CaixaBank e as empresas do Grupo CaixaBank que lle indicamos a continuación son corresponsables do tratamento dos seus datos para previr fraudes que supoñan perdas económicas ou reputacionais, á entidade, ou aos seus clientes. 

  • Caixabank, S.A.
  • CaixaBank Payments & Consumer, E.F.C, E.P., S.A.U.
  • Nuevo Micro Bank, S.A.U.
  • Global Payments Moneytopay, EDE, S.L.

De conformidade co que se dispón na normativa aplicable, as Entidades Corresponsables subscribiron un acordo de corresponsabilidade para determinados tratamentos, cuxos elementos esenciais son os seguintes:

(i) Que, para determinados tratamentos identificados na Política de Privacidade, as Entidades Corresponsables actuarán de forma coordinada ou conxunta.

(ii) Que procederon a determinar as medidas de seguridade, técnicas e organizativas, apropiadas para garantir un nivel de seguridade axeitado ao risco inherente aos tratamentos de datos persoais obxecto de corresponsabilidade.

(iii) Que dispoñen dun mecanismo de portelo único para o exercicio dos dereitos dos interesados, asumindo o compromiso do deber de colaboración e asistencia naqueles casos en que resultase procedente.

(iv) Que cumpren a obriga de respectar o deber de segredo e gardar a debida confidencialidade dos datos persoais que sexan tratados no marco das actividades de tratamento de datos indicadas.

(v) Independentemente dos termos do acordo de corresponsabilidade, os interesados poderán exercer os seus dereitos en materia de protección de datos fronte a cada un dos responsables.

Este tratamento ten como base xurídica a satisfacción de intereses lexítimos perseguidos por CaixaBank ou por un terceiro, sempre que sobre eses intereses non prevalezan os intereses de vostede, ou os seus dereitos e liberdades fundamentais, segundo se establece no art. 6.1.f) do Regulamento xeral de protección de datos (RXPD). 

A realización deste tratamento implicará que xa realizamos previamente unha ponderación entre os seus dereitos e o noso interese lexítimo na que concluímos que o último prevalece. En caso contrario, non realizariamos o tratamento. Vostede pode consultar en calquera momento a análise de ponderación do interese lexítimo dun tratamento mandando a súa consulta ao enderezo electrónico [email protected].

Así mesmo, lembrámoslle que ten dereito a oporse aos tratamentos baseados no interese lexítimo. Pode facelo de forma sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.

A continuación, detallámoslle o interese lexítimo de CaixaBank (Interese lexítimo de CaixaBank), a descrición da finalidade (Finalidade), a tipoloxía dos datos tratados (Tipoloxía de datos tratados), se cómpre, información sobre o uso de perfís (Uso de perfís) e outra información necesaria acerca do tratamento (Outra información relevante).

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank e as empresas corresponsables detalladas nesta epígrafe para realizar este tratamento é previr fraudes que supoñan perdas económicas ou reputacionais, á entidade, ou aos seus clientes.

Finalidade: a finalidade deste tratamento é adoptar as medidas necesarias para evitar operacións ou condutas maliciosas antes da súa consecución, ou reverter os seus efectos se chegan a producirse, mediante a identificación de operacións ou condutas sospeitosas de intentar cometer fraude á entidade ou aos seus clientes.

As operacións de tratamento que se realizan na loita contra a fraude son:

  • Verificar a identidade dos clientes que se relacionan coa entidade para previr accesos fraudulentos a información ou operativas.
  • Revisar e analizar as contratacións e operacións que se realizan nos nosos sistemas para protexer os nosos clientes da fraude en calquera canle e previr ciberataques.
  • Consultar a súa identidade e a validez dos documentos identificadores achegados ante as bases de datos nacionais e internacionais xestionadas polas forzas e corpos de seguridade e organizacións análogas como a INTERPOL (Organización Internacional de Policía Criminal), para validar que vostede é o titular do documento identificador que nos achega e para protexelo/a da fraude de suplantación (que outra persoa se faga pasar por vostede). 
  • Consultar a información incluída no Servizo de Prevención da Fraude PAYGUARD, para detectar contas fraudulentas, e comunicar, se é o caso, as súas operacións fraudulentas.

Tipoloxías de datos tratados: as tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

  • Datos identificativos e de contacto
  • Datos da súa actividade profesional ou laboral e socioeconómicos
  • Datos de contratación
  • Datos financeiros básicos
  • Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
  • Datos das comunicacións mantidas con vostede
  • Datos de navegación propios
  • Datos xeográficos
  • Datos obtidos da execución de modelos estatísticos
  • Datos de avaliación de risco ou scoring   

Uso de perfís: este tratamento implica a elaboración dun perfil relativo á súa operativa e actividades habituais que utilizamos exclusivamente para identificar situacións anómalas que poden ser indicativas de intento de fraude.

  • Finalidade: o perfil utilizado ten como finalidade identificar operativas ou interaccións non habituais ou afastadas do seu perfil de comportamentos susceptibles de seren tentativas de fraude ou de acceso fraudulento a información.
  • Consecuencias: os perfís son ferramentas que axudan a identificar operacións fraudulentas e o seu uso comporta a aplicación de medidas que van desde a revisión detallada da operación ao seu bloqueo ou denegación de execución automática.

Outra información relevante: a continuación, encontrará outra información importante sobre este tratamento:

  • Decisións automatizadas: para a prevención da fraude utilizaremos tratamentos automatizados para tratar de detectar operacións fraudulentas.
    No caso de operacións que non poidan ser anuladas despois de realizadas, tales como pagamentos ou transferencias inmediatas, se os tratamentos automatizados detectan operacións sospeitosas de non seren lexítimas, bloquearanas impedindo a súa execución.
    Vostede pode volver solicitar a operación na nosa rede de oficinas, onde a análise non incorpora decisións automatizadas, impugnar a decisión automatizada ou exercer o seu dereito a non ser obxecto dunha decisión baseada unicamente no tratamento automatizado contactando directamente con CaixaBank a través das canles indicadas na epígrafe 4 desta política.
  • Dereito de oposición ao tratamento: vostede ten dereito a oporse aos tratamentos baseados no interese lexítimo. Pode facelo de forma sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.
  • Servizo de Prevención da Fraude PAYGUARD: CaixaBank está adherida ao Servizo de Prevención da Fraude PAYGUARD, en que participan as principais entidades financeiras do país e que é xestionado pola Sociedad Española de Sistemas de Pago, S.A. (Iberpay).
    A finalidade deste servizo é reducir os niveis de fraude relacionados cos movementos entre contas, mediante a detección, investigación, control e posible denuncia de operacións sospeitosas e fraudulentas cometidas na conta corrente ou de aforro dos clientes. A base xurídica do tratamento é o interese lexítimo na loita contra a fraude que pode afectar a estas operacións.
    CaixaBank poderá incluír no Servizo de Prevención da Fraude PAYGUARD os datos relativos ao número de IBAN e datos identificadores do titular da conta onde se detectase a operación sospeitosa ou fraudulenta. Pode consultar a listaxe actualizada de entidades participantes en: https://www.iberpay.es/es/servicios/sectoriales/prevencion-del-fraude/.
    Os datos serán conservados un máximo de trinta días no caso das operacións sospeitosas, e dun ano no caso de operacións fraudulentas confirmadas.
    As entidades participantes no Servizo de Prevención da Fraude de PAYGUARD son as responsables do tratamento dos seus datos. Vostede pode solicitar os aspectos esenciais do acordo de corresponsabilidade dirixindo un correo a www.caixabank.com/delegadoprotecciondedatos, e exercer os seus dereitos en relación co tratamento dos datos a través de calquera das canles indicadas na epígrafe 4. Exercicio de dereitos e presentación de reclamacións ante a Axencia Española de Protección de Datos (AEPD).