POLÍTICA DE PRIVACIDADE CAIXABANK PAYMENTS & CONSUMER, E.F.C., E.P., S.A., SOCIEDAD UNIPERSONAL

 

ÍNDICE

 

1. COMO TRATAMOS OS TEUS DATOS PERSOAIS

2. QUEN TRATA OS TEUS DATOS

3. DELEGADO DE PROTECCIÓN DE DATOS

4. EXERCICIO DE DEREITOS E PRESENTACIÓN DE RECLAMACIÓNS ANTE A AXENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD)

5. DATOS TRATADOS

6. QUE TRATAMENTOS REALIZAMOS COS TEUS DATOS

- Tratamentos baseados no consentimento

- Tratamentos necesarios para a execución das relacións contractuais

- Tratamentos necesarios para cumprir coas obrigas normativas

- Tratamentos baseados no interese lexítimo de CaixaBank Payments & Consumer

7. DESTINATARIOS DOS DATOS

8. PRAZOS DE CONSERVACIÓN DOS DATOS

9. TRANSFERENCIAS DE DATOS FÓRA DO ESPAZO ECONÓMICO EUROPEO

10. DECISIÓNS AUTOMATIZADAS

11. REVISIÓN

 

1. Como tratamos os teus datos persoais

Para xestionar as túas relacións connosco, en CaixaBank Payments & Consumer trataremos os teus datos persoais para cumprir diferentes finalidades, sempre de acordo co establecido pola normativa vixente, respectando os teus dereitos e con total transparencia.

Para iso, nestaPolítica de Privacidade, á que podes acceder en calquera momento desde https://www.caixabankpc.com/politicaprivacidad, podes consultar o detalle completo de como utilizaremos os teus datos nas relacións que establezamos contigo..

As principais normativas que regulan os tratamentos que faremos cos teus datos persoais son:

> el Reglamento (UE) 2016/679 do Parlamento Europeo e do Consello do 27 de abril de 2016 relativo á protección das persoas físicas no que fai ao tratamento de datos persoais e á libre circulación destes datos e polo que se derroga a Directiva 95/46/CE (de agora en diante o RXPD)

> la Ley Orgánica 3/2018, do 5 de decembro, de protección de datos persoais e garantía dos dereitos dixitais (de agora en diante LOPD)

 

2. Quen trata os teus datos

Responsable do tratamento: o responsable do tratamento dos teus datos persoais nas túas relacións contractuais e de negocio connosco («Relacións Contractuais») é CaixaBank Payments & Consumer, E.F.C., E.P., S.A. («CaixaBank Payments & Consumer» ou “entidade”), co NIF A-08980153 e domicilio na c/ Caleruega, 102, de (28033) Madrid. /p>

Corresponsables de tratamento: ademais, para determinados tratamentos que che indicamos en detalle nesta política, CaixaBank Payments & Consumer tratará conxuntamente os teus datos con outras empresas, decidindo de maneira conxunta os obxectivos (“para que se usan os datos”) e os medios utilizados (“como se usan os datos”) sendo, polo tanto, corresponsables deses tratamentos.

Os tratamentos para os que CaixaBank Payments & Consumer tratará conxuntamente os teus datos con outras empresas descríbense detalladamente no epígrafe 6 “Que tratamentos realizamos cos teus datos”.

Ademais, atoparás a listaxe das empresas que tratan os teus datos, así como os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

3. Delegado de Protección de Datos

CaixaBank Payments & Consumer e as empresas do Grupo CaixaBank nomeamos un delegado de protección de datos, que te atenderá para responder a calquera cuestión relativa ao tratamento dos teus datos persoais e ao exercicio dos teus dereitos.

Podes contactar co delegado de protección de datos para achegarlle as túas suxestións, consultas, dúbidas ou reclamacións a través deste enderezo: www.caixabank.com/delegadoprotecciondedatos.

4. Exercicio de dereitos e presentación de reclamacións ante a Axencia Española de Protección de Datos (AEPD)

Ti podes exercer os teus dereitos de acceso, rectificación, oposición, supresión, limitación, portabilidade dos teus datos persoais, a retirar o teu consentimento e a non ser obxecto dunha decisión automatizada, de acordo coa lei.

Podes solicitar exercer estes dereitos a través de calquera das seguintes canles:

· nas nosas oficina de Caixabank, S.A. abertas ao público;

· mediante as opcións habilitadas no teu espazo privado na web www.caixabankpc.com e nas nosas aplicacións móbiles;

· no enderezo electrónico: www.caixabankpc.com/ejerciciodederechos; y

· mediante un escrito dirixido ao apartado de correos núm. 209 de Valencia, con código postal 46080.

Ademais, se tes algunha reclamación derivada do tratamento dos teus datos, podes dirixila á Axencia Española de Protección de Datos (www.agpd.es).

5. Datos tratados

Para os tratamentos que che explicamo nesta política usaranse os datos que che detallamos a continuación.

Non todos os datos que che indicamos se utilizan para todos os tratamentos de datos. No epígrafe 6, onde che detallamos os tratamentos de datos que realizamos, ti poderás consultar especificamente, por cada tratamento, a tipoloxía de datos que se tratan.

No caso dos tratamentos baseados no teu consentimento, adicionalmente informarémoste do detalle dos datos concretos que se utilizan.

As tipoloxías e o detalle dos datos que utilizan os distintos tratamentos expostos no epígrafe 6 son os seguintes:

· Datos que ti nos facilitaches na alta dos teus contratos ou durante a túa relación connosco mediante entrevistas ou formularios.

Estas son as tipoloxías e o detalle dos datos:

· Datos identificativos e de contacto: nome e apelidos, sexo, información de contacto postal, telefónica e electrónica, domicilio de residencia, nacionalidade e data de nacemento, idioma de comunicación, documento de identificación.

· Datos da túa actividade profesional ou laboral e socioeconómicos: actividade profesional ou laboral, ingresos ou retribucións, unidade ou círculo familiar, nivel de estudos, patrimonio, datos fiscais e datos tributarios.

· Datos biométricos: padrón facial, biometría de voz ou padrón de impresión dixital.

· Datos sobre a capacidade xurídica e sobre as necesidades especiais de comunicación: datos sobre a facultade de obrar dunha persoa establecida en sentenza xudicial e datos proporcionados por interesados con discapacidade para permitir a accesibilidade á interlocución e á xestión operativa.

· Datos sensibles relativos a situacións de vulnerabilidade: datos relativos a situacións persoais de vulnerabilidade que poidan ser necesarios para a adopción de medidas especiais na xestión dos contratos e a adopción de medidas establecidas no R.D.L 6/2012 de medidas urxentes de protección de debedores hipotecarios sen recursos.

· Datos observados na contratación e mantemento dos produtos e servizos que se che comercialicen (propios ou de terceiros).

Estas son as tipoloxías e o detalle dos datos:

· Datos de contratación: produtos e servizos contratados ou solicitados, condición de titular, autorizado ou representante do produto e servizo contratado, categorización segundo a normativa en materia de mercados de valores e instrumentos financeiros (categoría MiFID), información sobre investimentos realizados e a súa evolución e información e movementos das operacións de financiamento.

· Datos financieiros básicos: saldos actuais e históricos de produtos e servizos e historial de pagamento dos produtos e servizos contratados.

· Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento: a información das anotacións e movementos que terceiros emisores realicen nas súas contas, incluíndo o tipo de operación, o emisor, o importe e o concepto que aparecen nos recibos e extractos de operacións con tarxetas de débito, crédito e prepagamento.

· Datos da túa condición de accionista, ou non, de CaixaBank: se tes ou non accións de CaixaBank.

· Datos das comunicacións mantidas contigo: datos obtidos en chats, muros, videoconferencias, chamadas telefónicas ou medios equivalentes.

· Datos de navegación propios: os datos obtidos das túas navegacións polas nosas páxinas web ou aplicacións móbiles e a navegación que realices nelas: historial de navegación (páxinas visitadas e clics en contidos), ID do dispositivo, ID de publicidade, enderezo IP, se ti aceptaches o uso de cookies e tecnoloxías similares nos teus dispositivos de navegación..

· Datos xeográficos: os datos da localización dos comercios das túas operacións con tarxeta e os datos de xeolocalización do teu dispositivo móbil proporcionados pola instalación e/ou o uso das nosas aplicacións móbiles, cando así o autorizases na configuración da propia aplicación.

· Datos inferidos ou deducidos da análise e tratamento do resto de datos.

Estas son as tipoloxías e o detalle dos datos:

· Datos obtidos da execución de modelos estatísticos: utilizamos os resultados da aplicación de modelos matemáticos cos datos dos clientes para loitar contra a fraude, deducir os seus hábitos de consumo, preferencias ou propensións de contratación, cumprir coas nosas obrigas normativas e xestionar as operativas dos seus produtos e/ou servizos.

· Datos de avaliación de risco ou scoring: nas operacións de financiamento ou pagamento por cotas, deduciremos a túa capacidade de pagamento ou non pagamento, ou os límites de risco, aplicando modelos matemáticos estatísticos que se calculan cos teus datos.

· Datos obtidos de fontes de acceso público, rexistros públicos ou fontes externas.

Estas son as tipoloxías e o detalle dos datos:

· Datos de sistemas de información crediticia: resultado da consulta aos ficheiros de información crediticia Asnef e Badexcug, que facilitan información sobre débedas, solvencia patrimonial e crédito (debedor, acredor e débeda). Datos RISK SCORE de Equifax: nas o/p>

· Datos RISK SCORE de Equifax: nas operacións de financiamento ou pagamento por cotas, utilizaremos o resultado que proporciona este sistema de dedución de situacións de impagamento a 12 meses, calculado mediante a aplicación de modelos estatísticos e matemáticos ao teu DNI, ao teu código postal de residencia e aos teus datos en sistemas de información crediticia.

· Datos CIRBE: consultaremos se tes riscos (financiamentos) noutras entidades. Estes datos obterémolos da Central de Información de Riscos do Banco de España (CIRBE).

· Datos da Tesourería Xeral da Seguridade Social: datos obtidos da Tesourería Xeral da Seguridade Social relativos ao tipo de actividade laboral (traballo por conta propia ou allea) e CNAE desta.

· Datos relativos a sancións internacionais: datos de persoas ou entidades que estean incluídas en leis, regulacións, directrices, resolucións, programas ou medidas restritivas en materia de sancións económico-financeiras internacionais impostas polas Nacións Unidas, a Unión Europea, o Reino de España, así como a Office of Financial Sanctions Implementation (OFSI) of Her Majesty’s Treasury (HTM) do Reino Unido e/ou o U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC)./p>

· Datos demográficos e socioeconómicos: datos estatísticos non asociados a persoas determinadas senón a zonas xeográficas, sectores de idade ou sectores de actividade profesional, que utilizaremos para os pór en relación coa información dos clientes.

· Datos sobre inmobles e vehículos asociados á túa persoa: datos obtidos do catastro e datos básicos de vehículos obtidos da Dirección Xeral de Tráfico que utilizaremos para complementar a información sobre os teus inmobles e vehículos.

· Datos sobre administradores, cargos funcionais e vinculacións societarias: datos extraídos das bases de datos de INFORMA que utilizaremos para complementar a información sobre a túa actividade.

· Datos de subvencións e seguros agrarios: datos publicados polo Fondo Español de Garantía Agraria (FEGA) e pola Entidade Estatal de Seguros Agrarios (ENESA).

· Datos de terceiras empresas ás que ti deses o teu consentimento para compartilos connosco: datos teus tratados por outras empresas coas que teñamos acordos, e ás que ti autorizases compartir a súa información connosco.

· Informacións obtidas de fontes de acceso público e rexistros públicos: datos que proporcionan fontes de acceso público e rexistros públicos para contrastar a información que ti nos facilitas na alta, mantemento e cumprimento das Relacións Contractuais, información do ficheiro Consultas Situacións Concursais de Equifax e datos adicionais de contacto obtidos de directorios telefónicos (Páxinas Brancas, Páxinas Amarelas, Lleida.net) e da base de datos de INFORMA, para contactar cos nosos clientes no suposto de incumprimento de obrigas contractuais.

· Datos de navegación: os datos obtidos das túas navegacións por páxinas web ou aplicacións móbiles de terceiros e a navegación que realices nelas: historial de navegación (páxinas visitadas e clics en contidos), ID do dispositivo, ID de publicidade, enderezo IP, se ti aceptaches o uso de cookies e tecnoloxías similares nos teus dispositivos de navegación.

· Datos de redes sociais ou Internet: datos de redes sociais ou Internet que ti autorices consultar.

6. Que tratamentos realizamos cos teus datos

Os tratamentos que realizaremos cos teus datos son diversos, e responden a diferentes finalidades e bases xurídicas:

· Tratamentos baseados no consentimento.

· Tratamentos necesarios para a execución das relacións contractuais.

· Tratamentos necesarios para cumprir con obrigas normativas.

· Tratamentos baseados no interese lexítimo de CaixaBank Payments & Consumer.

Adicionalmente aos tratamentos xerais que che detallamos a continuación, podemos realizar tratamentos específicos non incluídos nesta política, derivados de solicitudes túas de produtos ou servizos. A información detallada sobre estes tratamentos proporcionarémoscha no momento de tramitar a solicitude concreta.

6.1. TRATAMENTOS BASEADOS NO CONSENTIMENTO

Estes tratamentos teñen como base xurídica o teu consentimento, segundo se establece no art. 6.1.a) do Regulamento xeral de protección de datos (RXPD).

Puidemos solicitarche ese consentimento por diferentes canles, a través das nosas canles electrónicas e aplicacións móbiles, a través dalgunha das empresas coas que mantemos un acordo de colaboración (“Prescritores”), nalgunha das empresas do Grupo CaixaBank que resulte corresponsable do concreto tratamento ou por calquera canle de Bankia S.A. antes da súa fusión con CaixaBank.

Se por algunha circunstancia, nunca che solicitamos o teu consentimento, estes tratamentos non se che aplicarán.

Podes consultar as autorizacións que ti nos consentiches ou denegaches, e modificar a túa decisión en calquera momento e de maneira gratuíta na web de CaixaBank Payments & Consumer(www.caixabankpc.es) e na de cada unha das empresas corresponsables do concreto tratamento, nas oficinas de CaixaBank, ou na súa área privada da web ou aplicacións móbiles de CaixaBank Payments & Consumer.

Os tratamentos baseados no teu consentimento indícanse a continuación ordenados do (A) ao (D). Sinalaremos para cada un deles: a descrición da finalidade (Finalidade), o detalle dos datos tratados (Datos tratados), se cómpre, información sobre o uso de perfís (Uso de perfís), outra información necesaria acerca do tratamento (Outra información relevante) e se son, ou non, tratamentos realizados en réxime de corresponsabilidade con outras empresas do Grupo CaixaBank (Corresponsables/Responsable do tratamento).

Para o caso de que ti outorgases os teus consentimentos para o tratamento dos teus datos con finalidades comerciais a Bankia, con carácter previo á súa fusión con CaixaBank, os tratamentos A, B e C que che indicamos a continuación realizaranse de acordo coas preferencias que ti indicaches no seu momento a Bankia.

En concreto, os tratamentos descritos nos apartados A e B seguintes unicamente os realizarán as empresas do grupo CaixaBank en corresponsabilidade, se ti consentiches a comunicación de datos entre as empresas do grupo Bankia (agora CaixaBank).

A. PERSONALIZACIÓN DA OFERTA DE PRODUTOS SEGUNDO A ANÁLISE DOS TEUS DATOS

Finalidade: se temos o teu consentimento, utilizaremos os datos que che indicaremos a continuación, para elaborar un perfil comercial teu que nos permita deducir as túas preferencias ou necesidades para ofrecerche os produtos e servizos comercializados polas empresas corresponsables que creamos que che poden interesar en función das preferencias e necesidades deducidas.

Mediante este tratamento dos teus datos poderemos facerche ofertas personalizadas que creamos que che poidan interesar máis que as ofertas xenéricas.

Datos tratados: non usaremos para este tratamento datos que conteñan información que revele a túa orixe étnica ou racial, as túas opinións políticas, as túas conviccións relixiosas ou filosóficas, a túa afiliación sindical, o tratamento de datos xenéticos, datos biométricos dirixidos a identificarte de maneira unívoca, datos relativos á saúde ou datos relativos á túa vida ou orientación sexual.

Os datos que trataremos para esta finalidade son:

· Datos de identificación e de contacto: nome e apelidos, sexo, información de contacto postal, telefónica e electrónica, domicilio de residencia, nacionalidade e data de nacemento, idioma de comunicación, documento de identificación.

· Datos da túa actividade profesional ou laboral e socioeconómicos: actividade profesional ou laboral, ingresos ou retribucións, unidade ou círculo familiar, nivel de estudos, patrimonio, datos fiscais e datos tributarios.

· Datos de contratación: produtos e servizos contratados ou solicitados (propios ou de terceiros), condición de titular, autorizado ou representante do produto e servizo contratado e información e movementos das operacións de financiamento.

· Datos financieiros básicos: saldos actuais e históricos de produtos e servizos e historial de pagamento dos produtos e servizos contratados (propios ou de terceiros).

· Datos de terceiros observados nos extractos: a información das anotacións e movementos que terceiros emisores realicen nas túas contas, incluídos o tipo de operación, o emisor, o importe e o concepto que aparecen nos teus recibos e extractos de operacións con tarxetas de crédito.

· Datos da túa condición de accionista, ou non, de CaixaBank: se tes ou non accións de CaixaBank.

· Datos das comunicacións mantidas contigo: datos obtidos en chats, muros, videoconferencias, chamadas telefónicas ou medios equivalentes

· Datos de navegación propios: os datos obtidos das túas navegacións polas nosas páxinas web ou aplicacións móbiles e a navegación que realices nelas: historial de navegación (páxinas visitadas e clics en contidos), ID do dispositivo, ID de publicidade, enderezo IP), se ti aceptaches o uso de cookies e tecnoloxías similares nos teus dispositivos de navegación.

· Datos xeográficos: os datos da localización dos comercios das túas operacións con tarxeta e os datos de xeolocalización do teu dispositivo móbil proporcionados pola instalación e/ou o uso das nosas aplicacións móbiles, cando así o autorizases na configuración da propia aplicación.

· Datos obtidos da execución de modelos estatísticos: utilizamos os resultados da aplicación de modelos matemáticos cos datos dos clientes, para loitar contra a fraude, deducir os seus hábitos de consumo, preferencias ou propensións de contratación, cumprir coas nosas obrigas normativas e xestionar as operativas dos seus produtos e/ou servizos.

· Datos de avaliación de risco ou scoring: nas operacións de financiamento ou pagamento por cotas, deduciremos a túa capacidade de pagamento ou non pagamento, ou os límites de risco, aplicando modelos matemáticos estatísticos que se calculan cos teus datos.

· Datos RISK SCORE de Equifax: nas operacións de financiamento ou pagamento por cotas, utilizaremos o resultado que proporciona este sistema de dedución de situacións de impagamento a 12 meses, calculado mediante a aplicación de modelos estatísticos e matemáticos ao teu DNI, ao teu código postal de residencia e aos teus datos en sistemas de información crediticia.

· Datos de sistemas de información crediticia: resultado da consulta aos ficheiros de solvencia Asnef e Badexcug, que facilitan información sobre débedas, solvencia patrimonial e crédito (debedor, acredor e débeda).

· Datos CIRBE: consultaremos se tes riscos (financiamentos) noutras entidades. Estes datos obterémolos da Central de Información de Riscos do Banco de España (CIRBE).

· Datos demográficos e socioeconómicos: datos estatísticos non asociados a persoas determinadas senón a zonas xeográficas, sectores de idade ou sectores de actividade profesional, que utilizaremos para os pór en relación coa información dos clientes.

· Datos sobre inmobles e vehículos asociados á túa persoa: datos obtidos do catastro e datos básicos de vehículos obtidos da Dirección Xeral de Tráfico que utilizaremos para complementar a información sobre os teus inmobles e vehículos.

· Datos sobre administradores, cargos funcionais e vinculacións societarias: datos extraídos das bases de datos de INFORMA que utilizaremos para complementar a información sobre a túa actividade.

· Datos de subvencións e seguros agrarios: datos publicados polo Fondo Español de Garantía Agraria (FEGA) e pola Entidade Estatal de Seguros Agrarios (ENESA).

· Datos de terceiras empresas ás que ti deses o teu consentimento para compartilos connosco: datos teus tratados por outras empresas coas que teñamos acordos, e ás que ti autorizases compartir a súa información connosco.

· Datos de navegación: os datos obtidos das túas navegacións por páxinas web ou aplicacións móbiles de terceiros e a navegación que realices nelas: historial de navegación (páxinas visitadas e clics en contidos), ID do dispositivo, ID de publicidade, enderezo IP, se ti aceptaches o uso de cookies e tecnoloxías similares nos teus dispositivos de navegación.

· Datos de redes sociais ou Internet: datos de redes sociais Internet que ti nos autorices consultar.

Uso de perfís: para este tratamento elaboraremos un perfil comercial que utilizaremos exclusivamente para personalizarche a nosa oferta de produtos e servizos:

· Finalidade do perfil: o perfil utilizado ten como finalidade deducir os produtos e servizos que creamos que che poden interesar, de acordo coa información que temos sobre ti, para ofrecerche a súa contratación en lugar de dirixirche ofertas comerciais xenéricas.

· Consecuencias: se ti autorizas o tratamento utilizaremos perfís comerciais para decidir que produtos ou servizos che ofrecemos comercialmente. Se non o autorizas, non usaremos a túa información para personalizarche a oferta comercial.

Este perfilado non o utilizamos, en ningún caso, para a denegación de ningún produto ou servizo, nin para determinar límites de crédito. A non aceptación deste tratamento non impide, limita ou condiciona o seu acceso ao noso catálogo completo de produtos e servizos que ti tes sempre á túa disposición.

No caso de que solicites a contratación de calquera produto ou servizo, a túa solicitude será avaliada contigo conforme aos nosos procedementos ordinarios, sen que a aceptación ou non da análise dos teus datos para a personalización da oferta de produtos afecte a esta avaliación.

· Lóxica: o perfil dun cliente calcúlase a partir os datos indicados no apartado “datos tratados”.

A estes datos aplícanselles fórmulas matemáticas obtidas a partir de comportamentos observados no pasado en clientes de similares características para, deste modo, inferir o comportamento do cliente no futuro. Estas fórmulas matemáticas permiten determinar a importancia de cada un dos datos tratados no resultado final do perfil do solicitante.

Este resultado final é a probabilidade de que o cliente estea interesado nun produto ou servizo.

Outra información relevante: a continuación, atoparás outra información importante sobre este tratamento:

· Comprobación previa da túa capacidade de pagamento: cando as ofertas que che queiramos transmitir consistan en produtos ou servizos que impliquen o pagamento de cotas ou en financiamento, comprobaremos previamente a túa capacidade de pagamento.

Esta comprobación previa realizarémola mediante o tratamento detallado no epígrafe 6.2.C da nosa política de privacidade, co fin de ofrecerche un límite de crédito e un prazo de devolución axeitados ao coñecemento que teñamos da túa situación financeira, de acordo cos principios de responsabilidade na oferta de produtos de financiamento esixidos polo Banco de España, e pola normativa sobre supervisión prudencial e de solvencia das entidades de crédito e de préstamo responsable.

A non aceptación deste tratamento non impide, limita ou condiciona o teu acceso ao noso catálogo de produtos e servizos de financiamento que, en caso de solicitude pola túa parte, será avaliada contigo conforme aos nosos procedementos ordinarios.

· Vixencia do tratamento: só realizaremos este tratamento dos teus datos se ti nos deches o teu consentimento para iso, e o teu consentimento permanecerá vixente mentres ti non o retires. Se cancelas todos os teus produtos ou servizos connosco, pero esqueces retirar o teu consentimento, nós farémolo automaticamente

· Oferta de produtos e servizos das empresas corresponsables: se ti consentes este tratamento, ofrecerémosche os produtos e servizos comercializados polas empresas corresponsables que che detallamos no apartado seguinte. Estas empresas están dedicadas á actividade financeira, bancaria e de medios de pagamento, incluíndo a oferta de activos inmobiliarios derivados destas actividades, á actividade aseguradora, ao comercio electrónico xeneralista, ao lecer e á promoción de actividades sociais e de sostibilidade.

Corresponsables do tratamento: as seguintes empresas do Grupo CaixaBank tratarán os teus datos en corresponsabilidade para este tratamento

· CaixaBank, S.A.

· CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.

· Nuevo Micro Bank, S.A.U.

· Wivai Select Place, S.A.U,

· ImaginersGen, S.A.

· VidaCaixa, S.A.U. de Seguros y Reaseguros

Atoparás os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: ww.caixabank.es/empresasgrupo.

B. COMUNICACIÓN DA OFERTA COMERCIAL POR OUTRAS CANLES.

Finalidade: poremos á túa disposición a nosa oferta comercial unicamente a través das canles que ti nos autorices.

Datos tratados: os datos que trataremos para esta finalidade son:

· Datos identificadores e de contacto: nome e apelidos, sexo, información de contacto postal, telefónica e electrónica, domicilio de residencia, idioma de comunicación.

Outra información relevante: a continuación, atoparás outra información importante sobre este tratamento:/p>

· Vixencia do tratamento: só realizaremos este tratamento dos teus datos se ti nos deches o teu consentimento para iso, e o teu consentimento permanecerá vixente mentres ti non o retires. Se cancelas todos os teus produtos ou servizos connosco, pero esqueces retirar o teu consentimento, nós farémolo automaticamente.

Corresponsables do tratamiento: as seguintes empresas do Grupo CaixaBank tratarán os teus datos en corresponsabilidade para este tratamento.

· CaixaBank, S.A.

· CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.

· Nuevo Micro Bank, S.A.U.

· Wivai Select Place, S.A.U,

· ImaginersGen, S.A.

· VidaCaixa, S.A.U. de Seguros y Reaseguros

Atoparás os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: ww.caixabank.es/empresasgrupo.

C. CESIÓN DE DATOS A OUTRAS EMPRESAS.

Finalidade: se temos o teu consentimento, cederemos os datos que che indicaremos a continuación a outras empresas coas que teñamos acordos, co propósito de que che fagan ofertas comerciais dos produtos e servizos que comercializan.

Se non nos consentes este tratamento, non cederemos os teus datos, se o consentes, os datos que comunicaremos a outras empresas variarán en función de se nos autorizaches, ou non, a personalización da oferta de produtos segundo a análise dos teus datos:

· Se non temos o teu consentimento para personalizarche a nosa oferta comercial (tratamento A anterior), facilitaremos a esas empresas unicamente os teus datos identificadores e de contacto.

· Se nos deches o teu consentimento para personalizarche a nosa oferta comercial (tratamento A anterior), tamén comunicaremos a esas empresas información do teu perfil comercial, que consiste na información deducida sobre as túas preferencias e necesidades, así como a información deducida sobre a túa probabilidade de pagamento ou non pagamento, ou sobre límites de risco.

Esas terceiras empresas ás que poderiamos ceder os teus datos dedícanse ás seguintes actividades:

· bancarias

· servizos de investimento

· seguros e reaseguros

· capital risco

· inmobiliarias

· viarias

· venda e distribución de bens e servizos

· servizos de consultoría

· lecer e

· benéfico-sociais

Datos tratados: non usaremos para este tratamento datos que conteñan información que revele a túa orixe étnica ou racial, as túas opinións políticas, as túas conviccións relixiosas ou filosóficas, a túa afiliación sindical, o tratamento de datos xenéticos, datos biométricos dirixidos a identificarte de maneira unívoca, datos relativos á saúde ou datos relativos á túa vida ou orientación sexual.

Estes son os datos teus que usaremos se consentes que comuniquemos os teus datos a terceiras empresas, pero non temos o teu consentimento para personalizarche a nosa oferta comercial de produtos e servizos (tratamento A anterior):

· Datos de identificación e de contacto: nome e apelidos, sexo, información de contacto postal, telefónica e electrónica, domicilio de residencia, nacionalidade e data de nacemento, idioma de comunicación, documento de identificación.

Se ti nos deches o teu consentimento para personalizarche a nosa oferta comercial de produtos e servizos (tratamento A anterior), ademais, usaremos os seguintes datos:

· Datos obtidos da execución de modelos estatísticos: utilizamos os resultados da aplicación de modelos matemáticos cos datos dos clientes, para loitar contra a fraude, deducir os seus hábitos de consumo, preferencias ou propensións de contratación, cumprir coas nosas obrigas normativas e xestionar as operativas dos seus produtos e/ou servizos.

· Datos de avaliación de risco ou scoring: nas operacións de financiamento ou pagamento por cotas, deduciremos a túa capacidade de pagamento ou non pagamento, ou os límites de risco, aplicando modelos matemáticos estatísticos que se calculan cos teus datos.

Outra información relevante: a continuación, atoparás outra información importante sobre este

· Información sobre a cesión: se chegamos a algún acordo cunha terceira empresa para cederlle os teus datos, a empresa destinataria informarate desta circunstancia, así como dos datos cedidos e dos detalles do tratamento que pretende levar a cabo.

· Vixencia do tratamento: só realizaremos este tratamento dos teus datos se ti nos deches o teu consentimento para iso, e o teu consentimento permanecerá vixente mentres ti non o retires. Se cancelas todos os teus produtos ou servizos connosco, pero esqueces retirar o teu consentimento, nós farémolo automaticamente.

Corresponsables do tratamento: as seguintes empresas do Grupo CaixaBank tratarán os teus datos en corresponsabilidade para este tratamento.

· CaixaBank, S.A.

· CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.

· Nuevo Micro Bank, S.A.U.

· Wivai Select Place, S.A.U,

· ImaginersGen, S.A.

· VidaCaixa, S.A.U. de Seguros y Reaseguros

Atoparás os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: ww.caixabank.es/empresasgrupo.

6.2. TRATAMENTOS NECESARIOS PARA A EXECUCIÓN DAS RELACIÓNS CONTRACTUAIS

Estes tratamentos de datos teñen como base xurídica o feito de que son necesarios para xestionar os contratos que ti solicites ou nos que ti es parte, ou para aplicar, se ti o solicitas, medidas precontractuais, segundo se establece no art. 6.1.b) do Regulamento xeral de protección de datos (RXPD).

Polo tanto, son tratamentos necesarios para que ti poidas establecer e manter relacións contractuais connosco. Se te opuxeses a eles, finalizariamos esas relacións, ou non as poderiamos establecer se aínda non as iniciamos.

Os tratamentos necesarios para a execución das relacións contractuais indícanse a continuación ordenados do (A) ao (B). Sinalaremos para cada un deles: a descrición da finalidade (Finalidade), a tipoloxía dos datos tratados (Tipoloxía de datos tratados), se cómpre, información sobre o uso de perfís (Uso de perfís), outra información necesaria acerca do tratamento (Outra información relevante) e se son ou non tratamentos realizados en réxime de corresponsabilidade con outras empresas do Grupo CaixaBank (Corresponsables/Responsable do tratamento).

A. FORMALIZACIÓN, MANTEMENTO E EXECUCIÓN DAS RELACIÓNS CONTRACTUAIS.

Finalidade: a finalidade deste tratamento de datos é formalizar e manter as relacións contractuais que nós os dous establezamos, incluído o tratamento das túas solicitudes ou mandatos, as xestións previas a unha contratación (relacións precontractuais), que poden tramitarse connosco directamente ou a través dun dos nosos intermediarios (como o noso axente Caixabank, S.A. ou calquera dos nosos prescritores, que contan con establecementos comerciais dos que ti podes ser cliente), así como o establecemento de medidas para asegurar o cumprimento dos contratos que teñas connosco e, se é o caso, a xestión da recuperación de débeda.

Este tratamento de datos implica recoller a información necesaria para establecer a relación ou xestionar a solicitude, avaliar a idoneidade da contratación e tratar a información necesaria para o correcto mantemento e execución dos contratos.

As actividades de tratamento que se realizan na formalización, mantemento e execución das Relacións Contractuais son:

· Recollida e rexistro dos datos e documentos necesarios para a contratación dos produtos solicitados.

· Formalizar a sinatura dos contratos dos produtos e servizos.

· Xestionar a operativa dos produtos e servizos que ti contrataches connosco, o que inclúe a atención das túas consultas operativas, a xestión das incidencias derivadas e a anotación e verificación das anotacións contables de cobramentos e pagamentos dos produtos e a remisión de comunicacións operativas.

· Axustar medidas para resolver impagamentos que se puidesen producir, o que inclúe: a xestión temperá de cobramento da débeda, a comunicación, se é o caso, a axencias externas para realizar accións de recobramento, a comunicación, se é o caso, de datos a sistemas de información crediticia, a interposición, se é o caso, de demandas xudiciais e o seu seguimento, a identificación e seguimento de situacións de concurso de acredores e a revisión e valoración de venda de carteiras.

Tipoloxía de datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

· Datos identificativos e de contacto

· Datos da túa actividade profesional ou laboral e socioeconómicos

· Datos sensibles relativos a situacións de vulnerabilidade

· Datos biométricos

· Datos sobre capacidade xurídica e sobre necesidades especiais de comunicación

· Datos de contratación

· Datos financeiros básicos

· Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento

· Datos das comunicacións mantidas contigo

· Datos obtidos da execución de modelos estatísticos

· Datos de avaliación de risco ou scoring

· Datos de sistemas de información crediticia

· Datos RISK SCORE de Equifax

· Datos CIRBE

· Datos da Tesouraría Xeral da Seguridade Social

· Datos relativos a sancións internacionais

· Informacións obtidas de fontes de acceso público e rexistros públicos

Outra información relevante: a continuación, atoparás outra información importante sobre este

· Decisións automatizadas: cando ti solicites a contratación dun produto ou servizo utilizaremos mecanismos para comprobar que, segundo as túas características obxectivas (por exemplo, a túa situación laboral ou a túa residencia fiscal), o produto resulta ou non axeitado ás túas necesidades, intereses e obxectivos.

O establecemento destas categorías obxectivas deriva de obrigas normativas en materia de gobernación de produtos e instrumentos financeiros e inclúese nas políticas internas de deseño de produtos da entidade.

No caso de que o produto non resulte axeitado, non será posible a súa contratación, polo que se rexeitará a túa solicitude de contratación de maneira automatizada en función da coincidencia das túas características obxectivas coas do produto concreto que ti desexes contratar.

Ti podes exercer o teu dereito a non ser obxecto dunha decisión baseada unicamente no tratamento automatizado contactando directamente con CaixaBank Payments & Consumer a través das canles indicadas no epígrafe 4 desta política.

· Comunicación a sistemas de información crediticia: este tratamento pode comportar a comunicación a sistemas de información crediticia dos datos da débeda ou situación de impagamento, que se realizaría de acordo co noso interese lexítimo de acordo co que che detallamos no apartado 6.4.D

· Obtención de datos de contacto: este tratamento pode comportar a obtención de datos adicionais de contacto teus por axencias externas de recuperación de débeda ou de investigación, que se realizará de acordo co noso interese lexítimo, de acordo co que che detallamos no apartado 6.4.E

· Consulta á Tesouraría Xeral da Seguridade Social: as consultas ao ficheiro VEDACON, responsabilidade da Tesouraría Xeral da Seguridade Social, teñen como finalidade verificar a información facilitada polo solicitante e farémolas de acordo co seu consentimento.

· Consulta a Confirma Sistemas de Información, S.L.: as consultas a Confirma Sistemas de Información,S.L. efectúanse para previr a fraude e farémolas de acordo co noso interese lexítimo, que che detallamos no apartado 6.4.D.

Responsable do tratamento: o responsable deste tratamento é CaixaBank Payments & Consumer. Este tratamento non se realiza en corresponsabilidade.

Ademais, se o produto ou servizo que contratas comercializámolo desde CaixaBank Payments & Consumer, pero emíteo outra empresa, esta empresa será a responsable do tratamento dos teus datos en relación con ese contrato.

Isto significa que, se contratas a través de CaixaBank Payments & Consumer, un seguro emitido por VidaCaixa ou SegurCaixa estas empresas serán as responsables dos teus datos como emisores dos produtos e responsables deles.

Informarémoste sobre iso, en detalle, na documentación contractual de cada produto ou servizo.

B. ANÁLISE DA SOLVENCIA E A CAPACIDADE DE DEVOLUCIÓN DOS SOLICITANTES E/OU TITULARES DE PRODUTOS QUE IMPLIQUEN FINANCIAMENTO

Finalidade: a finalidade deste tratamento de datos é avaliar se os solicitantes e/ou titulares de produtos ou servizos que impliquen a devolución de diñeiro adiantado, ou o pagamento adiado de cotas, teñen solvencia e capacidade de devolución suficientes para atender os pagamentos previstos nas operacións que se analicen e/ou que foron concedidas.

A información detallada sobre os tratamentos de análise da solvencia e a capacidade de devolución que se vaian realizar cando ti solicites ou xa se che concedesen operacións que impliquen a devolución de diñeiro adiantado, ou o pagamento adiado de cotas, indicaránseche de maneira detallada na solicitude de operación que deberás asinar cando solicites estas operacións ou, para o caso de operacións xa concedidas, no correspondente contrato.

As actividades de tratamento que se realizan na análise da solvencia e a capacidade de devolución dos solicitantes e/ou titulares de produtos que impliquen financiamento son:

· Análise da capacidade de devolución dos solicitantes no momento da concesión de novas operacións de crédito.

· Análise da solvencia dos titulares de produtos que impliquen financiamento durante toda a vida das operacións de crédito que manteñan connosco, para a xestión interna de riscos e para a prevención do impagamento destas.

· Comunicación de datos á Central de Información de Riscos do Banco de España (CIRBE). Comunicaranse os datos necesarios para identificar as persoas con quen se manteñan riscos de crédito.

Tipoloxías dos datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

· Datos identificativos e de contacto

· Datos da túa actividade profesional ou laboral e socioeconómicos

· Datos de contratación

· Datos financeiros básicos

· Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento

· Datos obtidos da execución de modelos estatísticos

· Datos de avaliación de risco ou scoring Datos

· Datos de sistemas de información crediticia

· Datos RISK SCORE de Equifax Datos CIRBE

· Datos demográficos e socioeconómicos

· Datos sobre inmobles e vehículos asociados á túa persoa

· Informacións obtidas de fontes de acceso público e rexistros públicos

Uso de perfís: para este tratamento elaboraremos un perfil de riscos que utilizaremos exclusivamente para a análise da solvencia e a capacidade de devolución dos solicitantes e/ou titulares de produtos que impliquen financiamento.

· Finalidade: o perfil utilizado ten como finalidade determinar a probabilidade de impagamento na concesión de operacións, avaliar se cómpre axustar o risco de operacións vixentes e realizar o cálculo das provisións e as esixencias de capital aplicables a CaixaBank Payments & Consumer.

· Consecuencias: os perfís de risco son ferramentas de soporte nas decisións sobre concesión ou non de operacións de risco, ou do axuste dos límites nas operacións concedidas.

Nos supostos de operacións solicitadas por canles electrónicas poden implicar decisións automatizadas de concesión ou non, segundo se detalla no apartado “Outro información relevante” seguinte.

· Lóxica: o perfil do solicitante usará a información indicada no epígrafe anterior “Tipoloxía de datos tratados”.

Con esta información de base atribúese un valor específico a cada un destes datos do interesado, cuxa suma dará unha puntuación relativa á probabilidade de morosidade ou incumprimento das obrigas monetarias.

A importancia de cada variable e a súa influencia no resultado final calcúlase de maneira previa a través de modelos matemáticos e inclúese nas políticas internas de risco da entidade.

Outra información relevante: a continuación, atoparás outra información importante sobre este tratamento:

· Decisións automatizadas: para a análise da solvencia e a capacidade de devolución, en solicitudes realizadas a través de canles electrónicas, utilizaremos tratamentos automatizados para comprobar que, segundo as túas características e a información que nos facilitaches, o financiamento resulta ou non axeitado ás túas necesidades.

No caso de que o financiamento solicitado non resulte axeitado á túa capacidade de devolución segundo os cálculos dos perfís utilizados non será posible a contratación do produto, polo que se rexeitará a túa solicitude de contratación de maneira automatizada nesa canle.

Ti podes volver solicitar a operación para que a análise non incorpore decisións automatizadas, impugnar a decisión automatizada ou exercer o teu dereito a non ser obxecto dunha decisión baseada unicamente no tratamento automatizado contactando directamente con CaixaBank Payments & Consumer a través das canles indicadas no epígrafe 4 desta política.

· Obrigas normativas: adicionalmente a que estes tratamentos sexan necesarios para a execución da relación contractual que mantemos contigo, este tratamento realízase de acordo co establecido pola Lei 44/2002, de medidas de reforma do sistema financeiro, a Lei 10/2014, do 26 de xuño, de ordenación, supervisión e solvencia de entidades de crédito, e demais obrigas e principios das normativas sobre concesión de préstamo responsable, normativas ás que nós, como establecemento financeiro de crédito, estamos sometidos.

· Consultas a sistemas de información crediticia: as consultas a sistemas de información crediticia necesarias para a análise da solvencia realizarémolas de acordo co noso interese lexítimo, que lle detallamos no apartado 6.4.D.

· Consulta á CIRBE: as consultas á CIRBE necesarias para a análise da solvencia realízanse segundo o disposto na Lei 44/2002, do 22 de novembro, de medidas de reforma do sistema financeiro.

Corresponsables do tratamento: a normativa sectorial sobre requisitos prudenciais e de solvencia que se aplica ao sector financeiro obriga a que a concesión e o seguimento de operacións de crédito a clientes se realice conxuntamente entre todas as sociedades que compoñen un mesmo grupo consolidado de entidades de crédito.

Por iso, as seguintes empresas do Grupo CaixaBank tratarán os teus datos en corresponsabilidade para este tratamento.

· CaixaBank, S.A.

· CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.

· Nuevo Micro Bank, S.A.U.

· Telefónica Consumer Finance, E.F.C., S.A.

· CaixaBank Equipment Finance, S.A.U.

· Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.

· Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito

· Hipotecaixa 2, S.L.U,

· Banco BPI, S.A.

Atoparás os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: ww.caixabank.es/empresasgrupo.

6.3. TRATAMENTOS NECESARIOS PARA CUMPRIR CON OBRIGAS NORMATIVAS

Estes tratamentos de datos teñen como base xurídica o feito de que son necesarios para cumprir unha obriga legal que nos é esixible, segundo se establece no art. 6.1.c) do Regulamento xeral de protección de datos (RXPD).

Polo tanto, son necesarios para que ti poidas establecer e manter relacións contractuais connosco. Se te opuxeses a eles, deberiamos finalizar esas relacións, ou non as poderiamos establecer se aínda non as iniciamos.

Os tratamentos necesarios para cumprir coas obrigas normativas indícanse a continuación ordenados do (A) ao (F). Sinalaremos para cada un deles: a descrición da finalidade (Finalidade), a tipoloxía dos datos tratados (Tipoloxía de datos tratados), se cómpre, información sobre o uso de perfís (Uso de perfís), outra información necesaria acerca do tratamento (Outra información relevante) e se son ou non tratamentos realizados en réxime de corresponsabilidade con outras empresas do Grupo CaixaBank (Corresponsables/Responsable do tratamento).

A. TRATAMENTO PARA CUMPRIR COA NORMATIVA DE PREVENCIÓN DO BRANQUEO DE CAPITAIS E DO FINANCIAMENTO DO TERRORISMO

Finalidade: a finalidade deste tratamento é a adopción das medidas impostas á nosa actividade pola Lei 10/2010, de prevención do branqueo de capitais e do financiamento do terrorismo.

As operacións de tratamento que se realizan para cumprir a normativa sobre prevención do branqueo de capitais do financiamento do terrorismo son:

· Obter a información e documentación que permite cumprir coas medidas de dilixencia debida e de coñecemento dos clientes;

· Comprobar a información que ti nos facilites;

· Verificar se ti desempeñas ou desempeñaches cargos de responsabilidade pública;

· Categorizar o teu nivel de risco e, segundo este, aplicar as distintas medidas de dilixencia debida con base na normativa de prevención do branqueo de capitais e financiamento do terrorismo;

· Realizar a análise das operacións que se realizan a través de CaixaBank Payments & Consumer, de acordo co que establecen as obrigas legais;

· Verificar a túa relación con sociedades e, se cómpre, a túa posición de control na estrutura de propiedade destas, e;

· Comunicar e actualizar mensualmente a túa información no Ficheiro de Titularidades Financeiras, responsabilidade do Servizo Executivo da Comisión de Prevención de Branqueo de Capitais e Infraccións Monetarias (SEPBLAC).

Tipoloxías dos datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

· Datos identificativos y de contacto

· Datos da túa actividade profesional ou laboral e socioeconómicos

· Datos de contratación

· Datos financeiros básicos

·Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento

· Datos das comunicacións mantidas contigo

· Datos obtidos da execución de modelos estatísticos

· Datos sobre administradores, cargos funcionais e vinculacións societarias

· Datos da Tesouraría Xeral da Seguridade Social

· Informacións obtidas de fontes de acceso público e rexistros públicos

Uso de perfís: este tratamento implica a elaboración dun perfil que utilizamos exclusivamente para a adopción das medidas impostas á nosa actividade pola Lei 10/2010, de prevención do branqueo de capitais e do financiamento do terrorismo.

· Finalidade: o perfil utilizado ten como finalidade impedir a contratación de operativas susceptibles de ser obxecto de branqueo de capitais ou financiamento do terrorismo.

· Consecuencias: os perfís son ferramentas que axudan ás unidades de prevención de branqueo de capitais e do financiamento do terrorismo a determinar se as operativas son susceptibles ou non de seren obxecto de branqueo de capitais ou financiamento do terrorismo e, polo tanto, a aceptalas ou non.

Corresponsables do tratamento: as seguintes empresas do Grupo CaixaBank tratarán os teus datos en corresponsabilidade para este tratamento.

· CaixaBank, S.A.

· CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.

· VidaCaixa, S.A. de seguros y reaseguros

· BPI Vida e Pensões – Companhia de Seguros, S.A.

· Nuevo Micro Bank, S.A.U.

· CaixaBank Asset Management SGIIC, S.A.U

· Telefónica Consumer Finance, E.F.C., S.A.

· Buildingcenter, S.A.U.

· Livingcenter Activos Inmobiliarios, S.A.U.

· Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.

· Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito

· CaixaBank Wealth Management Luxembourg, S.A.

· CaixaBank Asset Management Luxembourg, S.A.

· BPI Gestão de Ativos, SGOIC, S.A.

· Banco BPI, S.A.

· Bankia Habitat, S.L.U.

Atoparás os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: ww.caixabank.es/empresasgrupo.

B. TRATAMENTO PARA CUMPRIR COA NORMATIVA EN MATERIA TRIBUTARIA

Finalidade: a finalidade deste tratamento é a adopción das medidas impostas á nosa actividade pola Lei 58/2003, de 17 de decembro, xeral tributaria, o Real decreto 1021/2015, de 13 de novembro, polo que se establece a obriga de identificar a residencia fiscal das persoas que ostenten a titularidade ou o control de determinadas contas financeiras e de informar acerca destas no ámbito da asistencia mutua, e as demais normativas fiscais vixentes.

As operacións de tratamento que se realizan para cumprir a normativa en materia tributaria son:

· Obter a información e documentación relativa á túa fiscalidade que establezan as normas fiscais, e;

· Comunicar á Administración pública os datos relativos á túa fiscalidade, cando así estea establecido polas normas ou sexa requirido pola autoridade.

Tipoloxías dos datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

· Datos identificativos y de contacto

· Datos da túa actividade profesional ou laboral e socioeconómicos

· Datos de contratación

· Datos financeiros básicos

Responsable do tratamento: o responsable deste tratamento é CaixaBank Payments & Consumer. Este tratamento non se realiza en corresponsabilidade.

C. TRATAMENTO PARA O CUMPRIMENTO DAS OBRIGAS DERIVADAS DAS POLÍTICAS DE SANCIÓNS E CONTRAMEDIDAS FINANCEIRAS INTERNACIONAIS s

Finalidade: a finalidade deste tratamento é a adopción das medidas impostas á nosa actividade nos programas de sancións e contramedidas financeiras internacionais adoptadas pola Unión Europea e o Reino de España.

Para cumprir os programas de sancións e contramedidas financeiras internacionais nós contrastaremos se ti constas en listaxes de persoas ou entidades que estean incluídas en leis, regulacións, directrices, resolucións, programas ou medidas restritivas en materia de sancións económico-financeiras internacionais impostas polas Nacións Unidas, a Unión Europea, o Reino de España, así como a Office of Financial Sanctions Implementation (OFSI) of Her Majesty's Treasury (HTM) do Reino Unido e/ou o U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).

Tipoloxías dos datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

· Datos identificativos e de contacto

· Datos relativos a sancións internacionais

Corresponsables do tratamento: as seguintes empresas do Grupo CaixaBank tratarán os teus datos en corresponsabilidade para este tratamento:

· CaixaBank, S.A.

· CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.

· VidaCaixa, S.A. de seguros y reaseguros

· Nuevo Micro Bank, S.A.U.

· CaixaBank Asset Management SGIIC, S.A.U

· Telefónica Consumer Finance, E.F.C., S.A.

· Buildingcenter, S.A.U.

· Livingcenter Activos Inmobiliarios, S.A.U.

· Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.

· Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito

· Banco BPI, S.A.

· CaixaBank Wealth Management Luxembourg, S.A.

· Bankia Habitat, S.L.U.

Atoparás os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: ww.caixabank.es/empresasgrupo.

D. TRATAMENTO PARA A ATENCIÓN DE QUEIXAS E RECLAMACIÓNS.

Finalidade: a finalidade deste tratamento é a atención das consultas, queixas e reclamacións que se realicen ante CaixaBank Payments & Consumer, de acordo coa normativa aplicable á súa condición de entidade financeira; en concreto, a Lei 44/2002, de 22 de novembro, así como a Orde ECO/73/2004, que obriga a ter dispoñible un servizo de atención ao cliente onde se poidan atender as queixas e reclamacións dos usuarios financeiros.

Pola súa parte, a Lei 3/2018 do 5 de decembro de protección de datos persoais e garantía dos dereitos dixitais, obriga o responsable do tratamento, neste caso CaixaBank Payments & Consumer, a atender as reclamacións que se presenten ante o seu delegado de protección de datos, así como a atender os dereitos en materia de protección de datos que poidan exercer os interesados.

As operacións de tratamento que se realizan para cumprir a normativa en materia de tratamento de atención de queixas e reclamacións son:

· Recepción da queixa ou reclamación do usuario financeiro polo Servizo de Atención ao Cliente de CaixaBank Payments & Consumer;

· Resposta no prazo establecido á queixa ou reclamación presentada, e;

· Atención dos dereitos en materia de protección de datos e consultas ao delegado de protección de datos de CaixaBank Payments & Consumer, así como, as actividades necesarias para colaborar coa autoridade de control (Axencia Española de Protección de Datos)

Tipoloxías dod datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

· Datos identificativos e de contacto

· Datos sobre capacidade xurídica e sobre necesidades especiais de comunicación

· Datos de contratación

· Datos financeiros básicos

· Datos de terceiros observados nos extractos

· Datos das comunicacións mantidas contigo

· Datos de navegación propios

· Datos de sistemas de información crediticia

· Datos CIRBE

Responsable do tratamento: o responsable deste tratamento é CaixaBank Payments & Consumer. Este tratamento non se realiza en corresponsabilidade.

6.4. TRATAMENTOS BASEADOS NO INTERESE LEXÍTIMO DE CAIXABANK

Estes tratamentos teñen como base xurídica a satisfacción de intereses lexítimos perseguidos por CaixaBank Payments & Consumer ou por un terceiro, sempre que sobre eses intereses non prevalezan os intereses teus, ou os teus dereitos e liberdades fundamentais, segundo se establece no art. 6.1.f do Regulamento xeral de protección de datos (RXPD).

A realización destes tratamentos implicará que realizamos previamente unha ponderación entre os teus dereitos e o noso interese lexítimo na que concluímos que o último prevalece. En caso contrario, non realizariamos o tratamento. Ti podes consultar en calquera momento a análise de ponderación do interese lexítimo dun tratamento enviando a túa consulta ao enderezo electrónico delegado.proteccion.datos@caixabank.com

Ademais lembrámosche que tes dereito a oporte aos tratamentos baseados no interese lexítimo. Pódelo facer de maneira sinxela e gratuíta a través das canles que che indicamos no epígrafe 4.

Detallamos estes tratamentos a continuación, ordenados do (A) ao (E). Sinalaremos para cada un deles: o interese lexítimo de CaixaBank Payments & Consumer (Interese lexítimo de CaixaBank Payments & Consumer) a descrición da finalidade (Finalidade), a tipoloxía dos datos tratados (Tipoloxía de datos tratados), se cómpre, información sobre o uso de perfís (Uso de perfís), outra información necesaria acerca do tratamento (Outra información relevante) e se son ou non tratamentos realizados en réxime de corresponsabilidade con outras empresas do Grupo CaixaBank (Corresponsables/Responsable do tratamento).

A. XESTIÓN DO DESEMPEÑO DE EMPREGADOS, AXENTES E PROVEDORES

Interese lexítimo de CaixaBank: o interese lexítimo de CaixaBank Payments & Consumer para realizar este tratamento é xestionar as relacións cos empregados, axentes, provedores e prescritores de acordo co seu desempeño profesional.

Finalidade: a finalidade deste tratamento é facer seguimento do desempeño, obxectivos e retos profesionais de empregados, axentes, provedores e prescritores, mediante a análise das operacións e contratacións que estes manteñen cos clientes.

Tipoloxías dos datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

· Datos de contratación

· Datos financeiros básicos/p>

Outra información relevante: a continuación, atoparás outra información importante sobre este tratamento:

· Dereito de oposición ao tratamento: ti tes dereito a oporte aos tratamentos baseados no interese lexítimo. Pódelo facer de maneira sinxela e gratuíta a través das canles que che indicamos no epígrafe 4.

· Uso accesorio da túa información: nestes tratamentos de datos, trátase a información dos clientes, pero a túa información é accesoria á finalidade perseguida. Estes tratamentos non teñen ningún efecto nin consecuencia para o titular dos datos.

Responsable do tratamento: o responsable deste tratamento é CaixaBank Payments & Consumer. Este tratamento non se realiza en corresponsabilidade.

B. PREVENCIÓN DA FRAUDE

Interese lexítimo de CaixaBank Payments & Consumer: o interese lexítimo de CaixaBank Payments & Consumer e as empresas corresponsables detalladas neste epígrafe para realizar este tratamento é previr fraudes que supoñan perdas económicas ou reputacionais, á entidade, ou aos seus clientes.

Finalidade: a finalidade deste tratamento é adoptar as medidas necesarias para evitar operacións ou condutas maliciosas antes da súa consecución, ou reverter os seus efectos se chegan a producirse, mediante a identificación de operacións ou condutas sospeitosas de intentar cometer fraude á entidade ou aos seus clientes.

As operacións de tratamento que se realizan na loita contra a fraude son:

· Verificar a identidade dos clientes que se relacionan coa entidade para previr accesos fraudulentos a información ou operativas.

· Revisar e analizar as contratacións e operacións que se realizan nos nosos sistemas para protexer os nosos clientes da fraude en calquera canle e previr ciberataques.

· Consultar a túa identidade e a validez dos documentos identificadores achegados ante as bases de datos nacionais e internacionais xestionadas polas forzas e corpos de seguridade e organizacións análogas como a INTERPOL (Organización Internacional de Policía Criminal), para validar que ti es o titular do documento identificador que nos achegas e para protexerte da fraude de suplantación (que outra persoa se faga pasar por ti).

· Consultar a información incluída no Servizo de Prevención da Fraude PAYGUARD, para detectar contas fraudulentas, e comunicar, se é o caso, as túas operacións fraudulentas.

Tipologías dos datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son

· Datos identificativos e de contacto

·Datos da túa actividade profesional ou laboral e socioeconómicos

· Datos de contratación

· Datos financeiros básicos

· Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento

· Datos das comunicacións mantidas contigo

· Datos de navegación propios

· Datos xeográficos

· DDatos obtidos da execución de modelos estatísticos

· Datos de avaliación de risco ou scoring

Uso de perfís: este tratamento implica a elaboración dun perfil relativo á túa operativa e actividades habituais que utilizamos exclusivamente para identificar situacións anómalas que poden ser indicativas de intento de fraude.

· Finalidade: o perfil utilizado ten como finalidade identificar operativas ou interaccións non habituais ou afastadas do teu perfil de comportamentos susceptibles de ser intentos de fraude ou de acceso fraudulento a información

· Consecuencias: os perfís son ferramentas que axudan a identificar operacións fraudulentas e o seu uso comporta a aplicación de medidas que van desde a revisión detallada da operación ao seu bloqueo ou denegación de execución automática.

Outra información relevante: a continuación, atoparás outra información importante sobre este tratamento:

· Decisións automatizadas: para a prevención da fraude utilizaremos tratamentos automatizados para tratar de detectar operacións fraudulentas.

No caso de operacións que non poidan ser anuladas despois de realizadas, tales como pagamentos ou transferencias inmediatas, se os tratamentos automatizados detectan operacións sospeitosas de non seren lexítimas, bloquearanas impedindo a súa execución.

Ti podes volver solicitar a operación, impugnar a decisión automatizada ou exercer o teu dereito a non ser obxecto dunha decisión baseada unicamente no tratamento automatizado contactando directamente con CaixaBank Payments & Consumer a través das canles indicadas no epígrafe 4 desta política.

· Dereito de oposición ao tratamento: ti tes dereito a oporte aos tratamentos baseados no interese lexítimo. Pódelo facer de maneira sinxela e gratuíta a través das canles que che indicamos no epígrafe 4.

· Servizo de Prevención da Fraude PAYGUARD: CaixaBank está adherida ao Servizo de Prevención da Fraude PAYGUARD, en que participan as principais entidades financeiras do país e que é xestionado pola Sociedade Española de Sistemas de Pagamento, S.A. (Iberpay).

A finalidade deste servizo é reducir os niveis de fraude relacionados cos movementos entre contas, mediante a detección, investigación, control e posible denuncia de operacións sospeitosas e fraudulentas cometidas na conta corrente ou de aforro dos clientes. A base xurídica do tratamento é o interese lexítimo na loita contra a fraude que pode afectar a estas operacións.

CaixaBank poderá incluír no Servizo de Prevención da Fraude PAYGUARD os datos relativos ao número de IBAN e datos identificadores do titular da conta onde se detectase a operación sospeitosa ou fraudulenta. Ti poderás consultar a listaxe actualizada das entidades participantes en: https://www.iberpay.es/es/servicios/servicios/prevenci%C3%B3n-del-fraude/

Os datos conservaranse un máximo de trinta días no caso das operacións sospeitosas, e dun ano no caso de operacións fraudulentas confirmadas.

As entidades participantes no Servizo de Prevención da Fraude PAYGUARD son as corresponsables de tratamento dos teus datos. Ti podes solicitar os aspectos esenciais do acordo de corresponsabilidade dirixindo un correo a www.caixabank.com/delegadoprotecciondedatos, e exercer os teus dereitos en relación co tratamento dos datos a través de calquera das canles indicadas no epígrafe 4. Exercicio de dereitos e presentación de reclamacións ante a Axencia Española de Protección de Datos (AEPD).

Corresponsables do tratamento: as seguintes empresas do Grupo CaixaBank tratarán os teus datos en corresponsabilidade para este tratamento:

· CaixaBank, S.A.

· CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.

· Nuevo Micro Bank, S.A.U.

· Global Payments Moneytopay, EDE, S.L.

Atoparás os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: ww.caixabank.es/empresasgrupo.

C. CONSULTA E COMUNICACIÓN A SISTEMAS DE INFORMACIÓN CREDITICIA NO MARCO DA SOLICITUDE E POSTERIOR XESTIÓN DE PRODUTOS QUE IMPLIQUEN FINANCIAMENTO.

Interese lexítimo de CaixaBank Payments & Consumer: o interese lexítimo de CaixaBank Payments & Consumer para realizar este tratamento é evitar impagamentos e moras dos solicitantes ou titulares de produtos que impliquen financiamento.

Finalidade: a finalidade deste tratamento é avaliar a solvencia e capacidade de devolución para (i) garantir un adecuado cumprimento por parte dos interesados das obrigas de pagamento derivadas das operacións concedidas, (ii) facer o seguimento e a xestión das operacións concedidas e (iii) previr e xestionar o impagamento e as situacións de morosidade.

As operacións de tratamento que se realizan na consulta e comunicación a ficheiros de solvencia son:

· Consultar a súa información: con carácter previo á concesión das operacións que impliquen financiamento ou co fin de levar a cabo o seguimento e xestión do risco do crédito concedido, consultaranse as bases de datos dos seguintes ficheiros de solvencia patrimonial e de crédito: (i) Ficheiro Asnef; (ii) Ficheiro Badexcug, e;

· Comunicar os teus datos persoais: se ti deixas de pagar calquera das obrigas monetarias que contraíches connosco respecto das nosas relacións contractuais, poderemos comunicar os datos do impagamento aos mesmos ficheiros de solvencia patrimonial e de crédito, nas condicións e cos requisitos previstos na normativa.

Tipoloxías dos datos tratados: as tipoloxías de datos que trataremos para esta finalidade son as seguintes:

· Datos identificativos e de contacto

· Datos de contratación

· Datos financieiros básicos

· Datos de sistemas de información crediticia

Outra información relevante: a continuación, atoparás outra información importante sobre este tratamento:

· Dereito de oposición ao tratamento: ti tes dereito a oporte aos tratamentos baseados no interese lexítimo. Pódelo facer de maneira sinxela e gratuíta a través das canles que che indicamos no epígrafe 4.

Corresponsables do tratamento: CaixaBank Payments & Consumer e os ficheiros de solvencia Asnef e Badexcug realizan en réxime de corresponsabilidade este tratamento. A continuación, indicámosche os datos de contacto dos ficheiros de solvencia:

· Fichero Asnef: Asnef Equifax Servicios de Información sobre Solvencia y Crédito. Apartado de correos10546, 28080 Madrid (sac@equifax.es)

· Fichero Badexcug: Apartado de correos 1188, 28108 Alcobendas (badexcug@experian.com)

D. OBTENCIÓN DE DATOS DE CONTACTO ADICIONAIS PARA A XESTIÓN DE SITUACIÓNS DE IMPAGAMENTO

Interese lexítimo de CaixaBank Payments & Consumer: o interese lexítimo de CaixaBank Payments & Consumer é recuperar débeda en situacións de impagamento, para o que é necesario ter datos de contacto actualizados dos clientes.

Finalidade: a finalidade deste tratamento é obter información de contacto adicional dos clientes para contactar con eles en caso de incumprimento das súas obrigas contractuais.

Os datos de contacto adicionais obtéñense de fontes de acceso público a través de axencias de recuperación de débeda e de investigación, o que garante sempre que os datos solicitados cumpran co principio de calidade e que se obteñan de maneira lícita.

Tipoloxías dos datos tratados: as tipoloxías de datos que trataremos para esta finalidade son os seguintes:

· Datos identificativos e de contacto

· Informacións obtidas de fontes de acceso público e rexistros públicos

Outra información relevante: a continuación, atoparás outra información importante sobre este tratamento:

· Dereito de oposición ao tratamento: ti tes dereito a oporte aos tratamentos baseados no interese lexítimo. Pódelo facer de maneira sinxela e gratuíta a través das canles que che indicamos no epígrafe 4.

Responsable do tratamento: o responsable deste tratamento é CaixaBank Payments & Consumer. Este tratamento non se realiza en corresponsabilidade.

E. ELABORACIÓN DE INFORMES DE XESTIÓN E MODELOS MATEMÁTICOS.

Interese lexítimo de CaixaBank Payments & Consumer: o interese lexítimo de CaixaBank Payments & Consumer para realizar este tratamento é deseñar, organizar e optimizar a túa actividade empresarial e a túa actividade comercial da maneira máis eficiente posible, para o que cómpre dispor de informes sobre a xestión e actividade da compañía e do mercado, así como algoritmos matemáticos de análise avanzada de información.

Finalidade: a finalidade deste tratamento é elaborar informes sobre a actividade da compañía e a súa relación co mercado, sobre a composición e evolución da súa base de clientes e sobre a conveniencia e eficacia dos seus produtos e servizos, que permitan a súa eficiente dirección e xestión e crear e manter modelos estatísticos e matemáticos que permitan realizar os tratamentos detallados nesta política que requiran cálculos e análises avanzadas da información.

Tipoloxías dos datos tratados os datos que trataremos para esta finalidade son os que se identificaron previamente en cada un dos tratamentos, aplicando, cando sexa posible, técnicas de anonimización ou pseudonimización para garantir que eses tratamentos non teñen impacto nos dereitos dos seus titulares, e que o resultado dos tratamentos son informes con información estatística ou agregada, ou fórmulas matemáticas ou algorítmicas.

Outra información relevante: a continuación, atoparás outra información importante sobre este tratamento:

· Dereito de oposición ao tratamento: ti tes dereito a oporte aos tratamentos baseados no interese lexítimo. Pódelo facer de maneira sinxela e gratuíta a través das canles que che indicamos no epígrafe 4.

· Tratamento de datos accesorio: os tratamentos de datos para a creación de informes estatísticos e modelos matemáticos non teñen como finalidade o tratamento dos datos en relación cos clientes de maneira individual.

Este tratamento de datos é necesario, pero accesorio, á finalidade principal que é elaborar informes de xestión, ou formulas algorítmicas ou matemáticas e por iso realízanse utilizando sempre que é posible técnicas de anonimización ou, no seu defecto, pseudonimización e minimización da información tratada.

Estes tratamentos non teñen ningunha afectación individual nin consecuencia sobre os titulares dos datos.

Responsable do tratamento: o responsable deste tratamento é CaixaBank Payments & Consumer. Este tratamento non se realiza en corresponsabilidade.

7. Destinatarios dos datos

Responsables e corresponsables do tratamento dos datos

Os datos que tratamos na túa condición de cliente de CaixaBank Payments & Consumer tratámolos desde CaixaBank Payments & Consumer. Se os tratamentos son en corresponsabilidade, son realizados polas empresas do Grupo CaixaBank, de acordo co que expuxemos para cada un dos tratamentos.

Autoridades ou organismos oficiais

As entidades de crédito como CaixaBank Payments & Consumer e demais provedores de servizos de pagamento podemos estar obrigados legalmente a facilitar información sobre as transaccións que realizamos ás autoridades ou organismos oficiais doutros países situados tanto dentro coma fóra da Unión Europea. Esa obriga dáse no marco da loita contra o financiamento do terrorismo e formas graves de delincuencia organizada e a prevención do branqueo de capitais, así como no marco da supervisión prudencial das entidades de crédito que realizan o Banco de España e o Banco Central Europeo.

Tamén poden estar suxeitos a esta obriga os sistemas de pagamento e prestadores de servizos tecnolóxicos cos que mantemos relacións e aos que transmitimos os datos para levar a cabo transaccións.

Ficheiros de cumprimento ou incumprimento de obrigas monetarias

Se ti deixas de pagar calquera das obrigas monetarias que contraíches connosco respecto das nosas relacións contractuais, poderemos comunicar, nas condicións e cos requisitos previstos na normativa, os datos do impagamento aos seguintes sistemas de información crediticia:

> Fichero Asnef: Asnef Equifax Servicios de Información sobre Solvencia y Crédito. Apartado de correos10546, 28080 Madrid (sac@equifax.es)

> Fichero Badexcug: Apartado de correos 1188, 28108 Alcobendas (badexcug@experian.com)

Así mesmo, informámoste de que podes exercer os teus dereitos de acceso, rectificación, oposición, supresión, limitación, portabilidade dos teus datos persoais e a non ser obxecto dunha decisión automatizada, de acordo coa lei, ante estes ficheiros de cumprimento ou incumprimento nos enderezos que che indicamos.

Comunicación de datos na externalización de servizos

Por veces, recorremos a prestadores de servizos con acceso potencial a datos de carácter persoal.

Estes prestadores presentan garantías adecuadas e suficientes en relación co tratamento de datos, xa que levamos a cabo unha selección responsable de prestadores de servizo que incorpora requirimentos específicos no suposto de que os servizos impliquen o tratamento de datos de carácter persoal.

A tipoloxía de servizos que podemos encargar a prestadores de servizos é:

> Servizos de back office financeiro

> Servizos de apoio administrativo

> Servizos de auditoría e consultoría

> Servizos xurídicos e de recuperación de impagamentos

> Servizos de pagamento

> Servizos de márketing e publicidade

> Servizos de enquisas

> Servizos de call center

> Servizos loxísticos

> Servizos de seguridade física

> Servizos informáticos (seguridade dos sistemas e da información, ciberseguridade, sistemas de información, arquitectura, aloxamento, procesamento de datos)

> Servizos de telecomunicacións (voz e datos)

> Servizos de impresión, ensobrado, envíos postais e mensaxaría

> Servizos de custodia e destrución da información (dixital e física)

> Servizos de mantemento de edificios, instalacións e equipos

8. PERÍODOS DE CONSERVACIÓN DE DATOS

Conservación para o mantemento das Relacións Contractuais

Trataremos os teus datos mentres sigan vixentes as relacións contractuais establecidas.

Conservación das autorizacións para os tratamentos baseados no consentimento

Faremos tratamentos de datos baseados no teu consentimento, ata que ti o revogues.

Se ti cancelas todos os teus contratos de produtos e servizos coas empresas do grupo CaixaBank, pero non revogas os consentimentos que nos deches, nós deixarémolos automaticamente sen efecto desde que deixes de ser cliente.

Conservación para o cumprimento de obrigas legais e formulación, exercicio e defensa de reclamacións

vez revogadas as autorizacións de uso dos teus datos mediante a retirada do teu consentimento, ou finalizadas as relacións contractuais ou de negocio que estableceses connosco, conservaremos os teus datos unicamente para cumprir coas obrigas legais e para permitir a formulación, exercicio ou defensa de reclamacións durante o prazo de prescrición das accións derivadas das relacións contractuais.

Trataremos estes datos aplicándolles as medidas técnicas e organizativas necesarias para garantir que só son utilizados para estas finalidades.

Destrución dos datos

Destruiremos os teus datos cando transcorran os prazos de conservación que impoñen as normas que regulan a actividade de CaixaBank Payments & Consumer e os prazos de prescrición das accións administrativas ou xudiciais derivadas das relacións establecidas entre nós.

9. TRANSFERENCIAS DE DATOS FÓRA DO ESPAZO ECONÓMICO EUROPEO

En CaixaBank Payments & Consumer tratamos os teus datos dentro do Espazo Económico Europeo e, con carácter xeral, contratamos prestadores de servizos situados tamén dentro do Espazo Económico Europeo ou en países que foron declarados cun nivel axeitado de protección.

Se recorremos a prescritores ou necesitamos utilizar provedores de servizos que realicen tratamentos fóra do Espazo Económico Europeo ou en países que non foron declarados cun nivel axeitado de protección, asegurarémonos de garantir a seguridade e lexitimidade do tratamento dos teus datos.

Para iso, esiximos as garantías adecuadas a eses prescritores e aos provedores de servizos de acordo co establecido no RXPD de maneira que dispoñan, por exemplo, de normas corporativas vinculantes que garantan a protección da información de forma similar á que establecen as normas europeas ou que subscribisen as cláusulas-tipo da Unión Europea.

10. DECISIÓNS AUTOMATIZADAS

No epígrafe 6 desta política informámoste dos tratamentos que incorporan decisións automatizadas.

Adicionalmente, se durante as relacións contractuais que mantés connosco, fósemos utilizar mecanismos que puidesen adoptar decisións baseadas única e exclusivamente no tratamento automatizado (é dicir, sen a participación dunha persoa) que puidesen producir efectos xurídicos sobre ti ou sobre a túa persoa, ou que che puidesen afectar significativamente (por exemplo, denegarche a contratación dun determinado produto), informarémoste sobre iso na propia documentación contractual do produto ou servizo que nos solicitaches, así como da lóxica pola que se adopta a decisión.

Así mesmo, nese momento, adoptaremos medidas para salvagardar os teus dereitos e intereses facilitándoche o dereito a obter intervención humana, a expresar o teu punto de vista e a impugnar a decisión.

11. REVISIÓN

Realizaremos unha revisión desta política de privacidade cada vez que resulte necesario para manterte debidamente informado/a, por exemplo, con motivo da publicación de novas normas ou criterios ou a realización de novos tratamentos.

Avisarémoste, polas canles de comunicación habituais, sempre que se produzan cambios substanciais ou importantes nesta política de privacidade.

Data da última revisión: 15/12/21