PRIVACY POLICY OF CAIXABANK PAYMENTS & CONSUMER 

DOWNLOAD

HOW WE PROCESS YOUR PERSONAL DATA

 

To manage your relationship with us, at CaixaBank Payments & Consumer, E.F.C, E.P., S.A., Sociedad unipersonal (“CaixaBank Payments & Consumer”), we will process your personal data for multiple purposes, always in accordance with the provisions of the applicable regulations, respecting your rights and with complete transparency. 

To this end, this Privacy Policy, which you can access at any time from www.caixabankpc.com/politicaprivacidad, contains all the details of how we will use your data in our interactions with you. Similarly, if you wish, you can request this information through your digital banking website and our mobile applications. 

The main regulations that govern our processing of your personal data are: 

  • (EU) Regulation No. 2016/679 of the European Parliament and Council, of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and and repealing Directive 95/46/EC (hereinafter, the "GDPR") 
  •  Organic Law 3/2018 of 5 December on the Protection of Personal Data and guarantee of digital rights (hereinafter the "LOPD").

WHO PROCESSES YOUR DATA

 

Data Controller: The data controller for your personal data for contractual relations and business with us ("Contractual Relations") is CaixaBank Payments & Consumer, E.F.C., E.P., S.A., with tax ID A 08980153 and address at calle Caleruega, 102, (28033) Madrid. 

Joint data controllers: In addition, for certain processing, as detailed in this policy, CaixaBank Payments & Consumer and the companies of the CaixaBank Group will process your data together, deciding jointly the purposes ("what the data is used for") and the means used ("how the data is used"), thus making them joint data controllers. 

The processing of your data that CaixaBank Payments & Consumer and the companies of the CaixaBank Group will do jointly is described in detail in Section "6 Types of data processing". 

You will also find the list of companies that process your data, as well as the essential aspects of the joint data controller agreements at: 

www.caixabank.es/empresasgrupo.

DATA PROTECTION OFFICER

 

CaixaBank Payments & Consumer and the CaixaBank Group companies have appointed a Data Protection Officer, who will deal with any matters related to the processing of your personal data and the exercise of your rights. 

You can contact the Data Protection Officer to send your suggestions, queries or claims by going to:   www.caixabank.com/delegadoprotecciondedatos.

 

EXERCISING RIGHTS AND FILING COMPLAINTS WITH THE SPANISH DATA 
PROTECTION AGENCY (AEPD)

 

 You may exercise your rights of access, rectification, opposition, erasure, limitation and portability of personal data, withdraw your consent and reject being subject to automated decisions in accordance with the law. 

You can exercise these rights through any of the following channels: 

  • At CaixaBank, S.A. (“CaixaBank”) branches open to the public 
  • Using the options enabled in your digital banking and on our mobile applications 
  • At the e-mail address: www.caixabankpc.com/ejerciciodederechos 
  • By sending a letter to Apartado de Correos nº 209, Valencia, 46080. 

Additionally, if you have any claims related to the processing of your data, you may address them to the Spanish Data Protection Authority (www.agpd.es). 

 

DATA CATEGORIES

At CaixaBank Payments & Consumer, we will process different personal data in order to manage your contractual relations with us, to do any other data processing resulting from your status as a customer and, if you have given us your consent, to also process your data for the activities detailed in section 6.1. 

To make them easier to understand, we have arranged the data we process into the categories listed below. 

Not all the data categories shown are used for all the types of data processing that is done. In Section 6, where we detail the data processing we carry out, you can view specifically, for each type of processing, the categories of data used, so that you can have the information you need to exercise, if you so desire, your rights under the GDPR, especially those of objection and revocation of consent. 

The data categories used for the various types of processing listed in heading 6 are as follows: 


DATA YOU PROVIDED WHEN REGISTERING FOR AN ACCOUNT OR DURING YOUR RELATIONSHIP WITH US

This data includes: 
 

  • Identifying and contact details: ID document, full name, sex, telephone and email contact information, residential address, nationality, date of birth, and language choice. 
  • Socio-economic data: your professional or work activity, income or remuneration, family unit or family circle, educational level, assets. 
  • Tax details. financial data: products and services you have taken out, relationship with the product (holder, authorised user or representative), MiFID category. 
  •  Biometric data: facial pattern, voice biometrics or fingerprint.

DATA OBSERVED OVER THE COURSE OF PROVIDING OUR PRODUCTS AND SERVICES. INFERRED DATA

This data includes: 

  • Financial data: information on entries and transactions made in checking accounts, including transaction type, issuer, amount and description, information on investments made and their performance, information on financing, statements of debit and credit card transactions, products taken out and payment history. 

It is important that you know that we will not process data observed over the course of maintaining the products and services that may contain information that reveals your 
ethnic or racial origin, political opinions, religious or philosophical convictions, labour union membership, the processing of genetic data, biometric data intended to identify you unequivocally, data relating to your health or data relating to your life or sexual orientation ("Sensitive Data"). 

  • If you are a CaixaBank shareholder. 
  • Digital data: the data obtained from the communications between you and us in chats, walls, video conferences, telephone calls or equivalent means, and the data obtained from your browsing of our websites or applications and your browsing history in these websites (device ID, advertising ID, IP address and browsing history) if you accepted the use of cookies and similar technologies on your browsing devices. 
  • Geographic data: the geolocation details of your mobile device provided by the installation and/or use of our mobile applications, when authorised in the settings of the application itself. 

DATA INFERRED OR DEDUCED BY CAIXABANK PAYMENTS & CONSUMER FROM THE ANALYSIS AND PROCESSING OF OTHER DATA CATEGORIES

This data includes: 

  • Groupings of customers in categories and segments based on their age, estimated wealth and income, operations, consumer habits, preferences or propensities to take out products, demography and relationships with other customers or categorisation as per the regulations on Markets in Financial Instruments ("MiFID"). 
  • Scoring that assigns probabilities of payment or non-payment or risk limits.

DATA THAT YOU HAVE NOT PROVIDED US DIRECTLY, OBTAINED FROM PUBLICLY ACCESSIBLE SOURCES, PUBLIC RECORDS OR OUTSIDE SOURCES

This data includes: 

  • Asset and credit solvency data obtained from Asnef and Badexcug records. 
  • Risk data maintained in the financial system taken from the database of the Risk Information Centre of the Bank of Spain (CIRBE). 
  • Data on persons or entities that are subject to laws, regulations, guidelines, resolutions, programmes or restrictive measures involving international economic and financial sanctions imposed by the United Nations, the European Union, the Kingdom of Spain, United Kingdom and/or the U.S. Department of the Treasury's Office of Foreign Assets Control (OFAC). 
  • Land registry or statistical data obtained from companies that provide socio-economic and demographic statistical studies associated with geographical areas or postal codes, not with specific individuals. 
  • Data obtained from your browsing of third-party websites (device ID, advertising ID, IP address, browsing history), if you accepted the use of cookies and similar technologies on your browsing devices. 
  • Social media or internet data that you have made public or that you authorise us to consult.

HOW WE PROCESS YOUR DATA

We process your data for various purposes and legal reasons:


PROCESSING BASED ON YOUR CONSENT

The legal basis fr this processing of Article 1.6 of the GDPR.

We may have requested this consent through different channels, such as through our electronic channels or at any of the 
CaixaBank Group companies. If, for any reason, we have never asked you for your consent, this processing will not apply to you. 
 
You can check the authorisations you have consented to or denied, and you can change your decision at any time and at no cost on the website of CaixaBank Payments & Consumer (www.caixabankpc.com) and of each of the companies of the CaixaBank Group, or in your private area of the website or mobile applications of CaixaBank Payments & Consumer, and at CaixaBank branches. 
Processing based on your consent is indicated below from (A) to (D). 
For each item, we will provide: a description of the purpose (purpose), and whether the processing is carried out jointly with other CaixaBank Group companies (Data Controller/Joint Data Controllers), and the data categories used (categories of data processed). 

A. Analysis of your data to draw up profiles that help us to offer you products that we think might interest you

Purpose:  The purpose of this data processing is to use the data categories shown below to create profiles that allow us to classify you into one of our customer segments with similar characteristics to yours and to suggest products and services that we think may interest you, as well as to establish the frequency with which we interact with you. 

As part of this processing, we will analyse your data to try to deduce your preferences or needs so that we can offer you commercial products that we think 
might interest you more than generic offers. 

When the offers we want to make to you consist of products that involve the payment of instalments or financing, we will pre-evaluate your solvency to calculate the appropriate credit limit to offer you, in keeping with the principles of responsibility for offering financing products that are demanded by the Bank of Spain. 

It is important that you know that this processing, including the pre-assessment of your creditworthiness for risk products, is limited to the stated purpose of suggesting products and 
services that we believe may interest you, and is not used, under any circumstances, to 
refuse you any product or service or credit limit. 

Our complete catalogue of products and services is always at your disposal, and this processing does not prejudge, limit or condition your access to said products. If you request one, you will be evaluated in accordance with the normal procedures of CaixaBank Payments & Consumer.

We will only process your data in this way if you have given us your express consent to do so. Your consent will remain valid until you revoke it. 
 
If you cancel all your products or services with the CaixaBank Group companies, but forget to revoke your consent, we will do so automatically. 

Data categories: The categories of data we will process for this purpose, the content of which is detailed in section 5, are: 
 

  • Details that you will have provided to us.
  • Data observed over the course of maintaining our products and services,
  • except for sensitive data
  • Data inferred or deduced by CaixaBank Payments & Consumer.
  • Data that you have not provided to us directly.

Joint data controllers: The processing of your data in the categories specified, for the purpose of analysis it to create profiles that help us offer you products that we think may interest you, is done under the joint responsibility of the following CaixaBank Group companies: 

  • CaixaBank, S.A. 
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U. 
  • CaixaBank Electronic Money, EDE, S.L. 
  • VidaCaixa, S.A.U., de seguros y reaseguros 
  • Nuevo Micro Bank, S.A.U. 
  • CaixaBank Equipment Finance, S.A.U. 
  • Promo Caixa, S.A.U, 
  • Comercia Global Payments, E.P. S.L. 
  • Buildingcenter, S.A.U. 
  • Imagintech S.A. 

You can also find the list of companies that process your data, as well as the essential aspects of the joint data controller agreements at: www.caixabank.es/empresasgrupo.

B. Commercial offer of products and services through selected channels

Purpose: The purpose of this data processing is to make commercial offers vailable to you through the channels authorised by you when you give us your consent. 

We will only process your data in this way if you have given us your express consent to do so. 
Your consent will remain valid until you revoke it. 
 
If you cancel all your products or services with the CaixaBank Group companies, but forget to revoke your consent, we will do so automatically. 

Data categories: The data category we will process for this purpose, the content of which is detailed in section 5, is: 

  • Data (identifying and contact) that you will have provided us. 

Joint data controllers: The processing of your data in the category specified, for the purpose of informing you of our commercial range of products and services through the channels selected by you, is done under the joint responsibility of the CaixaBank Group companies listed in section 6.1 (A) above. These companies may share the data and use it for this same purpose of making a commercial offer to you. 

You can also find the list of companies that process your data, as well as the essential aspects 
of the joint data controller agreements at: 
www.caixabank.es/empresasgrupo.

C. Disclosure of data to companies not in the CaixaBank Group

Purpose: The purpose of this processing is to transfer your data to companies that are not part of the CaixaBank Group and with which we have agreements, so they can offer you the products they market. 

These third-party companies to which we may transfer your data undertake the following activities: banking, investment and insurance services, holding of shares, capital risk, real estate, road operators, sale and distribution of goods and services, consultancy, leisure and social welfare services. 

Your authorisation to transfer your data does not mean that we will do so immediately. If we reach an agreement with a third company to transfer your data, we would inform you of this, as well as of the details of the processing it intends to carry out. 

We will only process your data in this way if you have given us your express consent to do so. 
Your consent will remain valid until you revoke it. 
 If you cancel all your products or services with the CaixaBank Group companies, but forget to revoke your consent, we will do so automatically. 


Data categories: The category of data we will process for this purpose, the content of which is detailed in section 5, is:

  • Data (identifying and contact) that you will have provided us. 

Joint data controllers: The processing of your data in the categories specified, with the aim of transferring it to companies that are not part of the CaixaBank Group and with which we have agreements, so they can offer you the products they market, is done under the joint responsibility of the CaixaBank Group companies listed in section 6.1 (A) above. These companies may share the data and use it for this same purpose of making a commercial offer to you. 

You can also find the list of companies that process your data, as well as the essential aspects of the joint data controller agreements at: 
www.caixabank.es/empresasgrupo.

D. Identification of customers and signing documents using biometrics

Purpose: The purpose of this data processing is to use technical means that use biometrics to verify your identity and signature in your interactions with CaixaBank Payments & Consumer. 

Your authorisation for this processing will allow us to request you to register your image, face, voice or fingerprint with the help of biometric recognition methods, in order to compare them with the originals when we need to verify your identity or your acceptance of contracts or transactions. 

Recording your biometrics is totally voluntary: we will only process your data in this way if you have given us your express consent to do so. Your consent will remain valid until you revoke it. 

If you do not consent to this processing, this will not restrict your access to any product or service offered by CaixaBank Payments & Consumer. In this case, we will verify your identity and signature using means that do not rely on biometrics. 

If you cancel all your products or services but forget to revoke your consent, we will do so automatically with the cancellation of your last product and/or service. 

Data categories: The category of data we will process for this purpose, the content of which is detailed in section 5, is: 

  • Data that you will have provided us (biometric data). 

Data Controller: The data controller is CaixaBank Payments & Consumer. There is no co-processing with joint controllers.

PROCESSING REQUIRED TO PERFORM CONTRACTUAL RELATIONSHIPS

Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para gestionar los contratos que usted solicite o en los que usted es parte, o para aplicar, si usted lo solicita, medidas precontractuales, según se establece en el art. 6.1.b) del Reglamento General de Protección de Datos (RGPD).

Por tanto, son tratamientos necesarios para que usted pueda establecer y mantener Relaciones Contractuales con nosotros. Si se opusiera a ellos, finalizaríamos esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.

Los tratamientos necesarios para la ejecución de las relaciones contractuales se indican a continuación ordenados de la (A) a la (B). Señalaremos para cada uno de ellos: la descripción de la finalidad (Finalidad), la tipología de los datos tratados (Tipología de datos tratados), si procede, información sobre el uso de perfiles (Uso de Perfiles), otra información necesaria acerca del tratamiento (Otra información relevante) y si son o no tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento).

A. Formalización, mantenimiento y ejecución de las Relaciones Contractuales

Finalidad: La finalidad de este tratamiento de datos es formalizar y mantener las Relaciones Contractuales que usted y nosotros establezcamos, incluido el tratamiento de sus solicitudes o mandatos, las gestiones previas a una contratación (relaciones precontractuales), que pueden tramitarse con nosotros directamente o a través de uno de nuestros intermediarios (como nuestro agente CaixaBank, S.A. o cualquiera de nuestros prescriptores, que cuentan con establecimientos comerciales de los que Usted puede ser cliente), así como el establecimiento de medidas para asegurar el cumplimiento de los contratos que tenga con nosotros y, en su caso, la gestión de la recuperación de deuda.

Este tratamiento de datos implica recoger la información necesaria para establecer la relación o gestionar la solicitud, evaluar la idoneidad de la contratación y tratar la información necesaria para el correcto mantenimiento y ejecución de los contratos.
Las actividades de tratamiento que se realizan en la formalización, mantenimiento y ejecución de las Relaciones Contractuales, son:

  • Recogida y registro de los datos y documentos necesarios para la contratación de los productos solicitados
  • Formalizar la firma de los contratos de los productos y servicios.
  • Gestionar la operativa de los productos y servicios que usted haya contratado con nosotros, lo que incluye la atención de sus consultas operativas, la gestión de las incidencias derivadas y la anotación y verificación de los apuntes contables de cobros y pagos de los productos y la remisión de comunicaciones operativas
  • Ajustar medidas para resolver impagos que pudieran producirse, lo que incluye: la gestión temprana de cobro de la deuda, la comunicación, en su caso, a agencias externas para realizar acciones de recobro, la comunicación, en su caso, de datos a sistemas de información crediticia, la interposición, en su caso, de demandas judiciales y su seguimiento, la identificación y seguimiento de situaciones de concurso de acreedores, y la revisión y valoración de venta de carteras.

Tipología de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5, son:

  • Datos identificativos y de contacto
  • Datos de su actividad profesional o laboral y socioeconómicos
  • Datos sensibles relativos a situaciones de vulnerabilidad
  • Datos biométricos
  • Datos sobre capacidad jurídica y sobre necesidades especiales de comunicación
  • Datos de contratación
  • Datos financieros básicos
  • Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
  • Datos de las comunicaciones mantenidas con usted
  • Datos obtenidos de la ejecución de modelos estadísticos
  • Datos de evaluación de riesgo o scoring
  • Datos de sistemas de información crediticia
  • Datos RISK SCORE de Equifax
  • Datos CIRBE
  • Datos de la Tesorería General de la Seguridad Social
  • Datos relativos a sanciones internacionales
  • Informaciones obtenidas de fuentes de acceso público y registros públicos

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

  • Decisiones automatizadas: Cuando usted solicite la contratación de un producto o servicio utilizaremos mecanismos para comprobar que, según sus características objetivas (por ejemplo, su situación laboral o su residencia fiscal), el producto resulta no adecuado a sus necesidades, intereses y objetivos.

El establecimiento de estas categorías objetivas deriva de obligaciones normativas en materia de gobernanza de productos e instrumentos financieros y se incluye en las políticas internas de diseño de productos de la entidad.

En caso de que el producto no resulte adecuado, no será posible la contratación del mismo, rechazándose su solicitud de contratación de manera automatizada en función de la coincidencia de sus características objetivas con las del producto concreto que Ud. desee contratar.

Ud. puede ejercer su derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado contactando directamente con CaixaBank Payments & Consumer a través de los canales informados en el epígrafe 4 de esta política

  • Comunicación a sistemas de información crediticia: Este tratamiento puede conllevar la comunicación a sistemas de información crediticia de los datos de la deuda o situación de impago, que se realizaría en base a nuestro interés legítimo de acuerdo con lo que le detallamos en el apartado 6.4.D
  • Obtención de datos de contacto:  Este tratamiento puede conllevar la obtención de datos adicionales de contacto suyos por agencias externas de recuperación de deuda de investigación, que se realizará en base a nuestro interés legítimo, de acuerdo con lo que le detallamos en el apartado 6.4.E
  • Consulta a la Tesorería General de la Seguridad Social: Las consultas al fichero VEDACON, responsabilidad de la Tesorería General de la Seguridad Social, tienen como finalidad verificar la información facilitada por el solicitante y las haremos en base a su consentimiento.
  • Consulta a Confirma Sistemas de Información, S.L.: Las consultas a Confirma Sistemas de Información, S.L. se efectúan para prevenir el fraude y las haremos en base a nuestro interés legítimo, que le detallamos en el apartado 6.4.D.

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank Payments & Consumer. Este tratamiento no se realiza en corresponsabilidad.

Además, si el producto o servicio que contrate lo comercializamos desde CaixaBank Payments & Consumer, pero lo emite otra empresa, esta empresa será la responsable del tratamiento de sus datos en relación con ese contrato.

Esto significa que, si contrata a través de CaixaBank Payments & Consumer, un seguro emitido por VidaCaixa o SegurCaixa estas empresas serán las responsables de sus datos como emisores de los productos y responsables de los mismos.

Le informaremos sobre ello, en detalle, en la documentación contractual de cada producto o servicio.

B. Análisis de la solvencia y la capacidad de devolución de los solicitantes y/o titulares de productos que impliquen financiación

Finalidad: La finalidad de este tratamiento de datos es evaluar si los solicitantes y/o titulares de productos o servicios que impliquen la devolución de dinero adelantado, o el pago aplazado de cuotas, tienen solvencia y capacidad de devolución suficientes para atender a los pagos previstos en las operaciones que se analicen y/o que han sido concedidas.
La información detallada sobre los tratamientos de análisis de la solvencia y la capacidad de devolución que se vayan a realizar cuando usted solicite o ya se le hayan concedido operaciones que impliquen la devolución de dinero adelantado, o el pago aplazado de cuotas, le serán informadas de manera detallada en la solicitud de operación que deberá firmar cuando solicite estas operaciones o, para el caso de operaciones ya concedidas, en el correspondiente contrato.

Las actividades de tratamiento que se realizan en el análisis de la solvencia y la capacidad de devolución de los solicitantes y/o titulares de productos que impliquen financiación son:

  • Análisis de la capacidad de devolución de los Solicitantes en el momento de la concesión de nuevas operaciones de crédito.
  • Análisis de la solvencia de los titulares de productos que impliquen financiación durante toda la vida de las operaciones de crédito que mantenga con nosotros, para la gestión interna de riesgos y para la prevención del impago de las mismas.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

  • Datos identificativos y de contacto
  • Datos de su actividad profesional o laboral y socioeconómicos
  • Datos de contratación
  • Datos financieros básicos
  • Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
  • Datos obtenidos de la ejecución de modelos estadísticos
  • Datos de evaluación de riesgo o scoring
  • Datos de sistemas de información crediticia
  • Datos RISK SCORE de Equifax
  • Datos CIRBE
  • Datos demográficos y socioeconómicos
  • Datos sobre inmuebles y vehículos asociados a su persona
  • Informaciones obtenidas de fuentes de acceso público y registros públicos

Uso de perfiles: ara este tratamiento elaboraremos un perfil de riesgos que utilizaremos exclusivamente para el análisis de la solvencia y la capacidad de devolución de los solicitantes y/o titulares de productos que impliquen financiación.

  • Finalidad: El perfil utilizado tiene como finalidad determinar la probabilidad de impago en la concesión de operaciones, evaluar si procede ajustar el riesgo de operaciones vigentes y realizar el cálculo de las provisiones y las exigencias de capital aplicables a CaixaBank Payments & Consumer.
  • Consecuencias: los perfiles de riesgo son herramientas de soporte en las decisiones sobre concesión o no de operaciones de riesgo, o del ajuste de los limites en las operaciones concedidas.

En los supuestos de operaciones solicitadas por canales electrónicos pueden implicar decisiones automatizadas de concesión o no, según se detalla en el apartado “Otra información relevante” siguiente.

  • Lógica: El perfil del solicitante usará la información indicada en epígrafe anterior “Tipología de datos tratados”.

Con esta información de base se atribuye un valor específico a cada uno de estos datos del interesado, cuya suma dará una puntuación relativa a la probabilidad de morosidad o incumplimiento de las obligaciones dinerarias.

La importancia de cada variable y su influencia en el resultado final se calcula de manera previa a través de modelos matemáticos y se incluye en las políticas internas de riesgo de la entidad.

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

  • Decisiones automatizadas: Para el análisis de la solvencia y la capacidad de devolución, en solicitudes realizadas a través de canales electrónicos, utilizaremos tratamientos automatizados para comprobar que, según sus características y la información que nos haya facilitado, la financiación resulta o no adecuada a sus necesidades.

En caso de que la financiación solicitada no resulte adecuada a su capacidad de devolución según los cálculos de los perfiles utilizados no será posible la contratación del producto, rechazándose su solicitud de contratación de manera automatizada en ese canal.
Ud. puede volver a solicitar la operación para que el análisis no incorpore decisiones automatizadas, impugnar la decisión automatizada o ejercer su derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado contactando directamente con CaixaBank Payments & Consumer a través de los canales informados en el epígrafe 4 de esta política.

  • Obligaciones normativas: Adicionalmente a que estos tratamientos sean necesarios para la ejecución de la relación contractual que mantenemos con usted, este tratamiento se realiza en base a lo establecido por la Ley 44/2002, de Medidas de Reforma del Sistema Financiero, la Ley 10/2014, de 26 de junio, de Ordenación, Supervisión y Solvencia de Entidades de Crédito, y demás obligaciones y principios de las normativas sobre concesión de préstamo responsable, normativas a las que nosotros, como establecimiento financiero de crédito, estamos sometidos.
  • Consultas a sistemas de información crediticia: Las consultas a sistemas de información crediticia necesarias para el análisis de la solvencia las realizaremos en base a nuestro interés legítimo, que le detallamos en el apartado 6.4.D.
  • Consulta y comunicación la CIRBE: Las consultas a la CIRBE necesarias para el análisis de la solvencia se realizan en base a lo dispuesto en la Ley 44/2002, de 22 de noviembre, de Medidas de Reforma del Sistema Financiero. Asimismo, se comunicarán los datos necesarios para identificar a las personas con quienes se mantengan riesgos de crédito, en base a la misma norma.

Corresponsables del tratamiento: La normativa sectorial sobre requisitos prudenciales y de solvencia que aplica al sector financiero obliga a que la concesión y el seguimiento de operaciones de crédito a clientes se realice conjuntamente entre todas las sociedades que componen un mismo grupo consolidado de entidades de crédito.

Por ello, las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento.

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • Nuevo Micro Bank, S.A.U.
  • Telefónica Consumer Finance, E.F.C., S.A.
  • CaixaBank Equipment Finance, S.A.U.
  • Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.
  • Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito
  • Hipotecaixa 2, S.L.U,
  • Banco BPI, S.A.

Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo

PROCESSING REQUIRED TO COMPLY WITH REGULATORY OBLIGATIONS

Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para cumplir una obligación legal que nos es exigible, según se establece en el art. 6.1.c) del Reglamento General de Protección de Datos (RGPD).

Por tanto, son necesarios para que usted pueda establecer y mantener Relaciones Contractuales con nosotros. Si se opusiera a ellos, deberíamos finalizar esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.

Los tratamientos necesarios para cumplir con obligaciones normativas se indican a continuación ordenados de la (A) a la (D). Señalaremos para cada uno de ellos: la descripción de la finalidad (Finalidad), la tipología de los datos tratados (Tipología de datos tratados), si procede, información sobre el uso de perfiles (Uso de Perfiles), otra información necesaria acerca del tratamiento (Otra información relevante) y si son o no tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento).

A. Tratamiento para cumplir con la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo

Finalidad: La finalidad de este tratamiento es la adopción de las medidas impuestas a nuestra actividad por la Ley 10/2010, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.

Las operaciones de tratamiento que se realizan para cumplir la normativa sobre prevención del blanqueo de capitales de la financiación del terrorismo son:

  • Recabar la información y documentación que permite cumplir con las medidas de diligencia debida y de conocimiento de los clientes;
  • Comprobar la información que usted nos facilite;
  • Verificar si usted desempeña o ha desempeñado cargos de responsabilidad pública;
  • Categorizar su nivel de riesgo, en función del cual se aplicarán las distintas medidas de diligencia debida con base en la normativa de Prevención del Blanqueo de Capitales y Financiación del Terrorismo;
  • Realizar el análisis de las operaciones que se realizan a través de CaixaBank Payments & Consumer, de acuerdo con lo que establecen las obligaciones legales;
  • Verificar su relación con sociedades y, si es necesario, su posición de control en la estructura de propiedad de las mismas, y;
  • Comunicar y actualizar mensualmente su información en el Fichero de Titularidades Financieras, responsabilidad del Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC).

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

  • Datos identificativos y de contacto
  • Datos de su actividad profesional o laboral y socioeconómicos
  • Datos de contratación
  • Datos financieros básicos
  • Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
  • Datos de las comunicaciones mantenidas con usted
  • Datos obtenidos de la ejecución de modelos estadísticos
  • Datos sobre administradores, cargos funcionales y vinculaciones societarias
  • Datos de la Tesorería General de la Seguridad Social
  • Informaciones obtenidas de fuentes de acceso público y registros públicos

Uso de perfiles: Este tratamiento implica la elaboración de un perfil que utilizamos exclusivamente para la adopción de las medidas impuestas a nuestra actividad por la Ley 10/2010, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.

  • Finalidad: El perfil utilizado tiene como finalidad impedir la contratación de operativas susceptibles de ser objeto de blanqueo de capitales o financiación del terrorismo.
  • Consecuencias: Los perfiles son herramientas que ayudan a las unidades de prevención de blanqueo de capitales y de la financiación del terrorismo a determinar si las operativas son susceptibles o no de ser objeto de blanqueo de capitales o financiación del terrorismo y, por tanto, a aceptarlas o no.

Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento.

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • VidaCaixa, S.A. de seguros y reaseguros
  • BPI Vida e Pensões – Companhia de Seguros, S.A.
  • Nuevo Micro Bank, S.A.U.
  • CaixaBank Asset Management SGIIC, S.A.U
  • Telefónica Consumer Finance, E.F.C., S.A.
  • Buildingcenter, S.A.U.
  • Livingcenter Activos Inmobiliarios, S.A.U.
  • Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.
  • Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito
  • CaixaBank Wealth Management Luxembourg, S.A.
  • CaixaBank Asset Management Luxembourg, S.A.
  • BPI Gestão de Ativos, SGOIC, S.A.
  • Banco BPI, S.A.
  • Bankia Habitat, S.L.U.
  • Puerto Triana, S.A.U.

Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo

B. Tratamiento para cumplir con la normativa en materia tributaria

Finalidad: La finalidad de este tratamiento es la adopción de las medidas impuestas a nuestra actividad por la Ley 58/2003, de 17 de diciembre, General Tributaria, el Real Decreto 1021/2015, de 13 de noviembre, por el que se establece la obligación de identificar la residencia fiscal de las personas que ostenten la titularidad o el control de determinadas cuentas financieras y de informar acerca de las mismas en el ámbito de la asistencia mutua, y demás normativas fiscales vigentes.

Las operaciones de tratamiento que se realizan para cumplir la normativa en materia tributaria son:

  • Recabar la información y documentación relativa a su fiscalidad que establezcan las normas fiscales, y;
  • Comunicar a la administración pública los datos relativos a su fiscalidad, cuando así esté establecido por las normas o sea requerido por la autoridad.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

  • Datos identificativos y de contacto
  • Datos de su actividad profesional o laboral y socioeconómicos
  • Datos de contratación
  • Datos financieros básicos

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank Payments & Consumer. Este tratamiento no se realiza en corresponsabilidad.

C. Tratamiento para el cumplimiento de las obligaciones derivadas de las políticas de sanciones y contramedidas financieras internacionales

Finalidad: La finalidad de este tratamiento es la adopción de las medidas impuestas a nuestra actividad en los programas de sanciones y contramedidas financieras internacionales adoptados por la Unión Europea y el Reino de España.

Para cumplir los programas de sanciones y contramedidas financieras internacionales nosotros contrastaremos si usted consta en listas de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, así como la Office of Financial Sanctions Implementation (OFSI) of Her Majesty´s Treasury (HTM) del Reino Unido y/o el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

  • Datos identificativos y de contacto
  • Datos relativos a sanciones internacionales

Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento:

  • · CaixaBank, S.A.
  • · CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • · VidaCaixa, S.A. de seguros y reaseguros
  • · Nuevo Micro Bank, S.A.U.
  • · CaixaBank Asset Management SGIIC, S.A.U
  • · Telefónica Consumer Finance, E.F.C., S.A.
  • · Buildingcenter, S.A.U.
  • · Livingcenter Activos Inmobiliarios, S.A.U.
  • · Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.
  • · Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito
  • · Banco BPI, S.A.
  • · CaixaBank Wealth Management Luxembourg, S.A.
  • · Bankia Habitat, S.L.U.
  • · CaixaBank Equipment Finance, S.A.
  • · Puerto Triana, S.A.U.

Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo

D. Tratamiento para la atención de quejas y reclamaciones.

Finalidad: La finalidad de este tratamiento es la atención de las consultas, quejas y reclamaciones que se realicen ante CaixaBank Payments & Consumer, de acuerdo con la normativa aplicable a su condición de entidad financiera; en concreto, la Ley 44/2002 de 22 de noviembre, así como la orden ECO/73/2004, que obliga a tener disponible un servicio de atención al cliente donde se puedan atender las quejas y reclamaciones de los usuarios financieros.

A su vez, la Ley 3/2018 de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales, obliga al responsable del tratamiento, en este caso CaixaBank Payments & Consumer, a atender las reclamaciones que se presenten ante su Delegado de Protección de Datos, así como a atender los derechos en materia de protección de datos que puedan ejercer los interesados.

Las operaciones de tratamiento que se realizan para cumplir la normativa en materia de tratamiento de atención de quejas y reclamaciones son:

  • Recepción de la queja o reclamación del usuario financiero por el Servicio de Atención al cliente de CaixaBank Payments & Consumer;
  • Contestación en el plazo establecido a la queja o reclamación presentada, y;
  • Atención de los derechos en materia de protección de datos y consultas al Delegado de Protección de datos de CaixaBank Payments & Consumer, así como, las actividades necesarias para colaborar con la Autoridad de Control (Agencia Española de Protección de datos)

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

  • Datos identificativos y de contacto
  • Datos sobre capacidad jurídica y sobre necesidades especiales de comunicación
  • Datos de contratación
  • Datos financieros básicos
  • Datos de terceros observados en los extractos
  • Datos de las comunicaciones mantenidas con usted
  • Datos de navegación propios
  • Datos de sistemas de información crediticia
  • Datos CIRBE

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank Payments & Consumer. Este tratamiento no se realiza en corresponsabilidad.

PROCESSING BASED ON THE LEGITIMATE INTEREST OF CAIXABANK PAYMENTS & CONSUMER

Estos tratamientos tienen como base jurídica la satisfacción de intereses legítimos perseguidos por CaixaBank Payments & Consumer o por un tercero, siempre que sobre esos intereses no prevalezcan los intereses de usted, o sus derechos y libertades fundamentales, según se establece en el art. 6.1.f) del Reglamento General de Protección de Datos (RGPD).

La realización de estos tratamientos implicará que habremos realizado una ponderación entre sus derechos y nuestro interés legítimo en la cual habremos concluido que el último prevalece. En caso contrario, no realizaríamos el tratamiento. Usted puede consultar en cualquier momento el análisis de ponderación del interés legítimo de un tratamiento mandando su consulta a la dirección de correo electrónico delegado.proteccion.datos@caixabank.com 

Asimismo, le recordamos que tiene derecho a oponerse a los tratamientos basados en el interés legítimo. Puede hacerlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.

Detallamos estos tratamientos a continuación, ordenados de la (A) a la (F). Señalaremos para cada uno de ellos: el Interés Legítimo de CaixaBank Payments & Consumer (Interés Legítimo de CaixaBank Payments & Consumer) la descripción de la finalidad (Finalidad), la tipología de los datos tratados (Tipología de datos tratados), si procede, información sobre el uso de perfiles (Uso de perfiles), otra información necesaria acerca del tratamiento (Otra información relevante) y si son o no tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento).

A. Gestión del desempeño de empleados, agentes y proveedores

Interés Legítimo de CaixaBank: El interés legítimo de CaixaBank Payments & Consumer para realizar este tratamiento es gestionar las relaciones con los empleados, agentes, proveedores y prescriptores en base a su desempeño profesional.

Finalidad: La finalidad de este tratamiento es hacer seguimiento del desempeño, objetivos y retos profesionales de empleados, agentes, proveedores y prescriptores, mediante el análisis de las operaciones y contrataciones que estos mantienen con los clientes.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

  • Datos de contratación
  • Datos financieros básicos

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

  • Derecho de oposición al tratamiento: Usted tiene derecho a oponerse a los tratamientos basados en el interés legítimo. Puede hacerlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.
  • Uso accesorio de su información: En estos tratamientos de datos, se trata la información de los clientes, pero su información es accesoria a la finalidad perseguida. Estos tratamientos no tienen ningún efecto ni consecuencia para el titular de los datos.

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank Payments & Consumer. Este tratamiento no se realiza en corresponsabilidad.

B. Prevención del fraude

Interés Legítimo de CaixaBank Payments & Consumer: el interés legítimo de CaixaBank Payments & Consumer y las empresas corresponsables detalladas en este epígrafe para realizar este tratamiento es prevenir fraudes que supongan pérdidas económicas o reputacionales, a la entidad, o a sus clientes.

Finalidad: La finalidad de este tratamiento es adoptar las medidas necesarias para evitar operaciones o conductas maliciosas antes de su consecución, o revertir sus efectos si se llegan a producir, mediante la identificación de operaciones o conductas sospechas de intentar cometer fraude a la entidad o a sus clientes.

Las operaciones de tratamiento que se realizan en la lucha contra el fraude son:

  • Verificar la identidad de los clientes que se relacionan con la entidad para prevenir accesos fraudulentos a información u operativas.
  • Revisar y analizar las contrataciones y operaciones que se realizan en nuestros sistemas para proteger a nuestros clientes del fraude en cualquier canal y prevenir ciberataques.
  • Consultar su identidad y la validez de los documentos identificativos aportados ante las bases de datos nacionales e internacionales gestionadas por las fuerzas y cuerpos de seguridad y organizaciones análogas como INTERPOL (Organización Internacional de Policía Criminal), para validar que usted es el titular del documento identificativo que nos aporta y para protegerle del fraude de suplantación (que otra persona se haga pasar por usted).
  • Consultar la información incluida en el Servicio de Prevención del Fraude PAYGUARD, para detectar cuentas fraudulentas, y comunicar, en su caso, sus operaciones fraudulentas.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

  • Datos identificativos y de contacto
  • Datos de su actividad profesional o laboral y socioeconómicos
  • Datos de contratación
  • Datos financieros básicos
  • Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
  • Datos de las comunicaciones mantenidas con usted
  • Datos de navegación propios
  • Datos geográficos
  • Datos obtenidos de la ejecución de modelos estadísticos
  • Datos de evaluación de riesgo o scoring

Uso de perfiles: Este tratamiento implica la elaboración de un perfil relativo a su operativa y actividades habituales que utilizamos exclusivamente para identificar situaciones anómalas que pueden ser indicativas de intento de fraude

  • Finalidad: El perfil utilizado tiene como finalidad identificar operativas o interacciones no habituales o alejadas de su perfil de comportamientos susceptibles de ser intentos de fraude o de acceso fraudulento a información.
  • Consecuencias: Los perfiles son herramientas que ayudan a identificar operaciones fraudulentas y su uso comporta la aplicación de medidas que van desde la revisión detallada de la operación, a su bloqueo o denegación de ejecución automática.

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

  • Decisiones automatizadas: Para la prevención del fraude utilizaremos tratamientos automatizados para tratar de detectar operaciones fraudulentas.

En el caso operaciones que no puedan ser anuladas una vez realizadas, tales como pagos o trasferencias inmediatas, si los tratamientos automatizados detectan operaciones sospechosas de no ser legitimas las bloquearán impidiendo su ejecución.
Usted puede volver a solicitar la operación, impugnar la decisión automatizada o ejercer su derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado contactando directamente con CaixaBank Payments & Consumer a través de los canales informados en el epígrafe 4 de esta política.

  • Derecho de oposición al tratamiento: sted tiene derecho a oponerse a los tratamientos basados en el interés legítimo. Puede hacerlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.
  • Servicio de Prevención del Fraude PAYGUARD: CaixaBank está adherida al Servicio de Prevención del Fraude PAYGUARD, en el que participan las principales entidades financieras del país y que es gestionado por Sociedad Española de Sistemas de Pago, S.A. (Iberpay).

La finalidad de este Servicio es reducir los niveles de fraude relacionados con los movimientos entre cuentas, mediante la detección, investigación, control y posible denuncia de operaciones sospechosas y fraudulentas cometidas en la cuenta corriente o de ahorro de los clientes. La base jurídica del tratamiento es el interés legítimo en la lucha contra el fraude que puede afectar a estas operaciones.

CaixaBank podrá incluir en el Servicio de Prevención del Fraude PAYGUARD los datos relativos al número de IBAN y datos identificativos del titular de la cuenta donde se hubiera detectado la operación sospechosa o fraudulenta. Usted podrá consultar la lista actualizada de las entidades participantes en: https://www.iberpay.es/es/servicios/servicios/prevenci%C3%B3n-del-fraude/

Los datos serán conservados un máximo de treinta días en el caso de las operaciones sospechosas, y de un año en el caso de operaciones fraudulentas confirmadas.

Las entidades participantes en el Servicio de Prevención del Fraude PAYGUARD son las corresponsables de tratamiento de sus datos. Usted puede solicitar los aspectos esenciales del acuerdo de corresponsabilidad dirigiendo un correo a www.caixabank.com/delegadoprotecciondedatos, y ejercer sus derechos en relación al tratamiento de los datos a través de cualquiera de los canales indicados en el epígrafe 4. Ejercicio de derechos y presentación de reclamaciones ante la Agencia Española de Protección de Datos (AEPD).

Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento:

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • Nuevo Micro Bank, S.A.U.
  • Global Payments Moneytopay, EDE, S.L.

Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo

C. Consulta y comunicación a sistemas de información crediticia en el marco de la solicitud y posterior gestión de productos que impliquen financiación.

Interés legítimo de CaixaBank Payments & Consumer: El interés legítimo de CaixaBank Payments & Consumer para realizar este tratamiento es evitar impagos y moras de los solicitantes o titulares de productos que impliquen financiación.

Finalidad: La finalidad de este tratamiento es evaluar la solvencia y capacidad de devolución para (i) garantizar un adecuado cumplimiento por parte de los interesados de las obligaciones de pago derivadas de las operaciones concedidas, (ii) hacer el seguimiento y la gestión de las operaciones concedidas, y (iii) prevenir y gestionar el impago y las situaciones de morosidad.

Las operaciones de tratamiento que se realizan en la consulta y comunicación a ficheros de solvencia son:

  • Consultar su información: Con carácter previo a la concesión de las operaciones que impliquen financiación o con el fin de llevar a cabo el seguimiento y gestión del riesgo del crédito concedido, se consultarán las bases de datos de los siguientes ficheros de solvencia patrimonial y de crédito: (i) Fichero Asnef; (ii) Fichero Badexcug, y;
  • Comunicar sus datos personales: Si usted dejara de pagar cualquiera de las obligaciones dinerarias que ha contraído con nosotros respecto de nuestras Relaciones Contractuales, podremos comunicar los datos del impago a los mismos ficheros de solvencia patrimonial y de crédito, en las condiciones y con los requisitos previstos en la normativa.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad son los siguientes:

  • Datos identificativos y de contacto
  • Datos de contratación
  • Datos financieros básicos
  • Datos de sistemas de información crediticia

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

  • Derecho de oposición al tratamiento: Usted tiene derecho a oponerse a los tratamientos basados en el interés legítimo. Puede hacerlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.

Corresponsables del tratamiento: CaixaBank Payments & Consumer y los ficheros de solvencia Asnef y Badexcug realizan en régimen de corresponsabilidad este tratamiento. A continuación, le indicamos los datos de contacto de los ficheros de solvencia:

  • Fichero Asnef: Asnef Equifax Servicios de Información sobre Solvencia y Crédito. Apartado de correos10546, 28080 Madrid (sac@equifax.es)
  • Fichero Badexcug: Apartado de correos 1188, 28108 Alcobendas (badexcug@experian.com)

D. Obtención de datos de contacto adicionales para la gestión de situaciones de impago

Interés legítimo de CaixaBank Payments & Consumer: El interés legítimo de CaixaBank Payments & Consumer es recuperar deuda en situaciones de impago, para lo que es necesario tener datos de contacto actualizados de los clientes.

Finalidad: La finalidad de este tratamiento es recabar información de contacto adicional de los clientes para contactar con ellos en caso de incumplimiento de sus obligaciones contractuales.

Los datos de contacto adicionales se obtienen de fuentes de acceso público a través de agencias de recuperación de deuda y de investigación, garantizando siempre que los datos recabados cumplan con el principio de calidad, y que se obtengan de manera lícita.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad son los siguientes:

  • Datos identificativos y de contacto
  • Informaciones obtenidas de fuentes de acceso público y registros públicos

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

  • Derecho de oposición al tratamiento: Usted tiene derecho a oponerse a los tratamientos basados en el interés legítimo. Puede hacerlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank Payments & Consumer. Este tratamiento no se realiza en corresponsabilidad.

E. Elaboración de informes de gestión y modelos matemáticos

Interés legítimo de CaixaBank Payments & Consumer: El interés legítimo de CaixaBank Payments & Consumer para realizar este tratamiento es diseñar, organizar y optimizar su actividad empresarial y su actividad comercial de la manera más eficiente posible, para lo que es necesario disponer de informes sobre la gestión y actividad de la compañía y del mercado, así como algoritmos matemáticos de análisis avanzado de información.

Finalidad: La finalidad de este tratamiento es elaborar informes sobre la actividad de la compañía y su relación con el mercado, sobre la composición y evolución de su base de clientes y sobre la conveniencia y eficacia de sus productos y servicios, que permitan su eficiente dirección y gestión y crear y mantener modelos estadísticos y matemáticos que permitan realizar los tratamientos detallados en esta política que requieran de cálculos y análisis avanzados de la información.

Tipologías de datos tratados Los datos que trataremos para esta finalidad son los que se han identificado previamente en cada uno de los tratamientos, aplicando, cuando sea posible, técnicas de anonimización o pseudonimizacion para garantizar que esos tratamientos no tienen impacto en los derechos de sus titulares, y que el resultado de los tratamientos son informes con información estadística o agregada, o fórmulas matemáticas o algorítmicas.

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

  • Derecho de oposición al tratamiento: Usted tiene derecho a oponerse a los tratamientos basados en el interés legítimo. Puede hacerlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.
  • Tratamiento de datos accesorio: Los tratamientos de datos para la creación de informes estadísticos y modelos matemáticos no tienen como finalidad el tratamiento de los datos en relación con los clientes de manera individual.

Este tratamiento de datos es necesario, pero accesorio, a la finalidad principal que es elaborar informes de gestión, o formulas algorítmicas o matemáticas y por ello se realizan utilizando siempre que es posible técnicas de anonimización o, en su defecto, pseudonimización y minimización de la información tratada.

Estos tratamientos no tienen ninguna afectación individual ni consecuencia sobre los titulares de los datos.

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank Payments & Consumer. Este tratamiento no se realiza en corresponsabilidad.

F. Envío de comunicaciones comerciales basadas en un perfil comercial básico

¿A quién aplica este tratamiento?: Realizaremos este tratamiento con sus datos únicamente si: 

  • no nos ha manifestado sus preferencias sobre los tratamientos comerciales descritos en los apartados 6.1.A., 6.1.B. y 6.1.C de esta Política.
  • le hemos enviado una comunicación personalizada informándole al respecto; y
  • no ha ejercido su derecho de oposición.

Interés legítimo de CaixaBank Payments & Consumer: El interés legítimo de CaixaBank Payments & Consumer para realizar este tratamiento es potenciar la comercialización de los productos y servicios de su cartera y la fidelización de los clientes. 

Finalidad: La finalidad de este tratamiento es el envío de comunicaciones comerciales sobre productos y servicios similares a los que usted haya contratado a CaixaBank Payments & Consumer, en base a un perfil comercial básico que realizaremos con sus datos.

Tipologías de datos tratados: las tipologías de datos que trataremos para esta finalidad son los siguientes:

  • Datos identificativos y de contacto: nombre y apellidos, sexo, información de contacto postal, telefónica y electrónica, domicilio de residencia, nacionalidad y fecha de nacimiento, idioma de comunicación, documento identificativo.
  • Datos de su actividad profesional o laboral y socioeconómicos: actividad profesional o laboral, ingresos o retribuciones.
  • Datos de contratación: productos y servicios contratados o solicitados, condición de titular, autorizado o representante del producto y servicio contratado e información y movimientos de las operaciones de financiación.
  • Datos financieros básicos: saldos actuales e históricos de productos y servicios e historial de pago de los productos y servicios contratados.
  • Datos obtenidos de la ejecución de modelos estadísticos: utilizamos los resultados de la aplicación de modelos matemáticos con los datos de los clientes, para luchar contra el fraude, deducir sus hábitos de consumo, preferencias o propensiones de contratación, cumplir con nuestras obligaciones normativas y gestionar las operativas de sus productos y/o servicios.
  • Datos de evaluación de riesgo o scoring: en las operaciones de financiación o pago por cuotas, deduciremos su capacidad de pago o impago, o los límites de riesgo, aplicando modelos matemáticos estadísticos que se calculan con sus datos.
  • Datos demográficos y socioeconómicos: datos estadísticos no asociados a personas determinadas sino a zonas geográficas, sectores de edad o sectores de actividad profesional, que utilizaremos para ponerlos en relación con la información de los clientes.

Uso de perfiles: Para este tratamiento elaboraremos un perfil comercial básico únicamente con los datos que le hemos indicado anteriormente:

  • Finalidad del perfil:  El perfil utilizado tiene como finalidad deducir los productos y servicios que creamos que pueden interesarle, para ofrecerle su contratación en lugar de dirigirle ofertas comerciales genéricas.
  • Consecuencias: la consecuencia del uso del perfil comercial básico es el envío de ofertas sobre productos y servicios de CaixaBank, personalizadas en base a los datos que le hemos indicado. Este perfilado no lo utilizamos, en ningún caso, para la denegación de ningún producto o servicio, ni para determinar límites de crédito. Que se oponga a este tratamiento no impide, limita o condiciona su acceso a nuestro catálogo completo de productos y servicios que tiene siempre a su disposición. En caso de que solicite la contratación de cualquier producto o servicio, su solicitud será evaluada con usted conforme a nuestros procedimientos ordinarios, sin que la oposición a este tratamiento afecte a esta evaluación.
  • Lógica: Este perfil comercial básico se calcula a partir de los datos indicados en el apartado “Datos tratados”, con una profundidad temporal de trece meses.

A estos datos se les aplican fórmulas matemáticas obtenidas a partir de comportamientos observados en el pasado en clientes de similares características para, de esta forma, inferir la propensión al consumo del cliente. Estas fórmulas matemáticas permiten determinar la importancia de cada uno de los datos tratados en el resultado final del perfil del cliente.

Dicho resultado final es la probabilidad de que el cliente esté interesado en un producto o servicio.

 Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

Además, tiene a su disposición los canales habituales que le indicamos en el epígrafe 4. 

Si decidiera ejercer su derecho de oposición, le informamos que dejaremos de realizar el tratamiento sin requerirle ningún otro requisito adicional. 

  • Comprobación previa de su capacidad de pago: Cuando las ofertas que queramos transmitirle consistan en productos o servicios que impliquen el pago de cuotas o en financiación, comprobaremos previamente su capacidad de pago.Esta comprobación previa la realizaremos mediante el tratamiento detallado en el epígrafe 6.2.B de esta Política de Privacidad, con el fin de ofrecerle un límite de crédito y un plazo de devolución adecuados al conocimiento que tengamos de su situación financiera, de acuerdo con los principios de responsabilidad en la oferta de productos de financiación exigidos por el Banco de España y por la normativa sobre supervisión prudencial y de solvencia de las entidades de crédito y de préstamo responsable.
  • Vigencia del tratamiento: Este tratamiento entrará en vigor a partir del 10 de octubre de 2022. En todo caso, con carácter previo, recibirá una comunicación informativa personalizada.

Dejaremos de realizar este tratamiento, sin ningún otro requisito adicional, en cualquiera de estas dos circunstancias: 

  •  Cuando nos pongamos en contacto con usted para solicitar su consentimiento a los tratamientos comerciales de las empresas del Grupo CaixaBank descritos en los apartados 6.1. (A, B y C), tanto si usted los autoriza como si los rechaza.
  •  En caso de que usted ejercite su derecho de oposición.

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank Payments & Consumer. Este tratamiento no se realiza en corresponsabilidad.

RECIPIENTS OF THE DATA

 

Data controller and joint data controllers:

The data we process in your role as a customer of CaixaBank Payments & Consumer is processed by CaixaBank Payments & Consumer. If data is processed by joint data controllers, it will be processed by CaixaBank Group companies, as explained for each of the types of processing in question. 

Authorities or official bodies

Credit institutions such as CaixaBank Payments & Consumer, and other vendors of payment services, may be legally required to provide information on the transactions we make to authorities or public institutions in other countries located both within and outside the European Union. This obligation results from the framework in the fight against the financing of terrorism and serious forms of organised crime and the prevention of money laundering, as well as within the framework of the prudential supervision of credit institutions carried out by the Bank of Spain and the European Central Bank. 

This obligation may also apply to payment systems and providers of technology services with which we interact and to which we transmit data in order to complete transactions. 

Credit reporting databases

If you stop paying any of the monetary obligations you have entered into with us pursuant to our contractual relations, we may report, under the conditions and as required in the regulations, the details of the non-payment to the following credit information systems: 

  • Asnef database: Equifax Ibérica, S.L.. Apartado de correos10546, 28080 Madrid (sac@equifax.es). 
  • Badexcug database: Experian Bureau de Crédito, S.A.. Apartado de correos 1188, 28108 Alcobendas (badexcug@experian.com). 

We also inform you that you can exercise your rights of access, rectification, objection, deletion, limitation, portability of your personal data and not being subject to automated decisions, in accordance with the law, with these agencies at the addresses provided.

Disclosure of data to outsourced service providers

Sometimes we use service providers who have the potential to access personal data. 

These providers provide adequate and sufficient guarantees in relation to the data processing, since our screening process for service providers incorporates specific requirements in the event that the services involve the processing of personal data. 

The type of services we can assign to service providers is: 

  • Financial back office services 
  • Administrative support services 
  • Audit and consulting services 
  • Legal services and asset and non-payment recovery services  
  • Payment services 
  • Marketing and advertising services  Survey services 
  • Call centre services 
  • Logistical services 
  • Security services 
  • Information services (system and information security, cybersecurity, information systems, architecture, hosting, data processing) 
  • Telecommunications services (voice and data) 
  • Printing, enveloping, postal and courier services 
  • Data storage and destruction services (digital and physical) 
  • Maintenance services for buildings, installations and equipment 

DATA STORAGE PERIODS

Storage for maintaining Contractual Relations

We will process your data as long as the Contractual Relations we have established remain in force. Storage of authorisations for processing based on consent. We will process the data based on your consent, until you revoke it. 

If you cancel all your product and service contracts with CaixaBank Group companies, but do not revoke the consent you gave us, we will automatically cancel it as soon as you stop being a customer.

Storage to comply with legal obligations and to formulate, exercise and defend claims.

Once the authorisations to use your data are revoked by withdrawing your consent, or the contractual/business relationships that exist between us are terminated, we will keep your data only to comply with legal requirements and for the establishment, exercise or defence of legal claims for the duration of the limitation period of the actions resulting from said contractual relationships. 

We will process this data by applying the technical and organisational measures required to guarantee that it is only used for these purposes.

Data destruction

We will destroy your data once the storage periods imposed by the laws that regulate the activity of CaixaBank Payments & Consumer, and the limitation periods for the administrative or judicial actions resulting from the relationships established between you and us, are over.

DATA TRANSFERS OUTSIDE THE EUROPEAN ECONOMIC AREA

 

At CaixaBank Payments & Consumer, we process your data within the European Economic Area and generally, our service providers are located within the European Economic Area or in countries that are deemed to have an adequate level of data protection. 

If we need to use service providers that process data outside the European Economic Area or in countries that have been declared to lack an adequate level of protection, we would ensure the security and legality of the data processing. 

To this end, we demand the appropriate guarantees from those service providers in accordance with the provisions of the GDPR to ensure they have, for example, binding corporate rules that guarantee that the information will be protected in a similar way as required by European regulations, or that they are party to the standard clauses of the European Union. 

AUTOMATED DECISION-MAKING

 

If during the Contractual Relationships you maintain with us, we adopt decisions that could establish legal effects for you or could significantly affect you (for example, to not allow you to take out a certain product) based solely and exclusively on automated processing (i.e. without the participation of a person), we will inform you of this, as well as of the logic through which we adopted it, in the contractual documentation of the product or service you have requested. 

Moreover, at that time, we will also adopt measures to safeguard your rights and interests by giving you the right to human involvement, to express your views and to challenge the decision. 

REVIEW

 

We will review this Privacy Policy as needed to keep you duly informed, for example, when new standards or criteria are published or when new processing methods are adopted.

We will notify you through the usual communication channels whenever there are substantial or important changes to this privacy policy.