Estos tratamientos tienen como base jurídica su consentimiento, según se establece en el art. 6.1.a) del Reglamento General de Protección de Datos (RGPD).

Podemos haberle solicitado ese consentimiento por diferentes canales, en la entrevista en la que usted se dio de alta como cliente, a través de su gestor o gestora (presencial o remoto), a través de nuestros canales electrónicos y aplicaciones móviles, o a través de algunas de las empresas del Grupo CaixaBank que resulte corresponsable del tratamiento concreto.

Si por alguna circunstancia, nunca le hemos solicitado su consentimiento, estos tratamientos no le aplicarán.

Puede consultar las autorizaciones que usted nos ha consentido o denegado, y modificar su decisión en cualquier momento y de manera gratuita en nuestras oficinas, en la web de CaixaBank (www.caixabank.es) y en la de cada una de las empresas corresponsables del concreto tratamiento, o en su área privada de la web o aplicaciones móviles de CaixaBank.

Los tratamientos basados en su consentimiento se indican a continuación ordenados de la (A) a la (D). Señalaremos para cada uno de ellos: la descripción de la finalidad (Finalidad), el detalle de los datos tratados (Tipologías de datos o Datos tratados), si aplica, información sobre el uso de perfiles (Uso de Perfiles), otra información necesaria acerca del tratamiento (Otra información relevante) y si son, o no, tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento).

A. Personalización de la oferta de productos y servicios según el análisis de sus datos

Finalidad: Si tenemos su consentimiento, utilizaremos los datos que le indicaremos a continuación, para elaborar un perfil comercial suyo que nos permita deducir sus preferencias o necesidades para ofrecerle, a través de su gestor o gestora (presencial o remoto), los productos y servicios comercializados por las empresas corresponsables que creamos que pueden interesarle en función de las preferencias y necesidades deducidas.

Mediante este tratamiento de sus datos podremos hacerle ofertas personalizadas que creamos que puedan interesarle más que las ofertas genéricas.

Además, en caso de que usted nos autorice la “Comunicación de la oferta de productos y servicios por canales” (Apartado 6.1.B) le ofreceremos los productos y servicios comercializados por las empresas corresponsables que creamos que pueden interesarle en función de las preferencias y necesidades deducidas a través de cualquier otro canal que nos autorice.

Datos tratados: No usaremos para este tratamiento datos que contengan información que revele su origen étnico o racial, sus opiniones políticas, sus convicciones religiosas o filosóficas, su afiliación sindical, el tratamiento de datos genéticos, datos biométricos dirigidos a identificarle de manera unívoca, datos relativos a la salud o datos relativos a su vida u orientación sexual.

Los datos que trataremos para esta finalidad son:

• Datos identificativos y de contacto: nombre y apellidos, sexo, información de contacto postal, telefónica y electrónica, domicilio de residencia, nacionalidad, fecha de nacimiento, idioma de comunicación, documento identificativo.
• Datos de su actividad profesional o laboral y socioeconómicos: actividad profesional o laboral, ingresos o retribuciones, unidad o círculo familiar, nivel de estudios, patrimonio, datos fiscales y datos tributarios.
• Datos de contratación: productos y servicios contratados o solicitados (propios o de terceros), condición de titular, autorizado o representante del producto y/o servicio contratado, categorización según la normativa en materia de mercados de valores e instrumentos financieros (categoría MIFID), información sobre inversiones realizadas y su evolución e información y movimientos de las operaciones de financiación.
• Datos financieros básicos: saldos actuales e históricos de productos y servicios e historial de pago de los productos y servicios contratados (propios o de terceros).
• Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago: la información de los apuntes y movimientos que terceros emisores realicen en sus cuentas, incluyendo el tipo de operación, el emisor, el importe y el concepto que aparecen en los recibos y extractos de operaciones con tarjetas de débito, crédito y prepago.
• Datos de su condición de accionista, o no, de CaixaBank: si tiene o no acciones de CaixaBank.
• Datos de las comunicaciones mantenidas con usted: datos obtenidos en chats, muros, videoconferencias, llamadas telefónicas o medios equivalentes.
• Datos de navegación propios: si usted ha aceptado el uso de cookies y tecnologías similares en sus dispositivos de navegación, los datos obtenidos de sus navegaciones por nuestras páginas web o aplicaciones móviles y la navegación que realice en las mismas: historial de navegación (páginas visitadas y clics en contenidos), ID del dispositivo, ID de publicidad, dirección IP y versión instalada de la aplicación.
• Datos geográficos: cuando así lo haya autorizado en la configuración de la propia aplicación, los datos de la ubicación de los comercios de sus operaciones con tarjeta y los datos de geolocalización de su dispositivo móvil proporcionados por la instalación y/o el uso de nuestras aplicaciones móviles.

• Datos obtenidos de la ejecución de otros tratamientos previstos en esta política:
  • Datos de evaluación de riesgo o scoring: en las operaciones de financiación o pago por cuotas, deduciremos su capacidad de pago o impago, o los límites de riesgo, aplicando modelos matemáticos estadísticos que se calculan con sus datos (tratamiento definido en el epígrafe 6.2.C).
  • Datos de clasificación de clientes. (tratamiento definido en el epígrafe 6.4.A).
• Datos obtenidos de la ejecución de modelos estadísticos: utilizamos los resultados de la aplicación de modelos matemáticos con los datos de los clientes, para deducir sus hábitos de consumo, preferencias/propensiones de contratación o clasificación de clientes.
• Datos demográficos y socioeconómicos: datos estadísticos no asociados a personas determinadas sino a zonas geográficas, sectores de edad o sectores de actividad profesional, que utilizaremos para ponerlos en relación con la información de los clientes.
• Datos sobre inmuebles y vehículos asociados a su persona: datos obtenidos del catastro y datos básicos de vehículos obtenidos de la Dirección General de Tráfico que utilizaremos para complementar la información sobre sus inmuebles y vehículos.
• Datos sobre administradores, cargos funcionales y vinculaciones societarias: datos extraídos de las bases de datos de INFORMA que utilizaremos para complementar la información sobre su actividad.
• Datos de subvenciones y seguros agrarios: datos publicados por el Fondo Español de Garantía Agraria (FEGA) y por la Entidad Estatal de Seguros Agrarios (ENESA).
• Datos de terceras empresas a las que usted haya dado su consentimiento para compartirlos con nosotros: datos suyos tratados por otras empresas con las que tengamos acuerdos, y a las que usted haya autorizado compartir su información con nosotros.
• Datos de navegación: si usted ha aceptado el uso de cookies y tecnologías similares en sus dispositivos de navegación, los datos obtenidos de sus navegaciones por páginas web o aplicaciones móviles de terceros y la navegación que realice en las mismas: historial de navegación (páginas visitadas y clics en contenidos), ID del dispositivo, ID de publicidad, dirección IP.
• Datos de redes sociales o internet: datos de redes sociales o internet que usted autorice a consultar.

Uso de perfiles: Para este tratamiento elaboraremos un perfil comercial que utilizaremos exclusivamente para personalizarle nuestra oferta de productos y servicios:

• Finalidad del perfil: El perfil utilizado tiene como finalidad deducir los productos y servicios que creamos que pueden interesarle, en base a la información que tenemos sobre usted, para ofrecerle su contratación en lugar de dirigirle ofertas comerciales genéricas.
• Consecuencias: Si usted autoriza el tratamiento utilizaremos perfiles comerciales para decidir qué productos o servicios le ofrecemos comercialmente. Si no lo autoriza, no usaremos su información para personalizarle la oferta comercial. Este perfilado no lo utilizamos, en ningún caso, para la denegación de ningún producto o servicio, ni para determinar límites de crédito. La no aceptación de este tratamiento no impide, limita o condiciona su acceso a nuestro catálogo completo de productos y servicios que usted tiene siempre a su disposición. En caso de que solicite la contratación de cualquier producto o servicio, su solicitud será evaluada con usted conforme a nuestros procedimientos ordinarios, sin que la aceptación o no del análisis de sus datos para la personalización de la oferta de productos y servicios afecte a esta evaluación. La no aceptación de este tratamiento tampoco impedirá que contactemos con usted para la gestión operativa de los productos y servicios que tenga contratados.

• Lógica: El perfil de un cliente se calcula a partir de los datos indicados en el apartado “datos tratados”. A estos datos se les aplican fórmulas matemáticas obtenidas a partir de comportamientos observados en el pasado en clientes de similares características para de esta forma inferir el comportamiento del cliente a futuro. Estas fórmulas matemáticas permiten determinar la importancia de cada uno de los datos tratados en el resultado final del perfil del solicitante. Dicho resultado final es la probabilidad de que el cliente esté interesado en un producto o servicio.

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Comprobación previa de su capacidad de pago: Cuando las ofertas que queramos transmitirle consistan en productos o servicios que impliquen el pago de cuotas o en financiación, comprobaremos previamente su capacidad de pago. Esta comprobación previa la realizaremos mediante el tratamiento detallado en el epígrafe 6.2.C, con el fin de ofrecerle un límite de crédito y un plazo de devolución adecuados al conocimiento que tengamos de su situación financiera, de acuerdo con los principios de responsabilidad en la oferta de productos de financiación exigidos por el Banco de España, y por la normativa sobre supervisión prudencial y de solvencia de las entidades de crédito y de préstamo responsable. La no aceptación de este tratamiento no impide, limita o condiciona su acceso a nuestro catálogo de productos y servicios de financiación que, en caso de solicitud por su parte, será evaluada con Usted conforme a nuestros procedimientos ordinarios.

• Vigencia del tratamiento: Solo realizaremos este tratamiento de sus datos si usted nos ha dado su consentimiento para ello, y su consentimiento permanecerá vigente mientras usted no lo retire. Si cancela todos sus productos o servicios con nosotros, pero olvida retirar su consentimiento, nosotros lo haremos automáticamente.
• Elaboración de informes de gestión y modelos matemáticos: Los datos tratados y resultantes de este tratamiento se utilizarán también para la elaboración de informes de gestión y modelos matemáticos en los términos que se detallan en el tratamiento definido en el epígrafe 6.4.F) de esta Política.

Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento.

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• Nuevo Micro Bank, S.A.U.
• Facilitea Selectplace, S.A., Sociedad Unipersonal
• ImaginersGen, S.A.
• VidaCaixa, S.A.U. de Seguros y Reaseguros

Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.

B. Comunicación de la oferta de productos y servicios por canales

Finalidad:  Si tenemos su consentimiento, pondremos a su disposición nuestra oferta de productos y servicios a través de los siguientes canales que usted nos autorice: aplicaciones móviles, entornos digitales y canales electrónicos, carta o teléfono.

Los datos que usaremos para la comunicación por los canales que nos autorice, variarán en función de si nos ha autorizado, o no, la personalización de la oferta de productos y servicios según el análisis de sus datos:

• Si no tenemos su consentimiento para personalizarle nuestra oferta comercial (tratamiento A anterior), utilizaremos únicamente sus datos identificativos y de contacto para trasladarle ofertas genéricas.
• Si nos ha dado su consentimiento para personalizarle nuestra oferta comercial (tratamiento A anterior), también utilizaremos la información de su perfil comercial que se detalla en el tratamiento 6.1. A, para trasladarle ofertas personalizadas.

Datos tratados: No usaremos para este tratamiento datos que contengan información que revele su origen étnico o racial, sus opiniones políticas, sus convicciones religiosas o filosóficas, su afiliación sindical, el tratamiento de datos genéticos, datos biométricos dirigidos a identificarle de manera unívoca, datos relativos a la salud o datos relativos a su vida u orientación sexual.

Los datos que trataremos para esta finalidad son:

• Datos identificativos y de contacto: nombre y apellidos, sexo, información de contacto postal, telefónica y electrónica, domicilio de residencia, idioma de comunicación.
• Datos obtenidos de la ejecución de otros tratamientos previstos en esta política:
  • Datos de la Personalización de la oferta de productos y servicios según el análisis de sus datos: Si nos ha dado su consentimiento para personalizarle nuestra oferta comercial (tratamiento A anterior), también utilizaremos la información de su perfil comercial que se detalla en el tratamiento 6.1. A de la Política de Privacidad, para trasladarle ofertas personalizadas.

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Vigencia del tratamiento: Solo realizaremos este tratamiento de sus datos si usted nos ha dado su consentimiento para ello, y su consentimiento permanecerá vigente mientras usted no lo retire. Si cancela todos sus productos o servicios con nosotros, pero olvida retirar su consentimiento, nosotros lo haremos automáticamente.

Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento:

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• Nuevo Micro Bank, S.A.U.
• Facilitea Selectplace, S.A., Sociedad Unipersonal
• ImaginersGen, S.A.
• VidaCaixa, S.A.U. de Seguros y Reaseguros

Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.

C. Cesión de datos a otras empresas para la remisión de ofertas comerciales

Finalidad: Si tenemos su consentimiento, cederemos los datos que le indicaremos a continuación a otras empresas con las que tengamos acuerdos, con el propósito de que le hagan ofertas comerciales de los productos y servicios que comercializan.

Si no nos consiente este tratamiento, no cederemos sus datos, si lo consiente, los datos que comunicaremos a otras empresas variarán en función de si nos ha autorizado, o no, la personalización de la oferta de productos y servicios según el análisis de sus datos:

• Si no tenemos su consentimiento para personalizarle nuestra oferta comercial (tratamiento A anterior), facilitaremos a esas empresas únicamente sus datos identificativos y de contacto.
• Si nos ha dado su consentimiento para personalizarle nuestra oferta comercial (tratamiento A anterior), también comunicaremos a esas empresas información de su perfil comercial, que consiste en la información deducida sobre sus preferencias y necesidades, así como información deducida sobre su probabilidad de pago o impago, o sobre límites de riesgo.

Esas terceras empresas a las que podríamos ceder sus datos se dedican a las siguientes actividades:

• bancarias
• servicios de inversión
• seguros y reaseguros
• capital riesgo
• inmobiliarias
• viarias
• venta y distribución de bienes y servicios,
• servicios de consultoría
• ocio y
• benéfico-sociales

Datos tratados: No usaremos para este tratamiento datos que contengan información que revele su origen étnico o racial, sus opiniones políticas, sus convicciones religiosas o filosóficas, su afiliación sindical, el tratamiento de datos genéticos, datos biométricos dirigidos a identificarle de manera unívoca, datos relativos a la salud o datos relativos a su vida u orientación sexual.

Los datos que trataremos para esta finalidad son:

• Datos identificativos y de contacto: nombre y apellidos, sexo, información de contacto postal, telefónica y electrónica, domicilio de residencia, nacionalidad, fecha de nacimiento, idioma de comunicación, documento identificativo.
• Datos obtenidos de la ejecución de otros tratamientos previstos en esta política:
  • Datos de la Personalización de la oferta de productos y servicios según el análisis de sus datos: Si nos ha dado su consentimiento para personalizarle nuestra oferta comercial (tratamiento A anterior), también utilizaremos la información de su perfil comercial que se detalla en al tratamiento 6.1. A de la Política de Privacidad, para que le puedan trasladar ofertas personalizadas.

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Información sobre la cesión: Si llegamos a algún acuerdo con una tercera empresa para cederle sus datos, la empresa destinataria le informará de esta circunstancia, así como de los datos cedidos y los detalles del tratamiento que pretende llevar a cabo.
• Vigencia del tratamiento: Solo realizaremos este tratamiento de sus datos si usted nos ha dado su consentimiento para ello, y su consentimiento permanecerá vigente mientras usted no lo retire. Si cancela todos sus productos o servicios con nosotros, pero olvida retirar su consentimiento, nosotros lo haremos automáticamente.

Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento:

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• Nuevo Micro Bank, S.A.U.
• Facilitea Selectplace, S.A., Sociedad Unipersonal
• ImaginersGen, S.A.
• VidaCaixa, S.A.U. de Seguros y Reaseguros

Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.

D. Verificación de actividad económica para cumplir con la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo.

Finalidad: La legislación vigente sobre prevención de blanqueo de capitales y de la financiación del terrorismo obliga a CaixaBank a obtener de sus clientes la información de su actividad económica y a realizar una comprobación de la misma.

Si tenemos su consentimiento, verificaremos la actividad económica que nos ha informado mediante consulta a la Tesorería General de la Seguridad Social.

Si no tenemos su consentimiento, podremos solicitarle periódicamente la documentación que justifique la actividad informada por usted

Datos tratados: Los datos que trataremos para esta finalidad son:

• Datos identificativos y de contacto: nombre, apellidos y documento de identidad.
• Datos de la Tesorería General de la Seguridad Social: datos identificativos y de contacto del pagador, datos de actividad profesional o laboral (CNAE, trabajador por cuenta propia y/o cuenta ajena, grupo de cotización del trabajador.)

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Vigencia del tratamiento: Solo realizaremos este tratamiento de sus datos si usted nos ha dado su consentimiento para ello, y su consentimiento permanecerá vigente mientras usted no lo retire. Si cancela todos sus productos o servicios con nosotros, pero olvida retirar su consentimiento, nosotros lo haremos automáticamente.

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. Este tratamiento no se realiza en corresponsabilidad.

Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para gestionar los contratos que usted solicite o en los que usted es parte, o para aplicar, si usted lo solicita, medidas precontractuales, según se establece en el art. 6.1.b) del Reglamento General de Protección de Datos (RGPD).

Por tanto, son tratamientos necesarios para que usted pueda establecer y mantener Relaciones Contractuales con nosotros. Si se opusiera a ellos, finalizaríamos esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.

Los tratamientos necesarios para la ejecución de las relaciones contractuales se indican a continuación ordenados de la (A) a la (D). Señalaremos para cada uno de ellos: la descripción de la finalidad (Finalidad), la tipología de los datos tratados (Tipología de datos tratados), si procede, información sobre el uso de perfiles (Uso de Perfiles), otra información necesaria acerca del tratamiento (Otra información relevante) y si son o no tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento).

A. Formalización, mantenimiento y ejecución de las Relaciones Contractuales

Finalidad: La finalidad de este tratamiento de datos es formalizar y mantener las Relaciones Contractuales que usted y nosotros establezcamos, incluido el tratamiento de sus solicitudes o mandatos, las gestiones previas a una contratación (relaciones precontractuales) y el establecimiento de medidas para asegurar el cumplimiento de los contratos que tenga con nosotros.

Este tratamiento de datos implica recoger la información necesaria para establecer la relación o gestionar la solicitud, evaluar la idoneidad de la contratación y tratar la información necesaria para el correcto mantenimiento y ejecución de los contratos.

Las actividades de tratamiento que se realizan en la formalización, mantenimiento y ejecución de las Relaciones Contractuales, son:

• Recogida y registro de los datos y documentos necesarios para la contratación de los productos solicitados
• Formalizar la firma de los contratos de los productos y servicios
• Gestionar la operativa de los productos y servicios que usted haya contratado con nosotros, lo que incluye la atención de sus consultas operativas, la gestión de las incidencias derivadas, la anotación y verificación de los apuntes contables de cobros y pagos de los productos, la remisión de comunicaciones operativas, así como todas aquellas gestiones que resulten necesarias para poder cumplir con los compromisos asumidos para la contratación de productos o servicios específicos, tales como programas de fidelización, bonificación de comisiones o intereses y ofertas específicas.
• Verificar y, en su caso, confirmar la titularidad de sus cuentas ante peticiones de domiciliación de cobros y pagos por parte de prestadoras de servicios o suministros con los que usted tenga o vaya a iniciar una relación comercial, con el fin de evitar perjuicios derivados de errores en la domiciliación de estos cobros o pagos.

Tipología de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

• Datos identificativos y de contacto
• Datos de su actividad profesional o laboral y socioeconómicos
• Datos sensibles relativos a situaciones de vulnerabilidad
• Datos biométricos
• Datos sobre capacidad jurídica
• Datos sobre necesidades especiales de comunicación
• Datos de contratación
• Datos financieros básicos
• Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
• Datos de las comunicaciones mantenidas con usted
• Datos obtenidos de la ejecución de otros tratamientos previstos en esta política:
• Datos de evaluación de riesgo o scoring (tratamiento definido en el epígrafe 6.2.C).
• Datos obtenidos de la ejecución de modelos estadísticos
• Datos de sistemas de información crediticia
• Datos RISK SCORE de Equifax
• Datos CIRBE
• Datos de la Tesorería General de la Seguridad Social
• Datos relativos a sanciones internacionales
• Informaciones obtenidas de fuentes de acceso público y registros públicos

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Decisiones automatizadas: Cuando usted solicite la contratación de un producto o servicio utilizaremos mecanismos para comprobar que, según sus características objetivas (por ejemplo, su situación laboral, su perfil MiFID o su residencia fiscal), el producto resulta o no adecuado a sus necesidades, intereses y objetivos. 
  El establecimiento de estas categorías objetivas deriva de obligaciones normativas en materia de gobernanza de productos e instrumentos financieros y se incluye en las políticas internas de diseño de productos de la entidad.
  En caso de que el producto no resulte adecuado, no será posible la contratación del mismo, rechazándose su solicitud de contratación de manera automatizada en función de la coincidencia de sus características objetivas con las del producto concreto que Ud. desee contratar. Por ejemplo, en el caso de que usted tuviera consideración de cliente minorista, a efectos de la normativa MiFID, no podrá contratar un producto cuya categoría objetiva sea para profesionales institucionales.
  Usted puede impugnar la decisión automatizada o ejercer su derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado contactando directamente con CaixaBank a través de los canales informados en el epígrafe 4 de esta política.

• Aplicación o seguimiento de compromisos, descuentos o condiciones preferentes: si usted contrata un producto o servicio que requiere el cumplimiento de ciertos requisitos, le informamos que realizaremos los tratamientos de datos necesarios para verificar que sigue cumpliéndolos. Asimismo, le informamos que, en caso de que existan cotitulares, los demás cotitulares con los que comparta cuentas podrían conocer de forma indirecta la información sobre el cumplimiento de dichos requisitos.
  Por ejemplo, si usted contrata un producto o servicio que conlleva derecho a acceder a descuentos por pertenecer a un colectivo profesional determinado, como el del personal sanitario o cuerpos de seguridad, verificaremos durante nuestra relación contractual que usted sigue perteneciendo a este colectivo. Además, en caso de que usted comparta un producto o servicio con otros titulares, el resto de los titulares podrían llegar a saber que usted cumple esta característica al ver que se aplican estos descuentos en la cuenta.

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. Este tratamiento no se realiza en corresponsabilidad.

Además, si el producto o servicio que contrate lo comercializamos desde CaixaBank, pero lo emite otra empresa, esta empresa será la responsable del tratamiento de sus datos en relación con ese contrato.

Esto significa que, si contrata a través de CaixaBank, en su condición de Operador de Banca-Seguros, un plan de pensiones o seguro emitido por VidaCaixa o SegurCaixa o, en su condición de agente, una tarjeta emitida por CaixaBank Payments & Consumer estas empresas serán las responsables de sus datos como emisores de los productos y responsables de los mismos.

Le informaremos sobre ello, en detalle, en la documentación contractual de cada producto o servicio.

B. Clasificación MiFID y análisis de la idoneidad y conveniencia en la contratación de productos de inversión

Finalidad: La finalidad de este tratamiento de datos es su clasificación como cliente minorista, profesional o contraparte elegible conforme a lo establecido en la normativa de mercados financieros y la posterior evaluación de su idoneidad y la conveniencia en la contratación de productos, servicios de inversión y seguros de ahorro-inversión.

Este tratamiento de datos implica recoger la información necesaria para poder clasificarle y otorgarle el nivel de protección adecuado de acuerdo a su nivel de información, formación y experiencia en la contratación de instrumentos financieros, y evaluar la adecuación de la contratación de determinados productos y servicios de inversión y seguros de ahorro-inversión que usted desee contratar y para hacer un seguimiento, en su caso, de la idoneidad del producto.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

• Datos identificativos y de contacto
• Datos de su actividad profesional o laboral y socioeconómicos
• Datos sobre capacidad jurídica
• Datos de contratación
• Datos financieros básicos
• Datos de las comunicaciones mantenidas con usted

Uso de perfiles: este tratamiento implica la elaboración de un perfil de riesgo de inversión que utilizamos exclusivamente para poder prestarle los servicios de asesoramiento recurrente y de gestión discrecional de carteras, así como para realizar el seguimiento de la idoneidad del producto contratado por usted., de acuerdo con las obligaciones impuestas a nuestra actividad por el Real Decreto Legislativo 4/2015, de 23 de octubre, por el que se aprueba el Texto Refundido de la Ley del Mercado de Valores.

• Finalidad del perfil: El perfil utilizado tiene como finalidad asignar un nivel de aversión al riesgo del cliente en la realización de inversiones, según la evaluación que realice la entidad.
• Consecuencias: El perfil asignado supone una orientación para la Entidad para prestar el servicio de gestión discrecional de carteras y de asesoramiento recurrente dentro de los límites que establece dicho perfil de riesgo.
• Lógica: El perfil de un cliente se calcula a partir de los datos identificativos y las respuestas al test de idoneidad. A estos datos se les aplica una fórmula matemática simple mediante la cual al cliente se le asigna un nivel de aversión al riesgo en función de sus objetivos de inversión y capacidad financiera.

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Obligaciones normativas: Este tratamiento se realiza en base a lo dispuesto en las normativas aplicables a estos productos y servicios:
• Ley Real Decreto Legislativo 4/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Mercado de Valores, y;
• Real Decreto-ley 3/2020, de 4 de febrero, de medidas urgentes por el que se incorporan al ordenamiento jurídico español diversas directivas de la Unión Europea en el ámbito de la contratación pública en determinados sectores; de seguros privados; de planes y fondos de pensiones; del ámbito tributario y de litigios fiscales.

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. Este tratamiento no se realiza en corresponsabilidad.

C. Análisis de la solvencia y de la capacidad de devolución para la concesión y seguimiento del riesgo de crédito

Finalidad: La finalidad de este tratamiento de datos es evaluar si los solicitantes y/o titulares de productos o servicios que impliquen la devolución de dinero adelantado, o el pago aplazado de cuotas, tienen solvencia y capacidad de devolución suficientes para atender a los pagos previstos en las operaciones que se analicen y/o que han sido concedidas.

La información detallada sobre los tratamientos de análisis de la solvencia y la capacidad de devolución que se vayan a realizar cuando usted solicite o ya se le hayan concedido operaciones que impliquen la devolución de dinero adelantado, o el pago aplazado de cuotas, le serán informadas de manera detallada en el momento de la solicitud de la operación o, para el caso de operaciones ya concedidas, en el correspondiente contrato.

Las operaciones de tratamiento que se realizan en el análisis de la solvencia y la capacidad de devolución de los solicitantes y/o titulares de productos que impliquen financiación son:

• Análisis de la capacidad de devolución de los Solicitantes en el momento de la concesión de nuevas operaciones de crédito.
• Análisis de la solvencia de los titulares de productos que impliquen financiación durante toda la vida de las operaciones de crédito que mantenga con nosotros, para la gestión interna de riesgos y para la prevención del impago de las mismas.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

• Datos identificativos y de contacto
• Datos de su actividad profesional o laboral y socioeconómicos
• Datos de contratación
• Datos financieros básicos
• Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
• Datos obtenidos de la ejecución de modelos estadísticos
• Datos de sistemas de información crediticia
• Datos RISK SCORE de Equifax
• Datos CIRBE
• Datos demográficos y socioeconómicos
• Datos sobre inmuebles y vehículos asociados a su persona
• Informaciones obtenidas de fuentes de acceso público y registros públicos

Uso de perfiles: Para este tratamiento elaboraremos un perfil de riesgos que utilizaremos exclusivamente para el análisis de la solvencia y la capacidad de devolución de los solicitantes y/o titulares de productos que impliquen financiación.

• Finalidad del perfil: El perfil utilizado tiene como finalidad determinar la probabilidad de impago en la concesión de operaciones, evaluar si procede ajustar el riesgo de operaciones vigentes y realizar el cálculo de las provisiones y las exigencias de capital aplicables a CaixaBank.
• Consecuencias: los perfiles de riesgo son herramientas de soporte en las decisiones sobre concesión o no de operaciones de riesgo, o del ajuste de los limites en las operaciones concedidas.
  En los supuestos de operaciones solicitadas por canales electrónicos pueden implicar decisiones automatizadas de concesión o no, según se detalla en el apartado “Otra información relevante” siguiente.

• Lógica: El perfil del solicitante usará la información indicada en epígrafe anterior “Tipología de datos tratados”.
  Con esta información de base se atribuye un valor específico a cada uno de estos datos del interesado, cuya suma dará una puntuación relativa a la probabilidad de morosidad o incumplimiento de las obligaciones dinerarias.
  La importancia de cada variable y su influencia en el resultado final se calcula de manera previa a través de modelos matemáticos y se incluye en las políticas internas de riesgo de la entidad.

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Decisiones automatizadas: Para el análisis de la solvencia y la capacidad de devolución, en solicitudes realizadas a través de canales electrónicos, utilizaremos tratamientos automatizados para comprobar que, según sus características y la información que nos haya facilitado, la financiación resulta o no adecuada.
  En caso de que la financiación solicitada no resulte adecuada a su capacidad de devolución según los cálculos de los perfiles utilizados no será posible la contratación del producto, rechazándose su solicitud de contratación de manera automatizada en ese canal.
  Usted puede volver a solicitar la operación en nuestra red de oficinas, donde el análisis no incorpora decisiones automatizadas, impugnar la decisión automatizada o ejercer su derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado contactando directamente con CaixaBank a través de los canales informados en el epígrafe 4 de esta política.
• Obligaciones normativas: Adicionalmente a que estos tratamientos sean necesarios para la ejecución de la relación contractual que mantenemos con usted, este tratamiento se realiza en base a lo establecido por la Ley 44/2002, de Medidas de Reforma del Sistema Financiero, la Ley 10/2014, de 26 de junio, de Ordenación, Supervisión y Solvencia de Entidades de Crédito, y demás obligaciones y principios de las normativas sobre concesión de préstamo responsable, normativas a las que nosotros, como entidad de crédito, estamos sometidos.
• Consultas a sistemas de información crediticia: Las consultas a sistemas de información crediticia necesarias para el análisis de la solvencia las realizaremos en base a nuestro interés legítimo, que le detallamos en el apartado 6.4.D.
• Consulta y comunicación a la CIRBE: Las consultas a la CIRBE necesarias para el análisis de la solvencia se realizan en base a lo dispuesto en la Ley 44/2002, de 22 de noviembre, de Medidas de Reforma del Sistema Financiero. Asimismo, se comunicarán los datos necesarios para identificar a las personas con quienes se mantengan riesgos de crédito, en base a la misma norma.
• Elaboración de informes de gestión y modelos matemáticos: Los datos tratados y resultantes de este tratamiento se utilizarán también para la elaboración de informes de gestión y modelos matemáticos en los términos que se detallan en el tratamiento definido en el epígrafe 6.4.F) de esta Política.

Corresponsables del tratamiento: La normativa sectorial sobre requisitos prudenciales y de solvencia que aplica al sector financiero obliga a que la concesión y el seguimiento de operaciones de crédito a clientes se realice conjuntamente entre todas las sociedades que componen un mismo grupo consolidado de entidades de crédito.

Por ello, las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento.

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• Nuevo Micro Bank, S.A.U.
• Telefónica Consumer Finance, E.F.C., S.A.
• CaixaBank Equipment Finance, S.A.U.
• Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.
• Banco BPI, S.A.
• Facilitea Selectplace, S.A., Sociedad Unipersonal.
• CaixaBank Wealth Management Luxembourg.

Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.

D. Gestión de impagos y morosidad.

Finalidad: la finalidad de este tratamiento de datos es ajustar medidas para resolver impagos que pudieran producirse en las operaciones que implican la devolución de dinero adelantado, o el pago aplazado de cuotas.

Estas medidas pueden ser, entre otras: la gestión temprana de la deuda y comunicación, en su caso, a agencias externas para acciones de recobro, la comunicación, en su caso de datos a sistemas de informacion crediticia, interposición y seguimiento de demandas, la identificación y seguimiento de situaciones de concurso de acreedores, la revisión y valoración de daciones en pago o expedientes afectos al Código de buenas prácticas del Real Decreto-ley 6/2012, de 9 de marzo, de medidas urgentes de protección de deudores hipotecarios sin recursos, la revisión y valoración de venta de carteras, las visitas presenciales, en su caso.

Tipología de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

• Datos identificativos y de contacto
• Datos de su actividad profesional o laboral y socioeconómicos
• Datos sensibles relativos a situaciones de vulnerabilidad
• Datos sobre capacidad jurídica
• Datos sobre necesidades especiales de comunicación
• Datos de contratación
• Datos financieros básicos
• Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
• Datos de las comunicaciones mantenidas con usted
• Datos obtenidos de la ejecución de modelos estadísticos
• Datos de sistemas de información crediticia
• Datos RISK SCORE de Equifax
• Datos CIRBE
• Datos de la Tesorería General de la Seguridad Social
• Informaciones obtenidas de fuentes de acceso público y registros públicos

Uso de perfiles: Para este tratamiento elaboraremos un perfil económico o de solvencia que utilizaremos exclusivamente para estableces las medidas concretas y adecuadas para la recuperación de la deuda.

• Finalidad del perfil: El perfil utilizado tiene como finalidad determinar las medidas más adecuadas para las gestiones de recuperación de la deuda por parte de CaixaBank, así como para la previsión de recuperación de la deuda de cada cliente.
• Consecuencias: los perfiles son herramientas de soporte en las decisiones sobre las acciones o decisiones a tomar respecto de la recuperación de la deuda que ayudan a determinar las medidas más adecuadas para cada cliente.
• Lógica: El perfil del solicitante usará la información indicada en epígrafe anterior “Tipología de datos tratados”.
  Con esta información de base se atribuye un valor específico a cada uno de estos datos del interesado, cuya suma dará una puntuación relativa a la probabilidad de recuperación de la deuda y, en base a ello, las acciones más adecuadas para la recuperación.

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Comunicación a sistemas de información crediticia: Este tratamiento puede conllevar la comunicación a sistemas de información crediticia de los datos de la deuda o situación de impago, que se realizaría en base a nuestro interés legítimo de acuerdo con lo que le detallamos en el apartado 6.4.D
• Obtención de datos de contacto: Este tratamiento puede conllevar la obtención de datos adicionales de contacto suyos por agencias externas de recuperación de deuda, que se realizará en base a nuestro interés legítimo, de acuerdo con lo que le detallamos en el apartado 6.4.E
• Elaboración de informes de gestión y modelos matemáticos: Los datos tratados y resultantes de este tratamiento se utilizarán también para la elaboración de informes de gestión y modelos matemáticos en los términos que se detallan en el tratamiento definido en el epígrafe 6.4.F) de esta Política.

Corresponsables del tratamiento: La normativa sectorial sobre requisitos prudenciales y de solvencia que aplica al sector financiero obliga establecer mecanismos para la correcta gestión del riesgo de crédito y de liquidez entre todas las sociedades que componen un mismo grupo consolidado de entidades de crédito.

Por ello, las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento:

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• Nuevo Micro Bank, S.A.U.
• Telefónica Consumer Finance, E.F.C., S.A.
• CaixaBank Equipment Finance, S.A.U.
• Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.
• Banco BPI, S.A
• Facilitea Select Place, S.A.U.
• CaixaBank Wealth Management Luxembourg

Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.

Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para cumplir una obligación legal que nos es exigible, según se establece en el art. 6.1.c) del Reglamento General de Protección de Datos (RGPD).

Por tanto, son necesarios para que usted pueda establecer y mantener Relaciones Contractuales con nosotros. Si no quisiera que realicemos este tratamiento, deberíamos finalizar esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.

Los tratamientos necesarios para cumplir con obligaciones normativas se indican a continuación ordenados de la (A) a la (G). Señalaremos para cada uno de ellos: la descripción de la finalidad (Finalidad), la tipología de los datos tratados (Tipología de datos tratados), si procede, información sobre el uso de perfiles (Uso de Perfiles), otra información necesaria acerca del tratamiento (Otra información relevante) y si son o no tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento).

A. Tratamiento para cumplir con la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo

Finalidad: La finalidad de este tratamiento es la adopción de las medidas impuestas a nuestra actividad por la Ley 10/2010, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.

Las operaciones de tratamiento que se realizan para cumplir la normativa sobre prevención del blanqueo de capitales de la financiación del terrorismo son:

• Recabar la información y documentación que permite cumplir con las medidas de diligencia debida y de conocimiento de los clientes;
• Comprobar la información que usted nos facilite;
• Verificar si usted desempeña o ha desempeñado cargos de responsabilidad pública;
• Categorizar su nivel de riesgo, en función del cual se aplicarán las distintas medidas de diligencia debida con base en la normativa de Prevención del Blanqueo de Capitales y Financiación del Terrorismo;
• Realizar el análisis de las operaciones que se ejecutan a través de CaixaBank, de acuerdo con lo que establecen las obligaciones legales;
• Verificar su relación con sociedades y, si es necesario, su posición de control en la estructura de propiedad de las mismas, y;
• Comunicar y actualizar mensualmente su información en el Fichero de Titularidades Financieras, responsabilidad del Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC).

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

• Datos identificativos y de contacto
• Datos de su actividad profesional o laboral y socioeconómicos
• Datos de contratación
• Datos financieros básicos
• Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
• Datos de las comunicaciones mantenidas con usted
• Datos obtenidos de la ejecución de otros tratamientos previstos en esta política:
  • Datos de evaluación de riesgo o scoring (tratamiento definido en el epígrafe 6.2.C).
• Datos obtenidos de la ejecución de modelos estadísticos
• Datos sobre administradores, cargos funcionales y vinculaciones societarias
• Datos de la Tesorería General de la Seguridad Social
• Informaciones obtenidas de fuentes de acceso público y registros públicos

Uso de perfiles: Este tratamiento implica la elaboración de un perfil que utilizamos exclusivamente para la adopción de las medidas impuestas a nuestra actividad por la Ley 10/2010, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.

• Finalidad del perfil: El perfil utilizado tiene como finalidad impedir la contratación de operativas susceptibles de ser objeto de blanqueo de capitales o financiación del terrorismo.
• Consecuencias: Los perfiles son herramientas que ayudan a las unidades de prevención de blanqueo de capitales y de la financiación del terrorismo a determinar si las operativas son susceptibles o no de ser objeto de blanqueo de capitales o financiación del terrorismo y, por tanto, a aceptarlas o no.

Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento.

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• VidaCaixa, S.A. de seguros y reaseguros
• BPI Vida e Pensões – Companhia de Seguros, S.A.
• Nuevo Micro Bank, S.A.U.
• CaixaBank Asset Management SGIIC, S.A.U
• Telefónica Consumer Finance, E.F.C., S.A.
• Buildingcenter, S.A.U.
• Livingcenter Activos Inmobiliarios, S.A.U.
• Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.
• CaixaBank Wealth Management Luxembourg, S.A.
• CaixaBank Asset Management Luxembourg, S.A.
• BPI Gestão de Ativos, SGOIC, S.A.
• Banco BPI, S.A.
• Bankia Habitat, S.L.U.
• Puerto Triana, S.A.U.

Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.

B. Tratamiento para cumplir con la normativa en materia tributaria

Finalidad: La finalidad de este tratamiento es la adopción de las medidas impuestas a nuestra actividad por la Ley 58/2003, de 17 de diciembre, General Tributaria, el Real Decreto 1021/2015, de 13 de noviembre, por el que se establece la obligación de identificar la residencia fiscal de las personas que ostenten la titularidad o el control de determinadas cuentas financieras y de informar acerca de las mismas en el ámbito de la asistencia mutua, y demás normativas fiscales vigentes.

Las operaciones de tratamiento que se realizan para cumplir la normativa en materia tributaria son:

• Recabar la información y documentación relativa a su fiscalidad que establezcan las normas fiscales, y;
• Comunicar a la administración pública los datos relativos a su fiscalidad, cuando así esté establecido por las normas o sea requerido por la autoridad.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

• Datos identificativos y de contacto
• Datos de su actividad profesional o laboral y socioeconómicos
• Datos de contratación
• Datos financieros básicos

Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento:

• CaixaBank, S.A.
• VidaCaixa, S.A. de seguros y reaseguros
• Nuevo Micro Bank, S.A.U.
• CaixaBank Asset Management SGIIC, S.A.U

Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.

C. Tratamiento para el cumplimiento de las obligaciones derivadas de las políticas de sanciones y contramedidas financieras internacionales

Finalidad: La finalidad de este tratamiento es la adopción de las medidas impuestas a nuestra actividad en los programas de sanciones y contramedidas financieras internacionales adoptados por la Unión Europea y el Reino de España.

Para cumplir los programas de sanciones y contramedidas financieras internacionales nosotros contrastaremos si usted consta en listas de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea y/o el Reino de España.

Tipologías de datos tratados:  Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

• Datos identificativos y de contacto
• Datos relativos a sanciones internacionales

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Programas de sanciones: CaixaBank consulta los programas de sanciones económico financieras internacionales adoptados por la Office of Financial Sanctions Implementation (OFSI) of His Majesty´s Treasury (HMT) del Reino Unido y el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC) en base a nuestro interés legítimo, que le detallamos en el apartado 6.4.H.

Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento:

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• VidaCaixa, S.A. de seguros y reaseguros
• Nuevo Micro Bank, S.A.U.
• CaixaBank Asset Management SGIIC, S.A.U.
• CaixaBank Equipment Finance, S.A.U.
• Telefónica Consumer Finance, E.F.C., S.A.
• Buildingcenter, S.A.U.
• Livingcenter Activos Inmobiliarios, S.A.U.
• Puerto Triana, S.A.
• Bankia Habitat, S.L.U.
• Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.
• Banco BPI, S.A.
• BPI Gestão de Ativos, SGOIC, S.A.
• CaixaBank Wealth Management Luxembourg, S.A.
• CaixaBank Asset Management Luxembourg, S.A.
• OpenWealth, S.A.U.

Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.

D. Tratamiento para la atención de quejas y reclamaciones.

Finalidad: La finalidad de este tratamiento es la atención de las consultas, quejas y reclamaciones que se realicen ante CaixaBank, de acuerdo con la normativa aplicable a su condición de entidad financiera; en concreto, la Ley 44/2002 de 22 de noviembre, así como la orden ECO/73/2004, que obliga a tener disponible un servicio de atención al cliente donde se puedan atender las quejas y reclamaciones de los usuarios financieros.

A su vez, la Ley 3/2018 de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales, obliga al responsable del tratamiento, en este caso CaixaBank, a atender las reclamaciones que se presenten ante su Delegado de Protección de Datos, así como a atender los derechos en materia de protección de datos que puedan ejercer los interesados.

Las operaciones de tratamiento que se realizan para cumplir la normativa en materia de tratamiento de atención de quejas y reclamaciones son:

• Recepción de la queja o reclamación del usuario financiero por el Servicio de Atención al cliente de CaixaBank;
• Contestación en el plazo establecido a la queja o reclamación presentada, y;
• Atención de los derechos en materia de protección de datos y consultas al Delegado de Protección de datos de CaixaBank, así como, las actividades necesarias para colaborar con la Autoridad de Control (Agencia Española de Protección de datos)

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

• Datos identificativos y de contacto
• Datos sobre capacidad jurídica
• Datos sobre necesidades especiales de comunicación
• Datos sensibles relativos a situaciones de vulnerabilidad
• Datos de contratación
• Datos financieros básicos
• Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
• Datos de las comunicaciones mantenidas con usted
• Datos de navegación propios
• Datos de sistemas de información crediticia
• Datos CIRBE

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. Este tratamiento no se realiza en corresponsabilidad.

E. Supervisión y control interno

Finalidad: La finalidad de este tratamiento es la de disponer de mecanismos adecuados de control interno para el cumplimiento de la normativa aplicable sobre gobierno corporativo y gestión de riesgos.

Para cumplir con dicha finalidad, se evaluará periódicamente el efectivo cumplimiento de las normas y procedimientos internos, a fin de mitigar los riesgos identificados en los procesos de comercialización y contratación, y en la operativa habitual de la entidad.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

• Datos identificativos y de contacto
• Datos de su actividad profesional o laboral y socioeconómicos
• Datos sobre capacidad jurídica
• Datos sobre necesidades especiales de comunicación
• Datos sensibles relativos a situaciones de vulnerabilidad
• Datos de contratación
• Datos financieros básicos
• Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
• Datos de su condición de accionista, o no, de CaixaBank
• Datos de las comunicaciones mantenidas con usted
• Datos de navegación propios
• Datos geográficos
• Datos obtenidos de la ejecución de otros tratamientos previstos en esta política
• Datos obtenidos de la ejecución de modelos estadísticos
• Datos obtenidos de fuentes de acceso público o fuentes externas
• Datos de navegación de terceros

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. Este tratamiento no se realiza en corresponsabilidad.

F. Detección de operaciones sospechosas de abuso de mercado

Finalidad: La finalidad de este tratamiento de datos es el establecimiento y mantenimiento de mecanismos, sistemas y procedimientos eficaces para prevenir y detectar las operaciones con información privilegiada y las manipulaciones de mercado, así como los intentos de realizar operaciones con información privilegiada y de manipular el mercado, que se materialicen en operativas realizadas por los clientes a través de la Entidad. La actividad de tratamiento también incluye, cuando proceda, la comunicación a la CNMV de dichas operaciones, en cumplimiento del Reglamento (UE) Nº 596/2014 del Parlamento Europeo y del Consejo de 16 de abril de 2014 sobre el abuso de mercado (Reglamento sobre abuso de mercado).

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

• Datos identificativos y de contacto
• Datos de su actividad profesional o laboral y socioeconómicos
• Datos de contratación
• Datos financieros básicos
• Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
• Datos de su condición de accionista o no de CaixaBank
• Datos de las comunicaciones mantenidas con el interesado
• Datos de navegación propios

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. Este tratamiento no se realiza en corresponsabilidad.

G. Gestión de los oficios, requerimientos de información y/o de embargos

Finalidad: La finalidad de este tratamiento es la realización de todas las acciones necesarias para dar respuesta a los oficios de información y/o de embargo instados por las administraciones, autoridades, cuerpos policiales y/o juzgados o tribunales competentes en relación a un cliente de la Entidad.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad son los siguientes:

• Datos identificativos y de contacto
• Datos de su actividad profesional o laboral y socioeconómicos
• Datos sensibles relativos a situaciones de vulnerabilidad
• Datos sobre capacidad jurídica y sobre necesidades especiales de comunicación
• Datos de contratación
• Datos financieros básicos
• Datos de las comunicaciones mantenidas con el interesado
• Informaciones obtenidas de fuentes de acceso y registros públicos

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. Este tratamiento no se realiza en corresponsabilidad.

H. Reporte regulatorio financiero 

Finalidad: Esta actividad de tratamiento tiene como finalidad la elaboración de informes y reportes sobre la actividad de CaixaBank como Entidad Financiera, cuyos destinatarios son los organismos y autoridades competentes que supervisan dicha actividad. 

Para cumplir con dicha finalidad, es necesario el tratamiento de datos personales y el envío de información a diversos organismos reguladores y supervisores, conforme a las disposiciones normativas particulares de cada entidad supervisora, entre ellos el Banco Central Europeo, el Banco de España o a Comisión Nacional del Mercado de Valores, de acuerdo con las exigencias de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

• Datos identificativos y de contacto
• Datos de su actividad profesional o laboral y socioeconómicos
• Datos sobre capacidad jurídica
• Datos sobre necesidades especiales de comunicación
• Datos sensibles relativos a situaciones de vulnerabilidad
• Datos de contratación
• Datos financieros básicos
• Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
• Datos de su condición de accionista, o no, de CaixaBank
• Datos de las comunicaciones mantenidas con usted
• Datos de navegación propios
• Datos geográficos
• Datos obtenidos de la ejecución de otros tratamientos previstos en esta política
• Datos obtenidos de la ejecución de modelos estadísticos
• Datos obtenidos de fuentes de acceso público o fuentes externas
• Datos de navegación de terceros

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. Este tratamiento no se realiza en corresponsabilidad.

I. Gestión de la contabilidad

Finalidad: Esta actividad de tratamiento tiene como finalidad la gestión de la contabilidad de la entidad. 

Para cumplir con dicha finalidad, es necesario el tratamiento de datos personales y el envío de información a diversos organismos reguladores y supervisores, conforme a las disposiciones normativas particulares de cada entidad supervisora, entre ellos el Banco Central Europeo, el Banco de España o la Comisión Nacional del Mercado de Valores, de acuerdo con las exigencias de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

• Datos identificativos
• Datos de contratación

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. Este tratamiento no se realiza en corresponsabilidad.

Estos tratamientos tienen como base jurídica la satisfacción de intereses legítimos perseguidos por CaixaBank o por un tercero, siempre que sobre esos intereses no prevalezcan los intereses de usted, o sus derechos y libertades fundamentales, según se establece en el art. 6.1.f) del Reglamento General de Protección de Datos (RGPD).

La realización de estos tratamientos implicará que habremos realizado una ponderación entre sus derechos y nuestro interés legítimo en la cual habremos concluido que el último prevalece. En caso contrario, no realizaríamos el tratamiento. Usted puede consultar en cualquier momento el análisis de ponderación del interés legítimo de un tratamiento mandando su consulta a la dirección de correo electrónico delegado.proteccion.datos@caixabank.com.

Asimismo, le recordamos que tiene derecho a oponerse a los tratamientos basados en el interés legítimo. Si usted entiende que CaixaBank y, en su caso, las empresas corresponsables, han de tener en cuenta alguna situación particular u otros motivos que justifiquen que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.

Detallamos estos tratamientos a continuación, ordenados de la (A) a la (M). Señalaremos para cada uno de ellos: el Interés Legítimo de CaixaBank (Interés Legítimo de CaixaBank) la descripción de la finalidad (Finalidad), la tipología de los datos tratados (Tipología de datos tratados), si procede, información sobre el uso de perfiles (Uso de perfiles), otra información necesaria acerca del tratamiento

(Otra información relevante) y si son o no tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento).

A. Clasificación de clientes

Interés Legítimo de CaixaBank: El interés legítimo de CaixaBank es organizar los recursos humanos y materiales de la entidad para la correcta y eficiente atención de sus clientes.

Finalidad: La finalidad de este tratamiento es clasificar a los clientes en base a parámetros sencillos, como sus ingresos o saldos depositados en la entidad, nómina u otros ingresos domiciliados, edad, domicilio u operativa de productos contratados, y la consecuente organización de los recursos humanos y materiales de la entidad para su correcta atención.

Las operaciones de tratamiento que se realizan para clasificar a los clientes de CaixaBank son:

• Agrupación de clientes en categorías y negocios en los que se divide la actividad comercial de la Entidad, y;
• Asignación a cada cliente de un centro de atención y/o un empleado de la Entidad, que actuará como gestor del mismo.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5, son:

• Datos identificativos y de contacto
• Datos de su actividad profesional o laboral y socioeconómicos
• Datos de contratación
• Datos financieros básicos
• Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
• Datos FEGA/SEGA
• Datos demográficos y socioeconómicos: datos estadísticos no asociados a personas determinadas sino a zonas geográficas, sectores de edad o sectores de actividad profesional.

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Derecho de oposición al tratamiento: Si usted entiende que CaixaBank ha de tener en cuenta alguna situación particular u otros motivos que justifique que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. Este tratamiento no se realiza en corresponsabilidad.

B. Gestión del desempeño de empleados, agentes y proveedores

Interés Legítimo de CaixaBank: El interés legítimo de CaixaBank para realizar este tratamiento es gestionar las relaciones con los empleados y proveedores en base a su desempeño profesional.

Finalidad: La finalidad de este tratamiento es hacer seguimiento del desempeño, objetivos y retos profesionales de empleados, agentes y proveedores, mediante el análisis de las operaciones y contrataciones que estos mantienen con los clientes.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

• Datos identificativos y de contacto
• Datos de contratación
• Datos financieros básicos

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Derecho de oposición al tratamiento: Si usted entiende que CaixaBank ha de tener en cuenta alguna situación particular u otros motivos que justifique que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.
• Uso accesorio de su información: En estos tratamientos de datos, se trata la información de los clientes, pero su información es accesoria a la finalidad perseguida. Estos tratamientos no tienen ningún efecto ni consecuencia para el titular de los datos.

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. Este tratamiento no se realiza en corresponsabilidad.

C. Prevención del fraude

Interés Legítimo de CaixaBank: El interés legítimo de CaixaBank y las empresas corresponsables detalladas en este epígrafe para realizar este tratamiento es prevenir fraudes que supongan pérdidas económicas o reputacionales, a la entidad, o a sus clientes..

Finalidad: La finalidad de este tratamiento es adoptar las medidas necesarias para evitar operaciones o conductas maliciosas antes de su consecución, o revertir sus efectos si se llegan a producir, mediante la identificación de operaciones o conductas sospechas de intentar cometer fraude a la entidad o a sus clientes.

Las operaciones de tratamiento que se realizan en la lucha contra el fraude son:

• Verificar la identidad de los clientes que se relacionan con la entidad para prevenir accesos fraudulentos a información u operativas.
• Revisar y analizar las contrataciones y operaciones que se realizan en nuestros sistemas para proteger a nuestros clientes del fraude en cualquier canal y prevenir ciberataques.
• Consultar su identidad y la validez de los documentos identificativos aportados ante las bases de datos nacionales e internacionales gestionadas por las fuerzas y cuerpos de seguridad y organizaciones análogas como INTERPOL (Organización Internacional de Policía Criminal), para validar que usted es el titular del documento identificativo que nos aporta y para protegerle del fraude de suplantación (que otra persona se haga pasar por usted).
• Consultar la información incluida en el Servicio de Prevención del Fraude PAYGUARD, para detectar cuentas fraudulentas, y comunicar, en su caso, sus operaciones fraudulentas.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

• Datos identificativos y de contacto
• Datos de su actividad profesional o laboral y socioeconómicos
• Datos de contratación
• Datos financieros básicos
• Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
• Datos de las comunicaciones mantenidas con usted
• Datos de navegación propios
• Datos geográficos
• Datos obtenidos de la ejecución de otros tratamientos previstos en esta política:
  • Datos de evaluación de riesgo o scoring (tratamiento definido en el epígrafe 6.2.C).
• Datos obtenidos de la ejecución de modelos estadísticos

Uso de perfiles: Este tratamiento implica la elaboración de un perfil relativo a su operativa y actividades habituales que utilizamos exclusivamente para identificar situaciones anómalas que pueden ser indicativas de intento de fraude.

• Finalidad del perfil: El perfil utilizado tiene como finalidad identificar operativas o interacciones no habituales o alejadas de su perfil de comportamientos susceptibles de ser intentos de fraude o de acceso fraudulento a información.
• Consecuencias: Los perfiles son herramientas que ayudan a identificar operaciones fraudulentas y su uso comporta la aplicación de medidas que van desde la revisión detallada de la operación, a su bloqueo o denegación de ejecución automática.

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Decisiones automatizadas: Para la prevención del fraude utilizaremos tratamientos automatizados para tratar de detectar operaciones fraudulentas.
  En el caso de operaciones que no puedan ser anuladas una vez realizadas, tales como pagos o trasferencias inmediatas, si los tratamientos automatizados detectan operaciones sospechosas de no ser legítimas las bloquearán impidiendo su ejecución.
  Usted puede volver a solicitar la operación en nuestra red de oficinas, donde el análisis no incorpora decisiones automatizadas, impugnar la decisión automatizada o ejercer su derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado contactando directamente con CaixaBank a través de los canales informados en el epígrafe 4 de esta política.
• Derecho de oposición al tratamiento: Si usted entiende que CaixaBank y, en su caso, las empresas corresponsables, han de tener en cuenta alguna situación particular u otros motivos que justifiquen que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.
• Servicio de Prevención del Fraude PAYGUARD: CaixaBank está adherida al Servicio de Prevención del Fraude PAYGUARD, en el que participan las principales entidades financieras del país y que es gestionado por Sociedad Española de Sistemas de Pago, S.A. (Iberpay).
  La finalidad de este Servicio es reducir los niveles de fraude relacionados con los movimientos entre cuentas, mediante la detección, investigación, control y posible denuncia de operaciones sospechosas y fraudulentas cometidas en la cuenta corriente o de ahorro de los clientes. La base jurídica del tratamiento es el interés legítimo en la lucha contra el fraude que puede afectar a estas operaciones.
  CaixaBank podrá incluir en el Servicio de Prevención del Fraude PAYGUARD los datos relativos al número de IBAN y datos identificativos del titular de la cuenta donde se hubiera detectado la operación sospechosa o fraudulenta. Usted podrá consultar la       lista       actualizada        de        las        entidades       participantes        en: https://www.iberpay.es/es/servicios/servicios/prevencion-del-fraude/
  
  Los datos serán conservados un máximo de treinta días en el caso de las operaciones sospechosas, y de un año en el caso de operaciones fraudulentas confirmadas.
  Las entidades participantes en el Servicio de Prevención del Fraude PAYGUARD son las corresponsables de tratamiento de sus datos. Usted puede solicitar los aspectos esenciales del acuerdo de corresponsabilidad dirigiendo un correo a www.caixabank.com/delegadoprotecciondedatos, y ejercer sus derechos en relación al tratamiento de los datos a través de cualquiera de los canales indicados en el epígrafe 4. Ejercicio de derechos y presentación de reclamaciones ante la Agencia Española de Protección de Datos (AEPD).
• Servicio de Prevención del Fraude FRAUDFENSE: CaixaBank está adherida al Servicio de Prevención del Fraude FRAUDFENSE, en el que participan algunas de las principales entidades financieras del país y que es gestionado por FrauDFense, S.A.
  La finalidad de este Servicio es reducir los niveles de fraude relacionados con la operativa de los clientes, mediante la detección, investigación, control y posible denuncia de operaciones sospechosas y fraudulentas cometidas en la operativa en cuenta corriente o de ahorro de los clientes y en sus operaciones en banca digital. La base jurídica del tratamiento es el interés legítimo de CaixaBank en la lucha y prevención del fraude en su operativa.
  CaixaBank podrá incluir en el Servicio de Prevención del Fraude FRAUDFENSE los datos relativos al número de IBAN, datos relativos a la operación fraudulenta identificada, datos del dispositivo desde el que se ha producido la operación fraudulenta y datos identificativos del titular de la cuenta donde se hubiera detectado la operación sospechosa o fraudulenta. Usted podrá consultar la lista actualizada de las entidades participantes de FRAUDFENSE en: https://916087356-1.servicio-online.net/sobre-nosotros1/nuestros-partners.
  Los datos serán conservados en el Servicio de Prevención del Fraude FRAUDFENSE un máximo de 12 meses en el caso de operaciones fraudulentas confirmadas y después podrá conservarse bloqueados hasta que expiren los plazos de prescripción aplicables.
  Las entidades participantes en el Servicio de Prevención del Fraude FRAUDFENSE son las corresponsables de tratamiento de sus datos. Usted puede solicitar los aspectos esenciales del acuerdo de corresponsabilidad dirigiendo un correo a www.caixabank.com/delegadoprotecciondedatos o protecciondedatos@frauDfense.com.
  Asimismo, puede ejercer sus derechos en relación al tratamiento de los datos a través de cualquiera de los canales indicados en el epígrafe 4 Ejercicio de derechos y presentación de reclamaciones ante la Agencia Española de Protección de Datos (AEPD), así como dirigiéndose a protecciondedatos@frauDfense.com.

Corresponsables del tratamiento: Las siguientes empresas tratarán sus datos en corresponsabilidad para este tratamiento:

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• Nuevo Micro Bank, S.A.U.
• Global Payments Moneytopay, EDE, S.L.
• CaixaBank Equipment Finance, S.A.U.

Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.

D. Consulta y comunicación a sistemas de información crediticia en el marco de la solicitud y posterior gestión de productos que impliquen financiación.

Interés legítimo de CaixaBank: El interés legítimo de CaixaBank para realizar este tratamiento es evitar impagos y moras de los solicitantes o titulares de productos que impliquen financiación.

Finalidad: La finalidad de este tratamiento es evaluar la solvencia y capacidad de devolución para (i) garantizar un adecuado cumplimiento por parte de los interesados de las obligaciones de pago derivadas de las operaciones concedidas, (ii) hacer el seguimiento y la gestión de las operaciones concedidas, y (iii) prevenir y gestionar el impago y las situaciones de morosidad.

Las operaciones de tratamiento que se realizan en la consulta y comunicación a ficheros de solvencia son:

• Consultar su información: Con carácter previo a la concesión de las operaciones que impliquen financiación o con el fin de llevar a cabo el seguimiento y gestión del riesgo del crédito concedido, se consultarán las bases de datos de los siguientes ficheros de solvencia patrimonial y de crédito: (i) Fichero Asnef; (ii) Fichero Badexcug, y;
• Comunicar sus datos personales: Si usted dejara de pagar cualquiera de las obligaciones dinerarias que ha contraído con nosotros respecto de nuestras Relaciones Contractuales, podremos comunicar los datos del impago a los mismos ficheros de solvencia patrimonial y de crédito, en las condiciones y con los requisitos previstos en la normativa.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad son los siguientes:

• Datos identificativos y de contacto
• Datos de contratación
• Datos financieros básicos
• Datos de sistemas de información crediticia

 Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Derecho de oposición al tratamiento: Si usted entiende que CaixaBank ha de tener en cuenta alguna situación particular u otros motivos que justifiquen que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.

Responsable del tratamiento: CaixaBank es responsable de la parte del tratamiento relativa a la consulta a sistemas de información crediticia. CaixaBank y los ficheros de solvencia Asnef y Badexcug realizan en régimen de corresponsabilidad la parte del tratamiento relativa a la comunicación a sistemas de información crediticia. A continuación, le indicamos los datos de contacto de los sistemas de información crediticia:

• Fichero Asnef: Asnef Equifax Servicios de Información sobre Solvencia y Crédito. Apartado de correos 10546, 28080 Madrid (sac@equifax.es)
• Fichero Badexcug: Apartado de correos 1188, 28108 Alcobendas (badexcug@experian.com)

E. Obtención de datos de contacto adicionales para la gestión de situaciones de impago 

Interés legítimo de CaixaBank: El interés legítimo de CaixaBank es recuperar deuda en situaciones de impago, para lo que es necesario tener datos de contacto actualizados de los clientes.

Finalidad: La finalidad de este tratamiento es recabar información de contacto adicional de los clientes para contactar con ellos en caso de incumplimiento de sus obligaciones contractuales.

Los datos de contacto adicionales se obtienen de listas públicas (páginas blancas, amarillas y Lleida.net) y listas privadas (Equifax o Detectives) a través de agencias de recuperación de deuda, garantizando siempre que los datos recabados cumplan con el principio de calidad, y que se obtengan de manera lícita.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad son los siguientes:

• Datos identificativos y de contacto
• Informaciones obtenidas de fuentes de acceso público y registros públicos

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Derecho de oposición al tratamiento: Si usted entiende que CaixaBank ha de tener en cuenta alguna situación particular u otros motivos que justifiquen que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. Este tratamiento no se realiza en corresponsabilidad.

F. Elaboración de informes de gestión y modelos matemáticos

Interés legítimo de CaixaBank: El interés legítimo de CaixaBank para realizar este tratamiento es diseñar, organizar y optimizar su actividad empresarial y comercial de la manera más eficiente posible, para lo que es necesario disponer de informes sobre la gestión y actividad de la compañía y del mercado, así como algoritmos matemáticos de análisis avanzado de información.

Finalidad: La finalidad de este tratamiento es elaborar informes sobre la actividad de la compañía y su relación con el mercado, sobre la composición y evolución de su base de clientes y sobre la conveniencia y eficacia de sus productos y servicios, que permitan su eficiente dirección y gestión y crear y mantener modelos estadísticos y matemáticos que permitan realizar los tratamientos detallados en esta política que requieran de cálculos y análisis avanzados de la información.

Tipologías de datos tratados Los datos que trataremos para esta finalidad son los que se han identificado previamente en cada uno de los tratamientos, aplicando, cuando sea posible, técnicas de anonimización o pseudonimización para garantizar que esos tratamientos no tienen impacto en los derechos de sus titulares, y que el resultado de los tratamientos son informes con información estadística o agregada, o fórmulas matemáticas o algorítmicas.

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Derecho de oposición al tratamiento: Si usted entiende que CaixaBank ha de tener en cuenta alguna situación particular u otros motivos que justifiquen que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.
• Tratamiento de datos accesorio: Los tratamientos de datos para la creación de informes estadísticos y modelos matemáticos no tienen como finalidad el tratamiento de los datos en relación con los clientes de manera individual.
  Este tratamiento de datos es necesario, pero accesorio, a la finalidad principal que es elaborar informes de gestión, o formulas algorítmicas o matemáticas y por ello se realizan utilizando siempre que es posible técnicas de anonimización o, en su defecto, pseudonimización y minimización de la información tratada.
  Estos tratamientos no tienen ninguna afectación individual ni consecuencia sobre los titulares de los datos.

Responsable del tratamiento: Cuando se realicen informes de gestión o modelos matemáticos originados en otros tratamientos de esta Política cuyo responsable sea CaixaBank, el responsable de este tratamiento también será CaixaBank.

En el caso de que se realicen informes de gestión o modelos matemáticos originados en otros tratamientos de esta Política que se realicen en régimen de corresponsabilidad, este tratamiento se realizará en el mismo régimen de corresponsabilidad que el tratamiento original. En estos casos encontrará el detalle de las empresas corresponsables y los aspectos esenciales de los acuerdos del tratamiento en www.caixabank.es/empresasgrupo.

G. Comunicaciones comerciales basadas en un perfil comercial básico

¿A quién aplica este tratamiento?: Realizaremos este tratamiento con sus datos únicamente si:

• no nos ha manifestado sus preferencias sobre los tratamientos comerciales descritos en los apartados 6.1.A., 6.1.B. y 6.1.C de esta Política
• no ha ejercido su derecho de oposición.

Interés legítimo de CaixaBank: El interés legítimo de CaixaBank para realizar este tratamiento es potenciar la comercialización de los productos y servicios de su cartera y la fidelización de los clientes.

Finalidad: La finalidad de este tratamiento es el envío de comunicaciones comerciales sobre productos y servicios similares a los que usted haya contratado a CaixaBank, en base a un perfil comercial básico que realizaremos con sus datos.

Tipologías de datos tratados: las tipologías de datos que trataremos para esta finalidad son los siguientes:

• Datos identificativos y de contacto: nombre y apellidos, sexo, información de contacto postal, telefónica y electrónica, domicilio de residencia, nacionalidad, fecha de nacimiento, idioma de comunicación, documento identificativo.
• Datos de su actividad profesional o laboral y socioeconómicos: actividad profesional o laboral, ingresos o retribuciones, unidad o círculo familiar, nivel de estudios, patrimonio, datos fiscales y datos tributarios.
• Datos de contratación: productos y servicios contratados o solicitados, condición de titular, autorizado o representante del producto y servicio contratado, categorización según la normativa en materia de mercados de valores e instrumentos financieros (categoría MIFID), información sobre inversiones realizadas y su evolución e información y movimientos de las operaciones de financiación.
• Datos financieros básicos: saldos actuales e históricos de productos y servicios e historial de pago de los productos y servicios contratados.
• Datos de su condición de accionista, o no, de CaixaBank: si tiene o no acciones de CaixaBank.
• Datos de las comunicaciones mantenidas con usted: datos obtenidos en chats, muros, videoconferencias, llamadas telefónicas o medios equivalentes.
• Datos de navegación propios: Si usted ha aceptado el uso de cookies y tecnologías similares en sus dispositivos de navegación, los datos obtenidos de sus navegaciones por nuestras páginas web o aplicaciones móviles y la navegación que realice en las mismas: historial de navegación (páginas visitadas y clics en contenidos), ID del dispositivo, ID de publicidad, dirección IP y versión instalada de la aplicación.
• Datos geográficos: Cuando así lo haya autorizado en la configuración de la propia aplicación, los datos de geolocalización de su dispositivo móvil proporcionados por la instalación y/o el uso de nuestras aplicaciones móviles.
• Datos obtenidos de la ejecución de otros tratamientos previstos en esta política:
  • Datos de evaluación de riesgo o scoring: en las operaciones de financiación o pago por cuotas, deduciremos su capacidad de pago o impago, o los límites de riesgo, aplicando modelos matemáticos estadísticos que se calculan con sus datos (tratamiento definido en el epígrafe 6.2.C).
  • Datos de clasificación de clientes. (tratamiento definido en el epígrafe 6.4.A).
• Datos obtenidos de la ejecución de modelos estadísticos:utilizamos los resultados de la aplicación de modelos matemáticos con los datos de los clientes, para deducir sus hábitos de consumo, preferencias/propensiones de contratación o clasificación de clientes.
• Datos demográficos y socioeconómicos: datos estadísticos no asociados a personas determinadas sino a zonas geográficas, sectores de edad o sectores de actividad profesional, que utilizaremos para ponerlos en relación con la información de los clientes.

Uso de perfiles: Para este tratamiento elaboraremos un perfil comercial básico únicamente con los datos que le hemos indicado anteriormente:

• Finalidad del perfil:El perfil utilizado tiene como finalidad deducir los productos y servicios que creamos que pueden interesarle, para ofrecerle su contratación en lugar de dirigirle ofertas comerciales genéricas.
• Consecuencias: la consecuencia del uso del perfil comercial básico es el envío de ofertas sobre productos y servicios comercializados por CaixaBank, personalizadas en base a los datos que le hemos indicado. Este perfilado no lo utilizamos, en ningún caso, para la denegación de ningún producto o servicio, ni para determinar límites de crédito.
  Que se oponga a este tratamiento no impide, limita o condiciona su acceso a nuestro catálogo completo de productos y servicios que tiene siempre a su disposición.
  En caso de que solicite la contratación de cualquier producto o servicio, su solicitud será evaluada con usted conforme a nuestros procedimientos ordinarios, sin que la oposición a este tratamiento afecte a esta evaluación.
  La no aceptación de este tratamiento tampoco impedirá que contactemos con usted para la gestión operativa de los productos y servicios que tenga contratados.
• Lógica: Este perfil comercial básico se calcula a partir de los datos indicados en el apartado “Datos tratados”, con una profundidad temporal de trece meses.
  A estos datos se les aplican fórmulas matemáticas obtenidas a partir de comportamientos observados en el pasado en clientes de similares características para, de esta forma, inferir la propensión al consumo del cliente. Estas fórmulas matemáticas permiten determinar la importancia de cada uno de los datos tratados en el resultado final del perfil del cliente.
  Dicho resultado final es la probabilidad de que el cliente esté interesado en un producto o servicio.

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Derecho de oposición al tratamiento: Usted tiene derecho a oponerse a los tratamientos basados en el interés legítimo.
  Puede hacerlo de forma sencilla y gratuita a través del siguiente enlace www.caixabank.es/ile o llamando al número de teléfono 93 102 82 89.
  Además, tiene a su disposición los canales habituales que le indicamos en el epígrafe 4.
  Si decidiera ejercer su derecho de oposición, le informamos que dejaremos de realizar el tratamiento sin requerirle que nos indique motivo que justifique que dejemos de realizar el tratamiento de datos.

• Comprobación previa de su capacidad de pago: Cuando las ofertas que queramos transmitirle consistan en productos o servicios que impliquen el pago de cuotas o en financiación, comprobaremos previamente su capacidad de pago.
  Esta comprobación previa la realizaremos mediante el tratamiento detallado en el epígrafe 6.2.C de esta Política de Privacidad, con el fin de ofrecerle un límite de crédito y un plazo de devolución adecuados al conocimiento que tengamos de su situación financiera, de acuerdo con los principios de responsabilidad en la oferta de productos de financiación exigidos por el Banco de España y por la normativa sobre supervisión prudencial y de solvencia de las entidades de crédito y de préstamo responsable.

Vigencia del tratamiento: Dejaremos de realizar este tratamiento, sin ningún otro requisito adicional, en cualquiera de estas dos circunstancias:

• Cuando nos pongamos en contacto con usted para solicitar su consentimiento a los tratamientos comerciales de las empresas del Grupo CaixaBank descritos en los apartados 6.1. (A, B y C), tanto si usted los autoriza como si los rechaza.
• En caso de que usted ejercite su derecho de oposición.

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. Este tratamiento no se realiza en corresponsabilidad.

H. Políticas de sanciones y contramedidas financieras internacionales de OFSI y OFAC

Interés legítimo de CaixaBank: El interés legítimo de CaixaBank y las empresas corresponsables detalladas en este epígrafe para realizar este tratamiento, es el cumplimiento de los programas de sanciones y contramedidas financieras internacionales de Estados Unidos y Reino Unido, para poder desarrollar su actividad mercantil en esos países. 

Finalidad: La finalidad de este tratamiento es la adopción de las medidas previstas en los programas de sanciones y contramedidas financieras internacionales adoptados por la Office of Financial Sanctions Implementation (OFSI) of His Majesty´s Treasury (HMT) del Reino Unido y el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC). 

Para cumplir estos programas de sanciones y contramedidas financieras internacionales las empresas corresponsables contrastaremos si usted consta en listas de personas o entidades que estén incluidos en las medidas restrictivas de esos dos organismos.

Tipologías de datos tratados:  Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

• Datos identificativos y de contacto
• Datos relativos a sanciones internacionales

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Derecho de oposición al tratamiento: Si usted entiende que CaixaBank ha de tener en cuenta alguna situación particular u otros motivos que justifiquen que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.

Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento:

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• VidaCaixa, S.A. de seguros y reaseguros
• Nuevo Micro Bank, S.A.U.
• CaixaBank Asset Management SGIIC, S.A.U.
• CaixaBank Equipment Finance, S.A.U.
• Telefónica Consumer Finance, E.F.C., S.A.
• Buildingcenter, S.A.U.
• Livingcenter Activos Inmobiliarios, S.A.U.
• Puerto Triana, S.A.
• Bankia Habitat, S.L.U.
• Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.
• Banco BPI, S.A.
• BPI Gestão de Ativos, SGOIC, S.A.
• CaixaBank Wealth Management Luxembourg, S.A.
• CaixaBank Asset Management Luxembourg, S.A.
• OpenWealth, S.A.U.  

Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.

I. Mejora de la eficiencia de procesos internos

Interés Legítimo de CaixaBank: El interés legítimo de CaixaBank es gestionar de manera eficiente los procesos, optimizándolos al máximo, garantizando un mayor nivel de calidad del servicio y una eventual mejora de la continuidad del negocio.

Finalidad: La finalidad de este tratamiento es realizar revisiones de los procesos internos, analizando e identificando las volumetrías y tiempos de los procesos y de las interacciones de clientes con los sistemas de la Entidad.

De esta forma, se obtiene información agregada que sirve de apoyo para la toma de decisiones para mejorar los procesos internos y por ende mejorar la experiencia de los clientes.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5, son:

• Identificativos y de contacto
• Datos de contratación
• Datos financieros básicos
• Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
• Datos de las comunicaciones mantenidas con el interesado
• Datos de navegación propios
• Datos obtenidos de la ejecución de otros tratamientos
• Datos obtenidos de la ejecución de modelos estadísticos
• Datos obtenidos de fuentes de acceso público o fuentes externas
• Datos de navegación de terceros

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Derecho de oposición al tratamiento: Si usted entiende que CaixaBank ha de tener en cuenta alguna situación particular u otros motivos que justifique que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. Este tratamiento no se realiza en corresponsabilidad.

J. Encuestas a clientes

Interés legítimo de CaixaBank: El interés legítimo de CaixaBank para realizar este tratamiento es conocer el grado de satisfacción de sus clientes y mejorar los servicios y productos que les ofrece garantizándoles una experiencia adecuada que cumpla sus expectativas.

Finalidad: La finalidad de este tratamiento es la realización de encuestas a clientes para conocer su grado de satisfacción con los servicios de la entidad y poder mejorar, en su caso, los circuitos internos.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

• Datos identificativos y de contacto.
• Datos de contratación
• Datos de navegación propios
• Datos obtenidos de la ejecución de otros tratamientos previstos en esta política: 
  • Datos de clasificación de clientes (tratamiento definido en el epígrafe 6.4.A).

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Derecho de oposición al tratamiento: Si usted entiende que CaixaBank ha de tener en cuenta alguna situación particular u otros motivos que justifiquen que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.
  Si decidiera ejercer su derecho de oposición, le informamos que dejaremos de realizar el tratamiento sin requerirle que nos indique motivo que justifique que dejemos de realizar el tratamiento de datos.

• Vigencia del tratamiento: Dejaremos de realizar este tratamiento, sin ningún otro requisito adicional, en caso de que usted ejercite su derecho de oposición.

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. Este tratamiento no se realiza en corresponsabilidad.

K. Determinación de medidas sociales en activos adjudicados

Interés legítimo de CaixaBank: El interés legítimo de  CaixaBank para realizar este tratamiento es gestionar adecuadamente el riesgo reputacional de acuerdo con las Guías EBA/GL/2017/11 y EBA/GL/2022/03, sobre gestión de riesgos y gobierno interno, respectivamente, adoptadas por el Banco de España mediante sendas Directrices, y la adecuada aplicación del Código de Buenas Prácticas introducido por el Real Decreto-ley 6/2012, de 9 de marzo, de medidas urgentes de protección de deudores hipotecarios sin recursos.

Finalidad: La finalidad de este tratamiento es la determinación sobre si concurren circunstancias excepcionales de vulnerabilidad residencial, que justifiquen en su caso la aplicación de medidas sociales adecuadas y disponibles, para la adecuada gestión de los riesgos y de la acción social, así como para la adecuada gestión del inmueble.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:

• Datos identificativos y de contacto
• Datos de su actividad profesional o laboral y socioeconómicos
• Datos sensibles relativos a situaciones de vulnerabilidad
• Datos sobre capacidad jurídica y sobre necesidades especiales de comunicación
• Datos de contratación
• Datos financieros básicos
• Datos de las comunicaciones mantenidas con el interesado
• Datos de salud

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Derecho de oposición al tratamiento: Si usted entiende que CaixaBank ha de tener en cuenta alguna situación particular u otros motivos que justifiquen que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.

Corresponsables del tratamiento: CaixaBank tratará sus datos en corresponsabilidad para este tratamiento con la empresa del Grupo CaixaBank que resulte propietaria del inmueble en cada caso, que será una de las siguientes:

• BuildingCenter S.A.U.
• LivingCenter Activos Inmobiliarios S.A.U.
• Bankia Habitat S.L.U.

Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.

L. Defensa de los derechos e intereses de CaixaBank por vía judicial o administrativa

Interés legítimo de CaixaBank: El interés legítimo de CaixaBank es la defensa de sus derechos e intereses, tanto por vía judicial como administrativa, amparándose en su derecho a la tutela judicial efectiva.

Finalidad: La finalidad de este tratamiento es la realización de todas las gestiones necesarias para garantizar la llevanza de los procedimientos administrativos o judiciales, instados por o contra CaixaBank.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad son los siguientes:

• Datos identificativos y de contacto
• Datos de su actividad profesional o laboral y socioeconómicos
• Datos sensibles relativos a situaciones de vulnerabilidad
• Datos sobre capacidad jurídica y sobre necesidades especiales de comunicación
• Datos de contratación
• Datos financieros básicos
• Datos de las comunicaciones mantenidas con el interesado
• Informaciones obtenidas de fuentes de acceso y registros públicos

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Derecho de oposición al tratamiento: Si usted entiende que CaixaBank ha de tener en cuenta alguna situación particular u otros motivos que justifiquen que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.

Responsable del tratamiento: El responsable de este tratamiento es CaixaBank. Este tratamiento no se realiza en corresponsabilidad.

M. Elaboración de información estadística

Interés legítimo de las empresas corresponsables: El interés legítimo de las empresas corresponsables detalladas en este epígrafe para realizar este tratamiento es crear un conjunto de información estadística sobre sus procesos de negocio.

Finalidad: La finalidad de este tratamiento es llevar a cabo procesos de agregación sobre determinados datos personales que permitan obtener un conjunto de información completamente anonimizada y agregada sobre los procesos de negocio de las diferentes empresas corresponsables.

Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

• Datos identificativos y de contacto
• Datos de actividad profesional o laboral y socioeconómicos
• Datos de contratación
• Datos financieros básicos
• Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
• Datos de su condición de accionista o no de CaixaBank
• Datos de navegación propios
• Datos geográficos
• Datos obtenidos de la ejecución de otros tratamientos

Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:

• Derecho de oposición al tratamiento: si usted entiende que las empresas corresponsables, han tener en cuenta alguna situación u otros motivos que justifiquen que dejemos de realizar el tratamiento de datos, puede solicitarlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.
• Tratamiento de datos accesorio: El tratamiento de datos personales se limita a las operaciones de tratamiento necesarias para la elaboración de información estadística y se realiza con técnicas de agregación hasta llegar a la anonimización definitiva de la información. 

Corresponsables del tratamiento: Las siguientes empresas tratarán sus datos en corresponsabilidad para este tratamiento:

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• Global Payments Moneytopay, EDE, S.L.
• Comercia Global Payments Entidad de Pago, S.L

Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.