CaixaBank i les empreses del Grup CaixaBank que t'indiquem a continuació són corresponsables del tractament (d'ara endavant, “Entitats Corresponsables”) de les teves dades per prevenir fraus que suposin pèrdues econòmiques o reputacionals a l'entitat o als seus clients:

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • Nuevo Micro Bank, S.A.U.
  • Global Payments Moneytopay, E.D.E., S.L.
  • CaixaBank Equipment Finance, S.A.U.

D'acord amb la normativa aplicable, les Entitats Corresponsables han signat un acord de corresponsabilitat per a determinats tractaments. Els elements essencials d'aquest acord són els següents:

(i) Que, per a determinats tractaments identificats a la política de privadesa, les entitats corresponsables actuaran de manera coordinada o conjunta.

(ii) Que han determinat les mesures de seguretat, tècniques i organitzatives, apropiades per garantir un nivell de seguretat adequat al risc inherent als tractaments de les dades personals objecte de corresponsabilitat.

(iii) Que disposen d'un mecanisme de finestreta única per a l'exercici dels drets dels interessats. Això significa que la gestió de les sol·licituds de drets que es reben es du a terme de manera centralitzada, des d'un únic punt d'entrada. Les entitats es comprometen a col·laborar i a assistir-se mútuament.

(iv) Que les entitats compleixen amb el deure de secret i guarden la confidencialitat de les dades personals que es tracten.

(v) Independentment dels termes de l'acord de corresponsabilitat, els interessats podran exercir els seus drets en matèria de protecció de dades davant de cadascuna de les Entitats Corresponsables.

Aquest tractament es fa per aconseguir els interessos legítims de CaixaBank o d'un tercer. Ho farem sempre que els nostres interessos no prevalguin sobre els teus, o els teus drets i les teves llibertats fonamentals, segons s'estableix a l'article 6.1.f) del Reglament general de protecció de dades (RGPD).

Abans de fer aquests tractaments, farem una ponderació entre els teus drets i el nostre interès legítim. Només realitzarem el tractament en aquells casos on el nostre interès prevalgui sobre els teus drets i les teves llibertats. Pots consultar en qualsevol moment la ponderació de l'interès legítim d'un tractament si envies la teva consulta a l'adreça electrònica delegado.proteccion.datos@caixabank.com

Et recordem que pots oposar-te als tractaments fets per interès legítim. Si creus que CaixaBank ha de considerar alguna situació personal o raó per deixar de tractar les teves dades, pots demanar-ho de manera senzilla i gratuïta pels canals esmentats a l'apartat 4 de la nostra política de privadesa.

A continuació, et detallem l'interès legítim de CaixaBank, la descripció de la finalitat, la tipologia de les dades tractades, la informació sobre l'ús de perfils i altra informació rellevant sobre el tractament.

Interès legítim: Prevenir fraus que suposin pèrdues econòmiques o reputacionals, a CaixaBank, o als seus clients.

Finalitat: Adoptar les mesures necessàries per evitar operacions o conductes malicioses abans de la seva realització. També té per objectiu revertir els seus efectes si s'arriben a produir mitjançant la identificació d'operacions o conductes sospitoses de frau a CaixaBank, o als seus clients.

Tractarem les teves dades per a:

  • Comprovar la identitat dels clients per prevenir accessos fraudulents a informació o operatives.
  • Revisar i analitzar les contractacions i operacions que es fan als nostres sistemes per protegir els nostres clients del frau en qualsevol canal i evitar ciberatacs.
  • Consultar la teva identitat i la validesa dels documents identificatius que ens proporcionis. Confirmarem que el document que ens has aportat és teu. Ho farem comparant-lo amb les bases de dades nacionals i internacionals de les forces i cossos de seguretat. També amb organitzacions similars com INTERPOL (Organització Internacional de Policia Criminal). Ho fem per protegir-te del frau de suplantació, per exemple, que una altra persona es faci passar per tu.
  • Consultar la informació inclosa al Servei de Prevenció del Frau PAYGUARD per detectar comptes fraudulents, i comunicar, si escau, les teves operacions fraudulentes.

Tipologies de dades tractades:

  • Dades identificatives i de contacte
  • Dades de la teva activitat professional o laboral i socioeconòmiques
  • Dades de contractació
  • Dades financeres bàsiques
  • Dades de tercers observades als extractes i rebuts de comptes a la vista i comptes de pagament
  • Dades de les comunicacions mantingudes amb tu
  • Dades de navegació pròpies
  • Dades geogràfiques
  • Dades obtingudes de l'execució d'altres tractaments previstos en aquesta política:
    • Dades d'avaluació de risc o scoring (definit a l'apartat 6.2.C).
  • Dades obtingudes de l'execució de models estadístics

Ús de perfils: Crearem un perfil amb les dades de la teva operativa i activitats habituals. Utilitzarem aquest perfil exclusivament per identificar situacions fora de l'habitual que poden ser indicatives d'intent de frau.

  • Finalitat del perfil: el perfil utilitzat té com a objectiu identificar activitats que no són habituals o que estan fora del teu perfil de comportament. Poden ser intents de frau o d'accés fraudulent a informació.
  • Conseqüències: els perfils ens ajuden a identificar operacions fraudulentes. El seu ús implica aplicar mesures que van des de la revisió detallada de l'operació fins al seu bloqueig o denegació.

Altra informació rellevant:

  • Decisions automatitzades: per prevenir el frau farem tractaments amb decisions automatitzades. Això ens permet detectar possibles operacions fraudulentes. En les operacions que no es poden anul·lar una vegada fetes, com ara pagaments o transferències immediates, la decisió automatitzada podrà impedir que facis l'operació si es detecta que pot ser un frau. Per tant, no podràs fer aquesta operació. Podràs tornar a demanar l'operació a qualsevol de les nostres oficines, on l'anàlisi no incorpora decisions automatitzades.
  • Dret d'oposició: Si creus que CaixaBank hauria de deixar d'utilitzar les teves dades per alguna raó personal, pots sol·licitar-ho de manera gratuïta i senzilla a través dels canals indicats a l'apartat 4.
  • Servei de Prevenció del Frau PAYGUARD: CaixaBank està adherida al Servei de Prevenció del Frau PAYGUARD, gestionat per Societat Espanyola de Sistemes de Pagament, SA (Iberpay), en el qual participen les principals entitats financeres del país.
    La finalitat d'aquest servei és reduir els nivells de frau relacionats amb els moviments entre comptes, mitjançant la detecció, investigació, control i possible denúncia d'operacions sospitoses i fraudulentes comeses al compte corrent o d'estalvi dels clients. La base jurídica del tractament és l'interès legítim en la lluita contra el frau que pot afectar aquestes operacions.
    CaixaBank pot incloure en el Servei de Prevenció del Frau PAYGUARD les dades relatives al número d'IBAN i les dades identificatives del titular del compte en el qual s'hagi detectat l'operació sospitosa o fraudulenta. Podrà consultar la llista actualitzada de les entitats participants a https://www.iberpay.es/es/servicios/servicios/prevencion-del-fraude/.
    Les dades es conservaran durant un màxim de trenta dies en el cas de les operacions sospitoses i d'un any en el cas d'operacions fraudulentes confirmades.
    Les entitats participants en el Servei de Prevenció del Frau PAYGUARD són les corresponsables del tractament de les teves dades. Pots sol·licitar els aspectes essencials de l'acord de corresponsabilitat adreçant un correu a www.caixabank.com/delegadoprotecciondedatos, i exercir els teus drets en relació amb el tractament de les dades a través de qualsevol dels canals indicats a l'apartat 4. Exercici de drets i presentació de reclamacions davant l'Agència Espanyola de Protecció de Dades (AEPD).
  • Servei de Prevenció del Frau FRAUDFENSE: CaixaBank està adherida al Servei de Prevenció del Frau FRAUDFENSE, en el qual participen algunes de les principals entitats financeres del país i que és gestionat per FrauDFense, S.A.
    La finalitat d'aquest Servei és reduir els nivells de frau relacionats amb l'operativa dels clients, mitjançant la detecció, la investigació, el control i la possible denúncia d'operacions sospitoses i fraudulentes comeses en l'operativa en compte corrent o d'estalvi dels clients i en les seves operacions en banca digital. La base jurídica del tractament és l'interès legítim de CaixaBank en la lluita i prevenció del frau en la seva operativa.
    CaixaBank podrà incloure en el Servei de Prevenció del Frau FRAUDFENSE les dades relatives al número d'IBAN, dades relatives a l'operació fraudulenta identificada, dades del dispositiu des del qual s'ha produït l'operació fraudulenta i dades identificatives del titular del compte on s'hagués detectat l'operació sospitosa o fraudulenta. Podràs consultar la llista actualitzada de les entitats participants de FRAUDFENSE a: https://916087356-1.servicio-online.net/sobre-nosotros1/nuestros-partners.
    Les dades es conservaran al Servei de Prevenció del Frau FRAUDFENSE durant 12 mesos com a màxim en el cas d'operacions fraudulentes confirmades i després es podran conservar bloquejades fins que expirin els terminis de prescripció aplicables.
    Les entitats participants en el Servei de Prevenció del Frau FRAUDFENSE són les corresponsables del tractament de les seves dades. Pots sol·licitar els aspectes essencials de l'acord de corresponsabilitat adreçant un correu a www.caixabank.com/delegadoprotecciondedatos o protecciondedatos@frauDfense.com.
    Així mateix, pots exercir els teus drets en relació amb el tractament de les dades a través de qualsevol dels canals indicats a l'apartat 4 Exercici de drets i presentació de reclamacions davant l'Agència Espanyola de Protecció de Dades (AEPD), així com adreçant-te a protecciondedatos@frauDfense.com.