1. Cómo tratamos sus datos personales

Para gestionar sus relaciones con nosotros, en CaixaBank trataremos sus datos personales para cumplir diferentes finalidades, siempre de acuerdo con lo establecido por la normativa, respetando sus derechos y con total transparencia.

Para ello, en esta Política de Privacidad, a la que puede acceder en cualquier momento desde www.caixabank.com/politicaprivacidad puede consultar el detalle completo de cómo utilizaremos sus datos en las relaciones que establezcamos con usted. Igualmente, si usted lo desea, puede solicitar en papel esta información en cualquiera de nuestras oficinas

Las principales normas que regulan los tratamientos que haremos con sus datos personales son:

  • el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante el RGPD)
  • la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPD)

2. Quién trata sus datos

Responsable del tratamiento: El responsable del tratamiento de sus datos personales en sus relaciones contractuales y de negocio con nosotros («Relaciones Contractuales») es CaixaBank, S. A. («CaixaBank»), con NIF A-08663619 y domicilio en la calle Pintor Sorolla, 2-4 Valencia.

Corresponsables de tratamiento: Además, para determinadas actividades, CaixaBank y las empresas del Grupo CaixaBank tratarán conjuntamente sus datos, decidiendo de manera conjunta los objetivos (“para qué se usan los datos”) y los medios utilizados (“cómo se usan los datos”) siendo, por tanto, corresponsables de esos tratamientos.

Los tratamientos para los cuales CaixaBank y las empresas del Grupo CaixaBank tratarán conjuntamente sus datos, se describen detalladamente en el epígrafe 6 “Qué tratamientos realizamos con sus datos” 

Además, encontrará la lista de las empresas que tratan sus datos, así como los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.

3. Delegado de Protección de Datos

CaixaBank y las empresas del Grupo CaixaBank hemos nombrado un Delegado de Protección de Datos, que le atenderá para responder a cualquier cuestión relativa al tratamiento de sus datos personales y al ejercicio de sus derechos.  

Puede contactar con el Delegado de Protección de Datos para hacerle llegar sus sugerencias, consultas, dudas o reclamaciones a través de esta dirección: https://www.caixabank.com/delegadoprotecciondedatos.

4. Ejercicio de derechos y presentación de reclamaciones ante la Agencia Española de Protección de Datos (AEPD)

Usted puede ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación, portabilidad de sus datos personales, a retirar su consentimiento y a no ser objeto de una decisión automatizada, de acuerdo con la ley.

Puede solicitar ejercer estos derechos a través de los siguientes canales:

  • en nuestras oficinas de CaixaBank abiertas al público;
  • mediante las opciones habilitadas en su banca digital y en nuestras aplicaciones móviles
  • en la dirección electrónica: www.caixabank.com/ejerciciodederechos; y
  • mediante un escrito dirigido al Apartado de Correos n.º 209 de Valencia, con código postal 46080;

Además, si tiene alguna reclamación derivada del tratamiento de sus datos, puede dirigirla a la Agencia Española de Protección de Datos www.agpd.es.

5. Categorías de datos

En CaixaBank trataremos diferentes datos personales para poder gestionar las Relaciones Contractuales que establezca con nosotros, para realizar el resto de los tratamientos de datos que se derivan de su condición de cliente y, si nos ha dado su consentimiento, para realizar también el tratamiento de sus datos para las actividades que se detallan en el epígrafe 6.1.

Para facilitar su comprensión, hemos ordenado los datos que tratamos en las categorías que le detallamos a continuación.

No todas las categorías de datos que le detallamos se utilizan para todos los tratamientos de datos. En el epígrafe 6, donde le detallamos los tratamientos de datos que realizamos, usted podrá consultar específicamente por cada tratamiento concreto las categorías de datos que se utilizan, contando así con la información necesaria que le permita ejercer, si así lo desea, sus derechos reconocidos por el RGPD, en especial los de oposición y de revocación del consentimiento.

Las categorías de datos que utilizan los distintos tratamientos expuestos en el epígrafe 6 son las siguientes:

  • Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros mediante entrevistas o formularios.  estos datos son:
    • datos identificativos y de contacto: su documento identificativo, nombre y apellidos, sexo, información de contacto postal telefónica y electrónica, domicilio de residencia, nacionalidad y fecha de nacimiento, idioma de comunicación.
    • datos socioeconómicos: detalle de la actividad profesional o laboral, ingresos o retribuciones, unidad o círculo familiar, nivel de estudios, patrimonio, datos fiscales y datos tributarios.
    • datos financieros: productos y servicios contratados, relación con el producto (condición de titular, autorizado o representante), categoría MiFID.
    • datos biométricos: patrón facial, biometría de voz o patrón de huella dactilar.
  • Datos observados en el mantenimiento de los productos y servicios. Estos datos son: 
    • datos financieros: la información de los apuntes y movimientos que se realicen en cuentas corrientes, incluyendo el tipo de operación, el emisor, el importe, y el concepto, información sobre inversiones realizadas y su evolución, información sobre financiaciones, extractos de operaciones con tarjetas de débito y crédito, productos contratados e historial de pago.

      Es importante que sepa que no trataremos datos observados en el mantenimiento de los productos y servicios que puedan contener información que revele su origen étnico o racial, sus opiniones políticas, sus convicciones religiosas o filosóficas, su afiliación sindical, el tratamiento de datos genéticos, datos biométricos dirigidos a identificarle de manera unívoca, datos relativos a la salud o datos relativos a su vida u orientación sexual (“Datos Sensibles”).
    • su condición de accionista, o no, de CaixaBank.
    • datos digitales: los datos obtenidos de las comunicaciones que hayamos establecido entre usted y nosotros en chats, muros, videoconferencias, llamadas telefónicas o medios equivalentes y los datos obtenidos de sus navegaciones por nuestras páginas web o aplicaciones móviles y la navegación que realice en las mismas (ID dispositivo, ID publicidad, dirección IP e historial de navegación), en el caso de que haya aceptado el uso de cookies y tecnologías similares en sus dispositivos de navegación.
    • datos geográficos: los datos de geolocalización de su dispositivo móvil proporcionados por la instalación y/o el uso de nuestras aplicaciones móviles, cuando así lo haya autorizado en la configuración de la propia aplicación.
  • Datos inferidos o deducidos por CaixaBank del análisis y tratamiento del resto de las categorías de datos. Estos datos son:
    • agrupaciones de clientes en categorías y segmentos en función de su edad, patrimonio y renta estimada, operativas, hábitos de consumo, preferencias o propensiones a la contratación de productos, demografía y relación con otros clientes o categorización según la normativa sobre Mercados de Instrumentos Financieros (“MiFID”).
    • puntuaciones de scoring que asignan probabilidades de pago o impago o límites de riesgo.
  • Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas. Estos datos son:
    • datos de solvencia patrimonial y crédito obtenidos de los ficheros Asnef y Badexcug
    • datos sobre riesgos mantenidos en el sistema financiero obtenidos de la base de datos de la Central de Información de Riesgos del Banco de España (CIRBE)
    • datos de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, Reino Unido y/o el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).
    • datos catastrales o estadísticos obtenidos de compañías que facilitan estudios estadísticos socioeconómicos y demográficos asociados a zonas geográficas o códigos postales, no a personas determinadas.
    • datos digitales obtenidos de sus navegaciones por páginas web de terceros (ID dispositivo, ID publicidad, dirección IP, historial de navegación), en el caso de que haya aceptado el uso de cookies y tecnologías similares en sus dispositivos de navegación.
    • datos de redes sociales o internet, que usted haya hecho públicos o que nos autorice a consultar.

6. Qué tratamientos realizamos con sus datos

Los tratamientos que realizaremos con sus datos son diversos, y responden a diferentes finalidades y bases jurídicas:

  • Tratamientos basados en el consentimiento
  • Tratamientos necesarios para la ejecución de las Relaciones Contractuales
  • Tratamientos necesarios para cumplir con obligaciones normativas
  • Tratamientos basados en el interés legítimo de CaixaBank

6.1. TRATAMIENTOS BASADOS EN EL CONSENTIMIENTO

Estos tratamientos tienen como base jurídica su consentimiento, según se establece en el art. 6.1.a) del Reglamento General de Protección de Datos (RGPD).

Podemos haberle solicitado ese consentimiento por diferentes canales, por ejemplo, en la entrevista en la que usted se dio de alta como cliente, a través de nuestros canales electrónicos,  por cualquier canal de Bankia S.A. antes de su fusión con CaixaBank o en alguna de las empresas del Grupo CaixaBank. Si por alguna circunstancia, nunca le hemos solicitado su consentimiento, estos tratamientos no le aplicarán.

Puede consultar las autorizaciones que usted nos ha consentido o denegado, y modificar su decisión en cualquier momento y de manera gratuita en nuestras oficinas, en la web de CaixaBank (www.caixabank.es) y de las empresas del Grupo CaixaBank, o en su área privada de la web o aplicaciones móviles de CaixaBank. Las menciones a oficinas, webs y aplicaciones móviles incluyen las originarias de Bankia S.A. que permanezcan operativas durante las labores de integración tecnológica de los sistemas de las entidades durante el proceso de fusión. 

Los tratamientos basados en su consentimiento se indican a continuación ordenados de la (A) a la (E). Señalaremos para cada uno de ellos: la descripción de la finalidad (Finalidad), si son o no tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento), y las categorías de datos utilizados (Categorías de datos tratados).

Para el caso que Usted hubiese otorgado sus consentimientos para el tratamiento de sus datos con finalidades comerciales, no a CaixaBank, sino a Bankia, con carácter previo a su fusión con CaixaBank, los tratamientos A, B y C que le indicamos a continuación se realizarán de acuerdo con las preferencias que Usted indicó en su momento a Bankia.

En concreto, los tratamientos descritos en los apartados A y B siguientes únicamente se realizarán por las empresas del grupo CaixaBank en corresponsabilidad, si usted ha consentido la comunicación de datos entre las empresas del grupo Bankia (ahora CaixaBank).

A. Análisis de sus datos para la elaboración de perfiles que nos ayuden a ofrecerle productos que creemos que pueden interesarle

Finalidad: La finalidad de este tratamiento de datos es utilizar las categorías de datos que le indicamos a continuación, para elaborar perfiles que nos permitan identificarle con segmentos de clientes con similares características a las suyas y sugerirle productos y servicios que creamos que pueden interesarle, así como establecer la periodicidad con la que nos relacionamos con usted.

Mediante este tratamiento analizaremos sus datos para tratar de deducir sus preferencias o necesidades y así poder hacerle ofertas comerciales que creamos que puedan tener más interés que ofertas genéricas.

Cuando las ofertas que queramos trasmitirle consistan en productos que impliquen el pago de cuotas o la financiación, realizaremos una preevaluación de solvencia para calcular el límite de crédito adecuado a ofrecerle, de acuerdo con los principios de responsabilidad en la oferta de productos de financiación exigidos por el Banco de España.

Es importante que sepa que este tratamiento, incluida la preevaluación de solvencia en los productos con riesgo, se limita a la finalidad indicada de sugerirle productos y servicios que creamos que pueden interesarle, y no se utiliza, en ningún caso, para denegación de ningún producto o servicio o límite de crédito.

Usted tiene siempre a su disposición nuestro catálogo completo de productos y servicios, y este tratamiento no prejuzga, limita o condiciona su acceso a los mismos, que, en caso de que los solicite, serán evaluados con usted conforme a los procedimientos ordinarios de CaixaBank.

Solo realizaremos este tratamiento de sus datos si usted nos ha dado su consentimiento para ello. Su consentimiento permanecerá vigente mientras usted no lo retire.

Si cancela todos sus productos o servicios con las empresas del Grupo CaixaBank, pero olvida retirar su consentimiento, nosotros lo haremos automáticamente.  

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

  • datos que usted nos habrá facilitado,
  • datos observados en el mantenimiento de los productos y servicios, con excepción de datos sensibles,
  • datos inferidos o deducidos por CaixaBank
  • datos que usted no nos ha facilitado directamente.

Corresponsables del tratamiento: El tratamiento de sus datos de las categorías indicadas, con la finalidad de análisis para la elaboración de perfiles que nos ayuden a ofrecerle productos que creemos que pueden interesarle, lo realizan en régimen de corresponsabilidad las siguientes empresas del Grupo CaixaBank:

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • CaixaBank Electronic Money, EDE, S.L.
  • VidaCaixa, S.A.U., de seguros y reaseguros
  • Nuevo Micro Bank, S.A.U.
  • CaixaBank Equipment Finance, S.A.U.
  • Promo Caixa, S.A.U,
  • Comercia Global Payments, E.P. S.L.
  • Buildingcenter, S.A.U.
  • Imagintech S.A.

Encontrará la lista de las empresas que tratan sus datos, así como los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo

 B. Oferta comercial de productos y servicios por los canales seleccionados

Finalidad: La finalidad de este tratamiento de datos es poner a su disposición ofertas comerciales únicamente a través de los canales que usted nos haya autorizado al darnos su consentimiento.

Solo realizaremos este tratamiento de sus datos si usted nos ha dado su consentimiento para ello. Su consentimiento permanecerá vigente mientras usted no lo retire.

Si cancela todos sus productos o servicios con las empresas del Grupo CaixaBank, pero olvida retirar su consentimiento, nosotros lo haremos automáticamente.

Categorías de datos tratados: La categoría de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, es:

  • datos que usted nos habrá facilitado (identificativos y de contacto).

Corresponsables del tratamiento: El tratamiento de sus datos de la categoría indicada, con la finalidad de comunicarle nuestra oferta comercial de productos y servicios por los canales seleccionados por usted, lo realizan en régimen de corresponsabilidad las mismas empresas del Grupo CaixaBank listadas en el anterior epígrafe 6.1 (A). Estas empresas podrán compartir los datos y utilizarlos con esa misma finalidad de comunicarle una oferta comercial.

Encontrará la lista de las empresas que tratan sus datos, así como los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo

C. Cesión de datos a empresas que no forman parte del grupo CaixaBank

Finalidad: La finalidad de este tratamiento es ceder sus datos a empresas que no forman parte del grupo CaixaBank con las que tengamos acuerdos, con el propósito de que le hagan ofertas comerciales de productos que comercializan.

Esas terceras empresas a las que podríamos ceder sus datos se dedican a actividades bancarias, de servicios de inversión y asegurador, tenencia de acciones, capital riesgo, inmobiliarias, viarias, venta y distribución de bienes y servicios, servicios de consultoría, ocio y benéfico-sociales.

Que usted nos autorice a ceder sus datos no significa que lo hagamos inmediatamente. Si llegamos a algún acuerdo con una tercera empresa para cederle sus datos, la empresa receptora le informaría de esta circunstancia, así como de los detalles del tratamiento que pretende llevar a cabo, incluyendo la posibilidad de retirar el consentimiento para este tratamiento.

Solo realizaremos este tratamiento de sus datos si usted nos ha dado su consentimiento para ello. Su consentimiento permanecerá vigente mientras usted no lo retire.

Si cancela todos sus productos o servicios con las empresas del Grupo CaixaBank, pero olvida retirar su consentimiento, nosotros lo haremos automáticamente.

Categorías de datos tratados: La categoría de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5 es:

  • datos que usted nos habrá facilitado (identificativos y de contacto).

Corresponsables del tratamiento: El tratamiento de sus datos de las categorías indicadas, con la finalidad de cederlos a empresas que no forman parte del grupo CaixaBank con las que tengamos acuerdos, con el propósito de que le hagan ofertas comerciales de productos que comercializan, lo realizan en régimen de corresponsabilidad las mismas empresas del Grupo CaixaBank listadas en el anterior epígrafe 6.1 (A). Estas empresas podrán compartir los datos y utilizarlos con esa misma finalidad de comunicarle una oferta comercial.

Encontrará la lista de las empresas que tratan sus datos, así como los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo

D. Identificación de clientes y firma de documentación mediante uso de biometría

Finalidad: La finalidad de este tratamiento de datos es emplear medios técnicos que utilicen la biometría para verificar su identidad y su firma en las relaciones que mantenga con CaixaBank.

Su autorización a este tratamiento nos permitirá solicitarle el registro de su imagen facial, voz o huellas dactilares con ayuda de métodos de reconocimiento biométrico, para contrastarlos luego con los originales cuando necesitemos verificar su identidad o su aceptación a contratos u operaciones.

El registro de su biometría es totalmente voluntario, y solo realizaremos este tratamiento de sus datos si usted nos ha dado su consentimiento para ello. Su consentimiento permanecerá vigente mientras usted no lo retire.

Si usted no nos da su consentimiento para este tratamiento no significa que deje de acceder a ningún producto o servicio ofrecido por CaixaBank. En ese caso realizaremos las tareas de verificación de su identidad y firma por medios que no utilicen biometría.

Si cancela todos sus productos o servicios, pero olvida retirar su consentimiento, nosotros lo haremos automáticamente con la cancelación del último de sus productos y/o servicios.

Categorías de datos tratados: La categoría de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5 es:

  • datos que usted nos habrá facilitado (datos biométricos).

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. No hay tratamientos en corresponsabilidad con otros responsables.

E. Aplicación de condiciones personales en contratos en cotitularidad 

Finalidad: La finalidad de este tratamiento de datos es poder aplicarle descuentos o condiciones preferentes a los que tiene derecho por la oferta comercial de CaixaBank, en contratos en los que usted no es el único titular.

Dentro de nuestra oferta comercial, en ocasiones los clientes pueden acceder a descuentos o ventajas asociadas a características personales, como la edad, la situación laboral, el número de productos contratados, los saldos en cuentas, o similares.

Si se aplican esos descuentos o condiciones preferentes en contratos en los que usted comparte titularidad con otros clientes, estos podrían saber que usted cumple, o ha dejado de cumplir, los requisitos que dan acceso a esos descuentos o condiciones preferentes.

Por ejemplo, si usted tuviera derecho a acceder a descuentos por pertenecer a un colectivo profesional determinado, como el del personal sanitario o cuerpos de seguridad, el resto de los titulares sabrían que usted cumple esta característica al ver que se aplican estos descuentos en la cuenta.

Por lo anterior, y dado que esta circunstancia podría afectar a su privacidad, aplicaremos sus condiciones comerciales en los contratos en los que sea usted titular único, y solo realizaremos este tratamiento en contratos que comparta con otros intervinientes si usted nos ha dado su consentimiento, que permanecerá vigente mientras usted no lo retire.

Si cancela todos sus productos o servicios, pero olvida retirar su consentimiento, nosotros lo haremos automáticamente con la cancelación del último de sus productos y/o servicios.

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad son:

  • datos que usted nos habrá facilitado, y
  • datos generados en la contratación y mantenimiento de los productos y servicios.

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. No hay tratamientos en corresponsabilidad con otros responsables.

6.2. TRATAMIENTOS NECESARIOS PARA LA EJECUCIÓN DE LAS RELACIONES CONTRACTUALES

Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para gestionar los contratos que usted solicite o en los que usted es parte, o para aplicar, si usted lo solicita, medidas precontractuales, según se establece en el art. 6.1.b) del Reglamento General de Protección de Datos (RGPD).

Por tanto, son tratamientos necesarios para que usted pueda establecer y mantener Relaciones Contractuales con nosotros. Si se opusiera a ellos, finalizaríamos esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.

Los tratamientos necesarios para la ejecución de las relaciones contractuales se indican a continuación ordenados de la (A) a la (C). Señalaremos para cada uno de ellos: la descripción de la finalidad (Finalidad), si son o no tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento), y las categorías de datos utilizados (Categorías de datos tratados)

A. Formalización, mantenimiento y gestión de las Relaciones Contractuales

Finalidad: La finalidad de este tratamiento de datos es formalizar y mantener las Relaciones Contractuales que usted y nosotros establezcamos.

Esto incluye el tratamiento de sus solicitudes o mandatos, las gestiones previas a una contratación (relaciones precontractuales) y el trámite de sus solicitudes de acceso a sorteos, promociones o eventos.

Este tratamiento de datos implica recoger la información necesaria para establecer la relación o gestionar la solicitud, evaluar la idoneidad de la contratación y tratar la información necesaria para el correcto mantenimiento y ejecución de los contratos.

Las operaciones de tratamiento que se realizan en la formalización, mantenimiento y ejecución de las Relaciones Contractuales, son:

  • Recogida y registro de los datos y documentos necesarios para la contratación de los productos solicitados
  • Formalizar la firma de los contratos de los productos y servicios
  • Gestionar la operativa de los productos y servicios que usted haya contratado con nosotros, lo que incluye la gestión de las incidencias derivadas y la anotación y verificación de los apuntes contables de cobros y pagos de los productos
  • Ajustar medidas para resolver impagos que pudieran producirse, lo que incluye la reclamación de impagados
  • Realizar las comunicaciones derivadas de la gestión de las Relaciones Contractuales
  • Realizar el seguimiento y la respuesta a sus quejas y/o reclamaciones
  • Tramitar sus solicitudes de acceso a sorteos, promociones o eventos, incluyendo la gestión de los mismos

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

  • Datos facilitados por usted
  • Datos observados en el mantenimiento de los productos y servicios, con excepción de datos sensibles

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. No hay tratamientos en corresponsabilidad con otros responsables.

Además, si el producto o servicio que contrate lo comercializamos desde CaixaBank, pero lo emite otra empresa, esta empresa será la responsable del tratamiento de sus datos en relación con ese contrato.

Esto significa que si contrata a través de CaixaBank un plan de pensiones o seguro emitido por VidaCaixa o SegurCaixa o una tarjeta emitida por CaixaBank Payments & Consumer estas empresas serán las responsables de sus datos como emisores de los productos.

Le informaremos sobre ello, en detalle, en la documentación contractual de cada producto o servicio.

B. Análisis de la idoneidad y conveniencia en la contratación de productos de inversión

Finalidad: La finalidad de este tratamiento de datos es evaluar su idoneidad y la conveniencia en la contratación de productos y servicios de inversión, según establecen las normativas aplicables a estos productos y servicios.

Este tratamiento de datos implica recoger la información necesaria para evaluar la adecuación de la contratación de determinados productos y servicios de inversión que usted desee contratar y para hacer un seguimiento, en su caso, de la idoneidad del producto.

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

  • Datos facilitados por usted por usted
  • Datos generados en la contratación y mantenimiento de los productos y servicios

C. Análisis de la solvencia y la capacidad de devolución de los solicitantes de productos que impliquen financiación

Finalidad: La finalidad de este tratamiento de datos es evaluar si los solicitantes de productos o servicios que impliquen la devolución de dinero adelantado, o el pago aplazado de cuotas, tienen solvencia y capacidad de devolución suficientes para atender a los pagos previstos en las operaciones que se analicen.

La información detallada sobre los tratamientos de análisis de la solvencia y la capacidad de devolución que se vayan a realizar cuando usted solicite operaciones que impliquen la devolución de dinero adelantado, o el pago aplazado de cuotas, le serán informadas de manera detallada en la solicitud de operación que deberá firmar cuando solicite estas operaciones.

En esta información le detallaremos las operaciones de tratamientos de datos necesarios para dar curso a su solicitud, así como las consecuencias de no aceptarlos. Sin perjuicio de ello, a continuación, encontrara información básica sobre estos tratamientos.

Las operaciones de tratamiento que se realizan en el análisis de la solvencia y la capacidad de devolución de los solicitantes de operaciones de activo son:

- Recogida y registro de los datos y documentos necesarios para la evaluación de la solvencia y la capacidad de devolución de los solicitantes

- Aplicar a sus datos, modelos de scoring consistentes en análisis estadístico de variables sociodemográficas y económicas. En particular, se elaborará un perfil del solicitante que incluirá:

  • El tipo de operación solicitada (cuota, plazo, finalidad)
  • Información socioeconómica del solicitante (residencia, edad y segmento comercial al que pertenece el solicitante
  • La situación financiera global del solicitante (saldos, ingresos, gastos)
  • Información consultada en bases de datos externas relativas a ficheros de incumplimiento de obligaciones dinerarias, así como datos de riesgo declarados por otras entidades financieras a la Central de Información de Riesgos de Banco de España

Este perfil atribuye un valor específico a cada uno de estos datos relativos al solicitante y su solicitud, cuya suma es una puntuación equivalente a la probabilidad de morosidad o incumplimiento de las obligaciones dinerarias que el solicitante contraerá en el supuesto de formalización de la operación solicitada. La importancia de cada variable y su influencia en el resultado final se calcula de manera previa a través de modelos para la valoración, gestión y control de riesgos supervisados por el Banco de España y se incluyen en las políticas internas de riesgo de la entidad.

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

  • Datos facilitados por usted
  • Datos observados en el mantenimiento de los productos y servicios, con excepción de datos sensibles
  • Datos inferidos o deducidos por CaixaBank
  • Datos que usted no nos ha facilitado directamente

Corresponsables del tratamiento: La normativa sectorial sobre requisitos prudenciales y de solvencia que aplica al sector financiero, obliga a que la concesión de operaciones de crédito a clientes se realice conjuntamente entre todas las sociedades que componen un mismo grupo consolidado de entidades de crédito.

Por ello, las siguientes empresas del Grupo CaixaBank realizan en régimen de corresponsabilidad el tratamiento del análisis de la solvencia y la capacidad de devolución de los solicitantes de operaciones de activo. Estas empresas podrán compartir los datos y utilizarlos con la finalidad indicada.

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • Nuevo Micro Bank, S.A.U.
  • Telefónica Consumer Finance, E.F.C., S.A.
  • CaixaBank Equipment Finance, S.A.U.
  • Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.
  • Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito
  • Hipotecaixa 2, S.L.U,
  • Banco BPI, S.A.

Encontrará la lista de las empresas que tratan sus datos, así como los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo

6.3. TRATAMIENTOS NECESARIOS PARA CUMPLIR CON OBLIGACIONES NORMATIVAS 

Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para cumplir una obligación legal que nos es exigible, según se establece en el art. 6.1.c) del Reglamento General de Protección de Datos (RGPD).

Por tanto, son necesarios para que usted pueda establecer y mantener Relaciones Contractuales con nosotros. Si se opusiera a ellos, deberíamos finalizar esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.

Los tratamientos necesarios para cumplir con obligaciones normativas se indican a continuación ordenados de la (A) a la (D). Señalaremos para cada uno de ellos: la descripción de la finalidad (Finalidad), si son o no tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento), y las categorías de datos utilizados (Categorías de datos tratados)

A. Tratamientos para cumplir con la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo

Finalidad: La finalidad de estos tratamientos es la adopción de las medidas impuestas a nuestra actividad por la Ley 10/2010, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.

Las operaciones de tratamiento que se realizan para cumplir la normativa sobre prevención del blanqueo de capitales de la financiación del terrorismo son:

  • Recabar la información y documentación que permite cumplir con las medidas de diligencia debida y de conocimiento de los clientes
  • Verificar si usted desempeña o ha desempeñado cargos de responsabilidad pública
  • Comprobar la información que usted nos facilite, contrastándola con fuentes externas, o bases de datos de los registros públicos, boletines oficiales o empresas que prestan servicios de información.
  • Verificar su relación con sociedades y, si es necesario, su posición de control en la estructura de propiedad de las mismas
  • Comunicar y actualizar mensualmente su información en el Fichero de Titularidades Financieras, responsabilidad del Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC)

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

  • Datos facilitados por usted por usted
  • Datos observados en el mantenimiento de los productos y servicios, con excepción de datos sensibles
  • Datos inferidos o deducidos por CaixaBank
  • Datos que usted no nos ha facilitado directamente.

Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank realizan en régimen de corresponsabilidad los tratamientos para cumplir con las obligaciones prevención del blanqueo de capitales de la financiación del terrorismo. Estas empresas podrán compartir los datos y utilizarlos con la finalidad indicada.

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • VidaCaixa, S.A. de seguros y reaseguros
  • BPI Vida e Pensões – Companhia de Seguros, S.A.
  • Nuevo Micro Bank, S.A.U.
  • CaixaBank Asset Management SGIIC, S.A.U
  • Telefónica Consumer Finance, E.F.C., S.A.
  • Buildingcenter, S.A.U.
  • Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.
  • Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito
  • CaixaBank Wealth Management Luxembourg, S.A.
  • CaixaBank Asset Management Luxembourg, S.A.
  • BPI Gestão de Ativos, SGOIC, S.A.
  • Banco BPI, S.A.
  • CaixaBank Titulización, S.G.F.T., S.A.U.
  • Bankia Fondos S.G.I.I.C., S.A
  • Bankia Pensiones, S. A., E. G. F. P.
  • Bankia Habitat, S.L.U.
  • Bankia Fintech Venture, S.A.

B.Tratamientos para cumplir con la normativa en materia tributaria

Finalidad: La finalidad de estos tratamientos es la adopción de las medidas impuestas a nuestra actividad por la Ley 58/2003, de 17 de diciembre, General Tributaria, y demás normativas fiscales vigentes.
Las operaciones de tratamiento que se realizan para cumplir la normativa en materia tributaria son:

  • Recabar la información y documentación relativa a su fiscalidad que establezcan las normas fiscales
  • Comunicar a la administración pública los datos relativos a su fiscalidad, cuando así este establecido por las normas o sea requerido por la autoridad

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

  • Datos facilitados por usted por usted
  • Datos observados en el mantenimiento de los productos y servicios, con excepción de datos sensibles

Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank realizan en régimen de corresponsabilidad los tratamientos para cumplir con las obligaciones en materia tributaria. Estas empresas podrán compartir los datos y utilizarlos con la finalidad indicada.

  • CaixaBank, S.A.
  • VidaCaixa, S.A. de seguros y reaseguros
  • Nuevo Micro Bank, S.A.U.
  • CaixaBank Asset Management SGIIC, S.A.U
  • CaixaBank Titulización, S.G.F.T., S.A.U.
  • CaixaBank Notas Minoristas, S.A.U.
  • Bankia Fondos S.G.I.I.C., S.A
  • Bankia Pensiones, S. A., E. G. F. P.
  • Segurbankia, S.A.
  • Bankia Mediación, OBSV

C. Tratamientos para el cumplimiento de las obligaciones derivadas de las políticas de sanciones y contramedidas financieras internacionales

Finalidad: La finalidad de estos tratamientos es la adopción de las medidas impuestas a nuestra actividad en los programas de sanciones y contramedidas financieras internacionales adoptados por la Unión Europea y el Reino de España.

La operación de tratamiento que se realiza para cumplir los programas de sanciones y contramedidas financieras internacionales es:

  • Contrastar si usted consta en listas de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, Reino Unido y/o el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

  • Datos facilitados por usted por usted
  • Datos que usted no nos ha facilitado directamente.

Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank realizan en régimen de corresponsabilidad los tratamientos para cumplir con las obligaciones derivadas de las políticas de sanciones y contramedidas financieras internacionales. Estas empresas podrán compartir los datos y utilizarlos con la finalidad indicada.

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • VidaCaixa, S.A. de seguros y reaseguros
  • Nuevo Micro Bank, S.A.U.
  • CaixaBank Electronic Money EDE, S.L. (MoneyToPay)
  • CaixaBank Asset Management SGIIC, S.A.U
  • Telefónica Consumer Finance, E.F.C., S.A.
  • Buildingcenter, S.A.U.
  • Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.
  • Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito
  • Banco BPI, S.A.
  • CaixaBank Wealth Management Luxembourg, S.A.
  • Bankia Fondos S.G.I.I.C., S.A
  • Bankia Pensiones, S. A., E. G. F. P.
  • Bankia Habitat, S.L.U.
  • Bankia Fintech Venture, S.A.

D. Tratamiento para cumplir con las obligaciones de concesión y gestión de operaciones de crédito, y la consulta y comunicación de riesgos a la Central de Información de Riesgos del Banco de España (CIRBE).

Finalidad: La finalidad de estos tratamientos es cumplir con las medidas establecidas para nuestra actividad por la Ley 44/2002, de Medidas de Reforma del Sistema Financiero; la Ley 10/2014, de 26 de junio, de Ordenación, Supervisión y Solvencia de Entidades de Crédito, y demás obligaciones y principios de las normativas sobre concesión de préstamo responsable.

Las operaciones de tratamiento que se realizan para cumplir nuestras obligaciones en relación a las operaciones de crédito son:

  • Analizar su capacidad de devolución en la concesión y durante toda la vida de las operaciones de crédito que mantenga con nosotros, para la gestión interna de riesgos y para la prevención del impago de las mismas.
  • Consultar en la base de datos de la Central de Información de Riesgos del Banco de España (CIRBE) los riesgos de los solicitantes y titulares de operaciones de crédito
  • Proporcionar a la Central de Información de Riesgos del Banco de España (CIRBE) los datos necesarios para identificar a las personas con quienes se mantengan riesgos de crédito

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

  • Datos facilitados por usted por usted
  • Datos observados en el mantenimiento de los productos y servicios, con excepción de datos sensibles
  • Datos inferidos o deducidos por CaixaBank
  • Datos que usted no nos ha facilitado directamente.

Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank realizan en régimen de corresponsabilidad los tratamientos para cumplir con las obligaciones de concesión y gestión de operaciones de crédito y consulta y comunicación de riesgos a la Central de Información de Riesgos del Banco de España (CIRBE). Estas empresas podrán compartir los datos y utilizarlos con la finalidad indicada.

Encontrará la lista de las empresas que tratan sus datos, así como los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo

6.4. TRATAMIENTOS BASADOS EN EL INTERÉS LEGÍTIMO DE CAIXABANK

Estos tratamientos tienen como base jurídica la satisfacción de intereses legítimos perseguidos por CaixaBank o por un tercero, siempre que sobre esos intereses no prevalezcan los intereses de usted, o sus derechos y libertades fundamentales, según se establece en el art. 6.1.f) del Reglamento General de Protección de Datos (RGPD).

La realización de estos tratamientos implicará que habremos realizado una ponderación entre sus derechos y nuestro interés legítimo en la cual habremos concluido que el último prevalece. En caso contrario, no realizaríamos el tratamiento. Usted puede consultar en cualquier momento el análisis de ponderación del interés legítimo de un tratamiento mandando su consulta a la dirección de correo electrónico delegado.proteccion.datos@caixabank.com.

Asimismo, le recordamos que tiene derecho a oponerse a los tratamientos basados en el interés legítimo. Puede hacerlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.

Detallamos estos tratamientos a continuación, ordenados de la (A) a la (C). Señalaremos para cada uno de ellos: el Interés Legítimo de CaixaBank, la descripción de la finalidad (Finalidad), si son o no tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento), y las categorías de datos utilizados (Categorías de datos tratados).

A. Gestión del desempeño de empleados, agentes y proveedores

Interés Legítimo de CaixaBank: El interés legítimo de CaixaBank para realizar este tratamiento es llevar a cabo una gestión de las relaciones con los empleados y proveedores basada en el análisis de su desempeño profesional.

Finalidad: La finalidad de este tratamiento es analizar las operaciones y contrataciones que empleados, agentes y proveedores mantienen con los clientes, para poder hacer seguimiento de su desempeño profesional.

En estos tratamientos de datos, se trata la información de los clientes, pero su información es accesoria a la finalidad perseguida. Estos tratamientos no tienen ningún efecto ni consecuencia para el titular de los datos.

Las operaciones de tratamiento que se realizan gestión del desempeño de empleados, agentes y proveedores es:

  • Seguimiento de la actividad comercial de los empleados, agentes y proveedores para el cálculo de incentivos y premios.

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

  • Datos facilitados por usted por usted
  • Datos observados en el mantenimiento de los productos y servicios, con excepción de datos sensibles
  • Datos inferidos o deducidos por CaixaBank
  • Datos que usted no nos ha facilitado directamente

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. No hay tratamientos en corresponsabilidad con otros responsables.

B. Lucha contra el fraude

Interés Legítimo de CaixaBank: El interés legítimo de CaixaBank para realizar este tratamiento es evitar fraudes que le supongan perdidas económicas o reputacionales.

Finalidad: La finalidad de este tratamiento es la lucha contra el fraude que puede afectar tanto a CaixaBank como a usted y al resto de nuestros clientes.

Las operaciones de tratamiento que se realizan en la lucha contra el fraude son:

  • Consultar su identidad y la validez de los documentos identificativos aportados ante las bases de datos nacionales e internacionales gestionadas por las fuerzas y cuerpos de seguridad y organizaciones análogas como INTERPOL (Organización Internacional de Policía Criminal), para validar que usted es el titular del documento identificativo que nos aporta y para protegerle del fraude de suplantación (que otra persona se haga pasar por usted).
  • Revisar y analizar las contrataciones y operaciones que se realizan en nuestros sistemas para proteger a nuestros clientes del fraude en canales electrónicos y prevenir ciberataques.

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

  • Datos facilitados por usted por usted
  • Datos observados en el mantenimiento de los productos y servicios, con excepción de datos sensibles
  • Datos inferidos o deducidos por CaixaBank
  • Datos que usted no nos ha facilitado directamente

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. No hay tratamientos en corresponsabilidad con otros responsables.

C. Creación de informes estadísticos para el seguimiento y la gestión de la actividad de CaixaBank

Interés Legítimo de CaixaBank: El interés legítimo de CaixaBank es hacer el seguimiento de la evolución del negocio de la Entidad, estudiar el comportamiento y evolución de la cartera de clientes, productos y servicios y diseñar nuevos.

Finalidad: La finalidad de este tratamiento es realizar informes estadísticos y modelos matemáticos que permitan el seguimiento de la actividad de la Entidad.

Las operaciones de tratamiento que se realizan en la creación de informes estadísticos para el seguimiento y la gestión de la actividad de CaixaBank son:

  • Agrupación de los datos de los clientes y sus Relaciones Contractuales para confeccionar estadísticas
  • Tratamiento de los datos estadísticos para la confección de informes de gestión y la creación de modelos matemáticos

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

  • Datos facilitados por usted
  • Datos observados en el mantenimiento de los productos y servicios, con excepción de datos sensibles
  • Datos inferidos o deducidos por CaixaBank
  • Datos que usted no nos ha facilitado directamente

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. No hay tratamientos en corresponsabilidad con otros responsables.

7. Destinatarios de los datos

Responsable y corresponsables del tratamiento de los datos

Los datos que tratamos en su condición de cliente de CaixaBank los tratamos desde CaixaBank. Si los tratamientos son en corresponsabilidad, los realizan las empresas del Grupo CaixaBank, de acuerdo con lo que hemos expuesto para cada uno de los tratamientos.

Autoridades u organismos oficiales

Las entidades de crédito como CaixaBank y demás proveedores de servicios de pago podemos estar obligados legalmente a facilitar información sobre las transacciones que realizamos a las autoridades u organismos oficiales de otros países situados tanto dentro como fuera de la Unión Europea. Esa obligación se da en el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención del blanqueo de capitales, así como en el marco de la supervisión prudencial de las entidades de crédito que realizan el Banco de España y el Banco Central Europeo.

También pueden estar sujetos a esta obligación los sistemas de pago y prestadores de servicios tecnológicos con los que mantenemos relaciones y a los que transmitimos los datos para llevar a cabo transacciones.

Ficheros de cumplimiento o incumplimiento de obligaciones dinerarias

Si usted dejara de pagar cualquiera de las obligaciones dinerarias que ha contraído con nosotros respecto de nuestras Relaciones Contractuales, podremos comunicar, en las condiciones y con los requisitos previstos en la normativa, los datos del impago a los siguientes sistemas de información crediticia:

  • Fichero Asnef: Asnef Equifax Servicios de Información sobre Solvencia y Crédito. Apartado de correos10546, 28080 Madrid (sac@equifax.es)
  • Fichero Badexcug: Apartado de correos 1188, 28108 Alcobendas (badexcug@experian.com)

Asimismo, le informamos que puede ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación, portabilidad de sus datos personales y a no ser objeto de una decisión automatizada, de acuerdo con la ley, ante estos ficheros de cumplimiento o incumplimiento en las direcciones que le hemos indicado.

Comunicación de datos en la externalización de servicios

En ocasiones, recurrimos a prestadores de servicios con acceso potencial a datos de carácter personal.

Estos prestadores aportan garantías adecuadas y suficientes en relación con el tratamiento de datos, ya que llevamos a cabo una selección responsable de prestadores de servicio que incorpora requerimientos específicos en el supuesto de que los servicios impliquen el tratamiento de datos de carácter personal.

La tipología de servicios que podemos encargar a prestadores de servicios es:

  • Servicios de backoffice financiero
  • Servicios de apoyo administrativo
  • Servicios de auditoría y consultoría
  • Servicios jurídicos y de recuperación de activos e impagados
  • Servicios de pago
  • Servicios de marketing y publicidad
  • Servicios de encuestas
  • Servicios de call center
  • Servicios logísticos
  • Servicios de seguridad física
  • Servicios informáticos (seguridad de los sistemas y de la información, ciberseguridad, sistemas de información, arquitectura, alojamiento, proceso de datos)
  • Servicios de telecomunicaciones (voz y datos)
  • Servicios de impresión, ensobrado, envíos postales y mensajería
  • Servicios de custodia y destrucción de la información (digital y física)
  • Servicios de mantenimiento de edificios, instalaciones y equipos

8. Plazos de conservación de los datos

Conservación para el mantenimiento de las Relaciones Contractuales

Trataremos sus datos mientras sigan vigentes las Relaciones Contractuales que hayamos establecido.

Conservación de las autorizaciones para los tratamientos basados en el consentimiento

Haremos tratamientos de datos basados en su consentimiento, hasta que usted lo revoque.

Si usted cancela todos sus contratos de productos y servicios con las empresas del grupo CaixaBank, pero no revoca los consentimientos que nos hubiera dado nosotros automáticamente los dejaremos sin efecto desde que deje de ser cliente.

Conservación para el cumplimiento de obligaciones legales y formulación, ejercicio y defensa de reclamaciones

Una vez revocadas las autorizaciones de uso de sus datos mediante la retirada de su consentimiento, o finalizadas las relaciones contractuales o de negocio que haya establecido con nosotros, conservaremos sus datos únicamente para cumplir con las obligaciones legales y para permitir la formulación, ejercicio o defensa de reclamaciones durante el plazo de prescripción de las acciones derivadas de las relaciones contractuales.

Trataremos estos datos aplicándoles las medidas técnicas y organizativas necesarias para garantizar que solo son utilizados para estas finalidades.

Destrucción de los datos

Destruiremos sus datos cuando hayan transcurrido los plazos de conservación que imponen las normas que regulan la actividad de CaixaBank y los plazos de prescripción de las acciones administrativas o judiciales derivadas de las relaciones establecidas entre usted y nosotros.

9. Transferencias de datos fuera del Espacio Económico Europeo

En CaixaBank tratamos sus datos dentro del Espacio Económico Europeo y, con carácter general, contratamos prestadores de servicios ubicados también dentro del Espacio Económico Europeo o en países que han sido declarados con un nivel adecuado de protección.

Si necesitamos utilizar proveedores de servicios que realicen tratamientos fuera del Espacio Económico Europeo o en países que no han sido declarados con un nivel adecuado de protección, nos aseguraríamos de garantizar la seguridad y legitimidad del tratamiento sus datos.

Para ello, exigimos las garantías adecuadas a esos proveedores de servicios de acuerdo con lo establecido en el RGPD de manera que dispongan, por ejemplo, de normas corporativas vinculantes que garanticen la protección de la información de manera similar a la que establecen las normas europeas o que suscribiesen las cláusulas tipo de la Unión Europea.

10. Decisiones automatizadas

Si durante las Relaciones Contractuales que mantiene con nosotros, adoptásemos decisiones que pudiesen producir efectos jurídicos sobre usted o le pudiesen afectar significativamente (por ejemplo, denegarle la contratación de un determinado producto) basadas única y exclusivamente en el tratamiento automatizado (es decir, sin la participación de una persona), le informaremos sobre ello, así como de la lógica en virtud de la cual la hemos adoptado, en la documentación contractual del producto o servicio que nos haya solicitado.

Asimismo, en ese momento, adoptaremos medidas para salvaguardar sus derechos e intereses facilitándole el derecho a obtener intervención humana, a expresar su punto de vista y a impugnar la decisión.

11. Revisión

Realizaremos una revisión de esta Política de Privacidad cada vez que resulte necesario para mantenerle debidamente informado, por ejemplo, con motivo de la publicación de nuevas normas o criterios o la realización de nuevos tratamientos.

Le avisaremos por los canales de comunicación habituales siempre que se produzcan cambios sustanciales o importantes en esta política de privacidad.