ir al contenido

    Kutxabank

    • logo CajaSur -
    • > Privacidad

    Privacidad

    Desde Cajasur Banco, S.A.U. se mantiene un compromiso firme en relación con la protección de los datos personales y la confidencialidad de la información de nuestros clientes, así como con ofrecer en todo momento una información actualizada y completa de los tratamientos de datos efectuados por la organización, de conformidad con la normativa vigente. Por ello, le informamos a continuación sobre cómo tratamos sus datos personales en Cajasur Banco, S.A.U. (en adelante, Cajasur).

     

    Información Básica sobre Protección de Datos

    Responsable

    Identidad: Cajasur Banco, S.A.U.

    Dirección postal: Avda. del Gran Capitán 11-13, 14008 (Córdoba)

    Correo electrónico: info@cajasur.es

    Contacto Delegado de Protección de Datos: dpo@grupokutxabank.com

    Categorías de datos utilizados

    Puede encontrar información detallada en el apartado 3 de la presente Política.

    • Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros.
      • Datos identificativos y de contacto, nivel de ingresos, productos y servicios contratados, relación con el producto (condición de titular, autorizado o representante), categoría MiFID.
    • Datos relativos al mantenimiento de los productos y servicios.
      • Datos financieros, productos contratados con la Entidad e historial de pago.
      • Datos obtenidos de las comunicaciones que hayamos establecido entre usted y nosotros en muros, videoconferencias, llamadas telefónicas o medios equivalentes.
      • Datos obtenidos de sus navegaciones por nuestros canales online identificados relativos al historial de navegación en el caso de que haya otorgado su consentimiento.
      • Datos obtenidos de sus navegaciones por nuestras páginas web o aplicaciones móviles y la navegación que realice en las mismas (ID dispositivo, ID publicidad, dirección IP e historial de navegación), en el caso de que haya aceptado el uso de cookies y tecnologías similares en sus dispositivos de navegación.
    • Datos inferidos o deducidos por Cajasur del análisis y tratamiento del resto de las categorías de datos.
      • Agrupaciones de clientes en categorías y segmentos, o categorización según la normativa sobre Mercados de Instrumentos Financieros (“MiFID”).
        Puntuaciones de scoring que asignan probabilidades de pago o impago o límites de riesgo.
    • Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas.
      • Datos de solvencia patrimonial y crédito obtenidos de los ficheros Asnef (Equifax) y Badexcug (Experian).
      • Datos sobre riesgos mantenidos en el sistema financiero obtenidos de la base de datos de la Central de Información de Riesgos del Banco de España (CIRBE).
      • Datos de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, Reino Unido y/o el U.S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).
      • Datos de acceso público como los resultantes de las consultas a prensa, RRSS, internet, diarios y boletines oficiales, registros públicos, resoluciones de las Administraciones Públicas, Catastro, guías telefónicas y listas de personas pertenecientes a colegios profesionales.
      • Información procedente de sistemas de prevención del fraude, como Confirma e Iberpay.
      • Datos sobre administradores, cargos funcionales y vinculaciones societarias: datos extraídos de las bases de datos de INFORMA que utilizaremos para complementar la información sobre su actividad.
      • Datos de subvenciones y seguros agrarios: datos publicados por el Fondo Español de Garantía Agraria (FEGA) y por la Entidad Estatal de Seguros Agrarios (ENESA).
      • Datos sobre inmuebles y vehículos asociados a su persona: datos obtenidos del Catastro y datos básicos de vehículos obtenidos de la Dirección General de Tráfico que utilizaremos para complementar la información sobre sus inmuebles y vehículos.
      • Información sobre valoración de inmuebles, vehículos u otros bienes muebles y activos obtenidos de fuentes reconocidas que permitan valorar su solvencia.
      • Datos obtenidos de la Tesorería General de la Seguridad Social relativos al tipo de actividad laboral (trabajo por cuenta propia o ajena) y CNAE de la misma.
      • Información de perfiles obtenidos de compañías de servicios de suministro de interés general (energía, comunicaciones, etc.).

    Finalidades principales del tratamiento y legitimación

    Puede encontrar información detallada en el apartado 4 de la presente Política.

    • Alta de cliente, estudio de solicitudes de contratación, aplicación de medidas precontractuales y realización de valoraciones de riesgos.
    • Celebración, gestión, control, mantenimiento y actualización de la relación contractual, incluida la gestión de reclamaciones de clientes.
    • Cumplimiento de las obligaciones de índole contable, legal, fiscal y administrativa, incluidas las relacionadas con la capacidad crediticia, prevención de blanqueo de capitales y/o de conductas fraudulentas.
    • Tratamientos de datos relativos al cumplimiento o incumplimiento de obligaciones dinerarias en los supuestos legalmente habilitados o basados en el consentimiento del interesado.
    • Cumplimiento de las obligaciones legales existentes en materia de prevención del blanqueo de capitales y financiación del terrorismo.
    • Tratamientos dirigidos a la prevención de conductas fraudulentas basadas en el interés legítimo de Cajasur.
    • Remisión de comunicaciones comerciales amparadas en el consentimiento de los receptores o, en su caso, en interés legítimo.
    • Remisión de comunicaciones relativas a eventos públicos y privados amparadas en el consentimiento de los receptores.
    • Creación de perfiles para la contratación de productos y tratamientos adicionales de scoring y evaluación de riesgos, amparados en el principio de interés legítimo o, en su caso, en el consentimiento de los interesados, en función de los datos utilizados. En el caso de que de estos tratamientos se deriven decisiones automatizadas que le afecten significativamente y no sean necesarias para la celebración de un contrato, siempre estarán basadas en el cumplimiento de obligaciones legales o con su consentimiento.
    • Tratamientos realizados para promociones y sorteos basados en el consentimiento del interesado.
    • Tratamientos de videovigilancia basados en cumplimiento de las obligaciones legales de Cajasur de cara a la Seguridad de las transacciones e instalaciones del banco.
    • Tratamientos con fines estadísticos y de seguimiento interno de la Entidad basados en su interés legítimo.
    • Tramitación de denuncias y gestión de actuaciones disciplinarias.
    • Cesión de datos a otras empresas para la remisión de comunicaciones comerciales.

    Destinatarios

    Puede encontrar información detallada en el apartado 6 de la presente Política.

    • Autoridades reguladoras y supervisoras (p. ej. Banco de España y Banco Central Europeo).
    • Sociedades del Grupo Kutxabank, y autoridades u organismos oficiales, incluso de otros países, situados dentro o fuera de la Unión Europea, en el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención del blanqueo de capitales.
    • Central de Información de Riesgos del Banco de España.
    • Ficheros relativos al incumplimiento de obligaciones dinerarias en caso de concurrir tal incumplimiento.
    • Fichero de Titularidades Financieras.
    • Servicio de Intercambio de Información para la Prevención del Fraude.
    • Juzgados y Fuerzas y Cuerpos de Seguridad del Estado.
    • Entidades auditoras.
    • Kutxabank Store, S.L.U.
    • Sociedades del Grupo Kutxabank y empresas colaboradoras y/o participadas.
    • Otras entidades que actúen como colaboradores necesarios en las transacciones, en especial, Prescriptores, Intermediarios del Mercado Inmobiliario, vinculados o no como portales inmobiliarios, Notarios, Registros Públicos, Sociedades de Tasación homologadas y Operadores de mensajería.

    Derechos

    El interesado podrá presentar una reclamación ante la autoridad de control, así como ejercitar sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles, respecto de sus datos personales, por escrito mediante correo electrónico o comunicación dirigida al domicilio social del responsable del tratamiento.

    Procedencia

    • Directamente del interesado, su representante legal o apoderado.
    • Obtenidos de entidades públicas y privadas con las que se establezcan acuerdos de colaboración.
    • Fuentes de acceso público como prensa, RRSS, internet, diarios y boletines oficiales, registros públicos, resoluciones de las Administraciones Públicas, Catastro, guías telefónicas y listas de personas pertenecientes a colegios profesionales.
    • A través de otras sociedades del Grupo Kutxabank.

     

    Cajasur ha desarrollado esta Política de protección de datos personales de clientes, a la que puede acceder en cualquier momento desde el apartado “Privacidad” en www.cajasur.es y en la que puede consultar el detalle completo de cómo utilizaremos sus datos personales en las relaciones que establezcamos con usted. Igualmente, puede solicitar en papel esta información en cualquiera de nuestras oficinas.

    Para gestionar sus relaciones con nosotros, en Cajasur trataremos sus datos personales para cada una de las finalidades de las que le informamos en esta Política, y siempre de acuerdo con lo establecido por la normativa vigente, respetando sus derechos y con total transparencia.

    1. Normativa aplicable

    Las principales normativas que regulan los tratamientos que haremos con sus datos personales son:

    • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD).
    • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPD).

    Otros cuerpos normativos que incluyen obligaciones en el ámbito de la protección de datos personales son las siguientes:

    • Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
    • Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
    • Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

    2. Responsable de tratamiento

    Responsable del tratamiento: El responsable del tratamiento de sus datos personales en sus relaciones contractuales y de negocio con nosotros es Cajasur Banco, S.A.U., con domicilio en la dirección postal Avda. del Gran Capitán 11-13, 14008 (Córdoba) y correo electrónico info@cajasur.es.

    Cajasur tiene nombrado un Delegado de Protección de Datos, que le atenderá para responder a cualquier cuestión relativa al tratamiento de sus datos personales y al ejercicio de sus derechos. Puede contactar con el Delegado de Protección de Datos para hacerle llegar sus sugerencias, consultas, dudas o reclamaciones a través de la dirección electrónica dpo@grupokutxabank.com.

    Asimismo, Cajasur tiene suscrito un contrato de corresponsabilidad de tratamiento con Kutxabank Pensiones para la gestión y administración de Planes de Pensiones.

    Los aspectos más destacados de dicho acuerdo son los siguientes:

    La finalidad del tratamiento de datos personales por parte de Kutxabank Pensiones es formalizar, gestionar y ejecutar la relación contractual de adhesión de los socios ordinarios y beneficiarios de sus Planes de Previsión. Constituye la base legitimadora de este tratamiento la ejecución del referido contrato de adhesión.

    La finalidad del tratamiento de los datos personales por parte de Cajasur es garantizar a sus clientes un servicio de máxima calidad, una mayor protección de sus intereses y un mejor seguimiento de cualquier incidencia que pudiera derivarse de la relación contractual de adhesión a cualquiera de los productos. Constituye la base legitimadora de este tratamiento el interés legítimo en proporcionar una atención de calidad a los socios de la citada entidad, así como reforzar las garantías de la correcta administración de este tipo de operaciones.

    Por los motivos indicados, la operativa relacionada con el tratamiento de los datos personales es efectuada por Cajasur, en su nombre y por su cuenta, y por cuenta del corresponsable.

    En cualquier caso, usted puede ejercitar sus derechos ante Cajasur Banco, S.A.U.

    Cajasur tiene así mismo constituido un acuerdo de corresponsabilidad con las Entidades suscritas al servicio de intercambio de información para prevención del fraude. Puede usted encontrar información de las Entidades adheridas al citado fichero en https://www.iberpay.es/es/servicios/servicios/prevenci%C3%B3n-del-fraude/#tab-4

    El tratamiento consiste en el registro y consulta de datos de operaciones sospechosas o no autorizadas en un repositorio común operado por Iberpay como encargado de tratamiento con la finalidad de detectar y prevenir transacciones sospechosas de fraude, o cuya condición de fraudulentas haya sido expresamente reconocida por el titular afectado. Constituye su base legitimadora el interés legítimo, tanto de los titulares de las cuentas que pudieran resultar afectados por los fraudes cometidos por terceros, como de la Entidad para lograr la detección y prevención del fraude en las operaciones con origen o destino en su cuenta.

    3. Categorías de datos

    En Cajasur trataremos diferentes datos personales para poder gestionar sus solicitudes de información o las relaciones precontractuales o contractuales que establezca con nosotros.

    A continuación exponemos las categorías de datos que trataremos, sabiendo que no todas las categorías de datos que le indicamos se utilizan para todos los tratamientos de datos.

    En el detalle de las actividades de tratamiento que realizamos, recogidas en el apartado 4, usted podrá consultar específicamente por cada tratamiento concreto las categorías de datos que se utilizan, contando así con la información necesaria que le permita ejercer, si así lo desea, sus derechos reconocidos por el RGPD, en especial los de oposición y de revocación del consentimiento.

    Las categorías de datos que utilizan los distintos tratamientos son las siguientes:

    • Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros, bien directamente o a través de su representante legal o apoderado, así como por las entidades públicas y privadas con los que se establezcan acuerdos de encargo de tratamiento:
      • Datos identificativos y de contacto: su documento identificativo, nombre y apellidos, sexo, información de contacto postal, telefónica y electrónica, domicilio de residencia, nacionalidad y fecha de nacimiento. Su condición de Persona de Responsabilidad Pública o de relación con un Persona de Responsabilidad Pública en virtud de la normativa de blanqueo de capitales y con esta única finalidad.
      • Datos socioeconómicos: detalle de la actividad profesional o laboral, ingresos o retribuciones, unidad o círculo familiar, nivel de estudios, patrimonio, datos fiscales y datos tributarios.
      • Datos financieros: productos y servicios contratados, relación con el producto (condición de titular, autorizado o representante), categoría según la normativa sobre Mercados de Instrumentos Financieros (MiFID).
      • Datos biométricos: huella digital y reconocimiento facial.
      • Datos recogidos en la grabación de llamadas: Cajasur podrá grabar las llamadas o comunicaciones electrónicas que mantenga con usted (a través de correo electrónico, chat, SMS, aplicaciones de mensajería instantánea, redes sociales o cualquier otro medio equivalente que pudiera emplearse), así como mantener registros informáticos y telemáticos de acceso a los servicios. En el caso de que fuese necesario, Cajasur podrá utilizar dichas grabaciones como medio de prueba en procedimientos judiciales, administrativos, arbitrales o de cualquier otra naturaleza que pudieran suscitarse. Estas grabaciones tienen como base el interés legítimo de Cajasur de efectuar controles de calidad y seguridad y obtener evidencia de las órdenes y transacciones formuladas por el cliente o como consecuencia del cumplimiento de obligaciones legales, como podrían serlo las llamadas relativas a servicios de inversión, entre otras. En este sentido, Cajasur informará en todas las llamadas y/ o comunicaciones que vayan a ser objeto de grabación y registro de tal circunstancia.
      • Datos recogidos por las cámaras de videovigilancia exclusivamente para este tipo de tratamientos.
      • Datos de terceros facilitados por usted: Cajasur podrá tratar datos personales de terceros facilitados por usted y cuyo tratamiento sea preciso para la ejecución de un contrato. En este sentido, usted garantiza que ha informado y obtenido el consentimiento de dichos terceros para el tratamiento de sus datos personales (beneficiarios, familiares, avalistas, etc.) por parte de Cajasur. Usted garantiza, asimismo, haber informado a estos terceros de los derechos que les asisten en materia de protección de datos, pudiendo dichos terceros dirigirse a Cajasur para el ejercicio de sus derechos de acuerdo con el procedimiento detallado en el apartado 8.

    En aquellos casos en que los datos personales sean aportados por las personas que ostenten la patria potestad o por representantes legales de personas incapacitadas, serán éstos quienes autoricen la recogida de los mismos así como su uso y tratamiento por parte de Cajasur con las finalidades descritas en esta Política.

    Toda obtención de datos, en caso de que se produzca, proveniente de información que usted haya facilitado a terceros y sea cedida por dichos terceros a Cajasur, requiere un consentimiento previo a la incorporación de los mismos a las bases de datos de Cajasur Banco, S.A.U. En este caso Cajasur se pondrá en contacto con usted en el plazo máximo de un mes para facilitarle la información contenida en esta Política de protección de datos personales de clientes.

    Usted garantiza la veracidad de los datos de carácter personal proporcionados a Cajasur durante toda la relación contractual y asume la obligación de comunicar al Banco cualquier variación de los mismos a los efectos previstos en la presente política de protección de datos. Cajasur podrá, en todo caso, y sin perjuicio de su obligación de comunicación referida, solicitarle periódicamente la revisión y actualización de los datos personales que la Entidad mantenga sobre usted; quedando asimismo legitimada para la realización de las comprobaciones oportunas, dentro de la normativa vigente:

    • Datos relativos al mantenimiento de los productos y servicios. Estos datos son:
      • Datos financieros: la información de los apuntes y operaciones, información sobre inversiones realizadas y su evolución, información sobre financiaciones, información sobre extractos de operaciones con tarjetas de débito y crédito, información sobre productos y servicios contratados con la Entidad e historial de pago.
      • Datos digitales:
        • Datos obtenidos de las comunicaciones que hayamos establecido entre usted y nosotros en muros, videoconferencias, llamadas telefónicas o medios equivalentes.
        • Datos obtenidos de sus navegaciones por nuestros canales online identificados (Banca Móvil y Banca Online) relativos al historial de navegación (páginas o apartados visitados y clics en contenidos) en el caso de que nos haya otorgado su consentimiento.
        • Datos obtenidos de sus navegaciones por nuestras páginas web o aplicaciones móviles y la navegación que realice en las mismas (ID dispositivo, ID publicidad, dirección IP e historial de navegación), en el caso de que haya aceptado el uso de cookies y tecnologías similares en sus dispositivos de navegación. Puede consultar el detalle de la información sobre la política de Cajasur en los tratamientos relacionados con cookies en cada una de las páginas propiedad de Cajasur. Este tratamiento realizado mediante cookies, a excepción de aquellas que sean necesarias para el funcionamiento de la página web, sólo será realizado si Cajasur cuenta con el consentimiento prestado para el uso de cookies en cada una de las Webs existentes, donde usted cuenta en el apartado “Política de Cookies” con toda la información sobre este tipo de tratamientos. Adicionalmente, en caso de tratamiento de sus hábitos de navegación, estos incluirán las páginas visitadas por usted. Para la realización de dicho tratamiento solicitaremos su consentimiento previo para todos y cada uno de dichos tratamientos.
      • Datos geográficos: los datos de geolocalización de su dispositivo móvil proporcionados por la instalación y/o el uso de nuestras aplicaciones móviles, cuando así lo haya autorizado en la configuración de la propia aplicación.

    En ningún caso trataremos datos que puedan vulnerar los principios de competencia o secretos empresariales.

    • Datos inferidos o deducidos por Cajasur del análisis y tratamiento del resto de las categorías de datos. Estos datos son:
      • Agrupaciones de clientes en categorías y segmentos en función de criterios objetivos como su edad, nivel de ingresos, propiedades inmobiliarias, operativas, consumos de productos y servicios, o preferencias o propensiones a la contratación de productos, o categorización según la normativa sobre Mercados de Instrumentos Financieros (“MiFID”).
      • Puntuaciones de scoring que asignan probabilidades de pago o impago o límites de riesgo.

    Es importante que sepa que no inferiremos ningún dato que pueda contener información que revele su origen étnico o racial, sus opiniones políticas, sus convicciones religiosas o filosóficas, su afiliación sindical, el tratamiento de datos genéticos, datos relativos a la salud o datos relativos a su vida u orientación sexual (“Categorías especiales de datos”).

    • Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas. Estos datos son:
      • Datos de solvencia patrimonial y crédito obtenidos de los ficheros Asnef (Equifax) y Badexcug (Experian).
      • Datos sobre riesgos mantenidos en el sistema financiero obtenidos de la base de datos de la Central de Información de Riesgos del Banco de España (CIRBE).
      • Datos de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, Reino Unido y/o el U.S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).
      • Datos procedentes de fuentes de acceso público como prensa, RRSS, internet, diarios y boletines oficiales, registros públicos, resoluciones de las Administraciones Públicas, Catastro, guías telefónicas y listas de personas pertenecientes a colegios profesionales.
      • Información procedente de sistemas de información de prevención del fraude, como Confirma e Iberpay.
      • Datos sobre administradores, cargos funcionales y vinculaciones societarias: datos extraídos de las bases de datos de INFORMA que utilizaremos para complementar la información sobre su actividad.
      • Datos de subvenciones y seguros agrarios: datos publicados por el Fondo Español de Garantía Agraria (FEGA) y por la Entidad Estatal de Seguros Agrarios (ENESA).
      • Datos sobre inmuebles y vehículos asociados a su persona: datos obtenidos del catastro y datos básicos de vehículos obtenidos de la Dirección General de Tráfico que utilizaremos para complementar la información sobre sus inmuebles y vehículos.
      • Información sobre valoración de inmuebles, vehículos u otros bienes muebles y activos obtenidos de fuentes reconocidas que permitan valorar su solvencia.
      • Datos obtenidos de la Tesorería General de la Seguridad Social relativos al tipo de actividad laboral (trabajo por cuenta propia o ajena) y CNAE de la misma.
      • Información de perfiles obtenidos de compañías de servicios de suministro de interés general (energía, comunicaciones, etc.).

    4. ¿Qué tratamientos realizamos con sus datos?

    Los tratamientos que realizaremos responden a diferentes finalidades y bases jurídicas.

     

    4.1 Tramitación de alta de cliente y solicitud de contratación o formalización de contratos

     

    Descripción del tratamiento

    Previamente al alta de sus datos en nuestros sistemas le informaremos de esta política de protección de datos personales de clientes y a continuación le solicitaremos los datos mínimos necesarios para el inicio de la actividad precontractual o relación contractual que nos solicite.

    Cajasur realizará, entre otros los siguientes tratamientos:

    • Recoger los datos y los documentos necesarios para la gestión de la admisión de sus clientes.
    • Gestionar la contratación de un producto.
    • Aplicar las políticas de concesión de riesgos, pudiendo hacer perfiles de su capacidad crediticia necesarios para el análisis de viabilidad de ejecución del contrato solicitado.
    • Evaluar la idoneidad y su perfil inversor para la contratación de productos y servicios de inversión MIFID.
    • Formalizar la firma de los contratos de los productos y servicios.

    Finalidad del tratamiento

    La finalidad de este trabamiento es tratar sus datos personales de cara a tramitar y analizar su alta como cliente, la solicitud de contratación o la formalización de los contratos.

    Fundamento del tratamiento

    Estos tratamientos se realizarán en base a las obligaciones establecidas en la legislación vigente en cada momento sobre el proceso de admisión y alta de clientes y los procesos de contratación de cada uno de los productos.

    Categorías de datos utilizados

    Los datos que Cajasur utilizará para estas finalidades son:

    • Datos que usted nos haya facilitado en el alta de sus contratos o durante su relación con nosotros.
    • Datos relativos al mantenimiento de los productos y servicios.
    • Datos inferidos o deducidos por Cajasur del análisis y tratamiento del resto de las categorías de datos.

    Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas.

    • Adicionalmente para la contratación de operaciones de préstamo y crédito, Cajasur podrá tratar, en su caso, los datos obtenidos de distintas entidades emisoras de información sobre solvencia patrimonial y crédito, incluida la Central de Información de Riesgos del Banco de España, así como elaborar perfiles en función de análisis estadísticos, datos sociodemográficos o consultas de bases de datos de solvencia patrimonial u otras fuentes accesibles al público indicadas en esta Política. Y todo ello en cumplimiento de nuestra obligación legal de analizar la solvencia y riesgo de la operación solicitada.

    Servicio de verificación de titularidad de cuenta de Iberpay

    Adicionalmente, sus datos identificativos y de cuenta serán tratados con la finalidad de permitir la verificación de la titularidad de su cuenta a instancia de un tercero con quien usted hubiera iniciado una relación contractual que implique una domiciliación bancaria o un cargo en cuenta.

    El tratamiento de los datos al objeto de verificar la titularidad de la cuenta en la que se pretende formalizar un cobro o un pago inmediato o futuro, se fundamenta en la propia relación contractual que mantiene tanto con el tercero solicitante de la verificación, como con Cajasur y tiene por finalidad el correcto cumplimiento del contrato suscrito entre las partes, de tal manera que se realice una comprobación previa para evitar perjuicios derivados de un error en la cuenta de domiciliación del pago.

     

    4.2 Desarrollo, control, mantenimiento y actualización de la relación contractual

     

    Descripción del tratamiento

    Las operaciones de tratamiento a realizar son las siguientes:

    • Tratamiento de las solicitudes o mandatos dados por usted.
    • Gestión de las operaciones, cobros, recobros.
    • Realización de las actividades de auditoría y, en su caso, gestión y control de los expedientes prejudiciales, administrativos, judiciales o arbitrales que afecten a Cajasur en el marco de la relación contractual.
    • Recepción, tramitación, gestión, respuesta y reporte de reclamaciones recibidas.

    Finalidad del tratamiento

    La finalidad del tratamiento es desarrollar, controlar, mantener y actualizar la relación contractual que tengamos formalizada.

    Fundamento del tratamiento

    Estos tratamientos son necesarios para el mantenimiento de la relación contractual que establezcamos y el hecho de no facilitarlos supondría la imposibilidad de poder gestionar dicha relación, teniendo su base en el cumplimiento de obligaciones contractuales y legales de la Entidad.

    Categorías de datos utilizados

    Los datos que Cajasur utilizará para esta finalidad son:

    • Datos que usted nos haya facilitado en el alta de sus contratos o durante su relación con nosotros.
    • Datos relativos al mantenimiento de su relación con nosotros.

    Cesiones de datos

    Cajasur podrá ceder sus datos a las autoridades, organismos de control y supervisión y autoridades judiciales, administrativas o fiscales competentes, a los efectos de cumplir con la normativa que en cada momento le resulte de aplicación, en particular, pero sin carácter limitativo, en el ámbito bancario y financiero. Así mismo Cajasur podrá ceder sus datos a colaboradores necesarios en las tramitaciones como prescriptores, auditores, Notarios y Registros Públicos.

     

    4.3 Cumplimiento de las obligaciones de índole contable, legal, fiscal y administrativa

     

    Descripción del tratamiento

    A nivel enunciativo y no limitativo, le indicamos los tratamientos más relevantes realizados con estas finalidades:

    • Cumplimiento de las obligaciones contables de la Entidad.
    • Cumplimiento de obligaciones fiscales tanto de la Entidad como de las personas físicas o jurídicas en relación a la fiscalidad individual como consecuencia de la operativa realizada.

    Finalidad del tratamiento

    La finalidad del tratamiento es el cumplimiento de las obligaciones de índole contable, legal, fiscal y administrativa.

    Fundamento del tratamiento

    El tratamiento de sus datos es necesario para el cumplimiento de las obligaciones contables, fiscales y legales exigidas a la Entidad por su actividad.

    Categorías de datos utilizados

    • Datos que usted nos haya facilitado en el alta de sus contratos o durante su relación con nosotros.
    • Datos relativos al mantenimiento de su relación con nosotros.

    Cesiones de datos

    Cajasur podrá ceder sus datos a las autoridades, organismos de control y supervisión y autoridades fiscales competentes, a los efectos de cumplir con la normativa que en cada momento le resulte de aplicación, en particular, pero sin carácter limitativo, en el ámbito bancario y financiero. Así mismo Cajasur podrá ceder sus datos a colaboradores necesarios en las tramitaciones como Notarios y Registros Públicos.

     

    4.4 Cumplimiento/incumplimiento de obligaciones dinerarias

     

    Descripción del tratamiento

    Los tratamientos realizados con estas finalidades son los siguientes:

    • Comunicar datos relativos a impagos a ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias, de conformidad con lo establecido en la normativa de protección de datos. Cajasur velará por el cumplimiento de la obligación normativa de que las deudas sean exactas, vencidas y exigibles y no hayan sido objeto de reclamación judicial, arbitral o administrativa por su parte.
    • Consultar datos en los ficheros comunes de solvencia patrimonial y crédito, en la medida que sea preciso, para enjuiciar la solvencia económica de forma previa a la contratación o para el adecuado seguimiento de las operaciones ya contratadas. Basándose en estas consultas, Cajasur podrá adoptar decisiones que le afecten, incluido, en su caso, la de no contratación. En caso de que el motivo de la denegación de una operación se base únicamente en la circunstancia de su presencia en los ficheros de solvencia patrimonial usted será informado de este motivo.

    Finalidad del tratamiento

    La finalidad del tratamiento es preservar la seguridad en el tráfico económico contribuyendo así a la salvaguarda de un interés general y permitir la mejora de los análisis de riesgo realizados por la Entidad con el fin de proteger el libre intercambio mercantil en condiciones de seguridad y solvencia.

    Fundamento del tratamiento

    Estos tratamientos se realizan para el cumplimiento de la normativa sobre concesión de préstamo responsable y resto de medidas legales exigidas por la legislación que le es de aplicación.

    Categorías de datos utilizados

    • Datos que usted nos haya facilitado en el alta de sus contratos o durante su relación con nosotros.
    • Datos relativos al mantenimiento de su relación con nosotros.
      • Derivados de la situación de sus operaciones crediticias en situación de impago, en concreto el saldo impagado de las mismas y la duración de la situación irregular.
    • Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas. Estos datos son:
      • Datos de solvencia patrimonial y crédito obtenidos de los ficheros Asnef (Equifax) y Badexcug (Experian).
      • Datos sobre riesgos mantenidos en el sistema financiero obtenidos de la base de datos de la Central de Información de Riesgos del Banco de España (CIRBE).

    Cesiones de datos

    Los datos relativos a impagos podrán ser comunicados a ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias, Badexcug (Experian) y Asnef (Equifax) y a la CIRBE en cumplimiento de su normativa específica.

     

    4.5 Cumplimiento de las obligaciones en materia de Prevención de Blanqueo de Capitales y Financiación del Terrorismo

     

    Descripción del tratamiento

    Los tratamientos realizados con estas finalidades son los siguientes:

    • Obtener la información y documentación necesaria para cumplir las obligaciones de diligencia debida y conocimiento de los clientes, en especial sobre su identidad, actividad económica y propósito contractual de los clientes. Así mismo verificar si usted o sus allegados desempeñan o han desempeñado cargos de responsabilidad pública.
    • Contrastar la información obtenida con fuentes externas o bases de datos de registros públicos, boletines oficiales o empresas que prestan servicios de información.
    • Verificar su relación con sociedades y, en su caso su posición de control en las mismas.
    • Comunicar y actualizar su información en el Fichero de Titularidades Financieras, responsabilidad del Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC).
    • Realizar un análisis sobre operativa sospechosa de blanqueo de capitales para cumplir con las obligaciones establecidas por la normativa específica.
    • Comunicar información al Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC).
    • Constatar si consta en listas de personas o entidades sobre las que existen sanciones y contramedidas financieras internacionales impuestas por la Unión Europea, el Reino de España y otras listas internacionales.

    Finalidad del tratamiento

    La finalidad del tratamiento es la prevención de actividades delictivas y relacionadas con blanqueo de capitales y financiación del terrorismo según se define en la normativa específica sobre la materia.

    Fundamento del tratamiento

    Estos tratamientos se realizan para cumplir con la legislación vigente sobre prevención de blanqueo de capitales y financiación del terrorismo que obliga a las entidades bancarias a obtener de sus clientes información y documentación sobre su identidad y su actividad económica para aplicar medidas de debida diligencia y conocimiento del cliente.

    Categorías de datos

    • Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros.
    • Datos relativos al mantenimiento de los productos y servicios.
    • Datos inferidos o deducidos por Cajasur del análisis y tratamiento del resto de las categorías de datos. Estos datos son:
      • Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas, en particular aquellos datos de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, Reino Unido y/o el U.S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).

    Cesiones de datos

    La normativa vigente obliga y habilita a Cajasur a compartir información con las Entidades filiales que forman parte del Grupo Representado a los efectos de Prevención de Blanqueo de Capitales y de la Financiación del Terrorismo con esta finalidad.

    En idéntico sentido, Cajasur tiene la obligación de declarar al Fichero de Titularidades Financieras la apertura o cancelación de cuentas corrientes, cuentas de ahorro, depósitos y de cualquier otro tipo de cuentas de pago, así como los contratos de alquiler de cajas de seguridad y su periodo de arrendamiento, con independencia de su denominación comercial, por lo que sus datos identificativos formarán parte de ese fichero creado con la finalidad de prevenir e impedir el blanqueo de capitales y la financiación del terrorismo. El responsable de este fichero es la Secretaría de Estado de Economía y Apoyo a la Empresa.

     

    4.6 Prevención de conductas fraudulentas

     

    Descripción del tratamiento

    Los tratamientos realizados con esta finalidad son:

    • Analizar y revisar las operaciones que se realizan a través de nuestros sistemas para gestionar los riesgos de fraude y proteger a nuestros clientes.
    • Consultar sus datos en bases de datos externas gestionadas por las fuerzas y cuerpos de seguridad para protegerle de fraudes.

    Finalidad del tratamiento

    La finalidad de este tratamiento es la prevención, detección y/o persecución del fraude.

    Categorías de datos utilizados

    Las categorías de datos utilizadas para esta finalidad son:

    • Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros.
    • Datos relativos al mantenimiento de los productos y servicios.
    • Datos inferidos o deducidos por Cajasur del análisis y tratamiento del resto de las categorías de datos.
    • Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas.

    Fundamento del tratamiento

    El fundamento del tratamiento es el interés legítimo tanto de los titulares de las cuentas que pudieran resultar afectadas por los fraudes cometidos por terceros, como de Cajasur de lograr la detección y prevención del fraude en las operaciones bancarias con origen o destino en su cuenta.

    Cesiones de datos

    Con el exclusivo fin de evitar situaciones delictivas, y siempre que tenga indicios suficientes para apreciar la existencia de un posible fraude, Cajasur estará legitimada, con el objetivo de prevenir el mismo, para ceder los datos de sus clientes a Cajasur, o a empresas ajenas afectadas por la indicada situación.

    Tratamiento referido al Servicio de Intercambio de Información para prevención del fraude

    Corresponsables de tratamiento

    Son responsables del fichero todas las entidades financieras adheridas a dicho fichero común en calidad de corresponsables de tratamiento. La Entidad tiene a su disposición los aspectos esenciales de dicho acuerdo de corresponsabilidad y podrá solicitarlo a través de la dirección de correo electrónico de nuestro Delegado de Protección de Datos dpo@grupokutxabank.com. Así mismo puede consultar el listado actualizado de las entidades adheridas al fichero común en https://www.iberpay.es/es/servicios/servicios/prevenci%C3%B3n-del-fraude/#tab-4

    Descripción del tratamiento

    Registro y consulta de datos de operaciones sospechosas o no autorizadas en un repositorio común operado por Iberpay como encargado de tratamiento.

    Fundamento del tratamiento

    El tratamiento se fundamenta en el interés legítimo, tanto de los titulares de las cuentas que pudieran resultar afectados por los fraudes cometidos por terceros, como de la Entidad para lograr la detección y prevención del fraude en las operaciones con origen o destino en su cuenta.

    Categorías de datos utilizados

    • Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros, bien directamente o a través de su representante legal o apoderado, así como por las entidades públicas y privadas con los que se establezcan acuerdos de encargo de tratamiento:
      • Datos identificativos:
        • Nombre, Apellidos y DNI.
    • Datos relativos al mantenimiento de los productos y servicios:
      • Datos relativos a la operación sospechosa o no autorizada.
      • Datos de conexión IP.
      • Geolocalización.
      • Identificación del dispositivo.

    Plazo de conservación

    • Los datos correspondientes a operaciones sospechosas serán conservados en el repositorio durante un plazo de un mes.
    • Los datos correspondientes a operaciones no autorizadas serán conservados en el repositorio durante un plazo de 12 meses.

    Funcionalidad de prevención del fraude en los pagos transfronterizos ámbito UE

    Con ocasión de la emisión de una transferencia transfronteriza entre entidades financieras radicadas en la UE, le informamos que los datos personales relativos al número de su cuenta de destino y su nombre como titular beneficiario de la misma, podrán también ser tratados para la detección de anomalías y de patrones de fraude a través de los sistemas de pago europeos.

    El objeto de este tratamiento es la identificación de operaciones anómalas o irregulares y la detección de los comportamientos y patrones de riesgo que permitan su identificación.

    La base legitimadora del tratamiento de los mencionados datos con tal finalidad es el interés legítimo de Cajasur en la detección y prevención del fraude en las operaciones bancarias con origen o destino en su cuenta. Asimismo, el tratamiento descrito se realiza en interés de los titulares de las cuentas que pudieran resultar afectadas por los fraudes cometidos por terceros.

    El tratamiento a realizar con ocasión de la detección de anomalías y de patrones de fraude será el siguiente:

    • En cuanto a la prevención del fraude, el tratamiento permite realizar análisis en tiempo real de los riesgos asociados a cuentas y pagos, a través de herramientas que permiten validar datos de cuentas y transacciones tomando como base patrones históricos previamente identificados, así como detectar posibles anomalías e indicadores que ayuden a gestionar los riesgos de fraude antes de enviar un pago o como parte de las actividades de confirmación de cuenta.
    • En cuanto a la detección del fraude, el tratamiento permite realizar análisis posteriores a la transacción para ayudar a investigar e identificar transacciones de alto riesgo una vez realizados los pagos.
    • Finalmente, el tratamiento permite realizar análisis de datos para identificar nuevos patrones de riesgos y anomalías de pago que permitan mejorar los procesos de prevención y detección.

    Cajasur no cederá los datos recabados con ocasión de este tratamiento a ningún tercero distinto de su contraparte en las transferencias y procederá a su supresión cuando estos dejen de ser necesarios para la finalidad para la cual fueron recabados y, en todo caso, en el plazo de 14 meses desde que hubieran sido recabados.

     

    4.7 Remisión de comunicaciones comerciales

     

    Descripción del tratamiento

    El tratamiento realizado con esta finalidad es el envío de comunicaciones comerciales, genéricas o personalizadas, para la promoción de productos y servicios comercializados por Cajasur, así como la remisión de comunicaciones relativas a eventos personales, como cumpleaños o aniversarios, y eventos públicos, tales como la Navidad y otras fiestas socialmente aceptadas o reconocidas, eventos deportivos, sociales y/o culturales, a través de correo postal, fax, SMS, correo electrónico o cualquier otro medio.

    Finalidad del tratamiento

    La finalidad de este tratamiento es ofertarle productos y servicios comercializados por el Banco y terceros colaboradores dedicados al sector bancario y financiero, asegurador, inmobiliario y de servicios que resulten de interés. Además, si tenemos su consentimiento, le enviaremos comunicaciones relacionadas con eventos personales, como cumpleaños o aniversarios, y eventos públicos, tales como la Navidad y otras fiestas socialmente aceptadas o reconocidas, eventos deportivos, sociales y/o culturales que creamos pueden interesarle.

    Categorías de datos utilizados

    • Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros mediante entrevistas o formularios.

    Fundamento del tratamiento

    Estos tratamientos se realizan a partir de su consentimiento explícito concedido previamente para la remisión de comunicaciones comerciales. Dicho consentimiento podrá ser retirado en cualquier momento, por cualquiera de los canales habilitados para el ejercicio de derechos y explicitados en esta Política.

    Para la promoción de otro tipo de productos de otras empresas filiales o terceros colaboradores, incluido el sector asegurador, solicitaremos también de forma previa su consentimiento expreso. En todo caso, el indicado consentimiento será revocable, pudiendo asimismo el cliente oponerse en todo momento a dicho tratamiento.

    A estos efectos queremos informarle que Cajasur ostenta la condición de operador banca seguros exclusivo de Kutxabank Vida y Pensiones y Kutxabank Aseguradora, lo que implica que todos los seguros comercializados por el Banco son mediados para la citada aseguradora.

    Como excepción Cajasur considera que en relación a los interesados que venían siendo clientes de la Entidad de forma previa a la entrada en vigor del RGPD posee el interés legítimo de promocionar su actividad empresarial realizando ofertas tanto de productos y servicios de crédito u ahorro como de productos de seguro que guarden relación con los productos o servicios financieros de crédito que mantenga contratados. Para ello, Cajasur ha realizado el correspondiente análisis de ponderación de sus intereses y los derechos y libertades de los interesados.

     

    4.8 Creación de perfiles comerciales

     

    Descripción del tratamiento

    Los tratamientos realizados con esta finalidad son la creación de perfiles comerciales para identificarle con un segmento de clientes y poder adaptarle la oferta de productos y servicios.

    Los perfiles que elaboraremos con sus datos personales son los siguientes:

    • Segmentación de perfiles para ofrecerle productos y servicios de su interés.
      • Realizaremos tratamientos de segmentación en base a su edad, productos previamente contratados con la Entidad y movimientos transaccionales obtenidos a partir de la información disponible como consecuencia de la gestión de los servicios o productos por usted contratados.
      • En caso de haber contratado los servicios de agregación, utilizaremos la información incluida en dicho servicio sobre sus posiciones y movimientos transaccionales en otras entidades financieras, siempre y cuando nos haya otorgado su consentimiento a tal efecto.
      • Si tenemos su consentimiento, utilizaremos datos obtenidos de sus navegaciones por nuestros canales online identificados (Banca Móvil y Banca Online). Concretamente, aquella información relacionada con las páginas o apartados visitados y los clics realizados en cada contenido.

    Con todo ello, podremos identificar productos y servicios que creemos pueden interesarle según los datos disponibles, sin utilización para estos casos de ningún dato obtenido de fuentes externas, incluidos los ficheros de solvencia patrimonial.

    • Perfiles de riesgo para oferta de productos de financiación.
      • Establecer su solvencia y capacidad de pago para poder ofertar o responder a solicitudes de financiación futuras con la mayor agilidad. La lógica que aplicamos a dichos tratamientos se basa fundamentalmente en los datos facilitados por usted de su nivel de ingresos, los que nosotros deduciremos derivados de su operativa con nosotros sobre su capacidad de ahorro y la experiencia que hayamos tenido con usted en operaciones anteriores.

    Finalidad del tratamiento

    La finalidad del tratamiento es la aplicación sobre sus datos de técnicas estadísticas y de segmentación de clientes con objeto de efectuarle ofertas comerciales ajustadas a sus necesidades y preferencias así como realizar un seguimiento de los servicios contratados.

    Categorías de datos

    Las categorías de datos que trataremos para esta finalidad serán:

    • Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros mediante entrevistas o formularios.
    • Datos relativos al mantenimiento de los productos y servicios.
    • Datos inferidos o deducidos por Cajasur del análisis y tratamiento del resto de las categorías de datos.

    Cajasur quiere informarle expresamente que para la elaboración de estos perfiles no se utilizarán datos que usted no nos haya facilitado directamente, obtenidos de la información contenida en los ficheros de solvencia patrimonial u otras fuentes externas informadas en el punto 3 de esta Política. Cajasur únicamente incorporará la información contenida en dichos ficheros en el momento en que usted solicite una operación de préstamo o crédito o si contamos con su consentimiento expreso. La información incorporada tanto en el resto de fuentes externas como en el servicio de agregación, únicamente se utilizará para la elaboración de perfiles si contamos con su consentimiento expreso.

    Fundamento del tratamiento

    Estos tratamientos se realizan amparados en el interés legítimo de la Entidad, consistente en la realización de sus labores con la máxima eficiencia y calidad, tanto intrínseca como percibida por usted como cliente. Para ello, Cajasur ha realizado el correspondiente análisis de ponderación de sus intereses y los derechos y libertades de los interesados. En cualquier momento usted puede oponerse a la realización de este tipo de tratamientos por cualquiera de los medios indicados en el punto 8 de esta Política.

    Por el contrario, en caso de que para la confección de esta información se utilicen bases de datos externas, en particular la información contenida en los ficheros de solvencia patrimonial, el tratamiento únicamente se realizará si usted ha solicitado una operación de préstamo o crédito o se cuenta con su consentimiento expreso. Del mismo modo, en caso de que para la confección de esta información se utilice información incluida en el servicio de agregación, el tratamiento únicamente se realizará si se cuenta con su consentimiento expreso. Usted tiene el derecho de revocar la prestación de dichos consentimientos en cualquier momento.

     

    4.9 Promociones y sorteos

     

    Descripción del tratamiento

    El tratamiento realizado bajo esta finalidad es el relativo a la tramitación de sus solicitudes de acceso a promociones o sorteos organizados por Cajasur, que entendemos en su interés, sin necesidad de inscripción expresa por su parte a los mismos.

    Finalidad del tratamiento

    La finalidad del tratamiento es presentarle promociones ofrecidas por la Entidad a sus clientes sin necesidad de inscripción expresa por su parte a los mismos.

    Categorías de datos

    Las categorías de datos que trataremos para esta finalidad serán:

    • Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros
    • Datos relativos al mantenimiento de sus productos y servicios.

    Fundamento del tratamiento

    Estos tratamientos se basan en el interés legítimo para la gestión de sus contratos, pero requerirá de su consentimiento de forma previa a la aceptación de un premio y por tanto no se efectuará el tratamiento en caso de que usted haya manifestado de forma previa su oposición a ser objeto de acciones publicitarias.

     

    4.10 Seguridad de las instalaciones (Videovigilancia)

     

    Descripción del tratamiento

    El tratamiento realizado bajo esta finalidad es capturar y grabar imágenes a través de los equipos instalados en las oficinas, sucursales, edificios y centros corporativos de Cajasur.

    Finalidad del tratamiento

    La finalidad del tratamiento es implementar las medidas de seguridad necesarias para proteger a nuestros clientes y los activos de la Entidad y prevenir daños económicos y reputacionales. Los sistemas de cámaras de vigilancia se instalan con fines de seguridad de Cajasur. Cajasur no podrá utilizar cámaras de vigilancia en una forma que sea incompatible con la finalidad expresamente descrita y se compromete a guardar las imágenes recogidas de buena fe y de acuerdo con dicha finalidad.

    Categorías de datos

    Las categorías de datos que trataremos para esta finalidad serán las imágenes captadas por las cámaras de videovigilancia.

    Fundamento del tratamiento:

    El fundamento del tratamiento es obligación legal de Cajasur de la protección de sus instalaciones, personal y clientes en cumplimiento del Reglamento de Seguridad Privada.

    Cesiones de datos

    Los datos podrán ser cedidos a requerimiento de autoridades judiciales o cuerpos y fuerzas de seguridad del Estado cuando sea exigido en el cumplimiento de sus obligaciones.

     

    4.11 Tratamientos con fines estadísticos y de seguimiento interno de la Entidad

     

    Descripción del tratamiento

    Los tratamientos realizados para realizar seguimientos y construir estadísticas de la actividad en la Entidad, son:

    • Agrupar los datos de los clientes para realizar estadísticas.
    • Organizar los datos para elaborar informes y modelos estadísticos.

    En caso de aportar datos a terceros con fines estadísticos, la Entidad se compromete a aplicar las técnicas de anonimización pertinentes o a facilitar la información de manera agregada, de tal forma que dicha información no guarde relación con una persona física identificada o identificable.

    Finalidad del tratamiento

    La finalidad del tratamiento es realizar informes estadísticos y modelos matemáticos para la gestión y seguimiento de la actividad de la Entidad.

    Categorías de datos

    Las categorías de datos que trataremos para esta finalidad serán:

    • Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros mediante entrevistas o formularios.
    • Datos relativos al mantenimiento de los productos y servicios.
    • Datos inferidos o deducidos por Cajasur del análisis y tratamiento del resto de las categorías de datos.

    Fundamento del tratamiento

    El fundamento del tratamiento es el interés legítimo de Cajasur en el desarrollo de su actividad empresarial.

     

    4.12 Tramitación de denuncias y gestión de actuaciones disciplinarias

     

    Descripción del tratamiento

    Los tratamientos realizados con esta finalidad son:

    • Actividades de detección y gestión de posibles conductas delictivas, ilegales y/o contrarias a las normas internas de actuación de la Entidad recogidas en sus políticas y procedimientos internos.

    Finalidad del tratamiento

    La finalidad del tratamiento es la tramitación de denuncias, así como la prevención, detección, gestión y resolución de conductas delictivas, ilegales y/o contrarias a la normativa interna de la Entidad.

    Categorías de datos

    Las categorías de datos que trataremos para esta finalidad serán:

    • Datos identificativos que, voluntariamente, usted nos haya facilitado.

    Fundamento del tratamiento:

    Estos tratamientos se realizan amparados tanto en el principio de interés legítimo como en el cumplimiento de una obligación legal.

     

    4.13 Cesión de datos a otras empresas para la remisión de comunicaciones comerciales

     

    Descripción del tratamiento

    El tratamiento realizado bajo esta finalidad es la comunicación de datos identificativos, de contacto y de perfilación a otras empresas para la remisión por su parte de comunicaciones comerciales, inclusive por medios electrónicos, de los productos y servicios comercializados por las mismas.

    Finalidad del tratamiento

    Si tenemos su consentimiento, cederemos los datos que le indicaremos a continuación a sociedades del Grupo Kutxabank, así como a empresas colaboradoras y/o participadas, con la finalidad de que le hagan ofertas comerciales de los productos y servicios que comercializan.

    Categorías de datos

    Si no nos consiente este tratamiento, no cederemos sus datos. Si lo consiente, los datos que comunicaremos a otras empresas variarán en función de si se ha opuesto, o no, a la creación de perfiles comerciales para adaptar la oferta de productos y servicios:

    • Si se ha opuesto a la personalización de nuestra oferta de productos y servicios, facilitaremos a esas empresas únicamente sus datos identificativos y de contacto.
    • Si no se ha opuesto a la personalización de nuestra oferta de productos y servicios, también comunicaremos a esas empresas información relativa a su segmentación y perfil de riesgo.

    Fundamento del tratamiento:

    Este tratamiento se realiza a partir de su consentimiento explícito concedido previamente para la comunicación de datos a otras empresas. Dicho consentimiento podrá ser retirado en cualquier momento por cualquiera de los canales habilitados para el ejercicio de derechos y explicitados en esta Política.

    Cesiones de datos

    Puede consultar el detalle de las empresas a las que podríamos ceder sus datos siempre y cuando contemos con su consentimiento expreso en el siguiente enlace: https://portal.cajasur.es/cs/Satellite/cajasur/es/sociedades-del-grupo-kutxabank-cajasur/documento.

    5 ¿Por cuánto tiempo conservaremos sus datos?

    Cajasur conservará sus datos durante la vigencia de la relación contractual o mientras resulten necesarios para la finalidad concreta de cada tratamiento.

    Los tratamientos de datos basados en el consentimiento estarán vigentes hasta que usted los revoque expresamente o finalicen las relaciones contractuales o de negocio que haya establecido con nosotros.

    A partir de la revocación del consentimiento o de la finalización de las relaciones contractuales o de negocio, procederemos a implementar medidas técnicas y organizativas para garantizar que sus datos solo son utilizados para cumplir con las obligaciones legales vigentes.

    La Entidad procederá a la destrucción de sus datos en los plazos que fija la normativa vigente y que regula la actividad de Cajasur, teniendo en cuenta los plazos de prescripción de las acciones administrativas o judiciales.

    Los datos personales aportados en la fase previa a la formalización de la relación de negocio o la contratación de un producto o servicio, serán conservados por Cajasur durante el plazo máximo de seis meses, salvo que en la solicitud determinemos un plazo superior. No obstante, usted tiene el derecho a solicitar la supresión efectiva de sus datos en un plazo inferior si así lo desea.

    En lo que se refiere a las grabaciones de video vigilancia, la normativa relativa a Seguridad Privada aplicable a Cajasur establece un plazo máximo de conservación de quince días desde la fecha de grabación, salvo que las autoridades judiciales o las Fuerzas y Cuerpos de Seguridad competentes dispongan lo contrario.

    Los datos personales relacionados con las comunicaciones e investigaciones sobre infracciones normativas y de lucha contra la corrupción solo se conservarán durante el período que fuese necesario, que en ningún caso podrá superar los diez años. Si no se inicia la investigación en un plazo de tres meses desde la presentación de la comunicación, se suprimirá del sistema la comunicación, salvo con el fin de mantener evidencia del funcionamiento del sistema y de forma anonimizada si se trata de comunicaciones no cursadas.

    6 ¿A qué destinatarios comunicamos sus datos?

    Cajasur no realizará cesión alguna de sus datos, salvo que dicha cesión se realice con base o bien en su consentimiento, o en una obligación legal o contractual con usted como las que se enumeran a continuación:

    • Autoridades supervisoras para el cumplimiento de los requerimientos y actuaciones de seguimiento y control.
    • Sociedades filiales sujetos obligados por la normativa de Prevención de Blanqueo de Capitales y de la Financiación del Terrorismo y autoridades u organismos oficiales de otros países, situados tanto dentro como fuera de la Unión Europea, en el marco de la lucha contra la financiación del terrorismo, formas graves de delincuencia organizada y la prevención del blanqueo de capitales.
    • Juzgados y Tribunales, y Fuerzas y Cuerpos de Seguridad del Estado, en caso de que Cajasur pueda ser requerido para comunicar datos personales.
    • Central de Información de Riesgos del Banco de España y, ficheros relativos al incumplimiento de obligaciones dinerarias, en caso de que concurra tal incumplimiento.
    • Entidades que actúen como colaboradores necesarios para las tramitaciones de sus contratos y la gestión de sus productos y servicios, tales como Notarios, Registros Públicos, prescriptores, sociedades tasadoras homologadas, operadores de mensajería e intermediaros del mercado inmobiliario, vinculados o no, como portales inmobiliarios, expresamente reconocidos e informados.
    • Proveedores y terceros con los que Cajasur tiene suscritos contratos de prestación de servicios que implican el tratamiento de datos personales. En estos casos Cajasur garantiza que dichos contratos de encargo de tratamiento serán formalizados en un contrato que recoja todas las garantías exigidas por la legislación vigente. Los encargados de tratamiento no podrán en ningún caso utilizar sus datos para fines propios o que sean distintos a los especificados en cada uno de los contratos.
    • Kutxabank Store, S.L.U, siempre y cuando de forma previa usted haya realizado una solicitud de registro en la plataforma, y bajo la premisa de que se trata de una comunicación necesaria para que sea posible que dicho registro sea llevado a cabo.
    • Sociedades del Grupo Kutxabank y empresas colaboradoras y/o participadas para la remisión de comunicaciones comerciales de sus productos y servicios, siempre y cuando nos haya otorgado de forma previa su consentimiento para dicha comunicación.

    7 Transferencias Internacionales de Datos

    Como norma general, Cajasur no efectúa transferencias de datos a otras empresas localizadas o cuyos servidores se ubiquen fuera del Espacio Económico Europeo. No obstante, en aquellos supuestos en los que dichas transferencias internacionales se produzcan, Cajasur adoptará las medidas necesarias para que éstas se hagan a un país u organización que haya ofrecido garantías adecuadas, o en su defecto, puedan fundamentarse en los principios legitimadores establecidos normativamente.

    8 Ejercicio de derechos

    Usted puede ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación, portabilidad de sus datos personales, a retirar su consentimiento y a no ser objeto de una decisión automatizada, de acuerdo con la ley. Puede solicitar ejercer estos derechos a través de cualquiera de los siguientes canales, presentando su solicitud, acompañada si es necesario de copia de su documento identificativo:

    • Por correo postal a nuestra dirección corporativa
    • A través del buzón de correo electrónico info@cajasur.es
    • Directamente ante nuestro Delegado de Protección de Datos en la dirección dpo@grupokutxabank.com

    Además, si tiene alguna reclamación derivada del tratamiento de sus datos, puede dirigirla a la Agencia Española de Protección de Datos (www.aepd.es).

     

    Derechos Consideraciones y canales de atención
    • Acceso
    • Para ejercitar sus derechos deberá remitir una comunicación por escrito al domicilio social de Cajasur o mediante correo electrónico a la dirección info@cajasur.es, adjuntando en ambos casos a esta solicitud, si fuera necesario, copia de documento acreditativo de su identidad.
    • El ejercicio de estos derechos es gratuito.
    • Si considera que no hemos tratado sus datos personales de acuerdo con la normativa, puede contactar con el Delegado de Protección de Datos en la dirección dpo@grupokutxabank.com.
    • En todo caso, podrá presentar una reclamación ante la Autoridad de Control, en concreto la Agencia Española de Protección de Datos en la C/Jorge Juan nº 6, 28001, Madrid.
    • Rectificación
    • Supresión
    • Oposición
    • Oposición a decisiones individuales automatizadas
    • Limitación del tratamiento
    • Portabilidad

     

    Última actualización 18/07/2024

    © Cajasur