Versión outubro 2024

1. Como tratamos os seus datos persoais

Para xestionar as súas relacións connosco, en CaixaBank trataremos os seus datos persoais para cumprir diferentes finalidades, sempre de acordo co establecido pola normativa vixente, respectando os seus dereitos e con total transparencia.

Para iso, nesta Política de Privacidade, á que pode acceder en calquera momento desde www.caixabank.com/politicaprivacidad, pode consultar o detalle completo de como utilizaremos os seus datos nas relacións que establezamos con vostede. Igualmente, se vostede o desexa, pode solicitar en papel esta información en calquera das nosas oficinas.

As principais normativas que regulan os tratamentos que faremos cos seus datos persoais son:

  • o Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello do 27 de abril de 2016 relativo á protección das persoas físicas no que fai ao tratamento de datos persoais e á libre circulación destes datos e polo que se derroga a Directiva 95/46/CE (de agora en diante o RXPD)
  • a Lei orgánica 3/2018, do 5 de decembro, de protección de datos persoais e garantía dos dereitos dixitais (de agora en diante  LOPD)

Esta política baséase nos principios de privacidade e protección de datos aprobados polo Consello de Administración de CaixaBank que vostede pode consultar na web https://www.caixabank.com/es/accionistas-inversores/gobierno-corporativo/documentos-corporativos.html.

 

2. Quen trata os seus datos

Responsable do tratamento: O responsable do tratamento dos seus datos persoais nas súas relacións contractuais e de negocio connosco («Relacións Contractuais») é CaixaBank, S.A. («CaixaBank»), co NIF A-08663619 e domicilio na c/ Pintor Sorolla, 2-4 de Valencia.

Corresponsables de tratamento: Ademais, para determinados tratamentos que lle indicaremos en detalle nesta política, CaixaBank tratará conxuntamente os seus datos con outras empresas, decidindo de maneira conxunta os obxectivos (“para que se usan os datos”) e os medios utilizados (“como se usan os datos”) e serán, polo tanto, corresponsables deses tratamentos.

Os tratamentos para os que CaixaBank tratará conxuntamente os seus datos con outras empresas descríbense detalladamente na epígrafe 6 “Que tratamentos realizamos cos seus datos”.

Ademais, atopará a listaxe das empresas que tratan os seus datos, así como os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

 

3. Delegado de protección de datos

CaixaBank e as empresas do Grupo CaixaBank nomeamos un delegado de protección de datos, que o/a atenderá para responder a calquera cuestión relativa ao tratamento dos seus datos persoais e ao exercicio dos seus dereitos.

Pode contactar co delegado de protección de datos para facerlle chegar as súas suxestións, consultas,        dúbidas      ou      reclamacións           a        través         de        este        enderezo: www.caixabank.com/delegadoprotecciondedatos.

 

4. Exercicio de dereitos e presentación de reclamacións ante a Axencia Española de Protección de Datos (AEPD)

Vostede pode exercer os seus dereitos de acceso, rectificación, oposición, supresión, limitación, portabilidade dos seus datos persoais, a retirar o seu consentimento e a non ser obxecto dunha decisión automatizada, de acordo coa lei.

Pode solicitar exercer estes dereitos a través de calquera das seguintes canles:

  • nas nosas oficinas de CaixaBank abertas ao público;
  • mediante as opcións habilitadas na súa banca dixital e nas nosas aplicacións móbiles;
  • no enderezo electrónico: www.caixabank.com/ejerciciodederechos
  • mediante un escrito dirixido ao apartado de correos núm. 209 de Valencia, co código postal 46080.

Ademais, se ten algunha reclamación derivada do tratamento dos seus datos, pode dirixila á Axencia Española de Protección de Datos (www.aepd.es).

 

5. Datos tratados

Para os tratamentos que lle explicamos nesta Política usaranse os datos que lle detallamos a continuación.

Non todos os datos que lle indicamos se utilizan para todos os tratamentos de datos. Na epígrafe 6, onde lle detallamos os tratamentos de datos que realizamos, vostede poderá consultar especificamente, para cada tratamento, a tipoloxía de datos que se tratan.

No caso dos tratamentos baseados no seu consentimento, adicionalmente, informarémolo/a do detalle dos datos concretos que se utilizan.

As tipoloxías e o detalle dos datos que utilizan os distintos tratamentos expostos na epígrafe 6 son os seguintes:

Datos que vostede nos facilitou na alta dos seus contratos ou durante a súa relación connosco mediante entrevistas ou formularios.

Estas son as tipoloxías e o detalle dos datos:

  • Datos identificadores e de contacto: nome e apelidos, sexo, información de contacto postal, telefónica e electrónica, domicilio de residencia, nacionalidade, data de nacemento, idioma de comunicación, documento de identificación, imaxe e voz.
  • Datos da súa actividade profesional ou laboral e socioeconómicos: actividade profesional ou laboral, ingresos ou retribucións, unidade ou círculo familiar, nivel de estudos, patrimonio, datos fiscais e datos tributarios.
  • Datos biométricos: cando así o autorizase, o padrón facial, biometría de voz, trazo na sinatura ou padrón de impresión dactilar.
  • Datos sobre capacidade xurídica: datos sobre a facultade de obrar dunha persoa, establecida en sentenza xudicial.
  • Datos sobre necesidades especiais de comunicación: datos proporcionados por interesados con discapacidade para permitir a accesibilidade á interlocución e á xestión operativa.
  • Datos sensibles relativos a situacións de vulnerabilidade: datos relativos a situacións persoais de vulnerabilidade que poidan ser necesarios para a adopción de medidas especiais na xestión dos contratos solicitados polos titulares ou a adopción de medidas establecidas no R.D.L. 6/2012, de medidas urxentes de protección de debedores hipotecarios sen recursos.

Datos observados na contratación e mantemento dos produtos e servizos que lle sexan comercializados (propios ou de terceiros).

Estas son as tipoloxías e o detalle dos datos:

  • Datos de contratación: produtos e servizos contratados ou solicitados, condición de titular, autorizado ou representante do produto e servizo contratado, categorización segundo a normativa en materia de mercados de valores e instrumentos financeiros (categoría MiFID), información sobre investimentos realizados e a súa evolución e información e movementos das operacións de financiamento.
  • Datos financeiros básicos: saldos actuais e históricos de produtos e servizos e historial de pagamento dos produtos e servizos contratados.
  • Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento: a información das anotacións e movementos que terceiros emisores realicen nas súas contas, incluíndo o tipo de operación, o emisor, o importe e o concepto que aparecen nos recibos e extractos de operacións con tarxetas de débito, crédito e prepagamento.
  • Datos da súa condición de accionista, ou non, de CaixaBank: se ten ou non accións de CaixaBank.
  • Datos das comunicacións mantidas con vostede: datos obtidos en chats, muros, videoconferencias, chamadas telefónicas ou medios equivalentes.
  • Datos de navegación propios: se vostede aceptou o uso de cookies e tecnoloxías similares nos seus dispositivos de navegación, os datos obtidos das súas navegacións polas nosas páxinas web ou aplicacións móbiles e a navegación que realice nelas: historial de navegación (páxinas visitadas e clics en contidos), ID do dispositivo, ID de publicidade, enderezo IP e versión instalada da aplicación.
  • Datos xeográficos: se o autorizou na configuración da propia aplicación, os datos da localización dos comercios das súas operacións con tarxeta e os datos de xeolocalización do seu dispositivo móbil proporcionados pola instalación e/ou o uso das nosas aplicacións móbiles.

Datos inferidos ou deducidos da análise e tratamento do resto de datos. Estas son as tipoloxías e o detalle dos datos:

  • Datos obtidos da execución doutros tratamentos previstos nesta política: os datos obtidos da realización de tratamentos previstos nesta política que se detallarán na información dos tratamentos en que se aplique.
  • Datos obtidos da execución de modelos estatísticos: utilizamos os resultados da aplicación de modelos matemáticos cos datos dos clientes, para loitar contra a fraude, deducir os seus hábitos de consumo, preferencias/propensións de contratación ou clasificación de clientes, cumprir as nosas obrigas normativas e xestionar as operativas dos seus produtos e/ou servizos.

Datos obtidos de fontes de acceso público, rexistros públicos ou fontes externas. Estas son as tipoloxías e o detalle dos datos:

  • Datos de sistemas de información crediticia: resultado de consultar os ficheiros de información crediticia Asnef e Badexcug, que facilitan información sobre débedas, solvencia patrimonial e crédito (debedor, acredor e débeda).
  • Datos RISK SCORE de Equifax: Nas operacións de financiamento ou pagamento por cotas, utilizaremos o resultado que proporciona este sistema de dedución de situacións de impagamento a 12 meses, calculado por Equifax mediante a aplicación de modelos estatísticos e matemáticos sobre os seus datos (DNI, código postal de residencia e datos en sistemas de información crediticia).
  • Datos CIRBE: consultaremos se ten riscos (financiamentos) noutras entidades. Estes datos obterémolos da Central de Información de Riscos do Banco de España (CIRBE).
  • Datos da Tesourería Xeral da Seguridade Social: datos identificadores e de contacto do pagador, datos de actividade profesional ou laboral (CNAE, traballador por conta propia e/ou conta allea, grupo de cotización do traballador).
  • Datos relativos a sancións internacionais: datos de persoas ou entidades que estean incluídas en leis, regulacións, directrices, resolucións, programas ou medidas restritivas en materia de sancións económico-financeiras internacionais impostas polas Nacións Unidas, a Unión Europea, o Reino de España, así como a Office of Financial Sanctions Implementation (OFSI) of His Majesty ́s Treasury (HTM) do Reino Unido e/ou o U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).
  • Datos demográficos e socioeconómicos: datos estatísticos non asociados a persoas determinadas senón a zonas xeográficas, sectores de idade ou sectores de actividade profesional, que utilizaremos para poñelos en relación coa información dos clientes.
  • Datos sobre inmobles e vehículos asociados á súa persoa: datos obtidos do catastro e datos básicos de vehículos obtidos da Dirección Xeral de Tráfico que utilizaremos para complementar a información sobre os seus inmobles e vehículos.
  • Datos sobre administradores, cargos funcionais e vinculacións societarias: datos extraídos das bases de datos de INFORMA que utilizaremos para complementar a información sobre a súa actividade.
  • Datos de subvencións e seguros agrarios: datos publicados polo Fondo Español de Garantía Agraria (FEGA) e pola Entidade Estatal de Seguros Agrarios (ENESA).
  • Datos de terceiras empresas ás que vostede deu o seu consentimento para compartilos connosco: datos seus tratados por outras empresas coas que teñamos acordos, e as que vostede autorizou compartir a súa información connosco.
  • Informacións obtidas de fontes de acceso público e rexistros públicos: datos que proporcionan fontes de acceso público e rexistros públicos para contrastar a información que vostede nos facilita na alta, mantemento e cumprimento das Relacións Contractuais, información do ficheiro Consultas Situacións Concursais de Equifax e datos adicionais de contacto obtidos de directorios telefónicos (Páxinas Brancas, Páxinas Amarelas, Lleida.net) e da base de datos de INFORMA, para contactar cos nosos clientes no suposto de incumprimento de obrigas contractuais.

Estas bases de datos están previamente lexitimadas para dispor desta información.

  • Datos de navegación: se vostede aceptou o uso de cookies e tecnoloxías similares nos seus dispositivos de navegación, os datos obtidos das súas navegacións por páxinas web ou aplicacións móbiles de terceiros e a navegación que realice nelas: historial de navegación (páxinas visitadas e clics en contidos), ID do dispositivo, ID de publicidade, enderezo IP.
  • Datos de redes sociais ou Internet: datos de redes sociais ou Internet que vostede autorice consultar.

 

6. Que tratamentos realizamos cos seus datos

Os tratamentos que realizaremos cos seus datos son diversos e responden a diferentes finalidades e bases xurídicas:

  • Tratamentos baseados no consentimento
  • Tratamentos necesarios para a execución das Relacións Contractuais
  • Tratamentos necesarios para cumprir con obrigas normativas
  • Tratamentos baseados no interese lexítimo de CaixaBank

Adicionalmente aos tratamentos xerais que lle detallamos a continuación, podemos realizar tratamentos específicos non previstos nesta política, derivados de solicitudes súas de produtos ou servizos. A información detallada sobre estes tratamentos proporcionarémolla no momento de tramitar a solicitude concreta.

6.1 TRATAMENTOS BASEADOS NO CONSENTIMENTO

Estes tratamentos teñen como base xurídica o seu consentimento, segundo se establece no art. 6.1.a) do Regulamento xeral de protección de datos (RXPD).

Puidemos solicitarlle ese consentimento por diferentes canles, na entrevista en que vostede se deu de alta como cliente, a través do seu xestor ou xestora (presencial ou remoto), a través de algunha das empresas do Grupo CaixaBank que resulte corresponsable do tratamento concreto.

Se por algunha circunstancia, nunca lle solicitamos o seu consentimento, estes tratamentos non se lle aplicarán.

Pode consultar as autorizacións que vostede nos consentiu ou denegou, e modificar a súa decisión en calquera momento e de maneira gratuíta nas nosas oficinas, na web de CaixaBank (www.caixabank.es) e na de cada unha das empresas corresponsables do concreto tratamento, ou na súa área privada da web ou aplicacións móbiles de CaixaBank.

Os tratamentos baseados no seu consentimento indícanse a continuación ordenados do (A) ao (D). Sinalaremos para cada un deles: a descrición da finalidade (Finalidade), o detalle dos datos tratados (Tipoloxías de datos ou Datos tratados), se cómpre, información sobre o uso de perfís (Uso de perfís), outra información necesaria acerca do tratamento (Outra información relevante) e se son, ou non, tratamentos realizados en réxime de corresponsabilidade con outras empresas do Grupo CaixaBank (Corresponsables/Responsable do tratamento).

A. Personalización da oferta de produtos e servizos segundo a análise dos seus datos

Finalidade: Se temos o seu consentimento, utilizaremos os datos que lle indicaremos a continuación, para elaborar un perfil comercial seu que nos permita deducir as súas preferencias ou necesidades para ofrecerlle, a través do seu xestor ou xestora (presencial ou remoto), os produtos e servizos comercializados polas empresas corresponsables que creamos que lle poden interesar en función das preferencias e necesidades deducidas.

Mediante este tratamento dos seus datos poderemos facerlle ofertas personalizadas que creamos que lle poidan interesar máis que as ofertas xenéricas.

Ademais, no caso de que vostede nos autorice a “Comunicación da oferta de produtos e servizos por canles” (Apartado 6.1.B) ofrecerémoslle os produtos e servizos comercializados polas empresas corresponsables que creamos que lle poden interesar en función das preferencias e necesidades deducidas a través de calquera outra canle que nos autorice.

Datos tratados: Non usaremos para este tratamento datos que conteñan información que revele a súa orixe étnica ou racial, as súas opinións políticas, as súas conviccións relixiosas ou filosóficas, a súa afiliación sindical, o tratamento de datos xenéticos, datos biométricos dirixidos a identificalo/a de maneira unívoca, datos relativos á saúde ou datos relativos á súa vida ou orientación sexual.

Os datos que trataremos para esta finalidade son:

  • Datos identificadores e de contacto: nome e apelidos, sexo, información de contacto postal, telefónica e electrónica, domicilio de residencia, nacionalidade, data de nacemento, idioma de comunicación, documento de identificación.
  • Datos da súa actividade profesional ou laboral e socioeconómicos: actividade profesional ou laboral, ingresos ou retribucións, unidade ou círculo familiar, nivel de estudos, patrimonio, datos fiscais e datos tributarios.
  • Datos de contratación: produtos e servizos contratados ou solicitados (propios ou de terceiros), condición de titular, autorizado ou representante do produto e servizo contratado, categorización segundo a normativa en materia de mercados de valores e instrumentos financeiros (categoría MiFID), información sobre investimentos realizados e a súa evolución e información e movementos das operacións de financiamento.
  • Datos financeiros básicos: saldos actuais e históricos de produtos e servizos e historial de pagamento dos produtos e servizos contratados (propios ou de terceiros).
  • Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento: a información das anotacións e movementos que terceiros emisores realicen nas súas contas, incluíndo o tipo de operación, o emisor, o importe e o concepto que aparecen nos recibos e extractos de operacións con tarxetas de débito, crédito e prepagamento.
  • Datos da súa condición de accionista, ou non, de CaixaBank: se ten ou non accións de CaixaBank.
  • Datos das comunicacións mantidas con vostede: datos obtidos en chats, muros, videoconferencias, chamadas telefónicas ou medios equivalentes.
  • Datos de navegación propios: se vostede aceptou o uso de cookies e tecnoloxías similares nos seus dispositivos de navegación, os datos obtidos das súas navegacións polas nosas páxinas web ou aplicacións móbiles e a navegación que realice nelas: historial de navegación (páxinas visitadas e clics en contidos), ID do dispositivo, ID de publicidade, enderezo IP e versión instalada da aplicación.
  • Datos xeográficos: se o autorizou na configuración da propia aplicación, os datos da localización dos comercios das súas operacións con tarxeta e os datos de xeolocalización do seu dispositivo móbil proporcionados pola instalación e/ou o uso das nosas aplicacións móbiles.
  • Datos obtidos da execución doutros tratamentos previstos nesta política:
    • Datos de avaliación de risco ou scoring: nas operacións de financiamento ou pagamento por cotas, deduciremos a súa capacidade de pagamento ou non pagamento, ou os límites de risco, aplicando modelos matemáticos estatísticos que se calculan cos seus datos (tratamento definido na epígrafe 6.2.C).
    • Datos de clasificación de clientes. (tratamento definido na epígrafe 6.4.A).
  • Datos obtidos da execución de modelos estatísticos: utilizamos os resultados da aplicación de modelos matemáticos cos datos dos clientes, para deducir os seus hábitos de consumo, preferencias/propensións de contratación ou clasificación de clientes.
  • Datos demográficos e socioeconómicos: datos estatísticos non asociados a persoas determinadas senón a zonas xeográficas, sectores de idade ou sectores de actividade profesional, que utilizaremos para poñelos en relación coa información dos clientes.
  • Datos sobre inmobles e vehículos asociados á súa persoa: datos obtidos do catastro e datos básicos de vehículos obtidos da Dirección Xeral de Tráfico que utilizaremos para complementar a información sobre os seus inmobles e vehículos.
  • Datos sobre administradores, cargos funcionais e vinculacións societarias: datos extraídos das bases de datos de INFORMA que utilizaremos para complementar a información sobre a súa actividade.
  • Datos de subvencións e seguros agrarios: datos publicados polo Fondo Español de Garantía Agraria (FEGA) e pola Entidade Estatal de Seguros Agrarios (ENESA).
  • Datos de terceiras empresas ás que vostede deu o seu consentimento para compartilos connosco: datos seus tratados por outras empresas coas que teñamos acordos, e as que vostede autorizou compartir a súa información connosco.
  • Datos de navegación: se vostede aceptou o uso de cookies e tecnoloxías similares nos seus dispositivos de navegación, os datos obtidos das súas navegacións por páxinas web ou aplicacións móbiles de terceiros e a navegación que realice nelas: historial de navegación (páxinas visitadas e clics en contidos), ID do dispositivo, ID de publicidade, enderezo IP.
  • Datos de redes sociais ou Internet: datos de redes sociais ou Internet que vostede autorice consultar.

Uso de perfís: Para este tratamento elaboraremos un perfil comercial que utilizaremos exclusivamente para personalizarlle a nosa oferta de produtos e servizos:

  • Finalidade do perfil: O perfil utilizado ten como finalidade deducir os produtos e servizos que cremos que lle poden interesar, de acordo coa información que temos sobre vostede, para ofrecerlle a súa contratación en lugar de dirixirlle ofertas comerciais xenéricas.
  • Consecuencias: Se vostede autoriza o tratamento utilizaremos perfís comerciais para decidir que produtos ou servizos lle ofrecemos comercialmente. Se non o autoriza, non usaremos a súa información para personalizarlle a oferta comercial.

Este perfilado non o utilizamos, en ningún caso, para a denegación de ningún produto ou servizo, nin para determinar límites de crédito. A non aceptación deste tratamento non impide, limita ou condiciona o seu acceso ao noso catálogo completo de produtos e servizos que vostede ten sempre á súa disposición.

No caso de que solicite a contratación de calquera produto ou servizo, a súa solicitude será avaliada con vostede conforme aos nosos procedementos ordinarios, sen que a aceptación ou non da análise dos seus datos para a personalización da oferta de produtos e servizos afecte a esta avaliación.

A non aceptación deste tratamento tampouco impedirá que contactemos con vostede para a xestión operativa dos produtos e servizos que teña contratados.

  • Lóxica: O perfil dun cliente calcúlase a partir dos datos indicados no apartado “datos tratados”.

A estes datos aplícanselles fórmulas matemáticas obtidas a partir de comportamentos observados no pasado en clientes de similares características para, deste xeito, inferir o comportamento do cliente no futuro. Estas fórmulas matemáticas permiten determinar a importancia de cada un dos datos tratados no resultado final do perfil do solicitante.

O devandito resultado final é a probabilidade de que o cliente estea interesado nun produto ou servizo.

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

  • Comprobación previa da súa capacidade de pagamento: Cando as ofertas que queiramos transmitirlle consistan en produtos ou servizos que impliquen o pagamento de cotas ou en financiamento, comprobaremos previamente a súa capacidade de pagamento.

Esta comprobación previa realizarémola mediante o tratamento detallado na epígrafe 6.2.C, co fin de ofrecerlle un límite de crédito e un prazo de devolución axeitados ao coñecemento que teñamos da súa situación financeira, de acordo cos principios de responsabilidade na oferta de produtos de financiamento esixidos polo Banco de España, e pola normativa sobre supervisión prudencial e de solvencia das entidades de crédito e de préstamo responsable.

A non aceptación deste tratamento non impide, limita ou condiciona o seu acceso ao noso catálogo de produtos e servizos de financiamento que, en caso de solicitude pola súa banda, será avaliada con vostede conforme aos nosos procedementos ordinarios.

  • Vixencia do tratamento: Só realizaremos este tratamento dos seus datos se vostede nos deu o seu consentimento para iso, e o seu consentimento permanecerá vixente mentres vostede non o retire. Se cancela todos os seus produtos ou servizos connosco, pero esquece retirar o seu consentimento, nós farémolo automaticamente.
  • Elaboración de informes de xestión e modelos matemáticos: Os datos tratados e resultantes deste tratamento utilizaranse tamén para a elaboración de informes de xestión e modelos matemáticos nos termos que se detallan no tratamento definido na epígrafe 6.4.F) desta política.

Corresponsables do tratamento: As seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento.

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • Novo Micro Bank, S.A.U.
  • Wivai Select Place, S.A.U,
  • ImaginersGen, S.A.
  • VidaCaixa, S.A.U. de Seguros e Reaseguros

Atopará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

B. Comunicación da oferta de produtos e servizos por canles

Finalidade: Se temos o seu consentimento, poremos á súa disposición a nosa oferta de produtos e servizos a través das seguintes canles que vostede nos autorice: aplicacións móbiles, medios dixitais e canles electrónicas, carta ou teléfono.

Os datos que usaremos para a comunicación polas canles que nos autorice variarán en función de se nos autorizou, ou non, a personalización da oferta de produtos e servizos segundo a análise dos seus datos:

  • Se non temos o seu consentimento para personalizarlle a nosa oferta comercial (tratamento A anterior), utilizaremos unicamente os seus datos identificadores e de contacto para trasladarlle ofertas xenéricas.
  • Se nos deu o seu consentimento para personalizarlle a nosa oferta comercial (tratamento A anterior), tamén utilizaremos a información do seu perfil comercial que se detalla no tratamento 6.1. A, para trasladarlle ofertas personalizadas.

Datos tratados: Non usaremos para este tratamento datos que conteñan información que revele a súa orixe étnica ou racial, as súas opinións políticas, as súas conviccións relixiosas ou filosóficas, a súa afiliación sindical, o tratamento de datos xenéticos, datos biométricos dirixidos a identificalo/a de maneira unívoca, datos relativos á saúde ou datos relativos á súa vida ou orientación sexual.

Os datos que trataremos para esta finalidade son:

  • Datos identificadores e de contacto: nome e apelidos, sexo, información de contacto postal, telefónica e electrónica, domicilio de residencia, idioma de comunicación.
  • Datos obtidos da execución doutros tratamentos previstos nesta política:
    • Datos da personalización da oferta de produtos e servizos segundo a análise dos seus datos: Se nos deu o seu consentimento para personalizarlle a nosa oferta comercial (tratamento A anterior), tamén utilizaremos a información do seu perfil comercial que se detalla no tratamento 6.1. A da Política de Privacidade, para trasladarlle ofertas personalizadas.

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

  • Vixencia do tratamento: Só realizaremos este tratamento dos seus datos se vostede nos deu o seu consentimento para iso, e o seu consentimento permanecerá vixente mentres vostede non o retire. Se cancela todos os seus produtos ou servizos connosco, pero esquece retirar o seu consentimento, nós farémolo automaticamente.

Corresponsables do tratamento: As seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento:

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • Novo Micro Bank, S.A.U.
  • Wivai Select Place, S.A.U,
  • ImaginersGen, S.A.
  • VidaCaixa, S.A.U. de Seguros e Reaseguros

Atopará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

C. Cesión de datos a outras empresas para a remisión de ofertas comerciais

Finalidade: Se temos o seu consentimento, cederemos os datos que lle indicaremos a continuación a outras empresas coas que teñamos acordos, co propósito de que lle fagan ofertas comerciais dos produtos e servizos que comercializan.

Se non nos consente este tratamento, non cederemos os seus datos; se o consente, os datos que comunicaremos a outras empresas variarán en función de se nos autorizou, ou non, a personalización da oferta de produtos e servizos segundo a análise dos seus datos:

  • Se non temos o seu consentimento para personalizarlle a nosa oferta comercial (tratamento A anterior), facilitaremos a esas empresas unicamente os seus datos identificadores e de contacto.
  • Se nos deu o seu consentimento para personalizarlle a nosa oferta comercial (tratamento A anterior), tamén comunicaremos a esas empresas información do seu perfil comercial, que consiste na información deducida sobre as súas preferencias e necesidades, así como información deducida sobre a súa probabilidade de pagamento ou non pagamento, ou sobre límites de risco.

Esas terceiras empresas ás que poderiamos ceder os seus datos dedícanse ás seguintes actividades:

  • bancarias
  • servizos de investimento
  • seguros e reaseguros
  • capital risco
  • inmobiliarias
  • viarias
  • venda e distribución de bens e servizos,
  • servizos de consultoría
  • lecer e
  • benéfico-sociais

Datos tratados: Non usaremos para este tratamento datos que conteñan información que revele a súa orixe étnica ou racial, as súas opinións políticas, as súas conviccións relixiosas ou filosóficas, a súa afiliación sindical, o tratamento de datos xenéticos, datos biométricos dirixidos a identificalo/a de maneira unívoca, datos relativos á saúde ou datos relativos á súa vida ou orientación sexual.

Os datos que trataremos para esta finalidade son:

  • Datos identificadores e de contacto: nome e apelidos, sexo, información de contacto postal, telefónica e electrónica, domicilio de residencia, nacionalidade, data de nacemento, idioma de comunicación, documento de identificación.
  • Datos obtidos da execución doutros tratamentos previstos nesta política:
    • Datos da personalización da oferta de produtos e servizos segundo a análise dos seus datos: Se nos deu o seu consentimento para personalizarlle a nosa oferta comercial (tratamento A anterior), tamén utilizaremos a información do seu perfil comercial que se detalla no tratamento 6.1. A da Política de Privacidade, para que lle poidan trasladar ofertas personalizadas.

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

  • Información sobre a cesión: Se chegamos a algún acordo cunha terceira empresa para cederlle os seus datos, a empresa destinataria comunicaralle esta circunstancia, así como os datos cedidos e os detalles do tratamento que pretende levar a cabo.
  • Vixencia do tratamento: Só realizaremos este tratamento dos seus datos se vostede nos deu o seu consentimento para iso, e o seu consentimento permanecerá vixente mentres vostede non o retire. Se cancela todos os seus produtos ou servizos connosco, pero esquece retirar o seu consentimento, nós farémolo automaticamente.

Corresponsables do tratamento: As seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento:

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • Novo Micro Bank, S.A.U.
  • Wivai Select Place, S.A.U,
  • ImaginersGen, S.A.
  • VidaCaixa, S.A.U. de Seguros e Reaseguros

Atopará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

D. Verificación de actividade económica para cumprir coa normativa de prevención do branqueo de capitais e do financiamento do terrorismo.

Finalidade: A lexislación vixente sobre prevención de branqueo de capitais e do financiamento do terrorismo obriga a CaixaBank a obter dos seus clientes a información da súa actividade económica e a realizar unha comprobación desta.

Se temos o seu consentimento, verificaremos a actividade económica que nos indicou, mediante consulta á Tesourería Xeral da Seguridade Social.

Se non temos o seu consentimento, poderemos solicitarlle periodicamente a documentación que xustifique a actividade indicada por vostede

Datos tratados: Os datos que trataremos para esta finalidade son:

  • Datos identificadores e de contacto: nome, apelidos e documento de identidade.
  • Datos da Tesourería Xeral da Seguridade Social: datos identificadores e de contacto do pagador, datos da actividade profesional ou laboral (CNAE, traballador por conta propia e/ou conta allea, grupo de cotización do traballador.)

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

  • Vixencia do tratamento: Só realizaremos este tratamento dos seus datos se vostede nos deu o seu consentimento para iso, e o seu consentimento permanecerá vixente mentres vostede non o retire. Se cancela todos os seus produtos ou servizos connosco, pero esquece retirar o seu consentimento, nós farémolo automaticamente.

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

6.2 TRATAMENTOS NECESARIOS PARA A EXECUCIÓN DAS RELACIÓNS CONTRACTUAIS

Estes tratamentos de datos teñen como base xurídica o feito de que son necesarios para xestionar os contratos que vostede solicite ou nos que vostede é parte, ou para aplicar, se vostede o solicita, medidas precontractuais, segundo se establece no art. 6.1.b) do Regulamento xeral de protección de datos (RXPD).

Polo tanto, son tratamentos necesarios para que vostede poida establecer e manter Relacións Contractuais connosco. Se se opuxese a eles, finalizariamos esas relacións, ou non as poderiamos establecer se aínda non as iniciamos.

Os tratamentos necesarios para a execución das relacións contractuais indícanse a continuación ordenados do ( A) ao (C). Sinalaremos para cada un deles: a descrición da finalidade (Finalidade), a tipoloxía dos datos tratados (Tipoloxía de datos tratados), se procede, información sobre o uso de perfís (Uso de perfís), outra información necesaria acerca do tratamento (Outra información relevante) e se son ou non tratamentos realizados en réxime de corresponsabilidade con outras empresas do Grupo CaixaBank (Corresponsables/Responsable do tratamento).

A. Formalización, mantemento e execución das Relacións Contractuais

Finalidade: A finalidade deste tratamento de datos é formalizar e manter as Relacións Contractuais que vostede e nós establezamos, incluído o tratamento das súas solicitudes ou mandatos, as xestións previas a unha contratación (relacións precontractuais) e o establecemento de medidas para asegurar o cumprimento dos contratos que teña connosco e, se é o caso, a xestión da recuperación de débeda.

Este tratamento de datos implica recoller a información necesaria para establecer a relación ou xestionar a solicitude, avaliar a idoneidade da contratación e tratar a información necesaria para o correcto mantemento e execución dos contratos.

As actividades de tratamento que se realizan na formalización, mantemento e execución das Relacións Contractuais, son:

  • Recollida e rexistro dos datos e documentos necesarios para a contratación dos produtos solicitados.
  • Formalizar a sinatura dos contratos dos produtos e servizos.
  • Xestionar a operativa dos produtos e servizos que vostede contrate connosco, o que inclúe a atención das súas consultas operativas, a xestión das incidencias derivadas, apuntar e verificar as anotacións contables de cobramentos e pagamentos dos produtos, remitir comunicacións operativas, así como todas aquelas xestións que resulten necesarias para poder cumprir cos compromisos asumidos para a contratación de produtos ou servizos específicos, tales como programas de fidelización, bonificación de comisións ou xuros e ofertas específicas.
  • Verificar e, se é o caso, confirmar a titularidade das súas contas ante peticións de domiciliación de cobramentos e pagamentos por parte de prestadoras de servizos ou subministracións cos que vostede teña ou vaia iniciar unha relación comercial, co fin de evitar prexuízos derivados de erros na domiciliación destes cobramentos ou pagamentos.
  • Axustar medidas para resolver impagamentos que se poidan producir, o que inclúe: a xestión temperá do cobramento da débeda, a comunicación, se é o caso, a axencias externas para realizar accións de recobro, a comunicación, se é o caso, de datos a sistemas de información crediticia, a interposición, se é o caso, de demandas xudiciais e o seu seguimento, a identificación e seguimento de situacións de concurso de acredores, a revisión e valoración de dacións en pagamento ou expedientes afectos ao Código de boas prácticas do Real decreto-lei 6/2012, do 9 de marzo, de medidas urxentes de protección de debedores hipotecarios sen recursos, e a revisión e valoración de venda de carteiras.

Tipoloxía de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

  • Datos de identificación e de contacto
  • Datos da súa actividade profesional ou laboral e socioeconómicos
  • Datos sensibles relativos a situacións de vulnerabilidade
  • Datos biométricos
  • Datos sobre capacidade xurídica
  • Datos sobre necesidades especiais de comunicación
  • Datos de contratación
  • Datos financeiros básicos
  • Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
  • Datos das comunicacións mantidas con vostede
  • Datos obtidos da execución doutros tratamentos previstos nesta política:
    • Datos de avaliación de risco ou scoring (tratamento definido na epígrafe 6.2.C).
  • Datos obtidos da execución de modelos estatísticos
  • Datos de sistemas de información crediticia
  • Datos RISK SCORE de Equifax
  • Datos CIRBE
  • Datos da Tesourería Xeral da Seguridade Social
  • Datos relativos a sancións internacionais
  • Informacións obtidas de fontes de acceso público e rexistros públicos

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

  • Decisións automatizadas: Cando vostede solicite a contratación dun produto ou servizo utilizaremos mecanismos para comprobar que, segundo as súas características obxectivas (por exemplo, a súa situación laboral, o seu perfil MiFID ou a súa residencia fiscal), o produto resulta ou non axeitado ás súas necesidades, intereses e obxectivos.

O establecemento destas categorías obxectivas deriva de obrigas normativas en materia de gobernación de produtos e instrumentos financeiros e inclúese nas políticas internas de deseño de produtos da entidade.

No caso de que o produto non resulte axeitado, non será posible a súa contratación, e rexeitarase a súa solicitude de contratación de maneira automatizada en función da coincidencia das súas características obxectivas coas do produto concreto que vostede desexe contratar. Por exemplo, no caso de que vostede teña consideración de cliente retallista, para os efectos da normativa MiFID, non poderá contratar un produto cuxa categoría obxectiva sexa para profesionais institucionais.

Vostede pode impugnar a decisión automatizada ou exercer o seu dereito a non ser obxecto dunha decisión baseada unicamente no tratamento automatizado contactando directamente con CaixaBank a través das canles indicadas na epígrafe 4 desta política.

  • Comunicación a sistemas de información crediticia: Este tratamento pode comportar a comunicación a sistemas de información crediticia dos datos da débeda ou situación de impagamento, que se realizaría de acordo co noso interese lexítimo de acordo co que lle detallamos no apartado 6.4.D
  • Obtención de datos de contacto: Este tratamento pode comportar a obtención de datos adicionais de contacto seus por axencias externas de recuperación de débeda, que se realizará de acordo co noso interese lexítimo, de acordo co que lle detallamos no apartado 6.4.E
  • Aplicación ou seguimento de compromisos, descontos ou condicións preferentes: se vostede contrata un produto ou servizo que require o cumprimento de certos requisitos, informámolo/a de que realizaremos os tratamentos de datos necesarios para verificar que os segue cumprindo. Así mesmo, informámolo/a de que, no caso de que existan cotitulares, os demais cotitulares cos que comparta contas poderían coñecer de forma indirecta a información sobre o cumprimento dos devanditos requisitos.

Por exemplo, se vostede contrata un produto ou servizo que comporta dereito a acceder a descontos por pertencer a un colectivo profesional determinado, como o do persoal sanitario ou corpos de seguridade, verificaremos durante a nosa relación contractual que vostede segue pertencendo a este colectivo. Ademais, no caso de que vostede comparta un produto ou servizo con outros titulares, o resto dos titulares poderían chegar a saber que vostede cumpre esta característica ao ver que se aplican estes descontos na conta.

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

Ademais, se CaixaBank comercializa o produto ou servizo que contrate, pero emíteo outra empresa, esta empresa será a responsable do tratamento dos seus datos en relación con ese contrato.

Isto significa que, se contrata a través de CaixaBank, na súa condición de Operador de Banca-Seguros, un plan de pensións ou seguro emitido por VidaCaixa ou SegurCaixa ou, na súa condición de axente, unha tarxeta emitida por CaixaBank Payments & Consumer estas empresas serán as responsables dos seus datos como emisores dos produtos e responsables deles.

Informarémolo/a sobre iso, en detalle, na documentación contractual de cada produto ou servizo.

B. Clasificación MiFID e análise da idoneidade e conveniencia na contratación de produtos de investimento

Finalidade: A finalidade deste tratamento de datos é a súa clasificación como cliente retallista, profesional ou contraparte elixible conforme ao que se establece na normativa de mercados financeiros e a posterior avaliación da súa idoneidade e a conveniencia na contratación de produtos, servizos de investimento e seguros de aforro-investimento.

Este tratamento de datos implica recoller a información necesaria para poder clasificalo/a e outorgarlle o nivel de protección axeitado de acordo co seu nivel de información, formación e experiencia na contratación de instrumentos financeiros, e avaliar a adecuación da contratación de determinados produtos e servizos de investimento e seguros de aforro-investimento que vostede desexe contratar e para facer un seguimento, se é o caso, da idoneidade do produto.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

  • Datos de identificación e de contacto
  • Datos da súa actividade profesional ou laboral e socioeconómicos
  • Datos sobre capacidade xurídica
  • Datos de contratación
  • Datos financeiros básicos
  • Datos das comunicacións mantidas con vostede

Uso de perfís: este tratamento implica a elaboración dun perfil de risco de investimento que utilizamos exclusivamente para poder prestarlle os servizos de asesoramento recorrente e de xestión discrecional de carteiras, así como para realizar o seguimento da idoneidade do produto contratado por vostede, de acordo coas obrigas impostas á nosa actividade polo Real decreto lexislativo 4/2015, do 23 de outubro, polo que se aproba o texto refundido da Lei do mercado de valores.

  • Finalidade do perfil: O perfil utilizado ten como finalidade asignar un nivel de aversión ao risco do cliente na realización de investimentos, segundo a avaliación que realice a entidade.
  • Consecuencias: O perfil asignado supón unha orientación para a Entidade para prestar o servizo de xestión discrecional de carteiras e de asesoramento recorrente dentro dos límites que establece o devandito perfil de risco.
  • Lóxica: O perfil dun cliente calcúlase a partir dos datos identificadores e as respostas ao test de idoneidade. A estes datos aplícaselles unha fórmula matemática simple mediante a que se lle asigna ao cliente un nivel de aversión ao risco en función dos seus obxectivos de investimento e capacidade financeira.

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

  • Obrigas normativas: Este tratamento realízase de acordo co que se dispón nas normativas aplicables a estes produtos e servizos:
    • Real decreto lexislativo 4/2015, do 23 de outubro, polo que se aproba o texto refundido da Lei do mercado de valores; e
    • Real decreto-lei 3/2020, do 4 de febreiro, de medidas urxentes polo que se incorporan ao ordenamento xurídico español diversas directivas da Unión Europea no ámbito da contratación pública en determinados sectores; de seguros privados; de plans e fondos de pensións; do ámbito tributario e de litixios fiscais.

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

C. Análise da solvencia e da capacidade de devolución para a concesión e seguimento do risco de crédito

Finalidade: A finalidade deste tratamento de datos é avaliar se os solicitantes e/ou titulares de produtos ou servizos que impliquen a devolución de diñeiro adiantado, ou o pagamento adiado de cotas, teñen solvencia e capacidade de devolución suficiente para atender os pagamentos previstos nas operacións que se analicen e/ou que foron concedidas.

A información detallada sobre os tratamentos de análise da solvencia e da capacidade de devolución que se vaian realizar cando vostede solicite ou xa se lle concederon operacións que impliquen a devolución de diñeiro adiantado, ou o pagamento adiado de cotas, seranlle indicadas de maneira detallada na solicitude de operación que deberá asinar cando solicite estas operacións ou, para o caso de operacións xa concedidas, no correspondente contrato.

As operacións de tratamento que se realizan na análise da solvencia e da capacidade de devolución dos solicitantes e/ou titulares de produtos que impliquen financiamento son:

  • Análise da capacidade de devolución dos solicitantes no momento da concesión de novas operacións de crédito.
  • Análise da solvencia dos titulares de produtos que impliquen financiamento durante toda a vida das operacións de crédito que manteña connosco, para a xestión interna de riscos e para a prevención do impagamento destas.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

  • Datos de identificación e de contacto
  • Datos da súa actividade profesional ou laboral e socioeconómicos
  • Datos de contratación
  • Datos financeiros básicos
  • Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
  • Datos obtidos da execución de modelos estatísticos
  • Datos de sistemas de información crediticia
  • Datos RISK SCORE de Equifax
  • Datos CIRBE
  • Datos demográficos e socioeconómicos
  • Datos sobre inmobles e vehículos asociados á súa persoa
  • Informacións obtidas de fontes de acceso público e rexistros públicos

Uso de perfís: Para este tratamento elaboraremos un perfil de riscos que utilizaremos exclusivamente para a análise da solvencia e a capacidade de devolución dos solicitantes e/ou titulares de produtos que impliquen financiamento.

  • Finalidade do perfil: O perfil utilizado ten como finalidade determinar a probabilidade de impagamento na concesión de operacións, avaliar se procede axustar o risco de operacións vixentes e realizar o cálculo das provisións e das esixencias de capital aplicables a CaixaBank.
  • Consecuencias: os perfís de risco son ferramentas de soporte nas decisións sobre concesión ou non de operacións de risco, ou do axuste dos límites nas operacións concedidas.

Nos supostos de operacións solicitadas por canles electrónicas poden implicar decisións automatizadas de concesión ou non, segundo se detalla no apartado “Outra información relevante” seguinte.

  • Lóxica: O perfil do solicitante usará a información indicada na epígrafe anterior “Tipoloxía dos datos tratados”.

Con esta información de base atribúese un valor específico a cada un destes datos do interesado, cuxa suma dará unha puntuación relativa á probabilidade de morosidade ou incumprimento das obrigas monetarias.

A importancia de cada variable e a súa influencia no resultado final calcúlase de maneira previa a través de modelos matemáticos e inclúese nas políticas internas de risco da entidade.

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

  • Decisións automatizadas: Para a análise da solvencia e a capacidade de devolución, en solicitudes realizadas a través de canles electrónicas, utilizaremos tratamentos automatizados para comprobar que, segundo as súas características e a información que nos facilitou, o financiamento resulta ou non axeitado.

No caso de que o financiamento solicitado non resulte axeitado á súa capacidade de devolución segundo os cálculos dos perfís utilizados non será posible a contratación do produto, rexeitándose a súa solicitude de contratación de maneira automatizada nesa canle.

Vostede pode volver solicitar a operación na nosa rede de oficinas, onde a análise non incorpora decisións automatizadas, impugnar a decisión automatizada ou exercer o seu dereito a non ser obxecto dunha decisión baseada unicamente no tratamento automatizado contactando directamente con CaixaBank a través das canles indicadas na epígrafe 4 desta política.

  • Obrigas normativas: Adicionalmente a que estes tratamentos sexan necesarios para a execución da relación contractual que mantemos con vostede, este tratamento realízase de acordo co establecido pola Lei 44/2002, de medidas de reforma do sistema financeiro, a Lei 10/2014, do 26 de xuño, de ordenación, supervisión e solvencia de entidades de crédito, e demais obrigas e principios das normativas sobre concesión de préstamo responsable, normativas ás que nós, como entidade de crédito, estamos sometidos.
  • Consultas a sistemas de información crediticia: As consultas a sistemas de información crediticia necesarias para a análise da solvencia realizarémolas de acordo co noso interese lexítimo, que lle detallamos no apartado 6.4.D.
  • Consulta e comunicación á CIRBE: As consultas á CIRBE necesarias para a análise da solvencia realízanse de acordo co que se dispón na Lei 44/2002, do 22 de novembro, de medidas de reforma do sistema financeiro. Así mesmo, comunicaranse os datos necesarios para identificar as persoas con quen se manteñan riscos de crédito, de acordo coa mesma norma.
  • Elaboración de informes de xestión e modelos matemáticos: Os datos tratados e resultantes deste tratamento utilizaranse tamén para a elaboración de informes de xestión e modelos matemáticos nos termos que se detallan no tratamento definido na epígrafe 6.4.F) desta política.

Corresponsables do tratamento: A normativa sectorial sobre requisitos prudenciais e de solvencia que se aplica ao sector financeiro obriga a que a concesión e o seguimento de operacións de crédito a clientes se realice conxuntamente entre todas as sociedades que compoñen un mesmo grupo consolidado de entidades de crédito.

Por iso, as seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento.

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • Novo Micro Bank, S.A.U.
  • Telefónica Consumer Finance, E.F.C., S.A.
  • CaixaBank Equipment Finance, S.A.U.
  • Unión de Crédito para o Financiamento Mobiliario e Inmobiliario, CREDIFIMO, E.F.C., S.A.U.
  • Corporación Hipotecaria Mutual, S.A.U., Establecemento Financeiro de Crédito
  • Hipotecaixa 2, S.L.U.
  • Banco BPI, S.A.
  • Wivai Select Place S.A.U.

Atopará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

6.3 TRATAMENTOS NECESARIOS PARA CUMPRIR AS OBRIGAS NORMATIVAS

Estes tratamentos de datos teñen como base xurídica o feito de que son necesarios para cumprir unha obriga legal que nos é esixible, segundo se establece no art. 6.1.c) do Regulamento xeral de protección de datos (RXPD).

Polo tanto, son necesarios para que vostede poida establecer e manter Relacións Contractuais connosco. Se non quere que realicemos este tratamento, debemos finalizar esas relacións, ou non as podemos establecer se aínda non as iniciamos.

Os tratamentos necesarios para cumprir con obrigas normativas indícanse a continuación ordenados do (A) ao (G). Sinalaremos para cada un deles: a descrición da finalidade (Finalidade), a tipoloxía dos datos tratados (Tipoloxía de datos tratados), se procede, información sobre o uso de perfís (Uso de perfís), outra información necesaria acerca do tratamento (Outra información relevante) e se son ou non tratamentos realizados en réxime de corresponsabilidade con outras empresas do Grupo CaixaBank (Corresponsables/Responsable do tratamento).

A. Tratamento para cumprir coa normativa de prevención do branqueo de capitais e do financiamento do terrorismo

Finalidade:A finalidade deste tratamento é a adopción das medidas impostas á nosa actividade pola Lei 10/2010, de prevención do branqueo de capitais e do financiamento do terrorismo.

As operacións de tratamento que se realizan para cumprir a normativa sobre prevención do branqueo de capitais do financiamento do terrorismo son:

  • Solicitar a información e documentación que permite cumprir coas medidas de dilixencia debida e de coñecemento dos clientes;
  • Comprobar a información que vostede nos facilite;
  • Verificar se vostede desempeña ou desempeñou cargos de responsabilidade pública;
  • Categorizar o seu nivel de risco e, en función deste, aplicar as distintas medidas de dilixencia debida con base na normativa de prevención do branqueo de capitais e financiamento do terrorismo;
  • Realizar a análise das operacións que se executan a través de CaixaBank, de acordo co que establecen as obrigas legais;
  • Verificar a súa relación con sociedades e, se cómpre, a súa posición de control na estrutura de propiedade destas, e;
  • Comunicar e actualizar mensualmente a súa información no Ficheiro de Titularidades Financeiras, responsabilidade do Servizo Executivo da Comisión de Prevención de Branqueo de Capitais e Infraccións Monetarias (Sepblac).

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

  • Datos de identificación e de contacto
  • Datos da súa actividade profesional ou laboral e socioeconómicos
  • Datos de contratación
  • Datos financeiros básicos
  • Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
  • Datos das comunicacións mantidas con vostede
  • Datos obtidos da execución doutros tratamentos previstos nesta política:
    • Datos de avaliación de risco ou scoring (tratamento definido na epígrafe 6.2.C).
  • Datos obtidos da execución de modelos estatísticos
  • Datos sobre administradores, cargos funcionais e vinculacións societarias
  • Datos da Tesourería Xeral da Seguridade Social
  • Informacións obtidas de fontes de acceso público e rexistros públicos

Uso de perfís: Este tratamento implica a elaboración dun perfil que utilizamos exclusivamente para a adopción das medidas impostas á nosa actividade pola Lei 10/2010, de prevención do branqueo de capitais e do financiamento do terrorismo.

  • Finalidade do perfil: O perfil utilizado ten como finalidade impedir a contratación de operativas susceptibles de ser obxecto de branqueo de capitais ou financiamento do terrorismo.
  • Consecuencias: Os perfís son ferramentas que axudan ás unidades de prevención de branqueo de capitais e do financiamento do terrorismo a determinar se as operativas son susceptibles ou non de ser obxecto de branqueo de capitais ou financiamento do terrorismo e, polo tanto, a aceptalas ou non.

Corresponsables do tratamento: As seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento.

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • VidaCaixa, S.A. de Seguros y Reaseguros
  • BPI Vida e Pensões – Companhia de Seguros, S.A.
  • Novo Micro Bank, S.A.U.
  • CaixaBank Asset Management SGIIC, S.A.U
  • Telefónica Consumer Finance, E.F.C., S.A.
  • Buildingcenter, S.A.U.
  • Livingcenter Activos Inmobiliarios, S.A.U.
  • Unión de Crédito para o Financiamento Mobiliario e Inmobiliario, CREDIFIMO, E.F.C., S.A.U.
  • Corporación Hipotecaria Mutual, S.A.U., Establecemento Financeiro de Crédito
  • CaixaBank Wealth Management Luxembourg, S.A.
  • CaixaBank Asset Management Luxembourg, S.A.
  • BPI Gestão de Ativos, SGOIC, S.A.
  • Banco BPI, S.A.
  • Bankia Habitat, S.L.U.
  • Puerto Triana, S.A.U.

Atopará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

B. Tratamento para cumprir coa normativa en materia tributaria

Finalidade: A finalidade deste tratamento é a adopción das medidas impostas á nosa actividade pola Lei 58/2003, do 17 de decembro, xeral tributaria, o Real decreto 1021/2015, do 13 de novembro, polo que se establece a obriga de identificar a residencia fiscal das persoas que posúan a titularidade ou o control de determinadas contas financeiras e de informar acerca destas no ámbito da asistencia mutua, e demais normativas fiscais vixentes.

As operacións de tratamento que se realizan para cumprir a normativa en materia tributaria son:

  • Conseguir a información e documentación relativa á súa fiscalidade que establezan as normas fiscais, e;
  • Comunicar á Administración pública os datos relativos á súa fiscalidade, cando así estea establecido polas normas ou sexa requirido pola autoridade.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

  • Datos de identificación e de contacto
  • Datos da súa actividade profesional ou laboral e socioeconómicos
  • Datos de contratación
  • Datos financeiros básicos

Corresponsables do tratamento: As seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento:

  • CaixaBank, S.A.
  • VidaCaixa, S.A. de Seguros y Reaseguros
  • Novo Micro Bank, S.A.U.
  • CaixaBank Asset Management SGIIC, S.A.U

Atopará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

C. Tratamento para cumprir as obrigas derivadas das políticas de sancións e contramedidas financeiras internacionais

Finalidade: A finalidade deste tratamento é a adopción das medidas impostas á nosa actividade nos programas de sancións e contramedidas financeiras internacionais adoptadas pola Unión Europea e o Reino de España.

Para cumprir os programas de sancións e contramedidas financeiras internacionais nós contrastaremos se vostede consta en listaxes de persoas ou entidades que estean incluídas en leis, regulacións, directrices, resolucións, programas ou medidas restritivas en materia de sancións económico-financeiras internacionais impostas polas Nacións Unidas, a Unión Europea e/ou o Reino de España.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

  • Datos de identificación e de contacto
  • Datos relativos a sancións internacionais

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

  • Programas de sancións: CaixaBank consulta os programas de sancións económico-financeiras internacionais adoptados pola Office of Financial Sanctions Implementation (OFSI) of His Majesty’s Treasury (HTM) do Reino Unido e o U.S. Department of the Treasury’s Office of Foreign Assets Control (OFAC) de acordo co noso interese lexítimo, que lle detallamos no apartado 6.4.H.

Corresponsables do tratamento: As seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento:

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • VidaCaixa, S.A. de Seguros y Reaseguros
  • Novo Micro Bank, S.A.U.
  • CaixaBank Asset Management SGIIC, S.A.U.
  • CaixaBank Equipment Finance, S.A.U.
  • Telefónica Consumer Finance, E.F.C., S.A.
  • Buildingcenter, S.A.U.
  • Livingcenter Activos Inmobiliarios, S.A.U.
  • Puerto Triana, S.A.
  • Unión de Crédito para o Financiamento Mobiliario e Inmobiliario, CREDIFIMO, E.F.C., S.A.U.
  • Corporación Hipotecaria Mutual, S.A.U., Establecemento Financeiro de Crédito
  • Banco BPI, S.A.
  • CaixaBank Wealth Management Luxembourg, S.A.
  • Bankia Habitat, S.L.U.
  • CaixaBank Asset Management Luxembourg, S.A.
  • BPI Gestão de Activos, SGOIC, S.A.

Atopará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

D. Tratamento para a atención de queixas e reclamacións.

Finalidade: A finalidade deste tratamento é a atención das consultas, queixas e reclamacións que se realicen ante CaixaBank, de acordo coa normativa aplicable á súa condición de entidade financeira; en concreto, a Lei 44/2002 do 22 de novembro, así como a Orde ECO/73/2004, que obriga a ter dispoñible un servizo de atención ao cliente onde se poidan atender as queixas e reclamacións dos usuarios financeiros.

Pola súa banda, a Lei 3/2018, do 5 de decembro, de protección de datos persoais e garantía dos dereitos dixitais, obriga o responsable do tratamento, neste caso CaixaBank, a atender as reclamacións que se presenten ante o seu delegado de protección de datos, así como a atender os dereitos en materia de protección de datos que poidan exercer os interesados.

As operacións de tratamento que se realizan para cumprir a normativa en materia de tratamento de atención de queixas e reclamacións son:

  • Recepción da queixa ou reclamación do usuario financeiro polo Servizo de Atención ao cliente e CaixaBank;
  • Contestación, no prazo establecido, á queixa ou reclamación presentada, e;
  • Atención dos dereitos en materia de protección de datos e consultas ao delegado de protección de datos de CaixaBank, así como, as actividades necesarias para colaborar coa autoridade de control (Axencia Española de Protección de Datos)

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5 son:

  • Datos de identificación e de contacto
  • Datos sobre capacidade xurídica
  • Datos sobre necesidades especiais de comunicación
  • Datos sensibles relativos a situacións de vulnerabilidade
  • Datos de contratación
  • Datos financeiros básicos
  • Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
  • Datos das comunicacións mantidas con vostede
  • Datos de navegación propios
  • Datos de sistemas de información crediticia
  • Datos CIRBE

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

E. Supervisión e control interno

Finalidade: A finalidade deste tratamento é a de dispor de mecanismos axeitados de control interno para o cumprimento da normativa aplicable sobre goberno corporativo e xestión de riscos.

Para cumprir coa devandita finalidade, avaliarase periodicamente o efectivo cumprimento das normas e procedementos internos, coa finalidade de mitigar os riscos identificados nos procesos de comercialización e contratación, e na operativa habitual da entidade.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

  • Datos de identificación e de contacto
  • Datos da súa actividade profesional ou laboral e socioeconómicos
  • Datos sobre capacidade xurídica
  • Datos sobre necesidades especiais de comunicación
  • Datos sensibles relativos a situacións de vulnerabilidade
  • Datos de contratación
  • Datos financeiros básicos
  • Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
  • Datos da súa condición de accionista, ou non, de CaixaBank
  • Datos das comunicacións mantidas con vostede
  • Datos de navegación propios
  • Datos xeográficos
  • Datos obtidos da execución doutros tratamentos previstos nesta política
  • Datos obtidos da execución de modelos estatísticos
  • Datos obtidos de fontes de acceso público ou fontes externas
  • Datos de navegación de terceiros

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

F. Detección de operacións sospeitosas de abuso de mercado

Finalidade: A finalidade deste tratamento de datos é o establecemento e mantemento de mecanismos, sistemas e procedementos eficaces para previr e detectar as operacións con información privilexiada e as manipulacións de mercado, así como os intentos de realizar operacións con información privilexiada e de manipular o mercado, que se materialicen en operativas realizadas polos clientes a través da Entidade. A actividade de tratamento tamén inclúe, cando proceda, a comunicación á CNMV das devanditas operacións, en cumprimento do Regulamento (UE) Nº 596/2014 do Parlamento Europeo e do Consello do 16 de abril de 2014 sobre o abuso de mercado (Regulamento sobre abuso de mercado).

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

  • Datos de identificación e de contacto
  • Datos da súa actividade profesional ou laboral e socioeconómicos
  • Datos de contratación
  • Datos financeiros básicos
  • Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
  • Datos da súa condición de accionista ou non de CaixaBank
  • Datos das comunicacións mantidas coa persoa interesada
  • Datos de navegación propios

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

G. Xestión dos oficios, requirimentos de información e / ou de embargos

Finalidade: A finalidade deste tratamento é a realización de todas as accións necesarias para dar resposta aos oficios de información e / ou de embargo instado polas administracións, autoridades, corpos policiais e / ou xulgados ou tribunais competentes en relación a un cliente da Entidade.

Tipoloxías dos datos tratados: As tipoloxías de datos que trataremos para esta finalidade son os seguintes:

  • Datos de identificación e de contacto
  • Datos da súa actividade profesional ou laboral e socioeconómicos
  • Datos sensibles relativos a situacións de vulnerabilidade
  • Datos sobre capacidade xurídica e sobre necesidades especiais de comunicación
  • Datos de contratación
  • Datos financeiros básicos
  • Datos das comunicacións mantidas coa persoa interesada
  • Informacións obtidas de fontes de acceso e rexistros públicos

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

6.4 TRATAMENTOS BASEADOS NO INTERESE LEXÍTIMO DE CAIXABANK

Estes tratamentos teñen como base xurídica a satisfacción de intereses lexítimos perseguidos por CaixaBank ou por un terceiro, sempre que sobre eses intereses non prevalezan os intereses de vostede, ou os seus dereitos e liberdades fundamentais, segundo se establece no art. 6.1.f) do Regulamento xeral de protección de datos (RXPD).

A realización destes tratamentos implica que realizamos unha ponderación entre os seus dereitos e o noso interese lexítimo na que concluímos que o último prevalece. En caso contrario, non realizariamos o tratamento. Vostede pode consultar en calquera momento a análise de ponderación do interese lexítimo dun tratamento enviando a súa consulta ao enderezo electrónico  [email protected].

Ademais, lembrámoslle que ten dereito a oporse aos tratamentos baseados no interese lexítimo. Se vostede entende que CaixaBank e, se é o caso, as empresas corresponsables, deben de ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o  tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.

Detallamos estes tratamentos a continuación, ordenados do (A) ao (L). Sinalaremos para cada un deles: o interese lexítimo de CaixaBank (Interese lexítimo de CaixaBank), a descrición da finalidade (Finalidade), a tipoloxía dos datos tratados (Tipoloxía dos datos tratados), se cómpre, información sobre o uso de perfís (Uso de perfís), outra información necesaria acerca do tratamento (Outra información relevante) e se son ou non tratamentos realizados en réxime de corresponsabilidade con outras empresas do Grupo CaixaBank (Corresponsables/Responsable do tratamento).

A. Clasificación de clientes

Interese lexítimo de CaixaBank:O interese lexítimo de CaixaBank é organizar os recursos humanos e materiais da entidade para a correcta e eficiente atención dos seus clientes.

Finalidade: A finalidade deste tratamento é clasificar os clientes de acordo con parámetros sinxelos, como os seus ingresos ou saldos depositados na entidade, nómina ou outros ingresos domiciliados, idade, domicilio ou operativa de produtos contratados, e a consecuente organización dos recursos humanos e materiais da entidade para a súa correcta atención.

As operacións de tratamento que se realizan para clasificar os clientes de CaixaBank son:

  • Agrupación de clientes en categorías e negocios en que se divide a actividade comercial da Entidade, e;
  • Asignación a cada cliente dun centro de atención e/ou un empregado da Entidade, que actuará como o seu xestor.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

  • Datos de identificación e de contacto
  • Datos da súa actividade profesional ou laboral e socioeconómicos
  • Datos de contratación
  • Datos financeiros básicos
  • Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
  • Datos FEGA/SEGA
  • Datos base de datos de INFORMA
  • Datos demográficos e socioeconómicos: datos estatísticos non asociados a persoas determinadas senón a zonas xeográficas, sectores de idade ou sectores de actividade profesional. 

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

  • Dereito de oposición ao tratamento: Se vostede entende que CaixaBank debe de ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

B. Xestión do desempeño de empregados, axentes e provedores

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank para realizar este tratamento é xestionar as relacións cos empregados e provedores de acordo co seu desempeño profesional.

Finalidade: A finalidade deste tratamento é facer seguimento do desempeño, obxectivos e retos profesionais de empregados, axentes e provedores, mediante a análise das operacións e contratacións que estes manteñen cos clientes.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

  • Datos de identificación e de contacto
  • Datos de contratación
  • Datos financeiros básicos

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

  • Dereito de oposición ao tratamento: Se vostede entende que CaixaBank debe de ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.
  • Uso accesorio da súa información: Nestes tratamentos de datos, trátase a información dos clientes, pero a súa información é accesoria á finalidade perseguida. Estes tratamentos non teñen ningún efecto nin consecuencia para o titular dos datos.

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

C. Prevención da fraude

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank e das empresas corresponsables detalladas nesta epígrafe para realizar este tratamento é previr fraudes que supoñan perdas económicas ou reputacionais, á entidade ou aos seus clientes.

Finalidade: A finalidade deste tratamento é adoptar as medidas necesarias para evitar operacións ou condutas maliciosas antes da súa consecución, ou reverter os seus efectos se se chegan a producir, mediante a identificación de operacións ou condutas sospeitosas de intentar cometer fraude á entidade ou aos seus clientes.

As operacións de tratamento que se realizan na loita contra a fraude son:

  • Verificar a identidade dos clientes que se relacionan coa entidade para previr accesos fraudulentos a información ou operativas.
  • Revisar e analizar as contratacións e operacións que se realizan nos nosos sistemas para protexer os nosos clientes da fraude en calquera canle e previr ciberataques.
  • Consultar a súa identidade e a validez dos documentos de identificación achegados ante as bases de datos nacionais e internacionais xestionadas polas forzas e corpos de seguridade e organizacións análogas como INTERPOL (Organización Internacional de Policía Criminal), para validar que vostede é o titular do documento de identificación que nos achega e para protexelo/a da fraude de suplantación (que outra persoa se faga pasar por vostede).
  • Consultar a información incluída no Servizo de Prevención da Fraude PAYGUARD, para detectar contas fraudulentas, e comunicar, se é o caso, as súas operacións fraudulentas.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

  • Datos de identificación e de contacto
  • Datos da súa actividade profesional ou laboral e socioeconómicos
  • Datos de contratación
  • Datos financeiros básicos
  • Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
  • Datos das comunicacións mantidas con vostede
  • Datos de navegación propios
  • Datos xeográficos
  • Datos obtidos da execución doutros tratamentos previstos nesta política:
    • Datos de avaliación de risco ou scoring (tratamento definido na epígrafe 6.2.C).
  • Datos obtidos da execución de modelos estatísticos

Uso de perfís: Este tratamento implica a elaboración dun perfil relativo á súa operativa e actividades habituais que utilizamos exclusivamente para identificar situacións anómalas que poden ser indicativas de intento de fraude.

  • Finalidade do perfil: O perfil utilizado ten como finalidade identificar operativas ou interaccións non habituais ou afastadas do seu perfil de comportamentos susceptibles de ser intentos de fraude ou de acceso fraudulento a información.
  • Consecuencias: Os perfís son ferramentas que axudan a identificar operacións fraudulentas e o seu uso comporta a aplicación de medidas que van desde a revisión detallada da operación, ao seu bloqueo ou denegación de execución automática.

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

  • Decisións automatizadas: Para a prevención da fraude utilizaremos tratamentos automatizados para tratar de detectar operacións fraudulentas.

No caso de operacións que non poidan ser anuladas unha vez realizadas, tales como pagamentos ou transferencias inmediatas, se os tratamentos automatizados detectan operacións sospeitosas de non ser lexítimas bloquearanas impedindo a súa execución.

Vostede pode volver solicitar a operación na nosa rede de oficinas, onde a análise non incorpora decisións automatizadas, impugnar a decisión automatizada ou exercer o seu dereito a non ser obxecto dunha decisión baseada unicamente no tratamento automatizado contactando directamente con CaixaBank a través das canles indicadas na epígrafe 4 desta política.

  • Dereito de oposición ao tratamento: Se vostede entende que CaixaBank e, se é o caso, as empresas corresponsables, deben de ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.
  • Servizo de Prevención da Fraude PAYGUARD: CaixaBank está adherida ao Servizo de Prevención da Fraude PAYGUARD, en que participan as principais entidades financeiras do país e que é xestionado pola Sociedad Española de Sistemas de Pago, S.A. (Iberpay).

A finalidade deste servizo é reducir os niveis de fraude relacionados cos movementos entre contas, mediante a detección, investigación, control e posible denuncia de operacións sospeitosas e fraudulentas cometidas na conta corrente ou de aforro dos clientes. A base xurídica do tratamento é o interese lexítimo na loita contra a fraude que pode afectar a estas operacións.

CaixaBank poderá incluír no Servizo de Prevención da Fraude PAYGUARD os datos relativos ao número de IBAN e datos identificadores do titular da conta onde se detectase a operación sospeitosa ou fraudulenta. Vostede poderá consultar a        listaxe    actualizada        de        as         entidades       participantes        en:
https://www.iberpay.es/es/servicios/servicios/prevenci%C3%B3n-del-fraude/

Os datos serán conservados un máximo de trinta días no caso das operacións sospeitosas, e dun ano no caso de operacións fraudulentas confirmadas.

As entidades participantes no Servizo de Prevención da Fraude PAYGUARD son as corresponsables do tratamento dos seus datos. Vostede pode solicitar os aspectos esenciais do acordo de corresponsabilidade dirixindo unha mensaxe electrónica a www.caixabank.com/delegadoprotecciondedatos, e exercer os seus dereitos en relación co tratamento dos datos a través de calquera das canles indicadas na epígrafe 4. Exercicio de dereitos e presentación de reclamacións ante a Axencia Española de Protección de Datos (AEPD).

Corresponsables do tratamento: As seguintes empresas tratarán os seus datos en corresponsabilidade para este tratamento:

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • Novo Micro Bank, S.A.U.
  • Global Payments MoneyToPay, EDE, S.L.

Atopará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

D. Consulta e comunicación a sistemas de información crediticia no marco da solicitude e posterior xestión de produtos que impliquen financiamento.

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank para realizar este tratamento é evitar impagamentos e moras dos solicitantes ou titulares de produtos que impliquen financiamento.

Finalidade: A finalidade deste tratamento é avaliar a solvencia e capacidade de devolución para (i) garantir un axeitado cumprimento por parte dos interesados das obrigas de pagamento derivadas das operacións concedidas, (ii) facer o seguimento e a xestión das operacións concedidas, e (iii) previr e xestionar o impagamento e as situacións de morosidade.

As operacións de tratamento que se realizan na consulta e comunicación a ficheiros de solvencia son:

  • Consultar a súa información: Con carácter previo á concesión das operacións que impliquen financiamento ou co fin de levar a cabo o seguimento e xestión do risco do crédito concedido, consultaranse as bases de datos dos seguintes ficheiros de solvencia patrimonial e de crédito: (i) Ficheiro Asnef; (ii) Ficheiro Badexcug, e;
  • Comunicar os seus datos persoais: Se vostede deixa de pagar calquera das obrigas monetarias que contraeu connosco respecto das nosas Relacións Contractuais, podemos comunicar os datos do impagamento aos mesmos ficheiros de solvencia patrimonial e de crédito, nas condicións e cos requisitos previstos na normativa.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade son os seguintes:

  • Datos de identificación e de contacto
  • Datos de contratación
  • Datos financeiros básicos
  • Datos de sistemas de información crediticia

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

  • Dereito de oposición ao tratamento: Se vostede entende que CaixaBank debe de ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.

Responsable do tratamento: CaixaBank é responsable da parte do tratamento relativa á consulta a sistemas de información crediticia. CaixaBank e os ficheiros de solvencia Asnef e Badexcug realizan en réxime de corresponsabilidade a parte do tratamento relativa á comunicación a sistemas de información crediticia. A continuación, indicámoslle os datos de contacto dos sistemas de información crediticia:

  • Ficheiro Asnef: Asnef Equifax Servizos de Información sobre Solvencia e Crédito. Apartado de correos 10546, 28080 Madrid ([email protected])
  • Ficheiro Badexcug: Apartado de correos 1188, 28108 Alcobendas ([email protected])

E. Obtención de datos de contacto adicionais para a xestión de situacións de impagamento

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank é recuperar débeda en situacións de impagamento, para o que cómpre ter datos de contacto actualizados dos clientes.

Finalidade: A finalidade deste tratamento é conseguir información de contacto adicional dos clientes para contactar con eles en caso de incumprimento das súas obrigas contractuais.

Os datos de contacto adicionais obtéñense de listaxes públicas (Páxinas Brancas, Páxinas Amarelas e Lleida.net) e listaxes privadas (Equifax ou detectives) a través de axencias de recuperación de débeda, garantindo sempre que os datos solicitados cumpran co principio de calidade, e que se obteñan de maneira lícita.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade son os seguintes:

  • Datos de identificación e de contacto
  • Informacións obtidas de fontes de acceso público e rexistros públicos

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

  • Dereito de oposición ao tratamento: Se vostede entende que CaixaBank debe de ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

F. Elaboración de informes de xestión e modelos matemáticos

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank para realizar este tratamento é deseñar, organizar e optimizar a súa actividade empresarial e comercial da maneira máis eficiente posible, para o que cómpre dispor de informes sobre a xestión e actividade da compañía e do mercado, así como algoritmos matemáticos de análise avanzada de información.

Finalidade: A finalidade deste tratamento é elaborar informes sobre a actividade da compañía e a súa relación co mercado, sobre a composición e evolución da súa base de clientes e sobre a conveniencia e eficacia dos seus produtos e servizos, que permitan a súa eficiente dirección e xestión e crear e manter modelos estatísticos e matemáticos que permitan realizar os tratamentos detallados nesta política que requiran cálculos e análises avanzadas da información.

Tipoloxías de datos tratados: Os datos que trataremos para esta finalidade son os que se identificaron previamente en cada un dos tratamentos, aplicando, cando sexa posible, técnicas de anonimización ou pseudonimización para garantir que eses tratamentos non teñen impacto nos dereitos dos seus titulares, e que o resultado dos tratamentos son informes con información estatística ou agregada, ou fórmulas matemáticas ou algorítmicas.

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

  • Dereito de oposición ao tratamento: Se vostede entende que CaixaBank debe de ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.
  • Tratamento de datos accesorio: O tratamento de datos para a creación de informes estatísticos e modelos matemáticos non teñen como finalidade o tratamento dos datos en relación cos clientes de maneira individual.

Este tratamento de datos é necesario, pero accesorio, á finalidade principal que é elaborar informes de xestión, ou fórmulas algorítmicas ou matemáticas e, por iso, realízanse utilizando sempre que é posible técnicas de anonimización ou, no seu lugar, pseudonimización e minimización da información tratada.

Estes tratamentos non teñen ningunha afectación individual nin consecuencia sobre os titulares dos datos.

Responsable do tratamento: Cando se realicen informes de xestión ou modelos matemáticos orixinados noutros tratamentos desta política cuxo responsable sexa CaixaBank, o responsable deste tratamento tamén será CaixaBank.

No caso de que se realicen informes de xestión ou modelos matemáticos orixinados noutros tratamentos desta política que se realicen en réxime de corresponsabilidade, este tratamento realizarase no mesmo réxime de corresponsabilidade que o tratamento orixinal. Nestes casos atopará o detalle das empresas corresponsables e os aspectos esenciais dos acordos do tratamento en www.caixabank.es/empresasgrupo.

G. Comunicacións comerciais baseadas nun perfil comercial básico

A quen se aplica este tratamento?: Realizaremos este tratamento cos seus datos unicamente se:

  • non nos manifestou as súas preferencias sobre os tratamentos comerciais descritos nos apartados 6.1.A., 6.1.B. e 6.1.C desta política
  • non exerceu o seu dereito de oposición.

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank para realizar este tratamento é potenciar a comercialización dos produtos e servizos da súa carteira e a fidelización dos clientes.

Finalidade: A finalidade deste tratamento é o envío de comunicacións comerciais sobre produtos e servizos similares aos que vostede contratou con CaixaBank, de acordo cun perfil comercial básico que realizaremos cos seus datos.

Tipoloxías dos datos tratados: as tipoloxías de datos que trataremos para esta finalidade son os seguintes:

  • Datos identificadores e de contacto: nome e apelidos, sexo, información de contacto postal, telefónica e electrónica, domicilio de residencia, nacionalidade, data de nacemento, idioma de comunicación, documento de identificación.
  • Datos da súa actividade profesional ou laboral e socioeconómicos: actividade profesional ou laboral, ingresos ou retribucións, unidade ou círculo familiar, nivel de estudos, patrimonio, datos fiscais e datos tributarios.
  • Datos de contratación: produtos e servizos contratados ou solicitados, condición de titular, autorizado ou representante do produto e servizo contratado, categorización segundo a normativa en materia de mercados de valores e instrumentos financeiros (categoría MiFID), información sobre investimentos realizados e a súa evolución e información e movementos das operacións de financiamento.
  • Datos financeiros básicos: saldos actuais e históricos de produtos e servizos e historial de pagamento dos produtos e servizos contratados.
  • Datos da súa condición de accionista, ou non, de CaixaBank: se ten ou non accións de CaixaBank.
  • Datos das comunicacións mantidas con vostede: datos obtidos en chats, muros, videoconferencias, chamadas telefónicas ou medios equivalentes.
  • Datos de navegación propios: Se vostede aceptou o uso de cookies e tecnoloxías similares nos seus dispositivos de navegación, os datos obtidos das súas navegacións polas nosas páxinas web ou aplicacións móbiles e a navegación que realice nelas: historial de navegación (páxinas visitadas e clics en contidos), ID do dispositivo, ID de publicidade, enderezo IP e versión instalada da aplicación.
  • Datos xeográficos: Se o autorizou na configuración da propia aplicación, os datos de xeolocalización do seu dispositivo móbil proporcionados pola instalación e/ou o uso das nosas aplicacións móbiles.
  • Datos obtidos da execución doutros tratamentos previstos nesta política:
    • Datos de avaliación de risco ou scoring: nas operacións de financiamento ou pagamento por cotas, deduciremos a súa capacidade de pagamento ou non pagamento, ou os límites de risco, aplicando modelos matemáticos estatísticos que se calculan cos seus datos (tratamento definido na epígrafe 6.2.C).
    • Datos de clasificación de clientes. (tratamento definido na epígrafe 6.4.A).
  • Datos obtidos da execución de modelos estatísticos: utilizamos os resultados da aplicación de modelos matemáticos cos datos dos clientes, para deducir os seus hábitos de consumo, preferencias/propensións de contratación ou clasificación de clientes.
  • Datos demográficos e socioeconómicos: datos estatísticos non asociados a persoas determinadas senón a zonas xeográficas, sectores de idade ou sectores de actividade profesional, que utilizaremos para poñelos en relación coa información dos clientes.

Uso de perfís: Para este tratamento elaboraremos un perfil comercial básico unicamente cos datos que lle indicamos anteriormente:

  • Finalidade do perfil: O perfil utilizado ten como finalidade deducir os produtos e servizos que creamos que lle poden interesar, para ofrecerlle a súa contratación en lugar de dirixirlle ofertas comerciais xenéricas.
  • Consecuencias: a consecuencia do uso do perfil comercial básico é o envío de ofertas sobre produtos e servizos comercializados por CaixaBank, personalizadas de acordo cos datos que lle indicamos. Este perfilado non o utilizamos, en ningún caso, para a denegación de ningún produto ou servizo, nin para determinar límites de crédito.

Que se opoña a este tratamento non impide, limita ou condiciona o seu acceso ao noso catálogo completo de produtos e servizos que ten sempre á súa disposición.

No caso de que solicite a contratación de calquera produto ou servizo, a súa solicitude será avaliada con vostede conforme aos nosos procedementos ordinarios, sen que a oposición a este tratamento afecte a esta avaliación.

A non aceptación deste tratamento tampouco impedirá que contactemos con vostede para a xestión operativa dos produtos e servizos que teña contratados.

  • Lóxica: Este perfil comercial básico calcúlase a partir dos datos indicados no apartado “Datos tratados”, cunha profundidade temporal de trece meses.

A estes datos aplícanselles fórmulas matemáticas obtidas a partir de comportamentos observados no pasado en clientes de similares características para, deste xeito, inferir a propensión ao consumo do cliente. Estas fórmulas matemáticas permiten determinar a importancia de cada un dos datos tratados no resultado final do perfil do cliente.

O devandito resultado final é a probabilidade de que o cliente estea interesado nun produto ou servizo.

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

  • Dereito de oposición ao tratamento: Vostede ten dereito a oporse aos tratamentos baseados no interese lexítimo.

Pode facelo de maneira sinxela e gratuíta a través da seguinte ligazón www.caixabank.es/ile ou chamando ao número de teléfono 93 102 82 89.

Ademais, ten á súa disposición as canles habituais que lle indicamos na epígrafe 4.

Se decide exercer o seu dereito de oposición, informámolo/a de que deixaremos de realizar o tratamento sen requirirlle que nos indique motivo que xustifique que deixemos de realizar o tratamento de datos.

  • Comprobación previa da súa capacidade de pagamento: Cando as ofertas que queiramos transmitirlle consistan en produtos ou servizos que impliquen o pagamento de cotas ou en financiamento, comprobaremos previamente a súa capacidade de pagamento.

Esta comprobación previa realizarémola mediante o tratamento detallado na epígrafe  6.2.C da nosa Política de privacidade,  co fin de ofrecerlle un límite de crédito e un prazo de devolución axeitados ao coñecemento que teñamos da súa situación financeira, de acordo cos principios de responsabilidade na oferta de produtos de financiamento esixidos polo Banco de España e pola normativa sobre supervisión prudencial e de solvencia das entidades de crédito e de préstamo responsable.

Vixencia do tratamento: Deixaremos de realizar este tratamento, sen ningún outro requisito adicional, en calquera destas dúas circunstancias:

  • Cando nos poñamos en contacto con vostede para solicitar o seu consentimento aos tratamentos comerciais das empresas do Grupo CaixaBank descritos nos apartados 6.1. (A, B e C), tanto se vostede os autoriza como se os rexeita.
  • No caso de que vostede exercite o seu dereito de oposición.

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

H. Políticas de sancións e contramedidas financeiras internacionais de OFSI e OFAC

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank e as empresas corresponsables detalladas nesta epígrafe para realizar este tratamento, é o cumprimento dos programas de sancións e contramedidas financeiras internacionais dos Estados Unidos e do Reino Unido, para poder desenvolver a súa actividade mercantil neses países. 

Finalidade: A finalidade deste tratamento é a adopción das medidas previstas nos programas de sancións e contramedidas financeiras internacionais adoptados pola Office of Financial Sanctions Implementation (OFSI) of His Majesty’s Treasury (HTM) do Reino Unido e o U.S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).

Para cumprir estes programas de sancións e contramedidas financeiras internacionais as empresas corresponsables contrastaremos se vostede consta en listaxes de persoas ou entidades que estean incluídas nas medidas restritivas deses dous organismos.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

  • Datos de identificación e de contacto
  • Datos relativos a sancións internacionais

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

  • Dereito de oposición ao tratamento: Se vostede entende que CaixaBank debe de ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.

Corresponsables do tratamento: As seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento:

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • VidaCaixa, S.A. de Seguros y Reaseguros
  • Novo Micro Bank, S.A.U.
  • CaixaBank Asset Management SGIIC, S.A.U.
  • CaixaBank Equipment Finance, S.A.U.
  • Telefónica Consumer Finance, E.F.C., S.A.
  • Buildingcenter, S.A.U.
  • Livingcenter Activos Inmobiliarios, S.A.U.
  • Puerto Triana, S.A.
  • Unión de Crédito para o Financiamento Mobiliario e Inmobiliario, CREDIFIMO, E.F.C., S.A.U.
  • Corporación Hipotecaria Mutual, S.A.U., Establecemento Financeiro de Crédito
  • Banco BPI, S.A.
  • CaixaBank Wealth Management Luxembourg, S.A.
  • Bankia Habitat, S.L.U.
  • CaixaBank Asset Management Luxembourg, S.A.
  • BPI Gestão de Activos, SGOIC, S.A.

Atopará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

I. Mellora da eficiencia de procesos internos

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank é xestionar de maneira eficiente os procesos, optimizándoos ao máximo, garantindo un maior nivel de calidade do servizo e unha eventual mellora da continuidade do negocio. 

Finalidade: A finalidade deste tratamento é realizar revisións dos procesos internos, analizando e identificando as volumetrías e tempos dos procesos e das interaccións de clientes cos sistemas da Entidade. 

Deste xeito, obtense información agregada que serve de apoio para a toma de decisións para mellorar os procesos internos e, xa que logo, mellorar a experiencia dos clientes.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son: 

  • Identificadores e de contacto
  • Datos de contratación
  • Datos financeiros básicos
  • Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
  • Datos das comunicacións mantidas coa persoa interesada
  • Datos de navegación propios
  • Datos obtidos da execución doutros tratamentos
  • Datos obtidos da execución de modelos estatísticos
  • Datos obtidos de fontes de acceso público ou fontes externas
  • Datos de navegación de terceiros

Outra información relevante: A continuación, encontrará outra información importante sobre este tratamento:

  • Dereito de oposición ao tratamento: Se vostede entende que CaixaBank debe ter en conta algunha situación particular ou outros motivos que xustifique que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

J. Enquisas a clientes

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank para realizar este tratamento é coñecer o grao de satisfacción dos seus clientes e mellorar os servizos e produtos que lles ofrece garantíndolles unha experiencia axeitada que cumpra as súas expectativas.

Finalidade: A finalidade deste tratamento é a realización de enquisas a clientes para coñecer o seu grao de satisfacción cos servizos da entidade e poder mellorar, se é o caso, os circuítos internos.

Tipoloxías dos datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

  • Datos identificadores e de contacto.
  • Datos de contratación
  • Datos de navegación propios

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

  • Dereito de oposición ao tratamento: Se vostede entende que CaixaBank ten que ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.

Se decide exercer o seu dereito de oposición, informámolo/a de que deixaremos de realizar o tratamento sen requirirlle que nos indique motivo que xustifique que deixemos de realizar o tratamento de datos.

  • Vixencia do tratamento: Deixaremos de realizar este tratamento, sen ningún outro requisito adicional, no caso de que vostede exercite o seu dereito de oposición.

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

K. Determinación de medidas sociais en activos adxudicados

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank para realizar este tratamento é xestionar axeitadamente o risco reputacional de acordo coas Guías EBA/GL/2017/11 e EBA/GL/2022/03, sobre xestión de riscos e goberno interno, respectivamente, adoptadas polo Banco de España mediante senllas Directrices, e a axeitada aplicación do Código de Boas Prácticas introducido polo Real decreto-lei 6/2012, do 9 de marzo, de medidas urxentes de protección de debedores hipotecarios sen recursos.

Finalidade: A finalidade deste tratamento é a determinación sobre se concorren circunstancias excepcionais de vulnerabilidade residencial, que xustifiquen se é o caso a aplicación de medidas sociais axeitadas e dispoñibles, para a axeitada xestión dos riscos e da acción social, así como para a axeitada xestión do inmoble.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

  • Datos de identificación e de contacto
  • Datos da súa actividade profesional ou laboral e socioeconómicos
  • Datos sensibles relativos a situacións de vulnerabilidade
  • Datos sobre capacidade xurídica e sobre necesidades especiais de comunicación
  • Datos de contratación
  • Datos financeiros básicos
  • Datos das comunicacións mantidas coa persoa interesada
  • Datos de saúde

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

  • Dereito de oposición ao tratamento: Se vostede entende que CaixaBank ten que ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.

Corresponsables do tratamento: CaixaBank tratará os seus datos en corresponsabilidade para este tratamento coa empresa do Grupo CaixaBank que resulte propietaria do inmoble en cada caso, que será unha das seguintes:

  • BuildingCenter, S.A.U.
  • LivingCenter Activos Inmobiliarios, S.A.U.
  • Bankia Habitat S.L.U.

Encontrará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

L. Defensa dos dereitos e intereses da CaixaBank por vía xudicial ou administrativa

Interese lexítimo de CaixaBank: O interese lexítimo da CaixaBank é a defensa dos seus dereitos e intereses, tanto por vía xudicial como administrativa, amparándose no seu dereito á tutela xudicial efectiva.

Finalidade: A finalidade deste tratamento é a realización de todas as xestións necesarias para garantir a levanza dos procedementos administrativos ou xudiciais, instados por ou contra CaixaBank.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade son os seguintes:

  • Datos de identificación e de contacto
  • Datos da súa actividade profesional ou laboral e socioeconómicos
  • Datos sensibles relativos a situacións de vulnerabilidade
  • Datos sobre capacidade xurídica e sobre necesidades especiais de comunicación
  • Datos de contratación
  • Datos financeiros básicos
  • Datos das comunicacións mantidas coa persoa interesada
  • Informacións obtidas de fontes de acceso e rexistros públicos

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

  • Dereito de oposición ao tratamento: Se vostede entende que CaixaBank debe de ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

 

7. Destinatarios dos datos

Responsables e corresponsables do tratamento dos datos

Os datos que tratamos na súa condición de cliente de CaixaBank tratámolos desde CaixaBank. Se os tratamentos son en corresponsabilidade, realízanos as empresas do Grupo CaixaBank, de acordo co que expuxemos para cada un dos tratamentos.

Autoridades ou organismos oficiais

As entidades de crédito como CaixaBank e demais provedores de servizos de pagamento podemos estar obrigados legalmente a facilitar información sobre as transaccións que realizamos ás autoridades ou organismos oficiais doutros países situados tanto dentro coma fóra da Unión Europea. Esa obriga dáse no marco da loita contra o financiamento do terrorismo e formas graves de delincuencia organizada e a prevención do branqueo de capitais, así como no marco da supervisión prudencial das entidades de crédito que realizan o Banco de España e o Banco Central Europeo.

Tamén poden estar suxeitos a esta obriga os sistemas de pagamento e prestadores de servizos tecnolóxicos cos que mantemos relacións e aos que transmitimos os datos para levar a cabo transaccións.

Ficheiros de cumprimento ou incumprimento de obrigas monetarias

Se vostede deixa de pagar calquera das obrigas monetarias que contraeu connosco respecto das nosas Relacións Contractuais, podemos comunicar, nas condicións e cos requisitos previstos na normativa, os datos do impagamento aos seguintes sistemas de información crediticia:

  • Ficheiro Asnef: Asnef Equifax Servizos de Información sobre Solvencia e Crédito. Apartado de correos 10546, 28080 Madrid ([email protected])
  • Ficheiro Badexcug: Apartado de correos 1188, 28108 Alcobendas ([email protected]) Así mesmo, informámolo/a de que pode exercer os seus dereitos de acceso, rectificación, oposición, supresión, limitación, portabilidade dos seus datos persoais e a non ser obxecto dunha decisión automatizada, de acordo coa lei, ante estes ficheiros de cumprimento ou incumprimento nos enderezos que lle indicamos.

Comunicación de datos na externalización de servizos

Nalgúns casos, recorremos a prestadores de servizos con acceso potencial a datos de carácter persoal.

Estes prestadores achegan garantías axeitadas e suficientes en relación co tratamento de datos, xa que levamos a cabo unha selección responsable de prestadores de servizo que incorpora requirimentos específicos no suposto de que os servizos impliquen o tratamento de datos de carácter persoal.

Adicionalmente, cando formalizamos as nosas relacións con estes provedores dotámonos dos mecanismos necesarios para que estes garantan o cumprimento dos preceptos establecidos no RXPD e a LOPD así como os principios corporativos de CaixaBank en materia de protección de datos aprobados polo Consello de Administración referidos no apartado 1 desta política.

A tipoloxía de servizos que podemos encargar a prestadores de servizos é:

  • Servizos de backoffice financeiro
  • Servizos de apoio administrativo
  • Servizos de auditoría e consultoría
  • Servizos xurídicos e de recuperación de activos e impagamentos
  • Servizos de pagamento
  • Servizos de márketing e publicidade
  • Servizos de enquisas
  • Servizos de call centre
  • Servizos loxísticos
  • Servizos de seguridade física
  • Servizos informáticos (seguridade dos sistemas e da información, ciberseguridade, sistemas de información, arquitectura, aloxamento, procesamento de datos)
  • Servizos de telecomunicacións (voz e datos)
  • Servizos de impresión, ensobrado, envíos postais e mensaxaría
  • Servizos de custodia e destrución da información (dixital e física)
  • Servizos de mantemento de edificios, instalacións e equipos

 

8. Prazos de conservación dos datos

Conservación para o mantemento das Relacións Contractuais

Trataremos os seus datos mentres sigan vixentes as Relacións Contractuais que establecésemos.

Conservación das autorizacións para tratamentos baseados no consentimento ou interese lexítimo

Faremos tratamentos de datos baseados no seu consentimento, ata que vostede o revogue. Se vostede cancela todos os seus contratos de produtos e servizos coas empresas do grupo CaixaBank, pero non revoga os consentimentos que nos tivese dado, nós automaticamente deixaremos sen efecto eses consentimentos desde o momento en que deixe de ser cliente.
Faremos tratamentos de datos baseados en interese lexítimo, ata que vostede se opoña ao tratamento e esta oposición sexa aceptada.

Conservación para o cumprimento de obrigas legais e a formulación, exercicio e defensa de reclamacións

Unha vez revogadas as autorizacións de uso dos seus datos mediante a retirada do seu consentimento, ou finalizadas as relacións contractuais ou de negocio que tivese establecido con nós, conservaremos os seus datos unicamente para cumprir coas obrigas legais e para permitir a formulación, exercicio ou defensa de reclamacións durante o prazo de prescrición das accións derivadas das relacións contractuais.

Trataremos estes datos aplicando as medidas técnicas e organizativas necesarias para garantir que só se utilicen para estes fins.

Destrución dos datos

Destruiremos os seus datos cando teñan transcorrido os prazos de conservación que impoñen as normas que regulan a actividade de CaixaBank e os prazos de prescrición das accións administrativas ou xudiciais derivadas das relacións establecidas entre vostede e nós.

 

9. Transferencias de datos fóra do Espazo Económico Europeo

En CaixaBank tratamos os seus datos dentro do Espazo Económico Europeo e, con carácter xeral, contratamos prestadores de servizos situados tamén dentro do Espazo Económico Europeo ou en países que foron declarados cun nivel axeitado de protección.

Se necesitamos utilizar provedores de servizos que realicen tratamentos fóra do Espazo Económico Europeo ou en países que non foron declarados cun nivel axeitado de protección, asegurarémonos de garantir a seguridade e lexitimidade do tratamento os seus datos.

Para iso, esiximos as garantías axeitadas a eses provedores de servizos de acordo co que se establece no RXPD de maneira que dispoñan, por exemplo, de normas corporativas vinculantes que garantan a protección da información de maneira similar á que establecen as normas europeas ou que subscribisen as cláusulas tipo da Unión Europea. Vostede pode solicitar unha copia das garantías axeitadas esixidas por CaixaBank a eses provedores contactando co delegado de protección de datos a través de www.caixabank.com/delegadoprotecciondedatos.

 

10. Decisións automatizadas

Na epígrafe 6 desta política informámolo/a dos tratamentos que incorporan decisións automatizadas.

Adicionalmente, se durante as Relacións Contractuais que mantén connosco, fósemos utilizar mecanismos que puidesen adoptar decisións baseadas única e exclusivamente no tratamento automatizado (é dicir, sen a participación dunha persoa) que puidesen producir efectos xurídicos sobre vostede, ou que lle puidesen afectar significativamente (por exemplo, denegarlle a contratación dun determinado produto), informarémolo/a sobre iso na propia documentación contractual do produto ou servizo que nos solicitou, así como da lóxica pola que se adopta a decisión.

Así mesmo, nese momento, adoptaremos medidas para salvagardar os seus dereitos e intereses facilitándolle o dereito a obter intervención humana, a expresar o seu punto de vista e a impugnar a decisión.

 

11. Revisión

Realizaremos unha revisión desta Política de Privacidade cada vez que resulte necesario para que estea debidamente informado/a, por exemplo, con motivo da publicación de novas normas ou criterios ou a realización de novos tratamentos.

Sempre que se produzan cambios substanciais ou importantes nesta política de privacidade, avisarémolo/a no extracto de movementos da súa conta corrente que lle remitimos mensualmente e/ou mediante as canles habituais.

NOTA: A partir do 23/10/24, WIVAI SELECTPLACE, S.A.U. pasou a denominarse FACILITEA SELECTPLACE, S.A., SOCIEDAD UNIPERSONAL, polo que todas as referencias a WIVAI SELECTPLACE, S.A.U. realizada no texto desta Política de Privacidade, debe entenderse como feita a FACILITEA SELECTPLACE, S.A., SOCIEDAD UNIPERSONAL.