Política de privacidad

ÍNDICE

  1. Cómo tratamos sus datos personales
  2. Quién trata sus datos
  3. Delegado de Protección de Datos
  4. Ejercicio de derechos y presentación de reclamaciones ante la Agencia Española de Protección de Datos (AEPD)
  5. Categorías de datos
  6. Qué tratamientos realizamos con sus datos
    • Tratamientos basados en el consentimiento
    • Tratamientos necesarios para la ejecución de las relaciones contractuales
    • Tratamientos necesarios para cumplir con obligaciones normativas
    • Tratamientos basados en el interés legítimo de SEFIDE
  7. Destinatarios de los datos
  8. Plazos de conservación de los datos
  9. Transferencias de datos fuera del Espacio Económico Europeo
  10. Decisiones automatizadas
  11. Revisión

————

1. Cómo tratamos sus datos personales

Para gestionar sus relaciones con nosotros, en SEFIDE EDE, S.L.U. (en adelante “SEFIDE”) trataremos sus datos personales para cumplir diferentes finalidades, siempre de acuerdo con lo establecido por la normativa vigente, respetando sus derechos y con total transparencia.

Para ello, en esta Política de Privacidad, a la que puede acceder en cualquier momento desde https://sefide.com/politica-de-privacidad/ puede consultar el detalle completo de cómo utilizaremos sus datos en las relaciones que establezcamos con usted. Igualmente, si usted lo desea, puede solicitar en papel esta información en cualquiera de nuestras oficinas.

Las principales normativas que regulan los tratamientos que haremos con sus datos personales son:

  • el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante el RGPD)
  • la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante “LOPD”)

2. Quién trata sus datos

 Responsable del tratamiento: El responsable del tratamiento de sus datos personales en sus relaciones contractuales y de negocio con nosotros («Relaciones Contractuales») es SEFIDE EDE, S.L.U., con NIF B-93205474 y domicilio en la Avenida de la Ciencia, 2-3ª Planta – Código Postal 18006 de Granada.

Corresponsables de tratamiento: Además, para determinados tratamientos que le informaremos en detalle en esta política, SEFIDE tratará conjuntamente sus datos, decidiendo los objetivos (“para qué se usan los datos”) y los medios utilizados (“cómo se usan los datos”) siendo, por tanto, responsable de esos tratamientos.

Los tratamientos para los cuales SEFIDE tratará conjuntamente sus datos, se describen detalladamente en el epígrafe 6 “Qué tratamientos realizamos con sus datos” de la presente política.

3. Delegado de Protección de Datos

SEFIDE ha nombrado un Delegado de Protección de Datos, que le atenderá para responder a cualquier cuestión relativa al tratamiento de sus datos personales y al ejercicio de sus derechos.

Puede contactar con el Delegado de Protección de Datos para hacerle llegar sus sugerencias, consultas, dudas o reclamaciones a través de esta dirección: dpo@sefide.com

4. Ejercicio de derechos y presentación de reclamaciones ante la Agencia Española de Protección de Datos (AEPD)

Usted puede ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación, portabilidad y olvido de sus datos personales, a retirar su consentimiento y a no ser objeto de una decisión automatizada, de acuerdo con la ley.

Puede solicitar ejercer estos derechos a través de cualquiera de los siguientes canales:

  • mediante email dirigido al Delegado de Protección de Datos de SEFIDE en la dirección de correo electrónico: dpo@sefide.com;
  • mediante las opciones habilitadas en su banca digital y en nuestras aplicaciones móviles;
  • en la página web: https://sefide.com/#contacto;
  • mediante email dirigido al departamento de atención al cliente de SEFIDE en la dirección de correo electrónico: atencionalcliente@sefide.com;
  • mediante un escrito dirigido a la dirección postal de SEFIDE en Avenida de la Ciencia, 2-3ª Planta – Código Postal 18006 de Granada.

En cualquier caso, desde SEFIDE le informamos que en el caso de que su derecho o petición no se haya atendido de forma correcta, se haya cometido una infracción de la legislación o bien porque así lo estime conveniente, se le informa de su derecho a presentar una reclamación ante la autoridad de control Agencia Española de Protección de Datos (AEPD).

 5. Categorías de datos

En SEFIDE trataremos diferentes datos personales para poder gestionar las Relaciones Contractuales que establezca con nosotros, para realizar el resto de los tratamientos de datos que se derivan de su condición de cliente y, si nos ha dado su consentimiento, para realizar también el tratamiento de sus datos para las actividades que se detallan en el epígrafe 6.1. “Tratamientos basados en el consentimiento” de la presente política.

Para facilitar su comprensión, hemos ordenado los datos que tratamos en las categorías que le detallamos a continuación.

No todas las categorías de datos que le detallamos se utilizan para todos los tratamientos de datos. En el epígrafe 6 “Qué tratamientos realizamos con sus datos” de la presente política, donde le detallamos los tratamientos de datos que realizamos, usted podrá consultar específicamente por cada tratamiento concreto las categorías de datos que se utilizan, contando así con la información necesaria que le permita ejercer, si así lo desea, sus derechos reconocidos por el RGPD, en especial los de oposición y de revocación del consentimiento.

Las categorías de datos que utilizan los distintos tratamientos expuestos en el epígrafe 6 “Qué tratamientos realizamos con sus datos” de la presente política, son las siguientes:

  • Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros mediante entrevistas o formularios. Estos datos son:
    • datos identificativos y de contacto: su documento identificativo, nombre y apellidos, sexo, información de contacto postal, telefónica y electrónica, domicilio de residencia, nacionalidad y fecha de nacimiento, idioma de comunicación;
    • datos socioeconómicos: detalle de la actividad profesional o laboral, ingresos o retribuciones, unidad o círculo familiar, nivel de estudios, patrimonio, datos fiscales y datos tributarios;
    • datos financieros: productos y servicios contratados, relación con el producto (condición de titular, autorizado o representante), categoría MiFID;
    • datos biométricos: imagen del cliente y del documento oficial de identificación (DNI, Pasaporte, etc.) para el proceso de verificación de la identidad mediante video;
    • datos de usuario: nombre de usuario y contraseña que genera para acceder a su cuenta de SEFIDE.
  • Datos observados en el mantenimiento de los productos y servicios. Estos datos son:
    • datos financieros: la información de los apuntes y movimientos que se realicen en cuentas corrientes, incluyendo el tipo de operación, el emisor, el importe, y el concepto, extractos de operaciones con tarjetas de débito y crédito, productos contratados e historial de pago;

Es importante que sepa que no trataremos datos observados en el mantenimiento de los productos y servicios que puedan contener información que revele su origen étnico o racial, sus opiniones políticas, sus convicciones religiosas o filosóficas, su afiliación sindical, el tratamiento de datos genéticos, datos biométricos dirigidos a identificarle de manera unívoca, datos relativos a la salud o datos relativos a su vida u orientación sexual (“Datos de Categoría especial , según el artículo 9 del Reglamento General de Protección de Datos (RGPD)”);

  • datos de terceros observados en los apuntes de su cuenta de dinero electrónico abierta en SEFIDE: la información de los apuntes y movimientos que terceros emisores realicen en sus cuentas, incluyendo el tipo de operación, el emisor, el importe y el concepto que aparece reflejado. El tratamiento de estos datos únicamente se llevará a cabo con la finalidad de prevenir el fraude, tal y como se describe en la epígrafe 6 “Qué tratamientos realizamos con sus datos” de la presente política;
  • su condición de socio, o no, de SEFIDE;
  • datos digitales: los datos obtenidos de las comunicaciones que hayamos establecido entre usted y nosotros, videoconferencias, llamadas telefónicas o medios equivalentes y los datos obtenidos de sus navegaciones por nuestras páginas web o aplicaciones móviles y la navegación que realice en las mismas (ID dispositivo, ID publicidad, dirección IP e historial de navegación), en el caso de que haya aceptado el uso de cookies y tecnologías similares en sus dispositivos de navegación;
  • datos geográficos: los datos de geolocalización de su dispositivo móvil proporcionados por la instalación y/o el uso de nuestras aplicaciones móviles, cuando así lo haya autorizado en la configuración de la propia aplicación. Datos de ubicación de los comercios donde haya realizado una operación con un medio de pago de SEFIDE.
  • Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas. Estos datos son:
    • datos sobre riesgos mantenidos en el sistema financiero obtenidos de la base de datos de la Central de Información de Riesgos del Banco de España (CIRBE);
    • datos de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, Reino Unido y/o el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).

 6. Qué tratamientos realizamos con sus datos

Los tratamientos que realizaremos con sus datos son diversos, y responden a diferentes finalidades y bases jurídicas:

  • tratamientos basados en el consentimiento;
  • tratamientos necesarios para la ejecución de las Relaciones Contractuales;
  • tratamientos necesarios para cumplir con obligaciones normativas;
  • tratamientos basados en el interés legítimo de SEFIDE.
  • TRATAMIENTOS BASADOS EN EL CONSENTIMIENTO

Estos tratamientos tienen como base jurídica su consentimiento, según se establece en el art. 6.1.a) del Reglamento General de Protección de Datos (RGPD).

Podemos haberle solicitado ese consentimiento por diferentes canales, por ejemplo, en el proceso en el que usted se dio de alta como cliente, a través de nuestros canales electrónicos. Si por alguna circunstancia, nunca le hemos solicitado su consentimiento, estos tratamientos no le aplicarán.

Puede consultar las autorizaciones que usted nos ha consentido o denegado, y modificar su decisión en cualquier momento y de manera gratuita en nuestras oficinas, en la web de SEFIDE (www.sefide.com), o en su área privada de la web o aplicaciones móviles de SEFIDE.

Los tratamientos basados en su consentimiento se indican a continuación ordenados del (1) al (4). Señalaremos para cada uno de ellos: la descripción de la finalidad (Finalidad), si son o no tratamientos realizados en régimen de corresponsabilidad (Corresponsables/Responsable del tratamiento), y las categorías de datos utilizados (Categorías de datos tratados).

Para el caso que Usted hubiese otorgado sus consentimientos para el tratamiento de sus datos con finalidades comerciales.

  • Oferta comercial de productos y servicios por los canales seleccionados

 Finalidad: La finalidad de este tratamiento de datos es poner a su disposición ofertas comerciales únicamente a través de los canales que usted nos haya autorizado al darnos su consentimiento.

Solo realizaremos este tratamiento de sus datos si usted nos ha dado su consentimiento para ello. Su consentimiento permanecerá vigente mientras usted no lo retire.

Si cancela todos sus productos o servicios con las empresas del Grupo SEFIDE, pero olvida retirar su consentimiento, nosotros lo haremos automáticamente.

Categorías de datos tratados: La categoría de datos que trataremos para esta finalidad cuyo contenido esta detallado en el epígrafe 5 “Categorías de datos” de la presente política,  es:

  • datos identificativos y de contacto que usted nos haya facilitado.

Responsable del tratamiento: El responsable de este tratamiento es SEFIDE. No hay tratamientos en corresponsabilidad con otros responsables.

  • Cesión de datos a empresas que no forman parte del grupo SEFIDE

 Finalidad: La finalidad de este tratamiento es ceder sus datos a empresas que no forman parte del grupo SEFIDE con las que tengamos acuerdos, con el propósito de que le hagan ofertas comerciales de productos que comercializan. Esas terceras empresas a las que podríamos ceder sus datos se dedican a actividades bancarias y de servicios de consultoría.

Que usted nos autorice a ceder sus datos, no significa que lo hagamos inmediatamente. Si llegamos a algún acuerdo con una tercera empresa para cederle sus datos, se le informaría de esta circunstancia, así como de los detalles del tratamiento que pretende llevar a cabo.

Solo realizaremos este tratamiento de sus datos si usted nos ha dado su consentimiento para ello. Su consentimiento permanecerá vigente mientras usted no lo retire.

Si cancela todos sus productos o servicios con las empresas del Grupo SEFIDE, pero olvida retirar su consentimiento, nosotros lo haremos automáticamente.

Categorías de datos tratados: La categoría de datos que trataremos para esta finalidad cuyo contenido esta detallado en el epígrafe 5 “Categorías de datos” de la presente política, es:

  • datos identificativos y de contacto que usted nos haya facilitado.

Responsable del tratamiento: El responsable de este tratamiento es SEFIDE. No hay tratamientos en corresponsabilidad con otros responsables.

  • Identificación de clientes y firma de documentación mediante uso de biometría

 Finalidad: La finalidad de este tratamiento de datos es emplear medios técnicos que utilicen la biometría para verificar su identidad y su firma en las relaciones que mantenga con SEFIDE.

Su autorización a este tratamiento nos permitirá solicitarle el registro de su imagen facial, voz o

huellas dactilares con ayuda de métodos de reconocimiento biométrico, para contrastarlos luego

con los originales cuando necesitemos verificar su identidad o su aceptación a contratos u operaciones. El registro de su biometría es totalmente voluntario, y solo realizaremos este tratamiento de sus datos si usted nos ha dado su consentimiento para ello. Su consentimiento permanecerá vigente mientras usted no lo retire.

Si usted no nos da su consentimiento para este tratamiento no significa que deje de acceder a ningún producto o servicio ofrecido por SEFIDE. En ese caso realizaremos las tareas de verificación de su identidad y firma por medios que no utilicen biometría.

Si cancela todos sus productos o servicios, pero olvida retirar su consentimiento, nosotros lo haremos automáticamente con la cancelación del último de sus productos y/o servicios.

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5 “Categorías de datos” de la presente política, son:

  • datos biométricos facilitados por usted;
  • datos identificativos y de contacto que usted nos haya facilitado.

 Responsable del tratamiento: El responsable de este tratamiento es SEFIDE. No hay tratamientos en corresponsabilidad con otros responsables.

  • Aplicación de condiciones personales en contratos en cotitularidad

Finalidad: La finalidad de este tratamiento de datos es poder aplicarle descuentos o condiciones preferentes a los que tiene derecho por la oferta comercial de SEFIDE, en contratos en los que usted no es el único titular.

Dentro de nuestra oferta comercial, en ocasiones los clientes pueden acceder a descuentos o ventajas asociadas a características personales, como la edad, la situación laboral, el número de productos contratados, los saldos en cuentas, o similares.

Si se aplican esos descuentos o condiciones preferentes en contratos en los que usted comparte titularidad con otros clientes, estos podrían saber que usted cumple, o ha dejado de cumplir, los requisitos que dan acceso a esos descuentos o condiciones preferentes.

Por ejemplo, si usted tuviera derecho a acceder a descuentos por pertenecer a un colectivo profesional determinado, como el del personal sanitario o cuerpos de seguridad, el resto de los titulares sabrían que usted cumple esta característica al ver que se aplican estos descuentos en la cuenta.

Por lo anterior, y dado que esta circunstancia podría afectar a su privacidad, aplicaremos sus

condiciones comerciales en los contratos en los que sea usted titular único, y solo realizaremos este tratamiento en contratos que comparta con otros intervinientes si usted nos ha dado su consentimiento, que permanecerá vigente mientras usted no lo retire.

Si cancela todos sus productos o servicios, pero olvida retirar su consentimiento, nosotros lo haremos automáticamente con la cancelación del último de sus productos y/o servicios.

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5 “Categorías de datos” de la presente política, son:

  • datos identificativos y de contacto que usted nos haya facilitado;
  • datos observados en el mantenimiento de los productos y servicios, con excepción de datos de categoría especial, según el artículo 9 del Reglamento General de Protección de Datos 9 RGPD.

 Responsable del tratamiento: El responsable de este tratamiento es SEFIDE. No hay tratamientos en corresponsabilidad con otros responsables.

  • TRATAMIENTOS NECESARIOS PARA   LA   EJECUCIÓN   DE   LAS   RELACIONES CONTRACTUALES

Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para gestionar los contratos que usted solicite o en los que usted es parte, o para aplicar, si usted lo solicita, medidas precontractuales, según se establece en el art. 6.1.b) del Reglamento General de Protección de Datos (RGPD).

Por tanto, son tratamientos necesarios para que usted pueda establecer y mantener Relaciones Contractuales con nosotros. Si se opusiera a ellos, finalizaríamos esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.

El tratamiento necesario para la ejecución de las relaciones contractuales se indica a continuación como punto (1). Se señala: la descripción de la finalidad (Finalidad), si son o no tratamientos realizados en régimen de corresponsabilidad (Corresponsables/Responsable del tratamiento), y las categorías de datos utilizados (Categorías de datos tratados).

  • Formalización, mantenimiento y ejecución de las Relaciones Contractuales

 Finalidad: La finalidad de este tratamiento de datos es formalizar y mantener las Relaciones Contractuales que usted y nosotros establezcamos.

Esto incluye el tratamiento de sus solicitudes o mandatos, las gestiones previas a una contratación (relaciones precontractuales) y el trámite de sus solicitudes de acceso a sorteos, promociones o eventos.

Este tratamiento de datos implica recoger la información necesaria para establecer la relación o gestionar la solicitud, evaluar la idoneidad de la contratación y tratar la información necesaria para el correcto mantenimiento y ejecución de los contratos.

Las operaciones de tratamiento que se realizan en la formalización, mantenimiento y ejecución de las Relaciones Contractuales, son:

  • recogida y registro de los datos y documentos necesarios para la contratación de los productos solicitados;
  • formalizar la firma de los contratos de los productos y servicios;
  • gestionar la operativa de los productos y servicios que usted haya contratado con nosotros, lo que incluye la gestión de las incidencias derivadas y la anotación y verificación de los apuntes contables de cobros y pagos de los productos;
  • ajustar medidas para resolver impagos que pudieran producirse, lo que incluye la reclamación de impagado;
  • realizar las comunicaciones derivadas de la gestión de las Relaciones Contractuales;
  • realizar el seguimiento y la respuesta a sus quejas y/o reclamaciones;
  • tramitar sus solicitudes de acceso a sorteos, promociones o eventos, incluyendo la gestión de estos.

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad cuyo contenido esta detallado en el epígrafe 5 “Categorías de datos” de la presente política, son:

  • datos identificativos y de contacto que usted nos haya facilitado;
  • datos socioeconómicos;
  • datos observados en el mantenimiento de los productos y servicios, con excepción de datos de categoría especial, según el artículo 9 del Reglamento General de Protección de Datos 9 RGPD;
  • datos de terceros observados en los extractos de las cuentas de pago;
  • datos de las comunicaciones mantenidas con usted.

 Responsable del tratamiento: El responsable de este tratamiento es SEFIDE. No hay tratamientos en corresponsabilidad con otros responsables.

Además, si el producto o servicio que contrate lo comercializamos desde SEFIDE, pero lo emite otra empresa, esta empresa será la responsable del tratamiento de sus datos en relación con ese contrato.

  • TRATAMIENTOS NECESARIOS PARA CUMPLIR CON OBLIGACIONES NORMATIVAS

Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para cumplir una obligación legal que nos es exigible, según se establece en el art. 6.1.c) del Reglamento General de Protección de Datos (RGPD).

Por tanto, son necesarios para que usted pueda establecer y mantener Relaciones Contractuales con nosotros. Si se opusiera a ellos, deberíamos finalizar esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.

Los tratamientos necesarios para cumplir con obligaciones normativas se indican a continuación ordenados del (1) al (3). Señalaremos para cada uno de ellos: la descripción de la finalidad (Finalidad), si son o no tratamientos realizados en régimen de corresponsabilidad (Corresponsables/Responsable del tratamiento), y las categorías de datos utilizados (Categorías de datos tratados)

  • Tratamientos para cumplir con la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo

Finalidad: La finalidad de estos tratamientos es la adopción de las medidas impuestas a nuestra actividad por la Ley 10/2010, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo. Las operaciones de tratamiento que se realizan para cumplir la normativa sobre prevención del blanqueo de capitales de la financiación del terrorismo son:

  • recabar la información y documentación que permite cumplir con las medidas de diligencia debida y de conocimiento de los clientes;
  • verificar si usted desempeña o ha desempeñado cargos de responsabilidad pública;
  • comprobar la información que usted nos facilite, contrastándola con fuentes externas, o bases de datos de los registros públicos, boletines oficiales o empresas que prestan servicios de información;
  • verificar su relación con sociedades y, si es necesario, su posición de control en la estructura de propiedad de estas;
  • comunicar y actualizar mensualmente su información en el Fichero de Titularidades Financieras, responsabilidad del Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC);
  • analizar las operaciones que se realizan a través de SEFIDE, de acuerdo con lo establecido legalmente;
  • categorizar su nivel de riesgo para proceder a la aplicación de las medidas de diligencia debida de acuerdo con la legislación vigente en materia de Prevención del Blanqueo de Capitales y Financiación del Terrorismo.

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 “Categorías de datos” de la presente política, son:

  • datos identificativos y de contacto que usted nos haya facilitado;
  • datos socioeconómicos;
  • datos biométricos para el proceso de verificación de la identidad mediante videoimagen;
  • datos observados en el mantenimiento de los productos y servicios, con excepción de datos de categoría especial, según el artículo 9 del Reglamento General de Protección de Datos 9 RGPD;
  • datos inferidos o deducidos por SEFIDE;
  • datos que usted no nos ha facilitado directamente.

Responsable del tratamiento: El responsable de este tratamiento es SEFIDE. No hay tratamientos en corresponsabilidad con otros responsables.

  • Tratamientos para cumplir con la normativa en materia tributaria

 Finalidad: La finalidad de estos tratamientos es la adopción de las medidas impuestas a nuestra actividad por la Ley 58/2003, de 17 de diciembre, General Tributaria, y demás normativas fiscales vigentes.

Las operaciones de tratamiento que se realizan para cumplir la normativa en materia tributaria son:

  • recabar la información y documentación relativa a su fiscalidad que establezcan las normas fiscales;
  • comunicar a la administración pública los datos relativos a su fiscalidad, cuando así este establecido por las normas o sea requerido por la autoridad.

 Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 “Categorías de datos” de la presente política, son:

  • datos que usted nos haya facilitado;
  • datos observados en el mantenimiento de los productos y servicios, con excepción de datos de categoría especial, según el artículo 9 del Reglamento General de Protección de Datos 9 RGPD.

Responsable del tratamiento: El responsable de este tratamiento es SEFIDE. No hay tratamientos en corresponsabilidad con otros responsables.

  • Tratamientos para el cumplimiento de las obligaciones derivadas de las políticas de sanciones y contramedidas financieras internacionales

Finalidad: La finalidad de estos tratamientos es la adopción de las medidas impuestas a nuestra actividad en los programas de sanciones y contramedidas financieras internacionales adoptados por la Unión Europea y el Reino de España.

La operación de tratamiento que se realiza para cumplir los programas de sanciones y contramedidas financieras internacionales es:

  • Contrastar si usted consta en listas de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Uniyn Europea, el Reino de España, Reino Unido y/o el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).

 Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad cuyo contenido está detallado en el epígrafe 5 “Categorías de datos” de la presente política, son:

  • datos identificativos y de contacto facilitados por usted;
  • datos de sanciones internacionales que usted no nos ha facilitado directamente.

Responsable del tratamiento: El responsable de este tratamiento es SEFIDE. No hay tratamientos en corresponsabilidad con otros responsables.

  • Tratamientos para la atención de quejas y reclamaciones

 Finalidad: La finalidad de estos tratamientos es la atención de las consultas, quejas y reclamaciones que se realicen ante SEFIDE, de acuerdo con la normativa aplicable a su condición de entidad de dinero electrónico, en particular con la Ley 44/2002 de 22 de noviembre, así como la orden ECO/73/2004, que obliga a tener disponible un servicio de atención al cliente donde se puedan atender las quejas y reclamaciones de los usuarios financieros.

Igualmente, la regulación aplicable en materia de protección de datos obliga a SEFIDE, como responsable del tratamiento de datos de carácter personal, a atender todas las reclamaciones que se presenten ante su Delegado de Protección de Datos, así como a atender los derechos en dicha materia que se ejerzan por los interesados.

Las operaciones de tratamiento que se realizan para cumplir con la normativa aplicable son:

  • recepción de la consulta, queja o reclamación;
  • contestación en el plazo determinado por la regulación aplicable;
  • atención a los derechos en materia de protección de datos que se ejerzan por los interesados.

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5 “Categorías de datos” de la presente política, son:

  • datos identificativos y de contacto facilitados por usted;
  • datos socioeconómicos facilitados por usted;
  • datos financieros observados en el mantenimiento de los productos y servicios;
  • datos digitales observados en el mantenimiento de los productos y servicios.

Responsable del tratamiento: El responsable de este tratamiento es SEFIDE. No hay tratamientos en corresponsabilidad con otros responsables.

  • TRATAMIENTOS BASADOS EN EL INTERÉS LEGÍTIMO DE SEFIDE

Estos tratamientos tienen como base jurídica la satisfacción de intereses legítimos perseguidos por SEFIDE o por un tercero, siempre que sobre esos intereses no prevalezcan los intereses de usted, o sus derechos y libertades fundamentales, según se establece en el art. 6.1.f) del Reglamento General de Protección de Datos (RGPD).

La realización de estos tratamientos implicará que habremos realizado una ponderación entre sus derechos y nuestro interés legítimo en la cual habremos concluido que el último prevalece.

En caso contrario, no realizaríamos el tratamiento.  Usted puede consultar en cualquier momento el análisis de ponderación del interés legítimo de un tratamiento mandando su consulta a la dirección de correo electrónico dpo@sefide.com

Asimismo, le recordamos que tiene derecho a oponerse a los tratamientos basados en el interés legítimo. Puede hacerlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4 “Ejercicio de derechos y presentación de reclamaciones ante la Agencia Española de Protección de Datos (AEPD)” de la presente política.

Detallamos estos tratamientos a continuación, ordenados del (1) al (3). Señalaremos para cada uno de ellos: el Interés Legítimo de SEFIDE, la descripción de la finalidad (Finalidad), si son o no tratamientos realizados en régimen de corresponsabilidad (Corresponsables/Responsable del tratamiento), y las categorías de datos utilizados (Categorías de datos tratados)

  • Gestión del desempeño de empleados, agentes y proveedores

Interés Legítimo de SEFIDE: El interés legítimo de SEFIDE para realizar este tratamiento es llevar a cabo una gestión de las relaciones con los empleados y proveedores basada en el análisis de su desempeño profesional.

Finalidad: La finalidad de este tratamiento es analizar las operaciones y contrataciones que empleados, agentes y proveedores mantienen con los clientes, para poder hacer seguimiento de su desempeño profesional.

En estos tratamientos de datos, se trata la información de los clientes, pero su información es accesoria a la finalidad perseguida. Estos tratamientos no tienen ningún efecto ni consecuencia para el titular de los datos.

Las operaciones de tratamiento que se realizan relacionadas con la gestión del desempeño de empleados, agentes y proveedores:

  • seguimiento de la actividad comercial de los empleados, agentes y proveedores para la verificación del correcto funcionamiento de cada uno de ellos.

 Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5 “Categorías de datos” de la presente política, son:

  • datos identificativos y de contacto facilitados por usted;
  • datos financieros que hayan sido facilitados por usted;
  • datos socioeconómicos que hayan sido facilitados por usted;
  • datos financieros observados en el mantenimiento de los productos y servicios, con excepción de datos de categoría especial, según el artículo 9 del Reglamento General de Protección de Datos 9 RGPD;
  • datos digitales observados en el mantenimiento de los productos y servicios, con excepción de datos de categoría especial, según el artículo 9 del Reglamento General de Protección de Datos 9 RGPD;
  • datos inferidos o deducidos por SEFIDE;
  • datos que usted no nos ha facilitado directamente.

 Responsable del tratamiento: El responsable de este tratamiento es SEFIDE. No hay tratamientos en corresponsabilidad con otros responsables.

  • Lucha contra el fraude

Interés Legítimo de SEFIDE: El interés legítimo de SEFIDE para realizar este tratamiento es evitar fraudes que le supongan pérdidas económicas o reputacionales.

Finalidad: La finalidad de este tratamiento es la lucha contra el fraude que puede afectar tanto a SEFIDE como a usted y al resto de nuestros clientes.

Las operaciones de tratamiento que se realizan en la lucha contra el fraude son:

  • verificar la identidad de los clientes que se relacionan con la entidad para prevenir accesos fraudulentos tanto a información como a transacciones operativas;
  • consultar su identidad y la validez de los documentos identificativos aportados ante las bases de datos nacionales e internacionales gestionadas por las fuerzas y cuerpos de seguridad y organizaciones análogas como INTERPOL (Organización Internacional de Policía Criminal), para validar que usted es el titular del documento identificativo que nos aporta y para protegerle del fraude de suplantación (que otra persona se haga pasar por usted);
  • revisar y analizar las contrataciones y operaciones que se realizan en nuestros sistemas para proteger a nuestros clientes del fraude en canales electrónicos y prevenir ciberataques.

 Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5 “Categorías de datos” de la presente política, son:

  • datos identificativos que usted nos haya facilitado;
  • datos socioeconómicos facilitados por usted;
  • datos financieros facilitados por usted;
  • datos de terceros observados en el mantenimiento de los productos y servicios, con excepción de datos de categoría especial, según el artículo 9 del Reglamento General de Protección de Datos 9 RGPD;
  • datos digitales observados en el mantenimiento de los productos y servicios, con excepción de datos de categoría especial, según el artículo 9 del Reglamento General de Protección de Datos 9 RGPD;
  • datos geográficos observados en el mantenimiento de los productos y servicios, con excepción de datos de categoría especial, según el artículo 9 del Reglamento General de Protección de Datos 9 RGPD;
  • datos inferidos o deducidos por SEFIDE;
  • datos que usted no nos ha facilitado directamente.

 Responsable del tratamiento: El responsable de este tratamiento es SEFIDE. No hay tratamientos en corresponsabilidad con otros responsables.

  • Creación de informes estadísticos para el seguimiento y la gestión de la actividad de SEFIDE

 Interés Legítimo de SEFIDE: El interés legítimo de SEFIDE es hacer el seguimiento de la evolución del negocio de la Entidad, estudiar el comportamiento y evolución de la cartera de clientes, productos y servicios y diseñar nuevos.

Finalidad: La finalidad de este tratamiento es realizar informes estadísticos y modelos matemáticos que permitan el seguimiento de la actividad de la Entidad.

Las operaciones de tratamiento que se realizan en la creación de informes estadísticos para el seguimiento y la gestión de la actividad de SEFIDE son:

  • agrupación de los datos de los clientes y sus Relaciones Contractuales para confeccionar estadísticas;
  • tratamiento de los datos estadísticos para la confección de informes de gestión y la creación de modelos matemáticos.

 Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, son los que se ha identificado previamente para cada uno de los tratamientos, aplicando, cuando sea posible, técnicas de anonimización o seudonimización para garantizar que dichos tratamientos que tengan impacto en los titulares.

 Responsable del tratamiento: El responsable de este tratamiento es SEFIDE. No hay tratamientos en corresponsabilidad con otros responsables.

7. Destinatarios de los datos

 Responsable y corresponsables del tratamiento de los datos

Los datos que tratamos en su condición de cliente de SEFIDE los tratamos desde SEFIDE.

Autoridades u organismos oficiales

Las entidades de crédito como SEFIDE y demás proveedores de servicios de pago podemos estar obligados legalmente a facilitar información sobre las transacciones que realizamos a las autoridades u organismos oficiales de otros países situados tanto dentro como fuera de la Unión Europea. Esa obligación se da en el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención del blanqueo de capitales, así como en el marco de la supervisión prudencial de las entidades de crédito que realizan el Banco de España y el Banco Central Europeo.

También pueden estar sujetos a esta obligación los sistemas de pago y prestadores de servicios tecnológicos con los que mantenemos relaciones y a los que transmitimos los datos para llevar a cabo transacciones.

Ficheros de cumplimiento o incumplimiento de obligaciones dinerarias

Si usted dejara de pagar cualquiera de las obligaciones dinerarias que ha contraído con nosotros respecto de nuestras Relaciones Contractuales, podremos comunicar, en las condiciones y con los requisitos previstos en la normativa, los datos del impago a los siguientes sistemas de información crediticia:

  • Fichero Asnef: Asnef Equifax Servicios de Información sobre Solvencia y Crédito. de correos10546, 28080 Madrid (sac@equifax.es)
  • Fichero Badexcug: Apartado de correos 1188, 28108 Alcobendas (badexcug@experian.com)

Asimismo, le informamos que puede ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación, portabilidad y olvido de sus datos personales y a no ser objeto de una decisión automatizada, de acuerdo con la ley, ante estos ficheros de cumplimiento o incumplimiento en las direcciones que le hemos indicado.

Comunicación de datos en la externalización de servicios

En ocasiones, recurrimos a prestadores de servicios con acceso potencial a datos de carácter personal. Estos prestadores aportan garantías adecuadas y suficientes en relación con el tratamiento de datos, ya que llevamos a cabo una selección responsable de prestadores de servicio que incorpora requerimientos específicos en el supuesto de que los servicios impliquen el tratamiento de datos de carácter personal.

La tipología de servicios que podemos encargar a prestadores de servicios es:

  • servicios de BackOffice financiero;
  • servicios de apoyo administrativo;
  • servicios de auditoría y consultoría;
  • servicios jurídicos y de recuperación de activos e impagados;
  • servicios de pago;
  • servicios de marketing y publicidad;
  • servicios de encuestas;
  • servicios de call center ;
  • servicios logísticos;
  • servicios de seguridad física;
  • servicios informáticos (seguridad de los sistemas y de la información, ciberseguridad, sistemas de información, arquitectura, alojamiento, proceso de datos);
  • servicios de telecomunicaciones (voz y datos);
  • servicios de impresión, ensobrado, envíos postales y mensajería;
  • servicios de custodia y destrucción de la información (digital y física) ;
  • servicios de mantenimiento de edificios, instalaciones y equipos.

 8. Plazos de conservación de los datos

 Conservación para el mantenimiento de las Relaciones Contractuales

Trataremos sus datos mientras sigan vigentes las Relaciones Contractuales que hayamos establecido.

Conservación de las autorizaciones para los tratamientos basados en el consentimiento

Haremos tratamientos de datos basados en su consentimiento, hasta que usted lo revoque.

Si usted cancela todos sus contratos de productos y servicios con las empresas del grupo SEFIDE, pero no revoca los consentimientos que nos hubiera dado nosotros automáticamente los dejaremos sin efecto desde que deje de ser cliente.

Conservación para el cumplimiento de obligaciones legales y formulación, ejercicio y defensa de reclamaciones

Una vez revocadas las autorizaciones de uso de sus datos mediante la retirada de su consentimiento, o finalizadas las relaciones contractuales o de negocio que haya establecido con nosotros, conservaremos sus datos únicamente para cumplir con las obligaciones legales y para permitir la formulación, ejercicio o defensa de reclamaciones durante el plazo de prescripción de las acciones derivadas de las relaciones contractuales.

Trataremos estos datos aplicándoles las medidas técnicas y organizativas necesarias para garantizar que solo son utilizados para estas finalidades.

 Destrucción de los datos

Destruiremos sus datos cuando hayan transcurrido los plazos de conservación que imponen las normas que regulan la actividad de SEFIDE y los plazos de prescripción de las acciones administrativas o judiciales derivadas de las relaciones establecidas entre usted y nosotros.

9. Transferencias de datos fuera del Espacio Económico Europeo

SEFIDE no realiza transferencias de datos a terceros países o a países que no hayan sido declarados que cuenten con el nivel adecuado de seguridad.

En el caso de que SEFIDE necesitara utilizar proveedores de servicios que realicen tratamientos fuera del Espacio Económico Europeo o en países que no hayan sido declarados con nivel de protección adecuados, tal y como establecen tanto el Reglamento General de Protección de Datos (“RGPD”) como la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (“LOPDPyGDD”), SEFIDE se asegurará de garantizar la seguridad y el correcto tratamiento de los datos del cliente.

Para ello, exigimos las garantías adecuadas a esos proveedores de servicios de acuerdo con lo establecido en el RGPD de manera que dispongan, por ejemplo, de normas corporativas vinculantes que garanticen la protección de la información de manera similar a la que establecen las normas europeas o que suscribiesen las cláusulas tipo de la Unión Europea.

Asimismo, SEFIDE le comunicaría, previo a su ejecución, la existencia de estas transferencias a terceros países.

10. Decisiones automatizadas

Si durante las relaciones contractuales que mantiene con SEFIDE, a través de los diferentes canales habilitados para ello, SEFIDE adoptase decisiones basadas exclusivamente en el tratamiento automatizado (incluida la elaboración de perfiles), es decir, sin la intervención humana, que pudiesen producir efectos jurídicos sobre usted o que le pudiesen afectar significativamente, como puede ser la negación a que se formalice la contratación de un determinado producto de SEFIDE, se le informará previamente sobre ello cumpliendo con la normativa vigente.

En la actualidad, SEFIDE no lleva a cabo ninguna de las actuaciones descritas en el párrafo anterior.

Igualmente, SEFIDE, conforme con la legislación vigente, adoptará medidas para salvaguardar sus derechos e intereses facilitándole el derecho a impugnar la decisión y a obtener intervención humana.

SEFIDE solo llevará a cabo decisiones automatizadas cuando se base en:

  • la existencia del consentimiento expreso por parte del Cliente;
  • sean necesarias para la ejecución de un contrato;
  • esté autorizado legalmente por el derecho de la Unión Europea o por la legislación española”

11. Revisión

Realizaremos una revisión de esta Política de Privacidad cada vez que resulte necesario para mantenerle debidamente informado (por ejemplo, con motivo de la publicación de nuevas normas, criterios o la realización de nuevos tratamientos), de lo que le avisaremos debidamente utilizando para ello los canales de comunicación habituales.