POLÍTICA DE PRIVACIDADE CAIXABANK PAYMENTS & CONSUMER

Estas son as tipoloxías e o detalle dos datos:

• Datos de contratación: produtos e servizos contratados ou solicitados, condición de
  titular, autorizado ou representante do produto e servizo contratado, categorización
  segundo a normativa en materia de mercados de valores e instrumentos financeiros
  (categoría MiFID), información sobre investimentos realizados e a súa evolución e
  información e movementos das operacións de financiamento.
• Datos financeiros básicos: saldos actuais e históricos de produtos e servizos e
  historial de pagamento dos produtos e servizos contratados.
• Datos de terceiros observados nos extractos e recibos de contas á vista e
  contas de pagamento: a información das anotacións e movementos que terceiros
  emisores realicen nas súas contas, incluíndo o tipo de operación, o emisor, o importe e o concepto que aparecen nos recibos e extractos de operacións con
  tarxetas de débito, crédito e prepagamento.
• Datos da súa condición de accionista, ou non, de CaixaBank: se ten ou non
  accións de CaixaBank.
• Datos das comunicacións mantidas con vostede: datos obtidos en chats,
  taboleiros, videoconferencias, chamadas telefónicas ou medios equivalentes.
• Datos de navegación propios: se vostede aceptou o uso de cookies e tecnoloxías
  similares nos seus dispositivos de navegación, os datos obtidos das súas
  navegacións polas nosas páxinas web ou aplicacións móbiles e a navegación que
  realice nelas: historial de navegación (páxinas visitadas e clics en contidos), ID do
  dispositivo, ID de publicidade, enderezo IP e versión instalada da aplicación.
• Datos xeográficos: se o autorizou na configuración da propia aplicación, os datos
  da situación dos comercios das súas operacións con tarxeta e os datos de
  xeolocalización do seu dispositivo móbil proporcionados pola instalación e/ou o uso
  das nosas aplicacións móbiles.

Estas son as tipoloxías e o detalle dos datos:

Estas son as tipoloxías e o detalle dos datos:

• Datos de sistemas de información crediticia: resultado da consulta aos ficheiros
  de información crediticia Asnef e Badexcug, que facilitan información sobre
  débedas, solvencia patrimonial e crédito (debedor, acredor e débeda).
• Datos RISK SCORE de Equifax: nas operacións de financiamento ou pagamento
  por cotas, utilizaremos o resultado que proporciona este sistema de dedución de
  situacións de impagamento a 12 meses, calculado por Equifax, mediante a
  aplicación de modelos estatísticos e matemáticos sobre os seus datos (DNI, código
  postal de residencia e datos en sistemas de información crediticia).
• Datos CIRBE: consultaremos se ten riscos (financiamentos) noutras entidades.
  Estes datos obterémolos da Central de Información de Riscos do Banco de España
  (CIRBE).
• Datos da Tesouraría Xeral da Seguridade Social: datos de identificación e de
  contacto do pagador, datos de actividade profesional ou laboral (CNAE, traballador
  por conta propia e/ou conta allea, grupo de cotización do traballador).
• Datos relativos a sancións internacionais: datos de persoas ou entidades que
  estean incluídas en leis, regulacións, directrices, resolucións, programas ou
  medidas restritivas en materia de sancións económico-financeiras internacionais
  impostas polas Nacións Unidas, a Unión Europea, o Reino de España, así como a
  Office of Financial Sanctions Implementation (OFSI) of His Majesty’s Treasury
  (HMT) do Reino Unido e/ou o U.S. Department of the Treasury’s Office of Foreign
  Assets Control (OFAC).
• Datos demográficos e socioeconómicos: datos estatísticos non asociados a
  persoas determinadas senón a zonas xeográficas, sectores de idade ou sectores de
  actividade profesional, que utilizaremos para os pór en relación coa información dos
  clientes.
• Datos sobre inmobles e vehículos asociados á súa persoa: datos obtidos do
  catastro e datos básicos de vehículos obtidos da Dirección Xeral de Tráfico que
  utilizaremos para complementar a información sobre os seus inmobles e vehículos.
• Datos sobre administradores, cargos funcionais e vinculacións societarias:
  datos extraídos das bases de datos de INFORMA que utilizaremos para
  complementar a información sobre a súa actividade.
• Datos de subvencións e seguros agrarios: datos publicados polo Fondo Español
  de Garantía Agraria (FEGA) e pola Entidade Estatal de Seguros Agrarios (ENESA).
• Datos de terceiras empresas ás que vostede deu o seu consentimento para
  compartilos connosco: datos seus tratados por outras empresas coas que
  teñamos acordos e ás que vostede autorizase compartir a súa información
  connosco.
• Informacións obtidas de fontes de acceso público e rexistros públicos: datos
  que proporcionan fontes de acceso público e rexistros públicos para contrastar a
  información que vostede nos facilita na alta, mantemento e cumprimento das
  Relacións Contractuais, información do ficheiro Consultas Situacións Concursais de
  Equifax e datos adicionais de contacto obtidos de directorios telefónicos (Páxinas
  Brancas, Páxinas Amarelas, Lleida.net) e da base de datos de INFORMA, para
  contactar cos nosos clientes no suposto de incumprimento de obrigas contractuais.
  Estas bases de datos encóntranse previamente lexitimadas para dispor desta
  información.
• Datos de navegación: se vostede aceptou o uso de cookies e tecnoloxías
  similares nos seus dispositivos de navegación, os datos obtidos das súas
  navegacións por páxinas web ou aplicacións móbiles de terceiros e a navegación
  que realice nelas: historial de navegación (páxinas visitadas e clics en contidos), ID
  do dispositivo, ID de publicidade, enderezo IP.
• Datos de redes sociais ou Internet: datos de redes sociais ou Internet que
  vostede autorice consultar.

Estes tratamentos teñen como base xurídica o seu consentimento, segundo se establece no art. 6.1.a) do Regulamento xeral de protección de datos (RXPD).

Puidemos solicitarlle ese consentimento por diferentes canles, na entrevista en que vostede se deu de alta como cliente, a través do xestor (presencial ou remoto), a través das nosas canles electrónicas e aplicacións móbiles, a través dalgunha das empresas coas que mantemos un acordo de colaboración («Prescritores»), nalgunha das empresas do Grupo CaixaBank que resulte corresponsable do concreto tratamento ou por calquera canle de Bankia, S.A. antes da súa fusión con CaixaBank.

Se por algunha circunstancia, nunca lle solicitamos o seu consentimento, estes tratamentos non se lle aplicarán.

Pode consultar as autorizacións que vostede nos consentiu ou denegou, e modificar a súa
decisión en calquera momento e de maneira gratuíta, na web de CaixaBank Payments & Consumer (www.caixabankpc.es) e na de cada unha das empresas corresponsables do concreto tratamento, nas oficinas de CaixaBank ou na súa área privada da web ou aplicacións móbiles de CaixaBank Payments & Consumer.
Os tratamentos baseados no seu consentimento indícanse a continuación ordenada do A ao F.
Sinalaremos para cada un deles: a descrición da finalidade (Finalidade), o detalle dos datos tratados (Datos tratados), se cómpre, información sobre o uso de perfís (Uso de perfís), outra información necesaria acerca do tratamento (Outra información relevante) e se son, ou non, tratamentos realizados en réxime de corresponsabilidade con outras empresas do Grupo CaixaBank (Corresponsables/Responsable do tratamento). Para o caso de que vostede outorgase os seus consentimentos para o tratamento dos seus datos
con finalidades comerciais a Bankia, con carácter previo á súa fusión con CaixaBank, os tratamentos A, B e C que lle indicamos a continuación realizaranse de acordo coas preferencias que vostede indicou no seu momento a Bankia.
En concreto, os tratamentos descritos nos apartados A e B seguintes unicamente serán realizados polas empresas do Grupo CaixaBank en corresponsabilidade se vostede consentiu a comunicación de datos entre as empresas do grupo Bankia (agora CaixaBank).

A. Personalización da oferta de produtos segundo a análise dos seus datos

Finalidade: se temos o seu consentimento, utilizaremos os datos que lle indicaremos a
continuación, para elaborar un perfil comercial seu que nos permita deducir as súas preferencias ou necesidades para ofrecerlle, a través do seu xestor ou xestora (presencial ou remoto), os produtos e servizos comercializados polas empresas corresponsables que creamos que lle poden interesar en función das preferencias e necesidades deducidas.

Mediante este tratamento dos seus datos poderemos facerlle ofertas personalizadas que
consideremos que poidan interesarlle máis que as ofertas xenéricas.

Ademais, no caso de que vostede nos autorice a «Comunicación da oferta de produtos e
servizos por canles» (apartado 6.1.B), ofrecerémoslle os produtos e servizos comercializados
polas empresas corresponsables que creamos que lle poden interesar en función das preferencias e necesidades deducidas a través de calquera outra canle que nos autorice.
Datos tratados: non usaremos para este tratamento datos que conteñan información que revele a súa orixe étnica ou racial, as súas opinións políticas, as súas conviccións relixiosas ou
filosóficas, a súa afiliación sindical, o tratamento de datos xenéticos, datos biométricos dirixidos a identificalo/a de maneira unívoca, datos relativos á saúde ou datos relativos á súa vida ou orientación sexual.

Os datos que trataremos para esta finalidade son:
 

Estes tratamentos de datos teñen como base xurídica o feito de que son necesarios para xestionar os contratos que vostede solicite ou nos que vostede é parte, ou para aplicar, se vostede o solicita, medidas precontractuais, segundo se establece no art. 6.1.b) do Regulamento xeral de protección de datos (RXPD).

Polo tanto, son tratamentos necesarios para que vostede poida establecer e manter Relacións
Contractuais connosco. Se se opuxese a eles, finalizariamos esas relacións ou non as poderiamos establecer se aínda non as iniciásemos.

Os tratamentos necesarios para a execución das relacións contractuais indícanse a
continuación ordenados do A ao B. Sinalaremos para cada un deles: a descrición da finalidade
(Finalidade), a tipoloxía dos datos tratados (Tipoloxía de datos tratados), se cómpre, información sobre o uso de perfís (Uso de perfís), outra información necesaria acerca do tratamento (Outra información relevante) e se son ou non tratamentos realizados en réxime de corresponsabilidade con outras empresas do Grupo CaixaBank (Corresponsables/Responsable do tratamento).

A. Formalización, mantemento e execución das Relacións Contractuais
Finalidade: a finalidade deste tratamento de datos é formalizar e manter as relacións
contractuais que vostede e nós establezamos, incluído o tratamento das súas solicitudes ou
mandatos, as xestións previas a unha contratación (relacións precontractuais), que se poden
tramitar connosco directamente ou a través dun dos nosos intermediarios (como o noso axente Caixabank, S.A. ou calquera dos nosos prescritores, que contan con establecementos
comerciais dos que vostede pode ser cliente), así como o establecemento de medidas para
asegurar o cumprimento dos contratos que teña connosco e, se é o caso, a xestión da
recuperación de débeda.

Este tratamento de datos implica recoller a información necesaria para establecer a relación ou xestionar a solicitude, avaliar a idoneidade da contratación e tratar a información necesaria para manter e executar correctamente os contratos.
As actividades de tratamento que se realizan na formalización, mantemento e execución das
Relacións Contractuais son:

• Recoller e rexistrar os datos e documentos necesarios para a contratación dos
  produtos solicitados.
• Formalizar a sinatura dos contratos dos produtos e servizos.
• Xestionar a operativa dos produtos e servizos que vostede contratase connosco, o
  que inclúe a atención das súas consultas operativas, a xestión das incidencias
  derivadas e a anotación e verificación dos asentos contables de cobramentos e
  pagamentos dos produtos e a remisión de comunicacións operativas e a xestión do
  cobramento ou condonación de comisións derivadas da contratación de produtos e
  servizos.
• Axustar medidas para resolver impagamentos que se puidesen producir, o que
  inclúe a xestión temperá de cobramento da débeda, a comunicación, se é o caso, a
  axencias externas para realizar accións de recobramento, a comunicación, se é o
  caso, de datos a sistemas de información crediticia, a interposición, se é o caso, de
  demandas xudiciais e o seu seguimento, a identificación e seguimento de situacións
  de concurso de acredores,

Tipoloxía de datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo
contido está detallado na epígrafe 5, son:

• Datos de identificación e de contacto
• Datos da súa actividade profesional ou laboral e socioeconómicos
• Datos sensibles relativos a situacións de vulnerabilidade
• Datos biométricos
• Datos sobre capacidade xurídica
• Datos sobre necesidades especiais de comunicación
• Datos de contratación
• Datos financeiros básicos
• Datos de terceiros observados nos extractos e recibos de contas á vista e contas de
  pagamento
• Datos das comunicacións mantidas con vostede
• Datos obtidos da execución de modelos estatísticos
• Datos obtidos da execución doutros tratamentos previstos nesta política:
  - Datos de avaliación de risco ou scoring (tratamento definido na epígrafe
  6.2.B)
• Datos de sistemas de información crediticia
• Datos RISK SCORE de Equifax
• Datos CIRBE
• Datos da Tesouraría Xeral da Seguridade Social
• Datos relativos a sancións internacionais
• Informacións obtidas de fontes de acceso público e rexistros públicos

Outra información relevante: a continuación, atopará outra información importante sobre este
tratamento:

• Decisións automatizadas: cando vostede solicite a contratación dun produto ou
  servizo, utilizaremos mecanismos para comprobar que, segundo as súas características obxectivas (por exemplo, a súa situación laboral ou a súa residencia
  fiscal), o produto resulta, ou non, axeitado ás súas necesidades, intereses e
  obxectivos.
  O establecemento destas categorías obxectivas deriva de obrigas normativas en
  materia de gobernación de produtos e instrumentos financeiros e inclúese nas
  políticas internas de deseño de produtos da entidade.
  No caso de que o produto non resulte axeitado, non será posible a contratación deste,
  polo que se rexeitará a súa solicitude de contratación de maneira automatizada en
  función da coincidencia das súas características obxectivas coas do produto concreto que vostede desexe contratar.
  Vostede pode impugnar a decisión automatizada ou exercer o seu dereito a non ser
  obxecto dunha decisión baseada unicamente no tratamento automatizado
  contactando directamente con CaixaBank Payments & Consumer a través das
  canles indicadas na epígrafe 4 desta política.
• Comunicación a sistemas de información crediticia: este tratamento pode
  comportar a comunicación a sistemas de información crediticia dos datos da débeda
  ou situación de impagamento, que se realizaría de acordo co noso interese lexítimo,
  segundo o que lle detallamos no apartado 6.4.D
• Obtención de datos de contacto: este tratamento pode comportar a obtención de
  datos adicionais de contacto seus por axencias externas de recuperación de débeda ou
  de investigación, que se realizará de acordo co noso interese lexítimo, de acordo co
  que lle detallamos no apartado 6.4.E.

Responsable do tratamento: o responsable deste tratamento é CaixaBank Payments & Consumer. Este tratamento non se realiza en corresponsabilidade.
Ademais, se o produto ou servizo que contrate comercializámolo desde CaixaBank Payments & Consumer, pero emíteo outra empresa, esta empresa será a responsable do tratamento dos seus datos en relación con ese contrato.
Isto significa que, se contrata a través de CaixaBank Payments & Consumer, na súa condición de operador de banca-seguros vinculado, un seguro emitido por VidaCaixa ou SegurCaixa, estas empresas serán as responsables dos seus datos como emisoras dos produtos e responsables destes.
Informarémolo/a sobre isto, pormenorizadamente, na documentación contractual de cada produto ou servizo.

B. Análise da solvencia e da capacidade de devolución para a concesión e seguimento do
risco de crédito.

Finalidade: a finalidade deste tratamento de datos é avaliar se os solicitantes e/ou titulares de
produtos ou servizos que impliquen a devolución de diñeiro adiantado, ou o pagamento adiado de cotas, teñen solvencia e capacidade de devolución suficiente para atender os pagamentos previstos nas operacións que se analicen e/ou que foron concedidas.
A información detallada sobre os tratamentos de análise da solvencia e a capacidade de devolución que se vaian realizar cando vostede solicite ou xa se lle concedesen operacións que impliquen a devolución de diñeiro adiantado, ou o pagamento adiado de cotas, seranlle indicadas de maneira detallada na solicitude de operación que deberá asinar cando solicite estas operacións ou, para o caso de operacións xa concedidas, no correspondente contrato.
As operacións de tratamento que se realizan na análise da solvencia e a capacidade de
devolución dos solicitantes e/ou titulares de produtos que impliquen financiamento son:

• Análise da capacidade de devolución dos solicitantes no momento da concesión de novas operacións de crédito.
• Análise da solvencia dos titulares de produtos que impliquen financiamento durante
  toda a vida das operacións de crédito que manteña connosco, para a xestión interna
  de riscos e para a prevención do impagamento destas.

Tipoloxías de datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo
contido este detallado na epígrafe 5, son:

• Datos de identificación e de contacto
• Datos da súa actividade profesional ou laboral e socioeconómicos
• Datos de contratación
• Datos financeiros básicos
• Datos de terceiros observados nos extractos e recibos de contas á vista e contas de
  pagamento
• Datos obtidos da execución de modelos estatísticos
• Datos obtidos da execución doutros tratamentos previstos nesta política:

- Datos de avaliación de risco ou scoring (tratamento definido na epígrafe
6.2.B)

• Datos de sistemas de información crediticia
• Datos RISK SCORE de Equifax
• Datos CIRBE
• Datos demográficos e socioeconómicos
• Datos sobre inmobles e vehículos asociados á súa persoa

Informacións obtidas de fontes de acceso público e rexistros públicos

Uso de perfís: para este tratamento elaboraremos un perfil de riscos que utilizaremos
exclusivamente para a análise da solvencia e a capacidade de devolución dos solicitantes e/ou
titulares de produtos que impliquen financiamento.

• Finalidade: o perfil utilizado ten como finalidade determinar a probabilidade de
  impagamento na concesión de operacións, avaliar se cómpre axustar o risco de
  operacións vixentes e realizar o cálculo das provisións e as esixencias de capital
  aplicables a CaixaBank Payments & Consumer
• Consecuencias: os perfís de risco son ferramentas de soporte nas decisións sobre
  concesión ou non de operacións de risco, ou do axuste dos límites nas operacións
  concedidas.
  Nos supostos de operacións solicitadas por canles electrónicas, poden producirse
  decisións automatizadas de concesión ou non, segundo se detalla no apartado “Outra
  información relevante” seguinte.
• Lóxica: o perfil do solicitante usará a información indicada na epígrafe anterior
  «Tipoloxía de datos tratados».
  Con esta información de base atribúese un valor específico a cada un destes datos
  do interesado, cuxa suma dará unha puntuación relativa á probabilidade de
  morosidade ou incumprimento das obrigas monetarias.
  A importancia de cada variable e a súa influencia no resultado final calcúlase de
  maneira previa a través de modelos matemáticos e inclúese nas políticas internas de
  risco da entidade.

Outra información relevante: a continuación, atopará outra información importante sobre este
tratamento:

• Decisións automatizadas: para a análise da solvencia e a capacidade de
  devolución, en solicitudes realizadas a través de canles electrónicas, utilizaremos
  tratamentos automatizados para comprobar que, segundo as súas características e
  a información que nos facilitase, o financiamento resulta ou non axeitado.
  No caso de que o financiamento solicitado non resulte axeitado á súa capacidade de
  devolución segundo os cálculos dos perfís utilizados, non será posible a contratación do
  produto, polo que se rexeitará a súa solicitude de contratación de maneira automatizada
  nesa canle.
• Vostede pode volver solicitar a operación para que a análise non incorpore decisións
  automatizadas, impugnar a decisión automatizada ou exercer o seu dereito a non ser
  obxecto dunha decisión baseada unicamente no tratamento automatizado contactando
  directamente con CaixaBank Payments & Consumer a través das canles indicadas na epígrafe 4 desta política.
• Obrigas normativas: adicionalmente a que estes tratamentos sexan necesarios
  para a execución da relación contractual que mantemos contigo, este tratamento
  realízase de acordo co establecido pola Lei 44/2002, de medidas de reforma do
  sistema financeiro, a Lei 10/2014, do 26 de xuño, de ordenación, supervisión e
  solvencia de entidades de crédito, e demais obrigas e principios das normativas
  sobre concesión de préstamo responsable, normativas ás que nós, como
  establecemento financeiro de crédito, estamos sometidos.
• Consultas a sistemas de información crediticia: as consultas a sistemas de
  información crediticia necesarias para a análise da solvencia realizarémolas de
  acordo co noso interese lexítimo, que lle detallamos no apartado 6.4.D.
• Consulta e comunicación á CIRBE: as consultas á CIRBE necesarias para a
  análise da solvencia realízanse segundo o disposto na Lei 44/2002, de 22 de
  novembro, de medidas de reforma do sistema financeiro. Así mesmo,
  comunicaranse os datos necesarios para identificar as persoas con quen se
  manteñan riscos de crédito, de acordo coa mesma norma.

Corresponsables do tratamento: a normativa sectorial sobre requisitos prudenciais e de solvencia que se aplica ao sector financeiro obriga a que a concesión e o seguimento de operacións de crédito a clientes se realice conxuntamente entre todas as sociedades que compoñen un mesmo grupo consolidado de entidades de crédito.
Por iso, as seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento.

• Caixabank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• Nuevo Micro Bank, S.A.U
• Telefónica Consumer Finance, E.F.C., S.A.
• CaixaBank Equipment Finance, S.A.U.
• Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C.,
  S.A.U.
• Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito
• Hipotecaixa 2, S.L.U.
• Banco BPI, S.A.
• § Wivai Selectplace, S.A.U.

Encontrará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en:
www.caixabank.es/empresasgrupo 

Estes tratamentos de datos teñen como base xurídica o feito de que son necesarios para cumprir unha obriga legal que nos é esixible, segundo se establece no art. 6.1.c) do Regulamento xeral de protección de datos (RXPD).

Polo tanto, son necesarios para que vostede poida establecer e manter Relacións Contractuais connosco. Se non quixese que realicemos este tratamento, deberiamos finalizar esas relacións, ou non as poderiamos establecer se aínda non as iniciásemos.

Os tratamentos necesarios para cumprir con obrigas normativas indícanse a continuación
ordenados do A ao D. Sinalaremos para cada un deles: a descrición da finalidade (Finalidade), a tipoloxía dos datos tratados (Tipoloxía de datos tratados), se cómpre, información sobre o uso de perfís

(Uso de perfís), outra información necesaria acerca do tratamento (Outra información relevante) e se son ou non tratamentos realizados en réxime de corresponsabilidade con outras empresas do Grupo CaixaBank (Corresponsables/Responsable do tratamento).

A. Tratamento para cumprir coa normativa de prevención do branqueo de capitais e do
financiamento do terrorismo

Finalidade: a finalidade deste tratamento é adoptar as medidas impostas á nosa actividade pola Lei 10/2010, de prevención do branqueo de capitais e do financiamento do terrorismo.
As operacións de tratamento que se realizan para cumprir a normativa sobre prevención do branqueo de capitais do financiamento do terrorismo son:

Estes tratamentos teñen como base xurídica a satisfacción de intereses lexítimos perseguidos por CaixaBank Payments & Consumer ou por un terceiro, sempre que sobre eses intereses non prevalezan os intereses de vostede, ou os seus dereitos e liberdades fundamentais, segundo se establece no art. 6.1.f) do Regulamento xeral de protección de datos (RXPD). A realización destes tratamentos implicará que realicemos unha ponderación entre os seus dereitos e o noso interese lexítimo na que concluiremos que o último prevalece. En caso contrario, non realizariamos o tratamento. Vostede pode consultar en calquera momento a análise de ponderación do interese lexítimo dun tratamento enviando a súa consulta ao enderezo electrónico delegado.proteccion.datos@caixabank.com.

Así mesmo, lembrámoslle que ten dereito a oporse aos tratamentos baseados no interese
lexítimo. Se vostede entende que CaixaBank e, se é o caso, as empresas corresponsables teñen
que ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.

Detallamos estes tratamentos a continuación, ordenados do A ao F. Sinalaremos para cada un
deles: o interese lexítimo de CaixaBank Payments & Consumer (Interese lexítimo de CaixaBank Payments & Consumer), a descrición da finalidade (Finalidade), a tipoloxía dos datos tratados (Tipoloxía de datos tratados), se cómpre, información sobre o uso de perfís (Uso de perfís), outra información necesaria acerca do tratamento (Outra información relevante) e se son ou non tratamentos realizados en réxime de corresponsabilidade con outras empresas do Grupo CaixaBank (Corresponsables/Responsable do tratamento).

A. Xestión do desempeño de empregados, axentes e provedores
Interese lexítimo de CaixaBank Payments & Consumer: o interese lexítimo de CaixaBank
Payments & Consumer para realizar este tratamento é xestionar as relacións cos empregados, axentes, provedores e prescritores de acordo co seu desempeño profesional.
Finalidade: a finalidade deste tratamento é facer seguimento do desempeño, obxectivos e retos profesionais de empregados, axentes, provedores e prescritores, mediante a análise das
operacións e contratacións que estes manteñen cos clientes.

Tipoloxías de datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo
contido este detallado na epígrafe 5, son:

• Datos de contratación
• Datos financeiros básicos
  Outra información relevante: a continuación, atopará outra información importante sobre este tratamento:
• Dereito de oposición ao tratamento: se vostede entende que CaixaBank Payments
  & Consumer ten que ter en conta algunha situación particular ou outros motivos que
  xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de
  maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.
• Uso accesorio da súa información: nestes tratamentos de datos, trátase a
  información dos clientes, pero a súa información é accesoria á finalidade perseguida.
  Estes tratamentos non teñen ningún efecto nin consecuencia para o titular dos datos.
  Responsable do tratamento: o responsable deste tratamento é CaixaBank Payments &
  Consumer. Este tratamento non se realiza en corresponsabilidade.

B. Prevención da fraude
Interese lexítimo de CaixaBank Payments & Consumer: o interese lexítimo de CaixaBank Payments & Consumer e as empresas corresponsables detalladas nesta epígrafe para realizar este tratamento é previr fraudes que supoñan perdas económicas ou reputacionais á entidade ou aos seus clientes.

Finalidade: a finalidade deste tratamento é adoptar as medidas necesarias para evitar operacións ou condutas maliciosas antes da súa consecución, ou reverter os seus efectos se chegan a producirse, mediante a identificación de operacións ou condutas sospeitosas de intentar cometer fraude á entidade ou aos seus clientes.
As operacións de tratamento que se realizan na loita contra a fraude son:

• Verificar a identidade dos clientes que se relacionan coa entidade para previr accesos
  fraudulentos a información ou operativas.
• Revisar e analizar as contratacións e operacións que se realizan nos nosos sistemas
  para protexer os nosos clientes da fraude en calquera canle e previr ciberataques.
• Consultar a súa identidade e a validez dos documentos identificadores achegados
  ante as bases de datos nacionais e internacionais xestionadas polas forzas e corpos
  de seguridade e organizacións análogas como a INTERPOL (Organización
  Internacional de Policía Criminal), para validar que vostede é o titular do documento
  identificador que nos achega e para protexelo/a da fraude de suplantación (que outra
  persoa se faga pasar por vostede).
• Consultar a información incluída no Servizo de Prevención da Fraude PAYGUARD,
  para detectar contas fraudulentas, e comunicar, se é o caso, as súas operacións
  fraudulentas.

Tipoloxías de datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo
contido este detallado na epígrafe 5, son:

• Datos de identificación e de contacto
• Datos da súa actividade profesional ou laboral e socioeconómicos
• Datos de contratación
• Datos financeiros básicos
• Datos de terceiros observados nos extractos e recibos de contas á vista e contas de
  pagamento
• Datos das comunicacións mantidas con vostede
• Datos de navegación propios
• Datos xeográficos
• Datos obtidos da execución doutros tratamentos previstos nesta política:
• Datos de avaliación de risco ou scoring (tratamento definido na epígrafe 6.2.B)
• Datos obtidos da execución de modelos estatísticos

Uso de perfís: este tratamento implica a elaboración dun perfil relativo á súa operativa e
actividades habituais que utilizamos exclusivamente para identificar situacións anómalas que poden ser indicativas de intento de fraude.

• Finalidade: o perfil utilizado ten como finalidade identificar operativas ou interaccións
  non habituais ou afastadas do seu perfil de comportamentos susceptibles de ser
  intentos de fraude ou de acceso fraudulento a información.
• Consecuencias: os perfís son ferramentas que axudan a identificar operacións
  fraudulentas e o seu uso comporta a aplicación de medidas que van desde a revisión
  detallada da operación ao seu bloqueo ou denegación de execución automática.
  Outra información relevante: a continuación, atopará outra información importante sobre este tratamento:
• Decisións automatizadas: para a prevención da fraude utilizaremos tratamentos
  automatizados para tratar de detectar operacións fraudulentas.
  No caso de operacións que non poidan ser anuladas unha vez realizadas, tales como
  pagamentos ou trasferencias inmediatas, se os tratamentos automatizados detectan
  operacións sospeitosas de non ser lexitimas, bloquearanas impedindo a súa execución.
  Vostede pode volver solicitar a operación, impugnar a decisión automatizada ou exercer o seu dereito a non ser obxecto dunha decisión baseada unicamente no tratamento
  automatizado contactando directamente con CaixaBank Payments & Consumer a través das canles indicadas na epígrafe 4 desta política.
• Dereito de oposición ao tratamento: se vostede entende que CaixaBank Payments
  & Consumer e, se é o caso, as empresas corresponsables teñen que ter en conta
  algunha situación particular ou outros motivos que xustifiquen que deixemos de
  realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través
  das canles que lle indicamos na epígrafe 4.
• Servizo de Prevención da Fraude PAYGUARD: CaixaBank está adherida ao
  Servizo de Prevención da Fraude PAYGUARD, en que participan as principais
  entidades financeiras do país e que é xestionado pola Sociedad Española de
  Sistemas de Pago, S.A. (Iberpay).
  A finalidade deste servizo é reducir os niveis de fraude relacionados cos movementos
  entre contas, mediante a detección, investigación, control e posible denuncia de
  operacións sospeitosas e fraudulentas cometidas na conta corrente ou de aforro dos
  clientes. A base xurídica do tratamento é o interese lexítimo na loita contra a fraude
  que pode afectar a estas operacións.

CaixaBank poderá incluír no Servizo de Prevención da Fraude PAYGUARD os datos
relativos ao número de IBAN e datos identificadores do titular da conta onde se
detectase a operación sospeitosa ou fraudulenta. Vostede poderá consultar a listaxe
actualizada das entidades participantes en:
https://www.iberpay.es/es/servicios/servicios/prevenci%C3%B3n-del-fraude/ Os datos serán conservados un máximo de trinta días no caso das operacións
sospeitosas, e dun ano no caso de operacións fraudulentas confirmadas.

As entidades participantes no Servizo de Prevención da Fraude de PAYGUARD son
as responsables do tratamento dos seus datos. Vostede pode solicitar os aspectos
esenciais do acordo de corresponsabilidade enviando unha mensaxe electrónica a
www.caixabank.com/delegadoprotecciondedatos, e exercer os seus dereitos en
relación co tratamento dos datos a través de calquera das canles indicadas na
epígrafe 4. «Exercicio de dereitos e presentación de reclamacións ante a Axencia
Española de Protección de Datos (AEPD)».

Corresponsables do tratamento: as seguintes empresas do Grupo CaixaBank tratarán os seus
datos en corresponsabilidade para este tratamento:

• Caixabank, S.A
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• Nuevo Micro Bank, S.A.U.
• Global Payments Moneytopay, EDE, S.L.

Encontrará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en:
www.caixabank.es/empresasgrupo.

C. Consulta e comunicación a sistemas de información crediticia no marco da solicitude e
posterior xestión de produtos que impliquen financiamento.

Interese lexítimo de CaixaBank Payments & Consumer:o interese lexítimo de CaixaBank Payments & Consumer para realizar este tratamento é evitar impagamentos e moras dos
solicitantes ou titulares de produtos que impliquen financiamento.
Finalidade: a finalidade deste tratamento é avaliar a solvencia e capacidade de devolución para (i) garantir un axeitado cumprimento por parte dos interesados das obrigas de pagamento derivadas das operacións concedidas, (ii) facer o seguimento e a xestión das operacións concedidas e (iii) previr e xestionar o impagamento e as situacións de morosidade.
As operacións de tratamento que se realizan na consulta e comunicación a ficheiros de solvencia son:

• Consultar a súa información: con carácter previo á concesión das operacións que
  impliquen financiamento ou co fin de levar a cabo o seguimento e xestión do risco do
  crédito concedido, consultaranse as bases de datos dos seguintes ficheiros de
  solvencia patrimonial e de crédito: (i) Ficheiro Asnef; (ii) Ficheiro Badexcug.
• Comunicar os seus datos persoais: se vostede deixase de pagar calquera das
  obrigas monetarias que contraeu connosco respecto das nosas Relacións
  Contractuais, poderemos comunicar os datos do impagamento aos mesmos ficheiros
  de solvencia patrimonial e de crédito, nas condicións e cos requisitos previstos na
  normativa.

Tipoloxías de datos tratados: as tipoloxías de datos que trataremos para esta finalidade son os seguintes:

• Datos de identificación e de contacto
• Datos de contratación
• Datos financeiros básicos
• Datos de sistemas de información crediticia

Outra información relevante: a continuación, atopará outra información importante sobre este
tratamento:

• Dereito de oposición ao tratamento: se vostede entende que CaixaBank Payments
  & Consumer ten que ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de
  maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.
  Responsable do tratamento: CaixaBank Payments &  Consumer é responsable da parte do tratamento relativa á consulta a sistemas de información crediticia. CaixaBank Payments &  Consumer e os ficheiros de solvencia Asnef e Badexcug realizan en réxime de corresponsabilidade a parte do tratamento relativa á comunicación a sistemas de información crediticia:
  • Ficheiro Asnef: Asnef Equifax Servizos de Información sobre Solvencia e Crédito.
  • Apartado de correos 10546, 28080 Madrid (sac@equifax.es)
  • Ficheiro Badexcug: apartado de correos 1188, 28108 Alcobendas (badexcug@experian.com)

D. Obtención de datos de contacto adicionais para a xestión de situacións de impagamento

Interese lexítimo de CaixaBank Payments & Consumer:o interese lexítimo de CaixaBank
Payments & Consumer é recuperar débeda en situacións de impagamento, para o que é
necesario ter datos de contacto actualizados dos clientes.

Finalidade: a finalidade deste tratamento é conseguir información de contacto adicional dos
clientes para contactar con eles en caso de incumprimento das súas obrigas contractuais.
Os datos de contacto adicionais obtéñense de listaxes públicas (Páxinas Brancas, Páxinas
Amarelas e Lleida.net) e listaxes privadas (Equifax ou Detectives) a través de axencias de
recuperación de débeda garantindo sempre que os datos solicitados cumpran o principio de
calidade e que se obteñan de maneira lícita.

Tipoloxías de datos tratados: as tipoloxías de datos que trataremos para esta finalidade son os
seguintes:

• Datos de identificación e de contacto
• Informacións obtidas de fontes de acceso público e rexistros públicos
  Outra información relevante: a continuación, atopará outra información importante sobre este tratamento:
• Dereito de oposición ao tratamento: se vostede entende que CaixaBank Payments
  & Consumer ten que ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de
  maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.
  Responsable do tratamento: o responsable deste tratamento é CaixaBank Payments & 
  Consumer. Este tratamento non se realiza en corresponsabilidade.

E. Elaboración de informes de xestión e modelos matemáticos
Interese lexítimo de CaixaBank Payments & Consumer:o interese lexítimo de CaixaBank
Payments & Consumer para realizar este tratamento é deseñar, organizar e optimizar a súa actividade empresarial e a súa actividade comercial da maneira máis eficiente posible, para o que cómpre dispor de informes sobre a xestión e actividade da compañía e do mercado, así como algoritmos matemáticos de análise avanzada de información.

Finalidade: a finalidade deste tratamento é elaborar informes sobre a actividade da compañía e a súa relación co mercado, sobre a composición e evolución da súa base de clientes e sobre a conveniencia e eficacia dos seus produtos e servizos, que permitan a súa eficiente dirección e xestión e crear e manter modelos estatísticos e matemáticos que permitan realizar os tratamentos detallados nesta política que requiran cálculos e análises avanzadas da información.

Tipoloxías de datos tratados: os datos que trataremos para esta finalidade son os que se
identificaron previamente en cada un dos tratamentos, aplicando, cando sexa posible, técnicas
de anonimización ou pseudonimización para garantir que eses tratamentos non teñen impacto
nos dereitos dos seus titulares, e que o resultado dos tratamentos son informes con información
estatística ou agregada, ou fórmulas matemáticas ou algorítmicas.

Outra información relevante: a continuación, atopará outra información importante sobre este tratamento:

• Dereito de oposición ao tratamento: se vostede entende que CaixaBank Payments
  & Consumer ten que ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de
  maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.
•  Tratamento de datos accesorio: os tratamentos de datos para a creación de
  informes estatísticos e modelos matemáticos non teñen como finalidade o tratamento
  dos datos en relación cos clientes de maneira individual.
• Este tratamento de datos é necesario, pero accesorio, á finalidade principal, que é
  elaborar informes de xestión, ou formulas algorítmicas ou matemáticas e, por iso, se
  realizan utilizando sempre que é posible técnicas de anonimización ou, en todo caso,
  pseudonimización e minimización da información tratada.
• Estes tratamentos non teñen ningunha afección individual nin consecuencia sobre os
  titulares dos datos.

Responsable do tratamento: o responsable deste tratamento é CaixaBank Payments & Consumer. Este tratamento non se realiza en corresponsabilidade.

F. Envío de comunicacións comerciais baseadas nun perfil comercial básico

A quen se aplica este tratamento?: Realizaremos este tratamento cos seus datos unicamente
se:

• non nos manifestou as súas preferencias sobre os tratamentos comerciais descritos
  nos apartados 6.1.A., 6.1.B. e 6.1.C desta política;
• se lle enviamos unha comunicación personalizada para comunicarllo; e non exerceu o seu dereito de oposición

Interese lexítimo de CaixaBank Payments & Consumer: o interese lexítimo de CaixaBank Payments & Consumer para realizar este tratamento é potenciar a comercialización dos produtos e servizos da súa carteira e a fidelización dos clientes.

Finalidade: a finalidade deste tratamento é o envío de comunicacións comerciais sobre produtos e servizos similares aos que vostede contratou en CaixaBank Payments & Consumer, de acordo cun perfil comercial básico que realizaremos cos seus datos.

Tipoloxías de datos tratados: as tipoloxías de datos que trataremos para esta finalidade son os seguintes:

• Datos de identificación e de contacto: nome e apelidos, xénero, sexo, información
  de contacto postal, telefónico e electrónico, domicilio de residencia, nacionalidade e
  data de nacemento, idioma de comunicación, documento de identificación.
• Datos da súa actividade profesional ou laboral e socioeconómicos: actividade
  profesional ou laboral, ingresos ou retribucións.
• Datos de contratación: produtos e servizos contratados ou solicitados, condición de
  titular, autorizado ou representante do produto e servizo contratado e información e
  movementos das operacións de financiamento.
• Datos financeiros básicos: saldos actuais e históricos de produtos e servizos e
  historial de pagamento dos produtos e servizos contratados.
• Datos obtidos da execución de modelos estatísticos: utilizamos os resultados da
  aplicación de modelos matemáticos cos datos dos clientes para loitar contra a fraude,
  deducir os seus hábitos de consumo, preferencias ou propensións de contratación,
  cumprir coas nosas obrigas normativas e xestionar as operativas dos seus produtos
  e/ou servizos.
• Datos obtidos da execución doutros tratamentos previstos nesta política:
•  Datos de avaliación de risco ou scoring: nas operacións de financiamento ou
  pagamento por cotas, deduciremos a súa capacidade de pagamento ou non
  pagamento, ou os límites de risco, aplicando modelos matemáticos estatísticos
  que se calculan cos seus datos (tratamento definido na epígrafe 6.2.B).
• Datos demográficos e socioeconómicos: datos estatísticos non asociados a
  persoas determinadas senón a zonas xeográficas, sectores de idade ou sectores de
  actividade profesional, que utilizaremos para os pór en relación coa información dos
  clientes.

Uso de perfís: para este tratamento elaboraremos un perfil comercial básico unicamente cos
datos que lle indicamos anteriormente:

• Finalidade do perfil: o perfil utilizado ten como finalidade deducir os produtos e
  servizos que creamos que lle poden interesar para ofrecerlle a súa contratación en
  lugar de dirixirlle ofertas comerciais xenéricas.
• Consecuencias: a consecuencia do uso do perfil comercial básico é o envío de
  ofertas sobre produtos e servizos de CaixaBank Payments & Consumer
  personalizadas segundo os datos que lle indicamos. Este perfil non o utilizamos, en
  ningún caso, para a denegación de ningún produto ou servizo nin para determinar
  límites de crédito.
  Que se opoña a este tratamento non impide, limita ou condiciona o seu acceso ao
  noso catálogo completo de produtos e servizos que ten sempre á súa disposición.
  No caso de que solicite a contratación de calquera produto ou servizo, a súa
  solicitude será avaliada con vostede conforme aos nosos procedementos ordinarios,
  sen que a oposición a este tratamento afecte a esta avaliación.
  A non aceptación deste tratamento tampouco impedirá que contactemos con vostede
  para a xestión operativa dos produtos e servizos que teña contratados.
• Lóxica: este perfil comercial básico calcúlase a partir dos datos indicados no
  apartado «Datos tratados», cunha profundidade temporal de trece meses.
  A estes datos aplícanselles fórmulas matemáticas obtidas a partir de
  comportamentos observados no pasado en clientes de similares características para,
  desta maneira, inferir a propensión ao consumo do cliente. Estas fórmulas
  matemáticas permiten determinar a importancia de cada un dos datos tratados no
  resultado final do perfil do cliente.
  Este resultado final é a probabilidade de que o cliente estea interesado nun produto
  ou servizo.

Outra información relevante: a continuación, atopará outra información importante sobre este
tratamento:

• Dereito de oposición ao tratamento: vostede ten dereito a oporse aos tratamentos
  baseados no interese lexítimo. Pode facelo de xeito sinxelo e gratuíto a través da seguinte ligazón: https://www.caixabank.es/apl/particulares/gdpr/index_es.html?empresa=6&derecho=o posicioncomunicaciones.
  Ademais, ten á súa disposición as canles habituais que lle indicamos na epígrafe 4.
  Se decidise exercer o seu dereito de oposición, informámolo/a de que deixaremos de
  realizar o tratamento sen requirirlle que nos indique un motivo que xustifique que
  deixemos de realizar o tratamento de datos.
• Comprobación previa da súa capacidade de pagamento: cando as ofertas que
  queiramos transmitirlle consistan en produtos ou servizos que impliquen o pagamento de cotas ou en financiamento, comprobaremos previamente a súa capacidade de
  pagamento.
  Esta comprobación previa realizarémola mediante o tratamento detallado na epígrafe
  6.2.C da nosa Política de privacidade, co fin de ofrecerlle un límite de crédito e un
  prazo de devolución axeitados ao coñecemento que teñamos da súa situación
  financeira, de acordo cos principios de responsabilidade na oferta de produtos de
  financiamento esixidos polo Banco de España e pola normativa sobre supervisión
  prudencial e de solvencia das entidades de crédito e de préstamo responsable.
• Vixencia do tratamento: este tratamento entrará en vigor a partir do día 10 de
  outubro de 2022. En todo caso, con carácter previo, recibirá unha comunicación
  informativa personalizada.
  Deixaremos de realizar este tratamento, sen ningún outro requisito adicional, en
  calquera destas dúas circunstancias:
  - Cando nos poñamos en contacto con vostede para solicitar o seu consentimento
  aos tratamentos comerciais das empresas do Grupo CaixaBank descritos nos
  apartados 6.1. (A, B e C), tanto se vostede os autoriza como se os rexeita.
  - No caso de que vostede exercite o seu dereito de oposición.

Responsable do tratamento: o responsable deste tratamento é CaixaBank Payments & Consumer. Este tratamento non se realiza en corresponsabilidade.

G. Políticas de sancións e contramedidas financeiras internacionais de OFSI e OFAC

Interese lexítimo de CaixaBank Payments & Consumer: o interese lexítimo de CaixaBank
Payments & Consumer e as empresas corresponsables detalladas nesta epígrafe para realizar este tratamento é o cumprimento dos programas de sancións e contramedidas financeiras internacionais dos Estados Unidos e o Reino Unido, para poder desenvolver a súa actividade mercantil neses países.

Finalidade: a finalidade deste tratamento é a adopción das medidas previstas nos programas de sancións e contramedidas financeiras internacionais adoptados polo Office of Financial
Sanctions Implementation (OFSI) of His Majesty’s Treasury (HMT) do Reino Unido e o U.S.
Department of the Treasury’s Office of Foreign Assets Control (OFAC).

Para cumprir estes programas de sancións e contramedidas financeiras internacionais as
empresas corresponsables contrastaremos se vostede consta en listaxes de persoas ou
entidades que estean incluídas nas medidas restritivas deses dous organismos.
Tipoloxías de datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo
contido está detallado na epígrafe 5, son:

• Datos de identificación e de contacto
• Datos relativos a sancións internacionais

Outra información relevante: a continuación, atopará outra información importante sobre este
tratamento:

• Dereito de oposición ao tratamento: se vostede entende que CaixaBank Payments
  & Consumer ten que ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de xeito
  sinxelo e gratuíto a través das canles que lle indicamos na epígrafe 4.
  Corresponsables do tratamento: as seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento:
•  Caixabank, S.A.
•  CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• VidaCaixa, S.A. de Seguros y Reaseguros
• Nuevo Micro Bank, S.A.U.
• CaixaBank Asset Management, SGIIC, S.A.U
• Telefónica Consumer Finance, E.F.C., S.A.
• Buildingcenter, S.A.U.
• Livingcenter Activos Inmobiliarios, S.A.U.
• Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C.,
  S.A.U.
• Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito
• Banco BPI, S.A.
• CaixaBank Wealth Management Luxembourg, S.A.
•  Bankia Habitat, S.L.U.
• CaixaBank Equipment Finance, S.A.
• Puerto Triana, S.A.U.
• CaixaBank Asset Management Luxembourg, S.A.
• BPI Gestão de Ativos, SGOIC, S.A.
• BPI Vida e Pensões – Companhia de Seguros, S.A.

Encontrará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en:
www.caixabank.es/empresasgrupo.