CaixaBank y las empresas del Grupo CaixaBank que le indicamos a continuación son corresponsables del tratamiento de sus datos para prevenir fraudes que supongan pérdidas económicas o reputacionales, a la entidad, o a sus clientes.
- CaixaBank, S.A.
- CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
- Nuevo Micro Bank, S.A.U.
- Global Payments Moneytopay, EDE, S.L.
De conformidad con lo dispuesto en la normativa aplicable, las Entidades Corresponsables han suscrito un acuerdo de corresponsabilidad para determinados tratamientos, cuyos elementos esenciales son los siguientes:
(i) Que, para determinados tratamientos identificados en la Política de Privacidad, las Entidades Corresponsables actuarán de forma coordinada o conjunta.
(ii) Que han procedido a determinar las medidas de seguridad, técnicas y organizativas, apropiadas para garantizar un nivel de seguridad adecuado al riesgo inherente a los tratamientos de datos personales objeto de corresponsabilidad.
(iii) Que disponen de un mecanismo de ventanilla única para el ejercicio de los derechos de los interesados, asumiendo el compromiso del deber de colaboración y asistencia en aquellos casos en que resultase procedente.
(iv) Que cumplen la obligación de respetar el deber de secreto y guardar la debida confidencialidad de los datos personales que sean tratados en el marco de las actividades de tratamiento de datos informadas.
(v) Independientemente de los términos del acuerdo de corresponsabilidad, los interesados podrán ejercer sus derechos en materia de protección de datos frente a cada uno de los responsables.
Este tratamiento tiene como base jurídica la satisfacción de intereses legítimos perseguidos por CaixaBank o por un tercero, siempre que sobre esos intereses no prevalezcan los intereses de usted, o sus derechos y libertades fundamentales, según se establece en el art. 6.1.f) del Reglamento General de Protección de Datos (RGPD).
La realización de este tratamiento implicará que habremos realizado una ponderación entre sus derechos y nuestro interés legítimo en la cual habremos concluido que el último prevalece. En caso contrario, no realizaríamos el tratamiento. Usted puede consultar en cualquier momento el análisis de ponderación del interés legítimo de un tratamiento mandando su consulta a la dirección de correo electrónico [email protected]
Asimismo, le recordamos que tiene derecho a oponerse a los tratamientos basados en el interés legítimo. Puede hacerlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.
A continuación, le detallamos el Interés Legítimo de CaixaBank (Interés Legítimo de CaixaBank), la descripción de la finalidad (Finalidad), la tipología de los datos tratados (Tipología de datos tratados), si procede, información sobre el uso de perfiles (Uso de perfiles) y otra información necesaria acerca del tratamiento (Otra información relevante).
Interés Legítimo de CaixaBank: El interés legítimo de CaixaBank y las empresas corresponsables detalladas en este epígrafe para realizar este tratamiento es prevenir fraudes que supongan pérdidas económicas o reputacionales, a la entidad, o a sus clientes.
Finalidad: La finalidad de este tratamiento es adoptar las medidas necesarias para evitar operaciones o conductas maliciosas antes de su consecución, o revertir sus efectos si se llegan a producir, mediante la identificación de operaciones o conductas sospechas de intentar cometer fraude a la entidad o a sus clientes.
Las operaciones de tratamiento que se realizan en la lucha contra el fraude son:
- Verificar la identidad de los clientes que se relacionan con la entidad para prevenir accesos fraudulentos a información u operativas.
- Revisar y analizar las contrataciones y operaciones que se realizan en nuestros sistemas para proteger a nuestros clientes del fraude en cualquier canal y prevenir ciberataques.
- Consultar su identidad y la validez de los documentos identificativos aportados ante las bases de datos nacionales e internacionales gestionadas por las fuerzas y cuerpos de seguridad y organizaciones análogas como INTERPOL (Organización Internacional de Policía Criminal), para validar que usted es el titular del documento identificativo que nos aporta y para protegerle del fraude de suplantación (que otra persona se haga pasar por usted).
- Consultar la información incluida en el Servicio de Prevención del Fraude PAYGUARD, para detectar cuentas fraudulentas, y comunicar, en su caso, sus operaciones fraudulentas.
Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:
- Datos identificativos y de contacto
- Datos de su actividad profesional o laboral y socioeconómicos
- Datos de contratación
- Datos financieros básicos
- Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
- Datos de las comunicaciones mantenidas con usted
- Datos de navegación propios
- Datos geográficos
- Datos obtenidos de la ejecución de modelos estadísticos
- Datos de evaluación de riesgo o scoring
Uso de perfiles: Este tratamiento implica la elaboración de un perfil relativo a su operativa y actividades habituales que utilizamos exclusivamente para identificar situaciones anómalas que pueden ser indicativas de intento de fraude.
- Finalidad: El perfil utilizado tiene como finalidad identificar operativas o interacciones no habituales o alejadas de su perfil de comportamientos susceptibles de ser intentos de fraude o de acceso fraudulento a información.
- Consecuencias: Los perfiles son herramientas que ayudan a identificar operaciones fraudulentas y su uso comporta la aplicación de medidas que van desde la revisión detallada de la operación, a su bloqueo o denegación de ejecución automática.
Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:
- Decisiones automatizadas: Para la prevención del fraude utilizaremos tratamientos automatizados para tratar de detectar operaciones fraudulentas.
En el caso operaciones que no puedan ser anuladas una vez realizadas, tales como pagos o trasferencias inmediatas, si los tratamientos automatizados detectan operaciones sospechosas de no ser legitimas las bloquearán impidiendo su ejecución.
Usted puede volver a solicitar la operación en nuestra red de oficinas, donde el análisis no incorpora decisiones automatizadas, impugnar la decisión automatizada o ejercer su derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado contactando directamente con CaixaBank a través de los canales informados en el epígrafe 4 de esta política. - Derecho de oposición al tratamiento: Usted tiene derecho a oponerse a los tratamientos basados en el interés legítimo. Puede hacerlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.
- Servicio de Prevención del Fraude PAYGUARD: CaixaBank está adherida al Servicio de Prevención del Fraude PAYGUARD, en el que participan las principales entidades financieras del país y que es gestionado por Sociedad Española de Sistemas de Pago, S.A. (Iberpay).
La finalidad de este Servicio es reducir los niveles de fraude relacionados con los movimientos entre cuentas, mediante la detección, investigación, control y posible denuncia de operaciones sospechosas y fraudulentas cometidas en la cuenta corriente o de ahorro de los clientes. La base jurídica del tratamiento es el interés legítimo en la lucha contra el fraude que puede afectar a estas operaciones.
CaixaBank podrá incluir en el Servicio de Prevención del Fraude PAYGUARD los datos relativos al número de IBAN y datos identificativos del titular de la cuenta donde se hubiera detectado la operación sospechosa o fraudulenta. Usted podrá consultar la lista actualizada de las entidades participantes en: https://www.iberpay.es/es/servicios/sectoriales/prevencion-del-fraude/.
Los datos serán conservados un máximo de treinta días en el caso de las operaciones sospechosas, y de un año en el caso de operaciones fraudulentas confirmadas.
Las entidades participantes en el Servicio de Prevención del Fraude PAYGUARD son las corresponsables de tratamiento de sus datos. Usted puede solicitar los aspectos esenciales del acuerdo de corresponsabilidad dirigiendo un correo a www.caixabank.com/delegadoprotecciondedatos, y ejercer sus derechos en relación al tratamiento de los datos a través de cualquiera de los canales indicados en el epígrafe 4. Ejercicio de derechos y presentación de reclamaciones ante la Agencia Española de Protección de Datos (AEPD).