Gira tu dispositivo a modo "landscape"
Desde Cajasur Banco S.A.U. se mantiene un compromiso firme en relación con la protección de los datos personales y la confidencialidad de la información de nuestros clientes, así como con ofrecer en todo momento una información actualizada y completa de los tratamientos de datos efectuados por la organización, de conformidad con la normativa vigente. Por ello, le informamos a continuación sobre cómo tratamos sus datos personales en Cajasur Banco S.A.U. (en adelante, Cajasur).
Información Básica
Información Básica sobre Protección de Datos |
|
Responsable |
Identidad: Cajasur Banco, S.A.U. Dirección postal: Avda. Gran Capitán 11-13, 14008 (Córdoba) Correo electrónico: info@cajasur.es Contacto Delegado de Protección de Datos: dpo@grupokutxabank.com |
Categorías de datos utilizados |
Puede encontrar información detallada en el apartado 3 de la presente Política.
|
Finalidades principales del tratamiento y legitimación |
Puede encontrar información detallada en el apartado 4 de la presente Política.
|
Destinatarios |
Puede encontrar información detallada en el apartado 6 de la presente Política.
|
Derechos |
El interesado podrá presentar una reclamación ante la autoridad de control así como ejercitar sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y a no ser objeto de decisiones individuales automatizadas respecto de sus datos personales, por escrito mediante comunicación dirigida al domicilio social del responsable de tratamiento indicada con anterioridad. |
Procedencia |
|
Cajasur ha desarrollado esta Política de protección de datos personales de clientes, a la que puede acceder en cualquier momento desde www.cajasur.com/privacidad clientes, y en la puede consultar el detalle completo de cómo utilizaremos sus datos personales en las relaciones que establezcamos con usted. Igualmente, puede solicitar en papel esta información en cualquiera de nuestras oficinas.
Para gestionar sus relaciones con nosotros, en Cajasur trataremos sus datos personales para cada una de las finalidades de las que le informamos en esta Política y siempre de acuerdo con lo establecido por la normativa vigente, respetando sus derechos y con total transparencia.
Las principales normativas que regulan los tratamientos que haremos con sus datos personales son:
Responsable del tratamiento: El responsable del tratamiento de sus datos personales en sus relaciones contractuales y de negocio con nosotros es Cajasur Banco, S.A.U., con domicilio en Dirección postal: Avda. Gran Capitán 11-13, 14008 (Córdoba) . Correo electrónico: info@cajasur.es.
Cajasur tiene nombrado un Delegado de Protección de Datos, que le atenderá para responder a cualquier cuestión relativa al tratamiento de sus datos personales y al ejercicio de sus derechos. Puede contactar con el Delegado de Protección de Datos para hacerle llegar sus sugerencias, consultas, dudas o reclamaciones a través de esta dirección: dpo@grupokutxabank.com
Cajasur tiene así mismo suscrito contrato de corresponsabilidad de tratamiento con Kutxabank Pensiones, para la gestión y administración de Planes de Pensiones.
Los aspectos más destacados de dicho acuerdo son los siguientes:
La finalidad del tratamiento por parte de Kutxabank Pensiones de los datos personales de los socios ordinarios y beneficiarios de planes de pensiones es formalizar, gestionar y ejecutar la relación contractual de adhesión de dichos socios ordinarios y beneficiarios a sus Planes de Previsión. Constituye la base legitimadora de este tratamiento la ejecución del referido contrato de adhesión.
La finalidad del tratamiento de los datos personales por parte de Cajasur es garantizar a sus clientes un servicio de máxima calidad, una mayor protección de sus intereses y un mejor seguimiento de cualquier incidencia que pudiera derivarse de la relación contractual de adhesión a cualquiera de los productos. Constituye la base legitimadora de este tratamiento el interés legítimo en proporcionar una atención de calidad a los socios de las citadas Entidades así como reforzar las garantías de la correcta administración de este tipo de operaciones.
Por los motivos indicados, la operativa relacionada con el tratamiento de los datos personales es efectuada por Cajasur, en su nombre y por su cuenta, y por cuenta de cada uno de los corresponsables.
En cualquier caso usted puede ejercitar sus derechos ante Cajasur Banco S.A.U.
Cajasur tiene así mismo constituido un acuerdo de corresponsabilidad con las Entidades suscritas al servicio de intercambio de información para prevención del fraude. Puede usted encontrar información de las Entidades adheridas al citado fichero en https://www.iberpay.es/es/servicios/servicios/prevenci%C3%B3n-del-fraude/#tab-4
El tratamiento consiste en el registro y consulta de datos de operaciones sospechosas o no autorizadas en un repositorio común operado por Iberpay como encargado de tratamiento con la finalidad de detectar y prevenir transacciones sospechosas de fraude, o cuya condición de fraudulentas haya sido expresamente reconocida por el titular afectado. Constituye su base legitimadora el interés legítimo, tanto de los titulares de las cuentas que pudieran resultar afectados por los fraudes cometidos por terceros, como la Entidad para lograr la detección y prevención del fraude en las operaciones con origen o destino en su cuenta.
En Cajasur trataremos diferentes datos personales para poder gestionar sus solicitudes de información o las relaciones precontractuales o contractuales que establezca con nosotros.
A continuación exponemos las categorías de datos que trataremos, sabiendo que no todas las categorías de datos que le indicamos se utilizan para todos los tratamientos de datos.
En el detalle de las actividades de tratamiento que realizamos, recogidas en el apartado 4, usted podrá consultar específicamente por cada tratamiento concreto las categorías de datos que se utilizan, contando así con la información necesaria que le permita ejercer, si así lo desea, sus derechos reconocidos por el RGPD, en especial los de oposición y de revocación del consentimiento.
Las categorías de datos que utilizan los distintos tratamientos son las siguientes:
En aquellos casos en que los datos personales sean aportados por las personas que ostenten la patria potestad o por representantes legales de personas incapacitadas, serán éstos quienes autoricen la recogida de los mismos así como su uso y tratamiento por parte de Cajasur con las finalidades descritas en esta Política.
Toda obtención de datos, en caso de que se produzca, proveniente de información que usted haya facilitado a terceros y sea cedida por dichos terceros a Cajasur, requiere un consentimiento previo a la incorporación de los mismos a las bases de datos de Cajasur Banco S.A.U. En este caso Cajasur se pondrá en contacto con usted en el plazo máximo de un mes para facilitarle la información contenida en esta Política de protección de datos personales de clientes.
Usted garantiza la veracidad de los datos de carácter personal proporcionados a Cajasur durante toda la relación contractual y asume la obligación de comunicar al Banco cualquier variación de los mismos a los efectos previstos en la presente política de protección de datos. Cajasur podrá, en todo caso, y sin perjuicio de su obligación de comunicación referida, solicitarle periódicamente la revisión y actualización de los datos personales que la entidad mantenga sobre usted; quedando asimismo legitimada para la realización de las comprobaciones oportunas, dentro de la normativa vigente.
En ningún caso trataremos datos que puedan vulnerar los principios de competencia o secretos empresariales.
Es importante que sepa que no inferiremos ningún dato que pueda contener información que revele su origen étnico o racial, sus opiniones políticas, sus convicciones religiosas o filosóficas, su afiliación sindical, el tratamiento de datos genéticos, datos relativos a la salud o datos relativos a su vida u orientación sexual (“Categorías especiales de datos”).
Los tratamientos que realizaremos responden a diferentes finalidades y bases jurídicas.
Descripción del tratamiento
Previamente al alta de sus datos en nuestros sistemas le informaremos de esta política de protección de datos personales de clientes y a continuación le solicitaremos los datos mínimos necesarios para el inicio de la actividad precontractual o relación contractual que nos solicite.
Cajasur realizará, entre otros los siguientes tratamientos:
Finalidad del tratamiento
La finalidad de este trabamiento es tratar sus datos personales de cara a tramitar y analizar su alta como cliente, la solicitud de contratación o la formalización de los contratos.
Fundamento del tratamiento
Estos tratamientos se realizarán en base a las obligaciones establecidas en la legislación vigente en cada momento sobre el proceso de admisión y alta de clientes y los procesos de contratación de cada uno de los productos.
Categorías de datos utilizados
Los datos que Cajasur utilizará para estas finalidades son:
Descripción del tratamiento
Las operaciones de tratamiento a realizar son las siguientes:
Finalidad del tratamiento
La finalidad del tratamiento es desarrollar, controlar, mantener y actualizar la relación contractual que tengamos formalizada.
Fundamento del tratamiento
Estos tratamientos son necesarios para el mantenimiento de la relación contractual que establezcamos y el hecho de no facilitarlos supondría la imposibilidad de poder gestionar dicha relación, teniendo su base en el cumplimiento de obligaciones contractuales y legales de la Entidad.
Categorías de datos utilizados
Los datos que Cajasur utilizará para esta finalidad son:
Cesiones de datos
Cajasur podrá ceder sus datos a las autoridades, organismos de control y supervisión y autoridades judiciales, administrativas o fiscales competentes, a los efectos de cumplir con la normativa que en cada momento le resulte de aplicación, en particular, pero sin carácter limitativo, en el ámbito bancario y financiero. Así mismo Cajasur podrá ceder sus datos a colaboradores necesarios en las tramitaciones como prescriptores, auditores, Notarios y Registros Públicos.
Descripción del tratamiento
A nivel enunciativo y no limitativo, le indicamos los tratamientos más relevantes realizados con estas finalidades:
Finalidad del tratamiento
La finalidad del tratamiento es el cumplimiento de las obligaciones de índole contable, legal, fiscal y administrativa.
Fundamento del tratamiento
El tratamiento de sus datos es necesario para el cumplimiento de las obligaciones contables, fiscales y legales exigidas a la Entidad por su actividad.
Categorías de datos utilizados
Cesiones de datos
Cajasur podrá ceder sus datos a las autoridades, organismos de control y supervisión y autoridades fiscales competentes, a los efectos de cumplir con la normativa que en cada momento le resulte de aplicación, en particular, pero sin carácter limitativo, en el ámbito bancario y financiero. Así mismo Cajasur podrá ceder sus datos a colaboradores necesarios en las tramitaciones como Notarios y Registros Públicos.
Descripción del tratamiento
Los tratamientos realizados con estas finalidades son los siguientes:
Comunicar datos relativos a impagos a ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias, de conformidad con lo establecido en la normativa de protección de datos. Cajasur velará por el cumplimiento de la obligación normativa de que las deudas sean exactas, vencidas y exigibles y no hayan sido objeto de reclamación judicial, arbitral o administrativa por su parte.
Consultar datos en los ficheros comunes de solvencia patrimonial y crédito, en la medida que sea preciso, para enjuiciar la solvencia económica de forma previa a la contratación o para el adecuado seguimiento de las operaciones ya contratadas. Basándose en estas consultas, Cajasur podrá adoptar decisiones que le afecten, incluido, en su caso, la de no contratación. En caso de que el motivo de la denegación de una operación se base únicamente en la circunstancia de su presencia en los ficheros de solvencia patrimonial usted será informado de este motivo.
Finalidad del tratamiento
La finalidad del tratamiento es preservar la seguridad en el tráfico económico contribuyendo así a la salvaguarda de un interés general y permitir la mejora de los análisis de riesgo realizados por la Entidad con el fin de proteger el libre intercambio mercantil en condiciones de seguridad y solvencia.
Fundamento del tratamiento:
Estos tratamientos se realizan para el cumplimiento de la normativa sobre concesión de préstamo responsable y resto de medidas legales exigidas por la legislación que le es de aplicación.
Categorías de datos utilizados
Cesiones de datos
Los datos relativos a impagos podrán ser comunicados a ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias, Badexcug (Experian) y Asnef (Equifax) y a la CIRBE en cumplimiento de su normativa específica.
Descripción del tratamiento
Los tratamientos realizados con estas finalidades son los siguientes:
Finalidad del tratamiento
La finalidad del tratamiento es la prevención de actividades delictivas y relacionadas con blanqueo de capitales y financiación del terrorismo según se define en la normativa específica sobre la materia.
Fundamento del tratamiento
Estos tratamientos se realizan para cumplir con la legislación vigente sobre prevención de blanqueo de capitales y financiación del terrorismo que obliga a las entidades bancarias a obtener de sus clientes información y documentación sobre su identidad y su actividad económica para aplicar medidas de debida diligencia y conocimiento del cliente.
Categorías de datos
Cesiones de datos
La normativa vigente obliga y habilita a Cajasur a compartir información con las Entidades filiales que forman parte del Grupo de Representados a los efectos de Prevención de Blanqueo de Capitales y de la Financiación del Terrorismo con esta finalidad.
En idéntico sentido, Cajasur tiene la obligación de declarar al Fichero de Titularidades Financieras la apertura o cancelación de cuentas corrientes, cuentas de ahorro, depósitos y de cualquier otro tipo de cuentas de pago, así como los contratos de alquiler de cajas de seguridad y su periodo de arrendamiento, con independencia de su denominación comercial, por lo que sus datos identificativos formarán parte de ese fichero creado con la finalidad de prevenir e impedir el blanqueo de capitales y la financiación del terrorismo. El responsable de este fichero es la Secretaría de Estado de Economía y Apoyo a la Empresa.
Descripción del tratamiento
Los tratamientos realizados con esta finalidad son:
Finalidad del tratamiento
La finalidad de este tratamiento es la prevención, detección y/o persecución del fraude.
Categorías de datos utilizados
Las categorías de datos utilizadas para esta finalidad son:
Fundamento del tratamiento
El fundamento del tratamiento es el interés legítimo tanto de los titulares de las cuentas que pudieran resultar afectadas por los fraudes cometidos por terceros, como de Cajasur de lograr la detección y prevención del fraude en las operaciones bancarias con origen o destino en su cuenta.
Cesiones de datos
Con el exclusivo fin de evitar situaciones delictivas, y siempre que tenga indicios suficientes para apreciar la existencia de un posible fraude, Cajasur estará legitimada, con el objetivo de prevenir el mismo, para ceder los datos de sus Clientes a Kutxabank, o a empresas ajenas afectadas por la indicada situación.
Tratamiento referido al Servicio de Intercambio de Información para prevención del fraude.
Corresponsables de tratamiento
Son responsables del fichero todas las entidades financieras adheridas a dicho fichero común en calidad de corresponsables de tratamiento. La Entidad tiene a su disposición los aspectos esenciales de dicho acuerdo de corresponsabilidad y podrá solicitarlo a través de la dirección de correo electrónico de nuestro Delegado de Protección de Datos dpo@grupokutxabank.com. Así mismo puede consultar el listado actualizado de las entidades adheridas al fichero común en https://www.iberpay.es/es/servicios/servicios/prevenci%C3%B3n-del-fraude/#tab-4
Descripción del tratamiento
Registro y consulta de datos de operaciones sospechosas o no autorizadas en un repositorio común operado por Iberpay como encargado de tratamiento.
Fundamento del tratamiento
El tratamiento se fundamente en el interés legítimo, tanto de los titulares de las cuentas que pudieran resultar afectados por los fraudes cometidos por terceros, como la Entidad para lograr la detección y prevención del fraude en las operaciones con origen o destino en su cuenta.
Categorías de datos utilizados
Plazo de conservación
Descripción del tratamiento
Los tratamientos realizados con esta finalidad son realizar envíos de comunicaciones comerciales, genéricas o personalizadas para la promoción de productos y servicios comercializados por Cajasur a través de correo, mailing, fax, SMS, correo electrónico o cualquier otro medio.
Finalidad del tratamiento
La finalidad de este tratamiento es ofertarle productos y servicios comercializados por el Banco, y terceros colaboradores dedicados al sector bancario y financiero, asegurador, inmobiliario y de servicios, que resulten de interés.
Categorías de datos utilizados
Fundamento del tratamiento
Estos tratamientos se realizan a partir de su consentimiento explícito concedido previamente para la remisión de comunicaciones comerciales. Dicho consentimiento podrá ser retirado en cualquier momento, por cualquiera de los canales habilitados para el ejercicio de derechos y explicitados en esta Política.
Para la promoción de otro tipo de productos de otras empresas filiales, o terceros colaboradores, y en particular del sector asegurador, solicitaremos también de forma previa su consentimiento expreso. En todo caso, el indicado consentimiento será revocable, pudiendo asimismo el cliente oponerse en todo momento a dicho tratamiento.
A estos efectos queremos informarle que Cajasur ostenta la condición de operador banca seguros exclusivo de Kutxabank Vida y Pensiones y Kutxabank Aseguradora, lo que implica que todos los seguros comercializados por el banco son mediados para la citada aseguradora.
Como excepción Cajasur considera que en relación a los interesados que venían siendo clientes de la Entidad de forma previa a la entrada en vigor del RGPD posee el interés legítimo de promocionar su actividad empresarial realizando ofertas exclusivamente de productos y servicios de crédito u ahorro. Para ello Cajasur ha realizado el correspondiente análisis de ponderación de sus intereses con los derechos y libertades de los interesados.
Descripción del tratamiento
Los tratamientos realizados con esta finalidad son la creación de perfiles comerciales para identificarle con un segmento de clientes y poder adaptarle la oferta de productos y servicios.
Los perfiles que elaboraremos con sus datos personales son los siguientes:
Finalidad del tratamiento
La finalidad del tratamiento es la aplicación sobre sus datos de técnicas estadísticas y de segmentación de clientes con objeto de efectuarle ofertas comerciales ajustadas a sus necesidades y preferencias así como realizar un seguimiento de los servicios contratados.
Categorías de datos
Las categorías de datos que trataremos para esta finalidad serán:
Cajasur quiere informarle expresamente que para la elaboración de estos perfiles no se utilizarán datos que usted no nos haya facilitado directamente, obtenidos de la información contenida en los ficheros de solvencia patrimonial. Cajasur únicamente incorporará la información contenida en dichos ficheros en el momento en que usted solicite una operación de préstamo o crédito o si contamos con su consentimiento expreso.
Fundamento del tratamiento
Estos tratamientos se realizan en base al interés legítimo para dicho tratamiento consistente en la realización de sus labores con la máxima eficiencia y calidad tanto intrínseca a la Entidad como percibida por usted como cliente. En cualquier momento usted puede oponerse a la realización de este tipo de tratamientos por cualquiera de los medios indicados en el punto 8 de esta Política.
Por el contrario, en caso de que para la confección de esta información se utilicen bases de datos externas, en particular la información contenida en los ficheros de solvencia patrimonial, el tratamiento únicamente se realizará si usted ha solicitado una operación de préstamo o crédito o se cuenta con su consentimiento expreso.
Usted tiene el derecho de revocar la prestación de dicho consentimiento en cualquier momento.
Descripción del tratamiento
El tratamiento realizado bajo esta finalidad es el relativo a la tramitación de sus solicitudes de acceso a promociones o sorteos organizados por Cajasur, que entendemos en su interés, sin necesidad de inscripción expresa por su parte a los mismos.
Finalidad del tratamiento
La finalidad del tratamiento es presentarle promociones ofrecidas por la Entidad a sus clientes sin necesidad de inscripción expresa por su parte a los mismos.
Categorías de datos
Las categorías de datos que trataremos para esta finalidad serán:
Fundamento del tratamiento
Estos tratamientos se basan en el interés legítimo para la gestión de sus contratos, pero requerirá de su consentimiento de forma previa a la aceptación de un premio y por tanto no se efectuará el tratamiento en caso de que usted haya manifestado de forma previa su oposición a ser objeto de acciones publicitarias.
Descripción del tratamiento
Los tratamientos realizados bajo esta finalidad es capturar y grabar imágenes a través de los equipos instalados en las oficinas, sucursales, edificios y centros corporativos de Cajasur.
Finalidad del tratamiento
La finalidad del tratamiento es implementar las medidas de seguridad necesarias para proteger a nuestros clientes y los activos de la Entidad y prevenir daños económicos y reputacionales. Los sistemas de cámaras de vigilancia se instalan con fines de seguridad de Cajasur. Cajasur no podrá utilizar cámaras de vigilancia en una forma que sea incompatible con la finalidad expresamente descrita y se compromete a guardar las imágenes recogidas de buena fe y de acuerdo con dicha finalidad.
Categorías de datos
Las categorías de datos que trataremos para esta finalidad serán las imágenes captadas por las cámaras de videovigilancia.
Fundamento del tratamiento:
El fundamento del tratamiento es obligación legal de Cajasur de la protección de sus instalaciones, personal y clientes en cumplimiento del Reglamento de Seguridad Privada.
Cesiones de datos
Los datos podrán ser cedidos a requerimiento de autoridades judiciales o cuerpos y fuerzas de seguridad del Estado cuando sea exigido en el cumplimiento de sus obligaciones.
Descripción del tratamiento
Los tratamientos realizados para realizar seguimientos y construir estadísticas de la actividad en la Entidad, son:
Finalidad del tratamiento
La finalidad del tratamiento es realizar informes estadísticos y modelos matemáticos para la gestión y seguimiento de la actividad de la Entidad.
Categorías de datos
Las categorías de datos que trataremos para esta finalidad serán:
Fundamento del tratamiento
El fundamento del tratamiento es el interés legítimo de Cajasur en el desarrollo de su actividad empresarial.
Cajasur conservará sus datos durante la vigencia de la relación contractual.
Los tratamientos de datos basados en el consentimiento estarán vigentes hasta que usted los revoque expresamente o finalicen las relaciones contractuales o de negocio que haya establecido con nosotros.
A partir de la revocación del consentimiento o de la finalización de las relaciones contractuales o de negocio, procederemos a implementar medidas técnicas y organizativas para garantizar que sus datos solo son utilizados para cumplir con las obligaciones legales vigentes.
La Entidad procederá a la destrucción de sus datos en los plazos que fija la normativa vigente y que regula la actividad de Cajasur, teniendo en cuenta los plazos de prescripción de las acciones administrativas o judiciales.
Los datos personales aportados en la fase previa a la formalización de la relación de negocio o la contratación de un producto o servicio, serán conservados por Cajasur durante el plazo máximo de seis meses, salvo que en la solicitud determinemos un plazo superior. No obstante, usted tiene el derecho a solicitar la supresión efectiva de sus datos en un plazo inferior si así lo desea.
En lo que se refiere a las grabaciones de video vigilancia, la normativa relativa a Seguridad Privada aplicable a Cajasur establece un plazo máximo de conservación de quince días desde la fecha de grabación, salvo que las autoridades judiciales o las Fuerzas y Cuerpos de Seguridad competentes dispongan lo contrario.
Cajasur Banco S.A.U. no realizará cesión alguna de sus datos, salvo que dicha cesión se realice con base en una obligación legal o contractual con usted como las que se enumeran a continuación:
Cajasur no efectúa transferencias de datos a otras empresas localizadas o cuyos servidores se ubiquen fuera del Espacio Económico Europeo. No obstante, en aquellos supuestos excepcionales en los que dichas transferencias internacionales se produzcan, Cajasur adoptará las medidas necesarias para que éstas se hagan a un país u organización que haya ofrecido garantías adecuadas o las mismas puedan fundamentarse en los principios legitimadores establecidos normativamente.
Usted puede ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación, portabilidad de sus datos personales, a retirar su consentimiento y a no ser objeto de una decisión automatizada, de acuerdo con la ley. Puede solicitar ejercer estos derechos a través de cualquiera de los siguientes canales, presentando su solicitud, acompañada si es necesario de copia de su documento identificativo:
Además, si tiene alguna reclamación derivada del tratamiento de sus datos, puede dirigirla a la Agencia Española de Protección de Datos (www.aepd.es).
Derechos |
Consideraciones y canales de atención |
|
|
|
|
|
|
- Oposición - Oposición a decisiones individuales automatizadas |
|
|
|
|