Santander CACEIS ha diseñado una política de privacidad, estableciendo los medios y procedimientos necesarios para llevarla a cabo. De acuerdo con la Ley Orgánica de Protección de Datos de Carácter Personal (LO 15/1999 de 13 de diciembre), se entiende por datos personales «cualquier información concerniente a personas físicas identificadas o identificables». Los únicos datos personales a los que Santander CACEIS tendrá acceso serán aquéllos que el usuario facilite voluntariamente. En este sentido es preciso que el usuario conozca que para el alta y registro en algunos productos/servicios ofrecidos a través de la Web, se le solicitarán datos de carácter personal. En los casos y respecto de los datos en los que así se indique expresamente al usuario/cliente, si no facilita los mismos, no podrá acceder ni utilizar los referidos servicios y contenidos. A modo de ejemplo, se le pueden solicitar datos identificativos, de solvencia – cuando lo exija la naturaleza de la operación – y cualesquiera otros que, según los casos, se requieran legalmente o sean necesarios para facilitar la información solicitada o para prestar un servicio. Los datos de carácter voluntario se recaban por Santander CACEIS con la finalidad que se indica en la cláusula de Protección de Datos que se recoge más adelante. Las políticas de privacidad de cada una de las sociedades filiales de Santander CACEIS se recogen en los correspondientes Avisos Legales de sus webs propias. En cumplimiento de la normativa vigente, Santander CACEIS ha adoptado las medidas técnicas y organizativas necesarias para mantener el nivel de seguridad requerido en atención a los datos personales tratados. Asimismo está dotado de los mecanismos precisos a su alcance para evitar en la medida de lo posible los accesos no autorizados, sustracciones y modificaciones ilícitas y la pérdida de los datos. No obstante, si usted publica información personal en línea que es accesible al público, es posible que usted reciba mensajes no solicitados de otras personas y que sus datos, por tanto, sean conocidos por terceros. Por todo lo anterior, se le recomienda la máxima diligencia en esta materia y la utilización de todas las herramientas de seguridad que tenga a su alcance, no responsabilizándose Santander CACEIS de sustracciones, modificaciones o pérdidas de datos ilícitas. El usuario tiene reconocidos por la ley los derechos de acceso, rectificación, cancelación y oposición, en su caso, respecto de sus datos personales, pudiendo ejercitar estos derechos por escrito dirigido a la dirección que figura en la Cláusula de Protección de Datos que se recoge más adelante. De la misma manera puede revocar en cualquier momento la autorización que hubiera concedido para el uso o cesión de sus datos, sin perjuicio del derecho que asiste a Santander CACEIS de resolver el contrato u operación de que se trate, cuando dichos datos fueran imprescindible para el buen fin de los mismos. También podrá modificar los datos que, a través de las páginas web, haya facilitado a Santander CACEIS en la forma que se indica en las mismas. INFORMACIÓN SOBRE PROTECCIÓN DE DATOS ¿Quién es el responsable del tratamiento de sus datos? Santander CACEIS, S.A.U. (en adelante “el Banco” o “Santander CACEIS”). Dirección postal: Pº Club Deportivo S/N Edif. 4 Pl. 2. 28223 Pozuelo de Alarcón. Madrid Contacto Delegado de Protección de Datos: protecciondedatoss3@caceis.com ¿Por qué y para qué tratamos sus datos personales? A continuación, se detallan las distintas finalidades de tratamiento por parte de Banco Santander:

• Tratamientos realizados por el contrato. Son necesarios para la firma del contrato o la prestación del servicio que nos solicita.
  1. Trataremos sus datos para informarle sobre la contratación de productos y servicios del Banco, para su contratación, así como para mantener y cumplir el contrato, evaluando para ello, cuando sea preciso, su solvencia y riesgo crediticio.
  Para cumplir el contrato, podremos acudir a fuentes de información externas, como diarios y boletines oficiales, registros públicos, resoluciones de las Administraciones Públicas, guías telefónicas, listas de personas pertenecientes a colegios profesionales, listas oficiales para la prevención del fraude, redes sociales e Internet.
• Tratamientos realizados por interés legítimo.
  1. Trataremos y/o comunicaremos sus datos a terceros, sean o no empresas del Grupo Santander, para prevenir, investigar y/o descubrir el fraude. El interés legítimo del Banco es conocer e identificar a los participantes en actividades fraudulentas para llevar a cabo las acciones que sean necesarias.
  2. Grabaremos su voz y/o su imagen y conservaremos la conversación telefónica y/o vídeo, cuando se lo indiquemos de forma expresa. Los intereses legítimos del Banco son mantener la calidad del servicio y utilizar las grabaciones como prueba en juicio y fuera de él, en caso necesario.
  3. Realizaremos procedimientos de anonimización, tras los cuales el Banco ya no estará en disposición de identificarle. La finalidad de dichos procedimientos no es otra que utilizar la información anonimizada con fines estadísticos y para la elaboración de modelos de comportamiento.
  Podrá solicitar la oposición a cualquiera de los tratamientos anteriores basados en el interés legítimo y, en su caso, ejercer su derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado. Para ello, debe dirigirse al Delegado de Protección de Datos y debe explicar el motivo por el que se opone. Si desea mayor información sobre el procedimiento de gestión de los derechos de los interesados en nuestra entidad, a continuación encontrará un documento que contiene el procedimiento definido en Santander CACEIS, S.A.U para el ejercicio de los interesados: PROCEDIMIENTO DE GESTIÓN DEL EJERCICIO DE LOS DERECHOS DE LOS INTERESADOS (PDF 447 KB)
• Tratamientos realizados para el cumplimiento de una obligación legal
  1. Trataremos sus datos para cumplir las obligaciones legales y fiscales que resulten aplicables, tales como la prevención del blanqueo de capitales y financiación del terrorismo.
  Esta obligación existirá incluso una vez terminada la relación contractual, si fuera preciso.

¿Qué tipos de intervención ampara este documento? El presente documento aplica por categorías de interesados: titular de un contrato, avalistas/garantes, autorizados, y/o representantes. ¿Cómo obtenemos sus datos? El Banco obtiene sus datos por las siguientes fuentes:

1. La información que Usted nos facilita cuando contrata y mantiene productos y/o servicios con nosotros, tanto de forma directa como indirecta. Algunos ejemplos son: a través de consultas, transacciones, operaciones o solicitudes de contratos.
2. Fuentes de información externas, como diarios y boletines oficiales, registros públicos, resoluciones de las Administraciones Públicas, guías telefónicas, listas de personas pertenecientes a colegios profesionales, listas oficiales para la prevención del fraude, redes sociales e Internet, así como terceras empresas a las que Ud. haya prestado su consentimiento para la cesión de sus datos a entidades de crédito, financieras y de seguros. En particular, los datos que trataremos incluyen las siguientes categorías: datos de carácter identificativo, datos referentes a sus características personales y circunstancias sociales, datos académicos y profesionales.
3. Empresas que facilitan información sobre solvencia, morosidad y en general de indicadores de riesgo financiero o de crédito. En particular, los datos que trataremos incluyen las siguientes categorías: Datos de carácter identificativo, datos económicos, financieros y de solvencia; y datos referentes a transacciones de bienes y servicios.

Si desea conocer mayor detalle sobre la Política de Protección de Datos definida en Santander CACEIS, S.A.U, a continuación encontrará un documento con mayor detalle sobre los diferentes ámbitos en materia de protección de datos: POLÍTICA DE PROTECCIÓN DE DATOS DE SANTANDER SECURITIES SERVICES S.A.U (PDF 354 KB) ¿Durante cuánto tiempo conservaremos sus datos? Trataremos sus datos personales mientras sean necesarios para la finalidad para la cual fueron recabados. ¿Quiénes recibirán sus datos? Comunicamos sus datos personales a:

1. Empresas del Grupo Santander con la finalidad de cumplir obligaciones legales.
2. Organismos Públicos, Agencia Tributaria, Jueces y Tribunales y, en general, Autoridades competentes, cuando el Banco tenga la obligación legal de facilitarlos.
3. Al margen de las anteriores comunicaciones de datos, el Banco cuenta con la colaboración de algunos terceros proveedores de servicios que tienen acceso a sus datos personales y que tratan los referidos datos en nombre y por cuenta del Banco como consecuencia de su prestación de servicios.

El Banco sigue unos criterios estrictos de selección de proveedores de servicios con el fin de dar cumplimiento a sus obligaciones en materia de protección de datos y se compromete a suscribir con ellos el correspondiente contrato de tratamiento de datos mediante el que les impondrá, entre otras, las siguientes obligaciones: aplicar medidas técnicas y organizativas apropiadas; tratar los datos personales para las finalidades pactadas y atendiendo únicamente a las instrucciones documentadas del Banco; y suprimir o devolver los datos al Banco una vez finalice la prestación de los servicios. En concreto, el Banco contratará la prestación de servicios por parte de terceros proveedores que desempeñan su actividad, a título enunciativo y no limitativo, en los siguientes sectores: servicios de logística, asesoramiento jurídico, servicios privados de tasación, homologación de proveedores, empresas de servicios profesionales multidisciplinares, empresas relacionadas con el mantenimiento, empresas proveedoras de servicios tecnológicos, empresas proveedoras de servicios informáticos, empresas de seguridad física, prestadores de servicios de mensajería instantánea y empresas de gestión y mantenimiento de infraestructuras. ¿Cuáles son sus derechos cuando nos facilita sus datos? Usted podrá ejercer sus derechos de acceso, portabilidad, rectificación, supresión, limitación, oposición, y a no ser objeto de una decisión basada únicamente en el tratamiento automatizado. Asimismo, usted podrá revocar en cualquier momento el consentimiento prestado. Para ejercer los referidos derechos, deberá enviar un correo electrónico a protecciondatoss3@caceis.com o dirigirse por correo postal a Calle Princesa, 25 – Edificio Hexágono, 2ª planta – 28002 Madrid (Oficina de Atención al Cliente), aportando en todo caso copia de su DNI o de documento oficial que le identifique. ¿Ante quién puede ejercitar sus reclamaciones relacionadas con protección de datos? Usted podrá dirigirse siempre al Delegado de Protección de Datos. También podrá presentar una reclamación ante la Agencia Española de Protección de Datos, si está en desacuerdo con la respuesta que haya recibido del Banco. Dispone de la información necesaria en su web: www.agpd.es