1. Cómo tratamos sus datos personales

Para gestionar sus relaciones con nosotros, en MoneyToPay trataremos sus datos personales para cumplir diferentes finalidades, siempre de acuerdo con lo establecido por la normativa vigente, respetando sus derechos y con total transparencia.
Para ello, en esta Política de Privacidad, a la que puede acceder en cualquier momento desde https://www.moneytopay.com/web/guest/politica-de-privacidad, puede consultar el detalle completo de cómo utilizaremos sus datos en las relaciones que establezcamos con usted.

Las principales normativas que regulan los tratamientos que haremos con sus datos personales son:

  • el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante el RGPD)
  • la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPD)

2. Quién trata sus datos

Responsable del tratamiento: El responsable del tratamiento de sus datos personales en sus relaciones contractuales y de negocio con nosotros («Relaciones Contractuales») es Global Payments MoneyToPay, E.D.E. S.L. (“MoneyToPay” o “entidad”), con NIF B65866105y domicilio en la calle Caleruega 102, de (28033) Madrid.

Corresponsables de tratamiento: Además, para el tratamiento de prevención del fraude, que detallaremos más adelante en esta política, MoneyToPay tratará conjuntamente sus datos con otras empresas que forman parte del grupo definido por CaixaBank, S.A., decidiendo de manera conjunta los objetivos (“para qué se usan los datos”) y los medios utilizados (“cómo se usan los datos”) siendo, por tanto, corresponsables de esos tratamientos.

Los tratamientos para los cuales MoneyToPay tratará conjuntamente sus datos con otras empresas se describen detalladamente en el epígrafe 6 “Qué tratamientos realizamos con sus datos”.

Además, encontrará la lista de las empresas que tratan sus datos, así como los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.

3. Delegado de Protección de Datos

MoneyToPay ha nombrado un Delegado de Protección de Datos, que le atenderá para responder a cualquier cuestión relativa al tratamiento de sus datos personales y al ejercicio de sus derechos.

Puede contactar con el Delegado de Protección de Datos para hacerle llegar sus sugerencias, consultas, dudas o reclamaciones a través de esta dirección: www.caixabank.com/delegadoprotecciondedatos.

4. Ejercicio de derechos y presentación de reclamaciones ante la Agencia Española de Protección de Datos (AEPD)

Usted puede ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación, portabilidad de sus datos personales, a retirar su consentimiento y a no ser objeto de una decisión automatizada, de acuerdo con la ley.

Puede solicitar ejercer estos derechos a través de cualquiera de los siguientes canales:

  • en la dirección electrónica: www.moneytopay.com apartado Ejercicio de Derechos y
  • mediante un escrito dirigido al Apartado de Correos n.º 209 de Valencia, con código postal 46080.

Además, si tiene alguna reclamación derivada del tratamiento de sus datos, puede dirigirla a la Agencia Española de Protección de Datos (www.agpd.es).

5. Datos tratados

Para los tratamientos que le explicamos en esta Política se usarán los datos que le detallamos a continuación.

No todos los datos que le informamos se utilizan para todos los tratamientos de datos. En el epígrafe 6, donde le detallamos los tratamientos de datos que realizamos, usted podrá consultar específicamente, por cada tratamiento, la tipología de datos que se tratan.

Las tipologías y el detalle de los datos que utilizan los distintos tratamientos expuestos en el epígrafe 6 son los siguientes:

  • Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros mediante formularios.

    Estas son las tipologías de datos y el detalle de los datos:

    • Datos identificativos y de contacto: nombre y apellidos, sexo, información de contacto, telefónico y electrónico, domicilio de residencia, nacionalidad y fecha de nacimiento, documento identificativo.
    • Datos de su actividad profesional o laboral y socioeconómicos: actividad profesional o laboral, ingresos o retribuciones.
    • Datos biométricos: patrón facial.
    • Datos de usuario: nombre de usuario y contraseña que creas para acceder a tu cuenta MoneyToPay.
  • Datos observados en la contratación y mantenimiento de los productos y servicios propios que le sean comercializados.

    Estas son las tipologías de datos y el detalle de los datos:

    • Datos de contratación: productos y servicios contratados o solicitados, condición de titular o beneficiario del producto o servicio contratado.
    • Datos financieros básicos: extractos de operaciones con tarjetas de prepago, productos contratados e historial de pago y el número de depósito de ahorro que usted ha asociado.
    • Datos de las comunicaciones mantenidas con usted: datos obtenidos en formularios de contacto, chats, muros, llamadas telefónicas o medios equivalentes.
    • Datos de navegación propios: los datos obtenidos de sus navegaciones por nuestras páginas web o aplicaciones móviles y la navegación que realice en las mismas: historial de navegación (páginas visitadas y clics en contenidos), ID del dispositivo, ID de publicidad, dirección IP, si usted ha aceptado el uso de cookies y tecnologías similares en sus dispositivos de navegación.
    • Datos geográficos: los datos de la ubicación de los comercios de sus operaciones con tarjeta.
    • Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago: la información de los apuntes y movimientos que terceros emisores realicen en tus sus cuentas, incluyendo el tipo de operación, el emisor, el importe y el concepto que aparecen en los recibos y extractos de operaciones con tarjetas de débito, crédito y prepago. Estos datos únicamente serán tratados para prevenir el fraude, tratamiento realizado en corresponsabilidad conforme a lo detallado en el epígrafe 6.
  • Datos inferidos o deducidos del análisis y tratamiento del resto de datos.

    Estas son las tipologías de datos y el detalle de los datos:

    • Datos obtenidos de la ejecución de modelos estadísticos: utilizamos los resultados de la aplicación de modelos matemáticos con los datos de los clientes, para luchar contra el fraude, cumplir con nuestras obligaciones normativas y gestionar las operativas de sus productos y/o servicios.
    • Datos de evaluación de riesgo o scoring: en las operaciones de financiación o pago por cuotas, deduciremos su capacidad de pago o impago, o los límites de riesgo, aplicando modelos matemáticos estadísticos que se calculan con sus datos. Estos datos únicamente serán tratados para prevenir el fraude, tratamiento realizado en corresponsabilidad conforme a lo detallado en el epígrafe 6.
  • Datos obtenidos de fuentes externas.

    Estas son las tipologías de datos y el detalle de los datos:

    • Datos relativos a sanciones internacionales: datos de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, así como la Office of Financial Sanctions Implementation (OFSI) of Her Majesty´s Treasury (HTM) del Reino Unido y/o el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).
    • Datos sobre administradores, cargos funcionales y vinculaciones societarias: datos extraídos de las bases de datos de INFORMA que utilizaremos para complementar la información sobre su actividad. Estos datos únicamente serán tratados para prevenir el fraude, tratamiento realizado en corresponsabilidad conforme a lo detallado en el epígrafe 6.
    • Datos de redes sociales o internet: datos de redes sociales o internet que usted autorice a consultar. Estos datos únicamente serán tratados para prevenir el fraude, tratamiento realizado en corresponsabilidad conforme a lo detallado en el epígrafe 6.
  • En caso de que usted sea beneficiario de una tarjeta prepago:
    • Datos que usted o la Empresa o institución contratante de la tarjeta nos ha facilitado:
      • Datos identificativos y de contacto: nombre y apellidos, telefónica y electrónica, nacionalidad y fecha de nacimiento, país de residencia y documento identificativo.
    • Datos observados en la gestión y mantenimiento de los productos y servicios
      • Datos de las operaciones realizadas con una tarjeta: historial de pago
      • Datos de las comunicaciones mantenidas con usted: datos obtenidos en formularios de contacto, chats, llamadas telefónicas o medios equivalentes.
    • Datos obtenidos de fuentes externas
      • Datos relativos a sanciones internacionales: datos de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, así como la Office of Financial Sanctions Implementation (OFSI) of Her Majesty´s Treasury (HTM) del Reino Unido y/o el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).

6. Qué tratamientos realizamos con sus datos

Los tratamientos que realizaremos con sus datos son diversos, y responden a diferentes finalidades y bases jurídicas:

  • Tratamientos basados en el consentimiento
  • Tratamientos necesarios para la ejecución de las Relaciones Contractuales
  • Tratamientos necesarios para cumplir con obligaciones normativas
  • Tratamientos basados en el interés legítimo de MoneyToPay

Adicionalmente a los tratamientos generales que le detallamos a continuación, podemos realizar tratamientos específicos no contemplados en esta política, derivados de solicitudes suyas de productos o servicios. La información detallada sobre estos tratamientos se la proporcionaremos en el momento de tramitar la solicitud concreta.

6.1 TRATAMIENTOS BASADOS EN EL CONSENTIMIENTO

Estos tratamientos tienen como base jurídica su consentimiento, según se establece en el art. 6.1.a) del Reglamento General de Protección de Datos (RGPD).

Podemos haberle solicitado ese consentimiento a través de nuestros canales electrónicos o aplicaciones móviles.

Si por alguna circunstancia, nunca le hemos solicitado su consentimiento, estos tratamientos no le aplicarán.

El tratamiento basado en su consentimiento se indica a continuación y señalaremos: la descripción de la finalidad (Finalidad), el detalle de los datos tratados (Datos tratados), otra información necesaria acerca del tratamiento (Otra información relevante) e identificaremos al Responsable del tratamiento (Responsable del tratamiento).

  • A. Identificación de clientes mediante uso de biometría
  • Finalidad: Si tenemos su consentimiento, emplearemos medios técnicos que utilizan biometría para verificar su identidad de forma previa a iniciar su relación contractual con MoneyToPay.
  • Datos Tratados: Los datos que trataremos para esta finalidad son:
    • Datos identificativos y de contacto: nombre y apellidos, así como documento identificativo.
    • Datos biométricos: patrón facial.
  • Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:
    • El registro de su biometría es totalmente voluntario: Solo realizaremos este tratamiento de sus datos si usted nos ha dado su consentimiento para ello. Que usted no nos de su consentimiento para este tratamiento no significa que deje de acceder a ningún producto o servicio ofrecido por MoneyToPay ya que podrá acudir a una oficina de CaixaBank, entidad agente de MoneyToPay, para proceder a su identificación y al alta definitiva o utilizar cualquiera de los otros medios previstos en la normativa de prevención de blanqueo de capitales y de la financiación del terrorismo. En ese caso realizaremos las tareas de verificación de su identidad por medios que no utilicen biometría.
    • Vigencia del tratamiento: Solo realizaremos este tratamiento de sus datos si usted nos ha dado su consentimiento para ello, y su consentimiento permanecerá vigente únicamente durante el proceso de alta para confirmar tu identidad, y después los bloquearemos durante el periodo exigido por la normativa a los únicos efectos de cumplir con obligaciones legales, o para la formulación, ejercicio o defensa de reclamaciones.
  • Responsable del tratamiento: El responsable de este tratamiento es MoneyToPay.

6.2 TRATAMIENTOS NECESARIOS PARA LA EJECUCIÓN DE LAS RELACIONES CONTRACTUALES

Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para gestionar los contratos que usted solicite o en los que usted es parte, o beneficiario (en caso de tarjetas prepago), o para aplicar, si usted lo solicita, medidas precontractuales, según se establece en el art. 6.1.b) del Reglamento General de Protección de Datos (RGPD).

Por tanto, son tratamientos necesarios para que usted pueda establecer y mantener Relaciones Contractuales con nosotros o ser beneficiarios de las tarjetas prepago. Si se opusiera a ellos, finalizaríamos esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.

Los tratamientos necesarios para la ejecución de las relaciones contractuales se indican a continuación ordenados de la (A) a la (B). Señalaremos para cada uno de ellos: la descripción de la finalidad (Finalidad), la tipología de los datos tratados (Tipología de datos tratados), si procede, información sobre el uso de perfiles (Uso de Perfiles), otra información necesaria acerca del tratamiento (Otra información relevante) y el Responsable del tratamiento).

  • A. Formalización, mantenimiento y ejecución de las Relaciones Contractuales
  • Finalidad: La finalidad de este tratamiento de datos es formalizar y mantener las Relaciones Contractuales que usted y nosotros establezcamos.
  • Este tratamiento de datos implica recoger la información necesaria para establecer la relación o gestionar la solicitud y tratar la información necesaria para el correcto mantenimiento y ejecución de los contratos.
  • Las actividades de tratamiento que se realizan en la formalización, mantenimiento y ejecución de las Relaciones Contractuales, son:
    • Recogida y registro de los datos y documentos necesarios para la contratación de los productos solicitados
    • Formalizar la firma de los contratos de los productos y servicios.
    • Gestionar la operativa de los productos y servicios que usted haya contratado con nosotros, lo que incluye la atención de sus consultas operativas, la gestión de las incidencias derivadas y la anotación y verificación de los apuntes de cobros y pagos de los productos y la remisión de comunicaciones operativas.
    • Ajustar medidas para resolver impagos que pudieran producirse, lo que incluye la reclamación de las cantidades derivadas de las operaciones de pago registradas cuando se carece de fondos suficientes para atender el pago y los intereses devengados, así como su seguimiento.
    • Realizar las comunicaciones derivadas de la gestión de las Relaciones Contractuales.
    • Realizar el seguimiento y la respuesta a sus quejas y/o reclamaciones
  • Tipología de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5, son:
    • Datos identificativos y de contacto
    • Datos de su actividad profesional o laboral y socioeconómicos
    • Datos biométricos
    • Datos de contratación
    • Datos financieros básicos
    • Datos de terceros observados en los extractos de las cuentas de pago
    • Datos de las comunicaciones mantenidas con usted
    • Datos relativos a sanciones internacionales y personas con responsabilidad pública
  • Responsable del tratamiento: El responsable de este tratamiento es MoneyToPay.
  • B. Únicamente de aplicación para beneficiarios de tarjetas prepago: gestión y ejecución de las operaciones realizadas con la tarjeta prepago
  • Finalidad: La finalidad de este tratamiento de datos es gestionar y ejecutar las operaciones realizadas con la tarjeta prepago de las que usted es beneficiario
  • Este tratamiento de datos implica recoger la información necesaria para gestionar y ejecutar las operaciones de pago.
  • Las actividades de tratamiento que se realizan en la gestión y ejecución de las operaciones realizadas con la tarjeta prepago son:
    • Recogida y registro de los datos necesarios para permitir la ejecución de órdenes de compra
    • Gestionar la operativa, lo que incluye la atención de sus consultas operativas, la gestión de las incidencias derivadas y la remisión de comunicaciones operativas
    • Revisar el cumplimiento de las condiciones del contrato de emisión de tarjeta.
  • Tipología de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5, son:
    • Datos identificativos y de contacto
    • Datos de las operaciones realizadas con tarjeta
    • Datos de las comunicaciones mantenidas con usted
  • Responsable del tratamiento: El responsable de este tratamiento es MoneyToPay.

6.3 TRATAMIENTOS NECESARIOS PARA CUMPLIR CON OBLIGACIONES NORMATIVAS

Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para cumplir una obligación legal que nos es exigible, según se establece en el art. 6.1.c) del Reglamento General de Protección de Datos (RGPD).

Por tanto, son necesarios para que usted pueda establecer y/o mantener Relaciones Contractuales con nosotros incluido, si usted es beneficiario de una tarjeta prepago. Si se opusiera a ellos, deberíamos finalizar esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.

Los tratamientos necesarios para cumplir con obligaciones normativas se indican a continuación ordenados de la (A) a la (C). Señalaremos para cada uno de ellos: la descripción de la finalidad (Finalidad), la tipología de los datos tratados (Tipología de datos tratados), si procede, información sobre el uso de perfiles (Uso de Perfiles), otra información necesaria acerca del tratamiento (Otra información relevante) y si son o no tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento).

  • A. Tratamiento para cumplir con la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo
  • Finalidad: La finalidad de este tratamiento es la adopción de las medidas impuestas a nuestra actividad por la Ley 10/2010, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.
  • Las operaciones de tratamiento que se realizan para cumplir la normativa sobre prevención del blanqueo de capitales de la financiación del terrorismo son:
    • Recabar la información y documentación que permite cumplir con las medidas de diligencia debida y de conocimiento de los clientes;
    • Comprobar la información que usted nos facilite;
    • Verificar si usted desempeña o ha desempeñado cargos de responsabilidad pública;
    • Únicamente si usted es el contratante, categorizar su nivel de riesgo, en función del cual se aplicarán las distintas medidas de diligencia debida con base en la normativa de Prevención del Blanqueo de Capitales y Financiación del Terrorismo;
    • Realizar el análisis de las operaciones que se realizan a través de MoneyToPay, de acuerdo con lo que establecen las obligaciones legales;
    • Comunicar la declaración mensual obligatoria y, en su caso, actualizar mensualmente su información en el Fichero de Titularidades Financieras, responsabilidad del Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC).
  • Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5, son:
    • Datos identificativos y de contacto
    • Datos de su actividad profesional o laboral y socioeconómicos
    • Datos de contratación
    • Datos financieros básicos
    • Datos de las comunicaciones mantenidas con usted
  • Uso de perfiles: Este tratamiento implica la elaboración de un perfil que utilizamos exclusivamente para la adopción de las medidas impuestas a nuestra actividad por la Ley 10/2010, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.
    • Finalidad: El perfil utilizado tiene como finalidad revisar la contratación de operativas susceptibles de ser objeto de blanqueo de capitales o financiación del terrorismo.
    • Consecuencias: Los perfiles son herramientas que ayudan a las unidades de prevención de blanqueo de capitales y de la financiación del terrorismo a determinar si las operativas son susceptibles o no de ser objeto de blanqueo de capitales o financiación del terrorismo y, por tanto, comunicar las operaciones a las autoridades y/o cesar las Relaciones Comerciales.
  • Responsable del tratamiento: El responsable de este tratamiento es MoneyToPay.
  • B. Tratamiento para el cumplimiento de las obligaciones derivadas de las políticas de sanciones y contramedidas financieras internacionales
  • Finalidad: La finalidad de este tratamiento es la adopción de las medidas impuestas a nuestra actividad en los programas de sanciones y contramedidas financieras internacionales adoptados por la Unión Europea y el Reino de España.
  • Para cumplir los programas de sanciones y contramedidas financieras internacionales nosotros contrastaremos si usted consta en listas de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, así como la Office of Financial Sanctions Implementation (OFSI) of Her Majesty´s Treasury (HTM) del Reino Unido y/o el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).
  • Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:
    • Datos identificativos y de contacto
    • Datos relativos a sanciones internacionales
  • Responsable del tratamiento: El responsable de este tratamiento es MoneyToPay. Este tratamiento no se realiza en corresponsabilidad.
  • C. Tratamiento para la atención de quejas y reclamaciones.
  • Finalidad: La finalidad de este tratamiento es la atención de las consultas, quejas y reclamaciones que se realicen ante MoneyToPay, de acuerdo con la normativa aplicable a su condición de entidad de dinero electrónico; en concreto, la Ley 44/2002 de 22 de noviembre, así como la orden ECO/73/2004, que obliga a tener disponible un servicio de atención al cliente donde se puedan atender las quejas y reclamaciones de los usuarios financieros.
  • A su vez, la Ley 3/2018 de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales, obliga al responsable del tratamiento, en este caso MoneyToPay, a atender las reclamaciones que se presenten ante su Delegado de Protección de Datos, así como a atender los derechos en materia de protección de datos que puedan ejercer los interesados.
  • Las operaciones de tratamiento que se realizan para cumplir la normativa en materia de tratamiento de atención de quejas y reclamaciones son:
    • Recepción de la queja o reclamación por el Servicio de Atención al cliente de MoneyToPay;
    • Contestación en el plazo establecido a la queja o reclamación presentada, y;
    • Atención de los derechos en materia de protección de datos y consultas al Delegado de Protección de datos de MoneyToPay, así como, las actividades necesarias para colaborar con la Autoridad de Control (Agencia Española de Protección de datos)
  • Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 son:
    • Datos identificativos y de contacto
    • Datos de contratación
    • Datos financieros básicos
    • Datos de las comunicaciones mantenidas con usted
    • Datos de navegación propios
  • Responsable del tratamiento: El responsable de este tratamiento es MoneyToPay. Este tratamiento no se realiza en corresponsabilidad.

6.4 TRATAMIENTOS BASADOS EN EL INTERÉS LEGÍTIMO DE MONEYTOPAY

Estos tratamientos tienen como base jurídica la satisfacción de intereses legítimos perseguidos por MoneyToPay o por un tercero, siempre que sobre esos intereses no prevalezcan los intereses de usted, o sus derechos y libertades fundamentales, según se establece en el art. 6.1.f) del Reglamento General de Protección de Datos (RGPD).

La realización de estos tratamientos implicará que habremos realizado una ponderación entre sus derechos y nuestro interés legítimo en la cual habremos concluido que el último prevalece. En caso contrario, no realizaríamos el tratamiento. Usted puede consultar en cualquier momento el análisis de ponderación del interés legítimo de un tratamiento mandando su consulta a la dirección de correo electrónico delegado.proteccion.datos@caixabank.com

Asimismo, le recordamos que tiene derecho a oponerse a los tratamientos basados en el interés legítimo. Puede hacerlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.

Detallamos estos tratamientos a continuación, ordenados de la (A) a la (B). Señalaremos para cada uno de ellos: el Interés Legítimo de MoneyToPay (Interés Legítimo de MoneyToPay) la descripción de la finalidad (Finalidad), la tipología de los datos tratados (Tipología de datos tratados), si procede, información sobre el uso de perfiles (Uso de perfiles), otra información necesaria acerca del tratamiento (Otra información relevante) y si son o no tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento).

  • A. Prevención del fraude
  • Interés Legítimo de MoneyToPay: el interés legítimo de MoneyToPay y las empresas corresponsables detalladas en este epígrafe para realizar este tratamiento es prevenir fraudes que supongan pérdidas económicas o reputacionales, a la entidad, o a sus clientes.
  • Finalidad: La finalidad de este tratamiento es adoptar las medidas necesarias para evitar operaciones o conductas maliciosas antes de su consecución, o revertir sus efectos si se llegan a producir, mediante la identificación de operaciones o conductas sospechas de intentar cometer fraude a la entidad o a sus clientes.
  • Las operaciones de tratamiento que se realizan en la lucha contra el fraude son:
    • Verificar la identidad de los clientes que se relacionan con la entidad para prevenir accesos fraudulentos a información u operativas.
    • Revisar y analizar las contrataciones y operaciones que se realizan en nuestros sistemas para proteger a nuestros clientes del fraude en cualquier canal y prevenir ciberataques.
    • Consultar su identidad y la validez de los documentos identificativos aportados ante las bases de datos nacionales e internacionales gestionadas por las fuerzas y cuerpos de seguridad y organizaciones análogas como INTERPOL (Organización Internacional de Policía Criminal), para validar que usted es el titular del documento identificativo que nos aporta y para protegerle del fraude de suplantación (que otra persona se haga pasar por usted).
    • Consultar la información incluida en el Servicio de Prevención del Fraude PAYGUARD, para detectar cuentas fraudulentas, y comunicar, en su caso, sus operaciones fraudulentas.
  • Tipologías de datos tratados: Las tipologías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:
    • Datos identificativos y de contacto
    • Datos de su actividad profesional o laboral y socioeconómicos
    • Datos de contratación
    • Datos financieros básicos
    • Datos de terceros observados en los extractos y recibos de cuentas a la vista y cuentas de pago, en caso de que usted sea cliente de alguna de las empresas que realizan este tratamiento en corresponsabilidad.
    • Datos de las comunicaciones mantenidas con usted
    • Datos de navegación propios
    • Datos geográficos
    • Datos obtenidos de la ejecución de modelos estadísticos
    • Datos de evaluación de riesgo o scoring, en caso de que usted sea cliente de alguna de las empresas que realizan este tratamiento en corresponsabilidad, en caso de que usted sea cliente de alguna de las empresas que realizan este tratamiento en corresponsabilidad.
    • Datos sobre administradores, cargos funcionales y vinculaciones societarias, en caso de que usted sea cliente de alguna de las empresas que realizan este tratamiento en corresponsabilidad.
    • Datos de navegación
    • Datos de redes sociales o internet, en caso de que usted sea cliente de alguna de las empresas que realizan este tratamiento en corresponsabilidad.
  • Uso de perfiles: Este tratamiento implica la elaboración de un perfil relativo a su operativa y actividades habituales que utilizamos exclusivamente para identificar situaciones anómalas que pueden ser indicativas de intento de fraude.
    • Finalidad: El perfil utilizado tiene como finalidad identificar operativas o interacciones no habituales o alejadas de su perfil de comportamientos susceptibles de ser intentos de fraude o de acceso fraudulento a información.
    • Consecuencias: Los perfiles son herramientas que ayudan a identificar operaciones fraudulentas y su uso comporta la aplicación de medidas que van desde la revisión detallada de la operación, a su bloqueo o denegación de ejecución automática.
  • Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:
    • Decisiones automatizadas: Para la prevención del fraude utilizaremos tratamientos automatizados para tratar de detectar operaciones fraudulentas.
    • En el caso operaciones que no puedan ser anuladas una vez realizadas, tales como pagos o trasferencias inmediatas, si los tratamientos automatizados detectan operaciones sospechosas de no ser legitimas las bloquearán impidiendo su ejecución.
    • Usted puede volver a solicitar la operación, impugnar la decisión automatizada o ejercer su derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado contactando directamente con MoneyToPay a través de los canales informados en el epígrafe 4 de esta política.
    • Derecho de oposición al tratamiento: Usted tiene derecho a oponerse a los tratamientos basados en el interés legítimo. Puede hacerlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.
    • Servicio de Prevención del Fraude PAYGUARD: CaixaBank, empresa que realiza el tratamiento en corresponsabilidad, está adherida al Servicio de Prevención del Fraude PAYGUARD, en el que participan las principales entidades financieras del país y que es gestionado por Sociedad Española de Sistemas de Pago, S.A. (Iberpay).
    • La finalidad de este Servicio es reducir los niveles de fraude relacionados con los movimientos entre cuentas, mediante la detección, investigación, control y posible denuncia de operaciones sospechosas y fraudulentas cometidas en la cuenta corriente o de ahorro de los clientes. La base jurídica del tratamiento es el interés legítimo en la lucha contra el fraude que puede afectar a estas operaciones.
    • CaixaBank podrá incluir en el Servicio de Prevención del Fraude PAYGUARD los datos relativos al número de IBAN y datos identificativos del titular de la cuenta donde se hubiera detectado la operación sospechosa o fraudulenta. Usted podrá consultar la lista actualizada de las entidades participantes en: https://www.iberpay.es/es/servicios/servicios/prevenci%C3%B3n-del-fraude/
    • Los datos serán conservados un máximo de treinta días en el caso de las operaciones sospechosas, y de un año en el caso de operaciones fraudulentas confirmadas.
    • Las entidades participantes en el Servicio de Prevención del Fraude PAYGUARD son las corresponsables de tratamiento de sus datos. Usted puede solicitar los aspectos esenciales del acuerdo de corresponsabilidad dirigiendo un correo a www.caixabank.com/delegadoprotecciondedatos, y ejercer sus derechos en relación al tratamiento de los datos a través de cualquiera de los canales indicados en el epígrafe 4. Ejercicio de derechos y presentación de reclamaciones ante la Agencia Española de Protección de Datos (AEPD).
  • Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank tratarán sus datos en corresponsabilidad para este tratamiento:
    • CaixaBank, S.A.
    • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
    • Nuevo Micro Bank, S.A.U.
    • Global Payments Moneytopay, EDE, S.L.
  • Encontrará los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo
  • B. Elaboración de informes de gestión
  • Interés legítimo de MoneyToPay: El interés legítimo de MoneyToPay para realizar este tratamiento es diseñar, organizar y optimizar su actividad empresarial de la manera más eficiente posible, para lo que es necesario disponer de informes sobre la gestión y actividad de la compañía y del mercado.
  • Finalidad: La finalidad de este tratamiento es elaborar informes sobre la actividad de la compañía y su relación con el mercado, sobre la composición y evolución de su base de clientes, que permitan su eficiente dirección y gestión y crear y mantener modelos estadísticos que permitan realizar los tratamientos detallados en esta política..
  • Tipologías de datos tratados Los datos que trataremos para esta finalidad son los que se han identificado previamente en cada uno de los tratamientos, aplicando, cuando sea posible, técnicas de anonimización o pseudonimizacion para garantizar que esos tratamientos no tienen impacto en los derechos de sus titulares, y que el resultado de los tratamientos son informes con información estadística o agregada.
  • Otra información relevante: A continuación, encontrará otra información importante sobre este tratamiento:
    • Derecho de oposición al tratamiento: Usted tiene derecho a oponerse a los tratamientos basados en el interés legítimo. Puede hacerlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4.
    • Tratamiento de datos accesorio: Los tratamientos de datos para la creación de informes estadísticos no tienen como finalidad el tratamiento de los datos en relación con los clientes de manera individual.
    • Este tratamiento de datos es necesario, pero accesorio, a la finalidad principal que es elaborar informes de gestión y por ello se realizan utilizando siempre que es posible técnicas de anonimización o, en su defecto, pseudonimización y minimización de la información tratada.
    • Estos tratamientos no tienen ninguna afectación individual ni consecuencia sobre los titulares de los datos.
  • Responsable del tratamiento: El responsable de este tratamiento es MoneyToPay. Este tratamiento no se realiza en corresponsabilidad.

7. Destinatarios de los datos

Responsable y corresponsables del tratamiento de los datos

Los datos que tratamos en su condición de cliente de MoneyToPay los tratamos desde MoneyToPay. Si los tratamientos son en corresponsabilidad, los realizan las empresas del Grupo CaixaBank, de acuerdo con lo que hemos expuesto para cada uno de los tratamientos.

Autoridades u organismos oficiales

Las entidades de dinero electrónico como MoneyToPay podemos estar obligados legalmente a facilitar información sobre las transacciones que realizamos a las autoridades u organismos oficiales de otros países situados tanto dentro como fuera de la Unión Europea. Esa obligación se da en el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención del blanqueo de capitales, así como en el marco de la supervisión prudencial de las entidades de dinero electrónico que realizan el Banco de España, el Banco de Portugal y el Banco Central Europeo.

También pueden estar sujetos a esta obligación los sistemas de pago y prestadores de servicios tecnológicos con los que mantenemos relaciones y a los que transmitimos los datos para llevar a cabo transacciones.

Comunicación de datos en la externalización de servicios

En ocasiones, recurrimos a prestadores de servicios con acceso potencial a datos de carácter personal.

Estos prestadores aportan garantías adecuadas y suficientes en relación con el tratamiento de datos, ya que llevamos a cabo una selección responsable de prestadores de servicio que incorpora requerimientos específicos en el supuesto de que los servicios impliquen el tratamiento de datos de carácter personal.

La tipología de servicios que podemos encargar a prestadores de servicios es:

  • Servicios de backoffice
  • Servicios de apoyo administrativo
  • Servicios de auditoría y consultoría
  • Servicios jurídicos y de recuperación de impagados
  • Servicios de pago
  • Servicios de marketing y publicidad
  • Servicios de call center
  • Servicios logísticos
  • Servicios de seguridad física
  • Servicios informáticos (seguridad de los sistemas y de la información, ciberseguridad, sistemas de información, arquitectura, alojamiento, proceso de datos)
  • Servicios de telecomunicaciones (voz y datos)
  • Servicios de impresión, ensobrado, envíos postales y mensajería
  • Servicios de custodia y destrucción de la información (digital y física)
  • Servicios de mantenimiento de edificios, instalaciones y equipos

8. Plazos de conservación de los datos

Conservación para el mantenimiento de las Relaciones Contractuales

Trataremos sus datos mientras sigan vigentes las Relaciones Contractuales que hayamos establecido.

Conservación para el cumplimiento de obligaciones legales y formulación, ejercicio y defensa de reclamaciones

Una vez revocadas las autorizaciones de uso de sus datos mediante la retirada de su consentimiento, o finalizadas las relaciones contractuales o de negocio que haya establecido con nosotros, conservaremos sus datos únicamente para cumplir con las obligaciones legales y para permitir la formulación, ejercicio o defensa de reclamaciones durante el plazo de prescripción de las acciones derivadas de las relaciones contractuales.

Trataremos estos datos aplicándoles las medidas técnicas y organizativas necesarias para garantizar que solo son utilizados para estas finalidades.

Destrucción de los datos

Destruiremos sus datos cuando hayan transcurrido los plazos de conservación que imponen las normas que regulan la actividad de MoneyToPay y los plazos de prescripción de las acciones administrativas o judiciales derivadas de las relaciones establecidas entre usted y nosotros.

9. Transferencias de datos fuera del Espacio Económico Europeo

En MoneyToPay tratamos sus datos dentro del Espacio Económico Europeo y, con carácter general, contratamos prestadores de servicios ubicados también dentro del Espacio Económico Europeo o en países que han sido declarados con un nivel adecuado de protección.

Si recurrimos a prescriptores o necesitamos utilizar proveedores de servicios que realicen tratamientos fuera del Espacio Económico Europeo o en países que no han sido declarados con un nivel adecuado de protección, nos aseguraríamos de garantizar la seguridad y legitimidad del tratamiento sus datos.

Para ello, exigimos las garantías adecuadas a esos prescriptores y a los proveedores de servicios de acuerdo con lo establecido en el RGPD de manera que dispongan, por ejemplo, de normas corporativas vinculantes que garanticen la protección de la información de manera similar a la que establecen las normas europeas o que suscribiesen las cláusulas tipo de la Unión Europea.

10. Decisiones automatizadas

En el epígrafe 6 de esta Política le informamos deltratamiento que incorpora decisiones automatizadas.

Adicionalmente, si durante las Relaciones Contractuales que mantiene con nosotros, fuéramos a utilizar mecanismos que pudieran adoptar decisiones basadas única y exclusivamente en el tratamiento automatizado (es decir, sin la participación de una persona) que pudiesen producir efectos jurídicos sobre usted, o que le pudiesen afectar significativamente (por ejemplo, denegarle la contratación de un determinado producto), le informaremos sobre ello en la propia documentación contractual del producto o servicio que nos haya solicitado, así como de la lógica en virtud de la cual se adopta la decisión.

Asimismo, en ese momento, adoptaremos medidas para salvaguardar sus derechos e intereses facilitándole el derecho a obtener intervención humana, a expresar su punto de vista y a impugnar la decisión.

11. Revisión

Realizaremos una revisión de esta Política de Privacidad cada vez que resulte necesario para mantenerle debidamente informado, por ejemplo, con motivo de la publicación de nuevas normas o criterios o la realización de nuevos tratamientos.

Le avisaremos por los canales de comunicación habituales siempre que se produzcan cambios sustanciales o importantes en esta política de privacidad.

21 de diciembre de 2021