POLÍTICA DE PRIVACIDAD CAIXABANK PAYMENTS & CONSUMER

Estos tratamientos tienen como base jurídica su consentimiento, según se establece en el art. 6.1.a) del Reglamento General de Protección de Datos (RGPD).

Podemos haberle solicitado ese consentimiento por diferentes canales, en la entrevista en la que usted se dio de alta como cliente, a través del gestor (presencial o remoto), a través de nuestros canales electrónicos y aplicaciones móviles, a través de alguna de las empresas con las que mantenemos un acuerdo de colaboración («Prescriptores»), en alguna de las empresas del Grupo CaixaBank que resulte corresponsable del concreto tratamiento o por cualquier canal de Bankia, S.A. antes de su fusión con CaixaBank.

Si por alguna circunstancia, nunca le hemos solicitado su consentimiento, estos tratamientos no le aplicarán.

Puede consultar las autorizaciones que usted nos ha consentido o denegado, y modificar su decisión en cualquier momento y de manera gratuita en la web de CaixaBank Payments & Consumer (www.caixabankpc.es) y en la de cada una de las empresas corresponsables del concreto tratamiento, en las oficinas de CaixaBank, o en su área privada de la web o aplicaciones móviles de CaixaBank Payments & Consumer.

Los tratamientos basados en su consentimiento se indican a continuación ordenados de la A a la F. Señalaremos para cada uno de ellos: la descripción de la finalidad (Finalidad), el detalle de los datos tratados (Datos tratados), si aplica, información sobre el uso de perfiles (Uso de Perfiles), otra información necesaria acerca del tratamiento (Otra información relevante) y si son, o no, tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento).

Para el caso que Usted hubiese otorgado sus consentimientos para el tratamiento de sus datos con finalidades comerciales a Bankia, con carácter previo a su fusión con CaixaBank, los tratamientos A, B y C que le indicamos a continuación se realizarán de acuerdo con las preferencias que Usted indicó en su momento a Bankia.

En concreto, los tratamientos descritos en los apartados A y B siguientes únicamente se realizarán por las empresas del Grupo CaixaBank en corresponsabilidad, si usted ha consentido la comunicación de datos entre las empresas del grupo Bankia (ahora CaixaBank).

A. Personalización de la oferta de productos según el análisis de sus datos

Finalidad: si tenemos su consentimiento, utilizaremos los datos que le indicaremos a continuación, para elaborar un perfil comercial suyo que nos permita deducir sus preferencias o necesidades para ofrecerle los productos y servicios comercializados por las empresas corresponsables que creamos que pueden interesarle en función de las preferencias y necesidades deducidas.

Mediante este tratamiento de sus datos podremos hacerle ofertas personalizadas que creamos que puedan interesarle más que las ofertas genéricas.

Además, en caso de que usted nos autorice la «Comunicación de la oferta de productos y
servicios por canales» (apartado 6.1.B), le ofreceremos los productos y servicios comercializados por las empresas corresponsables que creamos que pueden interesarle en función de las preferencias y necesidades deducidas a través de cualquier otro canal que nos autorice.

Datos tratados: no usaremos para este tratamiento datos que contengan información que revele su origen étnico o racial, sus opiniones políticas, sus convicciones religiosas o filosóficas, su afiliación sindical, el tratamiento de datos genéticos, datos biométricos dirigidos a identificarle de manera unívoca, datos relativos a la salud o datos relativos a su vida u orientación sexual.

Los datos que trataremos para esta finalidad son:

• Datos identificativos y de contacto: nombre y apellidos, género, sexo,
  información de contacto postal, telefónico y electrónico, domicilio de residencia,
  nacionalidad y fecha de nacimiento, idioma de comunicación, documento
  identificativo.
• Datos de su actividad profesional o laboral y socioeconómicos: actividad profesional o laboral, ingresos o retribuciones, unidad o círculo familiar, nivel de estudios, patrimonio, datos fiscales y datos tributarios.
• Datos de contratación: productos y servicios contratados o solicitados (propios o de terceros), condición de titular, autorizado o representante del producto y servicio contratado, categorización según la normativa en materia de mercados de valores e instrumentos financieros (categoría MIFID), información sobre inversiones realizadas y su evolución e información y movimientos de las operaciones de financiación.
• Datos financieros básicos: saldos actuales e históricos de productos y servicios e
  historial de pago de los productos y servicios contratados (propios o de terceros).
• Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago: la información de los apuntes y movimientos que terceros emisores realicen en sus cuentas, incluyendo el tipo de operación, el emisor, el importe y el concepto que aparecen en los recibos y extractos de operaciones con tarjetas de débito, crédito y prepago.
• Datos de su condición de accionista, o no, de CaixaBank: si tiene o no acciones de CaixaBank.
• Datos de las comunicaciones mantenidas con usted: datos obtenidos en chats,
  muros, videoconferencias, llamadas telefónicas o medios equivalentes.
• Datos de navegación propios: si usted ha aceptado el uso de cookies y
  tecnologías similares en sus dispositivos de navegación, los datos obtenidos de sus
  navegaciones por nuestras páginas web o aplicaciones móviles y la navegación que
  realice en las mismas: historial de navegación (páginas visitadas y clics en
  contenidos), ID del dispositivo, ID de publicidad, dirección IP y versión instalada de
  la aplicación.
• Datos geográficos: cuando así lo haya autorizado en la configuración de la propia
  aplicación, los datos de la ubicación de los comercios de sus operaciones con
  tarjeta y los datos de geolocalización de su dispositivo móvil proporcionados por la
  instalación y/o el uso de nuestras aplicaciones móviles.
• Datos obtenidos de la ejecución de otros tratamientos previstos en esta política:
  • Datos de evaluación de riesgo o scoring: en las operaciones de financiación o pago
    por cuotas, deduciremos su capacidad de pago o impago, o los límites de riesgo,
    aplicando modelos matemáticos estadísticos que se calculan con sus datos
    (tratamiento definido en el epígrafe 6.2.B).
• Datos obtenidos de la ejecución de modelos estadísticos: utilizamos los
  resultados de la aplicación de modelos matemáticos con los datos de los clientes
  para deducir sus hábitos de consumo, preferencias/propensiones de contratación o
  clasificación de clientes.
• Datos demográficos y socioeconómicos: datos estadísticos no asociados a
  personas determinadas sino a zonas geográficas, sectores de edad o sectores de
  actividad profesional, que utilizaremos para ponerlos en relación con la información
  de los clientes.
• Datos sobre inmuebles y vehículos asociados a tu persona: datos obtenidos del
  catastro y datos básicos de vehículos obtenidos de la Dirección General de Tráfico que
  utilizaremos para complementar la información sobre sus inmuebles y vehículos.
• Datos sobre administradores, cargos funcionales y vinculaciones societarias: datos extraídos de las bases de datos de INFORMA que utilizaremos para
  complementar la información sobre su actividad.
• Datos de subvenciones y seguros agrarios: datos publicados por el Fondo
  Español de Garantía Agraria (FEGA) y por la Entidad Estatal de Seguros Agrarios
  (ENESA).
• Datos de terceras empresas a las que usted haya dado su consentimiento para compartirlos con nosotros: datos suyos tratados por otras empresas con las que
  tengamos acuerdos y a las que usted haya autorizado compartir su información con
  nosotros.
• Datos de navegación: si usted ha aceptado el uso de cookies y tecnologías
  similares en sus dispositivos de navegación, los datos obtenidos de sus
  navegaciones por páginas web o aplicaciones móviles de terceros y la navegación
  que realice en las mismas: historial de navegación (páginas visitadas y clics en
  contenidos), ID del dispositivo, ID de publicidad, dirección IP.
• Datos de redes sociales o internet: datos de redes sociales o Internet que usted
  autorice a consultar.

Uso de perfiles: Para este tratamiento elaboraremos un perfil comercial que utilizaremos exclusivamente para personalizarle nuestra oferta de productos y servicios:

• Finalidad del perfil: el perfil utilizado tiene como finalidad deducir los productos y
  servicios que creamos que pueden interesarle, en base a la información que
  tenemos sobre usted, para ofrecerle su contratación en lugar de dirigirle ofertas
  comerciales genéricas.
• Consecuencias: si usted autoriza el tratamiento, utilizaremos perfiles comerciales
  para decidir qué productos o servicios le ofrecemos comercialmente. Si no lo
  autoriza, no usaremos su información para personalizarle la oferta comercial.
  Este perfilado no lo utilizamos, en ningún caso, para la denegación de ningún
  producto o servicio ni para determinar límites de crédito. La no aceptación de este
  tratamiento no impide, limita o condiciona su acceso a nuestro catálogo completo de
  productos y servicios que usted tiene siempre a su disposición.
  En caso de que solicite la contratación de cualquier producto o servicio, su solicitud
  será evaluada con usted conforme a nuestros procedimientos ordinarios, sin que la
  aceptación o no del análisis de sus datos para la personalización de la oferta de
  productos afecte a esta evaluación.
  La no aceptación de este tratamiento tampoco impedirá que contactemos con usted
  para la gestión operativa de los productos y servicios que tenga contratados.
• Lógica: el perfil de un cliente se calcula a partir de los datos indicados en el
  apartado «datos tratados».
  A estos datos se les aplican fórmulas matemáticas obtenidas a partir de
  comportamientos observados en el pasado en clientes de similares características
  para de esta forma inferir el comportamiento del cliente a futuro. Estas fórmulas
  matemáticas permiten determinar la importancia de cada uno de los datos tratados
  en el resultado final del perfil del solicitante.
  Dicho resultado final es la probabilidad de que el cliente esté interesado en un
  producto o servicio.

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Comprobación previa de su capacidad de pago: cuando las ofertas que
  queramos transmitirle consistan en productos o servicios que impliquen el pago de
  cuotas o en financiación, comprobaremos previamente su capacidad de pago.
  Esta comprobación previa la realizaremos mediante el tratamiento detallado en el
  epígrafe 6.2.B de nuestra política de privacidad, con el fin de ofrecerle un límite de
  crédito y un plazo de devolución adecuados al conocimiento que tengamos de su
  situación financiera, de acuerdo con los principios de responsabilidad en la oferta de
  productos de financiación exigidos por el Banco de España y por la normativa sobre
  supervisión prudencial y de solvencia de las entidades de crédito y de préstamo
  responsable.
  La no aceptación de este tratamiento no impide, limita o condiciona su acceso a
  nuestro catálogo de productos y servicios de financiación que, en caso de solicitud
  por su parte, será evaluada con usted conforme a nuestros procedimientos
  ordinarios.
• Vigencia del tratamiento: solo realizaremos este tratamiento de sus datos si usted
  nos ha dado su consentimiento para ello, y su consentimiento permanecerá vigente
  mientras usted no lo retire. Si cancela todos sus productos o servicios con nosotros
  pero olvida retirar su consentimiento, nosotros lo haremos automáticamente.

Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento.

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• Nuevo Micro Bank, S.A.U.
• Wivai Select Place, S.A.U,
• ImaginersGen, S.A.
• VidaCaixa, S.A.U. de Seguros y Reaseguros

Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.

B. Comunicación de la oferta de productos y servicios por canales

Finalidad: si tenemos su consentimiento, pondremos a su disposición nuestra oferta de productos y servicios a través de los siguientes canales que usted nos autorice: aplicaciones móviles, entornos digitales y canales electrónicos, carta o teléfono.

Los datos que usaremos para la comunicación por los canales que nos autorice variarán en
función de si nos ha autorizado, o no, la personalización de la oferta de productos según el
análisis de sus datos:

• Si no tenemos su consentimiento para personalizarle nuestra oferta comercial
  (tratamiento A anterior), utilizaremos únicamente sus datos identificativos y de
  contacto para trasladarle ofertas genéricas.
• Si nos ha dado su consentimiento para personalizarle nuestra oferta comercial
  (tratamiento A anterior), también utilizaremos la información de su perfil comercial
  que se detalla en al tratamiento 6.1.A para trasladarle ofertas personalizadas.

Datos tratados: los datos que trataremos para esta finalidad son:

• Datos identificativos y de contacto: nombre y apellidos, género, información de
  contacto postal, telefónico y electrónico, domicilio de residencia, idioma de
  comunicación.

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Vigencia del tratamiento: solo realizaremos este tratamiento de sus datos si usted
  nos ha dado su consentimiento para ello, y su consentimiento permanecerá vigente
  mientras usted no lo retire. Si cancela todos sus productos o servicios con nosotros
  pero olvida retirar su consentimiento, nosotros lo haremos automáticamente.

Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento:

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• Nuevo Micro Bank, S.A.U.
• Wivai Select Place, S.A.U,
• ImaginersGen, S.A.
• VidaCaixa, S.A.U. de Seguros y Reaseguros

Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.

C. Cesión de datos a otras empresas para la remisión de ofertas comerciales.

Finalidad: si tenemos su consentimiento, cederemos los datos que le indicaremos a
continuación a otras empresas con las que tengamos acuerdos, con el propósito de que le hagan ofertas comerciales de los productos y servicios que comercializan.

Si no nos consiente este tratamiento, no cederemos sus datos. Si lo consiente, los datos que
comunicaremos a otras empresas variarán en función de si nos ha autorizado, o no, la
personalización de la oferta de productos según el análisis de sus datos:

• Si no tenemos su consentimiento para personalizarle nuestra oferta comercial
  (tratamiento A anterior), facilitaremos a esas empresas únicamente sus datos
  identificativos y de contacto.
• Si nos ha dado su consentimiento para personalizarle nuestra oferta comercial
  (tratamiento A anterior), también comunicaremos a esas empresas información de
  su perfil comercial, que consiste en la información deducida sobre sus preferencias
  y necesidades, así como información deducida sobre su probabilidad de pago o
  impago, o sobre límites de riesgo.

Esas terceras empresas a las que podríamos ceder sus datos se dedican a las siguientes
actividades:

• bancarias
• servicios de inversión
• seguros y reaseguros
• capital riesgo
• inmobiliarias
• viarias
• venta y distribución de bienes y servicios,
• servicios de consultoría
• ocio 
• benéfico-sociales

Datos tratados: no usaremos para este tratamiento datos que contengan información que revele su origen étnico o racial, sus opiniones políticas, sus convicciones religiosas o filosóficas, su afiliación sindical, el tratamiento de datos genéticos, datos biométricos dirigidos a identificarle de manera unívoca, datos relativos a la salud o datos relativos a su vida u orientación sexual.
Estos son los datos suyos que usaremos si consiente que comuniquemos sus datos a terceras
empresas pero no tenemos su consentimiento para personalizarle nuestra oferta comercial de
productos y servicios (tratamiento A anterior):

• Datos identificativos y de contacto: nombre y apellidos, género, información de
  contacto postal, telefónico y electrónico, domicilio de residencia, nacionalidad y
  fecha de nacimiento, idioma de comunicación, documento identificativo.

Si usted nos ha dado su consentimiento para personalizarle nuestra oferta comercial de productos y servicios (tratamiento A anterior), además, usaremos los siguientes datos:

• Datos obtenidos de la ejecución de otros tratamientos previstos en esta política:
  • Datos de evaluación de riesgo o scoring: en las operaciones de financiación o pago por cuotas, deduciremos su capacidad de pago o impago, o los límites de riesgo, aplicando modelos matemáticos estadísticos que se calculan con sus datos (tratamiento definido en el epígrafe 6.2.B).

• Datos obtenidos de la ejecución de modelos estadísticos: utilizamos los resultados de la aplicación de modelos matemáticos con los datos de los clientes para deducir sus hábitos de consumo, preferencias o propensiones de contratación o clasificación de clientes.
   

Otra información relevante: a continuación, encontrará otra información importante sobre este tratamiento:

• Información sobre la cesión: si llegamos a algún acuerdo con una tercera
  empresa para cederle sus datos, la empresa destinataria le informará de esta
  circunstancia, así como de los datos cedidos y los detalles del tratamiento que
  pretende llevar a cabo.
• Vigencia del tratamiento: solo realizaremos este tratamiento de sus datos si usted
  nos ha dado su consentimiento para ello, y su consentimiento permanecerá vigente
  mientras usted no lo retire. Si cancela todos sus productos o servicios con nosotros
  pero olvida retirar su consentimiento, nosotros lo haremos automáticamente.

Corresponsables del tratamiento: las siguientes empresas del Grupo CaixaBank tratarán sus
datos en corresponsabilidad para este tratamiento:

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U. 
• Nuevo Micro Bank, S.A.U.
• Wivai Select Place, S.A.U,
• ImaginersGen, S.A.
• VidaCaixa, S.A.U. de Seguros y Reaseguros

Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.

D. Identificación de clientes y firma de documentación mediante uso de biometría

Finalidad: si tenemos su consentimiento, emplearemos medios técnicos que utilizan biometría
para verificar su identidad y para la firma de operaciones o contratos con CaixaBank Payments & Consumer.

Datos Tratados: los datos que trataremos para esta finalidad son:

• Datos identificativos y de contacto: nombre y apellidos, género y documento
  identificativo.
• Datos biométricos: patrón facial, biometría de voz o patrón de huella dactilar.

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• El registro de su biometría es totalmente voluntario: solo realizaremos este
  tratamiento de sus datos si usted nos ha dado su consentimiento para ello. Su
  consentimiento permanecerá vigente mientras usted no lo retire. Que usted no nos
  dé su consentimiento para este tratamiento no significa que deje de acceder a ningún
  producto o servicio ofrecido por CaixaBank Payments & Consumer. En ese caso
  realizaremos las tareas de verificación de su identidad y firma por medios que no
  utilicen biometría.
• Vigencia del tratamiento: solo realizaremos este tratamiento de sus datos si usted
  nos ha dado su consentimiento únicamente durante el proceso de alta para
  confirmar su identidad, y después los bloquearemos durante el periodo exigido por
  la normativa a los únicos efectos de cumplir con obligaciones legales o para la
  formulación, ejercicio o defensa de reclamaciones.

Responsable del tratamiento: el responsable de este tratamiento es CaixaBank Payments & Consumer. Este tratamiento no se realiza en corresponsabilidad.

Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para gestionar los contratos que usted solicite o en los que usted es parte, o para aplicar, si usted lo solicita, medidas precontractuales, según se establece en el art. 6.1.b) del Reglamento General de Protección de Datos (RGPD).

Por tanto, son tratamientos necesarios para que usted pueda establecer y mantener Relaciones Contractuales con nosotros. Si se opusiera a ellos, finalizaríamos esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.

Los tratamientos necesarios para la ejecución de las relaciones contractuales se indican a
continuación ordenados de la A a la B. Señalaremos para cada uno de ellos: la descripción de la finalidad (Finalidad), la tipología de los datos tratados (Tipología de datos tratados), si procede, información sobre el uso de perfiles (Uso de perfiles), otra información necesaria acerca del tratamiento (Otra información relevante) y si son o no tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento).

A. Formalización, mantenimiento y ejecución de las Relaciones Contractuales

Finalidad: la finalidad de este tratamiento de datos es formalizar y mantener las Relaciones
Contractuales que usted y nosotros establezcamos, incluido el tratamiento de sus solicitudes o
mandatos, las gestiones previas a una contratación (relaciones precontractuales), que pueden
tramitarse con nosotros directamente o a través de uno de nuestros intermediarios (como
nuestro agente CaixaBank, S.A. o cualquiera de nuestros prescriptores, que cuentan con
establecimientos comerciales de los que usted puede ser cliente), así como el establecimiento de medidas para asegurar el cumplimiento de los contratos que tenga con nosotros y, en su caso, la gestión de la recuperación de deuda.

Este tratamiento de datos implica recoger la información necesaria para establecer la relación o gestionar la solicitud, evaluar la idoneidad de la contratación y tratar la información necesaria para el correcto mantenimiento y ejecución de los contratos.

Las actividades de tratamiento que se realizan en la formalización, mantenimiento y ejecución de las Relaciones Contractuales son:

• Recoger y registrar los datos y documentos necesarios para la contratación de los
  productos solicitados.
• Formalizar la firma de los contratos de los productos y servicios.
• Gestionar la operativa de los productos y servicios que usted haya contratado con
  nosotros, lo que incluye la atención de sus consultas operativas, la gestión de las
  incidencias derivadas y la anotación y verificación de los apuntes contables de
  cobros y pagos de los productos y la remisión de comunicaciones operativas y la
  gestión del cobro o condonación de comisiones derivados de la contratación de
  productos y servicios.
• Ajustar medidas para resolver impagos que pudieran producirse, lo que incluye la
  gestión temprana de cobro de la deuda, la comunicación, en su caso, a agencias
  externas para realizar acciones de recobro, la comunicación, en su caso, de datos a
  sistemas de información crediticia, la interposición, en su caso, de demandas
  judiciales y su seguimiento, la identificación y seguimiento de situaciones de
  concurso de acreedores.

Tipología de datos tratados: las tipologías de datos que trataremos para esta finalidad, cuyo
contenido está detallado en el epígrafe 5, son:

• Datos identificativos y de contacto
• Datos de su actividad profesional o laboral y socioeconómicos
• Datos sensibles relativos a situaciones de vulnerabilidad
• Datos biométricos
• Datos sobre capacidad jurídica
• Datos sobre necesidades especiales de comunicación
• Datos de contratación
• Datos financieros básicos
• Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
• Datos de las comunicaciones mantenidas con usted
• Datos obtenidos de la ejecución de modelos estadísticos
• Datos obtenidos de la ejecución de otros tratamientos previstos en esta política:
  • Datos de evaluación de riesgo o scoring (tratamiento definido en el
    epígrafe 6.2.B)
• Datos de sistemas de información crediticia
• Datos RISK SCORE de Equifax
• Datos CIRBE
• Datos de la Tesorería General de la Seguridad Social
• Datos relativos a sanciones internacionales
• Informaciones obtenidas de fuentes de acceso público y registros públicos

Otra información relevante: a continuación, encontrará otra información importante sobre este tratamiento:

• Decisiones automatizadas: cuando usted solicite la contratación de un producto o
  servicio, utilizaremos mecanismos para comprobar que, según sus características
  objetivas (por ejemplo, su situación laboral o su residencia fiscal), el producto resulta, o
  no, adecuado a sus necesidades, intereses y objetivos.

El establecimiento de estas categorías objetivas deriva de obligaciones normativas en
materia de gobernanza de productos e instrumentos financieros y se incluye en las
políticas internas de diseño de productos de la entidad.

En caso de que el producto no resulte adecuado, no será posible la contratación del
mismo, por lo que se rechazará su solicitud de contratación de manera automatizada en
función de la coincidencia de sus características objetivas con las del producto concreto
que usted desee contratar.

Usted puede impugnar la decisión automatizada o ejercer su derecho a no ser objeto
de una decisión basada únicamente en el tratamiento automatizado contactando
directamente con CaixaBank Payments & Consumer a través de los canales
informados en el epígrafe 4 de esta política.

• Comunicación a sistemas de información crediticia: este tratamiento puede
  conllevar la comunicación a sistemas de información crediticia de los datos de la
  deuda o situación de impago, que se realizaría en base a nuestro interés legítimo de
  acuerdo con lo que le detallamos en el apartado 6.4.D.
• Obtención de datos de contacto: este tratamiento puede conllevar la obtención de
  datos adicionales de contacto suyos por agencias externas de recuperación de deuda o
  de investigación, que se realizará en base a nuestro interés legítimo, de acuerdo con
  lo que le detallamos en el apartado 6.4.E.

Responsable del tratamiento: el responsable de este tratamiento es CaixaBank Payments & Consumer. Este tratamiento no se realiza en corresponsabilidad.

Además, si el producto o servicio que contrate lo comercializamos desde CaixaBank Payments & Consumer pero lo emite otra empresa, esta empresa será la responsable del tratamiento de sus datos en relación con ese contrato.

Esto significa que, si contrata a través de CaixaBank Payments & Consumer, en su condición de operador de banca-seguros vinculado, un seguro emitido por VidaCaixa o SegurCaixa, estas empresas serán las responsables de sus datos como emisoras de los productos y responsables de los mismos.

Le informaremos sobre ello, en detalle, en la documentación contractual de cada producto o servicio.

B. Análisis de la solvencia y de la capacidad de devolución para la concesión y
seguimiento del riesgo de crédito.

Finalidad: la finalidad de este tratamiento de datos es evaluar si los solicitantes y/o titulares de
productos o servicios que impliquen la devolución de dinero adelantado, o el pago aplazado de cuotas, tienen solvencia y capacidad de devolución suficientes para atender a los pagos
previstos en las operaciones que se analicen y/o que han sido concedidas.
La información detallada sobre los tratamientos de análisis de la solvencia y la capacidad de devolución que se vayan a realizar cuando usted solicite o ya se le hayan concedido operaciones que impliquen la devolución de dinero adelantado, o el pago aplazado de cuotas, le serán informadas de manera detallada en la solicitud de operación que deberá firmar cuando solicite estas operaciones o, para el caso de operaciones ya concedidas, en el correspondiente contrato.

Las operaciones de tratamiento que se realizan en el análisis de la solvencia y la capacidad de
devolución de los solicitantes y/o titulares de productos que impliquen financiación son:

• Análisis de la capacidad de devolución de los solicitantes en el momento de la
  concesión de nuevas operaciones de crédito.
• Análisis de la solvencia de los titulares de productos que impliquen financiación
  durante toda la vida de las operaciones de crédito que mantenga con nosotros, para
  la gestión interna de riesgos y para la prevención del impago de las mismas.

Tipologías de datos tratados: las tipologías de datos que trataremos para esta finalidad, cuyo
contenido esta detallado en el epígrafe 5, son:

• Datos identificativos y de contacto
• Datos de su actividad profesional o laboral y socioeconómicos
• Datos de contratación
• Datos financieros básicos
• Datos de terceros observados en los extractos y recibos de cuentas a la vista y
  cuentas de pago
• Datos obtenidos de la ejecución de modelos estadísticos
• Datos de evaluación de riesgo o scoring (tratamiento definido en el epígrafe 6.2.B)
• Datos de sistemas de información crediticia
• Datos RISK SCORE de Equifax
• Datos CIRBE
• Datos demográficos y socioeconómicos
• Datos sobre inmuebles y vehículos asociados a su persona
• Informaciones obtenidas de fuentes de acceso público y registros públicos

Uso de perfiles: para este tratamiento elaboraremos un perfil de riesgos que utilizaremos
exclusivamente para el análisis de la solvencia y la capacidad de devolución de los solicitantes
y/o titulares de productos que impliquen financiación.

• Finalidad: el perfil utilizado tiene como finalidad determinar la probabilidad de impago
  en la concesión de operaciones, evaluar si procede ajustar el riesgo de operaciones
  vigentes y realizar el cálculo de las provisiones y las exigencias de capital aplicables
  a CaixaBank Payments & Consumer.
• Consecuencias: los perfiles de riesgo son herramientas de soporte en las decisiones
  sobre concesión o no de operaciones de riesgo, o del ajuste de los limites en las
  operaciones concedidas. En los supuestos de operaciones solicitadas por canales electrónicos, pueden implicar decisiones automatizadas de concesión o no, según se detalla en el apartado «Otra información relevante» siguiente.
• Lógica: el perfil del solicitante usará la información indicada en el epígrafe anterior
  «Tipología de datos tratados».Con esta información de base se atribuye un valor específico a cada uno de estos datos del interesado, cuya suma dará una puntuación relativa a la probabilidad de morosidad o incumplimiento de las obligaciones dinerarias.La importancia de cada variable y su influencia en el resultado final se calcula de manera previa a través de modelos matemáticos y se incluye en las políticas internas
  de riesgo de la entidad.

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Decisiones automatizadas: para el análisis de la solvencia y la capacidad de
  devolución, en solicitudes realizadas a través de canales electrónicos, utilizaremos
  tratamientos automatizados para comprobar que, según sus características y la
  información que nos haya facilitado, la financiación resulta o no adecuada.

En caso de que la financiación solicitada no resulte adecuada a su capacidad de
devolución según los cálculos de los perfiles utilizados, no será posible la contratación del
producto, por lo que se rechazará su solicitud de contratación de manera automatizada en
ese canal. Usted puede volver a solicitar la operación para que el análisis no incorpore decisiones automatizadas, impugnar la decisión automatizada o ejercer su derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado contactando
directamente con CaixaBank Payments & Consumer a través de los canales
informados en el epígrafe 4 de esta política.

• Obligaciones normativas: adicionalmente a que estos tratamientos sean
  necesarios para la ejecución de la relación contractual que mantenemos con usted,
  este tratamiento se realiza en base a lo establecido por la Ley 44/2002, de Medidas
  de Reforma del Sistema Financiero, la Ley 10/2014, de 26 de junio, de Ordenación,
  Supervisión y Solvencia de Entidades de Crédito, y demás obligaciones y principios
  de las normativas sobre concesión de préstamo responsable, normativas a las que
  nosotros, como establecimiento financiero de crédito, estamos sometidas.

• Consultas a sistemas de información crediticia: las consultas a sistemas de
  información crediticia necesarias para el análisis de la solvencia las realizaremos en
  base a nuestro interés legítimo, que le detallamos en el apartado 6.4.D.
• Consulta y comunicación a la CIRBE: las consultas a la CIRBE necesarias para el
  análisis de la solvencia se realizan en base a lo dispuesto en la Ley 44/2002, de 22
  de noviembre, de Medidas de Reforma del Sistema Financiero. Asimismo, se
  comunicarán los datos necesarios para identificar a las personas con quienes se
  mantengan riesgos de crédito, en base a la misma norma.

Corresponsables del tratamiento: la normativa sectorial sobre requisitos prudenciales y de
solvencia que aplica al sector financiero obliga a que la concesión y el seguimiento de operaciones de crédito a clientes se realice conjuntamente entre todas las sociedades que componen un mismo grupo consolidado de entidades de crédito.

Por ello, las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento.

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• Nuevo Micro Bank, S.A.U.
• Telefónica Consumer Finance, E.F.C., S.A.
• CaixaBank Equipment Finance, S.A.U.
• Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.
• Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito
• Hipotecaixa 2, S.L.U,
• Banco BPI, S.A.
• Wivai Select Place S.A.U.

Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo

Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para cumplir una obligación legal que nos es exigible, según se establece en el art. 6.1.c) del Reglamento General de Protección de Datos (RGPD).

Por tanto, son necesarios para que usted pueda establecer y mantener Relaciones Contractuales con nosotros. Si no quisiera que realicemos este tratamiento, deberíamos finalizar esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.

Los tratamientos necesarios para cumplir con obligaciones normativas se indican a continuación ordenados de la A a la D. Señalaremos para cada uno de ellos: la descripción de la finalidad (Finalidad), la tipología de los datos tratados (Tipología de datos tratados), si procede, información sobre el uso de perfiles (Uso de perfiles), otra información necesaria acerca del tratamiento (Otra información relevante) y si son o no tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento).

A. Tratamiento para cumplir con la normativa de prevención del blanqueo de capitales y
de la financiación del terrorismo

Finalidad: la finalidad de este tratamiento es la adopción de las medidas impuestas a nuestra actividad por la Ley 10/2010, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.

Las operaciones de tratamiento que se realizan para cumplir la normativa sobre prevención del blanqueo de capitales de la financiación del terrorismo son:

Estos tratamientos tienen como base jurídica la satisfacción de intereses legítimos perseguidos por CaixaBank Payments & Consumer o por un tercero, siempre que sobre esos intereses no prevalezcan los intereses de usted, o sus derechos y libertades fundamentales, según se establece en el art. 6.1.f) del Reglamento General de Protección de Datos (RGPD).

La realización de estos tratamientos implicará que habremos realizado una ponderación entre sus derechos y nuestro interés legítimo en la cual habremos concluido que el último prevalece. En caso contrario, no realizaríamos el tratamiento. Usted puede consultar en cualquier momento el análisis de ponderación del interés legítimo de un tratamiento mandando su consulta a la dirección de correo electrónico delegado.proteccion.datos@caixabank.com.

Asimismo, le recordamos que tiene derecho a oponerse a los tratamientos basados en el
interés legítimo. Si usted entiende que CaixaBank y, en su caso, las empresas corresponsables han de tener en cuenta alguna situación particular u otros motivos que justifiquen que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.

Detallamos estos tratamientos a continuación, ordenados de la A a la F. Señalaremos para
cada uno de ellos: el interés legítimo de CaixaBank Payments & Consumer (Interés legítimo de CaixaBank Payments & Consumer), la descripción de la finalidad (Finalidad), la tipología de los datos tratados (Tipología de datos tratados), si procede, información sobre el uso de perfiles (Uso de perfiles), otra información necesaria acerca del tratamiento (Otra información relevante) y si son o no tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento).

A. Gestión del desempeño de empleados, agentes y proveedores

Interés Legítimo de CaixaBank Payments & Consumer: el interés legítimo de CaixaBank
Payments & Consumer para realizar este tratamiento es gestionar las relaciones con los
empleados, agentes, proveedores y prescriptores en base a su desempeño profesional.

Finalidad: la finalidad de este tratamiento es hacer seguimiento del desempeño, objetivos y
retos profesionales de empleados, agentes, proveedores y prescriptores, mediante el análisis de las operaciones y contrataciones que estos mantienen con los clientes.

Tipologías de datos tratados: las tipologías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

• Datos de contratación
• Datos financieros básicos

Otra información relevante:a continuación, encontrará otra información importante sobre este tratamiento:

• Derecho de oposición al tratamiento: si usted entiende que CaixaBank Payments & Consumer ha de tener en cuenta alguna situación particular u otros motivos que
  justifiquen que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma
  sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.
• Uso accesorio de su información: en estos tratamientos de datos, se trata la
  información de los clientes, pero su información es accesoria a la finalidad
  perseguida. Estos tratamientos no tienen ningún efecto ni consecuencia para el titular
  de los datos.

Responsable del tratamiento: el responsable de este tratamiento es CaixaBank Payments & Consumer. Este tratamiento no se realiza en corresponsabilidad.

B. Prevención del fraude

Interés Legítimo de CaixaBank Payments & Consumer: el interés legítimo de CaixaBank Payments & Consumer y las empresas corresponsables detalladas en este epígrafe para realizar este tratamiento es prevenir fraudes que supongan pérdidas económicas o reputacionales a la entidad o a sus clientes.

Finalidad: la finalidad de este tratamiento es adoptar las medidas necesarias para evitar operaciones o conductas maliciosas antes de su consecución, o revertir sus efectos si se llegan a producir, mediante la identificación de operaciones o conductas sospechosas de intentar cometer fraude a la entidad o a sus clientes.

Las operaciones de tratamiento que se realizan en la lucha contra el fraude son:

Tipologías de datos tratados: las tipologías de datos que trataremos para esta finalidad, cuyo
contenido esta detallado en el epígrafe 5, son:

• Datos identificativos y de contacto
• Datos de su actividad profesional o laboral y socioeconómicos
• Datos de contratación
• Datos financieros básicos
• Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
• Datos de las comunicaciones mantenidas con usted
• Datos de navegación propios
• Datos geográficos
• Datos obtenidos de la ejecución de otros tratamientos previstos en esta política:
• Datos de evaluación de riesgo o scoring (tratamiento definido en el epígrafe
  6.2.B)
• Datos obtenidos de la ejecución de modelos estadísticos

Uso de perfiles: este tratamiento implica la elaboración de un perfil relativo a su operativa y
actividades habituales que utilizamos exclusivamente para identificar situaciones anómalas que pueden ser indicativas de intento de fraude.

• Finalidad: el perfil utilizado tiene como finalidad identificar operativas o interacciones
  no habituales o alejadas de su perfil de comportamientos susceptibles de ser intentos
  de fraude o de acceso fraudulento a información.
• Consecuencias: los perfiles son herramientas que ayudan a identificar operaciones
  fraudulentas y su uso comporta la aplicación de medidas que van desde la revisión
  detallada de la operación a su bloqueo o denegación de ejecución automática.

Otra información relevante:a continuación, encontrará otra información importante sobre este tratamiento:

• Decisiones automatizadas: para la prevención del fraude utilizaremos tratamientos
  automatizados para tratar de detectar operaciones fraudulentas. En el caso de operaciones que no puedan ser anuladas una vez realizadas, tales como
  pagos o trasferencias inmediatas, si los tratamientos automatizados detectan operaciones sospechosas de no ser legitimas, las bloquearán impidiendo su ejecución.
  Usted puede volver a solicitar la operación, impugnar la decisión automatizada o ejercer
  su derecho a no ser objeto de una decisión basada únicamente en el tratamiento
  automatizado contactando directamente con CaixaBank Payments & Consumer a través de los canales informados en el epígrafe 4 de esta política.
• Derecho de oposición al tratamiento: si usted entiende que CaixaBank Payments
  & Consumer y, en su caso, las empresas corresponsables han de tener en cuenta
  alguna situación particular u otros motivos que justifiquen que dejemos de realizar el
  tratamiento de datos, puede solicitarlo de forma sencilla y gratuita a través de los
  canales que le indicamos en el epígrafe 4.
• Servicio de Prevención del Fraude PAYGUARD: CaixaBank está adherida al
  Servicio de Prevención del Fraude PAYGUARD, en el que participan las principales
  entidades financieras del país y que es gestionado por Sociedad Española de
  Sistemas de Pago, S.A. (Iberpay). La finalidad de este servicio es reducir los niveles de fraude relacionados con los movimientos entre cuentas, mediante la detección, investigación, control y posible denuncia de operaciones sospechosas y fraudulentas cometidas en la cuenta corriente o de ahorro de los clientes. La base jurídica del tratamiento es el interés legítimo en la lucha contra el fraude que puede afectar a estas operaciones. CaixaBank podrá incluir en el Servicio de Prevención del Fraude PAYGUARD los datos relativos al número de IBAN y datos identificativos del titular de la cuenta donde se hubiera detectado la operación sospechosa o fraudulenta. Usted podrá consultar la lista actualizada de las entidades participantes en: https://www.iberpay.es/es/servicios/servicios/prevenci%C3%B3n-del-fraude/ Los datos serán conservados un máximo de treinta días en el caso de las operaciones sospechosas, y de un año en el caso de operaciones fraudulentas confirmadas. Las entidades participantes en el Servicio de Prevención del Fraude PAYGUARD son las corresponsables de tratamiento de sus datos. Usted puede solicitar los aspectos esenciales del acuerdo de corresponsabilidad dirigiendo un correo a www.caixabank.com/delegadoprotecciondedatos, y ejercer sus derechos en relación al tratamiento de los datos a través de cualquiera de los canales indicados en el epígrafe 4. «Ejercicio de derechos y presentación de reclamaciones ante la Agencia Española de Protección de Datos (AEPD)».

Corresponsables del tratamiento: las siguientes empresas del Grupo CaixaBank tratarán sus
datos en corresponsabilidad para este tratamiento:

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• Nuevo Micro Bank, S.A.U.
• Global Payments Moneytopay, EDE, S.L.

Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en:
www.caixabank.es/empresasgrupo.

C. Consulta y comunicación a sistemas de información crediticia en el marco de la
solicitud y posterior gestión de productos que impliquen financiación.

Interés legítimo de CaixaBank Payments & Consumer: el interés legítimo de CaixaBank
Payments & Consumer para realizar este tratamiento es evitar impagos y moras de los
solicitantes o titulares de productos que impliquen financiación.

Finalidad: la finalidad de este tratamiento es evaluar la solvencia y capacidad de devolución
para (i) garantizar un adecuado cumplimiento por parte de los interesados de las obligaciones de pago derivadas de las operaciones concedidas, (ii) hacer el seguimiento y la gestión de las
operaciones concedidas y (iii) prevenir y gestionar el impago y las situaciones de morosidad.

Las operaciones de tratamiento que se realizan en la consulta y comunicación a ficheros de solvencia son:

• Consultar su información: con carácter previo a la concesión de las operaciones que
  impliquen financiación o con el fin de llevar a cabo el seguimiento y gestión del riesgo
  del crédito concedido, se consultarán las bases de datos de los siguientes ficheros de
  solvencia patrimonial y de crédito: (i) Fichero Asnef; (ii) Fichero Badexcug.
• Comunicar sus datos personales: si usted dejara de pagar cualquiera de las
  obligaciones dinerarias que ha contraído con nosotros respecto de nuestras
  Relaciones Contractuales, podremos comunicar los datos del impago a los mismos
  ficheros de solvencia patrimonial y de crédito, en las condiciones y con los requisitos
  previstos en la normativa.

Tipologías de datos tratados: las tipologías de datos que trataremos para esta finalidad son los siguientes:

• Datos identificativos y de contacto
• Datos de contratación
• Datos financieros básicos
• Datos de sistemas de información crediticia

Otra información relevante: a continuación, encontrará otra información importante sobre este tratamiento:

• Derecho de oposición al tratamiento: si usted entiende que CaixaBank Payments &
  Consumer ha de tener en cuenta alguna situación particular u otros motivos que
  justifiquen que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma
  sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.

Responsables del tratamiento: CaixaBank Payments & Consumer es responsable de la parte del tratamiento relativa a la consulta a sistemas de información crediticia. CaixaBank Payments & Consumer y los ficheros de solvencia Asnef y Badexcug realizan en régimen de corresponsabilidad la parte del tratamiento relativa a la comunicación a sistemas de información crediticia:

• Fichero Asnef: Asnef Equifax Servicios de Información sobre Solvencia y Crédito.
  Apartado de correos 10546, 28080 Madrid (sac@equifax.es)
• Fichero Badexcug: apartado de correos 1188, 28108 Alcobendas
  (badexcug@experian.com)

D. Obtención de datos de contacto adicionales para la gestión de situaciones de impago

Interés legítimo de CaixaBank Payments & Consumer: el interés legítimo de CaixaBank
Payments & Consumer es recuperar deuda en situaciones de impago, para lo que es necesario tener datos de contacto actualizados de los clientes.

Finalidad: la finalidad de este tratamiento es recabar información de contacto adicional de los
clientes para contactar con ellos en caso de incumplimiento de sus obligaciones contractuales.

Los datos de contacto adicionales se obtienen de listas públicas (páginas blancas, amarillas y
Lleida.net) y listas privadas (Equifax o Detectives) a través de agencias de recuperación de
deuda garantizando siempre que los datos recabados cumplan con el principio de calidad y que se obtengan de manera lícita.

Tipologías de datos tratados: las tipologías de datos que trataremos para esta finalidad son los siguientes:

• Datos identificativos y de contacto
• Informaciones obtenidas de fuentes de acceso público y registros públicos

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Derecho de oposición al tratamiento: si usted entiende que CaixaBank Payments & Consumer ha de tener en cuenta alguna situación particular u otros motivos que
  justifiquen que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma
  sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.

Responsable del tratamiento: el responsable de este tratamiento es CaixaBank Payments & Consumer. Este tratamiento no se realiza en corresponsabilidad.

E. Elaboración de informes de gestión y modelos matemáticos

Interés legítimo de CaixaBank Payments & Consumer: el interés legítimo de CaixaBank
Payments & Consumer para realizar este tratamiento es diseñar, organizar y optimizar su
actividad empresarial y su actividad comercial de la manera más eficiente posible, para lo que es necesario disponer de informes sobre la gestión y actividad de la compañía y del mercado, así como de algoritmos matemáticos de análisis avanzado de información.

Finalidad: la finalidad de este tratamiento es elaborar informes sobre la actividad de la compañía y su relación con el mercado, sobre la composición y evolución de su base de clientes y sobre la conveniencia y eficacia de sus productos y servicios, que permitan su eficiente dirección y gestión y crear y mantener modelos estadísticos y matemáticos que permitan realizar los tratamientos detallados en esta política que requieran de cálculos y análisis avanzados de la información.

Tipologías de datos tratados: los datos que trataremos para esta finalidad son los que se han
identificado previamente en cada uno de los tratamientos, aplicando, cuando sea posible,
técnicas de anonimización o pseudonimización para garantizar que esos tratamientos no tienen impacto en los derechos de sus titulares y que el resultado de los tratamientos son informes con información estadística o agregada, o fórmulas matemáticas o algorítmicas.

Otra información relevante: a continuación, encontrará otra información importante sobre este tratamiento:

• Derecho de oposición al tratamiento: si usted entiende que CaixaBank Payments
  & Consumer ha de tener en cuenta alguna situación particular u otros motivos que
  justifiquen que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma
  sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.
• Tratamiento de datos accesorio: los tratamientos de datos para la creación de
  informes estadísticos y modelos matemáticos no tienen como finalidad el tratamiento
  de los datos en relación con los clientes de manera individual.
  Este tratamiento de datos es necesario, pero accesorio, a la finalidad principal, que
  es elaborar informes de gestión o formulas algorítmicas o matemáticas y, por ello, se
  realizan utilizando siempre que es posible técnicas de anonimización o, en su
  defecto, pseudonimización y minimización de la información tratada.
  Estos tratamientos no tienen ninguna afectación individual ni consecuencia sobre los
  titulares de los datos.

Responsable del tratamiento: el responsable de este tratamiento es CaixaBank Payments & Consumer. Este tratamiento no se realiza en corresponsabilidad.

F. Envío de comunicaciones comerciales basadas en un perfil comercial básico

¿A quién aplica este tratamiento?:Realizaremos este tratamiento con sus datos únicamente
si:

• no nos ha manifestado sus preferencias sobre los tratamientos comerciales descritos
  en los apartados 6.1.A., 6.1.B. y 6.1.C de esta política;
• le hemos enviado una comunicación personalizada informándole al respecto; y
• no ha ejercido su derecho de oposición.

Interés legítimo de CaixaBank Payments & Consumer: el interés legítimo de CaixaBank
Payments & Consumer para realizar este tratamiento es potenciar la comercialización de los productos y servicios de su cartera y la fidelización de los clientes.

Finalidad: la finalidad de este tratamiento es el envío de comunicaciones comerciales sobre
productos y servicios similares a los que usted haya contratado a CaixaBank Payments & Consumer, en base a un perfil comercial básico que realizaremos con sus datos.

Tipologías de datos tratados: las tipologías de datos que trataremos para esta finalidad son los siguientes:

• Datos identificativos y de contacto: nombre y apellidos, género, información de
  contacto postal, telefónico y electrónico, domicilio de residencia, nacionalidad y fecha
  de nacimiento, idioma de comunicación, documento identificativo.
• Datos de su actividad profesional o laboral y socioeconómicos: actividad
  profesional o laboral, ingresos o retribuciones.
• Datos de contratación: productos y servicios contratados o solicitados, condición de
  titular, autorizado o representante del producto y servicio contratado e información y
  movimientos de las operaciones de financiación.
• Datos financieros básicos: saldos actuales e históricos de productos y servicios e
  historial de pago de los productos y servicios contratados.
• Datos obtenidos de la ejecución de modelos estadísticos: utilizamos los
  resultados de la aplicación de modelos matemáticos con los datos de los clientes
  para luchar contra el fraude, deducir sus hábitos de consumo, preferencias o
  propensiones de contratación, cumplir con nuestras obligaciones normativas y
  gestionar las operativas de sus productos y/o servicios.
• Datos obtenidos de la ejecución de otros tratamientos previstos en esta
  política:
• Datos de evaluación de riesgo o scoring: en las operaciones de financiación o
  pago por cuotas, deduciremos su capacidad de pago o impago, o los límites de
  riesgo, aplicando modelos matemáticos estadísticos que se calculan con sus datos
  (tratamiento definido en el epígrafe 6.2.B).
• Datos demográficos y socioeconómicos: datos estadísticos no asociados a
  personas determinadas sino a zonas geográficas, sectores de edad o sectores de
  actividad profesional, que utilizaremos para ponerlos en relación con la información
  de los clientes.

Uso de perfiles:para este tratamiento elaboraremos un perfil comercial básico únicamente con los datos que le hemos indicado anteriormente:

• Finalidad del perfil: el perfil utilizado tiene como finalidad deducir los productos y
  servicios que creamos que pueden interesarle para ofrecerle su contratación en lugar
  de dirigirle ofertas comerciales genéricas.
• Consecuencias: la consecuencia del uso del perfil comercial básico es el envío de
  ofertas sobre productos y servicios de CaixaBank Payments & Consumer
  personalizadas en base a los datos que le hemos indicado. Este perfilado no lo
  utilizamos, en ningún caso, para la denegación de ningún producto o servicio ni para
  determinar límites de crédito. Que se oponga a este tratamiento no impide, limita o condiciona su acceso a nuestro catálogo completo de productos y servicios que tiene siempre a su disposición. En caso de que solicite la contratación de cualquier producto o servicio, su solicitud será evaluada con usted conforme a nuestros procedimientos ordinarios, sin que la oposición a este tratamiento afecte a esta evaluación.
  La no aceptación de este tratamiento tampoco impedirá que contactemos con usted
  para la gestión operativa de los productos y servicios que tenga contratados.
• Lógica: este perfil comercial básico se calcula a partir de los datos indicados en el
  apartado «Datos tratados», con una profundidad temporal de trece meses.
  A estos datos se les aplican fórmulas matemáticas obtenidas a partir de
  comportamientos observados en el pasado en clientes de similares características
  para, de esta forma, inferir la propensión al consumo del cliente. Estas fórmulas
  matemáticas permiten determinar la importancia de cada uno de los datos tratados en
  el resultado final del perfil del cliente.
  Dicho resultado final es la probabilidad de que el cliente esté interesado en un
  producto o servicio.

Otra información relevante: a continuación, encontrará otra información importante sobre estetratamiento:

• Derecho de oposición al tratamiento: usted tiene derecho a oponerse a los
  tratamientos basados en el interés legítimo. Puede hacerlo de forma sencilla y gratuita a través del siguiente enlace: https://www.caixabank.es/apl/particulares/gdpr/index_es.html empresa=6&derecho=o
  posicioncomunicaciones.

Además, tiene a su disposición los canales habituales que le indicamos en el epígrafe
4. Si decidiera ejercer su derecho de oposición, le informamos que dejaremos de
realizar el tratamiento sin requerirle que nos indique un motivo que justifique que
dejemos de realizar el tratamiento de datos.

• Comprobación previa de su capacidad de pago: cuando las ofertas que queramos
  transmitirle consistan en productos o servicios que impliquen el pago de cuotas o en
  financiación, comprobaremos previamente su capacidad de pago.
  Esta comprobación previa la realizaremos mediante el tratamiento detallado en el
  epígrafe 6.2.B de esta política de privacidad, con el fin de ofrecerle un límite de
  crédito y un plazo de devolución adecuados al conocimiento que tengamos de su
  situación financiera, de acuerdo con los principios de responsabilidad en la oferta de
  productos de financiación exigidos por el Banco de España y por la normativa sobre
  supervisión prudencial y de solvencia de las entidades de crédito y de préstamo
  responsable.
• Vigencia del tratamiento: este tratamiento entrará en vigor a partir del 10 de octubre
  de 2022. En todo caso, con carácter previo, recibirá una comunicación informativa
  personalizada. Dejaremos de realizar este tratamiento, sin ningún otro requisito adicional, en cualquiera de estas dos circunstancias:

• Cuando nos pongamos en contacto con usted para solicitar su consentimiento a
  los tratamientos comerciales de las empresas del Grupo CaixaBank descritos en
  los apartados 6.1. (A, B y C), tanto si usted los autoriza como si los rechaza.
•  En caso de que usted ejercite su derecho de oposición.

Responsable del tratamiento: el responsable de este tratamiento es CaixaBank Payments & Consumer. Este tratamiento no se realiza en corresponsabilidad.

G. Políticas de sanciones y contramedidas financieras internacionales de OFSI y OFAC

Interés legítimo de CaixaBank Payments & Consumer: el interés legítimo de CaixaBank
Payments & Consumer y las empresas corresponsables detalladas en este epígrafe para realizar este tratamiento es el cumplimiento de los programas de sanciones y contramedidas financieras internacionales de Estados Unidos y Reino Unido, para poder desarrollar su actividad mercantil en esos países.

Finalidad: la finalidad de este tratamiento es la adopción de las medidas previstas en los
programas de sanciones y contramedidas financieras internacionales adoptados por la Office of Financial Sanctions Implementation (OFSI) of His Majesty’s Treasury (HMT) del Reino Unido y el U.S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).

Para cumplir estos programas de sanciones y contramedidas financieras internacionales las
empresas corresponsables contrastaremos si usted consta en listas de personas o entidades
que estén incluidas en las medidas restrictivas de esos dos organismos.

Tipologías de datos tratados: las tipologías de datos que trataremos para esta finalidad, cuyo
contenido está detallado en el epígrafe 5, son:

Otra información relevante: a continuación, encontrará otra información importante sobre este tratamiento:

Derecho de oposición al tratamiento: si usted entiende que CaixaBank Payments
& Consumer ha de tener en cuenta alguna situación particular u otros motivos que
justifiquen que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma
sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.

Corresponsables del tratamiento: las siguientes empresas del Grupo CaixaBank tratarán sus
datos en corresponsabilidad para este tratamiento: