CaixaBank i les empreses del Grup CaixaBank que li indiquem a continuació són corresponsables del tractament de les seves dades per prevenir fraus que suposin pèrdues econòmiques o reputacionals a l'entitat o als seus clients. 

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • Nuevo Micro Bank, S.A.U.
  • Global Payments Moneytopay, EDE, S.L.

De conformitat amb el que disposa la normativa aplicable, les entitats corresponsables han subscrit un acord de corresponsabilitat per a determinats tractaments, els elements essencials dels quals són els següents:

(i) Que, per a determinats tractaments identificats a la Política de privacitat, les entitats corresponsables actuaran de manera coordinada o conjunta.

(ii) Que han determinat les mesures de seguretat, tècniques i organitzatives apropiades per garantir un nivell de seguretat adequat al risc inherent als tractaments de dades personals objecte de corresponsabilitat.

(iii) Que disposen d'un mecanisme de finestreta única per a l'exercici dels drets dels interessats, i assumeixen el compromís del deure de col·laboració i assistència en aquells casos en què sigui procedent.

(iv) Que compleixen l'obligació de respectar el deure de secret i guardar la deguda confidencialitat de les dades personals que siguin tractades en el marc de les activitats de tractament de dades informades.

(v) Independentment dels termes de l'acord de corresponsabilitat, els interessats podran exercir els seus drets en matèria de protecció de dades davant cadascun dels responsables.

Aquest tractament té com a base jurídica la satisfacció d'interessos legítims perseguits per CaixaBank o per un tercer, sempre que sobre aquests interessos no prevalguin els interessos de vostè, o els seus drets i llibertats fonamentals, segons el que s'estableix a l'art. 6.1.f) del Reglament general de protecció de dades (RGPD). 

La realització d'aquest tractament implica que hem fet una ponderació entre els seus drets i el nostre interès legítim en què hem conclòs que preval l'últim. En cas contrari, no realitzaríem el tractament. Vostè pot consultar en qualsevol moment l'anàlisi de ponderació de l'interès legítim d'un tractament enviant la seva consulta a l'adreça electrònica [email protected]

Així mateix, li recordem que té dret a oposar-se als tractaments basats en l'interès legítim. Pot fer-ho de manera senzilla i gratuïta a través dels canals que li indiquem a l'epígraf 4.

A continuació, li detallem l'interès legítim de CaixaBank (Interès legítim de CaixaBank), la descripció de la finalitat (Finalitat), la tipologia de les dades tractades (Tipologia de dades tractades), si escau, informació sobre l'ús de perfils (Ús de perfils) i altra informació necessària sobre el tractament (Altra informació rellevant).

Interès legítim de CaixaBank: L'interès legítim de CaixaBank i les empreses corresponsables detallades en aquest epígraf per fer aquest tractament és prevenir fraus que suposin pèrdues econòmiques o reputacionals a l'entitat o als seus clients.

Finalitat: La finalitat d'aquest tractament és adoptar les mesures necessàries per evitar operacions o conductes malicioses abans de la seva consecució, o revertir els seus efectes si s'arriben a produir, mitjançant la identificació d'operacions o conductes sospitoses d'intentar cometre frau a l'entitat o als seus clients.

Les operacions de tractament que es fan en la lluita contra el frau són:

  • Verificar la identitat dels clients que es relacionen amb l'entitat per prevenir accessos fraudulents a informació o operatives.
  • Revisar i analitzar les contractacions i operacions que es fan en els nostres sistemes per protegir els nostres clients del frau en qualsevol canal i prevenir ciberatacs.
  • Consultar la seva identitat i la validesa dels documents identificatius aportats davant les bases de dades nacionals i internacionals gestionades per les forces i cossos de seguretat, i organitzacions anàlogues com ara la INTERPOL (Organització Internacional de Policia Criminal), per validar que vostè és el titular del document identificatiu que ens aporta i per protegir-lo del frau de suplantació (que una altra persona es faci passar per vostè). 
  • Consultar la informació inclosa en el Servei de Prevenció del Frau PAYGUARD, per detectar comptes fraudulents i comunicar, si escau, les seves operacions fraudulentes.

Tipologies de dades tractades: Les tipologies de dades que tractarem per a aquesta finalitat, el contingut de la qual està detallat a l'epígraf 5, són:

  • Dades identificatives i de contacte
  • Dades de la seva activitat professional o laboral i socioeconòmiques
  • Dades de contractació
  • Dades financeres bàsiques
  • Dades de tercers observades en els extractes i rebuts de comptes a la vista i comptes de pagament
  • Dades de les comunicacions mantingudes amb vostè
  • Dades de navegació pròpies
  • Dades geogràfiques
  • Dades obtingudes de l'execució de models estadístics
  • Dades d'avaluació de risc o scoring   

Ús de perfils: Aquest tractament implica l'elaboració d'un perfil relatiu a la seva operativa i activitats habituals que utilitzem exclusivament per identificar situacions anòmales que poden ser indicatives d'intent de frau.

  • Finalitat: El perfil utilitzat té com a finalitat identificar operatives o interaccions no habituals o allunyades del seu perfil de comportaments susceptibles de ser intents de frau o d'accés fraudulent a informació.
  • Conseqüències: Els perfils són eines que ajuden a identificar operacions fraudulentes, i el seu ús comporta l'aplicació de mesures que van des de la revisió detallada de l'operació, al seu bloqueig o denegació d'execució automàtica.

Altra informació rellevant: A continuació, trobarà altra informació important sobre aquest tractament:

  • Decisions automatitzades: Per a la prevenció del frau utilitzarem tractaments automatitzats per intentar detectar operacions fraudulentes.
    En el cas d'operacions que no puguin ser anul·lades un cop efectuades, com ara pagaments o transferències immediates, si els tractaments automatitzats detecten operacions sospitoses de no ser legítimes, les bloquejaran impedint-ne l'execució.
    Vostè pot tornar a sol·licitar l'operació a la nostra xarxa d'oficines, on l'anàlisi no incorpora decisions automatitzades, impugnar la decisió automatitzada o exercir el seu dret a no ser objecte d'una decisió basada únicament en el tractament automatitzat, contactant directament amb CaixaBank a través dels canals indicats a l'epígraf 4 d'aquesta política.
  • Dret d'oposició al tractament: Vostè té dret a oposar-se als tractaments basats en l'interès legítim. Pot fer-ho de manera senzilla i gratuïta a través dels canals que li indiquem a l'epígraf 4.
  • Servei de Prevenció del Frau PAYGUARD: CaixaBank està adherida al Servei de Prevenció del Frau PAYGUARD, en què participen les principals entitats financeres del país i que gestiona Sociedad Española de Sistemas de Pago, S.A. (Iberpay).
    La finalitat d'aquest servei és reduir els nivells de frau relacionats amb els moviments entre comptes, mitjançant la detecció, investigació, control i possible denúncia d'operacions sospitoses i fraudulentes comeses en el compte corrent o d'estalvi dels clients. La base jurídica del tractament és l'interès legítim en la lluita contra el frau que pot afectar aquestes operacions.
    CaixaBank podrà incloure, en el Servei de Prevenció del Frau PAYGUARD, les dades relatives al número d'IBAN i dades identificatives del titular del compte on s'hagi detectat l'operació sospitosa o fraudulenta. Vostè podrà consultar la llista actualitzada de les entitats participants a: https://www.iberpay.es/es/servicios/sectoriales/prevencion-del-fraude/
    Les dades es conservaran durant un màxim de trenta dies en el cas de les operacions sospitoses, i d'un any en el cas d'operacions fraudulentes confirmades.
    Les entitats participants en el Servei de Prevenció del Frau PAYGUARD són les corresponsables de tractament de les seves dades. Vostè pot sol·licitar els aspectes essencials de l'acord de corresponsabilitat adreçant un correu a www.caixabank.com/delegadoprotecciondedatos, i exercir els seus drets amb relació al tractament de les dades a través de qualsevol dels canals indicats a l'epígraf 4. Exercici de drets i presentació de reclamacions davant l'Agència Espanyola de Protecció de Dades (AEPD).