen, también
notificaremos la rectificación a dicho tercero.

6.3. Derecho a oponerte al tratamiento

Puedes oponerte a que ING trate tus datos personales cuando la base de licitud sea el interés
legítimo. Estudiaremos tu oposición y, si el tratamiento de tu información tiene alguna repercusión
negativa sobre ti, detendremos el tratamiento de tus datos personales.
También pueden oponerse a recibir nuestras comunicaciones comerciales utilizando el enlace
para «darte de baja» en la parte inferior de los correos electrónicos comerciales o remitir su
solicitud de oposición a [email protected].
Si te opones a recibir estas comunicaciones, continuaremos enviándote aquellas relacionadas
con los productos y servicios que tienes contratados, como:
• Cuando tu tarjeta de crédito o débito esté bloqueada;
• Cuando se solicite una transacción desde una ubicación no habitual.
• Cuando haya alguna comunicación informativa que debas conocer por afectar a los productos
y servicios que tienes contratados con ING.

6.4. Derecho de oposición a las decisiones automatizadas

Tienes derecho a oponerte a la toma de decisiones automatizada y pedir que la decisión sea
revisada por una persona, a expresar tu punto de vista y a impugnar la decisión, cuando proceda.

6.5. Derecho a limitar el tratamiento

Tienes derecho a pedirnos que limitemos el uso de tus datos personales si:
• Crees que tus datos personales no son exactos;
• Crees que tratamos los datos de forma ilícita;
• Ya no necesitamos tratar tus datos, pero deseas que los guardemos para utilizarlos en una
reclamación;

20 ing.es
 • Te has opuesto a que ING trate tus datos personales para satisfacer nuestros propios intereses
legítimos.

6.6. Derecho a la portabilidad de datos

Tienes derecho a pedirnos que transfiramos tus datos personales, a ti directamente o a otra
empresa. Este derecho se aplica a los datos personales que tratamos por medios automatizados.
Cuando sea técnicamente posible, transferiremos tus datos personales a la empresa que nos
indiques directamente.

6.7. Derecho de supresión

Puedes solicitarnos la supresión de tus datos. ING analizará la petición y la llevará a cabo siempre
que proceda. En todo caso, ING conservará tus datos bloqueados hasta la expiración del plazo de
retención de los datos definido.

6.8. Derecho a retirar el consentimiento

Podrás retirar el consentimiento que nos haya dados en cualquier momento.

6.9. Ejercer tus derechos

Para ejercitar estos derechos, envía tu solicitud escrita adjuntando fotocopia de tu DNI o similar
a [email protected] o al domicilio postal de ING España, C/ Vía de los Poblados, 1F, 28033
Madrid, sin perjuicio de la posibilidad de hacerlo a través de cualquiera de nuestras oficinas o
telefónicamente en el teléfono 91 206 66 66.
Cuando ejerzas tu derecho, es necesario que concretes tu solicitud con el fin de asistirte
adecuadamente. En algunos casos podemos denegar tu solicitud y te explicaremos el motivo
de la denegación. En determinadas circunstancias, podemos cobrarte una tarifa razonable por
procesar tu solicitud, por ejemplo, cuando tus solicitudes sean repetitivas, excesivas o infundadas.
Queremos atender tu solicitud lo antes posible y siempre dentro de los plazos legales concedidos
para ello. Sin embargo, en función de determinadas circunstancias, los plazos de respuesta
pueden variar. Si necesitamos más tiempo (de lo que normalmente permite la ley) para concluir
tu solicitud, te lo notificaremos de inmediato y expondremos los motivos de la demora.
Si no estás conforme con la forma en que tratamos tus datos personales, tienes derecho a
presentar una reclamación al Delegado de Protección de Datos de ING a través de un correo
electrónico a: [email protected]. En caso de no quedar satisfecho con su respuesta, puedes también
presentar una reclamación a la Agencia Española de Protección de Datos (www.agpd.es).

7 Cómo protegemos sus datos personales

Adoptamos medidas técnicas y organizativas (políticas y procedimientos, seguridad informática,

etc.) para garantizar la integridad y la confidencialidad de tus datos personales, así como la
forma en que los tratamos. Aplicamos un marco interno de políticas y normas mínimas para
mantener tus datos personales seguros. Actualizamos estas políticas y normas periódicamente
para adecuarlas a las disposiciones reglamentarias y la evolución del mercado.
Además, los empleados de ING están sujetos a las obligaciones de confidencialidad y no pueden
divulgar tus datos personales a los que acceden de forma ilícita o innecesaria. Debes saber que
ING nunca te pedirá por correo electrónico u otros canales no oficiales que aportes tus datos
personales. Debes contactar siempre con ING si sospechas que tus datos personales pueden estar
comprometidos.

ing.es 21
 8 Modificaciones de la presente Política de Privacidad

Podemos modificar la presente Política de Privacidad para continuar cumpliendo con los cambios
legislativos y/o para reflejar cambios en la forma en que tratamos los datos de carácter personal.
La fecha de la última versión de este documento es 30 de junio de 2022.

9 Contacto y preguntas

Para obtener más información sobre cómo tratamos los datos personales, tenemos habilitada la
dirección protecció[email protected] y para contactar al Delegado de Protección de Datos de ING
[email protected]

22 ing.es
ING BANK NV, Sucursal en España, C/ Vía de los Poblados, 1F, 28033 Madrid, CIF W0037986G, inscrita en el Registro Mercantil de Madrid, Tomo 31798, Folio 1, Sección 8ª, Hoja M-572225.

GDPR PART TU IMP OL 07/22