CaixaBank i les empreses del Grup CaixaBank que li indiquem a continuació són corresponsables del tractament de les seues dades per a previndre fraus que suposen pèrdues econòmiques o reputacionales, a l'entitat o als seus clients. 

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • Nuevo Micro Bank, S.A.U.
  • Global Payments Moneytopay, EDE, S.L.

De conformitat amb el que disposa la normativa aplicable, les entitats corresponsables han subscrit un acord de corresponsabilitat per a determinats tractaments, els elements essencials del qual són els següents:

(i) Que, per a determinats tractaments identificats en la Política de Privacitat, les entitats corresponsables actuaran de manera coordinada o conjunta.

(ii) Que han determinat les mesures de seguretat, tècniques i organitzatives, apropiades per a garantir un nivell de seguretat adequat al risc inherent als tractaments de dades personals objecte de corresponsabilitat.

(iii) Que disposen d'un mecanisme de finestreta única per a l'exercici dels drets dels interessats, assumint el compromís del deure de col·laboració i assistència en els casos en què siga procedent.

(iv) Que complixen l'obligació de respectar el deure de secret i guardar la deguda confidencialitat de les dades personals que siguen tractades en el marc de les activitats de tractament de dades informades.

(v) Independentment dels termes de l'acord de corresponsabilitat, els interessats poden exercir els seus drets en matèria de protecció de dades davant de cadascun dels responsables.

Este tractament té com a base jurídica la satisfacció d'interessos legítims perseguits per CaixaBank o per un tercer, sempre que sobre eixos interessos no prevalguen els interessos de vosté, o els seus drets i llibertats fonamentals, segons establix l'art. 6.1.f) del Reglament General de Protecció de Dades (RGPD). 

La realització d'este tractament implicarà que haurem fet una ponderació entre els seus drets i el nostre interés legítim en la qual haurem conclòs que l'últim preval. En cas contrari, no faríem el tractament. Pot consultar en qualsevol moment l'anàlisi de ponderació de l'interés legítim d'un tractament enviant la seua consulta a l'adreça electrònica [email protected]

Així mateix, li recordem que té dret a oposar-se als tractaments basats en l'interés legítim. Pot fer-ho de manera senzilla i gratuïta a través dels canals que li indiquem en l'epígraf 4.

A continuació, li detallem l'interés legítim de CaixaBank (Interés legítim de CaixaBank), la descripció de la finalitat (Finalitat), la tipologia de les dades tractades (Tipologia de dades tractades), si escau, la informació sobre l'ús de perfils (Ús de perfils) i altra informació necessària sobre el tractament (Altra informació rellevant).

Interés legítim de CaixaBank: L'interés legítim de CaixaBank i les empreses corresponsables detallades en este epígraf per a fer este tractament és previndre fraus que suposen pèrdues econòmiques o reputacionals, a l'entitat o als seus clients.

Finalitat: La finalitat d'este tractament és adoptar les mesures necessàries per a evitar operacions o conductes malicioses abans de la seua consecució, o revertir-ne els efectes si s'arriben a produir, mitjançant la identificació d'operacions o conductes sospites d'intentar cometre frau a l'entitat o als seus clients.

Les operacions de tractament que es fan en la lluita contra el frau són:

  • Verificar la identitat dels clients que es relacionen amb l'entitat per a previndre accessos fraudulents a informació o operatives.
  • Revisar i analitzar les contractacions i les operacions que es fan en els nostres sistemes per a protegir els nostres clients del frau en qualsevol canal i previndre ciberatacs.
  • Consultar la seua identitat i la validesa dels documents identificatius aportats davant de les bases de dades nacionals i internacionals gestionades per les forces i cossos de seguretat i organitzacions anàlogues com INTERPOL (Organització Internacional de Policia Criminal), per a validar que vosté és el titular del document identificatiu que ens aporta i per a protegir-lo del frau de suplantació (que una altra persona es faça passar per vosté). 
  • Consultar la informació inclosa en el Servici de Prevenció del Frau PAYGUARD, per a detectar comptes fraudulents i comunicar, si escau, les seues operacions fraudulentes.

Tipologies de dades tractades: Les tipologies de dades que tractarem per a esta finalitat, el contingut de les quals està detallat a l'epígraf 5, són:

  • Dades identificatives i de contacte
  • Dades de la seua activitat professional o laboral i socioeconòmiques
  • Dades de contractació
  • Dades financeres bàsiques
  • Dades de tercers observades en els extractes i rebuts de comptes a la vista i comptes de pagament
  • Dades de les comunicacions mantingudes amb vosté
  • Dades de navegació pròpies
  • Dades geogràfiques
  • Dades obtingudes de l'execució de models estadístics
  • Dades d'avaluació de risc o scoring   

Ús de perfils: Este tractament implica l'elaboració d'un perfil relatiu a la seua operativa i activitats habituals que utilitzem exclusivament per a identificar situacions anòmales que poden ser indicatives d'intent de frau.

  • Finalitat: El perfil utilitzat té com a finalitat identificar operatives o interaccions no habituals o allunyades del seu perfil de comportaments susceptibles de ser intents de frau o d'accés fraudulent a informació.
  • Conseqüències: Els perfils són eines que ajuden a identificar operacions fraudulentes i el seu ús comporta l'aplicació de mesures que van des de la revisió detallada de l'operació, fins al seu bloqueig o denegació d'execució automàtica.

Altra informació rellevant: A continuació, trobarà més informació important sobre este tractament:

  • Decisions automatitzades: Per a la prevenció del frau utilitzarem tractaments automatitzats per a intentar detectar operacions fraudulentes.
    En el cas operacions que no es puguen anul·lar una vegada fetes, com ara pagaments o transferències immediates, si els tractaments automatitzats detecten operacions sospitoses de no ser legítimes les bloquejaran per a impedir-ne l'execució.
    Vosté pot tornar a sol·licitar l'operació en la nostra xàrcia d'oficines, on l'anàlisi no incorpora decisions automatitzades, impugnar la decisió automatitzada o exercir el seu dret a no ser objecte d'una decisió basada únicament en el tractament automatitzat contactant directament amb CaixaBank a través dels canals informats a l'epígraf 4 d'esta política.
  • Dret d'oposició al tractament: Vosté té dret a oposar-se als tractaments basats en l'interés legítim. Pot fer-ho de manera senzilla i gratuïta a través dels canals que li indiquem en l'epígraf 4.
  • Servici de Prevenció del Frau PAYGUARD: CaixaBank està adherida al Servici de Prevenció del Frau PAYGUARD, en què participen les principals entitats financeres del país i que és gestionat per Sociedad Española de Sistemas de Pago, S.A. (Iberpay).
    La finalitat d'este servici és reduir els nivells de frau relacionats amb els moviments entre comptes, mitjançant la detecció, la investigació, el control i la possible denúncia d'operacions sospitoses i fraudulentes comeses en el compte corrent o d'estalvi dels clients. La base jurídica del tractament és l'interés legítim en la lluita contra el frau que pot afectar estes operacions.
    CaixaBank podrà incloure en el Servici de Prevenció del Frau PAYGUARD les dades relatives al nombre d'IBAN i dades identificatives del titular del compte on s'haguera detectat l'operació sospitosa o fraudulenta. Vosté podrà consultar la llista actualitzada de les entitats participants en: https://www.iberpay.es/es/servicios/sectoriales/prevenci%C3%B3n-del-fraude/
    Les dades es conservaras un màxim de trenta dies en el cas de les operacions sospitoses, i d'un any en el cas d'operacions fraudulentes confirmades.
    Les entitats participants en el Servici de Prevenció del Frau PAYGUARD són les corresponsables de tractament de les seues dades. Vosté pot sol·licitar els aspectes essencials de l'acord de corresponsabilitat dirigint un correu a www.caixabank.com/delegadoprotecciondedatos, i exercir els seus drets en relació amb el tractament de les dades a través de qualsevol dels canals indicats en l'epígraf 4. Exercici de drets i presentació de reclamacions davant de l'Agència Espanyola de Protecció de Dades (AEPD).