COMO TRATAMOS OS SEUS DATOS PERSOAIS 

 

Para xestionar as súas relacións connosco, en CaixaBank Payments & Consumer trataremos os seus datos persoais para cumprir diferentes finalidades, sempre de acordo co establecido pola normativa vixente, respectando os seus dereitos e con total transparencia.


Para iso, nesta política de privacidade á que pode acceder en calquera momento desde
https://www.caixabankpc.com/politicaprivacidad, pode consultar todos os detalles de como
utilizaremos os seus datos nas relacións que establezamos con vostede.


As principais normativas que regulan os tratamentos que faremos cos seus datos persoais son:

  • o Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello, do 27 de abril de
    2016, relativo á protección das persoas físicas no que fai ao tratamento de datos persoais e á libre circulación destes datos e polo que se derroga a Directiva 95/46/CE (de agora en
    diante, o «RXPD»)
  • a Lei orgánica 3/2018 , do 5 de decembro, de protección de datos persoais e garantía dos
    dereitos dixitais (de agora en diante, «LOPD»)

 


QUEN TRATA OS SEUS DATOS 

 

Responsable do tratamento: o responsable do tratamento dos seus datos persoais nas súas
relacións contractuais e de negocio connosco («Relacións Contractuais») é CaixaBank Payments & Consumer, E.F.C., E.P., S.A. («CaixaBank Payments & Consumer» ou «Entidade »), co NIF A-08980153 e domicilio na avenida de Manoteras, núm. 20. Edificio Paris. 28050 Madrid (28050).

Corresponsables de tratamento: ademais, para determinados tratamentos que lle indicaremos en detalle nesta política, CaixaBank Payments & Consumer tratará conxuntamente os seus datos con outras empresas, decidindo de maneira conxunta os obxectivos («para que se usan os datos ») e os medios utilizados («como se usan os datos»), polo que serán corresponsables deses tratamentos.


Os tratamentos para os que CaixaBank Payments & Consumer tratará conxuntamente os seus datos con outras empresas descríbense detalladamente na epígrafe 6 «Que tratamentos
realizamos cos seus datos».


Ademais, atopará a listaxe das empresas que tratan os seus datos, así como os aspectos esenciais dos acordos do tratamento en corresponsabilidade, en www.caixabank.es/empresasgrupo.

EXERCICIO DE DEREITOS E PRESENTACIÓN DE RECLAMACIÓNS ANTE A AXENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD)


Vostede pode exercer os seus dereitos de acceso, rectificación, oposición, supresión,
limitación, portabilidade
dos seus datos persoais, a retirar o seu consentimento e a non ser
obxecto dunha decisión automatizada
, de acordo coa lei.
Pode solicitar exercer estes dereitos a través de calquera das seguintes canles:

  • nas oficinas de Caixabank, S.A. abertas ao público;
  • mediante as opcións habilitadas no seu espazo privado na web www.caixabankpc.com e
    nas nosas aplicacións móbiles;
  • no enderezo electrónico: www.caixabankpc.com/ejerciciodederechos; e
  • mediante un escrito dirixido ao apartado de correos núm. 209 de Valencia, co código
    postal 46080.

Ademais, se ten algunha reclamación derivada do tratamento dos seus datos, pode dirixila á Axencia Española de Protección de Datos (www.aepd.es) .

DELEGADO DE PROTECCIÓN DE DATOS

 

CaixaBank Payments & Consumer e as empresas do Grupo CaixaBank nomeamos un delegado de
protección de datos
, que o/a atenderá para responder a calquera cuestión relativa ao tratamento
dos seus datos persoais e ao exercicio dos seus dereitos.


Pode contactar co delegado de protección de datos para facerlle chegar as súas suxestións,
consultas, dúbidas ou reclamacións a través deste enderezo:
www.caixabank.com/delegadoprotecciondedatos.com.


 Datos tratados   

Para os tratamentos que lle explicamos nesta política usaranse os datos que lle detallamos a
continuación.


Non todos os datos que lle indicamos se utilizan para todos os tratamentos de datos. Na epígrafe 6,
onde lle detallamos os tratamentos de datos que realizamos, vostede poderá consultar
especificamente, por cada tratamento, a tipoloxía de datos que se tratan.


No caso dos tratamentos baseados no seu consentimento, informarémolo/a adicionalmente do
detalle dos datos concretos que se utilizan.


As tipoloxías e o detalle dos datos que utilizan os distintos tratamentos expostos na epígrafe 6 son
os seguintes:


Datos que vostede nos facilitou na alta dos seus contratos ou durante a súa relación connosco mediante entrevistas ou formularios.

Estas son as tipoloxías e o detalle dos datos:

  • Datos de identificación e de contacto: nome e apelidos, sexo, información de
    contacto postal, telefónico e electrónico, domicilio de residencia, nacionalidade, data
    de nacemento, idioma de comunicación, documento de identificación, imaxe e voz.
  • Datos da súa actividade profesional ou laboral e socioeconómicos: actividade
    profesional ou laboral, ingresos ou retribucións, unidade ou círculo familiar, nivel de
    estudos, patrimonio, datos fiscais e datos tributarios.
  • Datos biométricos: padrón facial, biometría de voz ou padrón de impresión
    dactilar.
  • Datos sobre capacidade xurídica: datos sobre a facultade de obrar dunha persoa,
    establecida en sentenza xudicial.
  • Datos sobre necesidades especiais de comunicación: datos proporcionados por
    interesados con discapacidade para permitir a accesibilidade á interlocución e a
    xestión operativa.
  • Datos sensibles relativos a situacións de vulnerabilidade: datos relativos a
    situacións persoais de vulnerabilidade que poidan ser necesarios para a adopción
    de medidas especiais na xestión dos contratos e a adopción de medidas
    establecidas no RDL 6/2012, de medidas urxentes de protección de debedores
    hipotecarios sen recursos.

Datos observados na contratación e mantemento dos produtos e servizos que lle sexan comercializados (propios ou de terceiros).

Estas son as tipoloxías e o detalle dos datos:

  • Datos de contratación: produtos e servizos contratados ou solicitados, condición de
    titular, autorizado ou representante do produto e servizo contratado, categorización
    segundo a normativa en materia de mercados de valores e instrumentos financeiros
    (categoría MiFID), información sobre investimentos realizados e a súa evolución e
    información e movementos das operacións de financiamento.
  • Datos financeiros básicos: saldos actuais e históricos de produtos e servizos e
    historial de pagamento dos produtos e servizos contratados.
  • Datos de terceiros observados nos extractos e recibos de contas á vista e
    contas de pagamento: a información das anotacións e movementos que terceiros
    emisores realicen nas súas contas, incluíndo o tipo de operación, o emisor, o importe e o concepto que aparecen nos recibos e extractos de operacións con
    tarxetas de débito, crédito e prepagamento.
  • Datos da súa condición de accionista, ou non, de CaixaBank: se ten ou non
    accións de CaixaBank.
  • Datos das comunicacións mantidas con vostede: datos obtidos en chats,
    taboleiros, videoconferencias, chamadas telefónicas ou medios equivalentes.
  • Datos de navegación propios: se vostede aceptou o uso de cookies e tecnoloxías
    similares nos seus dispositivos de navegación, os datos obtidos das súas
    navegacións polas nosas páxinas web ou aplicacións móbiles e a navegación que
    realice nelas: historial de navegación (páxinas visitadas e clics en contidos), ID do
    dispositivo, ID de publicidade, enderezo IP e versión instalada da aplicación.
  • Datos xeográficos: se o autorizou na configuración da propia aplicación, os datos
    da situación dos comercios das súas operacións con tarxeta e os datos de
    xeolocalización do seu dispositivo móbil proporcionados pola instalación e/ou o uso
    das nosas aplicacións móbiles.

Datos inferidos ou deducidos da análise e tratamento do resto de datos.

Estas son as tipoloxías e o detalle dos datos:

  • Datos obtidos da execución doutros tratamentos previstos nesta política: os
    datos obtidos da realización de tratamentos previstos nesta política que se
    detallarán na información dos tratamentos en que se aplique.
  • Datos obtidos da execución de modelos estatísticos: utilizamos os resultados
    da aplicación de modelos matemáticos cos datos dos clientes para loitar contra a
    fraude, deducir os seus hábitos de consumo, preferencias ou propensións de
    contratación ou clasificación de clientes (véxase o apartado 6.4. letra A:
    https://www.caixabank.es/particular/general/politica-privacidade.html), cumprir coas
    nosas obrigas normativas e xestionar as operativas dos seus produtos e/ou servizos
    (tratamento definido na epígrafe 6.4.E).

Datos obtidos de fontes de acceso público, rexistros públicos ou fontes externas

Estas son as tipoloxías e o detalle dos datos:

  • Datos de sistemas de información crediticia: resultado da consulta aos ficheiros
    de información crediticia Asnef e Badexcug, que facilitan información sobre
    débedas, solvencia patrimonial e crédito (debedor, acredor e débeda).
  • Datos RISK SCORE de Equifax: nas operacións de financiamento ou pagamento
    por cotas, utilizaremos o resultado que proporciona este sistema de dedución de
    situacións de impagamento a 12 meses, calculado por Equifax, mediante a
    aplicación de modelos estatísticos e matemáticos sobre os seus datos (DNI, código
    postal de residencia e datos en sistemas de información crediticia).
  • Datos CIRBE: consultaremos se ten riscos (financiamentos) noutras entidades.
    Estes datos obterémolos da Central de Información de Riscos do Banco de España
    (CIRBE).
  • Datos da Tesouraría Xeral da Seguridade Social: datos de identificación e de
    contacto do pagador, datos de actividade profesional ou laboral (CNAE, traballador
    por conta propia e/ou conta allea, grupo de cotización do traballador).
  • Datos relativos a sancións internacionais: datos de persoas ou entidades que
    estean incluídas en leis, regulacións, directrices, resolucións, programas ou
    medidas restritivas en materia de sancións económico-financeiras internacionais
    impostas polas Nacións Unidas, a Unión Europea, o Reino de España, así como a
    Office of Financial Sanctions Implementation (OFSI) of His Majesty’s Treasury
    (HMT) do Reino Unido e/ou o U.S. Department of the Treasury’s Office of Foreign
    Assets Control (OFAC).
  • Datos demográficos e socioeconómicos: datos estatísticos non asociados a
    persoas determinadas senón a zonas xeográficas, sectores de idade ou sectores de
    actividade profesional, que utilizaremos para os pór en relación coa información dos
    clientes.
  • Datos sobre inmobles e vehículos asociados á súa persoa: datos obtidos do
    catastro e datos básicos de vehículos obtidos da Dirección Xeral de Tráfico que
    utilizaremos para complementar a información sobre os seus inmobles e vehículos.
  • Datos sobre administradores, cargos funcionais e vinculacións societarias:
    datos extraídos das bases de datos de INFORMA que utilizaremos para
    complementar a información sobre a súa actividade.
  • Datos de subvencións e seguros agrarios: datos publicados polo Fondo Español
    de Garantía Agraria (FEGA) e pola Entidade Estatal de Seguros Agrarios (ENESA).
  • Datos de terceiras empresas ás que vostede deu o seu consentimento para
    compartilos connosco:
    datos seus tratados por outras empresas coas que
    teñamos acordos e ás que vostede autorizase compartir a súa información
    connosco.
  • Informacións obtidas de fontes de acceso público e rexistros públicos: datos
    que proporcionan fontes de acceso público e rexistros públicos para contrastar a
    información que vostede nos facilita na alta, mantemento e cumprimento das
    Relacións Contractuais, información do ficheiro Consultas Situacións Concursais de
    Equifax e datos adicionais de contacto obtidos de directorios telefónicos (Páxinas
    Brancas, Páxinas Amarelas, Lleida.net) e da base de datos de INFORMA, para
    contactar cos nosos clientes no suposto de incumprimento de obrigas contractuais.
    Estas bases de datos encóntranse previamente lexitimadas para dispor desta
    información.
  • Datos de navegación: se vostede aceptou o uso de cookies e tecnoloxías
    similares nos seus dispositivos de navegación, os datos obtidos das súas
    navegacións por páxinas web ou aplicacións móbiles de terceiros e a navegación
    que realice nelas: historial de navegación (páxinas visitadas e clics en contidos), ID
    do dispositivo, ID de publicidade, enderezo IP.
  • Datos de redes sociais ou Internet: datos de redes sociais ou Internet que
    vostede autorice consultar.

QUE TRATAMENTOS REALIZAMOS CON SEUS DATOS 

Os tratamentos que realizaremos cos seus datos son diversos e responden a diferentes finalidades e
bases xurídicas:

  • Tratamentos baseados no consentimento
  • Tratamentos necesarios para a execución das Relacións Contractuais
  • Tratamentos necesarios para cumprir con obrigas normativas
  • Tratamentos baseados no interese lexítimo de CaixaBank Payments & Consumer

Adicionalmente aos tratamentos xerais que lle detallamos a continuación, podemos realizar
tratamentos específicos non contemplados nesta política, derivados de solicitudes súas de produtos
ou servizos. Proporcionarémoslle a información detallada sobre estes tratamentos no momento de
tramitar a solicitude concreta.


TRATAMENTOS BASEADOS NO CONSENTIMENTO

Estes tratamentos teñen como base xurídica o seu consentimento, segundo se establece no art. 6.1.a) do Regulamento xeral de protección de datos (RXPD).


Puidemos solicitarlle ese consentimento por diferentes canles, na entrevista en que vostede se deu de alta como cliente, a través do xestor (presencial ou remoto), a través das nosas canles electrónicas e aplicacións móbiles, a través dalgunha das empresas coas que mantemos un acordo de colaboración («Prescritores»), nalgunha das empresas do Grupo CaixaBank que resulte corresponsable do concreto tratamento ou por calquera canle de Bankia, S.A. antes da súa fusión con CaixaBank.

Se por algunha circunstancia, nunca lle solicitamos o seu consentimento, estes tratamentos non se lle aplicarán.

Pode consultar as autorizacións que vostede nos consentiu ou denegou, e modificar a súa
decisión en calquera momento e de maneira gratuíta, na web de CaixaBank Payments & Consumer (www.caixabankpc.es) e na de cada unha das empresas corresponsables do concreto tratamento, nas oficinas de CaixaBank ou na súa área privada da web ou aplicacións móbiles de CaixaBank Payments & Consumer.
Os tratamentos baseados no seu consentimento indícanse a continuación ordenada do A ao F.
Sinalaremos para cada un deles: a descrición da finalidade (Finalidade), o detalle dos datos tratados (Datos tratados), se cómpre, información sobre o uso de perfís (Uso de perfís), outra información necesaria acerca do tratamento (Outra información relevante) e se son, ou non, tratamentos realizados en réxime de corresponsabilidade con outras empresas do Grupo CaixaBank (Corresponsables/Responsable do tratamento). Para o caso de que vostede outorgase os seus consentimentos para o tratamento dos seus datos
con finalidades comerciais a Bankia, con carácter previo á súa fusión con CaixaBank, os tratamentos A, B e C que lle indicamos a continuación realizaranse de acordo coas preferencias que vostede indicou no seu momento a Bankia.
En concreto, os tratamentos descritos nos apartados A e B seguintes unicamente serán realizados polas empresas do Grupo CaixaBank en corresponsabilidade se vostede consentiu a comunicación de datos entre as empresas do grupo Bankia (agora CaixaBank).

A. Personalización da oferta de produtos segundo a análise dos seus datos

Finalidade: se temos o seu consentimento, utilizaremos os datos que lle indicaremos a
continuación, para elaborar un perfil comercial seu que nos permita deducir as súas preferencias ou necesidades para ofrecerlle, a través do seu xestor ou xestora (presencial ou remoto), os produtos e servizos comercializados polas empresas corresponsables que creamos que lle poden interesar en función das preferencias e necesidades deducidas.


Mediante este tratamento dos seus datos poderemos facerlle ofertas personalizadas que
consideremos que poidan interesarlle máis que as ofertas xenéricas.


Ademais, no caso de que vostede nos autorice a «Comunicación da oferta de produtos e
servizos por canles» (apartado 6.1.B), ofrecerémoslle os produtos e servizos comercializados
polas empresas corresponsables que creamos que lle poden interesar en función das preferencias e necesidades deducidas a través de calquera outra canle que nos autorice.
Datos tratados: non usaremos para este tratamento datos que conteñan información que revele a súa orixe étnica ou racial, as súas opinións políticas, as súas conviccións relixiosas ou
filosóficas, a súa afiliación sindical, o tratamento de datos xenéticos, datos biométricos dirixidos a identificalo/a de maneira unívoca, datos relativos á saúde ou datos relativos á súa vida ou orientación sexual.

Os datos que trataremos para esta finalidade son:
 

  • Datos de identificación e de contacto: nome e apelidos, xénero, sexo,
    información de contacto postal, telefónico e electrónico, domicilio de residencia,
    nacionalidade e data de nacemento, idioma de comunicación, documento de
    identificación.
  • Datos da súa actividade profesional ou laboral e socioeconómicos: actividade
    profesional ou laboral, ingresos ou retribucións, unidade ou círculo familiar, nivel de
    estudos, patrimonio, datos fiscais e datos tributarios.
  • Datos de contratación: produtos e servizos contratados ou solicitados (propios ou
    de terceiros), condición de titular, autorizado ou representante do produto e servizo
    contratado e información e movementos das operacións de financiamento.
  • Datos financeiros básicos: saldos actuais e históricos de produtos e servizos e
    historial de pagamento dos produtos e servizos contratados (propios ou de
    terceiros).
  • Datos de terceiros observados nos extractos e recibos de contas á vista e
    contas de pagamento:
    a información das anotacións e movementos que terceiros
    emisores realicen nas súas contas, incluíndo o tipo de operación, o emisor, o
    importe e o concepto que aparecen nos recibos e extractos de operacións con
    tarxetas de débito, crédito e prepagamento
  • Datos da súa condición de accionista, ou non, de CaixaBank: se ten ou non accións de CaixaBank.
  • Datos das comunicacións mantidas con vostede: datos obtidos en chats, taboleiros, videoconferencias, chamadas telefónicas ou medios equivalentes.
  • Datos de navegación propios: se vostede aceptou o uso de cookies e tecnoloxías similares nos seus dispositivos de navegación, os datos obtidos das súas navegacións polas nosas páxinas web ou aplicacións móbiles e a navegación que realice nelas: historial de navegación (páxinas visitadas e clics en contidos), ID do dispositivo, ID de publicidade, enderezo IP e versión instalada da aplicación.
  • Datos xeográficos: se o autorizou na configuración da propia aplicación, os datos da situación dos comercios das súas operacións con tarxeta e os datos de xeolocalización do seu dispositivo móbil proporcionados pola instalación e/ou o uso das nosas aplicacións móbiles.
  • Datos obtidos da execución doutros tratamentos previstos nesta política:
  • Datos de avaliación de risco ou scoring: nas operacións de financiamento oupagamento por cotas, deduciremos a súa capacidade de pagamento ou nonpagamento, ou os límites de risco, aplicando modelos matemáticos estatísticosque se calculan cos seus datos (tratamento definido na epígrafe 6.2.C).
  • Datos obtidos da execución de modelos estatísticos: utilizamos os resultados daaplicación de modelos matemáticos cos datos dos clientes para deducir os seushábitos de consumo, preferencias/propensións de contratación ou clasificación de clientes.
  • Datos demográficos e socioeconómicos: datos estatísticos non asociados apersoas determinadas senón a zonas xeográficas, sectores de idade ou sectores deactividade profesional, que utilizaremos para os pór en relación coa información dosclientes.
  • Datos sobre inmobles e vehículos asociados á súa persoa: datos obtidos docatastro e datos básicos de vehículos obtidos da Dirección Xeral de Tráfico queutilizaremos para complementar a información sobre os seus inmobles e vehículos.
  • Datos sobre administradores, cargos funcionais e vinculacións societarias:datos extraídos das bases de datos de INFORMA que utilizaremos paracomplementar a información sobre a súa actividade.
  • Datos de subvencións e seguros agrarios: datos publicados polo Fondo Españolde Garantía Agraria (FEGA) e pola Entidade Estatal de Seguros Agrarios (ENESA).
  • Datos de terceiras empresas ás que vostede deu o seu consentimento paracompartilos connosco: datos seus tratados por outras empresas coas que teñamosacordos e ás que vostede autorizase compartir a súa información connosco.
  • Datos de navegación: se vostede aceptou o uso de cookies e tecnoloxías similaresnos seus dispositivos de navegación, os datos obtidos das súas navegacións porpáxinas web ou aplicacións móbiles de terceiros e a navegación que realice nelas:historial de navegación (páxinas visitadas e clics en contidos), ID do dispositivo, IDde publicidade, enderezo IP.
  • Datos de redes sociais ou Internet: datos de redes sociais ou Internet que vostede autorice consultar.

Uso de perfís: para este tratamento elaboraremos un perfil comercial que utilizaremos
exclusivamente para personalizarlle a nosa oferta de produtos e servizos:

  • Finalidade do perfil: o perfil utilizado ten como finalidade deducir os produtos e
    servizos que creamos que lle poden interesar, de acordo coa información que temos
    sobre vostede, para ofrecerlle a súa contratación en vez de dirixirlle ofertas
    comerciais xenéricas.
  • Consecuencias: se vostede autoriza o tratamento, utilizaremos perfís comerciais
    para decidir que produtos ou servizos lle ofrecemos comercialmente. Se non o
    autoriza, non usaremos a súa información para personalizarlle a oferta comercial. Este perfil non o utilizamos, en ningún caso, para a denegación de ningún produto
    ou servizo nin para determinar límites de crédito. A non aceptación deste tratamento
    non impide, limita ou condiciona o seu acceso ao noso catálogo completo de
    produtos e servizos que vostede ten sempre á súa disposición.
    En caso de que solicite a contratación de calquera produto ou servizo, a solicitude
    será avaliada con vostede conforme aos nosos procedementos ordinarios, sen que
    a aceptación ou non da análise dos seus datos para a personalización da oferta de
    produtos afecte a esta avaliación.
    A non aceptación deste tratamento tampouco impedirá que contactemos con
    vostede para a xestión operativa dos produtos e servizos que teña contratados.

Lóxica: o perfil dun cliente calcúlase a partir dos datos indicados no apartado
«datos tratados».
A estes datos aplícanselles fórmulas matemáticas obtidas a partir de
comportamentos observados no pasado en clientes de similares características
para, deste modo, inferir o comportamento do cliente no futuro. Estas fórmulas
matemáticas permiten determinar a importancia de cada un dos datos tratados no
resultado final do perfil do solicitante. Este resultado final é a probabilidade de que o cliente estea interesado nun produto ou servizo.

 

Outra información relevante: a continuación, atopará outra información importante sobre este
tratamento:

  • Comprobación previa da súa capacidade de pagamento: cando as ofertas que
    queiramos transmitirlle consistan en produtos ou servizos que impliquen o
    pagamento de cotas ou en financiamento, comprobaremos previamente a súa
    capacidade de pagamento.
    Esta comprobación previa realizarémola mediante o tratamento detallado na
    epígrafe 6.2.C da nosa Política de privacidade, co fin de ofrecerlle un límite de
    crédito e un prazo de devolución axeitados ao coñecemento que teñamos da súa
    situación financeira, de acordo cos principios de responsabilidade na oferta de
    produtos de financiamento esixidos polo Banco de España, e pola normativa sobre
    supervisión prudencial e de solvencia das entidades de crédito e de préstamo
    responsable.
    A non aceptación deste tratamento non impide, limita ou condiciona o seu acceso ao
    noso catálogo de produtos e servizos de financiamento que, en caso de solicitude
    pola súa banda, será avaliada con vostede conforme aos nosos procedementos
    ordinarios.
  • Vixencia do tratamento: só realizaremos este tratamento dos seus datos se
    vostede nos deu o seu consentimento para iso, e o seu consentimento permanecerá
    vixente mentres vostede non o retire. Se cancela todos os seus produtos ou servizos
    connosco pero esquece retirar o seu consentimento, nós farémolo
    automaticamente.

Corresponsables do tratamento: as seguintes empresas do Grupo CaixaBank tratarán os seus
datos en corresponsabilidade para este tratamento. 

Caixabank, S.A.

  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • Nuevo Micro Bank, S.A.U.
  • Wivai Selectplace, S.A.U.
  • imaginersGen, S.A.
  • VidaCaixa, S.A.U. de Seguros y Reaseguros

Encontrará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en:

www.caixabank.es/empresasgrupo.

 

B. Comunicación da oferta de produtos e servizos por canles

Finalidade: se temos o seu consentimento, poremos á súa disposición a nosa oferta de produtos e
servizos a través das seguintes canles que vostede nos autorice: aplicacións móbiles, medios
dixitais e canles electrónicas, carta ou teléfono.
Os datos que usaremos para a comunicación polas canles que nos autorice variarán en función de se nos autorizou, ou non, a personalización da oferta de produtos segundo a análise dos seus datos:

  • Se non temos o seu consentimento para personalizarlle a nosa oferta comercial
    (tratamento A anterior), utilizaremos unicamente os seus datos de identificación e de
    contacto para trasladarlle ofertas xenéricas.
  • Se nos deu o seu consentimento para personalizarlle a nosa oferta comercial
    (tratamento A anterior), tamén utilizaremos a información do seu perfil comercial que
    se detalla no tratamento 6.1.A para trasladarlle ofertas personalizadas.

Datos tratados: os datos que trataremos para esta finalidade son:

  • Datos de identificación e de contacto: nome e apelidos, xénero, información de
    contacto postal, telefónico e electrónico, domicilio de residencia, idioma de
    comunicación.

Outra información relevante: a continuación, atopará outra información importante sobre este
tratamento:

  • Vixencia do tratamento: só realizaremos este tratamento dos seus datos se
    vostede nos deu o seu consentimento para iso, e o seu consentimento permanecerá
    vixente mentres vostede non o retire. Se cancela todos os seus produtos ou servizos
    connosco pero esquece retirar o seu consentimento, nós farémolo automaticamente.
    Corresponsables do tratamento: as seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento:
    • Caixabank, S.A.
    • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
    • Nuevo Micro Bank, S.A.U.
    • Wivai Selectplace, S.A.U.
    • imaginersGen, S.A.
    • VidaCaixa, S.A.U. de Seguros y Reaseguros
    Encontrará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en:
    www.caixabank.es/empresasgrupo.

C. Cesión de datos a outras empresas para a remisión de ofertas comerciais


Finalidade: se temos o seu consentimento, cederemos os datos que lle indicaremos a
continuación a outras empresas coas que teñamos acordos, co propósito de que lle fagan
ofertas comerciais dos produtos e servizos que comercializan.


Se non nos consente este tratamento, non cederemos os seus datos. Se o consente, os datos
que comunicaremos a outras empresas variarán en función de se nos autorizou, ou non, a
personalización da oferta de produtos segundo a análise dos seus datos:

  • Se non temos o seu consentimento para personalizarlle a nosa oferta comercial
    (tratamento A anterior), facilitaremos a esas empresas unicamente os seus datos
    identificadores e de contacto.
  • Se nos deu o seu consentimento para personalizarlle a nosa oferta comercial
    (tratamento A anterior), tamén comunicaremos a esas empresas información do seu
    perfil comercial, que consiste na información deducida sobre as súas preferencias e
    necesidades, así como información deducida sobre a súa probabilidade de
    pagamento ou non pagamento, ou sobre límites de risco.

Esas terceiras empresas ás que poderiamos ceder os seus datos dedícanse ás seguintes
actividades:

  • bancarias
  • servizos de investimento
  • seguros e reaseguros
  • capital risco
  • inmobiliarias
  • viarias
  • venda e distribución de bens e servizos
  • servizos de consultoría
  • lecer
  • benéfico-sociais

Datos tratados: non usaremos para este tratamento datos que conteñan información que revele a súa orixe étnica ou racial, as súas opinións políticas, as súas conviccións relixiosas ou
filosóficas, a súa afiliación sindical, o tratamento de datos xenéticos, datos biométricos dirixidos a identificalo/a de maneira unívoca, datos relativos á saúde ou datos relativos á súa vida ou orientación sexual.


Estes son os datos seus que usaremos se consente que comuniquemos os seus datos a
terceiras empresas, pero non temos o seu consentimento para personalizarlle a nosa oferta
comercial de produtos e servizos (tratamento A anterior):

  • Datos de identificación e de contacto: nome e apelidos, xénero, sexo,
    información de contacto postal, telefónico e electrónico, domicilio de residencia,
    nacionalidade e data de nacemento, idioma de comunicación, documento de
    identificación.

Se vostede nos deu o seu consentimento para personalizarlle a nosa oferta comercial de
produtos e servizos (tratamento A anterior), ademais, usaremos os seguintes datos:

  • Datos obtidos da execución doutros tratamentos previstos nesta política:
  • Datos de avaliación de risco ou scoring: nas operacións de financiamento ou
    pagamento por cotas, deduciremos a súa capacidade de pagamento ou non
    pagamento, ou os límites de risco, aplicando modelos matemáticos estatísticos
    que se calculan cos seus datos (tratamento definido na epígrafe 6.2.B).
  • Datos obtidos da execución de modelos estatísticos: utilizamos os resultados
    da aplicación de modelos matemáticos cos datos dos clientes para deducir os seus
    hábitos de consumo, preferencias ou propensións de contratación ou clasificación
    de clientes.

Outra información relevante: a continuación, atopará outra información importante sobre este
tratamento:

  • Información sobre a cesión: se chegamos a algún acordo cunha terceira empresa
    para cederlle os seus datos, a empresa destinataria comunicaralle esta
    circunstancia, así como dos datos cedidos e os detalles do tratamento que pretende
    levar a cabo.
  • Vixencia do tratamento: só realizaremos este tratamento dos seus datos se
    vostede nos deu o seu consentimento para iso, e o seu consentimento permanecerá
    vixente mentres vostede non o retire. Se cancela todos os seus produtos ou servizos
    connosco pero esquece retirar o seu consentimento, nós farémolo automaticamente.
    Corresponsables do tratamento: as seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento:
    • Caixabank, S.A.
    • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
    • Nuevo Micro Bank, S.A.U.
    • Wivai Selectplace, S.A.U.
    • imaginersGen, S.A.
  • VidaCaixa, S.A.U. de Seguros y Reaseguros
    Encontrará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en:
    www.caixabank.es/empresasgrupo.


D. Identificación de clientes e sinatura de documentación mediante uso de biometría
Finalidade
: se temos o seu consentimento, empregaremos medios técnicos que utilizan
biometría para verificar a súa identidade e para a sinatura de operacións ou contratos con
CaixaBank Payments & Consumer.
Datos tratados: os datos que trataremos para esta finalidade son:
 

  • Datos de identificación e de contacto: nome e apelidos, xénero e documento de
    identificación.
  • Datos biométricos: padrón facial, biometría de voz ou padrón de impresión dactilar.


Outra información relevante: a continuación, atopará outra información importante sobre este tratamento:

  • O rexistro da súa biometría é totalmente voluntario: só realizaremos este
    tratamento dos seus datos se vostede nos deu seu consentimento para iso. O seu
    consentimento permanecerá vixente mentres vostede non o retire. Que vostede non
    nos dea o seu consentimento para este tratamento non significa que deixe de acceder
    a ningún produto ou servizo ofrecido por CaixaBank Payments & Consumer. Nese
    caso realizaremos as tarefas de verificación da súa identidade e sinatura por medios
    que non utilicen biometría.
  • Vixencia do tratamento: só realizaremos este tratamento dos seus datos se
    vostede nos deu o seu consentimento unicamente durante o proceso de alta para
    confirmar a súa identidade, e despois bloquearémolos durante o período esixido
    pola normativa para os únicos efectos de cumprir coas obrigas legais ou para a
    formulación, exercicio ou defensa de reclamacións.

Responsable do tratamento: o responsable deste tratamento é CaixaBank Payments & Consumer. Este tratamento non se realiza en corresponsabilidade.

 

TRATAMENTOS NECESARIOS PARA A EXECUCIÓN DAS RELACIÓNS CONTRACTUAIS

Estes tratamentos de datos teñen como base xurídica o feito de que son necesarios para xestionar os contratos que vostede solicite ou nos que vostede é parte, ou para aplicar, se vostede o solicita, medidas precontractuais, segundo se establece no art. 6.1.b) do Regulamento xeral de protección de datos (RXPD).


Polo tanto, son tratamentos necesarios para que vostede poida establecer e manter Relacións
Contractuais connosco. Se se opuxese a eles, finalizariamos esas relacións ou non as poderiamos establecer se aínda non as iniciásemos.


Os tratamentos necesarios para a execución das relacións contractuais indícanse a
continuación ordenados do A ao B. Sinalaremos para cada un deles: a descrición da finalidade
(Finalidade), a tipoloxía dos datos tratados (Tipoloxía de datos tratados), se cómpre, información sobre o uso de perfís (Uso de perfís), outra información necesaria acerca do tratamento (Outra información relevante) e se son ou non tratamentos realizados en réxime de corresponsabilidade con outras empresas do Grupo CaixaBank (Corresponsables/Responsable do tratamento).


A. Formalización, mantemento e execución das Relacións Contractuais
Finalidade: a finalidade deste tratamento de datos é formalizar e manter as relacións
contractuais que vostede e nós establezamos, incluído o tratamento das súas solicitudes ou
mandatos, as xestións previas a unha contratación (relacións precontractuais), que se poden
tramitar connosco directamente ou a través dun dos nosos intermediarios (como o noso axente Caixabank, S.A. ou calquera dos nosos prescritores, que contan con establecementos
comerciais dos que vostede pode ser cliente), así como o establecemento de medidas para
asegurar o cumprimento dos contratos que teña connosco e, se é o caso, a xestión da
recuperación de débeda.

Este tratamento de datos implica recoller a información necesaria para establecer a relación ou xestionar a solicitude, avaliar a idoneidade da contratación e tratar a información necesaria para manter e executar correctamente os contratos.
As actividades de tratamento que se realizan na formalización, mantemento e execución das
Relacións Contractuais son:

  • Recoller e rexistrar os datos e documentos necesarios para a contratación dos
    produtos solicitados.
  • Formalizar a sinatura dos contratos dos produtos e servizos.
  • Xestionar a operativa dos produtos e servizos que vostede contratase connosco, o
    que inclúe a atención das súas consultas operativas, a xestión das incidencias
    derivadas e a anotación e verificación dos asentos contables de cobramentos e
    pagamentos dos produtos e a remisión de comunicacións operativas e a xestión do
    cobramento ou condonación de comisións derivadas da contratación de produtos e
    servizos.
  • Axustar medidas para resolver impagamentos que se puidesen producir, o que
    inclúe a xestión temperá de cobramento da débeda, a comunicación, se é o caso, a
    axencias externas para realizar accións de recobramento, a comunicación, se é o
    caso, de datos a sistemas de información crediticia, a interposición, se é o caso, de
    demandas xudiciais e o seu seguimento, a identificación e seguimento de situacións
    de concurso de acredores,

Tipoloxía de datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo
contido está detallado na epígrafe 5, son:

  • Datos de identificación e de contacto
  • Datos da súa actividade profesional ou laboral e socioeconómicos
  • Datos sensibles relativos a situacións de vulnerabilidade
  • Datos biométricos
  • Datos sobre capacidade xurídica
  • Datos sobre necesidades especiais de comunicación
  • Datos de contratación
  • Datos financeiros básicos
  • Datos de terceiros observados nos extractos e recibos de contas á vista e contas de
    pagamento
  • Datos das comunicacións mantidas con vostede
  • Datos obtidos da execución de modelos estatísticos
  • Datos obtidos da execución doutros tratamentos previstos nesta política:
    - Datos de avaliación de risco ou scoring (tratamento definido na epígrafe
    6.2.B)
  • Datos de sistemas de información crediticia
  • Datos RISK SCORE de Equifax
  • Datos CIRBE
  • Datos da Tesouraría Xeral da Seguridade Social
  • Datos relativos a sancións internacionais
  • Informacións obtidas de fontes de acceso público e rexistros públicos

Outra información relevante: a continuación, atopará outra información importante sobre este
tratamento:

  • Decisións automatizadas: cando vostede solicite a contratación dun produto ou
    servizo, utilizaremos mecanismos para comprobar que, segundo as súas características obxectivas (por exemplo, a súa situación laboral ou a súa residencia
    fiscal), o produto resulta, ou non, axeitado ás súas necesidades, intereses e
    obxectivos.
    O establecemento destas categorías obxectivas deriva de obrigas normativas en
    materia de gobernación de produtos e instrumentos financeiros e inclúese nas
    políticas internas de deseño de produtos da entidade.
    No caso de que o produto non resulte axeitado, non será posible a contratación deste,
    polo que se rexeitará a súa solicitude de contratación de maneira automatizada en
    función da coincidencia das súas características obxectivas coas do produto concreto que vostede desexe contratar.
    Vostede pode impugnar a decisión automatizada ou exercer o seu dereito a non ser
    obxecto dunha decisión baseada unicamente no tratamento automatizado
    contactando directamente con CaixaBank Payments & Consumer a través das
    canles indicadas na epígrafe 4 desta política.
  • Comunicación a sistemas de información crediticia: este tratamento pode
    comportar a comunicación a sistemas de información crediticia dos datos da débeda
    ou situación de impagamento, que se realizaría de acordo co noso interese lexítimo,
    segundo o que lle detallamos no apartado 6.4.D
  • Obtención de datos de contacto: este tratamento pode comportar a obtención de
    datos adicionais de contacto seus por axencias externas de recuperación de débeda ou
    de investigación, que se realizará de acordo co noso interese lexítimo, de acordo co
    que lle detallamos no apartado 6.4.E.

 

Responsable do tratamento: o responsable deste tratamento é CaixaBank Payments & Consumer. Este tratamento non se realiza en corresponsabilidade.
Ademais, se o produto ou servizo que contrate comercializámolo desde CaixaBank Payments & Consumer, pero emíteo outra empresa, esta empresa será a responsable do tratamento dos seus datos en relación con ese contrato.
Isto significa que, se contrata a través de CaixaBank Payments & Consumer, na súa condición de operador de banca-seguros vinculado, un seguro emitido por VidaCaixa ou SegurCaixa, estas empresas serán as responsables dos seus datos como emisoras dos produtos e responsables destes.
Informarémolo/a sobre isto, pormenorizadamente, na documentación contractual de cada produto ou servizo.

B. Análise da solvencia e da capacidade de devolución para a concesión e seguimento do
risco de crédito.


Finalidade: a finalidade deste tratamento de datos é avaliar se os solicitantes e/ou titulares de
produtos ou servizos que impliquen a devolución de diñeiro adiantado, ou o pagamento adiado de cotas, teñen solvencia e capacidade de devolución suficiente para atender os pagamentos previstos nas operacións que se analicen e/ou que foron concedidas.
A información detallada sobre os tratamentos de análise da solvencia e a capacidade de devolución que se vaian realizar cando vostede solicite ou xa se lle concedesen operacións que impliquen a devolución de diñeiro adiantado, ou o pagamento adiado de cotas, seranlle indicadas de maneira detallada na solicitude de operación que deberá asinar cando solicite estas operacións ou, para o caso de operacións xa concedidas, no correspondente contrato.
As operacións de tratamento que se realizan na análise da solvencia e a capacidade de
devolución dos solicitantes e/ou titulares de produtos que impliquen financiamento son:

  • Análise da capacidade de devolución dos solicitantes no momento da concesión de novas operacións de crédito.
  • Análise da solvencia dos titulares de produtos que impliquen financiamento durante
    toda a vida das operacións de crédito que manteña connosco, para a xestión interna
    de riscos e para a prevención do impagamento destas.

Tipoloxías de datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo
contido este detallado na epígrafe 5, son:

  • Datos de identificación e de contacto
  • Datos da súa actividade profesional ou laboral e socioeconómicos
  • Datos de contratación
  • Datos financeiros básicos
  • Datos de terceiros observados nos extractos e recibos de contas á vista e contas de
    pagamento
  • Datos obtidos da execución de modelos estatísticos
  • Datos obtidos da execución doutros tratamentos previstos nesta política:

- Datos de avaliación de risco ou scoring (tratamento definido na epígrafe
6.2.B)

  • Datos de sistemas de información crediticia
  • Datos RISK SCORE de Equifax
  • Datos CIRBE
  • Datos demográficos e socioeconómicos
  • Datos sobre inmobles e vehículos asociados á súa persoa

Informacións obtidas de fontes de acceso público e rexistros públicos


Uso de perfís: para este tratamento elaboraremos un perfil de riscos que utilizaremos
exclusivamente para a análise da solvencia e a capacidade de devolución dos solicitantes e/ou
titulares de produtos que impliquen financiamento.

  • Finalidade: o perfil utilizado ten como finalidade determinar a probabilidade de
    impagamento na concesión de operacións, avaliar se cómpre axustar o risco de
    operacións vixentes e realizar o cálculo das provisións e as esixencias de capital
    aplicables a CaixaBank Payments & Consumer
  • Consecuencias: os perfís de risco son ferramentas de soporte nas decisións sobre
    concesión ou non de operacións de risco, ou do axuste dos límites nas operacións
    concedidas.
    Nos supostos de operacións solicitadas por canles electrónicas, poden producirse
    decisións automatizadas de concesión ou non, segundo se detalla no apartado “Outra
    información relevante” seguinte.
  • Lóxica: o perfil do solicitante usará a información indicada na epígrafe anterior
    «Tipoloxía de datos tratados».
    Con esta información de base atribúese un valor específico a cada un destes datos
    do interesado, cuxa suma dará unha puntuación relativa á probabilidade de
    morosidade ou incumprimento das obrigas monetarias.
    A importancia de cada variable e a súa influencia no resultado final calcúlase de
    maneira previa a través de modelos matemáticos e inclúese nas políticas internas de
    risco da entidade.

Outra información relevante: a continuación, atopará outra información importante sobre este
tratamento:

  • Decisións automatizadas: para a análise da solvencia e a capacidade de
    devolución, en solicitudes realizadas a través de canles electrónicas, utilizaremos
    tratamentos automatizados para comprobar que, segundo as súas características e
    a información que nos facilitase, o financiamento resulta ou non axeitado.
    No caso de que o financiamento solicitado non resulte axeitado á súa capacidade de
    devolución segundo os cálculos dos perfís utilizados, non será posible a contratación do
    produto, polo que se rexeitará a súa solicitude de contratación de maneira automatizada
    nesa canle.
  • Vostede pode volver solicitar a operación para que a análise non incorpore decisións
    automatizadas, impugnar a decisión automatizada ou exercer o seu dereito a non ser
    obxecto dunha decisión baseada unicamente no tratamento automatizado contactando
    directamente con CaixaBank Payments & Consumer a través das canles indicadas na epígrafe 4 desta política.
  • Obrigas normativas: adicionalmente a que estes tratamentos sexan necesarios
    para a execución da relación contractual que mantemos contigo, este tratamento
    realízase de acordo co establecido pola Lei 44/2002, de medidas de reforma do
    sistema financeiro, a Lei 10/2014, do 26 de xuño, de ordenación, supervisión e
    solvencia de entidades de crédito, e demais obrigas e principios das normativas
    sobre concesión de préstamo responsable, normativas ás que nós, como
    establecemento financeiro de crédito, estamos sometidos.
  • Consultas a sistemas de información crediticia: as consultas a sistemas de
    información crediticia necesarias para a análise da solvencia realizarémolas de
    acordo co noso interese lexítimo, que lle detallamos no apartado 6.4.D.
  • Consulta e comunicación á CIRBE: as consultas á CIRBE necesarias para a
    análise da solvencia realízanse segundo o disposto na Lei 44/2002, de 22 de
    novembro, de medidas de reforma do sistema financeiro. Así mesmo,
    comunicaranse os datos necesarios para identificar as persoas con quen se
    manteñan riscos de crédito, de acordo coa mesma norma.

Corresponsables do tratamento: a normativa sectorial sobre requisitos prudenciais e de solvencia que se aplica ao sector financeiro obriga a que a concesión e o seguimento de operacións de crédito a clientes se realice conxuntamente entre todas as sociedades que compoñen un mesmo grupo consolidado de entidades de crédito.
Por iso, as seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento.

  • Caixabank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • Nuevo Micro Bank, S.A.U
  • Telefónica Consumer Finance, E.F.C., S.A.
  • CaixaBank Equipment Finance, S.A.U.
  • Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C.,
    S.A.U.
  • Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito
  • Hipotecaixa 2, S.L.U.
  • Banco BPI, S.A.
  • § Wivai Selectplace, S.A.U.


Encontrará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en:
www.caixabank.es/empresasgrupo 

    

TRATAMENTOS NECESARIOS PARA CUMPRIR CON OBRIGAS NORMATIVAS

Estes tratamentos de datos teñen como base xurídica o feito de que son necesarios para cumprir unha obriga legal que nos é esixible, segundo se establece no art. 6.1.c) do Regulamento xeral de protección de datos (RXPD).


Polo tanto, son necesarios para que vostede poida establecer e manter Relacións Contractuais connosco. Se non quixese que realicemos este tratamento, deberiamos finalizar esas relacións, ou non as poderiamos establecer se aínda non as iniciásemos.


Os tratamentos necesarios para cumprir con obrigas normativas indícanse a continuación
ordenados do A ao D.
Sinalaremos para cada un deles: a descrición da finalidade (Finalidade), a tipoloxía dos datos tratados (Tipoloxía de datos tratados), se cómpre, información sobre o uso de perfís

(Uso de perfís), outra información necesaria acerca do tratamento (Outra información relevante) e se son ou non tratamentos realizados en réxime de corresponsabilidade con outras empresas do Grupo CaixaBank (Corresponsables/Responsable do tratamento).

A. Tratamento para cumprir coa normativa de prevención do branqueo de capitais e do
financiamento do terrorismo

Finalidade: a finalidade deste tratamento é adoptar as medidas impostas á nosa actividade pola Lei 10/2010, de prevención do branqueo de capitais e do financiamento do terrorismo.
As operacións de tratamento que se realizan para cumprir a normativa sobre prevención do branqueo de capitais do financiamento do terrorismo son:

  • Conseguir a información e documentación que permite cumprir coas medidas de
    dilixencia debida e de coñecemento dos clientes.
  • Comprobar a información que vostede nos facilite.
  • Verificar se vostede desempeña ou desempeñou cargos de responsabilidade pública.
  • Categorizar o seu nivel de risco e, en función deste, aplicar as distintas medidas de
    dilixencia debida con base na normativa de prevención do branqueo de capitais e
    financiamento do terrorismo.
  • Realizar a análise das operacións que se executan a través de CaixaBank
    Payments & Consumer, de acordo co que establecen as obrigas legais.
  • Verificar a súa relación con sociedades e, se cómpre, a súa posición de control na
    estrutura de propiedade destas.
  • Comunicar e actualizar mensualmente a súa información no Ficheiro de Titularidades Financeiras, responsabilidade do Servizo Executivo da Comisión de
  • Prevención de Branqueo de Capitais e Infraccións Monetarias (SEPBLAC).

Tipoloxías de datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo
contido está detallado na epígrafe 5, son:

  • Datos de identificación e de contacto
  • Datos da súa actividade profesional ou laboral e socioeconómicos
  • Datos de contratación
  • Datos financeiros básicos
  • Datos de terceiros observados nos extractos e recibos de contas á vista e contas de
    pagamento
  • Datos das comunicacións mantidas con vostede
  • Datos obtidos da execución doutros tratamentos previstos nesta política:
  • Datos de avaliación de risco ou scoring (tratamento definido na epígrafe 6.2.B)
  • Datos obtidos da execución de modelos estatísticos
  • Datos sobre administradores, cargos funcionais e vinculacións societarias
  • Datos da Tesouraría Xeral da Seguridade Social
  • Informacións obtidas de fontes de acceso público e rexistros públicos

Uso de perfís: este tratamento implica a elaboración dun perfil que utilizamos exclusivamente para a adopción das medidas impostas á nosa actividade pola Lei 10/2010, de prevención do branqueo de capitais e do financiamento do terrorismo.

  • Finalidade: o perfil utilizado ten como finalidade impedir a contratación de operativas
    susceptibles de ser obxecto de branqueo de capitais ou financiamento do terrorismo.
  • Consecuencias: os perfís son ferramentas que axudan ás unidades de prevención
    de branqueo de capitais e do financiamento do terrorismo a determinar se as
    operativas son susceptibles ou non de ser obxecto de branqueo de capitais ou
    financiamento do terrorismo e, polo tanto, a aceptalas ou non.

Corresponsables do tratamento: as seguintes empresas do Grupo CaixaBank tratarán os seus
datos en corresponsabilidade para este tratamento.

  • Caixabank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • VidaCaixa, S.A. de Seguros y Reaseguros
  • BPI Vida e Pensões – Companhia de Seguros, S.A.
  • Nuevo Micro Bank, S.A.U
  • CaixaBank Asset Management, SGIIC, S.A.U
  • Telefónica Consumer Finance, E.F.C., S.A.
  • Buildingcenter, S.A.U.
  •  Livingcenter Activos Inmobiliarios, S.A.U.
  • Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C.,
    S.A.U.
  • Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito
  • CaixaBank Wealth Management Luxembourg, S.A.
  • CaixaBank Asset Management Luxembourg, S.A.
  • BPI Gestão de Ativos, SGOIC, S.A.
  • Banco BPI, S.A.
  • Bankia Habitat, S.L.U.
  • Puerto Triana, S.A.U.
    Encontrará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en:
    www.caixabank.es/empresasgrupo.

B. Tratamento para cumprir coa normativa en materia tributaria


Finalidade: a finalidade deste tratamento é a adopción das medidas impostas á nosa actividade pola Lei 58/2003, do 17 de decembro, xeral tributaria, o Real decreto 1021/2015, do 13 de novembro, polo que se establece a obriga de identificar a residencia fiscal das persoas que posúan a titularidade ou o control de determinadas contas financeiras e de informar acerca destas no ámbito da asistencia mutua, e as demais normativas fiscais vixentes.
As operacións de tratamento que se realizan para cumprir a normativa en materia tributaria son:

  • Conseguir a información e documentación relativa á súa fiscalidade que establezan
    as normas fiscais.
  • Comunicar á Administración pública os datos relativos á súa fiscalidade, cando así o
    establezan as normas ou o requira a autoridade.

Tipoloxías de datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo
contido está detallado na epígrafe 5, son:

  • Datos de identificación e de contacto
  • Datos da súa actividade profesional ou laboral e socioeconómicos
  • Datos de contratación
  • Datos financeiros básicos

Responsable do tratamento: o responsable deste tratamento é CaixaBank Payments & Consumer. Este tratamento non se realiza en corresponsabilidade.


C. Tratamento para cumprir as obrigas derivadas das políticas de sancións e
contramedidas financeiras internacionais

Finalidade: a finalidade deste tratamento é a adopción das medidas impostas á nosa actividade nos programas de sancións e contramedidas financeiras internacionais adoptadas pola Unión Europea e o Reino de España.


Para cumprir os programas de sancións e contramedidas financeiras internacionais nós
contrastaremos se vostede consta en listaxes de persoas ou entidades que estean incluídas en
leis, regulacións, directrices, resolucións, programas ou medidas restritivas en materia de
sancións económico-financeiras internacionais impostas polas Nacións Unidas, a Unión Europea e/ou o Reino de España.


Tipoloxías de datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo
contido está detallado na epígrafe, 5 son:

  • Datos de identificación e de contacto
  • Datos relativos a sancións internacionais
    Outra información relevante: a continuación, atopará outra información importante sobre este tratamento:
     Programas de sancións: CaixaBank Payments & Consumer consulta os programas
    de sancións económico-financeiras internacionais adoptados pola Office of Financial
    Sanctions Implementation (OFSI) of His Majesty’s Treasury (HMT) do Reino Unido e
    o U.S. Department of the Treasury’s Office of Foreign Assets Control (OFAC) de
    acordo co noso interese lexítimo, que lle detallamos no apartado 6.4.G.

Corresponsables do tratamento: as seguintes empresas do Grupo CaixaBank tratarán os seus
datos en corresponsabilidade para este tratamento:

  • Caixabank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • VidaCaixa, S.A. de Seguros y Reaseguros
  • Nuevo Micro Bank, S.A.U.
  • CaixaBank Asset Management, SGIIC, S.A.U
  • Telefónica Consumer Finance, E.F.C., S.A.
  • Buildingcenter, S.A.U.
  • Livingcenter Activos Inmobiliarios, S.A.U.
  • Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C.,
    S.A.U.
  • Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito
  • Banco BPI, S.A.
  • CaixaBank Wealth Management Luxembourg, S.A.
  • Bankia Habitat, S.L.U.
  • CaixaBank Equipment Finance, S.A.
  • Puerto Triana, S.A.U.
  • CaixaBank Asset Management Luxembourg, S.A.
  • BPI Gestão de Ativos, SGOIC, S.A.
  • BPI Vida e Pensões – Companhia de Seguros, S.A.
    Encontrará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en:
    www.caixabank.es/empresasgrupo.

 

D. Tratamento para a atención de queixas e reclamacións.

Finalidade: a finalidade deste tratamento é a atención das consultas, queixas e reclamacións que se realicen ante CaixaBank Payments & Consumer, de acordo coa normativa aplicable á súa condición de entidade financeira; en concreto, a Lei 44/2002, do 22 de novembro, así como a orde ECO/73/2004, que obriga a ter dispoñible un servizo de atención ao cliente onde se poidan atender as queixas e reclamacións dos usuarios financeiros.


Pola súa parte, a Lei 3/2018 do 5 de decembro de protección de datos persoais e garantía dos dereitos dixitais obriga o responsable do tratamento, neste caso CaixaBank Payments & Consumer, a atender as reclamacións que se presenten ante o seu delegado de protección de datos, así como a atender os dereitos en materia de protección de datos que poidan exercer os interesados.

As operacións de tratamento que se realizan para cumprir a normativa en materia de tratamento de atención de queixas e reclamacións son:

  • Recepción da queixa ou reclamación do usuario financeiro polo Servizo de Atención
    ao Cliente de CaixaBank Payments & Consumer.
  • Contestación no prazo establecido á queixa ou reclamación presentada.
  • Atención dos dereitos en materia de protección de datos e consultas ao delegado de
    protección de datos de CaixaBank Payments & Consumer, así como, as actividades
    necesarias para colaborar coa autoridade de control (Axencia Española de Protección
    de Datos).

Tipoloxías de datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo
contido está detallado na epígrafe 5, son:

  • Datos de identificación e de contacto
  • Datos sobre capacidade xurídica
  • Datos sobre necesidades especiais de comunicación
  • Datos de contratación
  • Datos financeiros básicos
  • Datos de terceiros observados nos extractos e recibos de contas á vista e contas de
    pagamento
  • Datos das comunicacións mantidas con vostede
  • Datos de navegación propios
  • Datos de sistemas de información crediticia
  • Datos CIRBE

Responsable do tratamento: o responsable deste tratamento é CaixaBank Payments & Consumer. Este tratamento non se realiza en corresponsabilidade.

    TRATAMENTOS BASEADOS NO INTERESE LEXÍTIMO DE CAIXABANK PAYMENTS & CONSUMER

    

Estes tratamentos teñen como base xurídica a satisfacción de intereses lexítimos perseguidos por CaixaBank Payments & Consumer ou por un terceiro, sempre que sobre eses intereses non prevalezan os intereses de vostede, ou os seus dereitos e liberdades fundamentais, segundo se establece no art. 6.1.f) do Regulamento xeral de protección de datos (RXPD). A realización destes tratamentos implicará que realicemos unha ponderación entre os seus dereitos e o noso interese lexítimo na que concluiremos que o último prevalece. En caso contrario, non realizariamos o tratamento. Vostede pode consultar en calquera momento a análise de ponderación do interese lexítimo dun tratamento enviando a súa consulta ao enderezo electrónico delegado.proteccion.datos@caixabank.com.


Así mesmo, lembrámoslle que ten dereito a oporse aos tratamentos baseados no interese
lexítimo. Se vostede entende que CaixaBank e, se é o caso, as empresas corresponsables teñen
que ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.

Detallamos estes tratamentos a continuación, ordenados do A ao F. Sinalaremos para cada un
deles: o interese lexítimo de CaixaBank Payments & Consumer (Interese lexítimo de CaixaBank Payments & Consumer), a descrición da finalidade (Finalidade), a tipoloxía dos datos tratados (Tipoloxía de datos tratados), se cómpre, información sobre o uso de perfís (Uso de perfís), outra información necesaria acerca do tratamento (Outra información relevante) e se son ou non tratamentos realizados en réxime de corresponsabilidade con outras empresas do Grupo CaixaBank (Corresponsables/Responsable do tratamento).

 

A. Xestión do desempeño de empregados, axentes e provedores
Interese lexítimo de CaixaBank Payments & Consumer: o interese lexítimo de CaixaBank
Payments & Consumer para realizar este tratamento é xestionar as relacións cos empregados, axentes, provedores e prescritores de acordo co seu desempeño profesional.
Finalidade: a finalidade deste tratamento é facer seguimento do desempeño, obxectivos e retos profesionais de empregados, axentes, provedores e prescritores, mediante a análise das
operacións e contratacións que estes manteñen cos clientes.


Tipoloxías de datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo
contido este detallado na epígrafe 5, son:

  • Datos de contratación
  • Datos financeiros básicos
    Outra información relevante: a continuación, atopará outra información importante sobre este tratamento:
  • Dereito de oposición ao tratamento: se vostede entende que CaixaBank Payments
    & Consumer ten que ter en conta algunha situación particular ou outros motivos que
    xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de
    maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.
  • Uso accesorio da súa información: nestes tratamentos de datos, trátase a
    información dos clientes, pero a súa información é accesoria á finalidade perseguida.
    Estes tratamentos non teñen ningún efecto nin consecuencia para o titular dos datos.
    Responsable do tratamento: o responsable deste tratamento é CaixaBank Payments &
    Consumer. Este tratamento non se realiza en corresponsabilidade.

B. Prevención da fraude
Interese lexítimo de CaixaBank Payments & Consumer: o interese lexítimo de CaixaBank Payments & Consumer e as empresas corresponsables detalladas nesta epígrafe para realizar este tratamento é previr fraudes que supoñan perdas económicas ou reputacionais á entidade ou aos seus clientes.


Finalidade: a finalidade deste tratamento é adoptar as medidas necesarias para evitar operacións ou condutas maliciosas antes da súa consecución, ou reverter os seus efectos se chegan a producirse, mediante a identificación de operacións ou condutas sospeitosas de intentar cometer fraude á entidade ou aos seus clientes.
As operacións de tratamento que se realizan na loita contra a fraude son:

  • Verificar a identidade dos clientes que se relacionan coa entidade para previr accesos
    fraudulentos a información ou operativas.
  • Revisar e analizar as contratacións e operacións que se realizan nos nosos sistemas
    para protexer os nosos clientes da fraude en calquera canle e previr ciberataques.
  • Consultar a súa identidade e a validez dos documentos identificadores achegados
    ante as bases de datos nacionais e internacionais xestionadas polas forzas e corpos
    de seguridade e organizacións análogas como a INTERPOL (Organización
    Internacional de Policía Criminal), para validar que vostede é o titular do documento
    identificador que nos achega e para protexelo/a da fraude de suplantación (que outra
    persoa se faga pasar por vostede).
  • Consultar a información incluída no Servizo de Prevención da Fraude PAYGUARD,
    para detectar contas fraudulentas, e comunicar, se é o caso, as súas operacións
    fraudulentas.

Tipoloxías de datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo
contido este detallado na epígrafe 5, son:

  • Datos de identificación e de contacto
  • Datos da súa actividade profesional ou laboral e socioeconómicos
  • Datos de contratación
  • Datos financeiros básicos
  • Datos de terceiros observados nos extractos e recibos de contas á vista e contas de
    pagamento
  • Datos das comunicacións mantidas con vostede
  • Datos de navegación propios
  • Datos xeográficos
  • Datos obtidos da execución doutros tratamentos previstos nesta política:
  • Datos de avaliación de risco ou scoring (tratamento definido na epígrafe 6.2.B)
  • Datos obtidos da execución de modelos estatísticos

Uso de perfís: este tratamento implica a elaboración dun perfil relativo á súa operativa e
actividades habituais que utilizamos exclusivamente para identificar situacións anómalas que poden ser indicativas de intento de fraude.

  • Finalidade: o perfil utilizado ten como finalidade identificar operativas ou interaccións
    non habituais ou afastadas do seu perfil de comportamentos susceptibles de ser
    intentos de fraude ou de acceso fraudulento a información.
  • Consecuencias: os perfís son ferramentas que axudan a identificar operacións
    fraudulentas e o seu uso comporta a aplicación de medidas que van desde a revisión
    detallada da operación ao seu bloqueo ou denegación de execución automática.
    Outra información relevante: a continuación, atopará outra información importante sobre este tratamento:
  • Decisións automatizadas: para a prevención da fraude utilizaremos tratamentos
    automatizados para tratar de detectar operacións fraudulentas.
    No caso de operacións que non poidan ser anuladas unha vez realizadas, tales como
    pagamentos ou trasferencias inmediatas, se os tratamentos automatizados detectan
    operacións sospeitosas de non ser lexitimas, bloquearanas impedindo a súa execución.
    Vostede pode volver solicitar a operación, impugnar a decisión automatizada ou exercer o seu dereito a non ser obxecto dunha decisión baseada unicamente no tratamento
    automatizado contactando directamente con CaixaBank Payments & Consumer a través das canles indicadas na epígrafe 4 desta política.
  • Dereito de oposición ao tratamento: se vostede entende que CaixaBank Payments
    & Consumer e, se é o caso, as empresas corresponsables teñen que ter en conta
    algunha situación particular ou outros motivos que xustifiquen que deixemos de
    realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través
    das canles que lle indicamos na epígrafe 4.
  • Servizo de Prevención da Fraude PAYGUARD: CaixaBank está adherida ao
    Servizo de Prevención da Fraude PAYGUARD, en que participan as principais
    entidades financeiras do país e que é xestionado pola Sociedad Española de
    Sistemas de Pago, S.A. (Iberpay).
    A finalidade deste servizo é reducir os niveis de fraude relacionados cos movementos
    entre contas, mediante a detección, investigación, control e posible denuncia de
    operacións sospeitosas e fraudulentas cometidas na conta corrente ou de aforro dos
    clientes. A base xurídica do tratamento é o interese lexítimo na loita contra a fraude
    que pode afectar a estas operacións.

CaixaBank poderá incluír no Servizo de Prevención da Fraude PAYGUARD os datos
relativos ao número de IBAN e datos identificadores do titular da conta onde se
detectase a operación sospeitosa ou fraudulenta. Vostede poderá consultar a listaxe
actualizada das entidades participantes en:
https://www.iberpay.es/es/servicios/servicios/prevenci%C3%B3n-del-fraude/ Os datos serán conservados un máximo de trinta días no caso das operacións
sospeitosas, e dun ano no caso de operacións fraudulentas confirmadas.


As entidades participantes no Servizo de Prevención da Fraude de PAYGUARD son
as responsables do tratamento dos seus datos. Vostede pode solicitar os aspectos
esenciais do acordo de corresponsabilidade enviando unha mensaxe electrónica a
www.caixabank.com/delegadoprotecciondedatos, e exercer os seus dereitos en
relación co tratamento dos datos a través de calquera das canles indicadas na
epígrafe 4. «Exercicio de dereitos e presentación de reclamacións ante a Axencia
Española de Protección de Datos (AEPD)».

Corresponsables do tratamento: as seguintes empresas do Grupo CaixaBank tratarán os seus
datos en corresponsabilidade para este tratamento:

  • Caixabank, S.A
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • Nuevo Micro Bank, S.A.U.
  • Global Payments Moneytopay, EDE, S.L.


Encontrará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en:
www.caixabank.es/empresasgrupo.


C. Consulta e comunicación a sistemas de información crediticia no marco da solicitude e
posterior xestión de produtos que impliquen financiamento.


Interese lexítimo de CaixaBank Payments & Consumer:o interese lexítimo de CaixaBank Payments & Consumer para realizar este tratamento é evitar impagamentos e moras dos
solicitantes ou titulares de produtos que impliquen financiamento.
Finalidade: a finalidade deste tratamento é avaliar a solvencia e capacidade de devolución para (i) garantir un axeitado cumprimento por parte dos interesados das obrigas de pagamento derivadas das operacións concedidas, (ii) facer o seguimento e a xestión das operacións concedidas e (iii) previr e xestionar o impagamento e as situacións de morosidade.
As operacións de tratamento que se realizan na consulta e comunicación a ficheiros de solvencia son:

  • Consultar a súa información: con carácter previo á concesión das operacións que
    impliquen financiamento ou co fin de levar a cabo o seguimento e xestión do risco do
    crédito concedido, consultaranse as bases de datos dos seguintes ficheiros de
    solvencia patrimonial e de crédito: (i) Ficheiro Asnef; (ii) Ficheiro Badexcug.
  • Comunicar os seus datos persoais: se vostede deixase de pagar calquera das
    obrigas monetarias que contraeu connosco respecto das nosas Relacións
    Contractuais, poderemos comunicar os datos do impagamento aos mesmos ficheiros
    de solvencia patrimonial e de crédito, nas condicións e cos requisitos previstos na
    normativa.

Tipoloxías de datos tratados: as tipoloxías de datos que trataremos para esta finalidade son os seguintes:

  • Datos de identificación e de contacto
  • Datos de contratación
  • Datos financeiros básicos
  • Datos de sistemas de información crediticia

Outra información relevante: a continuación, atopará outra información importante sobre este
tratamento:

  • Dereito de oposición ao tratamento: se vostede entende que CaixaBank Payments
    & Consumer ten que ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de
    maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.
    Responsable do tratamento: CaixaBank Payments &  Consumer é responsable da parte do tratamento relativa á consulta a sistemas de información crediticia. CaixaBank Payments &  Consumer e os ficheiros de solvencia Asnef e Badexcug realizan en réxime de corresponsabilidade a parte do tratamento relativa á comunicación a sistemas de información crediticia:
    • Ficheiro Asnef: Asnef Equifax Servizos de Información sobre Solvencia e Crédito.
    • Apartado de correos 10546, 28080 Madrid (sac@equifax.es)
    • Ficheiro Badexcug: apartado de correos 1188, 28108 Alcobendas (badexcug@experian.com)

D. Obtención de datos de contacto adicionais para a xestión de situacións de impagamento


Interese lexítimo de CaixaBank Payments & Consumer:o interese lexítimo de CaixaBank
Payments & Consumer é recuperar débeda en situacións de impagamento, para o que é
necesario ter datos de contacto actualizados dos clientes.


Finalidade: a finalidade deste tratamento é conseguir información de contacto adicional dos
clientes para contactar con eles en caso de incumprimento das súas obrigas contractuais.
Os datos de contacto adicionais obtéñense de listaxes públicas (Páxinas Brancas, Páxinas
Amarelas e Lleida.net) e listaxes privadas (Equifax ou Detectives) a través de axencias de
recuperación de débeda garantindo sempre que os datos solicitados cumpran o principio de
calidade e que se obteñan de maneira lícita.

 

Tipoloxías de datos tratados: as tipoloxías de datos que trataremos para esta finalidade son os
seguintes:

  • Datos de identificación e de contacto
  • Informacións obtidas de fontes de acceso público e rexistros públicos
    Outra información relevante: a continuación, atopará outra información importante sobre este tratamento:
  • Dereito de oposición ao tratamento: se vostede entende que CaixaBank Payments
    & Consumer ten que ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de
    maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.
    Responsable do tratamento: o responsable deste tratamento é CaixaBank Payments & 
    Consumer. Este tratamento non se realiza en corresponsabilidade.

E. Elaboración de informes de xestión e modelos matemáticos
Interese lexítimo de CaixaBank Payments & Consumer:o interese lexítimo de CaixaBank
Payments & Consumer para realizar este tratamento é deseñar, organizar e optimizar a súa actividade empresarial e a súa actividade comercial da maneira máis eficiente posible, para o que cómpre dispor de informes sobre a xestión e actividade da compañía e do mercado, así como algoritmos matemáticos de análise avanzada de información.


Finalidade: a finalidade deste tratamento é elaborar informes sobre a actividade da compañía e a súa relación co mercado, sobre a composición e evolución da súa base de clientes e sobre a conveniencia e eficacia dos seus produtos e servizos, que permitan a súa eficiente dirección e xestión e crear e manter modelos estatísticos e matemáticos que permitan realizar os tratamentos detallados nesta política que requiran cálculos e análises avanzadas da información.


Tipoloxías de datos tratados: os datos que trataremos para esta finalidade son os que se
identificaron previamente en cada un dos tratamentos, aplicando, cando sexa posible, técnicas
de anonimización ou pseudonimización para garantir que eses tratamentos non teñen impacto
nos dereitos dos seus titulares, e que o resultado dos tratamentos son informes con información
estatística ou agregada, ou fórmulas matemáticas ou algorítmicas.

Outra información relevante: a continuación, atopará outra información importante sobre este tratamento:

  • Dereito de oposición ao tratamento: se vostede entende que CaixaBank Payments
    & Consumer ten que ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de
    maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.
  •  Tratamento de datos accesorio: os tratamentos de datos para a creación de
    informes estatísticos e modelos matemáticos non teñen como finalidade o tratamento
    dos datos en relación cos clientes de maneira individual.
  • Este tratamento de datos é necesario, pero accesorio, á finalidade principal, que é
    elaborar informes de xestión, ou formulas algorítmicas ou matemáticas e, por iso, se
    realizan utilizando sempre que é posible técnicas de anonimización ou, en todo caso,
    pseudonimización e minimización da información tratada.
  • Estes tratamentos non teñen ningunha afección individual nin consecuencia sobre os
    titulares dos datos.

Responsable do tratamento: o responsable deste tratamento é CaixaBank Payments & Consumer. Este tratamento non se realiza en corresponsabilidade.


F. Envío de comunicacións comerciais baseadas nun perfil comercial básico


A quen se aplica este tratamento?: Realizaremos este tratamento cos seus datos unicamente
se:

  • non nos manifestou as súas preferencias sobre os tratamentos comerciais descritos
    nos apartados 6.1.A., 6.1.B. e 6.1.C desta política;
  • se lle enviamos unha comunicación personalizada para comunicarllo; e non exerceu o seu dereito de oposición

 

Interese lexítimo de CaixaBank Payments & Consumer: o interese lexítimo de CaixaBank Payments & Consumer para realizar este tratamento é potenciar a comercialización dos produtos e servizos da súa carteira e a fidelización dos clientes.


Finalidade: a finalidade deste tratamento é o envío de comunicacións comerciais sobre produtos e servizos similares aos que vostede contratou en CaixaBank Payments & Consumer, de acordo cun perfil comercial básico que realizaremos cos seus datos.


Tipoloxías de datos tratados: as tipoloxías de datos que trataremos para esta finalidade son os seguintes:

  • Datos de identificación e de contacto: nome e apelidos, xénero, sexo, información
    de contacto postal, telefónico e electrónico, domicilio de residencia, nacionalidade e
    data de nacemento, idioma de comunicación, documento de identificación.
  • Datos da súa actividade profesional ou laboral e socioeconómicos: actividade
    profesional ou laboral, ingresos ou retribucións.
  • Datos de contratación: produtos e servizos contratados ou solicitados, condición de
    titular, autorizado ou representante do produto e servizo contratado e información e
    movementos das operacións de financiamento.
  • Datos financeiros básicos: saldos actuais e históricos de produtos e servizos e
    historial de pagamento dos produtos e servizos contratados.
  • Datos obtidos da execución de modelos estatísticos: utilizamos os resultados da
    aplicación de modelos matemáticos cos datos dos clientes para loitar contra a fraude,
    deducir os seus hábitos de consumo, preferencias ou propensións de contratación,
    cumprir coas nosas obrigas normativas e xestionar as operativas dos seus produtos
    e/ou servizos.
  • Datos obtidos da execución doutros tratamentos previstos nesta política:
  •  Datos de avaliación de risco ou scoring: nas operacións de financiamento ou
    pagamento por cotas, deduciremos a súa capacidade de pagamento ou non
    pagamento, ou os límites de risco, aplicando modelos matemáticos estatísticos
    que se calculan cos seus datos (tratamento definido na epígrafe 6.2.B).
  • Datos demográficos e socioeconómicos: datos estatísticos non asociados a
    persoas determinadas senón a zonas xeográficas, sectores de idade ou sectores de
    actividade profesional, que utilizaremos para os pór en relación coa información dos
    clientes.

Uso de perfís: para este tratamento elaboraremos un perfil comercial básico unicamente cos
datos que lle indicamos anteriormente:

  • Finalidade do perfil: o perfil utilizado ten como finalidade deducir os produtos e
    servizos que creamos que lle poden interesar para ofrecerlle a súa contratación en
    lugar de dirixirlle ofertas comerciais xenéricas.
  • Consecuencias: a consecuencia do uso do perfil comercial básico é o envío de
    ofertas sobre produtos e servizos de CaixaBank Payments & Consumer
    personalizadas segundo os datos que lle indicamos. Este perfil non o utilizamos, en
    ningún caso, para a denegación de ningún produto ou servizo nin para determinar
    límites de crédito.
    Que se opoña a este tratamento non impide, limita ou condiciona o seu acceso ao
    noso catálogo completo de produtos e servizos que ten sempre á súa disposición.
    No caso de que solicite a contratación de calquera produto ou servizo, a súa
    solicitude será avaliada con vostede conforme aos nosos procedementos ordinarios,
    sen que a oposición a este tratamento afecte a esta avaliación.
    A non aceptación deste tratamento tampouco impedirá que contactemos con vostede
    para a xestión operativa dos produtos e servizos que teña contratados.
  • Lóxica: este perfil comercial básico calcúlase a partir dos datos indicados no
    apartado «Datos tratados», cunha profundidade temporal de trece meses.
    A estes datos aplícanselles fórmulas matemáticas obtidas a partir de
    comportamentos observados no pasado en clientes de similares características para,
    desta maneira, inferir a propensión ao consumo do cliente. Estas fórmulas
    matemáticas permiten determinar a importancia de cada un dos datos tratados no
    resultado final do perfil do cliente.
    Este resultado final é a probabilidade de que o cliente estea interesado nun produto
    ou servizo.

Outra información relevante: a continuación, atopará outra información importante sobre este
tratamento:

  • Dereito de oposición ao tratamento: vostede ten dereito a oporse aos tratamentos
    baseados no interese lexítimo. Pode facelo de xeito sinxelo e gratuíto a través da seguinte ligazón: https://www.caixabank.es/apl/particulares/gdpr/index_es.html?empresa=6&derecho=o posicioncomunicaciones.
    Ademais, ten á súa disposición as canles habituais que lle indicamos na epígrafe 4.
    Se decidise exercer o seu dereito de oposición, informámolo/a de que deixaremos de
    realizar o tratamento sen requirirlle que nos indique un motivo que xustifique que
    deixemos de realizar o tratamento de datos.
  • Comprobación previa da súa capacidade de pagamento: cando as ofertas que
    queiramos transmitirlle consistan en produtos ou servizos que impliquen o pagamento de cotas ou en financiamento, comprobaremos previamente a súa capacidade de
    pagamento.
    Esta comprobación previa realizarémola mediante o tratamento detallado na epígrafe
    6.2.C da nosa Política de privacidade, co fin de ofrecerlle un límite de crédito e un
    prazo de devolución axeitados ao coñecemento que teñamos da súa situación
    financeira, de acordo cos principios de responsabilidade na oferta de produtos de
    financiamento esixidos polo Banco de España e pola normativa sobre supervisión
    prudencial e de solvencia das entidades de crédito e de préstamo responsable.
  • Vixencia do tratamento: este tratamento entrará en vigor a partir do día 10 de
    outubro de 2022. En todo caso, con carácter previo, recibirá unha comunicación
    informativa personalizada.
    Deixaremos de realizar este tratamento, sen ningún outro requisito adicional, en
    calquera destas dúas circunstancias:
    - Cando nos poñamos en contacto con vostede para solicitar o seu consentimento
    aos tratamentos comerciais das empresas do Grupo CaixaBank descritos nos
    apartados 6.1. (A, B e C), tanto se vostede os autoriza como se os rexeita.
    - No caso de que vostede exercite o seu dereito de oposición.

Responsable do tratamento: o responsable deste tratamento é CaixaBank Payments & Consumer. Este tratamento non se realiza en corresponsabilidade.

G. Políticas de sancións e contramedidas financeiras internacionais de OFSI e OFAC


Interese lexítimo de CaixaBank Payments & Consumer: o interese lexítimo de CaixaBank
Payments & Consumer e as empresas corresponsables detalladas nesta epígrafe para realizar este tratamento é o cumprimento dos programas de sancións e contramedidas financeiras internacionais dos Estados Unidos e o Reino Unido, para poder desenvolver a súa actividade mercantil neses países.


Finalidade: a finalidade deste tratamento é a adopción das medidas previstas nos programas de sancións e contramedidas financeiras internacionais adoptados polo Office of Financial
Sanctions Implementation (OFSI) of His Majesty’s Treasury (HMT) do Reino Unido e o U.S.
Department of the Treasury’s Office of Foreign Assets Control (OFAC).


Para cumprir estes programas de sancións e contramedidas financeiras internacionais as
empresas corresponsables contrastaremos se vostede consta en listaxes de persoas ou
entidades que estean incluídas nas medidas restritivas deses dous organismos.
Tipoloxías de datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo
contido está detallado na epígrafe 5, son:

  • Datos de identificación e de contacto
  • Datos relativos a sancións internacionais


Outra información relevante: a continuación, atopará outra información importante sobre este
tratamento:

  • Dereito de oposición ao tratamento: se vostede entende que CaixaBank Payments
    & Consumer ten que ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de xeito
    sinxelo e gratuíto a través das canles que lle indicamos na epígrafe 4.
    Corresponsables do tratamento: as seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento:
  •  Caixabank, S.A.
  •  CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • VidaCaixa, S.A. de Seguros y Reaseguros
  • Nuevo Micro Bank, S.A.U.
  • CaixaBank Asset Management, SGIIC, S.A.U
  • Telefónica Consumer Finance, E.F.C., S.A.
  • Buildingcenter, S.A.U.
  • Livingcenter Activos Inmobiliarios, S.A.U.
  • Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C.,
    S.A.U.
  • Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito
  • Banco BPI, S.A.
  • CaixaBank Wealth Management Luxembourg, S.A.
  •  Bankia Habitat, S.L.U.
  • CaixaBank Equipment Finance, S.A.
  • Puerto Triana, S.A.U.
  • CaixaBank Asset Management Luxembourg, S.A.
  • BPI Gestão de Ativos, SGOIC, S.A.
  • BPI Vida e Pensões – Companhia de Seguros, S.A.

Encontrará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en:
www.caixabank.es/empresasgrupo. 


DESTINATARIOS DOS DATOS

 

Responsables e corresponsables do tratamento dos datos
Os datos que tratamos na súa condición de cliente de CaixaBank Payments & Consumer tratámolos desde CaixaBank Payments & Consumer. Se os tratamentos son en corresponsabilidade, son realizados polas empresas do Grupo CaixaBank, de acordo co que expuxemos para cada un dos tratamentos.

Autoridades ou organismos oficiais
As entidades de crédito como CaixaBank Payments & Consumer e demais provedores de servizos de pagamento podemos estar obrigados legalmente a facilitar información sobre as transaccións que realizamos ás autoridades ou organismos oficiais doutros países situados tanto dentro como fóra da Unión Europea. Esa obriga dáse no marco da loita contra o financiamento do terrorismo e formas graves de delincuencia organizada e a prevención do branqueo de capitais, así como no marco da supervisión prudencial das entidades de crédito que realizan o Banco de España e o Banco Central Europeo.


Tamén poden estar suxeitos a esta obriga os sistemas de pagamento e prestadores de servizos
tecnolóxicos cos que mantemos relacións e aos que transmitimos os datos para levar a cabo
transaccións.

Ficheiros de cumprimento ou incumprimento de obrigas monetarias
Se vostede deixase de pagar calquera das obrigas monetarias que contraeu connosco respecto das nosas Relacións Contractuais, poderemos comunicar, nas condicións e cos requisitos previstos na normativa, os datos do impagamento aos seguintes sistemas de información crediticia:

  • Ficheiro Asnef: Asnef Equifax Servizos de Información sobre Solvencia e Crédito. Apartado
    de correos 10546, 28080 Madrid (sac@equifax.es).
  • Ficheiro Badexcug: apartado de correos 1188, 28108 Alcobendas (badexcug@experian.com).

Así mesmo, informámolo/a de que pode exercer os seus dereitos de acceso, rectificación, oposición,
supresión, limitación, portabilidade dos seus datos persoais e a non ser obxecto dunha decisión
automatizada, de acordo coa lei, ante estes ficheiros de cumprimento ou incumprimento nos enderezos que lle indicamos.

Comunicación de datos na externalización de servizos
Por veces, recorremos a prestadores de servizos con acceso potencial a datos de carácter persoal.
Estes prestadores presentan garantías adecuadas e suficientes en relación co tratamento de datos, xa
que levamos a cabo unha selección responsable de prestadores de servizo que incorpora requirimentos específicos no suposto de que os servizos impliquen o tratamento de datos de carácter persoal.


A tipoloxía de servizos que podemos encargar a prestadores de servizos é:

  • Servizos de backoffice financeiro
  • Servizos de apoio administrativo
  • Servizos de auditoría e consultoría
  • Servizos xurídicos e de recuperación de impagamentos
  • Servizos de pagamento
  • Servizos de márketing e publicidade
  • Servizos de enquisas
  • Servizos de call center
  • Servizos loxísticos
  • Servizos de seguridade física
  • Servizos informáticos (seguridade dos sistemas e da información, ciberseguridade, sistemas
    de información, arquitectura, aloxamento, procesamento de datos)
  • Servizos de telecomunicacións (voz e datos)
  • Servizos de impresión, ensobramento, envíos postais e mensaxaría
  • Servizos de custodia e destrución da información (dixital e física)
  • Servizos de mantemento de edificios, instalacións e equipamentos

        

PRAZOS DE CONSERVACIÓN DOS DATOS

Conservación para o mantemento das Relacións Contractuais
Trataremos os seus datos mentres sigan vixentes as Relacións Contractuais que establecésemos.


Conservación das autorizacións para os tratamentos baseados no consentimento
Faremos tratamentos de datos baseados no seu consentimento ata que vostede o revogue.
Se vostede cancela todos os seus contratos de produtos e servizos coas empresas do grupo
CaixaBank pero non revoga os consentimentos que nos deu, nós automaticamente deixarémolos
sen efecto desde que deixe de ser cliente.


Conservación para o cumprimento de obrigas legais e formulación, exercicio e defensa de
reclamacións

Unha vez revogadas as autorizacións de uso dos seus datos mediante a retirada do seu consentimento, ou finalizadas as relacións contractuais ou de negocio que establecese connosco, conservaremos os seus datos unicamente para cumprir coas obrigas legais e para permitir a formulación, exercicio ou defensa de reclamacións durante o prazo de prescrición das accións derivadas das relacións contractuais.


Trataremos estes datos aplicándolles as medidas técnicas e organizativas necesarias para garantir
que só son utilizados para estas finalidades.


Destrución dos datos
Destruiremos os seus datos cando transcorran os prazos de conservación que impoñen as normas que regulan a actividade de CaixaBank Payments & Consumer e os prazos de prescrición das accións administrativas ou xudiciais derivadas das relacións establecidas entre vostede e nós.

TRANSFERENCIAS DE DATOS FÓRA DO ESPAZO ECONÓMICO EUROPEO

En CaixaBank Payments & Consumer tratamos os teus datos dentro do Espazo Económico Europeo e, con carácter xeral, contratamos prestadores de servizos situados tamén dentro do Espazo
Económico Europeo ou en países que foron declarados cun nivel axeitado de protección.


Se recorrésemos a prescritores ou necesitásemos utilizar provedores de servizos que realicen
tratamentos fóra do Espazo Económico Europeo ou en países que non foron declarados cun nivel
adecuado de protección, asegurariámonos de garantir a seguridade e a lexitimidade do tratamento dos seus datos.


Para iso, esiximos as garantías adecuadas a eses prescritores e aos provedores de servizos de
acordo co establecido no RXPD de maneira que dispoñan, por exemplo, de normas corporativas
vinculantes que garantan a protección da información de forma similar á que establecen as normas
europeas ou que subscribisen as cláusulas-tipo da Unión Europea. Vostede pode solicitar unha copia
das garantías axeitadas esixidas por CaixaBank Payments & Consumer a eses provedores
contactando co delegado de protección de datos a través de www.caixabank.com/delegadoprotecciondedatos.

DECISIÓNS AUTOMATIZADAS

 

Na epígrafe 6 desta política informámolo/a dos tratamentos que incorporan decisións automatizadas.


Adicionalmente, se durante as Relacións Contractuais que mantén connosco, fósemos utilizar
mecanismos que puidesen adoptar decisións baseadas única e exclusivamente no tratamento
automatizado (é dicir, sen a participación dunha persoa) que puidesen producir efectos xurídicos
sobre vostede, ou que lle puidesen afectar significativamente (por exemplo, denegarlle a contratación
dun determinado produto), informarémolo/a sobre iso na propia documentación contractual do
produto ou servizo que nos solicitou, así como da lóxica pola que se adopta a decisión.


Así mesmo, nese momento, adoptaremos medidas para salvagardar os seus dereitos e intereses
facilitándolle o dereito a obter intervención humana, a expresar o seu punto de vista e a impugnar a
decisión.

REVISIÓN

 

Realizaremos unha revisión desta política de privacidade cada vez que resulte necesario para mantelo/a debidamente informado/a, por exemplo, con motivo da publicación de novas normas ou criterios ou a realización de novos tratamentos.


Sempre que se produzan cambios substanciais ou importantes nesta política de privacidade,
avisarémolo/a mediante as canles habituais.


Data da última revisión

9 de xuño de 2023