Estes tratamentos teñen como base xurídica o seu consentimento, segundo se establece no art. 6.1.a) do Regulamento xeral de protección de datos (RXPD).

Puidemos solicitarlle ese consentimento por diferentes canles, na entrevista en que vostede se deu de alta como cliente, a través do seu xestor ou xestora (presencial ou remoto), a través de algunha das empresas do Grupo CaixaBank que resulte corresponsable do tratamento concreto.

Se por algunha circunstancia, nunca lle solicitamos o seu consentimento, estes tratamentos non se lle aplicarán.

Pode consultar as autorizacións que vostede nos consentiu ou denegou, e modificar a súa decisión en calquera momento e de maneira gratuíta nas nosas oficinas, na web de CaixaBank (www.caixabank.es) e na de cada unha das empresas corresponsables do concreto tratamento, ou na súa área privada da web ou aplicacións móbiles de CaixaBank.

Os tratamentos baseados no seu consentimento indícanse a continuación ordenados do (A) ao (D). Sinalaremos para cada un deles: a descrición da finalidade (Finalidade), o detalle dos datos tratados (Tipoloxías de datos ou Datos tratados), se cómpre, información sobre o uso de perfís (Uso de perfís), outra información necesaria acerca do tratamento (Outra información relevante) e se son, ou non, tratamentos realizados en réxime de corresponsabilidade con outras empresas do Grupo CaixaBank (Corresponsables/Responsable do tratamento).

 A. Personalización da oferta de produtos e servizos segundo a análise dos seus datos

Finalidade: Se temos o seu consentimento, utilizaremos os datos que lle indicaremos a continuación, para elaborar un perfil comercial seu que nos permita deducir as súas preferencias ou necesidades para ofrecerlle, a través do seu xestor ou xestora (presencial ou remoto), os produtos e servizos comercializados polas empresas corresponsables que creamos que lle poden interesar en función das preferencias e necesidades deducidas.

Mediante este tratamento dos seus datos poderemos facerlle ofertas personalizadas que creamos que lle poidan interesar máis que as ofertas xenéricas.

Ademais, no caso de que vostede nos autorice a “Comunicación da oferta de produtos e servizos por canles” (Apartado 6.1.B) ofrecerémoslle os produtos e servizos comercializados polas empresas corresponsables que creamos que lle poden interesar en función das preferencias e necesidades deducidas a través de calquera outra canle que nos autorice.

Datos tratados: Non usaremos para este tratamento datos que conteñan información que revele a súa orixe étnica ou racial, as súas opinións políticas, as súas conviccións relixiosas ou filosóficas, a súa afiliación sindical, o tratamento de datos xenéticos, datos biométricos dirixidos a identificalo/a de maneira unívoca, datos relativos á saúde ou datos relativos á súa vida ou orientación sexual.

Os datos que trataremos para esta finalidade son:

• Datos identificadores e de contacto: nome e apelidos, sexo, información de contacto postal, telefónica e electrónica, domicilio de residencia, nacionalidade, data de nacemento, idioma de comunicación, documento de identificación.
• Datos da súa actividade profesional ou laboral e socioeconómicos: actividade profesional ou laboral, ingresos ou retribucións, unidade ou círculo familiar, nivel de estudos, patrimonio, datos fiscais e datos tributarios.
• Datos de contratación: produtos e servizos contratados ou solicitados (propios ou de terceiros), condición de titular, autorizado ou representante do produto e servizo contratado, categorización segundo a normativa en materia de mercados de valores e instrumentos financeiros (categoría MiFID), información sobre investimentos realizados e a súa evolución e información e movementos das operacións de financiamento.
• Datos financeiros básicos: saldos actuais e históricos de produtos e servizos e historial de pagamento dos produtos e servizos contratados (propios ou de terceiros).
• Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento: a información das anotacións e movementos que terceiros emisores realicen nas súas contas, incluíndo o tipo de operación, o emisor, o importe e o concepto que aparecen nos recibos e extractos de operacións con tarxetas de débito, crédito e prepagamento.
• Datos da súa condición de accionista, ou non, de CaixaBank: se ten ou non accións de CaixaBank.
• Datos das comunicacións mantidas con vostede: datos obtidos en chats, muros, videoconferencias, chamadas telefónicas ou medios equivalentes.
• Datos de navegación propios: se vostede aceptou o uso de cookies e tecnoloxías similares nos seus dispositivos de navegación, os datos obtidos das súas navegacións polas nosas páxinas web ou aplicacións móbiles e a navegación que realice nelas: historial de navegación (páxinas visitadas e clics en contidos), ID do dispositivo, ID de publicidade, enderezo IP e versión instalada da aplicación.
• Datos xeográficos: se o autorizou na configuración da propia aplicación, os datos da localización dos comercios das súas operacións con tarxeta e os datos de xeolocalización do seu dispositivo móbil proporcionados pola instalación e/ou o uso das nosas aplicacións móbiles.

• Datos obtidos da execución doutros tratamentos previstos nesta política:
  • Datos de avaliación de risco ou scoring: nas operacións de financiamento ou pagamento por cotas, deduciremos a súa capacidade de pagamento ou non pagamento, ou os límites de risco, aplicando modelos matemáticos estatísticos que se calculan cos seus datos (tratamento definido na epígrafe 6.2.C).
  • Datos de clasificación de clientes. (tratamento definido na epígrafe 6.4.A).
• Datos obtidos da execución de modelos estatísticos: utilizamos os resultados da aplicación de modelos matemáticos cos datos dos clientes, para deducir os seus hábitos de consumo, preferencias/propensións de contratación ou clasificación de clientes.
• Datos demográficos e socioeconómicos: datos estatísticos non asociados a persoas determinadas senón a zonas xeográficas, sectores de idade ou sectores de actividade profesional, que utilizaremos para poñelos en relación coa información dos clientes.
• Datos sobre inmobles e vehículos asociados á súa persoa: datos obtidos do catastro e datos básicos de vehículos obtidos da Dirección Xeral de Tráfico que utilizaremos para complementar a información sobre os seus inmobles e vehículos.
• Datos sobre administradores, cargos funcionais e vinculacións societarias: datos extraídos das bases de datos de INFORMA que utilizaremos para complementar a información sobre a súa actividade.
• Datos de subvencións e seguros agrarios: datos publicados polo Fondo Español de Garantía Agraria (FEGA) e pola Entidade Estatal de Seguros Agrarios (ENESA).
• Datos de terceiras empresas ás que vostede deu o seu consentimento para compartilos connosco: datos seus tratados por outras empresas coas que teñamos acordos, e as que vostede autorizou compartir a súa información connosco.
• Datos de navegación: se vostede aceptou o uso de cookies e tecnoloxías similares nos seus dispositivos de navegación, os datos obtidos das súas navegacións por páxinas web ou aplicacións móbiles de terceiros e a navegación que realice nelas: historial de navegación (páxinas visitadas e clics en contidos), ID do dispositivo, ID de publicidade, enderezo IP.
• Datos de redes sociais ou Internet: datos de redes sociais ou Internet que vostede autorice consultar.

Uso de perfís: Para este tratamento elaboraremos un perfil comercial que utilizaremos exclusivamente para personalizarlle a nosa oferta de produtos e servizos:

• Finalidade do perfil: O perfil utilizado ten como finalidade deducir os produtos e servizos que cremos que lle poden interesar, de acordo coa información que temos sobre vostede, para ofrecerlle a súa contratación en lugar de dirixirlle ofertas comerciais xenéricas.
• Consecuencias: Se vostede autoriza o tratamento utilizaremos perfís comerciais para decidir que produtos ou servizos lle ofrecemos comercialmente. Se non o autoriza, non usaremos a súa información para personalizarlle a oferta comercial.
  Este perfilado non o utilizamos, en ningún caso, para a denegación de ningún produto ou servizo, nin para determinar límites de crédito. A non aceptación deste tratamento non impide, limita ou condiciona o seu acceso ao noso catálogo completo de produtos e servizos que vostede ten sempre á súa disposición.
  No caso de que solicite a contratación de calquera produto ou servizo, a súa solicitude será avaliada con vostede conforme aos nosos procedementos ordinarios, sen que a aceptación ou non da análise dos seus datos para a personalización da oferta de produtos e servizos afecte a esta avaliación.
  A non aceptación deste tratamento tampouco impedirá que contactemos con vostede para a xestión operativa dos produtos e servizos que teña contratados.

• Lóxica: O perfil dun cliente calcúlase a partir dos datos indicados no apartado “datos tratados”.
  A estes datos aplícanselles fórmulas matemáticas obtidas a partir de comportamentos observados no pasado en clientes de similares características para, deste xeito, inferir o comportamento do cliente no futuro. Estas fórmulas matemáticas permiten determinar a importancia de cada un dos datos tratados no resultado final do perfil do solicitante.
  O devandito resultado final é a probabilidade de que o cliente estea interesado nun produto ou servizo.

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

• Comprobación previa da súa capacidade de pagamento: Cando as ofertas que queiramos transmitirlle consistan en produtos ou servizos que impliquen o pagamento de cotas ou en financiamento, comprobaremos previamente a súa capacidade de pagamento.
  Esta comprobación previa realizarémola mediante o tratamento detallado na epígrafe 6.2.C, co fin de ofrecerlle un límite de crédito e un prazo de devolución axeitados ao coñecemento que teñamos da súa situación financeira, de acordo cos principios de responsabilidade na oferta de produtos de financiamento esixidos polo Banco de España, e pola normativa sobre supervisión prudencial e de solvencia das entidades de crédito e de préstamo responsable.
  A non aceptación deste tratamento non impide, limita ou condiciona o seu acceso ao noso catálogo de produtos e servizos de financiamento que, en caso de solicitude pola súa banda, será avaliada con vostede conforme aos nosos procedementos ordinarios.

• Vixencia do tratamento: Só realizaremos este tratamento dos seus datos se vostede nos deu o seu consentimento para iso, e o seu consentimento permanecerá vixente mentres vostede non o retire. Se cancela todos os seus produtos ou servizos connosco, pero esquece retirar o seu consentimento, nós farémolo automaticamente.
• Elaboración de informes de xestión e modelos matemáticos: Os datos tratados e resultantes deste tratamento utilizaranse tamén para a elaboración de informes de xestión e modelos matemáticos nos termos que se detallan no tratamento definido na epígrafe 6.4.F) desta política.

Corresponsables do tratamento: As seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento.

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• Novo Micro Bank, S.A.U.
• Facilitea Selectplace, S.A., Sociedade Unipersoal
• ImaginersGen, S.A.
• VidaCaixa, S.A.U. de Seguros e Reaseguros

Atopará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

B. Comunicación da oferta de produtos e servizos por canles

Finalidade:  Se temos o seu consentimento, poremos á súa disposición a nosa oferta de produtos e servizos a través das seguintes canles que vostede nos autorice: aplicacións móbiles, medios dixitais e canles electrónicas, carta ou teléfono.

Os datos que usaremos para a comunicación polas canles que nos autorice variarán en función de se nos autorizou, ou non, a personalización da oferta de produtos e servizos segundo a análise dos seus datos:

• Se non temos o seu consentimento para personalizarlle a nosa oferta comercial (tratamento A anterior), utilizaremos unicamente os seus datos identificadores e de contacto para trasladarlle ofertas xenéricas.
• Se nos deu o seu consentimento para personalizarlle a nosa oferta comercial (tratamento A anterior), tamén utilizaremos a información do seu perfil comercial que se detalla no tratamento 6.1. A, para trasladarlle ofertas personalizadas.

Datos tratados: Non usaremos para este tratamento datos que conteñan información que revele a súa orixe étnica ou racial, as súas opinións políticas, as súas conviccións relixiosas ou filosóficas, a súa afiliación sindical, o tratamento de datos xenéticos, datos biométricos dirixidos a identificalo/a de maneira unívoca, datos relativos á saúde ou datos relativos á súa vida ou orientación sexual.

Os datos que trataremos para esta finalidade son:

• Datos identificadores e de contacto: nome e apelidos, sexo, información de contacto postal, telefónica e electrónica, domicilio de residencia, idioma de comunicación.
• Datos obtidos da execución doutros tratamentos previstos nesta política:
  • Datos da personalización da oferta de produtos e servizos segundo a análise dos seus datos: Se nos deu o seu consentimento para personalizarlle a nosa oferta comercial (tratamento A anterior), tamén utilizaremos a información do seu perfil comercial que se detalla no tratamento 6.1. A da Política de Privacidade, para trasladarlle ofertas personalizadas.

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

• Vixencia do tratamento: Só realizaremos este tratamento dos seus datos se vostede nos deu o seu consentimento para iso, e o seu consentimento permanecerá vixente mentres vostede non o retire. Se cancela todos os seus produtos ou servizos connosco, pero esquece retirar o seu consentimento, nós farémolo automaticamente.

Corresponsables do tratamento: As seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento:

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• Novo Micro Bank, S.A.U.
• Facilitea Selectplace, S.A., Sociedade Unipersoal
• ImaginersGen, S.A.
• VidaCaixa, S.A.U. de Seguros e Reaseguros

Atopará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

C. Cesión de datos a outras empresas para a remisión de ofertas comerciais

Finalidade: Se temos o seu consentimento, cederemos os datos que lle indicaremos a continuación a outras empresas coas que teñamos acordos, co propósito de que lle fagan ofertas comerciais dos produtos e servizos que comercializan.

Se non nos consente este tratamento, non cederemos os seus datos; se o consente, os datos que comunicaremos a outras empresas variarán en función de se nos autorizou, ou non, a personalización da oferta de produtos e servizos segundo a análise dos seus datos:

• Se non temos o seu consentimento para personalizarlle a nosa oferta comercial (tratamento A anterior), facilitaremos a esas empresas unicamente os seus datos identificadores e de contacto.
• Se nos deu o seu consentimento para personalizarlle a nosa oferta comercial (tratamento A anterior), tamén comunicaremos a esas empresas información do seu perfil comercial, que consiste na información deducida sobre as súas preferencias e necesidades, así como información deducida sobre a súa probabilidade de pagamento ou non pagamento, ou sobre límites de risco.

Esas terceiras empresas ás que poderiamos ceder os seus datos dedícanse ás seguintes actividades:

• bancarias
• servizos de investimento
• seguros e reaseguros
• capital risco
• inmobiliarias
• viarias
• venda e distribución de bens e servizos,
• servizos de consultoría
• lecer e
• benéfico-sociais

Datos tratados: Non usaremos para este tratamento datos que conteñan información que revele a súa orixe étnica ou racial, as súas opinións políticas, as súas conviccións relixiosas ou filosóficas, a súa afiliación sindical, o tratamento de datos xenéticos, datos biométricos dirixidos a identificalo/a de maneira unívoca, datos relativos á saúde ou datos relativos á súa vida ou orientación sexual.

Os datos que trataremos para esta finalidade son:

• Datos identificadores e de contacto: nome e apelidos, sexo, información de contacto postal, telefónica e electrónica, domicilio de residencia, nacionalidade, data de nacemento, idioma de comunicación, documento de identificación.
• Datos obtidos da execución doutros tratamentos previstos nesta política:
  • Datos da personalización da oferta de produtos e servizos segundo a análise dos seus datos: Se nos deu o seu consentimento para personalizarlle a nosa oferta comercial (tratamento A anterior), tamén utilizaremos a información do seu perfil comercial que se detalla no tratamento 6.1. A da Política de Privacidade, para que lle poidan trasladar ofertas personalizadas.

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

• Información sobre a cesión: Se chegamos a algún acordo cunha terceira empresa para cederlle os seus datos, a empresa destinataria comunicaralle esta circunstancia, así como os datos cedidos e os detalles do tratamento que pretende levar a cabo.
• Vixencia do tratamento: Só realizaremos este tratamento dos seus datos se vostede nos deu o seu consentimento para iso, e o seu consentimento permanecerá vixente mentres vostede non o retire. Se cancela todos os seus produtos ou servizos connosco, pero esquece retirar o seu consentimento, nós farémolo automaticamente.

Corresponsables do tratamento: As seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento:

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• Novo Micro Bank, S.A.U.
• Facilitea Selectplace, S.A., Sociedade Unipersoal
• ImaginersGen, S.A.
• VidaCaixa, S.A.U. de Seguros e Reaseguros

Atopará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

D. Verificación de actividade económica para cumprir coa normativa de prevención do branqueo de capitais e do financiamento do terrorismo.

Finalidade: A lexislación vixente sobre prevención de branqueo de capitais e do financiamento do terrorismo obriga a CaixaBank a obter dos seus clientes a información da súa actividade económica e a realizar unha comprobación desta.

Se temos o seu consentimento, verificaremos a actividade económica que nos indicou, mediante consulta á Tesourería Xeral da Seguridade Social.

Se non temos o seu consentimento, poderemos solicitarlle periodicamente a documentación que xustifique a actividade indicada por vostede

Datos tratados: Os datos que trataremos para esta finalidade son:

• Datos identificadores e de contacto: nome, apelidos e documento de identidade.
• Datos da Tesourería Xeral da Seguridade Social: datos identificadores e de contacto do pagador, datos da actividade profesional ou laboral (CNAE, traballador por conta propia e/ou conta allea, grupo de cotización do traballador.)

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

• Vixencia do tratamento: Só realizaremos este tratamento dos seus datos se vostede nos deu o seu consentimento para iso, e o seu consentimento permanecerá vixente mentres vostede non o retire. Se cancela todos os seus produtos ou servizos connosco, pero esquece retirar o seu consentimento, nós farémolo automaticamente.

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

Estes tratamentos de datos teñen como base xurídica o feito de que son necesarios para xestionar os contratos que vostede solicite ou nos que vostede é parte, ou para aplicar, se vostede o solicita, medidas precontractuais, segundo se establece no art. 6.1.b) do Regulamento xeral de protección de datos (RXPD).

Polo tanto, son tratamentos necesarios para que vostede poida establecer e manter Relacións Contractuais connosco. Se se opuxese a eles, finalizariamos esas relacións, ou non as poderiamos establecer se aínda non as iniciamos.

Os tratamentos necesarios para a execución das relacións contractuais indícanse a continuación ordenados do ( A) ao (D). Sinalaremos para cada un deles: a descrición da finalidade (Finalidade), a tipoloxía dos datos tratados (Tipoloxía de datos tratados), se procede, información sobre o uso de perfís (Uso de perfís), outra información necesaria acerca do tratamento (Outra información relevante) e se son ou non tratamentos realizados en réxime de corresponsabilidade con outras empresas do Grupo CaixaBank (Corresponsables/Responsable do tratamento).

A. Formalización, mantemento e execución das Relacións Contractuais

Finalidade: A finalidade deste tratamento de datos é formalizar e manter as Relacións Contractuais que vostede e nós establezamos, incluído o tratamento das súas solicitudes ou mandatos, as xestións previas a unha contratación (relacións precontractuais) e o establecemento de medidas para asegurar o cumprimento dos contratos que teña connosco.

Este tratamento de datos implica recoller a información necesaria para establecer a relación ou xestionar a solicitude, avaliar a idoneidade da contratación e tratar a información necesaria para o correcto mantemento e execución dos contratos.

As actividades de tratamento que se realizan na formalización, mantemento e execución das Relacións Contractuais, son:

• Recollida e rexistro dos datos e documentos necesarios para a contratación dos produtos solicitados.
• Formalizar a sinatura dos contratos dos produtos e servizos.
• Xestionar a operativa dos produtos e servizos que vostede contrate connosco, o que inclúe a atención das súas consultas operativas, a xestión das incidencias derivadas, apuntar e verificar as anotacións contables de cobramentos e pagamentos dos produtos, remitir comunicacións operativas, así como todas aquelas xestións que resulten necesarias para poder cumprir cos compromisos asumidos para a contratación de produtos ou servizos específicos, tales como programas de fidelización, bonificación de comisións ou xuros e ofertas específicas.
• Verificar e, se é o caso, confirmar a titularidade das súas contas ante peticións de domiciliación de cobramentos e pagamentos por parte de prestadoras de servizos ou subministracións cos que vostede teña ou vaia iniciar unha relación comercial, co fin de evitar prexuízos derivados de erros na domiciliación destes cobramentos ou pagamentos.

Tipoloxía de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

• Datos de identificación e de contacto
• Datos da súa actividade profesional ou laboral e socioeconómicos
• Datos sensibles relativos a situacións de vulnerabilidade
• Datos biométricos
• Datos sobre capacidade xurídica
• Datos sobre necesidades especiais de comunicación
• Datos de contratación
• Datos financeiros básicos
• Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
• Datos das comunicacións mantidas con vostede
• Datos obtidos da execución doutros tratamentos previstos nesta política:
• Datos de avaliación de risco ou scoring (tratamento definido na epígrafe 6.2.C).
• Datos obtidos da execución de modelos estatísticos
• Datos de sistemas de información crediticia
• Datos RISK SCORE de Equifax
• Datos CIRBE
• Datos da Tesourería Xeral da Seguridade Social
• Datos relativos a sancións internacionais
• Informacións obtidas de fontes de acceso público e rexistros públicos

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

• Decisións automatizadas: Cando vostede solicite a contratación dun produto ou servizo utilizaremos mecanismos para comprobar que, segundo as súas características obxectivas (por exemplo, a súa situación laboral, o seu perfil MiFID ou a súa residencia fiscal), o produto resulta ou non axeitado ás súas necesidades, intereses e obxectivos.
  O establecemento destas categorías obxectivas deriva de obrigas normativas en materia de gobernación de produtos e instrumentos financeiros e inclúese nas políticas internas de deseño de produtos da entidade.
  No caso de que o produto non resulte axeitado, non será posible a súa contratación, e rexeitarase a súa solicitude de contratación de maneira automatizada en función da coincidencia das súas características obxectivas coas do produto concreto que vostede desexe contratar. Por exemplo, no caso de que vostede teña consideración de cliente retallista, para os efectos da normativa MiFID, non poderá contratar un produto cuxa categoría obxectiva sexa para profesionais institucionais.
  Vostede pode impugnar a decisión automatizada ou exercer o seu dereito a non ser obxecto dunha decisión baseada unicamente no tratamento automatizado contactando directamente con CaixaBank a través das canles indicadas na epígrafe 4 desta política.
• Aplicación ou seguimento de compromisos, descontos ou condicións preferentes: se vostede contrata un produto ou servizo que require o cumprimento de certos requisitos, informámolo/a de que realizaremos os tratamentos de datos necesarios para verificar que os segue cumprindo. Así mesmo, informámolo/a de que, no caso de que existan cotitulares, os demais cotitulares cos que comparta contas poderían coñecer de forma indirecta a información sobre o cumprimento dos devanditos requisitos.
  Por exemplo, se vostede contrata un produto ou servizo que comporta dereito a acceder a descontos por pertencer a un colectivo profesional determinado, como o do persoal sanitario ou corpos de seguridade, verificaremos durante a nosa relación contractual que vostede segue pertencendo a este colectivo. Ademais, no caso de que vostede comparta un produto ou servizo con outros titulares, o resto dos titulares poderían chegar a saber que vostede cumpre esta característica ao ver que se aplican estes descontos na conta.

 Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

Ademais, se CaixaBank comercializa o produto ou servizo que contrate, pero emíteo outra empresa, esta empresa será a responsable do tratamento dos seus datos en relación con ese contrato.

Isto significa que, se contrata a través de CaixaBank, na súa condición de Operador de Banca-Seguros, un plan de pensións ou seguro emitido por VidaCaixa ou SegurCaixa ou, na súa condición de axente, unha tarxeta emitida por CaixaBank Payments & Consumer estas empresas serán as responsables dos seus datos como emisores dos produtos e responsables deles.

Informarémolo/a sobre iso, en detalle, na documentación contractual de cada produto ou servizo.

B. Clasificación MiFID e análise da idoneidade e conveniencia na contratación de produtos de investimento

Finalidade: A finalidade deste tratamento de datos é a súa clasificación como cliente retallista, profesional ou contraparte elixible conforme ao que se establece na normativa de mercados financeiros e a posterior avaliación da súa idoneidade e a conveniencia na contratación de produtos, servizos de investimento e seguros de aforro-investimento.

Este tratamento de datos implica recoller a información necesaria para poder clasificalo/a e outorgarlle o nivel de protección axeitado de acordo co seu nivel de información, formación e experiencia na contratación de instrumentos financeiros, e avaliar a adecuación da contratación de determinados produtos e servizos de investimento e seguros de aforro-investimento que vostede desexe contratar e para facer un seguimento, se é o caso, da idoneidade do produto.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

• Datos de identificación e de contacto
• Datos da súa actividade profesional ou laboral e socioeconómicos
• Datos sobre capacidade xurídica
• Datos de contratación
• Datos financeiros básicos
• Datos das comunicacións mantidas con vostede

Uso de perfís: este tratamento implica a elaboración dun perfil de risco de investimento que utilizamos exclusivamente para poder prestarlle os servizos de asesoramento recorrente e de xestión discrecional de carteiras, así como para realizar o seguimento da idoneidade do produto contratado por vostede, de acordo coas obrigas impostas á nosa actividade polo Real decreto lexislativo 4/2015, do 23 de outubro, polo que se aproba o texto refundido da Lei do mercado de valores.

• Finalidade do perfil: O perfil utilizado ten como finalidade asignar un nivel de aversión ao risco do cliente na realización de investimentos, segundo a avaliación que realice a entidade.
• Consecuencias: O perfil asignado supón unha orientación para a Entidade para prestar o servizo de xestión discrecional de carteiras e de asesoramento recorrente dentro dos límites que establece o devandito perfil de risco.
• Lóxica: O perfil dun cliente calcúlase a partir dos datos identificadores e as respostas ao test de idoneidade. A estes datos aplícaselles unha fórmula matemática simple mediante a que se lle asigna ao cliente un nivel de aversión ao risco en función dos seus obxectivos de investimento e capacidade financeira.

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

• Obrigas normativas: Este tratamento realízase de acordo co que se dispón nas normativas aplicables a estes produtos e servizos:
  • Real decreto lexislativo 4/2015, do 23 de outubro, polo que se aproba o texto refundido da Lei do mercado de valores; e
  • Real decreto-lei 3/2020, do 4 de febreiro, de medidas urxentes polo que se incorporan ao ordenamento xurídico español diversas directivas da Unión Europea no ámbito da contratación pública en determinados sectores; de seguros privados; de plans e fondos de pensións; do ámbito tributario e de litixios fiscais.

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

C. Análise da solvencia e da capacidade de devolución para a concesión e seguimento do risco de crédito

Finalidade: A finalidade deste tratamento de datos é avaliar se os solicitantes e/ou titulares de produtos ou servizos que impliquen a devolución de diñeiro adiantado, ou o pagamento adiado de cotas, teñen solvencia e capacidade de devolución suficiente para atender os pagamentos previstos nas operacións que se analicen e/ou que foron concedidas.

A información detallada sobre os tratamentos de análise da solvencia e da capacidade de devolución que se vaian realizar cando vostede solicite ou xa se lle concederon operacións que impliquen a devolución de diñeiro adiantado, ou o pagamento adiado de cotas, seranlle indicadas de maneira detallada no momento da solicitude da operación ou, para o caso de operacións xa concedidas, no correspondente contrato.

As operacións de tratamento que se realizan na análise da solvencia e da capacidade de devolución dos solicitantes e/ou titulares de produtos que impliquen financiamento son:

• Análise da capacidade de devolución dos solicitantes no momento da concesión de novas operacións de crédito.
• Análise da solvencia dos titulares de produtos que impliquen financiamento durante toda a vida das operacións de crédito que manteña connosco, para a xestión interna de riscos e para a prevención do impagamento destas.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

• Datos de identificación e de contacto
• Datos da súa actividade profesional ou laboral e socioeconómicos
• Datos de contratación
• Datos financeiros básicos
• Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
• Datos obtidos da execución de modelos estatísticos
• Datos de sistemas de información crediticia
• Datos RISK SCORE de Equifax
• Datos CIRBE
• Datos demográficos e socioeconómicos
• Datos sobre inmobles e vehículos asociados á súa persoa
• Informacións obtidas de fontes de acceso público e rexistros públicos

Uso de perfís: Para este tratamento elaboraremos un perfil de riscos que utilizaremos exclusivamente para a análise da solvencia e a capacidade de devolución dos solicitantes e/ou titulares de produtos que impliquen financiamento.

• Finalidade do perfil: O perfil utilizado ten como finalidade determinar a probabilidade de impagamento na concesión de operacións, avaliar se procede axustar o risco de operacións vixentes e realizar o cálculo das provisións e das esixencias de capital aplicables a CaixaBank.
• Consecuencias: os perfís de risco son ferramentas de soporte nas decisións sobre concesión ou non de operacións de risco, ou do axuste dos límites nas operacións concedidas.
  Nos supostos de operacións solicitadas por canles electrónicas poden implicar decisións automatizadas de concesión ou non, segundo se detalla no apartado “Outra información relevante” seguinte.

• Lóxica: O perfil do solicitante usará a información indicada na epígrafe anterior “Tipoloxía dos datos tratados”.
  Con esta información de base atribúese un valor específico a cada un destes datos do interesado, cuxa suma dará unha puntuación relativa á probabilidade de morosidade ou incumprimento das obrigas monetarias.
  A importancia de cada variable e a súa influencia no resultado final calcúlase de maneira previa a través de modelos matemáticos e inclúese nas políticas internas de risco da entidade.

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

• Decisións automatizadas: Para a análise da solvencia e a capacidade de devolución, en solicitudes realizadas a través de canles electrónicas, utilizaremos tratamentos automatizados para comprobar que, segundo as súas características e a información que nos facilitou, o financiamento resulta ou non axeitado.
  No caso de que o financiamento solicitado non resulte axeitado á súa capacidade de devolución segundo os cálculos dos perfís utilizados non será posible a contratación do produto, rexeitándose a súa solicitude de contratación de maneira automatizada nesa canle.
  Vostede pode volver solicitar a operación na nosa rede de oficinas, onde a análise non incorpora decisións automatizadas, impugnar a decisión automatizada ou exercer o seu dereito a non ser obxecto dunha decisión baseada unicamente no tratamento automatizado contactando directamente con CaixaBank a través das canles indicadas na epígrafe 4 desta política.
• Obrigas normativas: Adicionalmente a que estes tratamentos sexan necesarios para a execución da relación contractual que mantemos con vostede, este tratamento realízase de acordo co establecido pola Lei 44/2002, de medidas de reforma do sistema financeiro, a Lei 10/2014, do 26 de xuño, de ordenación, supervisión e solvencia de entidades de crédito, e demais obrigas e principios das normativas sobre concesión de préstamo responsable, normativas ás que nós, como entidade de crédito, estamos sometidos.
• Consultas a sistemas de información crediticia: As consultas a sistemas de información crediticia necesarias para a análise da solvencia realizarémolas de acordo co noso interese lexítimo, que lle detallamos no apartado 6.4.D.
• Consulta e comunicación á CIRBE: As consultas á CIRBE necesarias para a análise da solvencia realízanse de acordo co que se dispón na Lei 44/2002, do 22 de novembro, de medidas de reforma do sistema financeiro. Así mesmo, comunicaranse os datos necesarios para identificar as persoas con quen se manteñan riscos de crédito, de acordo coa mesma norma.
• Elaboración de informes de xestión e modelos matemáticos: Os datos tratados e resultantes deste tratamento utilizaranse tamén para a elaboración de informes de xestión e modelos matemáticos nos termos que se detallan no tratamento definido na epígrafe 6.4.F) desta política.

Corresponsables do tratamento: A normativa sectorial sobre requisitos prudenciais e de solvencia que se aplica ao sector financeiro obriga a que a concesión e o seguimento de operacións de crédito a clientes se realice conxuntamente entre todas as sociedades que compoñen un mesmo grupo consolidado de entidades de crédito.

Por iso, as seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento.

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• Novo Micro Bank, S.A.U.
• Telefónica Consumer Finance, E.F.C., S.A.
• CaixaBank Equipment Finance, S.A.U.
• Unión de Crédito para o Financiamento Mobiliario e Inmobiliario, CREDIFIMO, E.F.C., S.A.U.
• Banco BPI, S.A.
• Facilitea Selectplace, S.A., Sociedade Unipersoal.
• CaixaBank Wealth Management Luxembourg

Atopará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

D. Xestión de impagamentos e morosidade.

Finalidade: a finalidade deste tratamento de datos é axustar medidas para resolver impagamentos que puidesen producirse nas operacións que implican a devolución de diñeiro adiantado, ou o pagamento adiado de cotas.

Estas medidas poden ser, entre outras: a xestión temperá da débeda e comunicación, se é o caso, a axencias externas para accións de recobro, a comunicación, se é o caso, de datos a sistemas de información crediticia, interposición e seguimento de demandas, a identificación e seguimento de situacións de concurso de acredores, a revisión e valoración de dacións en pagamento ou expedientes afectos ao Código de boas prácticas do Real decreto-lei 6/2012, do 9 de marzo, de medidas urxentes de protección de debedores hipotecarios sen recursos, a revisión e valoración de venda de carteiras, e as visitas presenciais, se é o caso.

Tipoloxía de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

• Datos de identificación e de contacto
• Datos da súa actividade profesional ou laboral e socioeconómicos
• Datos sensibles relativos a situacións de vulnerabilidade
• Datos sobre capacidade xurídica
• Datos sobre necesidades especiais de comunicación
• Datos de contratación
• Datos financeiros básicos
• Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
• Datos das comunicacións mantidas con vostede
• Datos obtidos da execución de modelos estatísticos
• Datos de sistemas de información crediticia
• Datos RISK SCORE de Equifax
• Datos CIRBE
• Datos da Tesourería Xeral da Seguridade Social
• Informacións obtidas de fontes de acceso público e rexistros públicos

Uso de perfís: Para este tratamento elaboraremos un perfil económico ou de solvencia que utilizaremos exclusivamente para establecer as medidas concretas e axeitadas para a recuperación da débeda.

• Finalidade do perfil: O perfil utilizado ten como finalidade determinar as medidas máis axeitadas para as xestións de recuperación da débeda por parte de CaixaBank, así como para a previsión da recuperación da débeda de cada cliente.
• Consecuencias: os perfís son ferramentas de soporte nas decisións sobre as accións ou decisións a tomar respecto á recuperación da débeda que axudan a determinar as medidas máis axeitadas para cada cliente.
• Lóxica: O perfil do solicitante usará a información indicada na epígrafe anterior “Tipoloxía dos datos tratados”. Con esta información de base atribúese un valor específico a cada un destes datos do interesado, cuxa suma dará unha puntuación relativa á probabilidade de recuperación da débeda e, de acordo con iso, as accións máis axeitadas para a recuperación.

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

• Comunicación a sistemas de información crediticia: Este tratamento pode comportar a comunicación a sistemas de información crediticia dos datos da débeda ou situación de impagamento, que se realizaría de acordo co noso interese lexítimo de acordo co que lle detallamos no apartado 6.4.D
• Obtención de datos de contacto: Este tratamento pode comportar a obtención de datos adicionais de contacto seus por axencias externas de recuperación de débeda, que se realizará de acordo co noso interese lexítimo, de acordo co que lle detallamos no apartado 6.4.E
• Elaboración de informes de xestión e modelos matemáticos: Os datos tratados e resultantes deste tratamento utilizaranse tamén para a elaboración de informes de xestión e modelos matemáticos nos termos que se detallan no tratamento definido na epígrafe 6.4.F) desta política.

Corresponsables do tratamento: A normativa sectorial sobre requisitos prudenciais e de solvencia que aplica ao sector financeiro obriga establecer mecanismos para a correcta xestión do risco de crédito e de liquidez entre todas as sociedades que compoñen un mesmo grupo consolidado de entidades de crédito.

Por iso, as seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento:

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• Novo Micro Bank, S.A.U.
• Telefónica Consumer Finance, E.F.C., S.A.
• CaixaBank Equipment Finance, S.A.U.
• Unión de Crédito para o Financiamento Mobiliario e Inmobiliario, CREDIFIMO, E.F.C., S.A.U.
• Banco BPI, S.A.
• Facilitea Selectplace, S.A.U.
• CaixaBank Wealth Management Luxembourg

Atopará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

Estes tratamentos de datos teñen como base xurídica o feito de que son necesarios para cumprir unha obriga legal que nos é esixible, segundo se establece no art. 6.1.c) do Regulamento xeral de protección de datos (RXPD).

Polo tanto, son necesarios para que vostede poida establecer e manter Relacións Contractuais connosco. Se non quere que realicemos este tratamento, debemos finalizar esas relacións, ou non as podemos establecer se aínda non as iniciamos.

Os tratamentos necesarios para cumprir con obrigas normativas indícanse a continuación ordenados do (A) ao (G). Sinalaremos para cada un deles: a descrición da finalidade (Finalidade), a tipoloxía dos datos tratados (Tipoloxía de datos tratados), se procede, información sobre o uso de perfís (Uso de perfís), outra información necesaria acerca do tratamento (Outra información relevante) e se son ou non tratamentos realizados en réxime de corresponsabilidade con outras empresas do Grupo CaixaBank (Corresponsables/Responsable do tratamento).

A. Tratamento para cumprir coa normativa de prevención do branqueo de capitais e do financiamento do terrorismo

Finalidade: A finalidade deste tratamento é a adopción das medidas impostas á nosa actividade pola Lei 10/2010, de prevención do branqueo de capitais e do financiamento do terrorismo.

As operacións de tratamento que se realizan para cumprir a normativa sobre prevención do branqueo de capitais do financiamento do terrorismo son:

• Solicitar a información e documentación que permite cumprir coas medidas de dilixencia debida e de coñecemento dos clientes;
• Comprobar a información que vostede nos facilite;
• Verificar se vostede desempeña ou desempeñou cargos de responsabilidade pública;
• Categorizar o seu nivel de risco e, en función deste, aplicar as distintas medidas de dilixencia debida con base na normativa de prevención do branqueo de capitais e financiamento do terrorismo;
• Realizar a análise das operacións que se executan a través de CaixaBank, de acordo co que establecen as obrigas legais;
• Verificar a súa relación con sociedades e, se cómpre, a súa posición de control na estrutura de propiedade destas, e;
• Comunicar e actualizar mensualmente a súa información no Ficheiro de Titularidades Financeiras, responsabilidade do Servizo Executivo da Comisión de Prevención de Branqueo de Capitais e Infraccións Monetarias (Sepblac).

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

• Datos de identificación e de contacto
• Datos da súa actividade profesional ou laboral e socioeconómicos
• Datos de contratación
• Datos financeiros básicos
• Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
• Datos das comunicacións mantidas con vostede
• Datos obtidos da execución doutros tratamentos previstos nesta política:
  • Datos de avaliación de risco ou scoring (tratamento definido na epígrafe 6.2.C).
• Datos obtidos da execución de modelos estatísticos
• Datos sobre administradores, cargos funcionais e vinculacións societarias
• Datos da Tesourería Xeral da Seguridade Social
• Informacións obtidas de fontes de acceso público e rexistros públicos

Uso de perfís: Este tratamento implica a elaboración dun perfil que utilizamos exclusivamente para a adopción das medidas impostas á nosa actividade pola Lei 10/2010, de prevención do branqueo de capitais e do financiamento do terrorismo.

• Finalidade do perfil: O perfil utilizado ten como finalidade impedir a contratación de operativas susceptibles de ser obxecto de branqueo de capitais ou financiamento do terrorismo.
• Consecuencias: Os perfís son ferramentas que axudan ás unidades de prevención de branqueo de capitais e do financiamento do terrorismo a determinar se as operativas son susceptibles ou non de ser obxecto de branqueo de capitais ou financiamento do terrorismo e, polo tanto, a aceptalas ou non.

Corresponsables do tratamento: As seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento.

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• VidaCaixa, S.A. de seguros y reaseguros
• BPI Vida e Pensões – Companhia de Seguros, S.A.
• Novo Micro Bank, S.A.U.
• CaixaBank Asset Management SGIIC, S.A.U
• Telefónica Consumer Finance, E.F.C., S.A.
• Buildingcenter, S.A.U.
• Livingcenter Activos Inmobiliarios, S.A.U.
• Unión de Crédito para o Financiamento Mobiliario e Inmobiliario, CREDIFIMO, E.F.C., S.A.U.
• CaixaBank Wealth Management Luxembourg, S.A.
• CaixaBank Asset Management Luxembourg, S.A.
• BPI Gestão de Ativos, SGOIC, S.A.
• Banco BPI, S.A.
• Bankia Habitat, S.L.U.
• Puerto Triana, S.A.U.

Atopará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

B. Tratamento para cumprir coa normativa en materia tributaria

Finalidade: A finalidade deste tratamento é a adopción das medidas impostas á nosa actividade pola Lei 58/2003, do 17 de decembro, xeral tributaria, o Real decreto 1021/2015, do 13 de novembro, polo que se establece a obriga de identificar a residencia fiscal das persoas que posúan a titularidade ou o control de determinadas contas financeiras e de informar acerca destas no ámbito da asistencia mutua, e demais normativas fiscais vixentes.

As operacións de tratamento que se realizan para cumprir a normativa en materia tributaria son:

• Conseguir a información e documentación relativa á súa fiscalidade que establezan as normas fiscais, e;
• Comunicar á Administración pública os datos relativos á súa fiscalidade, cando así estea establecido polas normas ou sexa requirido pola autoridade.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

• Datos de identificación e de contacto
• Datos da súa actividade profesional ou laboral e socioeconómicos
• Datos de contratación
• Datos financeiros básicos

Corresponsables do tratamento: As seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento:

• CaixaBank, S.A.
• VidaCaixa, S.A. de seguros y reaseguros
• Novo Micro Bank, S.A.U.
• CaixaBank Asset Management SGIIC, S.A.U

Atopará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

C. Tratamento para cumprir as obrigas derivadas das políticas de sancións e contramedidas financeiras internacionais

Finalidade: A finalidade deste tratamento é a adopción das medidas impostas á nosa actividade nos programas de sancións e contramedidas financeiras internacionais adoptadas pola Unión Europea e o Reino de España.

Para cumprir os programas de sancións e contramedidas financeiras internacionais nós contrastaremos se vostede consta en listaxes de persoas ou entidades que estean incluídas en leis, regulacións, directrices, resolucións, programas ou medidas restritivas en materia de sancións económico-financeiras internacionais impostas polas Nacións Unidas, a Unión Europea e/ou o Reino de España.

Tipoloxías de datos tratados:  As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

• Datos de identificación e de contacto
• Datos relativos a sancións internacionais

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

• Programas de sancións: CaixaBank consulta os programas de sancións económico-financeiras internacionais adoptados pola Office of Financial Sanctions Implementation (OFSI) of His Majesty's Treasury (HTM) do Reino Unido e o U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC) de acordo co noso interese lexítimo, que lle detallamos no apartado 6.4.H.

Corresponsables do tratamento: As seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento:

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• VidaCaixa, S.A. de seguros y reaseguros
• Novo Micro Bank, S.A.U.
• CaixaBank Asset Management SGIIC, S.A.U.
• CaixaBank Equipment Finance, S.A.U.
• Telefónica Consumer Finance, E.F.C., S.A.
• Buildingcenter, S.A.U.
• Livingcenter Activos Inmobiliarios, S.A.U.
• Puerto Triana, S.A.
• Bankia Habitat, S.L.U.
• Unión de Crédito para o Financiamento Mobiliario e Inmobiliario, CREDIFIMO, E.F.C., S.A.U.
• Banco BPI, S.A.
• BPI Gestão de Ativos, SGOIC, S.A.
• CaixaBank Wealth Management Luxembourg, S.A.
• CaixaBank Asset Management Luxembourg, S.A.
• OpenWealth, S.A.U.  

Atopará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

D. Tratamento para a atención de queixas e reclamacións.

Finalidade: A finalidade deste tratamento é a atención das consultas, queixas e reclamacións que se realicen ante CaixaBank, de acordo coa normativa aplicable á súa condición de entidade financeira; en concreto, a Lei 44/2002 do 22 de novembro, así como a Orde ECO/73/2004, que obriga a ter dispoñible un servizo de atención ao cliente onde se poidan atender as queixas e reclamacións dos usuarios financeiros.

Pola súa banda, a Lei 3/2018, do 5 de decembro, de protección de datos persoais e garantía dos dereitos dixitais, obriga o responsable do tratamento, neste caso CaixaBank, a atender as reclamacións que se presenten ante o seu delegado de protección de datos, así como a atender os dereitos en materia de protección de datos que poidan exercer os interesados.

As operacións de tratamento que se realizan para cumprir a normativa en materia de tratamento de atención de queixas e reclamacións son:

• Recepción da queixa ou reclamación do usuario financeiro polo Servizo de Atención ao cliente e CaixaBank;
• Contestación, no prazo establecido, á queixa ou reclamación presentada, e;
• Atención dos dereitos en materia de protección de datos e consultas ao delegado de protección de datos de CaixaBank, así como, as actividades necesarias para colaborar coa autoridade de control (Axencia Española de Protección de Datos)

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5 son:

• Datos de identificación e de contacto
• Datos sobre capacidade xurídica
• Datos sobre necesidades especiais de comunicación
• Datos sensibles relativos a situacións de vulnerabilidade
• Datos de contratación
• Datos financeiros básicos
• Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
• Datos das comunicacións mantidas con vostede
• Datos de navegación propios
• Datos de sistemas de información crediticia
• Datos CIRBE

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

E. Supervisión e control interno

Finalidade: A finalidade deste tratamento é a de dispor de mecanismos axeitados de control interno para o cumprimento da normativa aplicable sobre goberno corporativo e xestión de riscos.

Para cumprir coa devandita finalidade, avaliarase periodicamente o efectivo cumprimento das normas e procedementos internos, coa finalidade de mitigar os riscos identificados nos procesos de comercialización e contratación, e na operativa habitual da entidade.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

• Datos de identificación e de contacto
• Datos da súa actividade profesional ou laboral e socioeconómicos
• Datos sobre capacidade xurídica
• Datos sobre necesidades especiais de comunicación
• Datos sensibles relativos a situacións de vulnerabilidade
• Datos de contratación
• Datos financeiros básicos
• Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
• Datos da súa condición de accionista, ou non, de CaixaBank
• Datos das comunicacións mantidas con vostede
• Datos de navegación propios
• Datos xeográficos
• Datos obtidos da execución doutros tratamentos previstos nesta política
• Datos obtidos da execución de modelos estatísticos
• Datos obtidos de fontes de acceso público ou fontes externas
• Datos de navegación de terceiros

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

F. Detección de operacións sospeitosas de abuso de mercado

Finalidade: A finalidade deste tratamento de datos é o establecemento e mantemento de mecanismos, sistemas e procedementos eficaces para previr e detectar as operacións con información privilexiada e as manipulacións de mercado, así como os intentos de realizar operacións con información privilexiada e de manipular o mercado, que se materialicen en operativas realizadas polos clientes a través da Entidade. A actividade de tratamento tamén inclúe, cando proceda, a comunicación á CNMV das devanditas operacións, en cumprimento do Regulamento (UE) Nº 596/2014 do Parlamento Europeo e do Consello do 16 de abril de 2014 sobre o abuso de mercado (Regulamento sobre abuso de mercado).

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

• Datos de identificación e de contacto
• Datos da súa actividade profesional ou laboral e socioeconómicos
• Datos de contratación
• Datos financeiros básicos
• Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
• Datos da súa condición de accionista ou non de CaixaBank
• Datos das comunicacións mantidas coa persoa interesada
• Datos de navegación propios

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

G. Xestión dos oficios, requirimentos de información e / ou de embargos

Finalidade: A finalidade deste tratamento é a realización de todas as accións necesarias para dar resposta aos oficios de información e / ou de embargo instado polas administracións, autoridades, corpos policiais e / ou xulgados ou tribunais competentes en relación a un cliente da Entidade.

Tipoloxías dos datos tratados: As tipoloxías de datos que trataremos para esta finalidade son os seguintes:

• Datos de identificación e de contacto
• Datos da súa actividade profesional ou laboral e socioeconómicos
• Datos sensibles relativos a situacións de vulnerabilidade
• Datos sobre capacidade xurídica e sobre necesidades especiais de comunicación
• Datos de contratación
• Datos financeiros básicos
• Datos das comunicacións mantidas coa persoa interesada
• Informacións obtidas de fontes de acceso e rexistros públicos

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

H. Informe regulador financeiro

Finalidade: Esta actividade de tratamento ten como finalidade a elaboración de informes sobre a actividade de CaixaBank como Entidade Financeira, cuxos destinatarios son os organismos e autoridades competentes que supervisan a devandita actividade.

Para cumprir coa devandita finalidade, é necesario o tratamento de datos persoais e o envío de información a diversos organismos reguladores e supervisores, conforme ás disposicións normativas particulares de cada entidade supervisora, entre eles o Banco Central Europeo, o Banco de España ou a Comisión Nacional do Mercado de Valores, de acordo coas esixencias da Lei 10/2014, do 26 de xuño, de ordenación, supervisión e solvencia de entidades de crédito.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

• Datos de identificación e de contacto
• Datos da súa actividade profesional ou laboral e socioeconómicos
• Datos sobre capacidade xurídica
• Datos sobre necesidades especiais de comunicación
• Datos sensibles relativos a situacións de vulnerabilidade
• Datos de contratación
• Datos financeiros básicos
• Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
• Datos da súa condición de accionista, ou non, de CaixaBank
• Datos das comunicacións mantidas con vostede
• Datos de navegación propios
• Datos xeográficos
• Datos obtidos da execución doutros tratamentos previstos nesta política
• Datos obtidos da execución de modelos estatísticos
• Datos obtidos de fontes de acceso público ou fontes externas
• Datos de navegación de terceiros

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

I. Xestión da contabilidade

Finalidade: Esta actividade de tratamento ten como finalidade a xestión da contabilidade da entidade. 

Para cumprir coa devandita finalidade, é necesario o tratamento de datos persoais e o envío de información a diversos organismos reguladores e supervisores, conforme ás disposicións normativas particulares de cada entidade supervisora, entre eles o Banco Central Europeo, o Banco de España ou a Comisión Nacional do Mercado de Valores, de acordo coas esixencias da Lei 10/2014, do 26 de xuño, de ordenación, supervisión e solvencia de entidades de crédito.

Tipoloxías dos datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

• Datos identificadores
• Datos de contratación

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

Estes tratamentos teñen como base xurídica a satisfacción de intereses lexítimos perseguidos por CaixaBank ou por un terceiro, sempre que sobre eses intereses non prevalezan os intereses de vostede, ou os seus dereitos e liberdades fundamentais, segundo se establece no art. 6.1.f) do Regulamento xeral de protección de datos (RXPD).

A realización destes tratamentos implica que realizamos unha ponderación entre os seus dereitos e o noso interese lexítimo na que concluímos que o último prevalece. En caso contrario, non realizariamos o tratamento. Vostede pode consultar en calquera momento a análise de ponderación do interese lexítimo dun tratamento enviando a súa consulta ao enderezo electrónico  delegado.proteccion.datos@caixabank.com.

Ademais, lembrámoslle que ten dereito a oporse aos tratamentos baseados no interese lexítimo. Se vostede entende que CaixaBank e, se é o caso, as empresas corresponsables, deben de ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o  tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.

Detallamos estes tratamentos a continuación, ordenados do (A) ao (M). Sinalaremos para cada un deles: o interese lexítimo de CaixaBank (Interese lexítimo de CaixaBank), a descrición da finalidade (Finalidade), a tipoloxía dos datos tratados (Tipoloxía dos datos tratados), se cómpre, información sobre o uso de perfís (Uso de perfís), outra información necesaria acerca do tratamento

(Outra información relevante) e se son ou non tratamentos realizados en réxime de corresponsabilidade con outras empresas do Grupo CaixaBank (Corresponsables/Responsable do tratamento).

A. Clasificación de clientes

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank é organizar os recursos humanos e materiais da entidade para a correcta e eficiente atención dos seus clientes.

Finalidade: A finalidade deste tratamento é clasificar os clientes de acordo con parámetros sinxelos, como os seus ingresos ou saldos depositados na entidade, nómina ou outros ingresos domiciliados, idade, domicilio ou operativa de produtos contratados, e a consecuente organización dos recursos humanos e materiais da entidade para a súa correcta atención.

As operacións de tratamento que se realizan para clasificar os clientes de CaixaBank son:

• Agrupación de clientes en categorías e negocios en que se divide a actividade comercial da Entidade, e;
• Asignación a cada cliente dun centro de atención e/ou un empregado da Entidade, que actuará como o seu xestor.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

• Datos de identificación e de contacto
• Datos da súa actividade profesional ou laboral e socioeconómicos
• Datos de contratación
• Datos financeiros básicos
• Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
• Datos FEGA/SEGA
• Datos demográficos e socioeconómicos: datos estatísticos non asociados a persoas determinadas senón a zonas xeográficas, sectores de idade ou sectores de actividade profesional.

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

• Dereito de oposición ao tratamento: Se vostede entende que CaixaBank debe de ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

B. Xestión do desempeño de empregados, axentes e provedores

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank para realizar este tratamento é xestionar as relacións cos empregados e provedores de acordo co seu desempeño profesional.

Finalidade: A finalidade deste tratamento é facer seguimento do desempeño, obxectivos e retos profesionais de empregados, axentes e provedores, mediante a análise das operacións e contratacións que estes manteñen cos clientes.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

• Datos de identificación e de contacto
• Datos de contratación
• Datos financeiros básicos

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

• Dereito de oposición ao tratamento: Se vostede entende que CaixaBank debe de ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.
• Uso accesorio da súa información: Nestes tratamentos de datos, trátase a información dos clientes, pero a súa información é accesoria á finalidade perseguida. Estes tratamentos non teñen ningún efecto nin consecuencia para o titular dos datos.

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

C. Prevención da fraude

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank e as empresas corresponsables detalladas nesta epígrafe para realizar este tratamento é previr fraudes que supoñan perdas económicas ou reputacionais, á entidade ou aos seus clientes.

Finalidade: A finalidade deste tratamento é adoptar as medidas necesarias para evitar operacións ou condutas maliciosas antes da súa consecución, ou reverter os seus efectos se se chegan a producir, mediante a identificación de operacións ou condutas sospeitosas de intentar cometer fraude á entidade ou aos seus clientes.

As operacións de tratamento que se realizan na loita contra a fraude son:

• Verificar a identidade dos clientes que se relacionan coa entidade para previr accesos fraudulentos a información ou operativas.
• Revisar e analizar as contratacións e operacións que se realizan nos nosos sistemas para protexer os nosos clientes da fraude en calquera canle e previr ciberataques.
• Consultar a súa identidade e a validez dos documentos de identificación achegados ante as bases de datos nacionais e internacionais xestionadas polas forzas e corpos de seguridade e organizacións análogas como INTERPOL (Organización Internacional de Policía Criminal), para validar que vostede é o titular do documento de identificación que nos achega e para protexelo/a da fraude de suplantación (que outra persoa se faga pasar por vostede).
• Consultar a información incluída no Servizo de Prevención da Fraude PAYGUARD, para detectar contas fraudulentas, e comunicar, se é o caso, as súas operacións fraudulentas.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

• Datos de identificación e de contacto
• Datos da súa actividade profesional ou laboral e socioeconómicos
• Datos de contratación
• Datos financeiros básicos
• Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
• Datos das comunicacións mantidas con vostede
• Datos de navegación propios
• Datos xeográficos
• Datos obtidos da execución doutros tratamentos previstos nesta política:
  • Datos de avaliación de risco ou scoring (tratamento definido na epígrafe 6.2.C).
• Datos obtidos da execución de modelos estatísticos

Uso de perfís: Este tratamento implica a elaboración dun perfil relativo á súa operativa e actividades habituais que utilizamos exclusivamente para identificar situacións anómalas que poden ser indicativas de intento de fraude.

• Finalidade do perfil: O perfil utilizado ten como finalidade identificar operativas ou interaccións non habituais ou afastadas do seu perfil de comportamentos susceptibles de ser intentos de fraude ou de acceso fraudulento a información.
• Consecuencias: Os perfís son ferramentas que axudan a identificar operacións fraudulentas e o seu uso comporta a aplicación de medidas que van desde a revisión detallada da operación, ao seu bloqueo ou denegación de execución automática.

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

• Decisións automatizadas: Para a prevención da fraude utilizaremos tratamentos automatizados para tratar de detectar operacións fraudulentas.
  No caso de operacións que non poidan ser anuladas unha vez realizadas, tales como pagamentos ou transferencias inmediatas, se os tratamentos automatizados detectan operacións sospeitosas de non ser lexítimas bloquearanas impedindo a súa execución.
  Vostede pode volver solicitar a operación na nosa rede de oficinas, onde a análise non incorpora decisións automatizadas, impugnar a decisión automatizada ou exercer o seu dereito a non ser obxecto dunha decisión baseada unicamente no tratamento automatizado contactando directamente con CaixaBank a través das canles indicadas na epígrafe 4 desta política.
• Dereito de oposición ao tratamento: Se vostede entende que CaixaBank e, se é o caso, as empresas corresponsables, deben de ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.
• Servizo de Prevención da Fraude PAYGUARD: CaixaBank está adherida ao Servizo de Prevención da Fraude PAYGUARD, en que participan as principais entidades financeiras do país e que é xestionado pola Sociedad Española de Sistemas de Pago, S.A. (Iberpay).
  A finalidade deste servizo é reducir os niveis de fraude relacionados cos movementos entre contas, mediante a detección, investigación, control e posible denuncia de operacións sospeitosas e fraudulentas cometidas na conta corrente ou de aforro dos clientes. A base xurídica do tratamento é o interese lexítimo na loita contra a fraude que pode afectar a estas operacións.
  CaixaBank poderá incluír no Servizo de Prevención da Fraude PAYGUARD os datos relativos ao número de IBAN e datos identificadores do titular da conta onde se detectase a operación sospeitosa ou fraudulenta. Vostede poderá consultar a listaxe actualizada de as entidades participantes en: https://www.iberpay.es/es/servicios/servicios/prevencion-del-fraude/
  Os datos serán conservados un máximo de trinta días no caso das operacións sospeitosas, e dun ano no caso de operacións fraudulentas confirmadas.
  As entidades participantes no Servizo de Prevención da Fraude PAYGUARD son as corresponsables do tratamento dos seus datos. Vostede pode solicitar os aspectos esenciais do acordo de corresponsabilidade dirixindo unha mensaxe electrónica a www.caixabank.com/delegadoprotecciondedatos, e exercer os seus dereitos en relación co tratamento dos datos a través de calquera das canles indicadas na epígrafe 4. Exercicio de dereitos e presentación de reclamacións ante a Axencia Española de Protección de Datos (AEPD).
• Servizo de Prevención da Fraude FRAUDFENSE: CaixaBank está adherida ao Servizo de Prevención da Fraude FRAUDFENSE, en que participan algunhas das principais entidades financeiras do país e que é xestionado por FrauDfense, S.A.
  A finalidade deste servizo é reducir os niveis de fraude relacionados coa actividade operativa dos clientes, mediante a detección, investigación, control e posible denuncia de operacións sospeitosas e fraudulentas cometidas na actividade operativa na conta corrente ou de aforro dos clientes máis nas súas operacións na banca dixital. A base xurídica do tratamento é o interese lexítimo de CaixaBank na loita e prevención da fraude na súa actividade operativa.
  CaixaBank poderá incluír no Servizo de Prevención da Fraude FRAUDFENSE os datos relativos ao número de IBAN, datos relativos á operación fraudulenta identificada, datos do dispositivo desde o que se produciu a operación fraudulenta e datos identificadores do titular da conta onde se detectase a operación sospeitosa ou fraudulenta. Vostede poderá consultar a lista actualizada das entidades participantes de FRAUDFENSE en: https://916087356-1.servicio-online.net/sobre-nosotros1/nuestros-partners.
  Os datos serán conservados no Servizo de Prevención da Fraude FRAUDFENSE un máximo de 12 meses no caso das operacións fraudulentas confirmadas e despois poderán conservarse bloqueados ata que expiren os prazos de prescrición aplicables.
  As entidades participantes no Servizo de Prevención da Fraude FRAUDFENSE son as corresponsábeis do tratamento dos seus datos. Vostede pode solicitar os aspectos esenciais do acordo de corresponsabilidade dirixindo un correo a www.caixabank.com/delegadoprotecciondedatos ou a protecciondedatos@frauDfense.com.
  Así mesmo, pode exercer os seus dereitos en relación co tratamento dos datos a través de calquera das canles indicadas na epígrafe 4, Exercicio de dereitos e presentación de reclamacións ante a Axencia Española de Protección de Datos (AEPD), así como dirixíndose a protecciondedatos@frauDfense.com.

Corresponsables do tratamento: As seguintes empresas tratarán os seus datos en corresponsabilidade para este tratamento:

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• Novo Micro Bank, S.A.U.
• Global Payments Moneytopay, EDE, S.L.
• CaixaBank Equipment Finance, S.A.U.

Atopará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

D. Consulta e comunicación a sistemas de información crediticia no marco da solicitude e posterior xestión de produtos que impliquen financiamento.

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank para realizar este tratamento é evitar impagamentos e moras dos solicitantes ou titulares de produtos que impliquen financiamento.

Finalidade: A finalidade deste tratamento é avaliar a solvencia e capacidade de devolución para (i) garantir un axeitado cumprimento por parte dos interesados das obrigas de pagamento derivadas das operacións concedidas, (ii) facer o seguimento e a xestión das operacións concedidas, e (iii) previr e xestionar o impagamento e as situacións de morosidade.

As operacións de tratamento que se realizan na consulta e comunicación a ficheiros de solvencia son:

• Consultar a súa información: Con carácter previo á concesión das operacións que impliquen financiamento ou co fin de levar a cabo o seguimento e xestión do risco do crédito concedido, consultaranse as bases de datos dos seguintes ficheiros de solvencia patrimonial e de crédito: (i) Ficheiro Asnef; (ii) Ficheiro Badexcug, e;
• Comunicar os seus datos persoais: Se vostede deixa de pagar calquera das obrigas monetarias que contraeu connosco respecto das nosas Relacións Contractuais, podemos comunicar os datos do impagamento aos mesmos ficheiros de solvencia patrimonial e de crédito, nas condicións e cos requisitos previstos na normativa.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade son os seguintes:

• Datos de identificación e de contacto
• Datos de contratación
• Datos financeiros básicos
• Datos de sistemas de información crediticia

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

• Dereito de oposición ao tratamento: Se vostede entende que CaixaBank debe de ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.

Responsable do tratamento: CaixaBank é responsable da parte do tratamento relativa á consulta a sistemas de información crediticia. CaixaBank e os ficheiros de solvencia Asnef e Badexcug realizan en réxime de corresponsabilidade a parte do tratamento relativa á comunicación a sistemas de información crediticia. A continuación, indicámoslle os datos de contacto dos sistemas de información crediticia:

• Ficheiro Asnef: Asnef Equifax Servizos de Información sobre Solvencia e Crédito. Apartado de correos 10546, 28080 Madrid (sac@equifax.es)
• Ficheiro Badexcug: Apartado de correos 1188, 28108 Alcobendas (badexcug@experian.com)

E. Obtención de datos de contacto adicionais para a xestión de situacións de impagamento

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank é recuperar débeda en situacións de impagamento, para o que cómpre ter datos de contacto actualizados dos clientes.

Finalidade: A finalidade deste tratamento é conseguir información de contacto adicional dos clientes para contactar con eles en caso de incumprimento das súas obrigas contractuais.

Os datos de contacto adicionais obtéñense de listaxes públicas (Páxinas Brancas, Páxinas Amarelas e Lleida.net) e listaxes privadas (Equifax ou detectives) a través de axencias de recuperación de débeda, garantindo sempre que os datos solicitados cumpran co principio de calidade, e que se obteñan de maneira lícita.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade son os seguintes:

• Datos de identificación e de contacto
• Informacións obtidas de fontes de acceso público e rexistros públicos

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

• Dereito de oposición ao tratamento: Se vostede entende que CaixaBank debe de ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

F. Elaboración de informes de xestión e modelos matemáticos

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank para realizar este tratamento é deseñar, organizar e optimizar a súa actividade empresarial e comercial da maneira máis eficiente posible, para o que cómpre dispor de informes sobre a xestión e actividade da compañía e do mercado, así como algoritmos matemáticos de análise avanzada de información.

Finalidade: A finalidade deste tratamento é elaborar informes sobre a actividade da compañía e a súa relación co mercado, sobre a composición e evolución da súa base de clientes e sobre a conveniencia e eficacia dos seus produtos e servizos, que permitan a súa eficiente dirección e xestión e crear e manter modelos estatísticos e matemáticos que permitan realizar os tratamentos detallados nesta política que requiran cálculos e análises avanzadas da información.

Tipoloxías de datos tratados Os datos que trataremos para esta finalidade son os que se identificaron previamente en cada un dos tratamentos, aplicando, cando sexa posible, técnicas de anonimización ou pseudonimización para garantir que eses tratamentos non teñen impacto nos dereitos dos seus titulares, e que o resultado dos tratamentos son informes con información estatística ou agregada, ou fórmulas matemáticas ou algorítmicas.

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

• Dereito de oposición ao tratamento: Se vostede entende que CaixaBank debe de ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.
• Tratamento de datos accesorio: O tratamento de datos para a creación de informes estatísticos e modelos matemáticos non teñen como finalidade o tratamento dos datos en relación cos clientes de maneira individual.
  Este tratamento de datos é necesario, pero accesorio, á finalidade principal que é elaborar informes de xestión, ou fórmulas algorítmicas ou matemáticas e, por iso, realízanse utilizando sempre que é posible técnicas de anonimización ou, no seu lugar, pseudonimización e minimización da información tratada.
  Estes tratamentos non teñen ningunha afectación individual nin consecuencia sobre os titulares dos datos.

Responsable do tratamento: Cando se realicen informes de xestión ou modelos matemáticos orixinados noutros tratamentos desta política cuxo responsable sexa CaixaBank, o responsable deste tratamento tamén será CaixaBank.

No caso de que se realicen informes de xestión ou modelos matemáticos orixinados noutros tratamentos desta política que se realicen en réxime de corresponsabilidade, este tratamento realizarase no mesmo réxime de corresponsabilidade que o tratamento orixinal. Nestes casos atopará o detalle das empresas corresponsables e os aspectos esenciais dos acordos do tratamento en www.caixabank.es/empresasgrupo.

G. Comunicacións comerciais baseadas nun perfil comercial básico

A quen se aplica este tratamento?: Realizaremos este tratamento cos seus datos unicamente se:

• non nos manifestou as súas preferencias sobre os tratamentos comerciais descritos nos apartados 6.1.A., 6.1.B. e 6.1.C desta política
• non exerceu o seu dereito de oposición. 

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank para realizar este tratamento é potenciar a comercialización dos produtos e servizos da súa carteira e a fidelización dos clientes.

Finalidade: A finalidade deste tratamento é o envío de comunicacións comerciais sobre produtos e servizos similares aos que vostede contratou con CaixaBank, de acordo cun perfil comercial básico que realizaremos cos seus datos.

Tipoloxías dos datos tratados: as tipoloxías de datos que trataremos para esta finalidade son os seguintes:

• Datos identificadores e de contacto: nome e apelidos, sexo, información de contacto postal, telefónica e electrónica, domicilio de residencia, nacionalidade, data de nacemento, idioma de comunicación, documento de identificación.
• Datos da súa actividade profesional ou laboral e socioeconómicos: actividade profesional ou laboral, ingresos ou retribucións, unidade ou círculo familiar, nivel de estudos, patrimonio, datos fiscais e datos tributarios.
• Datos de contratación: produtos e servizos contratados ou solicitados, condición de titular, autorizado ou representante do produto e servizo contratado, categorización segundo a normativa en materia de mercados de valores e instrumentos financeiros (categoría MiFID), información sobre investimentos realizados e a súa evolución e información e movementos das operacións de financiamento.
• Datos financeiros básicos: saldos actuais e históricos de produtos e servizos e historial de pagamento dos produtos e servizos contratados.
• Datos da súa condición de accionista, ou non, de CaixaBank: se ten ou non accións de CaixaBank.
• Datos das comunicacións mantidas con vostede: datos obtidos en chats, muros, videoconferencias, chamadas telefónicas ou medios equivalentes.
• Datos de navegación propios: Se vostede aceptou o uso de cookies e tecnoloxías similares nos seus dispositivos de navegación, os datos obtidos das súas navegacións polas nosas páxinas web ou aplicacións móbiles e a navegación que realice nelas: historial de navegación (páxinas visitadas e clics en contidos), ID do dispositivo, ID de publicidade, enderezo IP e versión instalada da aplicación.
• Datos xeográficos: Se o autorizou na configuración da propia aplicación, os datos de xeolocalización do seu dispositivo móbil proporcionados pola instalación e/ou o uso das nosas aplicacións móbiles.
• Datos obtidos da execución doutros tratamentos previstos nesta política:
  • Datos de avaliación de risco ou scoring: nas operacións de financiamento ou pagamento por cotas, deduciremos a súa capacidade de pagamento ou non pagamento, ou os límites de risco, aplicando modelos matemáticos estatísticos que se calculan cos seus datos (tratamento definido na epígrafe 6.2.C).
  • Datos de clasificación de clientes. (tratamento definido na epígrafe 6.4.A).
• Datos obtidos da execución de modelos estatísticos: utilizamos os resultados da aplicación de modelos matemáticos cos datos dos clientes, para deducir os seus hábitos de consumo, preferencias/propensións de contratación ou clasificación de clientes.
• Datos demográficos e socioeconómicos: datos estatísticos non asociados a persoas determinadas senón a zonas xeográficas, sectores de idade ou sectores de actividade profesional, que utilizaremos para poñelos en relación coa información dos clientes.

Uso de perfís: Para este tratamento elaboraremos un perfil comercial básico unicamente cos datos que lle indicamos anteriormente:

• Finalidade do perfil: O perfil utilizado ten como finalidade deducir os produtos e servizos que creamos que lle poden interesar, para ofrecerlle a súa contratación en lugar de dirixirlle ofertas comerciais xenéricas.
• Consecuencias: a consecuencia do uso do perfil comercial básico é o envío de ofertas sobre produtos e servizos comercializados por CaixaBank, personalizadas de acordo cos datos que lle indicamos. Este perfilado non o utilizamos, en ningún caso, para a denegación de ningún produto ou servizo, nin para determinar límites de crédito.
  Que se opoña a este tratamento non impide, limita ou condiciona o seu acceso ao noso catálogo completo de produtos e servizos que ten sempre á súa disposición.
  No caso de que solicite a contratación de calquera produto ou servizo, a súa solicitude será avaliada con vostede conforme aos nosos procedementos ordinarios, sen que a oposición a este tratamento afecte a esta avaliación.
  A non aceptación deste tratamento tampouco impedirá que contactemos con vostede para a xestión operativa dos produtos e servizos que teña contratados.
• Lóxica: Este perfil comercial básico calcúlase a partir dos datos indicados no apartado “Datos tratados”, cunha profundidade temporal de trece meses.
  A estes datos aplícanselles fórmulas matemáticas obtidas a partir de comportamentos observados no pasado en clientes de similares características para, deste xeito, inferir a propensión ao consumo do cliente. Estas fórmulas matemáticas permiten determinar a importancia de cada un dos datos tratados no resultado final do perfil do cliente.
  O devandito resultado final é a probabilidade de que o cliente estea interesado nun produto ou servizo.

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

• Dereito de oposición ao tratamento: Vostede ten dereito a oporse aos tratamentos baseados no interese lexítimo.
  Pode facelo de maneira sinxela e gratuíta a través da seguinte ligazón www.caixabank.es/ile ou chamando ao número de teléfono 93 102 82 89.
  Ademais, ten á súa disposición as canles habituais que lle indicamos na epígrafe 4.
  Se decide exercer o seu dereito de oposición, informámolo/a de que deixaremos de realizar o tratamento sen requirirlle que nos indique motivo que xustifique que deixemos de realizar o tratamento de datos.

• Comprobación previa da súa capacidade de pagamento: Cando as ofertas que queiramos transmitirlle consistan en produtos ou servizos que impliquen o pagamento de cotas ou en financiamento, comprobaremos previamente a súa capacidade de pagamento.
  Esta comprobación previa realizarémola mediante o tratamento detallado na epígrafe  6.2.C da nosa Política de privacidade,  co fin de ofrecerlle un límite de crédito e un prazo de devolución axeitados ao coñecemento que teñamos da súa situación financeira, de acordo cos principios de responsabilidade na oferta de produtos de financiamento esixidos polo Banco de España e pola normativa sobre supervisión prudencial e de solvencia das entidades de crédito e de préstamo responsable.

Vixencia do tratamento: Deixaremos de realizar este tratamento, sen ningún outro requisito adicional, en calquera destas dúas circunstancias:

• • Cando nos poñamos en contacto con vostede para solicitar o seu consentimento aos tratamentos comerciais das empresas do Grupo CaixaBank descritos nos apartados 6.1. (A, B e C), tanto se vostede os autoriza como se os rexeita.
  • No caso de que vostede exercite o seu dereito de oposición.

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

H. Políticas de sancións e contramedidas financeiras internacionais de OFSI e OFAC

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank e as empresas corresponsables detalladas nesta epígrafe para realizar este tratamento, é o cumprimento dos programas de sancións e contramedidas financeiras internacionais dos Estados Unidos e do Reino Unido, para poder desenvolver a súa actividade mercantil neses países. 

Finalidade: A finalidade deste tratamento é a adopción das medidas previstas nos programas de sancións e contramedidas financeiras internacionais adoptados pola Office of Financial Sanctions Implementation (OFSI) of His Majesty's Treasury (HTM) do Reino Unido e o U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).

Para cumprir estes programas de sancións e contramedidas financeiras internacionais as empresas corresponsables contrastaremos se vostede consta en listaxes de persoas ou entidades que estean incluídas nas medidas restritivas deses dous organismos.

Tipoloxías de datos tratados:  As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

• Datos de identificación e de contacto
• Datos relativos a sancións internacionais

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

• Dereito de oposición ao tratamento: Se vostede entende que CaixaBank ten que ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.

Corresponsables do tratamento: As seguintes empresas do Grupo CaixaBank tratarán os seus datos en corresponsabilidade para este tratamento:

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• VidaCaixa, S.A. de seguros y reaseguros
• Novo Micro Bank, S.A.U.
• CaixaBank Asset Management SGIIC, S.A.U.
• CaixaBank Equipment Finance, S.A.U.
• Telefónica Consumer Finance, E.F.C., S.A.
• Buildingcenter, S.A.U.
• Livingcenter Activos Inmobiliarios, S.A.U.
• Puerto Triana, S.A.
• Bankia Habitat, S.L.U.
• Unión de Crédito para o Financiamento Mobiliario e Inmobiliario, CREDIFIMO, E.F.C., S.A.U.
• Banco BPI, S.A.
• BPI Gestão de Ativos, SGOIC, S.A.
• CaixaBank Wealth Management Luxembourg, S.A.
• CaixaBank Asset Management Luxembourg, S.A.
• OpenWealth, S.A.U.  

Atopará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

I. Mellora da eficiencia de procesos internos

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank é xestionar de maneira eficiente os procesos, optimizándoos ao máximo, garantindo un maior nivel de calidade do servizo e unha eventual mellora da continuidade do negocio. 

Finalidade: A finalidade deste tratamento é realizar revisións dos procesos internos, analizando e identificando as volumetrías e tempos dos procesos e das interaccións de clientes cos sistemas da Entidade. 

Deste xeito, obtense información agregada que serve de apoio para a toma de decisións para mellorar os procesos internos e, xa que logo, mellorar a experiencia dos clientes.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son: 

• Identificadores e de contacto
• Datos de contratación
• Datos financeiros básicos
• Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
• Datos das comunicacións mantidas coa persoa interesada
• Datos de navegación propios
• Datos obtidos da execución doutros tratamentos
• Datos obtidos da execución de modelos estatísticos
• Datos obtidos de fontes de acceso público ou fontes externas
• Datos de navegación de terceiros

Outra información relevante: A continuación, encontrará outra información importante sobre este tratamento:

• Dereito de oposición ao tratamento: Se vostede entende que CaixaBank debe ter en conta algunha situación particular ou outros motivos que xustifique que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

J. Enquisas a clientes

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank para realizar este tratamento é coñecer o grao de satisfacción dos seus clientes e mellorar os servizos e produtos que lles ofrece garantíndolles unha experiencia axeitada que cumpra as súas expectativas.

Finalidade: A finalidade deste tratamento é a realización de enquisas a clientes para coñecer o seu grao de satisfacción cos servizos da entidade e poder mellorar, se é o caso, os circuítos internos.

Tipoloxías dos datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

• Datos identificadores e de contacto.
• Datos de contratación
• Datos de navegación propios
• Datos obtidos da execución doutros tratamentos previstos nesta política: 
  • Datos de clasificación de clientes (tratamento definido na epígrafe 6.4.A). 

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

• Dereito de oposición ao tratamento: Se vostede entende que CaixaBank ten que ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.
  Se decide exercer o seu dereito de oposición, informámolo/a de que deixaremos de realizar o tratamento sen requirirlle que nos indique motivo que xustifique que deixemos de realizar o tratamento de datos.

• Vixencia do tratamento: Deixaremos de realizar este tratamento, sen ningún outro requisito adicional, no caso de que vostede exercite o seu dereito de oposición.

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

K. Determinación de medidas sociais en activos adxudicados

Interese lexítimo de CaixaBank: O interese lexítimo de CaixaBank para realizar este tratamento é xestionar axeitadamente o risco reputacional de acordo coas Guías EBA/GL/2017/11 e EBA/GL/2022/03, sobre xestión de riscos e goberno interno, respectivamente, adoptadas polo Banco de España mediante senllas Directrices, e a axeitada aplicación do Código de Boas Prácticas introducido polo Real decreto-lei 6/2012, do 9 de marzo, de medidas urxentes de protección de debedores hipotecarios sen recursos.

Finalidade: A finalidade deste tratamento é a determinación sobre se concorren circunstancias excepcionais de vulnerabilidade residencial, que xustifiquen se é o caso a aplicación de medidas sociais axeitadas e dispoñibles, para a axeitada xestión dos riscos e da acción social, así como para a axeitada xestión do inmoble.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

• Datos de identificación e de contacto
• Datos da súa actividade profesional ou laboral e socioeconómicos
• Datos sensibles relativos a situacións de vulnerabilidade
• Datos sobre capacidade xurídica e sobre necesidades especiais de comunicación
• Datos de contratación
• Datos financeiros básicos
• Datos das comunicacións mantidas coa persoa interesada
• Datos de saúde

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

• Dereito de oposición ao tratamento: Se vostede entende que CaixaBank ten que ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.

Corresponsables do tratamento: CaixaBank tratará os seus datos en corresponsabilidade para este tratamento coa empresa do Grupo CaixaBank que resulte propietaria do inmoble en cada caso, que será unha das seguintes:

• BuildingCenter, S.A.U.
• LivingCenter Activos Inmobiliarios, S.A.U.
• Bankia Habitat S.L.U.

Encontrará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.

L. Defensa dos dereitos e intereses da CaixaBank por vía xudicial ou administrativa

Interese lexítimo de CaixaBank: O interese lexítimo da CaixaBank é a defensa dos seus dereitos e intereses, tanto por vía xudicial como administrativa, amparándose no seu dereito á tutela xudicial efectiva.

Finalidade: A finalidade deste tratamento é a realización de todas as xestións necesarias para garantir a levanza dos procedementos administrativos ou xudiciais, instados por ou contra CaixaBank.

Tipoloxías de datos tratados: As tipoloxías de datos que trataremos para esta finalidade son os seguintes:

• Datos de identificación e de contacto
• Datos da súa actividade profesional ou laboral e socioeconómicos
• Datos sensibles relativos a situacións de vulnerabilidade
• Datos sobre capacidade xurídica e sobre necesidades especiais de comunicación
• Datos de contratación
• Datos financeiros básicos
• Datos das comunicacións mantidas coa persoa interesada
• Informacións obtidas de fontes de acceso e rexistros públicos

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

• Dereito de oposición ao tratamento: Se vostede entende que CaixaBank debe de ter en conta algunha situación particular ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.

Responsable do tratamento: O responsable deste tratamento é CaixaBank. Este tratamento non se realiza en corresponsabilidade.

M. Elaboración de información estatística

Interese lexítimo das empresas corresponsables: O interese lexítimo das empresas corresponsables detalladas neste epígrafe para realizar este tratamento é crear un conxunto de información estatística sobre os seus procesos de negocio.

Finalidade: A finalidade deste tratamento é levar a cabo procesos de agregamento sobre determinados datos persoais que permitan obter un conxunto de información completamente anonimizada e agregada sobre os procesos de negocio das diferentes empresas corresponsables.

Tipoloxías dos datos tratados: As tipoloxías de datos que trataremos para esta finalidade, cuxo contido está detallado na epígrafe 5, son:

• Datos de identificación e de contacto
• Datos de actividade profesional ou laboral e socioeconómicos
• Datos de contratación
• Datos financeiros básicos
• Datos de terceiros observados nos extractos e recibos de contas á vista e contas de pagamento
• Datos da súa condición de accionista ou non de CaixaBank
• Datos de navegación propios
• Datos xeográficos
• Datos obtidos da execución doutros tratamentos

Outra información relevante: A continuación, atopará outra información importante sobre este tratamento:

• Dereito de oposición ao tratamento: se vostede entende que as empresas corresponsables, deben ter en conta algunha situación ou outros motivos que xustifiquen que deixemos de realizar o tratamento de datos, pode solicitalo de maneira sinxela e gratuíta a través das canles que lle indicamos na epígrafe 4.
• Tratamento de datos accesorio: O tratamento de datos persoais limítase ás operacións de tratamento necesario para a elaboración de información estatística e realízase con técnicas de agregamento ata chegar á anonimización definitiva da información.

Corresponsables do tratamento: As seguintes empresas tratarán os seus datos en corresponsabilidade para este tratamento:

• CaixaBank, S.A.
• CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
• Global Payments Moneytopay, EDE, S.L.
• Comercia Global Payments Entidad de Pago, S.L.

Encontrará os aspectos esenciais dos acordos do tratamento en corresponsabilidade en: www.caixabank.es/empresasgrupo.