Política de privacitat
1. Com tractem les seves dades personals
Per gestionar les seves relacions amb nosaltres, a MoneyToPay tractem les seves dades personals per complir diferents finalitats, sempre d'acord amb el que estableix la normativa vigent, respectant els seus drets i amb total transparència. Per fer-ho, en aquesta Política de privacitat, a la qual pot accedir en qualsevol moment des de https://www.moneytopay.com/web/guest/politica-de-privacidad, pot consultar el detall complet de com utilitzarem les seves dades en les relacions que establim amb vostè.
Les normatives principals que regulen els tractaments que farem amb les seves dades personals són:
- el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46/CE (d’ara endavant, l'RGPD)
- la Llei Orgánica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals (d’ara endavant, LOPD)
2. Qui tracta les seves dades
Responsable del tractament: El responsable del tractament de les seves dades personals en les seves relacions contractuals i de negoci amb nosaltres («Relacions contractuals») és Global Payments MoneyToPay, E.D.E. S.L. (“MoneyToPay” o “entitat”), amb NIF B-65866105 i domicili a l'avinguda Manoteras, 20 - edifici Paris, 28050 Madrid.
Corresponsables de tractament: A més, per al tractament de la prevenció del frau, del qual l’informem en detall més endavant en aquesta política, MoneyToPay tracta conjuntament les seves dades amb altres empreses que formen part del grup definit per CaixaBank, SA, així decideixen de manera conjunta els objectius (“per a què s’utilitzen les dades”) i els mitjans emprats (“com s’utilitzen les dades”) i, per tant, són corresponsables d’aquests tractaments.
Els tractaments per als quals MoneyToPay tracta conjuntament les seves dades amb altres empreses es descriuen detalladament a l’epígraf 6 “Quins tractaments efectuem amb les seves dades”.
A més, trobarà la llista de les empreses que tracten les seves dades, així com els aspectes essencials dels acords del tractament en corresponsabilitat, www.caixabank.es/empresasgrupo.
3. Delegat de protecció de dades:
MoneyToPay ha nomenat un delegat de protecció de dades, que l’atendrà per respondre qualsevol qüestió relativa al tractament de les seves dades personals i a l’exercici dels seus drets.
Pot contactar amb el delegat de protecció de dades per fer-li arribar els seus suggeriments, consultes, dubtes o reclamacions a través d’aquesta adreça: delegadoprotecciondedatos@comerciaglobalpay.com.
4. Exercici de drets i presentació de reclamacions davant l’Agència Espanyola de Protecció de Dades (AEPD)
Pot exercir els seus drets d’accés, rectificació, oposició, supressió, limitació, portabilitat de les seves dades personals, de retirar el seu consentiment i de no ser objecte d’una decisió automatitzada d’acord amb la llei.
Pot sol·licitar exercir aquests drets a través de qualsevol dels canals següents:
- Per a exercir el seu dret davant Global Payments MoneyToPay pot fer-ho a través d’aquest correu electrònic: delegadoprotecciondedatos@comerciaglobalpay.com.
A més, si té cap reclamació derivada del tractament de les seves dades, la pot adreçar a l’Agència Espanyola de Protecció de Dades (www.aepd.es).
5. Dades tractades
Per als tractaments que li expliquem en aquesta Política s’empraran les dades que li detallem a continuació.
No totes les dades que li informem s’utilitzen per a tots els tractaments de dades. A l'epígraf 6, on li detallem els tractaments de dades que realitzem, pot consultar específicament, per a cada tractament, la tipologia de dades que es tracten.
Les tipologies i el detall de les dades que fan servir els diferents tractaments s’exposen a l’epígraf 6 i són les següents:
-
Dades que ens ha facilitat en l'alta dels seus contractes o durant la seva relació amb nosaltres mitjançant formularis.
Aquestes són les tipologies de dades i el detall de les dades:
- Dades identificatives i de contacte: nom i cognoms, sexe, informació de contacte postal, telefònic i electrònic, domicili de residència, nacionalitat, data de naixement i document identificatiu.
- Dades de la seva activitat professional o laboral i socioeconòmiques: activitat professional o laboral, ingressos o retribucions.
- Dades biomètriques: patró facial.
- Dades sobre capacitat jurídica: dades sobre la facultat d'obrar d'una persona establerta en sentència judicial.
- Dades sobre necessitats especials de comunicació: dades proporcionades per interessades amb discapacitat per permetre l'accessibilitat a la interlocució i la gestió operativa.
- Dades sensibles relatives a situacions de vulnerabilitat:dades relatives a situacions personals de vulnerabilitat que puguin ser necessàries per a l'adopció de mesures especials en la gestió dels contractes i l'adopció de mesures establertes al R.D.L. 6/2012, de mesures urgents de protecció de deutors hipotecaris sense recursos.
- Dades d'usuari: nom d’usuari i contrasenya que creïs per accedir al teu compte MoneyToPay.
-
Datos observados en la contratación y mantenimiento de los productos y servicios propios que le sean comercializados.
Estas son las tipologías de datos y el detalle de los datos:
- Dades de contratació: productes i serveis contractats o sol·licitats, condició de titular o beneficiari del producte o servei contractat.
- Dades financeres bàsiques: extractes d’operacions amb targetes de prepagament, productes contractats i historial de pagament i el número de dipòsit d’estalvi que vostè ha associat.
- Dades de les comunicacions que s'han mantingut amb vostè: dades obtingudes en formularis de contacte, xats, murs, trucades telefòniques o mitjans equivalents.
- Dades de navegació pròpies:les dades obtingudes de les seves navegacions pels nostres llocs web o aplicacions mòbils i la navegació que hi faci: historial de navegació (pàgines visitades i clics en continguts), ID del dispositiu, ID de publicitat, adreça IP, si ha acceptat l’ús de cookies i tecnologies similars als seus dispositius de navegació.
- Datos geogràfiques: les dades de la ubicació dels comerços de les seves operacions amb targeta.
- Dades de tercers observades als extractes i rebuts de comptes a la vista i comptes de pagament: la informació dels apunts i moviments que tercers emissors realitzin als seus comptes, incloent-hi el tipus d’operació, l’emissor, l’import i el concepte que apareixen als rebuts i extractes d’operacions amb targetes de dèbit, de crèdit i de prepagament. Aquestes dades només es tractaran per prevenir el frau, tractament realitzat en corresponsabilitat d'acord amb el que es detalla a l’epígraf 6.
-
Dades inferides o deduïdes de l’anàlisi i tractament de la resta de dades
Aquestes són les tipologies de dades i el detall de les dades:
- Dades obtingudes de l’execució de models estadístics: utilitzem els resultats de l’aplicació de models matemàtics amb les dades dels clients per lluitar contra el frau, complir les nostres obligacions normatives i gestionar les operatives dels seus productes o serveis.
- Dades d’avaluació de risc o scoring: en les operacions de finançament o pagament per quotes, deduïm la seva capacitat de pagament o impagament, o els límits de risc, aplicant models matemàtics estadístics que es calculen amb les seves dades. Aquestes dades només es tractaran per prevenir el frau, tractament realitzat en corresponsabilitat d'acord amb el que es detalla a l’epígraf 6.
-
Dades obtingudes de fonts externes.
Aquestes són les tipologies de dades i el detall de les dades:
- Dades relatives a sancions internacionals: dades de persones o entitats que estiguin incloses en lleis, regulacions, directrius, resolucions, programes o mesures restrictives en matèria de sancions economicofinanceres internacionals imposades per les Nacions Unides, la Unió Europea, el Regne d’Espanya, així com l’Office of Financial Sanctions Implementation (OFSI) of Her Majesty’s Treasury (HTM) del Regne Unit o l’U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).
- Dades sobre administradors, càrrecs funcionals i vinculacions societàries: dades extretes de les bases de dades d’INFORMA que utilitzem per complementar la informació sobre la seva activitat. Aquestes dades només es tractaran per prevenir el frau, tractament realitzat en corresponsabilitat d'acord amb el que es detalla a l’epígraf 6.
- Dades de navegació pròpies de les empreses coresponsables: si heu acceptat l'ús de cookies i tecnologies similars als vostres dispositius de navegació, les dades obtingudes de les vostres navegacions per les pàgines web o aplicacions mòbils de les empreses coresponsables (únicament d'aquelles en què vostè ho hagi acceptat) i la navegació que hi realitzi: historial de navegació (pàgines visitades i clics en continguts), ID del dispositiu, ID de publicitat, adreça IP i versió instal·lada de l'aplicació. Aquestes dades únicament seran tractades per prevenir el frau, tractament realitzat en coresponsabilitat d'acord amb allò detallat a l'epígraf 6.
- En cas que vostè sigui beneficiari d’una targeta de prepagament:
- Dades que vostè o l’empresa o institució contractant de la targeta ens ha facilitat:
- Dades identificatives i de contacte: nom i cognoms, dades de contacte postal, telefònic i electrònic, nacionalitat, data de naixement, país de residència i document identificatiu.
- Dades observades en la gestió i el manteniment dels productes i serveis:
- Dades de les operacions realitzades amb una targeta: historial de pagament.
- Dades de les comunicacions que s'han mantingut amb vostè:dades obtingudes en formularis de contacte, xats, trucades telefòniques o mitjans equivalents.
- Dades obtingudes de fonts externes
- Dades relatives a sancions internacionals: dades de persones o entitats que estiguin incloses en lleis, regulacions, directrius, resolucions, programes o mesures restrictives en matèria de sancions economicofinanceres internacionals imposades per les Nacions Unides, la Unió Europea, el Regne d’Espanya, així com l’Office of Financial Sanctions Implementation (OFSI) of Her Majesty’s Treasury (HTM) del Regne Unit o l’U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).
- Dades que vostè o l’empresa o institució contractant de la targeta ens ha facilitat:
6. Quins tractaments realitzem amb les seves dades
Els tractaments que efectuem amb les seves dades són diversos i responen a diferents finalitats i bases jurídiques:
- Tratamientos basats en el consentiment
- Tractaments necessaris per executar les relacions contractuals
- Tractaments necessaris per complir obligacions normatives
- Tractaments basats en l’interès legítim de MoneyToPay
A més dels tractaments generals que li detallem tot seguit, podem fer tractaments específics no previstos en aquesta política, derivats de sol·licituds de productes o serveis que vostè hagi fet. La informació detallada sobre aquests tractaments la hi proporcionem en el moment de tramitar la sol·licitud concreta.
6.1 TRACTAMENTS BASATS EN EL CONSENTIMENT
Aquests tractaments tenen com a base jurídica el seu consentiment, segons s’estableix a l’art. 6.1.a) del Reglament general de protecció de dades (RGPD)
Li podem haver sol·licitat aquest consentiment a través dels nostres canals electrònics o aplicacions mòbils.
Si per alguna circumstància, no li hem sol·licitat mai el seu consentiment, aquests tractaments no li són aplicables.
El tractament basat en el seu consentiment s’indica a continuació i hi assenyalem: la descripció de la finalitat (finalitat), el detall de les dades tractades (dades tractades), altra informació necessària sobre el tractament (més informació rellevant) i identifiquem el responsable del tractament (responsable del tractament).
- A. Identificació de clients mitjançant ús de biometria
- Finalitat: Si tenim el seu consentiment, farem servir mitjans tècnics que utilitzen biometria per verificar la seva identitat abans de començar la seva relació contractual amb MoneyToPay.
- Datos Tratados: Les dades que tractem per a aquesta finalitat són:
- Dades identificatives i de contacte: nom i cognoms, així com document identificatiu.
- Dades biomètriques: patró facial.
- Més informació rellevant A continuació, pot trobar més informació important sobre aquest tractament:
- El registre de la seva biometria és totalment voluntari: Només efectuarem aquest tractament de les seves dades si vostè ens ha donat el consentiment per fer-ho. Que no ens doni el seu consentiment per a aquest tractament no significa que deixi d’accedir a cap producte o servei ofert per MoneyToPay, ja que podrà anar a una oficina de CaixaBank, entitat agent de MoneyToPay, per identificar-se i efectuar l’alta definitiva o utilitzar qualsevol dels altres mitjans previstos en la normativa de prevenció de blanqueig de capitals i del finançament del terrorisme. En aquest cas, les tasques de verificació de la seva identitat es duran a terme per mitjans que no utilitzin biometria.
- Vigència del tractament: Només efectuarem aquest tractament de les seves dades si vostè ens ha donat el consentiment per fer-ho, i el seu consentiment romandrà vigent únicament durant el procés d’alta per confirmar la seva identitat, i després les bloquejarem durant el període exigit per la normativa a l'únic efecte de complir obligacions legals, o per a la formulació, l'exercici o la defensa de reclamacions.
- Responsable del tractament: El responsable d’aquest tractament és MoneyToPay.
6.2 TRACTAMENTS NECESSARIS PER EXECUTAR LES RELACIONS CONTRACTUALS
Aquests tractaments de dades tenen com a base jurídica el fet que són necessaris per gestionar els contractes que vostè sol·liciti o en els que vostè és part, o beneficiari (en cas de targetes de prepagament), o per aplicar, si vostè ho sol·licita, mesures precontractuals, segons s’estableix a l’art. 6.1.b) del Reglament general de protecció de dades (RGPD).
Per tant, són tractaments necessaris perquè vostè pugui establir i mantenir relacions contractuals amb nosaltres o ser beneficiari de les targetes de prepagament. Si s’hi oposa, acabarem aquestes relacions, o no les podrem establir si encara no les hem emprès.
Els tractaments necessaris per executar les relacions contractuals s’indiquen a continuació ordenats de la (A) a la (B). Per a cadascun dels tractaments hi assenyalem: la descripció de la finalitat (finalitat), la tipologia de les dades tractades (tipologia de dades tractades), si escau, informació sobre l’ús de perfils (ús de perfils), altra informació necessària sobre el tractament (més informació rellevant) i identifiquem el responsable del tractament (responsable del tractament).
- A. Formalització, manteniment i execució de les relacions contractuals
- Finalitat: La finalitat d'aquest tractament de dades és formalitzar i mantenir les relacions contractuals que vostè i nosaltres establim, inclòs el tractament de les seves sol·licituds o mandats, les gestions prèvies a una contractació (relacions precontractuals) i l'establiment de mesures per assegurar el compliment dels contractes que tingui amb nosaltres i, si escau, la gestió de la recuperació dels possibles excedits (en cas que s'hagi disposat de més saldo del precarregat o disponible a la targeta).
Aquest tractament de dades implica recollir la informació necessària per establir la relació o gestionar la sol·licitud i tractar la informació necessària per al correcte manteniment i execució dels contractes. - Les activitats de tractament que es fan en la formalització, el manteniment i l'execució de les relacions contractuals són:
- Recollir i registrar les dades i els documents necessaris per contractar els productes sol·licitats
- Formalitzar la signatura dels contractes dels productes i serveis.
- Gestionar l’operativa dels productes i serveis que vostè hagi contractat amb nosaltres, la qual cosa inclou l’atenció de les seves consultes operatives, la gestió de les incidències derivades, l’anotació i verificació dels apunts de cobraments i pagaments dels productes, així com l'enviament de comunicacions operatives.
- Ajustar mesures per resoldre impagaments que es puguin produir, la qual cosa inclou la reclamació de les quantitats derivades de les operacions de pagament registrades quan no hi ha prou fons per atendre el pagament i els interessos meritats, així com el seu seguiment.
- Efectuar les comunicacions derivades de la gestió de les relacions contractuals
- Gestionar el seguiment i la resposta a les seves queixes o reclamacions
- Tipologia de dades tractades: Les tipologies de dades que tractarem per a aquesta finalitat, el contingut de les quals està detallat a l’epígraf 5, són:
- Dades identificatives i de contacte
- Dades de la seva activitat professional o laboral i socioeconòmiques
- Dades biomètriques
- Dades sobre capacitat jurídica
- Dades sobre necessitats especials de comunicació
- Dades de contratació
- Dades financeres bàsiques
- Dades de tercers observades en els extractes dels comptes de pagament
- Dades de les comunicacions que s'han mantingut amb vostè
- Dades relatives a sancions internacionals
- Responsable del tractament: El responsable d’aquest tractament és MoneyToPay.
- B. Només aplicable per a beneficiaris de targetes de prepagament: gestió i execució de les operacions realitzades amb la targeta de prepagament.
- Finalitat: La finalitat d’aquest tractament de dades és gestionar i executar les operacions fetes amb la targeta de prepagament de la qual vostè és beneficiari.
- Aquest tractament de dades implica recollir la informació necessària per gestionar i executar les operacions de pagament.
- Les activitats de tractament que s'efectuen a l'hora de gestionar i executar les operacions fetes amb la targeta de prepagament són:
- Recollir i registrar les dades necessàries per permetre l'execució d'ordres de compra.
- Gestionar l’operativa, la qual cosa inclou l’atenció de les seves consultes operatives, la gestió de les incidències derivades i l'enviament de comunicacions operatives.
- Revisar el compliment de les condicions del contracte d’emissió de targeta.
- Tipologia de dades tractades: Les tipologies de dades que tractarem per a aquesta finalitat, el contingut de les quals està detallat a l’epígraf 5, són:
- Dades identificatives i de contacte.
- Dades de les operacions fetes amb targeta.
- Dades de les comunicacions que s'han mantingut amb vostè.
- Responsable del tractament: El responsable d’aquest tractament és MoneyToPay.
6.3 TRACTAMENTS NECESSARIS PER COMPLIR OBLIGACIONS NORMATIVES
Aquests tractaments de dades tenen com a base jurídica el fet que són necessaris per complir una obligació legal que ens és exigible, segons s’estableix a l’art. 6.1.c) del Reglament general de protecció de dades (RGPD).
Per tant, s'han de fer perquè vostè pugui establir o mantenir relacions contractuals amb nosaltres, inclòs si vostè és beneficiari d’una targeta de prepagament. Si s’hi oposa, haurem d'acabar aquestes relacions, o no les podrem establir si encara no les hem emprès.
Els tractaments necessaris per complir obligacions normatives s’indiquen a continuació ordenats de la (A) a la (C). S’assenyala per a cadascun d’aquests tractaments: la descripció de la finalitat (finalitat), la tipologia de les dades tractades (tipologia de dades tractades), si escau, informació sobre l’ús de perfils (ús de perfils), altra informació necessària sobre el tractament (més informació rellevant) i si són o no tractaments realitzats en règim de corresponsabilitat amb altres empreses del Grup CaixaBank (corresponsables/responsable del tractament).
- A. Tractament per complir la normativa de prevenció del blanqueig de capitals i del finançament del terrorisme.
- Finalidad: La finalitat d’aquest tractament és l’adopció de les mesures imposades a la nostra activitat per la Llei 10/2010, de prevenció del blanqueig de capitals i del finançament del terrorisme.
- Les operacions de tractament que es duen a terme per complir la normativa sobre prevenció del blanqueig de capitals i del finançament del terrorisme són:
- Obtenir la informació i documentació que permet complir les mesures d'auditoria preventiva i de coneixement dels clients;
- Comprovar la informació que vostè ens faciliti;
- Verificar si vostè exerceix o ha exercit càrrecs de responsabilitat pública;
- Només si vostè és el contractant, categoritzar el seu nivell de risc, en funció del qual s’aplicaran les diferents mesures d'auditoria preventiva sobre la base de la normativa de prevenció del blanqueig de capitals i finançament del terrorisme;
- Analitzar les operacions que es fan a través de MoneyToPay, d’acord amb el que estableixen les obligacions legals;
- Verificar la seva relació amb societats i, si escau, la seva posició de control en l'estructura de propietat d'aquestes, i;
- Comunicar la declaració mensual obligatòria i, si escau, actualitzar mensualment la seva informació en el Fitxer de Titularitats Financeres, responsabilitat del Servei Executiu de la Comissió de Prevenció de Blanqueig de Capitals i Infraccions Monetàries (SEPBLAC).
- Tipologies de dades tractades: Les tipologies de dades que tractarem per a aquesta finalitat, el contingut de les quals està detallat a l’epígraf 5, són:
- Dades identificatives i de contacte
- Dades de la seva activitat professional o laboral i socioeconòmiques
- Dades de contractació
- Dades financeres bàsiques
- Dades de les comunicacions que s'han mantingut amb vostè
- Dades sobre administradors, càrrecs funcionals i vinculacions societàries
- Ús de perfils: Aquest tractament implica l’elaboració d’un perfil que utilitzem exclusivament per adoptar les mesures imposades a la nostra activitat per la Llei 10/2010, de prevenció del blanqueig de capitals i del finançament del terrorisme.
- Finalitat: El perfil emprat té com a finalitat revisar la contractació d’operatives susceptibles de ser objecte de blanqueig de capitals o del finançament del terrorisme.
- Conseqüències: Els perfils són eines que ajuden les unitats de prevenció de blanqueig de capitals i del finançament del terrorisme a determinar si les operatives són susceptibles o no de ser objecte de blanqueig de capitals o finançament del terrorisme i, per tant, comunicar les operacions a les autoritats o cessar les relacions comercials.
- Responsable del tractament: El responsable d’aquest tractament és MoneyToPay.
- B. Tractament per al compliment de les obligacions derivades de les polítiques de sancions i contramesures financeres internacionals
- Finalitat: La finalitat d’aquest tractament és l’adopció de les mesures imposades a la nostra activitat en els programes de sancions i contramesures financeres internacionals adoptats per la Unió Europea i el Regne d’Espanya.
- Per complir els programes de sancions i contramesures financeres internacionals nosaltres 8 contrastarem si vostè consta en llistes de persones o entitats que estiguin incloses en lleis, regulacions, directrius, resolucions, programes o mesures restrictives en matèria de sancions economicofinanceres internacionals imposades per les Nacions Unides, la Unió Europea i/o el Regne d'Espanya
- Tipologies de dades tractades: Les tipologies de dades que tractarem per a aquesta finalitat, el contingut de les quals està detallat a l’epígraf 5, són:
- Dades identificatives i de contacte
- Dades relatives a sancions internacionals
- Responsable del tractament: El responsable d’aquest tractament és MoneyToPay. Aquest tractament no es fa en corresponsabilitat.
- Tractament per atendre queixes i reclamacions.
- Finalitat: La finalitat d’aquest tractament és l’atenció de les consultes, queixes i reclamacions que es presentin davant MoneyToPay, d’acord amb la normativa aplicable a la seva condició d’entitat de diners electrònics; en concret, la Llei 44/2002, de 22 de novembre, així com l’ordre ECO/73/2004, que obliga a tenir disponible un servei d’atenció al client en què es puguin atendre les queixes i reclamacions dels usuaris financers.
- Al seu torn, la Llei 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, obliga el responsable del tractament, en aquest cas MoneyToPay, a atendre les reclamacions que es presentin davant del seu delegat de protecció de dades, així com a atendre els drets en matèria de protecció de dades que puguin exercir els interessats.
- Les operacions de tractament que es duen a terme per complir la normativa en matèria de tractament de l’atenció de queixes i reclamacions són:
- Recepció de la queixa o reclamació per part del Servei d’Atenció al Client de MoneyToPay;
- Contesta a la queixa o reclamació presentada en el termini establert, i;
- Atenció dels drets en matèria de protecció de dades i consultes al delegat de protecció de dades de MoneyToPay, així com les activitats necessàries per col·laborar amb l’autoritat de control (Agencia Espanyola de Protecció de dades)
- TTipologies de dades tractades: Les tipologies de dades que tractarem per a aquesta finalitat, el contingut de les quals està detallat a l’epígraf 5, són:
- Dades identificatives i de contacte
- Dades de contractació
- Dades financeres bàsiques
- Dades de les comunicacions que s'han mantingut amb vostè
- Dades de navegació pròpies
- Responsable del tractament: El responsable d’aquest tractament és MoneyToPay. Aquest tractament no es fa en corresponsabilitat.
6.4 TRACTAMENTS BASATS EN L’INTERÈS LEGÍTIM DE MONEYTOPAY
Aquests tractaments tenen com a base jurídica la satisfacció d’interessos legítims perseguits per MoneyToPay o per un tercer, sempre que sobre aquests interessos no prevalguin els interessos de vostè, o els seus drets i llibertats fonamentals, segons s’estableix a l’art. 6.1.f) del Reglament general de protecció de dades (RGPD).
La realització d’aquests tractaments implica que haurem fet una ponderació entre els seus drets i el nostre interès legítim en la qual haurem conclòs que l’últim preval. En cas contrari, no faríem el tractament. Vostè pot consultar en qualsevol moment l’anàlisi de ponderació de l’interès legítim d’un tractament enviant una consulta a l’adreça electrònica delegadoprotecciondedatos@comerciaglobalpay.com
Així mateix, li recordem que té dret a oposar-se als tractaments basats en l’interès legítim. Si entén que MoneyToPay i, si escau, les empreses coresponsables, han de tenir en compte alguna situació particular o altres motius que justifiquin que deixem de realitzar el tractament de dades, pot sol·licitar-ho de forma senzilla i gratuïta a través dels canals que us indiquem a l'epígraf 4.
Aquests tractaments es detallen a continuació, ordenats de la (A) a la (B). S’assenyala per a cadascun d’aquests tractaments: l'interès legítim de MoneyToPay (interès legítim de MoneyToPay), la descripció de la finalitat (finalitat), la tipologia de les dades tractades (tipologia de dades tractades), si escau, informació sobre l’ús de perfils (ús de perfils), altra informació necessària sobre el tractament (més informació rellevant) i si són o no tractaments realitzats en règim de corresponsabilitat amb altres empreses del Grup CaixaBank (corresponsables/responsable del tractament).
- A. Prevenció del frau
- Interès legítim de MoneyToPay: l’interès legítim de MoneyToPay i les empreses corresponsables que es detallen en aquest epígraf per fer aquest tractament és prevenir fraus que impliquin pèrdues econòmiques o reputacionals a l’entitat, o als seus clients.
- Finalitat: La finalitat d’aquest tractament és adoptar les mesures necessàries per evitar operacions o conductes malicioses abans que s'esdevinguin, o revertir-ne els efectes si s’arriben a produir, mitjançant la identificació d’operacions o conductes sospitoses d’intentar cometre frau a l’entitat o als seus clients.
- Les operacions de tractament que es duen a terme en la lluita contra el frau són:
- Verificar la identitat dels clients que es relacionen amb l’entitat per prevenir accessos fraudulents a informació o operatives.
- Revisar i analitzar les contractacions i operacions que s'efectuen als nostres sistemes per protegir els nostres clients del frau a qualsevol canal i prevenir atacs cibernètics.
- Consultar la seva identitat i la validesa dels documents identificatius aportats davant de les bases de dades nacionals i internacionals gestionades per les forces i cossos de seguretat i organitzacions anàlogues com INTERPOL (Organització Internacional de Policia Criminal), per validar que vostè és el titular del document identificatiu que ens aporta i per protegir-lo del frau de suplantació (que una altra persona es faci passar per vostè).
- Consultar la informació inclosa en el Servei de Prevenció del Frau PAYGUARD, per detectar comptes fraudulents, i comunicar, si escau, les operacions fraudulentes que s'hi facin.
- Tipologías de datos tratados: Les tipologies de dades que tractarem per a aquesta finalitat, el contingut de les quals està detallat a l’epígraf 5, són:
- Datos identificativos y de contacto
- Dades identificatives i de contacte
- Dades de la seva activitat professional o laboral i socioeconòmiques
- Dades de contractació
- Dades financeres bàsiques
- Dades de tercers observats en els extractes i rebuts de comptes a la vista i comptes de pagament, en cas que vostè sigui client d’alguna de les empreses que fan aquest tractament en corresponsabilitat.
- Dades de les comunicacions que s'han mantingut amb vostè
- Dades de navegació pròpies
- Dades geogràfiques
- Dades obtingudes de l’execució de models estadístics
- Dades d'avaluació de risc o scoring, en cas que vostè sigui client d'alguna de les empreses que fan aquest tractament en coresponsabilitat, en cas que 10 sigui client d'alguna de les empreses que fan aquest tractament en coresponsabilitat. Podeu trobar la descripció d'aquest tractament a l'epígraf 6.2.c de la política de privadesa de CaixaBank, S.A. (www.caixabank.com/politicaprivacidad).
- Ús de perfils: Aquest tractament implica l’elaboració d’un perfil relatiu a la seva operativa i activitats habituals que fem servir exclusivament per identificar situacions anòmales que poden ser indicatives d’un intent de frau.
- Finalitat: El perfil emprat té com a finalitat identificar operatives o interaccions no habituals o allunyades del seu perfil de comportaments susceptibles de ser intents de frau o accés fraudulent a informació.
- Conseqüències: Els perfils són eines que ajuden a identificar operacions fraudulentes i el seu ús comporta aplicar mesures que van des de la revisió detallada de l’operació fins al seu bloqueig o denegació d’execució automàtica.
- Més informació rellevant: A continuació, pot trobar més informació important sobre aquest tractament
- Decisions automatitzades: Per prevenir el frau utilitzarem tractaments automatitzats per provar de detectar operacions fraudulentes.
- En el cas d'operacions que no es puguin anul·lar una vegada fetes, com ara pagaments o transferències immediates, si els tractaments automatitzats detecten operacions sospitoses de no ser legitimes, les bloquejaran impedint-ne l'execució.
- Vostè pot tornar a sol·licitar l’operació, impugnar la decisió automatitzada o exercir el seu dret a no ser objecte d’una decisió basada únicament en el tractament automatitzat contactant directament amb MoneyToPay a través dels canals que s'indiquen a l’epígraf 4 d’aquesta política.
- Dret d’oposició al tractament: Si entén que MoneyToPay i, si escau, les empreses coresponsables, han de tenir en compte alguna situació particular o altres motius que justifiquin que deixem de realitzar el tractament de dades, pot sol·licitar-ho de forma senzilla i gratuïta a través dels canals que us indiquem a l'epígraf 4.
- Servei de Prevenció del Frau PAYGUARD: CaixaBank, empresa que fa el tractament en corresponsabilitat, està adherida al Servei de Prevenció del Frau PAYGUARD, en el qual participen les principals entitats financeres del país i que és gestionat per la Sociedad Española de Sistemas de Pago, S.A. (Iberpay)
- La finalitat d’aquest servei és reduir els nivells de frau relacionats amb els moviments entre comptes, mitjançant la detecció, investigació, control i possible denúncia d’operacions sospitoses i fraudulentes comeses al compte corrent o d’estalvi dels clients. La base jurídica del tractament és l’interès legítim en la lluita contra el frau que pot afectar aquestes operacions.
- CaixaBank podrà incloure en el Servei de Prevenció del Frau PAYGUARD les dades relatives al número d'IBAN i les dades identificatives del titular del compte on s’hagi detectat l’operació sospitosa o fraudulenta. Vostè pot consultar la llista actualitzada de les entitats participants a: https://www.iberpay.es/es/servicios/servicios/prevenci%C3%B3n-del-fraude/
- Los datos serán conservados un máximo de treinta días en el caso de las operaciones sospechosas, y de un año en el caso de operaciones fraudulentas confirmadas.
- Les dades es conservaran un màxim de trenta dies en el cas de les operacions sospitoses, i d'un any en el cas d’operacions fraudulentes confirmades. Les entitats participants en el Servei de Prevenció del Frau PAYGUARD són les corresponsables del tractament de les seves dades. Vostè pot sol·licitar els aspectes essencials de l’acord de corresponsabilitat dirigint un correu a www.caixabank.com/delegadoprotecciondedatos, i exercir els seus drets en relació amb el tractament de les dades a través de qualsevol dels canals que s'indiquen a l’epígraf 4. Exercici de drets i presentació de reclamacions davant l’Agència Espanyola de Protecció de Dades (AEPD).
- Corresponsables del tractament: Les empreses següents del Grup CaixaBank tracten les seves dades en corresponsabilitat per a aquest tractament:
- CaixaBank, S.A.
- CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
- Nuevo Micro Bank, S.A.U.
- Global Payments Moneytopay, EDE, S.L.
- Trobarà els aspectes essencials dels acords del tractament en corresponsabilitat a: www.caixabank.es/empresasgrupo
- B. Elaboració d'informes de gestió
- Interès legítim de MoneyToPay: L’interès legítim de MoneyToPay per fer aquest tractament és dissenyar, organitzar i optimitzar la seva activitat empresarial de la manera més eficient possible, per a la qual cosa cal disposar d’informes sobre la gestió i l'activitat de la companyia i del mercat.
- Finalitat: La finalitat d’aquest tractament és elaborar informes sobre l’activitat de la companyia i la seva relació amb el mercat, sobre la composició i l'evolució de la seva base de clients, que permetin dirigir-la i gestionar-la de manera eficient, així com crear i mantenir models estadístics que facin possible efectuar els tractaments detallats en aquesta política.
- Tipologies de dades tractades: Les dades que tractarem per a aquesta finalitat són les que s’han identificat prèviament en cada un dels tractaments, aplicant, quan sigui possible, tècniques d’anonimització o pseudonimització per garantir que aquests tractaments no tenen impacte en els drets dels seus titulars, i que el resultat dels tractaments són informes amb informació estadística o agregada.
- Més informació rellevant: A continuació, pot trobar més informació important sobre aquest tractament:
- Dret d’oposició al tractament: Vostè té dret a oposar-se als tractaments basats en l’interès legítim. Ho pot fer de manera senzilla i gratuïta a través dels canals que li indiquem a l’epígraf 4.
- Tractament de dades accessori: Els tractaments de dades per a la creació d’informes estadístics no tenen com a finalitat el tractament de les dades en relació amb els clients de manera individual.
- Aquest tractament de dades és necessari però accessori, a la finalitat principal, que és elaborar informes de gestió, i per això es fan emprant sempre que és possible tècniques d’anonimització o, si no es pot, de pseudonimització i minimització de la informació tractada.
- Aquests tractaments no tenen cap afectació individual ni conseqüència sobre els titulars de les dades.
- Responsable del tractament: El responsable d’aquest tractament és MoneyToPay. Aquest tractament no es fa en corresponsabilitat.
7. Destinataris de les dades
Responsable i corresponsables del tractament de les dades
Les dades que tractem en la seva condició de client de MoneyToPay les tractem des de MoneyToPay. Si els tractaments són en corresponsabilitat, els fan les empreses del Grup CaixaBank, d’acord amb el que hem exposat per a cada un dels tractaments.
Autoritats o organismes oficials
Les entitats de diners electrònics com MoneyToPay podem estar obligades legalment a facilitar informació sobre les transaccions que efectuem a les autoritats o als organismes oficials d’altres països situats tant dins com fora de la Unió Europea. Aquesta obligació s'aplica en el marc de la lluita contra el finançament del terrorisme i formes greus de delinqüència organitzada i la prevenció del blanqueig de capitals, així com en el marc de la supervisió prudencial de les entitats de diners electrònics que fan el Banco de España, el Banc de Portugal i el Banc Central Europeu.
També poden estar subjectes a aquesta obligació els sistemes de pagament i prestadors de serveis tecnològics amb els quals mantenim relacions i als quals transmetem les dades per dur a terme transaccions.
Comunicació de dades en l’externalització de serveis
De vegades, recorrem a prestadors de serveis amb accés potencial a dades de caràcter personal.
Aquests prestadors aporten garanties adequades i suficients en relació amb el tractament de dades, ja que duem a terme una selecció responsable de prestadors de serveis que incorpora requisits específics en el cas que els serveis impliquin el tractament de dades de caràcter personal.
La tipologia de serveis que podem encarregar a prestadors de serveis és:
- Servicios de backoffice
- Serveis de backoffice
- Serveis de suport administratiu
- Serveis d’auditoria i consultoria
- Serveis jurídics i de recuperació d’impagats
- Serveis de pagament
- Serveis de màrqueting i publicitat
- Serveis de call center
- Serveis logístics
- Serveis de seguretat física
- Serveis informàtics (seguretat dels sistemes i de la informació, ciberseguretat, sistemes d’informació, arquitectura, allotjament, procés de dades)
- Serveis de telecomunicacions (veu i dades)
- Serveis d’impressió, ensobrament, enviaments postals i missatgeria
- Serveis de custòdia i destrucció de la informació (digital i física)
- Serveis de manteniment d’edificis, instal·lacions i equips
8. Terminis de conservació de les dades
Conservació per al manteniment de les relacions contractuals
Tractarem les seves dades mentre continuïn vigents les relacions contractuals que hàgim establert.
Conservació per al compliment d’obligacions legals i formulació, exercici i defensa de reclamacions
Una vegada revocades les autoritzacions d’ús de les seves dades mitjançant la retirada del seu consentiment, o acabades les relacions contractuals o de negoci que hagi establert amb nosaltres, conservarem les seves dades únicament per complir les obligacions legals i per permetre la formulació, l'exercici o la defensa de reclamacions durant el termini de prescripció de les accions derivades de les relacions contractuals.
En tractar aquestes dades, els aplicarem les mesures tècniques i organitzatives necessàries per garantir que només són utilitzades per a aquestes finalitats.
Destrucció de les dades
Destruirem les seves dades quan hagin transcorregut els terminis de conservació que imposen les normes que regulen l’activitat de MoneyToPay i els terminis de prescripció de les accions administratives o judicials derivades de les relacions establertes entre vostè i nosaltres.
9. Transferències de dades fora de l’Espai Econòmic Europeu
A MoneyToPay tractem les seves dades dins de l’Espai Econòmic Europeu i, amb caràcter general, contractem prestadors de serveis ubicats també dins de l’Espai Econòmic Europeu o en països que han estat declarats amb un nivell adequat de protecció.
Si recorrem a prescriptors o necessitem utilitzar proveïdors de serveis que facin tractaments fora de l’Espai Econòmic Europeu o en països que no han estat declarats amb un nivell adequat de protecció, ens assegurarem de garantir la seguretat i legitimitat del tractament de les seves dades.
Per fer-ho, exigim les garanties adequades a aquests prescriptors i als proveïdors de serveis d’acord amb el que estableix l'RGPD a fi que disposin, per exemple, de normes corporatives vinculants que garanteixin la protecció de la informació de manera similar a la que estableixen les normes europees o que subscriguin les clàusules tipus de la Unió Europea. Podeu sol·licitar una còpia de les garanties adequades exigides per MoneyToPay a aquests proveïdors contactant amb el Delegat de Protecció de dades a través de delegadoprotecciondedatos@comerciaglobalpay.com.
10. Decisions automatitzades
A l’epígraf 6 d’aquesta Política l'informem del tractament que incorpora decisions automatitzades.
Addicionalment, si durant les relacions contractuals que manté amb nosaltres, volguéssim utilitzar mecanismes que poguessin adoptar decisions basades exclusivament en el tractament automatitzat (és a dir, sense la participació d’una persona) que poguessin produir efectes jurídics sobre vostè, o que el poguessin afectar significativament (per exemple, denegar-li la contractació d’un producte determinat), l’informarem sobre això a la mateixa documentació contractual del producte o servei que ens hagi sol·licitat, així com de la lògica en virtut de la qual s’adopta la decisió.
Així mateix, en aquell moment, adoptarem mesures per salvaguardar els seus drets i interessos i li facilitarem el dret a obtenir intervenció humana, a expressar el seu punt de vista i a impugnar la decisió.
11. Revisió
Revisarem aquesta política de privacitat cada vegada que sigui necessari per mantenir-lo informat degudament, per exemple, amb motiu de la publicació de noves normes o criteris o la realització de nous tractaments.
L’avisarem pels canals de comunicació habituals sempre que es produeixin canvis substancials o importants en aquesta política de privacitat.
26 de abril de 2023