CaixaBank y las empresas del Grupo CaixaBank que te indicamos a continuación son corresponsables del tratamiento (en adelante, “Entidades Corresponsables”) de tus datos para prevenir fraudes que supongan pérdidas económicas o reputacionales, a la entidad, o a sus clientes:

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • Nuevo Micro Bank, S.A.U.
  • Global Payments Moneytopay, EDE, S.L.
  • CaixaBank Equipment Finance, S.A.U.

De acuerdo con la normativa aplicable, las Entidades Corresponsables han firmado un acuerdo de corresponsabilidad para determinados tratamientos. Los elementos esenciales de este acuerdo son los siguientes:

(i) Que, para determinados tratamientos identificados en la Política de Privacidad, las Entidades Corresponsables actuarán de forma coordinada o conjunta.

(ii) Que han determinado las medidas de seguridad, técnicas y organizativas, apropiadas para garantizar un nivel de seguridad adecuado al riesgo inherente a los tratamientos de datos personales objeto de corresponsabilidad.

(iii) Que disponen de un mecanismo de ventanilla única para el ejercicio de los derechos de los interesados. Esto significa que la gestión de las solicitudes de derechos que se reciben se gestionan de forma centralizada, desde un único punto de entrada. Las Entidades se comprometen a colaborar y a asistirse mutuamente.

(iv) Que las Entidades cumplen con el deber de secreto y guardan la confidencialidad de los datos personales que se tratan.

(v) Independientemente de los términos del acuerdo de corresponsabilidad, los interesados podrán ejercer sus derechos en materia de protección de datos frente a cada una de las Entidades Corresponsables.

Este tratamiento se hace para conseguir intereses legítimos de CaixaBank o de un tercero. Lo haremos siempre que nuestros intereses no prevalezcan sobre tus intereses, o tus derechos y libertades fundamentales, según se establece en el art. 6.1.f) del Reglamento General de Protección de Datos (RGPD).

Antes de hacer estos tratamientos, haremos una ponderación entre tus derechos y nuestro interés legítimo. Solo realizaremos el tratamiento en aquellos casos donde nuestro interés prevalezca sobre tus derechos y libertades. Puedes consultar en cualquier momento la ponderación del interés legítimo de un tratamiento enviando tu consulta a la dirección de correo electrónico delegado.proteccion.datos@caixabank.com

Te recordamos que puedes oponerte a los tratamientos hechos por interés legítimo. Si crees que CaixaBank debe considerar alguna situación personal o razón para dejar de tratar tus datos, puedes pedirlo de forma sencilla y gratuita por los canales mencionados en el apartado 4 de nuestra política de privacidad.

A continuación, te detallamos el Interés Legítimo de CaixaBank, la descripción de la finalidad, la tipología de los datos tratados, información sobre el uso de perfiles y otra información relevante acerca del tratamiento.

Interés legítimo: Prevenir fraudes que supongan pérdidas económicas o reputacionales, a CaixaBank, o a sus clientes.

Finalidad: Adoptar las medidas necesarias para evitar operaciones o conductas maliciosas antes de su realización. También tiene por objetivo revertir sus efectos si se llegan a producir mediante la identificación de operaciones o conductas sospechosas de fraude a CaixaBank, o a sus clientes.

Trataremos tus datos para:

  • Comprobar la identidad de los clientes para prevenir accesos fraudulentos a información u operativas.
  • Revisar y analizar las contrataciones y operaciones que se hacen en nuestros sistemas para proteger a nuestros clientes del fraude en cualquier canal y para evitar ciberataques.
  • Consultar tu identidad y la validez de los documentos identificativos que nos proporciones. Vamos a confirmar que el documento que nos has aportado es tuyo. Lo haremos comparándolo con las bases de datos nacionales e internacionales de las fuerzas y cuerpos de seguridad. También con organizaciones similares como INTERPOL (Organización Internacional de Policía Criminal). Lo hacemos para protegerte del fraude de suplantación, por ejemplo, que otra persona se haga pasar por ti.
  • Consultar la información incluida en el Servicio de Prevención del Fraude PAYGUARD para detectar cuentas fraudulentas, y comunicar, en su caso, tus operaciones fraudulentas.

Tipologías de datos tratados:

  • Datos identificativos y de contacto
  • Datos de tu actividad profesional o laboral y socioeconómicos
  • Datos de contratación
  • Datos financieros básicos
  • Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago
  • Datos de las comunicaciones mantenidas contigo
  • Datos de navegación propios
  • Datos geográficos
  • Datos obtenidos de la ejecución de otros tratamientos previstos en esta política:
    • Datos de evaluación de riesgo o scoring (tratamiento definido en el epígrafe 6.2.C).
  • Datos obtenidos de la ejecución de modelos estadísticos

Uso de perfiles: Este tratamiento implica la elaboración de un perfil relativo a su operativa y actividades habituales que utilizamos exclusivamente para identificar situaciones anómalas que pueden ser indicativas de intento de fraude.

  • Finalidad del perfil: Haremos un perfil con los datos de tu operativa y actividades habituales. Usaremos este perfil exclusivamente para identificar situaciones fuera de lo habitual que pueden ser indicativas de intento de fraude.
  • Consecuencias: Los perfiles nos ayudan a identificar operaciones fraudulentas. Su uso implica aplicar medidas que van desde la revisión detallada de la operación a su bloqueo o denegación.

Otra información relevante:

  • Decisiones automatizadas: Para prevenir el fraude haremos tratamientos con decisiones automatizadas. Esto nos permite detectar posibles operaciones fraudulentas. En las operaciones que no se pueden anular una vez hechas, como pagos o transferencias inmediatas, la decisión automatizada podrá impedir que realices la operación si detecta que puede ser un fraude. Por tanto, no podrás hacer esa operación. Podrás volver a pedir la operación en cualquiera de nuestras oficinas, donde el análisis no incorpora decisiones automatizadas.
  • Derecho de oposición al tratamiento: Si crees que CaixaBank debería dejar de usar tus datos por alguna razón personal, puedes solicitarlo de forma gratuita y sencilla a través de los canales indicados en el apartado 4.
  • Servicio de Prevención del Fraude PAYGUARD: CaixaBank está adherida al Servicio de Prevención del Fraude PAYGUARD, en el que participan las principales entidades financieras del país y que es gestionado por Sociedad Española de Sistemas de Pago, S.A. (Iberpay).
    La finalidad de este Servicio es reducir los niveles de fraude relacionados con los movimientos entre cuentas, mediante la detección, investigación, control y posible denuncia de operaciones sospechosas y fraudulentas cometidas en la cuenta corriente o de ahorro de los clientes. La base jurídica del tratamiento es el interés legítimo en la lucha contra el fraude que puede afectar a estas operaciones.
    CaixaBank podrá incluir en el Servicio de Prevención del Fraude PAYGUARD los datos relativos al número de IBAN y datos identificativos del titular de la cuenta donde se hubiera detectado la operación sospechosa o fraudulenta. Usted podrá consultar la lista actualizada de las entidades participantes en: https://www.iberpay.es/es/servicios/servicios/prevencion-del-fraude/
    Los datos serán conservados un máximo de treinta días en el caso de las operaciones sospechosas, y de un año en el caso de operaciones fraudulentas confirmadas.
    Las entidades participantes en el Servicio de Prevención del Fraude PAYGUARD son las corresponsables de tratamiento de tus datos. Puedes solicitar los aspectos esenciales del acuerdo de corresponsabilidad dirigiendo un correo a www.caixabank.com/delegadoprotecciondedatos, y ejercer tus derechos en relación al tratamiento de los datos a través de cualquiera de los canales indicados en el apartado 4. Ejercicio de derechos y presentación de reclamaciones ante la Agencia Española de Protección de Datos (AEPD).
  • Servicio de Prevención del Fraude FRAUDFENSE: CaixaBank está adherida al Servicio de Prevención del Fraude FRAUDFENSE, en el que participan algunas de las principales entidades financieras del país y que es gestionado por FrauDFense, S.A.
    La finalidad de este Servicio es reducir los niveles de fraude relacionados con la operativa de los clientes, mediante la detección, investigación, control y posible denuncia de operaciones sospechosas y fraudulentas cometidas en la operativa en cuenta corriente o de ahorro de los clientes y en sus operaciones en banca digital. La base jurídica del tratamiento es el interés legítimo de CaixaBank en la lucha y prevención del fraude en su operativa.
    CaixaBank podrá incluir en el Servicio de Prevención del Fraude FRAUDFENSE los datos relativos al número de IBAN, datos relativos a la operación fraudulenta identificada, datos del dispositivo desde el que se ha producido la operación fraudulenta y datos identificativos del titular de la cuenta donde se hubiera detectado la operación sospechosa o fraudulenta. Podrás consultar la lista actualizada de las entidades participantes de FRAUDFENSE en: https://916087356-1.servicio-online.net/sobre-nosotros1/nuestros-partners.
    Los datos serán conservados en el Servicio de Prevención del Fraude FRAUDFENSE un máximo de 12 meses en el caso de operaciones fraudulentas confirmadas y después podrán conservarse bloqueados hasta que expiren los plazos de prescripción aplicables.
    Las entidades participantes en el Servicio de Prevención del Fraude FRAUDFENSE son las corresponsables de tratamiento de sus datos. Puedes solicitar los aspectos esenciales del acuerdo de corresponsabilidad dirigiendo un correo a www.caixabank.com/delegadoprotecciondedatos o protecciondedatos@frauDfense.com.
    Asimismo, puedes ejercer tus derechos en relación al tratamiento de los datos a través de cualquiera de los canales indicados en el apartado 4 Ejercicio de derechos y presentación de reclamaciones ante la Agencia Española de Protección de Datos (AEPD), así como dirigiéndote a protecciondedatos@frauDfense.com.