Política de Privacidad

1. Introducción – ámbito de aplicación

La presente política de privacidad (en adelante, la “Política de Privacidad” o la “Política”) tiene por objeto regular y proporcionar información acerca de los tratamientos de datos personales llevados a cabo por Open Bank, S.A. (en adelante, “Openbank”) en relación con el Pago Flexible de Zinia by Santander (en adelante, el “Servicio”).

Esta Política aplica a cualquier persona cuyos datos se traten en conexión con el Servicio como puede ser clientes potenciales, clientes actuales, exclientes o terceros intervinientes como avalistas, autorizados, etc.

A través de esta Política, se proporcionará información acerca de las categorías de datos personales que tratamos, los medios a través de los cuales hemos obtenido tus datos personales, las finalidades para las cuales recabamos y tratamos tus datos personales, las bases legitimadoras de dichos tratamientos, los destinatarios de los datos, el tiempo de conservación de los mismos, los derechos que te otorga la normativa con respecto a tus datos personales, así como cualquier otra información que consideremos que debemos proporcionarte en materia de privacidad para poder garantizar que la transparencia todo momento.

Por favor, ten en cuenta que, a lo largo de la relación que mantengas con nosotros, además de proporcionarte esta Política de Privacidad, te informaremos de algunos tratamientos de datos que vayan a tener lugar de forma separada y complementaria.

Te rogamos que dediques tiempo a leer y entender correctamente su contenido. Para cualquier duda, contacta con nuestro Delegado de Protección de Datos, cuyos datos de contacto encontrarás más abajo.

2. ¿Quién es el responsable del tratamiento de tus datos?

De acuerdo con el artículo 4.7 del Reglamento General de Protección de Datos (RGPD), el responsable de tus datos es:

Open Bank, S.A.

Plaza de Santa Bárbara, 2, 28004, Madrid.

Para cualquier aspecto relacionado con protección de datos puedes contactar con el Delegado de Protección de Datos, escribiendo un email a privacidad.es@zinia.com

3. ¿Qué datos tratamos y cómo los obtenemos?

En relación con el Servicio y tu relación con nosotros, trataremos las siguientes categorías de datos:

• Datos de carácter identificativo: NIF / DNI; nombre y apellidos; domicilio; firma manuscrita o electrónica / huellas; imagen / voz; número de Seguridad Social; número de teléfono; dirección de correo electrónico; dirección IP; y datos biométricos.
• Datos sobre tus características personales: estado civil; lengua materna; características físicas; datos de familia; fecha de nacimiento; lugar de nacimiento; edad; sexo; y nacionalidad.
• Datos sobre circunstancias sociales: licencias, permisos o autorizaciones; pertenencia a clubes o asociaciones; aficiones y estilo de vida; propiedad y posesiones; situación familiar; y características del alojamiento.
• Datos especialmente protegidos: datos de salud o relativos a la comisión de infracciones penales, en caso de que corresponda.
• Datos académicos y profesionales: formación y titulaciones; historial de estudiante; experiencia profesional; y pertenencia a colegios profesionales.
• Datos sobre empleo: profesión; puesto de trabajo; datos no económicos de nómina; e historial del trabajador.
• Datos sobre información comercial: actividades y negocios; licencias comerciales; suscripción a publicaciones; y creaciones artísticas, literarias o científicas.
• Datos económicos, financieros y de seguros: ingresos y rentas; deducciones impositivas; inversiones y bienes; información sobre seguros, hipotecas, créditos y préstamos contratados; avales; datos bancarios; subsidios y beneficios; planes de pensiones y jubilación; historial de crédito; datos económicos de nómina; y tarjeta de crédito.
• Datos sobre transacciones de bienes y servicios: compensaciones o indemnizaciones; transacciones financieras; y bienes y servicios recibidos o suministrados.

Tratamos los datos personales que recibimos directamente de ti, por ejemplo, a través de formularios de solicitud de contratación, datos personales que obtengamos de fuentes internas, como los: (i) datos que obtengamos derivados de la relación contractual contigo; (ii) datos que obtengamos como consecuencia de tu interacción a través de nuestra página web / App; y (iii) datos inferidos que deduzcamos y/u obtengamos a partir de datos que nos hayas facilitado previamente (como es el caso cuando elaboramos perfiles).

De igual modo, además de los anteriores datos personales, tal y como se explica con mayor detalle más adelante, trataremos datos personales que obtenemos de las fuentes externas descritas a continuación, cumpliendo con los procedimientos, derechos y garantías que en cada momento establezca la legislación vigente:

• Organismos de la Administración Pública, como el Ministerio de Hacienda, la Tesorería General de la Seguridad Social y la Agencia Estatal de Administración Tributaria.
• Registro y fuentes accesibles al público, tales como el Registro de Numeración de Telecomunicaciones de la CNMC, Instituto Nacional de Estadística y el Registro Público Concursal, en el que se pueden consultar las diferentes resoluciones procesales, concursales y/o acuerdos extrajudiciales sobre deudores concursados.
• Las siguientes bases de datos: (i) Fichero de Asnef-Equifax Servicios de Información sobre Solvencia y Crédito, S.L. (en adelante, el “Fichero ASNEF”) y (ii) base de datos de Experian Bureau de Crédito, S.A. (en adelante, el “Fichero BADEXCUG”) de los que obtendremos datos sobre tu solvencia patrimonial y posible morosidad.
• Ficheros de información crediticia, como la Central de Información de Riesgos del Banco de España (en adelante, la “CIRBE”), servicio público al amparo de la Ley 44/2002, de 22 de noviembre, de Medidas de Reforma del Sistema Financiero que facilita datos de riesgos necesarios para el ejercicio de la actividad financiera de los bancos. Conforme a la citada norma, desde Openbank tenemos derecho a obtener informes sobre los riesgos de las personas físicas o jurídicas que estén registrados en la CIRBE, siempre que nos hayan solicitado un préstamo o cualquier otra operación de riesgo, o bien cuando la hayan afianzado personalmente e, igualmente, cuando dichas personas figuren como obligadas al pago o garantes en documentos cambiarios o de crédito cuya adquisición o negociación haya sido solicitada a Openbank. Para la obtención de la referida información de CIRBE, te solicitaremos que nos des tu autorización con el fin de poder evidenciar que te hemos informado de ello, tal y como requiere la normativa aplicable.
• Ficheros de detección fraudulenta de datos que consultemos como el Fichero CONFIRMA y Threatmetrix.
• Terceras empresas a las que hayas prestado tu consentimiento para la cesión de tus datos a Openbank o que de otra forma cedan legítimamente a Openbank tus datos de conformidad con la legislación vigente, como, por ejemplo, terceras empresas con las que colaboramos con el fin de poder ofrecerte condiciones más beneficiosas (p.ej., bonificaciones, descuentos) o de prestarte servicios u otras entidades del Grupo Santander de las cuales seas cliente.
• Amazon EU S.A.R.L. tal y como se describe en la sección 4.1 de la presente política.

4. ¿Cómo tratamos tus datos personales?

En función de la relación que mantengas con Openbank (desde simplemente interesarte por uno de nuestros productos o servicios sin llegar a contratarlo, a hacerte cliente de Openbank y contratar algunos de los productos o servicios que ofrecemos), realizaremos diferentes tratamientos con tus datos personales. A continuación, explicamos en cada caso el alcance de dichos tratamientos, indicando categorías de datos tratadas, finalidades del tratamiento y base legitimadora aplicable.

4.1. Intercambio de datos con Amazon

Dado que el Servicio consiste en proporcionar una solución financiera para una compra de un bien en la página web de Amazon EU S.A.R.L. (en adelante, “Amazon”), la solicitud del cliente del Pago Flexible para la compra de dicho bien siempre comenzará en la página web/app de Amazon.

Para procesar la solicitud y gestionar el Servicio, al estar asociado a la compra de un producto en Amazon, este último, como responsable independiente, compartirá con nosotros, los siguientes datos personales:

• Nombre completo;
• Domicilio;
• Correo electrónico;
• Número de teléfono;
• Identificadores de solicitud de préstamo asignado al cliente e identificadores técnicos necesarios para el proceso;
• Detalle del préstamo escogido;
• Información adicional de Amazon como la categorización del cliente en relación con la prevención del fraude; en relación con el producto, su nombre, categoría, marca, precio y cantidad; domicilio de envío y cualquier otra información que se acuerde y sea necesaria para el Servicio.
• En caso de devoluciones o cancelaciones, los importes de estas y estados del proceso.

Asimismo, Openbank compartirá con Amazon los siguientes datos personales necesarios para el mantenimiento y gestión del Servicio:

• Identificadores de solicitud de préstamo asignado al cliente e identificadores técnicos necesarios

para el proceso;

• Detalle del préstamo escogido;
• Decisión sobre la concesión del Servicio o métodos alternativos;
• Información sobre el producto adquirido
• En caso de devoluciones o cancelaciones, los importes de las mismas y estados del proceso.

La base legitimadora de estos tratamientos de datos es:

• Correcta ejecución del contrato. Aplicación a petición tuya de medidas precontractuales y ejecución y cumplimiento de nuestras obligaciones contractuales en relación con el Servicio.

Las categorías de datos personales que Openbank tratará para llevar a cabo las finalidades anteriormente descritas son las siguientes: datos de carácter identificativos; datos sobre tus características personales; datos sobre circunstancias sociales; datos sobre empleo; datos económicos, financieros y de seguros.

4.2. Prestación del Servicio

Openbank tratará tus datos para el establecimiento y gestión de la relación contractual contigo como cliente del Servicio, que incluye la gestión del alta, aceptación términos y condiciones y firma de contratos, atención al cliente y cualquier gestión relacionada con la relación entre las partes.

La base legitimadora de estos tratamientos de datos es:

• Correcta ejecución del contrato. Aplicación a petición tuya de medidas precontractuales y ejecución y cumplimiento de nuestras obligaciones contractuales en relación con el Servicio.

Las categorías de datos personales que Openbank tratará para llevar a cabo las finalidades anteriormente descritas son las siguientes: datos de carácter identificativos; datos sobre tus características personales; datos sobre circunstancias sociales; datos sobre empleo; datos económicos, financieros y de seguros.

4.3. Usuario de Zinia

Como usuario de Zinia, Openbank trata tus datos para mantener tu perfil en Zinia y, prestarte todos los servicios, de acuerdo con sus términos y condiciones.

La base legitimadora de este tratamiento es:

○ Correcta ejecución del contrato.

Las categorías de datos personales que Openbank tratará para llevar a cabo la finalidad anteriormente descrita son las siguientes: datos de carácter identificativo; y datos económicos, financieros y de seguros.

4.4. Validación de información

4.4.1. Verificación de tu identidad

En cumplimiento con la normativa de prevención del blanqueo de capitales y la financiación del terrorismo, así como por aplicación de medidas de prevención del fraude, Openbank tratará tus datos personales para comprobar tu identidad.

Para ello, durante el proceso solicitaremos que nos remitas una fotografía de tu documento de identidad para que podamos comprobar que los datos facilitados son correctos y coinciden con los que tú nos hayas facilitado. Para ello, se hará uso de un procedimiento en el que se tomará una decisión automatizada, conforme al artículo 22 del RGPD, por medio del cual se denegará la contratación si los datos del documento de identificación no coinciden con los datos facilitados por el cliente o aquellos que consten en nuestros sistemas.

La lógica aplicada a esta decisión consiste en la comprobación de la coincidencia de los datos facilitados por el cliente en el proceso con la información del documento de identidad, como el nombre y apellidos. A esta información de forma posterior se le aplicarán los procedimientos de prevención del fraude, conforme a la descripción del apartado siguiente.

La base legitimadora de estos tratamientos de datos es:

• Correcta ejecución del contrato. Aplicación a petición tuya de medidas precontractuales y ejecución y cumplimiento de nuestras obligaciones contractuales en relación con el Servicio.
• Obligación legal. En concreto, Openbank te identificará fehacientemente para cumplir con la Ley 10/2010 de Prevención del Blanqueo de Capitales y Financiación del Terrorismo, la Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo y el Real Decreto-Ley 7/2021 de transposición de directivas de la Unión Europea y demás normativa aplicable en materia de prevención del blanqueo de capitales y financiación del terrorismo.

Las categorías de datos personales que Openbank tratará para llevar a cabo las finalidades anteriormente descritas son las siguientes: datos de carácter identificativos; datos sobre tus características personales.

Adicionalmente, con el objetivo de identificarte de forma fehaciente, conforme a la normativa de prevención de blanqueo de capitales y financiación del terrorismo, Openbank podrá a tu disposición los siguientes métodos de identificación:

a) Bizum

Openbank tratará los datos obtenidos a través del servicio de Bizum y proporcionados por la entidad bancaria que escojas para realizar la transferencia para identificarte de forma fehaciente.

La base legitimadora de estos tratamientos de datos es:

• Correcta ejecución del contrato. Aplicación a petición tuya de medidas precontractuales y ejecución y cumplimiento de nuestras obligaciones contractuales en relación con el Servicio, en cumplimiento con la normativa de prevención de blanqueo de capitales y financiación del terrorismo.

Las categorías de datos personales que Openbank tratará para llevar a cabo las finalidades anteriormente descritas son las siguientes: datos de carácter identificativos; IBAN; datos sobre tus características personales.

b) Servicio de agregación de cuentas o servicio de información sobre cuentas de Tink AB

Openbank tratará los datos obtenidos a través de estos servicios, proporcionados por Tink AB (que actúa como responsable independiente) y proporcionados por la entidad bancaria que escojas para identificarte de forma fehaciente, esta verificación de tu identidad se hará a partir del número de cuenta que hayas agregado a través de Tink.

La base legitimadora de estos tratamientos de datos es:

• Correcta ejecución del contrato. Aplicación a petición tuya de medidas precontractuales y ejecución y cumplimiento de nuestras obligaciones contractuales en relación con el Servicio, en cumplimiento con la normativa de prevención de blanqueo de capitales y financiación del terrorismo.

Las categorías de datos personales que Openbank tratará para llevar a cabo las finalidades anteriormente descritas son las siguientes: datos de carácter identificativos; IBAN; datos sobre tus características personales.

c) Videoselfie

Openbank tus datos personales, incluida tu voz e imagen, para identificarte de forma fehaciente por el método de videoselfie, a través de un procedimiento de reconocimiento facial que conlleva el tratamiento de datos biométricos.

La base legitimadora de estos tratamientos de datos es:

• El consentimiento expreso que nos has prestado para poder tratar estos datos.

Las categorías de datos personales que Openbank tratará para llevar a cabo las finalidades anteriormente descritas son las siguientes: datos de carácter identificativos; datos sobre tus características personales.

d) Pago

Cuando se realice un pago en el proceso, Openbank tratará los datos relacionados con el pago realizado para identificarte de forma fehaciente.

La base legitimadora de estos tratamientos de datos es:

• Correcta ejecución del contrato. Aplicación a petición tuya de medidas precontractuales y ejecución y cumplimiento de nuestras obligaciones contractuales en relación con el Servicio, en cumplimiento con la normativa de prevención de blanqueo de capitales y financiación del terrorismo.

Las categorías de datos personales que Openbank tratará para llevar a cabo las finalidades anteriormente descritas son las siguientes: datos de carácter identificativos; datos económicos y financieros.

4.4.2. Verificación de titularidad de cuenta

Cuando vayas a firmar con un tercero un contrato que implique algún pago por tu parte mediante domiciliación o cargo cuenta corriente, Openbank tratará tus datos para verificar la titularidad de la cuenta. Dicha comprobación se llevará a cabo mediante los servicios de agregación de cuentas o servicio de información sobre cuentas de Tink AB (que actúa como responsable independiente), y que recibe esta información de la entidad bancaria que escojas.

La base legitimadora de este tratamiento es:

• Correcta ejecución del contrato. Previa domiciliación del recibo se deberá hacer dicha verificación.

Las categorías de datos personales que Openbank tratará son: datos de carácter identificativo.

4.4.3. Verificación de los datos proporcionados

En cumplimiento con el principio de exactitud (Art. 5. 1.d) del GDPR), Openbank tiene que asegurarse de que los datos que le constan sobre ti son exactos y, si fuera necesario, actualizados, así como aplicar medidas de prevención del fraude. Por ello, durante el proceso validaremos algunos de los datos que nos proporciones como tu teléfono o correo electrónico y durante tu relación con nosotros podremos solicitarte que revises y actualices la información que conste en tu área privada.

La base legitimadora de estos tratamientos de datos es:

• Interés legítimo de la entidad en confirmar que la información proporcionada es correcta, está actualizada y te corresponde a ti.

Las categorías de datos personales que Openbank tratará para llevar a cabo las finalidades anteriormente descritas son las siguientes: datos de carácter identificativos; datos sobre tus características personales.

4.5. Análisis

4.5.1. Análisis de riesgos y prevención y detección del fraude

En Openbank estamos obligados por ley a tomar las medidas necesarias para prevenir y detectar el fraude y estamos comprometidos hacerlo para a proteger a nuestros clientes frente a posibles conductas fraudulentas y delictivas como la suplantación de identidad o el robo de contraseñas.

Para ello, durante el proceso de solicitud comprobaremos si hay indicios de actividades fraudulentas en la solicitud utilizando herramientas de empresas especializadas en prevención de fraude. A través de un proceso que conlleva la toma de decisiones automatizadas, evaluamos los datos y la información proporcionada durante tu solicitud con el fin de detectar y prevenir posibles actividades fraudulentas, también realizaremos diferentes comprobaciones como verificar tu identidad y detectar posibles incoherencias en la información proporcionada antes de firmar un contrato con nosotros.

La consecuencia que tendrán estas decisiones automatizadas para ti es que, en función del análisis llevado a cabo, decidiremos si los datos identificativos facilitados son robustos y, por tanto, podemos continuar con tu solicitud para, a posteriori, realizar un análisis de tu solvencia.

Para ello, utilizaremos los datos que nos proporciones (como tu dominio de e-mail, edad y variables asociadas a la solicitud que estas realizando, otras variables y metadatos asociados a tu solicitud relacionados con los dispositivos desde los que solicitas la contratación, el navegador que utilizas o el sistema operativo); información interna propia de Openbank, que incluye la información que tenemos sobre ti, como datos sobre tu uso previo de nuestros servicios y datos relacionados con el dispositivo que utilizas para solicitar el Servicio; así como los datos de fuentes externas (las herramientas de prevención del fraude y los proveedores de servicios a los que consultamos y con los que colaboramos, explicados en esta sección); información de registros públicos como el Registro de Numeración de Telecomunicaciones de la CNMC; e información que nos comparta Amazon, como responsable del tratamiento, sobre la compra (producto, categoría, marca, precio, cantidad y dirección de envío) y sobre su evaluación de ti como cliente suyo relacionada con “Prevención del fraude y riesgos crediticios”, para más información sobre esto, consulta la Política de Privacidad de Amazon accediendo al enlace o poniéndote en contacto con ellos de firma directa.

Decidiremos si representas un riesgo de fraude cuando nuestro tratamiento muestre que tu comportamiento indica una posible conducta fraudulenta, que el mismo no es coherente con tu uso previo de nuestros servicios o que has intentado ocultar tu verdadera identidad. Si no recibes la aprobación en virtud de las decisiones automatizadas descritas en este apartado, no tendrás acceso al Servicio.

En determinados casos en los que se detecte un intento de fraude o de haber sospecha de operativa fraudulenta, los datos se usarán para bloquear de forma preventiva la operativa, así como, llegado el caso para cancelar la relación de negocio con el cliente.

Contamos con varios mecanismos de control para garantizar que nuestras decisiones automatizadas sean apropiadas. Estos mecanismos incluyen pruebas y revisiones continuas de nuestros modelos de decisión y la documentación exhaustiva de las solicitudes rechazadas y del razonamiento que justifica esas decisiones. Si tienes alguna inquietud sobre el resultado, puedes ponerte en contacto con nosotros y uno de nuestros analistas intervendrá personalmente para determinar si el procedimiento se llevó a cabo adecuadamente. También puedes oponerte de acuerdo con las siguientes instrucciones.

En virtud de la legislación en materia de protección de datos, tienes derecho a oponerte a cualquier decisión automatizada con consecuencias legales o decisiones que de otro modo podrían afectarte significativamente. En este caso, puedes hacerlo enviando un correo electrónico a privacidad.es@zinia. com. Al recibir tu solicitud, procederemos a revisar la decisión, teniendo en cuenta cualquier información adicional y circunstancias que puedas proporcionarnos.

Para llevar a cabo este tratamiento, intercambiaremos información con terceros (incluyendo datos de carácter personal) en la medida en que estos sean necesario para detectar y prevenir el fraude, con los siguientes terceros:

a. Emailage

Utilizamos el servicio “Emailage” proporcionado por LexisNexis Risk Solutions (Europe) Limited (en adelante, “LexisNexis”), que actúa como responsable del tratamiento, puedes encontrar más información sobre cómo tratan tus datos en su política de privacidad. Podrás ejercer tus derechos en materia de protección de datos frente a LexisNexis aquí.

Trataremos tu dirección de correo electrónico y tu dirección IP a través de Emailage para generar una puntuación de riesgo de fraude. A dichos efectos, Lexis Nexis compara y evalúa los puntos de datos suministrados con los metadatos asociados (datos de correo electrónico, datos de geolocalización de IP) y consultas anteriores de clientes e indicadores de fraude aportados a la red global de fraude de LexisNexis.

Utilizando nuestra puntuación de riesgo de fraude junto con otras verificaciones que podríamos realizar, podremos evaluar el riesgo asociado con la solicitud o transacción y tomar decisiones en un esfuerzo por identificar y prevenir el fraude.

b. Threatmetrix

Utilizamos el servicio “Threatmetrix” proporcionado por LexisNexis, actuando como encargado del tratamiento de Openbank.

Este servicio nos ayuda en nuestros procesos de prevención del fraude mediante la creación de un ID del dispositivo usado y la determinación de las características únicas de dispositivo (huellas dactilares del dispositivo).

Datos de huellas dactilares del dispositivo: Dirección IP, datos de ubicación y el comienzo, final y longitud de las páginas web visitadas durante la sesión y otra información del dispositivo (configuración de idioma y país, información de pantalla, profundidad de color e información sobre navegadores instalados, plug- ins, software y versiones).

Datos de la transacción: Saludo, nombre, apellido y apellido de soltera, fecha de nacimiento, correo electrónico, número de teléfono y dirección (calle, número de casa, código postal) y el importe de la resolicitud de fondos.

Los datos mencionados anteriormente se almacenan y procesan con el fin de evitar el uso indebido y el fraude como se describe anteriormente.

c. Fichero CONFIRMA.

Este fichero es propiedad de la empresa Confirma Sistemas de Información, S.L. Los datos que compartiremos con ellos son datos sobre transacciones de bienes y servicios que permiten general alertas e indicios para prevenir posibles actividades fraudulentas vinculadas a las operaciones, para su posterior análisis. Respecto al Fichero CONFIRMA estamos obligados a comunicarte lo siguiente:

“Los solicitantes quedan informados de la comunicación de los datos de la presente solicitud al Fichero Confirma, cuya finalidad es el cotejo de solicitudes y operaciones registradas en el Fichero por parte de las entidades participantes para detectar posibles fraudes en la contratación. Dicha finalidad supone, entre otros, la valoración de la probabilidad de fraude de la solicitud. La base jurídica del tratamiento de los datos de carácter personal es el interés legítimo de los corresponsables del tratamiento de prevenir el fraude (Considerando 47 RGPD), para evitar posibles consecuencias económicas negativas y eventuales incumplimientos legales por parte de los solicitantes. La consulta al Fichero Confirma resulta idónea en atención al fin perseguido, y proporcional en relación con el beneficio obtenido por los corresponsables del tratamiento y el impacto en la privacidad de los solicitantes. Asimismo, el tratamiento de datos se enmarca en las expectativas razonables de los interesados al tratarse de una práctica común y producirse en el marco de una solicitud de contratación. Para evitar perjuicios y consecuencias negativas para los solicitantes se han adoptado medidas técnicas y organizativas para reforzar la confidencialidad y seguridad de esta información.

El plazo máximo de conservación de los datos será de cinco años.

Los corresponsables del tratamiento son las Entidades Adheridas al Reglamento del Fichero Confirma, siendo el encargado del tratamiento Confirma Sistemas de Información, S.L., con domicilio en la Avda. de la Industria, 18, TRES CANTOS (28760) MADRID. Los solicitantes podrán consultar el listado de Entidades que actualmente están adheridas al Reglamento del Fichero Confirma en la website www.confirmasistemas.es.

Podrán participar en el Fichero Confirma las entidades que se adhieran a su Reglamento y que en su ámbito de actividad pueda ser objeto de fraude en la contratación.

Los datos comunicados al Fichero Confirma podrán ser consultados por las Entidades Adheridas al Reglamento del Fichero Confirma. No está prevista la transferencia de datos a un tercer país u organización internacional.

De acuerdo con la normativa vigente en materia de protección de datos, los interesados podrán ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, a no ser objeto de decisiones automatizadas individuales con efectos jurídicos, y portabilidad, dirigiéndose al domicilio del encargado del tratamiento, CONFIRMA SISTEMAS DE INFORMACIÓN, S.L., en la dirección arriba indicada. Asimismo, los interesados podrán hacer uso de su derecho a presentar una reclamación ante la Autoridad de Control.

CONFIRMA SISTEMAS DE INFORMACIÓN, S.L. ha nombrado un Delegado de Protección de Datos con el que podrá contactar a través del correo electrónico dpo@confirmasistemas.es, para las solicitudes en materia de privacidad relacionadas con el Fichero Confirma.”

Para los análisis que realizamos, utilizamos la información que nos proporciones durante el proceso de alta, como tu dominio de e-mail, edad y variables asociadas a la solicitud que estas realizando, otras variables y metadatos asociados a tu solicitud relacionados con los dispositivos desde los que solicitas la contratación, el navegador que utilizas o el sistema operativo e información de fuentes de acceso público que obtenemos del INE, específicamente datos de renta en función del código postal en el que residas, utilizándose específicamente datos estadísticos de renta de los hogares. Fecha de última actualización de la información: 2023.

Además , podremos consultar y obtener información de registros públicos como lo es el registro público de numeración (en adelante, el “Registro de Numeración de Telecomunicaciones”) de la Comisión Nacional de los Mercados y la Competencia (CNMV) creado al amparo del Real Decreto 2296/2004, de 10 de diciembre, por el que se aprueba el Reglamento sobre mercados de comunicaciones electrónicas, acceso a las redes y numeración, que recoge información sobre a qué operador corresponde cada número de teléfono asignado. En caso de que comprobemos en el Registro de Numeración que tu número de teléfono está asignado a determinadas operadoras de telefonía, lo tendremos en cuenta como uno de los factores que junto con otros podrían permitir inferir la existencia de ciertas conductas o patrones compatibles con comportamientos constitutivos de fraude y que se valorarán conjuntamente a la hora de determinar la concesión o no de un producto o servicio.

Ten en cuenta que, dado que somos sujetos obligados de la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo, haremos uso de la información pertinente, detallada en el presente apartado, con la finalidad de prevenir el blanqueo de capitales y la financiación del terrorismo y poder tomar las oportunas medidas de diligencia debida y de información, conforme a la citada normativa. Todo ello debido a que, para poder cumplir con la normativa, tenemos que analizar y tener presente cualquier conducta compleja, inusual o sin un propósito económico lícito aparte o que pueda presentar indicios de un posible delito contra el patrimonio u orden socioeconómico, como es la estafa y el fraude en general.

La base legitimadora de estos tratamientos de datos es:

• Correcta ejecución del contrato. Aplicación a petición tuya de medidas precontractuales y ejecución y cumplimiento de nuestras obligaciones contractuales en relación con el Servicio, en línea con el artículo 22.1. a) del RGPD.
• Obligación legal. En concreto, Openbank llevara a cabo este tratamiento en cumplimiento de la Decisión (UE) 2016/456 del Banco Central Europeo, de 4 de marzo de 2016, relativa a las condiciones que rigen las investigaciones que la Oficina Europea de Lucha contra el Fraude efectúe en el Banco Central Europeo en materia de lucha contra el fraude, la corrupción y toda actividad ilegal que afecte a los intereses financieros de la Unión (BCE/2016/3) (refundición) (DOUE de 30 de marzo) y la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

Las categorías de datos personales que Openbank tratará para llevar a cabo las finalidades anteriormente descritas son las siguientes: datos de carácter identificativos; datos sobre tus características personales; datos económicos, financieros y de seguros; datos del dispositivo usado (dirección IP, ubicación, páginas web visitadas y otra información del dispositivo como idioma, país, navegadores instalados, versiones del software, etc.) e identificadores únicos tal y como se explica a lo largo de esta sección.

4.5.2. Análisis de solvencia

Trataremos tus datos personales, obtenidos a través de Amazon, proporcionados directamente por ti y obtenidos de fuentes externas que explicaremos más adelante con el fin de analizar y gestionar la aprobación de la prestación del Servicio y, si la prestación del Servicio finalmente tiene lugar, para cumplir con las obligaciones derivadas de la misma y mantener la relación contractual contigo.

De esta forma, la solicitud de contratación del Servicio conlleva que desde Openbank contrastemos y perfilemos tus datos conforme a los modelos de comportamiento y riesgo que hemos diseñado para predecir tu riesgo de morosidad y evitar así situaciones que supongan un perjuicio tanto para Openbank como para ti (por el riesgo de sobreendeudamiento) – en línea con la regulación de préstamo responsable-, y cumpliendo con los procedimientos, garantías y derechos que en cada momento establezca la legislación vigente. Estas obligaciones se mantendrán durante toda la relación contractual con nuestros clientes.

En este sentido, cuando solicitudes la contratación del Servicio, así como para su seguimiento, utilizaremos los modelos mencionados para llevar a cabo un perfilado y valorar tu solvencia y capacidad financiera en base a datos obtenidos a través de Amazon, datos proporcionados directamente por ti u obtenidos de nuestras fuentes internas y la información obtenida de las siguientes fuentes externas:

• Fichero ASNEF y Fichero BADEXCUG, ficheros que contiene datos sobre el incumplimiento de obligaciones dinerarias.
• CIRBE, base de datos pública recoge la información de los préstamos, créditos (riesgo directo), avales y garantías (riesgo indirecto) que cada entidad declarante mantiene con sus clientes.
• Organismos de la Administración Pública como la Agencia Tributaria, la Hacienda del País Vasco y la Hacienda de Navarra.
• Registro público del INE: relación de municipios y códigos por provincias a 01-01-2010; cifras oficiales de población resultantes de la revisión del Padrón municipal a 1 de enero de 2022; y cartografía secciones censales y callejero de Censo Electoral 2022.
• Organismo Autónomo Centro Nacional de Información Geográfica, regulado por el Real Decreto 310/2021.

En concreto, las categorías de datos que obtendremos de las citadas fuentes externas son: datos sobre tu solvencia patrimonial y posible morosidad; información crediticia; e información geo domiciliaria y sociodemográfica (obtenida a partir del código postal y la provincia, sobre población y renta).

Además, ten en cuenta que, como parte de la correcta ejecución del contrato, durante el proceso de solicitud del Servicio es posible que te solicitemos evidencias suficientes de tus ingresos declarados, para ellos podremos a tu disposición dos vías:

• Remisión de evidencias a través del servicio de agregación de cuentas de Tink AB (en adelante, “Tink”). Ten en cuenta que Tink también tratará tus datos en calidad de responsable del tratamiento y los cederá a Openbank siguiendo tus instrucciones y de conformidad con su política de privacidad. De esta forma, a través de las cuentas que hubieras agregado (fuentes externas), obtendremos las siguientes categorías de datos: tus saldos en diferentes productos de activo y pasivo en otras entidades financieras; y los movimientos de dichas cuentas (incluyendo información sobre fechas, importes, descripción, emisor de la transferencia y destinatario de la misma).
• Remisión de evidencias a través del acceso a la Tesorería General de la Seguridad Social (en adelante, la “TGSS”). Openbank podrá a tu disposición un sencillo sistema para que puedas acceder a la TGSS y proveernos con la información que consta en la TGSS, incluyendo vida laboral y/o bases de cotización y de esta forma permitirnos verificar tu situación laboral.

La lógica aplicada a este perfilado automatizado consistirá en analizar el importe del préstamo solicitado, así como su plazo, junto con los datos obtenidos de las fuentes de información citadas anteriormente (tanto internas como externas), para así poder determinar si vas a poder afrontar el pago del préstamo solicitado, así como el riesgo de sobreendeudamiento.

Uniendo todas las fuentes de información y las capacidades analíticas de nuestros modelos de comportamiento y riesgo, a través de un proceso de perfilado es posible inferir el comportamiento de pago del solicitante del préstamo personal, a fin de asegurar que la capacidad de pago del cliente es suficiente para atender la cuota resultante del importe y plazo solicitado, quedando un remanente suficiente para atender a sus necesidades básicas.

Ten en cuenta que, como consecuencia de este perfilado, podremos igualmente aprobar o denegar tu solicitud de contratación del Servicio, por ejemplo, si consideramos que con el endeudamiento actual que tienes puedes afrontar el pago de futuras deudas. Si tu solicitud es denegada, serás debidamente informado de ello, con especial indicación en caso de verse motivada únicamente por la existencia de una deuda con otra entidad en un sistema de información crediticia.

Podrás solicitar información sobre el resultado de dicho perfilado a fin de recibir una explicación sobre la decisión tomada, manifestar tu punto de vista respecto al mismo, oponerte al resultado del perfilado, y solicitar la intervención del equipo responsable dentro de Openbank para que revise la decisión tomada como consecuencia del perfilado. Para ello, podrás aportar la documentación adicional que consideres necesaria.

La base legitimadora de este perfilado es:

• Correcta ejecución del contrato. Aplicación a petición tuya de medidas precontractuales y ejecución y cumplimiento de nuestras obligaciones contractuales, en caso de que finalmente contrates el préstamo.
• Obligación legal. En cumplimiento de las Directrices sobre concesión y seguimiento de préstamos emitidas por la Autoridad Bancaria Europea y adoptadas por el Banco de España (EBA/GL/2020/06), de la Orden EHA/2899/2011, de 28 de octubre, de transparencia y protección del cliente de servicios bancarios y la Circular 5/2012, de 27 de junio, del Banco de España, a entidades de crédito y proveedores de servicios de pago, sobre transparencia de los servicios bancarios y responsabilidad en la concesión de préstamos.

Las categorías de datos personales que Openbank tratará para llevar a cabo las finalidades anteriormente descritas son las siguientes: datos de carácter identificativos; datos sobre tus características personales; datos económicos, financieros y de seguros; datos sobre empleo, así como aquellos datos que obtengamos de fuentes externas listadas.

4.6. Almacenar datos con tu consentimiento

4.6.1. Almacenar datos para su uso en futuras solicitudes de productos y servicios con Zinia

Si lo autorizas, almacenaremos y usaremos tus datos para facilitarte las futuras solicitudes de contratación de productos y servicios con Zinia

La base legitimadora de estos tratamientos de datos es:

• El consentimiento expreso que nos has prestado para poder tratar estos datos. Ten en cuenta que, si cambias de opinión, podrás retirar el consentimiento que nos hayas prestado, a través del área privada de Zinia, según lo indicado en el apartado 11 “¿Qué derechos tienes en relación con el tratamiento de tus datos personales?”.

Las categorías de datos personales que Openbank tratará para llevar a cabo las finalidades anteriormente descritas son las siguientes: datos de carácter identificativos; datos sobre tus características personales; datos sobre circunstancias sociales; datos sobre empleo; datos económicos, financieros y de seguros.

4.6.2. Almacenar datos de medios de pago para operaciones futuras con Zinia

Si lo autorizas, guardaremos la información necesaria sobre los métodos de pago que nos facilites, como número de tarjeta o IBAN, para ayudarte a seleccionarlos como métodos de pago en futuras operaciones o contrataciones con Zinia y así simplificar y agilizar dichos procesos.

La base legitimadora de estos tratamientos de datos es:

• El consentimiento expreso que nos has prestado para poder tratar estos datos. Ten en cuenta que, si cambias de opinión, podrás retirar el consentimiento que nos hayas prestado, a través del área privada de Zinia, según lo indicado en el apartado 11 “¿Qué derechos tienes en relación con el tratamiento de tus datos personales?”.

Las categorías de datos personales que Openbank tratará para llevar a cabo las finalidades anteriormente descritas son las siguientes: datos de carácter identificativos; datos económicos, financieros y de seguros.

4.7. Domiciliación de recibos y pago con tarjeta

Openbank tratará tus datos para gestionar y ejecutar la orden de domiciliación de recibos emitida y gestionar los pagos con tarjeta que realices. De forma previa al pago, Openbank verificará que eres titular de la cuenta corriente escogida para la domiciliación.

La base legitimadora es:

• Correcta ejecución del contrato. Ejecución de la orden de domiciliación de los recibos y pago con tarjeta.

Las categorías de datos personales que Openbank tratará para llevar a cabo las finalidades anteriormente descritas son las siguientes: datos de carácter identificativos; IBAN, datos de la tarjeta.

Ten en cuenta que, el servicio de iniciación de pagos con tarjeta es gestionado pro Stripe, Inc que actúa como responsable independiente y te informará del tratamiento de datos que realiza de forma separada.

4.8. Tratamientos generales de Openbank

4.8.1. Prevención de blanqueo de capitales y de la financiación del terrorismo

Openbank, como entidad bancaria, está obligada a cumplir con la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, y en consecuencia deberá tratar tus datos personales con esta finalidad, incluyendo, pero no de forma limitada, las siguientes actividades:

• Declarar mensualmente al Fichero de Titularidades Financieras los datos identificativos de nuestros clientes (o de sus representantes o apoderados, en el caso de clientes personas jurídicas) y de los intervinientes, respecto a la fecha de apertura o cancelación de las cuentas. Los anteriores datos formarán parte de ese Fichero, cuyo responsable es la Secretaría de Estado de Economía y Apoyo a la Empresa. Ten en cuenta que de conformidad con el artículo 23 del RGPD y según el artículo 32 de la Ley 10/2010 de Prevención del Blanqueo de Capitales y Financiación del Terrorismo, los derechos previstos en los artículos 15 a 22 del RGPD no son de aplicación a los ficheros y tratamientos de datos de carácter personal creados y gestionados por el Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (en adelante, el “SEPBLAC”) para el cumplimiento de las funciones que le otorga dicha Ley.
• Facilitar información sobre transacciones de pago y otros datos que resulten necesarios, en cumplimiento con la mencionada normativa, a las autoridades u organismos oficiales, incluidos los situados tanto dentro como fuera de la Unión Europea, en el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención de blanqueo de capitales. De particular relevancia debe entenderse, a estos efectos, el intercambio de información entre el SEPBLAC y la Agencia Estatal de Administración Tributaria, plenamente conforme con la previsión contenida en los artículos 94.4 y 95.1.i) de la Ley 58/2003, de 17 de diciembre, General Tributaria.
• Consulta de bases de datos externas con fines de prevención del blanqueo de capitales y de la financiación del terrorismo, para ello se comprueba si los datos disponibles coinciden con los datos que consten en las bases de datos externas, se establecen y analizan diferentes alertas sobre las transacciones bancarias y se aplican las medidas pertinentes, derivadas de la normativa aplicable.
• Verificar si eres una persona con responsabilidad pública o políticamente expuesta y, en caso afirmativo, aplicar las medidas reforzadas de diligencia debida en las relaciones de negocio u operaciones que hagamos contigo.
• Verificar la veracidad de la información y de los documentos que nos aportes a fin de conocer la naturaleza de tu actividad profesional o empresarial y el origen de los fondos y facilitarlos a las autoridades u organismos oficiales de otros países, situados tanto dentro como fuera de la Unión Europea, y a otras sociedades del Grupo Santander en el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención de blanqueo de capitales.
• Llevar a cabo la verificación fehaciente de tu identidad mediante un documento de identidad válido. Para ello, almacenaremos tu documento identificativo (incluida tu imagen) y, en su caso, lo visualizaremos por cualesquiera medios, formatos y soportes, con la exclusiva finalidad de verificar tu identidad cuando sea necesario para el cumplimiento del contrato suscrito contigo dada tu condición de cliente (como es el caso de cuando se interpone una reclamación) y para atender requerimientos de las autoridades competentes y/o cumplir con nuestras obligaciones legales.
• Con el objetivo anterior, verificación fehaciente de tu identidad, comprobaremos que la información que nos facilites coincida con la información que conste en los documentos oficiales de los que dispongamos (por ejemplo, tu DNI) y, en caso de que no coincidan procederemos a modificar la información en nuestra base de datos o nos podremos en contacto contigo para solicitarte más información y poder tener el dato actualizado (por ejemplo, si el domicilio del DNI no coincide con el indicado en el formulario, te contactaremos para que nos envíes una evidencia del domicilio actual).
• Seguimiento continuo de la relación mantenida con los clientes, en cumplimiento con la normativa de prevención de blanqueo de capitales, que incluye:
  • el seguimiento de las operaciones realizadas con la finalidad de garantizar que coincidan con la información sobre el cliente de la que dispongamos en nuestros sistemas y el riesgo asignado;
  • verificación del origen de los fondos;
  • y seguimiento de los documentos e información disponible sobre los clientes de la entidad y solicitud de actualización de aquellos que se consideren necesarios.
• En relación con los puntos anteriores, en caso de que sea aplicable, por ejemplo, cuando el cliente no remita los documentos actualizados en un periodo razonable de tiempo, los datos serán tratados para bloquear la operativa del cliente (este bloqueo puede afectar tanto productos/ servicios contratados como la posibilidad de contratación de productos/servicios nuevos en Openbank) y/o cancelar la relación de negocio con el cliente.

Conforme a la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo, con el objetivo de tomar las oportunas medidas de diligencia debida y de información, analizaremos y tendremos presente cualquier conducta compleja, inusual o sin un propósito económico lícito aparte o cualquier conducta o información de la que dispongamos que presente indicios de un posible delito contra el patrimonio u orden socioeconómico.

Adicionalmente, con el fin de poder verificar tu identidad de forma fehaciente, ponemos a tu disposición los procedimientos descritos en la sección 4.5. Validación de tu identidad. La base legitimadora de estos tratamientos de datos es:

• Obligación legal. En concreto, Openbank llevara a cabo estos tratamientos para cumplir con la Ley 10/2010 de Prevención del Blanqueo de Capitales y Financiación del Terrorismo, la Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo y el Real Decreto-Ley 7/2021 de transposición de directivas de la Unión Europea y demás normativa aplicable en materia de prevención del blanqueo de capitales y financiación del terrorismo.

Las categorías de datos personales que Openbank tratará para llevar a cabo las finalidades anteriormente descritas son las siguientes: datos de carácter identificativo; datos biométricos derivados de las técnicas de reconocimiento facial utilizadas en el procedimiento de identificación de llamada desasistida; datos sobre tus características personales; datos de empleo; datos económicos, financieros y de seguros; datos sobre transacciones de bienes y servicios; datos indicados en el apartado de detección y prevención del fraude; y datos especialmente protegidos como son los datos relativos a la comisión de infracciones penales (por ejemplo, datos que aparezcan en los oficios policiales y judiciales que podamos recibir relativos a cualquier posible delito contra el patrimonio u orden socioeconómico).

4.8.2. Recuperación y pago de deudas

Gestionaremos el cobro de las deudas que eventualmente contraigas con nosotros con el fin de resolver los impagos que pudieran producirse, así como evitarte inconvenientes y el pago de intereses y gastos adicionales, poniéndonos en contacto contigo a través de los diferentes canales de contacto de la entidad (correo postal, teléfono, SMS, aplicaciones de mensajería instantánea, correo electrónico, web push, pop-up o cualquier otro medio electrónico o telemático disponible en cada momento). Nos reservamos el derecho de remitirte las citadas comunicaciones de forma certificada o con acuse de recibo, aplicando las medidas de identificación correspondientes.

A estos efectos, trataremos sus datos, entre otros, para las siguientes finalidades:

• Poner en tu conocimiento la existencia del impago, así como lograr la satisfacción del mismo y, toda gestión temprana del cobro o trasladar la gestión del cobro de la deuda a una entidad especializada.

La base legitimadora de este tratamiento es:

○ Correcta ejecución del contrato.

Las categorías de datos personales que Openbank tratará para llevar a cabo la finalidad anteriormente descrita son las siguientes: datos de carácter identificativo; y datos económicos, financieros y de seguros.

4.8.3. Intercambio de datos con terceras entidades

4.8.3.1. Intercambio de datos con entidades del Grupo Santander

Intercambiaremos datos personales con otras sociedades del Grupo Santander del que formamos parte (en el sentido del Artículo 42 del Código de Comercio), junto con cualquier información relevante de operaciones para las siguientes finalidades:

• Cumplir con nuestras obligaciones legales en materia de prevención del crimen financiero.
• Permitir a las sociedades del Grupo Santander cumplir con sus obligaciones legales de prevención del blanqueo de capitales y de la financiación del terrorismo.
• Permitir que las sociedades del Grupo Santander puedan cumplir con sus obligaciones de reporte regulatorio a las autoridades supervisoras (Banco Central Europeo o el SEPBLAC).

La base legitimadora de este tratamiento de datos es:

• Obligación legal. En concreto, Openbank llevara a cabo este tratamiento para cumplir con (i) nuestras obligaciones deprevencióndelcrimenfinanciero, muyparticularmenteconloestablecido en la Directiva 2015/849 y el Reglamento Delegado de la Unión Europea (EU) 2019/758; (ii) nuestras obligaciones en materia de prevención de blanqueo de capitales y financiación del terrorismo y (iii) el reporte obligatorio a las autoridades supervisoras competentes.

Las categorías de datos personales que Openbank tratará para llevar a cabo las finalidades anteriormente descritas son las siguientes: datos de carácter identificativo; datos sobre tus características personales; datos de empleo; datos económicos, financieros y de seguros; y datos sobre transacciones de bienes y servicios.

4.8.3.2. Reportes

Como entidad bancaria estamos obligados a hacer ciertos reportes a diferentes organismos públicos como la AEAT y las autoridades tributarias competentes de otros países, el Banco de España, el Banco Central Europeo, el SEPBLAC, entre otros.

Por ello, tus datos personales se tratarán con la finalidad de hacer estos reportes conforme a lo establecido por la normativa aplicable.

La base legitimadora de este tratamiento de datos es:

• Obligación legal. Openbank llevará a cabo este tratamiento de datos para cumplir con las normativas que le son de aplicación como, por ejemplo, en el caso de las autoridades tributarias, para cumplir con el Foreign Account Tax Compliance Act (FATCA), y en el caso de SEPBLAC, para cumplir con la Directiva 2015/849 y el Reglamento Delegado de la Unión Europea (EU) 2019/758.

Las categorías de datos personales que Openbank tratará para llevar a cabo las finalidades anteriormente descritas son las siguientes: datos de carácter identificativo; datos sobre tus características personales; datos de empleo; datos económicos, financieros y de seguros; y datos sobre transacciones de bienes y servicios.

4.8.3.3. Remisión de información a CIRBE

Como entidad financiera, tenemos que cumplir con las obligaciones legales aplicables al sistema financiero y a tal efecto trataremos tus datos con la finalidad de:

• Comunicar a CIRBE los riesgos de tus operaciones bancarias en función del número de préstamos que has solicitado, así como las cuantías asociadas a los mismos, su recuperabilidad y, en su caso, incumplimientos por tu parte como la falta de pago del crédito o préstamo en el plazo acordado. A efectos ilustrativos, si has solicitado un préstamo de 3.000 € a devolver en un plazo de 48 meses, comunicaremos esta circunstancia a CIRBE así como cualquier incumplimiento del pago de alguna de las cuotas del préstamo. El objetivo de esta comunicación es que otras entidades financieras puedan consultar CIRBE y, en función de la información ahí reflejada sobre tus operaciones financieras y los riesgos inherentes a las mismas, puedan valorar tu conveniencia como cliente en el caso de que les solicites algún tipo de préstamo o producto financiero.

La base legitimadora de este tratamiento de datos es:

• Obligación legal. En concreto, Openbank llevara a cabo este tratamiento para cumplir con las obligaciones legales aplicables al sistema financiero, y en particular con la Ley 44/2002 de Reforma del Sistema Financiero.

Las categorías de datos personales que Openbank tratará para llevar a cabo las finalidades anteriormente descritas son las siguientes: datos de carácter identificativo; y datos sobre transacciones de bienes y servicios.

4.8.3.4. Comunicación de impagos a ficheros de información crediticia

En el caso de producirse algún impago por tu parte durante tu relación contractual con Openbank, cuyo importe ascienda al menos a cincuenta (50) euros (siempre y cuando la deuda sea deuda cierta, vencida y exigible), trataremos tus datos personales con la finalidad de:

• Comunicar dicho impago al Fichero ASNEF. Podrás acceder a información adicional sobre el tratamiento de datos por dicho fichero a través del anterior enlace.
• Comunicar dicho impago al Fichero BADEXCUG. Podrás acceder a información adicional sobre el tratamiento de datos por dicho fichero a través del anterior enlace.

Estas comunicaciones cumplirán con los procedimientos, derechos y garantías que en cada momento establezca y reconozca la legislación vigente.

Openbank y cada uno de los sistemas actuaremos como corresponsables del tratamiento de tus datos, que serán tratados con la finalidad de mantener un registro de los impagos producidos y podrán ser consultados por terceras entidades con las que mantengas una relación contractual (entidades financieras, compañías de suministros, de telefonía, etc.).

Podrás ejercer tus derechos en materia de protección de datos dirigiéndote a Openbank o a cada uno de los ficheros indicados. Para cualquier reclamación referida a la existencia, antigüedad o importe de la deuda, deberás dirigirte a Openbank.

Ten en cuenta que los datos se mantendrán en el fichero un máximo de cinco (5) años, salvo que antes de dicho plazo se solvente la deuda.

La base legitimadora de estos tratamientos de datos es:

• Nuestro interés legítimo en prevenir situaciones de impago que nos perjudiquen y llevar a cabo un adecuado control de las mismas y el legítimo derecho de terceras entidades de conocer la existencia de impagos con la finalidad de evitar tu sobreendeudamiento, así como proteger la integridad y estabilidad del sistema financiero y bancario. No podrás oponerte a este tratamiento por concurrir motivos imperiosos para su consecución, quedando el mismo sujeto a lo dispuesto en el artículo 20 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Las categorías de datos personales que Openbank tratará para llevar a cabo las finalidades anteriormente descritas son las siguientes: datos de carácter identificativo; y datos relativos a los impagos o deudas que hayas contraído.

4.8.4. Acceso al dispositivo

Al hacer uso de la aplicación de Openbank o realizar determinadas gestiones a través de algún dispositivo electrónico, además de los tratamientos explicados, también haremos uso de los datos que nos facilites con otras finalidades.

Así, en algunos procesos tendrás la posibilidad de autorizarnos a acceder a la cámara de tu dispositivo o a tus archivos, por ejemplo, cuando te pidamos tu DNI, podrás facilitarlo dándonos acceso a tu cámara para hacer la fotografía de este.

Además, si lo autorizas, podrás acceder a tu área personal de la aplicación, verificando tu identidad, a través de sistemas de reconocimiento biométrico como tu huella dactilar. La base legitimadora de estos tratamientos de datos es:

• Tu consentimiento previo e informado. Ten en cuenta que, si cambias de opinión, podrás retirar el consentimiento que nos hayas prestado según lo indicado en el apartado 11 “¿Qué derechos tienes en relación con el tratamiento de tus datos personales?”

Las categorías de datos personales que Openbank tratará para llevar a cabo la finalidad anteriormente descrita son las siguientes: datos de carácter identificativo y cualquier otro dato que puedas facilitarnos por estos medios.

4.8.5. Grabación de tu voz y/o imagen y conversaciones electrónicas mantenidas contigo

A lo largo de tu relación contractual con Openbank, podrían darse situaciones en las que grabemos tu voz y/o imagen y las conversaciones electrónicas que mantengamos contigo relacionadas con operativa y consultas. En tales situaciones - de las que te informaremos, previa y expresamente, cuando tengan lugar - conservaremos la conversación telefónica y/o electrónica para las siguientes finalidades:

• ¡Auditar internamente la calidad del servicio.
• ¡Utilizar la grabación como prueba de las instrucciones recibidas y/o del servicio prestado - en juicio y fuera de él -, en caso necesario.
• ¡Diseño y entrenamiento de modelos.

La base legitimadora de este tratamiento de datos es:

• Nuestro interés legítimo en grabar tu voz, así como las conversaciones electrónicas mantenidas para: (i) poder auditar la calidad de nuestros servicios y así mejorarlos y hacerlos más eficientes y (ii) responder requerimientos de información de las autoridades competentes o utilizar las

grabaciones como prueba en juicio.

• Nuestro interés legítimo en diseñar, crear y ofrecer productos y servicios financieros novedosos y eficientes a nuestros clientes en base a los distintos modelos de comportamiento y riesgo creados por nuestros algoritmos.

Las categorías de datos personales que Openbank tratará para llevar a cabo las finalidades anteriormente descritas son las siguientes: datos de carácter identificativo; datos económicos, financieros y de seguros; y datos e información necesaria para auditar la calidad de nuestros servicios.

4.8.6. Captación de imágenes mediante sistemas de videovigilancia en nuestras sucursales

Cuando accedas a alguna de nuestras sucursales, captaremos imágenes sobre ti mediante nuestros sistemas de videovigilancia. Llevaremos a cabo el tratamiento de tus imágenes captadas mediante los sistemas de videovigilancia con la finalidad de:

Salvaguardar la integridad de nuestros clientes, así como la de nuestros bienes y las propias instalaciones. La base legitimadora de este tratamiento de datos es:

• Obligación legal. En concreto, relativa a la instalación de sistemas de captación y registro de imágenes en establecimientos y oficinas bancarias, en virtud de lo dispuesto por la Ley Orgánica 4/2015, de 30 de marzo, de protección de la Seguridad Ciudadana, el Real Decreto 2364/1994, de 9 de diciembre, por el que se aprueba el Reglamento de Seguridad Privada y la Orden INT/317/2011, de 1 de febrero, sobre medidas de seguridad privada.

Las categorías de datos personales que Openbank tratará para llevar a cabo las finalidades anteriormente descritas son las siguientes: datos de carácter identificativo (imágenes).

4.8.7. Análisis y resolución de incidencias

Asimismo, tratamos tus datos personales para gestionar cualquier incidencia que pueda ocurrir al hacer uso de la web o app y los diferentes servicios y productos de Openbank, que abarca tanto su detección como la gestión y solución de la misma.

La base legitimadora de este tratamiento de datos es:

• Nuestro interés legítimo en la detección y solución de incidencias para prestarse un servicio adecuado.

Las categorías de datos personales que Openbank tratará para llevar a cabo la finalidad anteriormente descrita son las siguientes: datos de carácter identificativo, datos económicos, financieros y de seguros, así como tu dirección IP.

4.8.8. Anonimización de datos

Openbank tratará tus datos con la finalidad de anonimizarlos (procedimiento a través del cual la información se desvincula de la identidad de la persona de tal forma que, sobre la base de dicha información anonimizada, no sea posible identificar al individuo con el que ésta esté relacionada).

Esta información anonimizada se usará para preparar diferentes informes o estadísticas para los diferentes análisis que pueda necesitar la entidad.

La base legitimadora de estos tratamientos de datos es:

• Nuestro interés legítimo en conocer el comportamiento de nuestros clientes y analizarlo.

Las categorías de datos personales que Openbank tratará para llevar a cabo la finalidad anteriormente descrita son las siguientes: datos de carácter identificativo.

4.8.9. Diseño y entrenamiento de modelos de riesgos y comportamiento

Para Openbank conocer y entender las necesidades de productos y servicios financieros y bancarios, así como la solvencia patrimonial y hábitos de consumo de nuestros clientes. Por ello, realizaremos procedimientos de pseudonimización y/o anonimización de tus datos personales que utilizaremos para diseñar y entrenar algoritmos que nos permitan crear distintos modelos de comportamiento y riesgo, que posteriormente empleamos para llevar a cabo actividades de perfilado sobre clientes activos. En particular, para diseñar y entrenar nuestros modelos de comportamiento y riesgo, empleamos información personal y económica pseudonimizada y/o anonimizada de fuentes propias y externas tales como:

• Información que tenemos sobre ti derivada de la documentación que nos has facilitado y de tu relación contractual con nosotros (como, por ejemplo, tus transacciones).
• Información obrante en los ficheros de Openbank sobre tu comportamiento en operaciones suscritas con nosotros.
• Información obrante en ficheros de solvencia patrimonial a los que tenemos acceso, tales como el Fichero ASNEF y Fichero BADEXCUG.
• Información estadística sobre datos de renta en función del código postal en el que residas, que se obtiene del INE, utilizándose específicamente datos estadísticos de renta de los hogares. Fecha de última actualización de la información: 2020.
• Cookies de terceros para el desarrollo y mejora de productos que utilizan información sobre tu dispositivo y el tipo de navegación que utilizas, en caso de que nos hayas dado tu consentimiento para su uso en nuestra web.

Adicionalmente, en algunos modelos que se usan, se hace uso de la siguiente información:

• Información del Catastro Nacional y los forales.
• Información sobre empresas obtenida del BORME y profesionales autónomas obtenida de CAMERDATA.
• Listas de comercios, centros comerciales y outlets.
• Datos sobre diversas variables y medidas urbanísticas tomadas de información geográfica y cartográfica; datos sobre accesibilidad a diversos puntos de interés.
• Datos estadísticos y agregados de perfiles de consumo obtenidos de encuestas realizadas por

AIMC Marcas, Estudio General de Medios o Research Now.

Si bien tus datos personales se utilizarán para diseñar y entrenar nuestros modelos de comportamiento y riesgo, este tratamiento -vinculado exclusivamente a dicho diseño y entrenamiento- no tendrá ninguna consecuencia jurídica individualizada sobre ti y, en el momento de entrenar el modelo, en ningún momento utilizaremos tus datos de carácter personal identificativos.

Posteriormente, y en otros tratamientos de tus datos personales explicados en apartados anteriores de la presente Política, podremos utilizar esos modelos de comportamiento y riesgo para contrastar la base de datos de nuestros clientes contra los mismos, para perfilar a nuestros clientes, tanto a efectos de mercadotecnia (envío de publicidad); para analizar y valorar su nivel de riesgo y solvencia y su propensión para contratar alguno de nuestros productos así como para su autorización; para detectar y prevenir posibles intentos de fraude; y para la prevención del blanqueo de capitales y la financiación del terrorismo. Asimismo, en función del modelo de comportamiento y riesgo que utilicemos, podremos emplear fuentes internas y/o externas dependiendo de: (i) el producto de activo que solicites contratar y (ii) si ya eres un cliente existente de Openbank. El motivo por el cual el nivel de perfilado es distinto en función de si eres o no un cliente existente de Openbank, es porque en el caso de ser cliente, ya tenemos información sobre ti derivada de la relación contractual que nos permite predecir tu riesgo de mora sin consultar fuentes externas.

Asimismo, nos gustaría informarte de que en Openbank tenemos un modelo de control que asegura la calidad de la información de los algoritmos utilizados para el diseño de nuestros modelos de comportamiento y riesgo.

La base legitimadora de estos tratamientos de datos es:

• Nuestro interés legítimo en diseñar, crear y ofrecer productos y servicios financieros novedosos y eficientes a nuestros clientes en base a los distintos modelos de comportamiento y riesgo creados por nuestros algoritmos, así como para analizar y valorar el nivel de riesgo y solvencia de nuestros clientes; para detectar y prevenir posibles intentos de fraude; y para la prevención del blanqueo de capitales y la financiación del terrorismo.

Las categorías de datos personales que Openbank tratará para llevar a cabo la finalidad anteriormente descrita son las siguientes: tu voz; datos económicos, financieros y de seguros; datos sobre transacciones de bienes y servicios; así como información sobre solvencia patrimonial obtenida de fuentes externas como el Fichero ASNEF, Fichero BADEXCUG; otra información estadística sobre datos de renta en función del código postal en el que residas obtenida del INE; y otros metadatos como datos de tu dispositivo al conectarte.

4.8.10. Envío de comunicaciones relacionadas con tus productos y servicios y otras alertas

Trataremos tus datos para enviarte notificaciones y comunicaciones a través de correo postal, correo electrónico, web push, SMS, nuestra App y/o nuestra página web con las siguientes finalidades:

• Avisarte sobre determinadas circunstancias que sucedan relacionadas con el Servicio.
• Enviarte notificaciones para la prevención del fraude financiero, alertas de seguridad.
• Si ya no eres cliente de Openbank, también trataremos los datos necesarios para enviarte comunicaciones a las que estemos obligados legalmente.

Podrás activar/desactivar e incluso configurar algunas de las notificaciones a tu gusto, entrando en los ajustes de la sección “Notificaciones” del menú principal de la App, o en el apartado “Notificaciones” tu área privada en nuestra página web. En determinados casos, nos reservamos el derecho a realizar estas comunicaciones por un medio concreto cuando el uso de este medio sea necesario para la consecución del fin perseguido.

La base legitimadora de este tratamiento de datos es:

• Correcta ejecución del contrato. Podremos enviarte notificaciones relativas al Servicio.
• Nuestro interés legítimo en enviarte notificaciones cuyo objetivo es la prevención del fraude y seguridad.
• Obligación legal de poner a tu disposición una serie de documentos o información durante el periodo de corresponda, incluso una vez finalizada la relación con nosotros.

Las categorías de datos personales que Openbank tratará para llevar a cabo las finalidades anteriormente descritas son las siguientes: datos de carácter identificativo; datos económicos, financieros y de seguros.

4.8.11. Encuestas de calidad y satisfacción y estudios de mercado

Openbank tratará los datos personales asociados al uso de los productos y servicios que tienes contratados para llevar a cabo encuestas de calidad y satisfacción a clientes (a través de correo electrónico, SMS, teléfono u otros canales de comunicación), estudios de mercado o estadísticas internas y elaborar informes comerciales para conocer mejor los hábitos de consumo de nuestros clientes y así poder valorar internamente el diseño, creación y mejora de nuevos productos que puedan ser de interés para nuestros clientes o alcanzar acuerdos comerciales con terceros. En caso de que sea posible, anonimizaremos tus datos personales para llevar a cabo nuestras encuestas y estudios de mercado.

En el marco de las anteriores actividades, entre otros, llevaremos a cabo encuestas de satisfacción siguiendo la metodología Net Promoter Score (NPS), con el fin de identificar si nuestros clientes recomendasen los productos de Openbank, a cuyos efectos tus datos personales podrán ser cedidos al tercero que gestiona la encuesta.

La base legitimadora de estos tratamientos es:

• Nuestro interés legítimo en utilizar los datos obtenidos a través de las encuestas, estudios de mercado, estadísticas internas o informes comerciales para mejorar nuestros productos y la prestación de los servicios hacia los clientes.

Las categorías de datos personales que Openbank tratará para llevar a cabo la finalidad anteriormente descrita son las siguientes: datos de carácter identificativo; datos económicos, financieros y de seguros; y datos de navegación.

4.8.12. Atender tus solicitudes de información en redes sociales

Cuando hagas uso de nuestros canales en redes sociales, como Facebook, Twitter o Instagram para solicitarnos información o hacernos una consulta, trataremos tus datos personales mediante herramientas especializadas, con la finalidad de:

• Agilizar y optimizar las respuestas a tus consultas realizadas a través de redes sociales. Ten en cuenta que, al utilizar nuestros canales de redes sociales, el tratamiento de tus datos personales también estará sujeto a lo establecido en la política de privacidad de la correspondiente red social a través de la cual solicites información o realices una consulta.
• Igualmente, analizaremos las interacciones (comentarios o posts) relacionadas con Openbank que lleves a cabo en las diferentes redes sociales para así determinar internamente qué mejoras pueden implementarse en nuestra operativa y los productos y servicios que ofrecemos a nuestros clientes. Así, en el caso de que un número elevado de clientes se quejen en redes sociales de un paso concreto del onboarding, tendremos en cuenta dichas quejas para mejorar los problemas puestos de manifiesto por los usuarios en las redes sociales; o si a muchos clientes les ha gustado una promoción y así lo han manifestado en redes sociales, podremos volver a lanzar dicha promoción transcurrido un tiempo.

La base legitimadora de estos tratamientos de datos es:

• Nuestro interés legítimo en poder atender debidamente y de la manera más ágil y óptima las consultas que nos hagan nuestros clientes a través de redes sociales, así como ofrecer una operativa eficaz y sencilla y productos adaptados a las expectativas y necesidades de nuestros clientes.

Las categorías de datos personales que Openbank tratará para llevar a cabo la finalidad anteriormente descrita son las siguientes: datos de carácter identificativo.

4.8.13. Campañas, sorteos y promociones

Independientemente de que seas o no cliente de Openbank, trataremos tus datos cuando participes en los sorteos y promociones o asistas a eventos que organicemos, con el fin de gestionar tu participación en los mismos o tu asistencia (incluyendo la comprobación del cumplimiento de los requisitos para participar en el sorteo/promoción y, en su caso, comunicar y entregarte el premio si resultas ganador).

También podremos tratar los datos para el cumplimiento de nuestras obligaciones legales en el caso de que resultes agraciado y debamos llevar a cabo una retención fiscal sobre el premio. Los datos serán comunicados exclusivamente a la AEAT por motivos de fiscalidad.

La base legitimadora de este tratamiento es:

• Correcta ejecución del contrato. Cumplimiento de nuestras obligaciones contractuales adquiridas contigo cuando aceptas los términos y condiciones para participar en las campañas/ promociones / sorteos o cuando solicites asistir al correspondiente evento.
• Obligación legal. Cumplimiento de nuestras obligaciones fiscales.

Las categorías de datos personales que Openbank tratará para llevar a cabo la finalidad anteriormente descrita son las siguientes: datos de carácter identificativo; y datos económicos, financieros y de seguros; datos sobre tus características personales; y datos sobre transacciones de bienes y servicios.

4.8.14. Comunicaciones comerciales y de marketing

Trataremos tus datos personales para el envío de comunicaciones comerciales. El ámbito y las finalidades de dichos tratamientos, así como la base legitimadora y las categorías de datos personales tratados, se describen con más detalle a continuación:

4.8.14.1. Envío de comunicaciones comerciales de nuestros propios productos y servicios y de aquellos relacionados con el objeto del contrato sobre la base de nuestro interés legítimo y en base a perfiles elaborados con datos de fuentes internas (mercadotecnia directa) (deci- sión automatizada)

Una vez que contrates nuestros servicios, tus datos personales serán utilizados para enviarte comunicaciones comerciales de los productos y servicios de Openbank, incluyendo aquellos que ya has contratado (por ejemplo, comunicaciones sobre nuestros préstamos y créditos o tarjetas). Estas comunicaciones comerciales podrán realizarse por medios automatizados y no automatizados (por correo, teléfono, SMS, aplicaciones de mensajería instantánea, correo electrónico, web push, pop-up o cualquier otro medio electrónico o telemático disponible en cada momento), y serán personalizadas con información que se extraerá de nuestras fuentes internas y en base a la cual elaboraremos perfiles generados a partir de tus patrones de comportamiento.

Entre las comunicaciones comerciales a las que se hace referencia en este apartado, se encuentran los anuncios que te mostraremos cuando inicies sesión en Zinia, sobre funcionalidades, productos y servicios que consideramos que pueden interesarte en función de los servicios que tengas contratados.

El objetivo que perseguimos con la elaboración de dichos perfiles es poder realizar un análisis relacionado con tus características económicas y personales, basado únicamente en la consulta de información de fuentes internas, con el fin de determinar cuáles son los productos y servicios propios y relacionados con la contratación, que mejor se adaptan a tu situación en función de dos variables: tu predisposición a contratar el producto y la probabilidad de concederte la operación.

La creación del perfil será el resultado de una decisión automatizada, en la que se aplicará la siguiente lógica: trataremos la información que nos proporciones para determinar tu comportamiento de pago, el segmento o segmentos de clientes a los que perteneces -según nuestros criterios internos de clasificación- y el cumplimiento periódico de tus obligaciones contractuales. Esta actividad puede llevarnos a tomar la decisión de no ofrecerte determinados productos o servicios, en función del riesgo que estime la entidad y de la calificación que resulte del análisis de la información obtenida.

Además, trataremos tus datos personales para analizar tu comportamiento respecto al impacto y éxito de nuestras campañas comerciales.

Si quieres, puedes oponerte a recibir este tipo de publicidad personalizada, siguiendo las indicaciones del apartado 11, aunque ten en cuenta que en todo caso seguirás recibiendo anuncios genéricos que no estarán basados en tus intereses o preferencias y, dependiendo de tus elecciones de privacidad, también podrás recibir otro tipo de publicidad.

Asimismo, como este tratamiento se lleva a cabo en base a la toma de una decisión automatizada, tienes derecho a solicitar una explicación sobre la decisión tomada, a ejercer tu derecho a no ser objeto de decisiones exclusivamente automatizadas, solicitando la intervención de uno de nuestros analistas, a expresar tu punto de vista sobre la decisión tomada basada en la elaboración de perfiles y a impugnarla.

La base legitimadora de este tratamiento de datos es:

• Nuestro interés legítimo en promocionar y ofrecerte nuestros productos y servicios, mediante el envío de comunicaciones generales o adaptadas a tus características personales. El interés preponderante de Openbank para llevar a cabo este tratamiento de datos es mantener nuestra relación contigo mediante la contratación de nuevos productos y la mejora de las condiciones de los productos y/o servicios que tienes contratados y ofrecerte información sobre Openbank y sus productos que puedan ser de tu interés. Consideramos que los tratamientos de datos mencionados anteriormente no suponen un impedimento para el normal ejercicio de tus derechos y libertades, siendo práctica habitual dentro del sector empresarial, por lo que entendemos que la recepción de este tipo de comunicaciones no defraudará tus expectativas. Asimismo, nos comprometemos a utilizar los medios menos perjudiciales para llevar a cabo dichas actividades de tratamiento de datos.

Las categorías de datos personales que Openbank tratará para llevar a cabo la finalidad anteriormente descrita son las siguientes: datos de carácter identificativo; y datos económicos, financieros y de seguros; datos comerciales; datos sobre los bienes y servicios adquiridos; datos sobre tus características personales; datos de empleo e identificadores únicos.

Con anterioridad a la remisión de las comunicaciones comerciales en base al interés legítimo, se realizará una consulta a los sistemas de exclusión publicitaria Lista Robinson y la Lista StopPublicidad de la Asociación Española de Economía Digital (Adigital) y para asegurarnos de que no hayas manifestado tu oposición a la recepción de comunicaciones comerciales.

La base legitimadora de este tratamiento es:

• Obligación legal, conforme a lo establecido en el artículo 23.4 LOPDGDD.

Las categorías de datos personales que Openbank tratará para llevar a cabo la finalidad anteriormente descrita son las siguientes: datos de carácter identificativo.

4.8.14.2. Envío de comunicaciones comerciales de nuestros propios productos y servicios sobre la base de información obtenida y perfiles elaborados con fuentes internas y externas (deci- sión automatizada)

Siempre que nos hayas dado tu consentimiento previo y expreso, podremos enviarte comunicaciones comerciales personalizadas sobre los productos y servicios de Openbank (por ejemplo, comunicaciones sobre nuestros préstamos y créditos o tarjetas), mientras esté vigente nuestra relación contractual. Estas comunicaciones comerciales podrán realizarse por medios automatizados y no automatizados (por correo, teléfono, SMS, aplicaciones de mensajería instantánea, correo electrónico, web push, pop- up o cualquier otro medio electrónico o telemático disponible en cada momento) y tendrán en cuenta el análisis de tu perfil comercial de Cliente.

Entre las comunicaciones comerciales a las que se hace referencia en este apartado, se encuentran los anuncios que te mostraremos cuando inicies sesión en Zinia, sobre funcionalidades, productos y servicios que consideramos que pueden interesarte en función de los Servicios que tengas contratados.

La finalidad que perseguimos con la elaboración de estos perfiles es poder realizar un análisis de tus características económicas y personales, con el fin de determinar cuál de los productos comercializados por esta entidad que mejor se adaptan a tu situación, en función de dos variables: tu predisposición a contratar el producto y la probabilidad de concederte la operación.

Este perfil se generará a partir del análisis de tus patrones de comportamiento y riesgo, de otras fuentes internas como datos del pago, así como de la información extraída de fuentes externas.

La elaboración del perfil será el resultado de una decisión automatizada, en la que se aplicará la lógica siguiente. Trataremos la información que proporciones para determinar tu comportamiento de pago, el segmento o los segmentos de clientes a los que perteneces -según nuestros criterios internos de clasificación-, y el cumplimiento periódico de tus obligaciones contractuales. Esta actividad puede llevarnos a tomar la decisión de no ofrecerte determinados productos o servicios, en función del riesgo que estimemos y de la calificación que resulte del análisis de la información obtenida.

Es importante que entiendas que este tratamiento de datos se limita a la finalidad mencionada anteriormente, que es la de sugerirte productos y servicios de Openbank basados en datos obtenidos de fuentes internas y externas.

Si quieres, puedes oponerte a recibir este tipo de publicidad personalizada, siguiendo las indicaciones del apartado 11, aunque ten en cuenta que en todo caso seguirás recibiendo anuncios genéricos que no estarán basados en tus intereses o preferencias y, dependiendo de tus elecciones de privacidad, también podrás recibir otro tipo de publicidad.

Asimismo, como este tratamiento se lleva a cabo en base a la toma de una decisión automatizada, tienes derecho a solicitar una explicación sobre la decisión tomada, a ejercer tu derecho a no ser objeto de decisiones exclusivamente automatizadas, solicitando la intervención de uno de nuestros analistas, a expresar tu punto de vista sobre la decisión tomada basada en la elaboración de perfiles y a impugnarla.

La base legitimadora de este tratamiento de datos es:

• Tu consentimiento previo informado. Puedes retirar el consentimiento prestado a Openbank en cualquier momento a través de los canales previstos en el apartado 11 de esta Política de Privacidad.

Las categorías de datos personales que Openbank tratará para llevar a cabo la finalidad anteriormente descrita son las siguientes: datos de carácter identificativo; y datos económicos, financieros y de seguros; datos comerciales; datos sobre los bienes y servicios adquiridos; datos sobre tus características personales; datos de empleo e identificadores únicos, así como los datos sobre transacciones, solvencia patrimonial y posible morosidad y datos geográficos que obtengamos de las siguientes fuentes externas: Ficheros ASNEF y BADEXCUG, mapas digitales de Here Global, B.V. OpenStreetMap.

4.8.14.3. Envío de comunicaciones comerciales de productos y servicios de terceros en base a perfiles elaborados con datos de fuentes internas y externas (decisión automatizada)

Siempre que nos hayas dado tu consentimiento previo y expreso, Openbank podrá enviarte comunicaciones comerciales personalizadas sobre productos y servicios de terceros (por ejemplo, comunicaciones sobre promociones o descuentos de esos terceros). Estas comunicaciones comerciales podrán realizarse por medios automatizados y no automatizados (por correo, teléfono, SMS, aplicaciones de mensajería instantánea, correo electrónico, web push, pop-up o cualquier otro medio electrónico o telemático disponible en cada momento) y tendrán en cuenta el análisis de tu perfil comercial de Cliente.

Entre las comunicaciones comerciales a las que se hace referencia en este apartado, se encuentran los anuncios que te mostraremos cuando inicies sesión en Zinia, sobre funcionalidades, productos y servicios de terceros. Si quieres, puedes oponerte a recibir este tipo de publicidad personalizada, siguiendo las indicaciones del apartado 11, aunque ten en cuenta que en todo caso seguirás recibiendo anuncios genéricos que no estarán basados en tus intereses o preferencias y, dependiendo de tus elecciones de privacidad, también podrás recibir otro tipo de publicidad.

Con respecto a aquellas terceras empresas desde las que te enviaremos comunicaciones comerciales sobre sus productos y servicios, dichas entidades desarrollan su actividad comercial en particular -pero no exclusivamente- en los siguientes sectores: financiero, seguros, ocio y turismo, entretenimiento, telecomunicaciones, sociedad de la información, retail, lujo, salud, alimentación, automoción, hostelería, grandes almacenes, energía, inmobiliario y servicios de seguridad, entre otros.

La finalidad que perseguimos con la elaboración de estos perfiles es poder realizar un análisis de tus características económicas y personales, con el fin de determinar cuál de los productos comercializados por dichas empresas terceras mejor se adapta a tu situación, en función de dos variables: tu predisposición a contratar el producto y la probabilidad de concederte la operación.

Este perfil se generará a partir del análisis de tus patrones de comportamiento y riesgo. Así, por ejemplo, si la información que tenemos sobre ti muestra que tienes interés por los productos tecnológicos, te enviaremos comunicaciones comerciales sobre productos ofrecidos por empresas de este sector. También utilizamos otras fuentes internas, como los datos de pagos, así como información obtenida de fuentes externas.

La elaboración del perfil será el resultado de una decisión automatizada, en la que se aplicará la lógica siguiente. Trataremos la información que proporciones para determinar tu comportamiento de pago, el segmento o los segmentos de clientes a los que perteneces -según nuestros criterios internos de clasificación-, y el cumplimiento periódico de tus obligaciones contractuales. Esta actividad puede llevarnos a tomar la decisión de no ofrecerte determinados productos o servicios, en función del riesgo que estimemos y de la calificación que resulte del análisis de la información obtenida.

Es importante que entiendas que este tratamiento de datos se limita a la finalidad mencionada anteriormente, que es la de sugerirte productos y servicios de terceros.

Asimismo, como este tratamiento se lleva a cabo en base a la toma de una decisión automatizada, tienes derecho a solicitar una explicación sobre la decisión tomada, a ejercer tu derecho a no ser objeto de decisiones exclusivamente automatizadas, solicitando la intervención de uno de nuestros analistas, a expresar tu punto de vista sobre la decisión tomada basada en la elaboración de perfiles y a impugnarla.

La base legitimadora de este tratamiento de datos es la obtención de tu consentimiento previo informado. Puedes retirar el consentimiento prestado a Openbank en cualquier momento a través de los canales previstos en el apartado 11 de esta Política de Privacidad.

Las fuentes de las que obtendremos los datos, así como las categorías de datos personales que recopilamos en dichas fuentes, se relacionan en el apartado 3. Ten en cuenta que si antes de realizar la transacción de “Compra ahora y paga después” ya mantenías otra relación contractual con Openbank, también trataremos para los fines descritos en este apartado los datos personales relacionados contigo que hayamos obtenido en el contexto de la relación mencionada, dado que Zinia y Openbank son de hecho el mismo responsable del tratamiento de datos.

4.8.14.4. Cesión de datos a otras empresas del Grupo Santander para el envío de comunicaciones comerciales y ofertas promocionales de sus productos y servicios

Siempre que nos hayas dado tu consentimiento previo y expreso, Openbank podrá ceder tus datos personales a otras empresas del Grupo Santander con el fin de permitir que estas últimas puedan ofrecerte sus productos y servicios que puedan ser de tu interés.

Las empresas a las que podremos ceder tus datos personales son las del Grupo Santander (en el sentido el artículo 42 del Código de Comercio).

Estas comunicaciones comerciales podrán realizarse por medios automatizados y no automatizados (por correo, teléfono, SMS, aplicaciones de mensajería instantánea, correo electrónico, web push, pop- up o cualquier otro medio electrónico o telemático disponible en cada momento) y tendrán en cuenta el análisis de tu perfil comercial de Cliente, según la información proporcionada a dichos terceros.

Este perfil se generará a partir del análisis de tus patrones de comportamiento y riesgo, otras fuentes internas como datos del pago, así como información extraída de fuentes externas.

Es importante que entiendas que este tratamiento de datos se limita a la finalidad mencionada anteriormente, que es la de ceder tus datos personales a otras empresas del Grupo Santander para que puedan proponerte otros productos y servicios del Grupo Santander.

La base legitimadora de este tratamiento de datos es la obtención de tu consentimiento previo informado. Puedes retirar el consentimiento prestado a Openbank en cualquier momento a través de los canales previstos en el apartado 11 de esta Política de Privacidad.

Las fuentes de las que obtendremos los datos, así como las categorías de datos personales que recopilamos en dichas fuentes, se relacionan en el apartado 3. Ten en cuenta que si antes de realizar la transacción de “Compra ahora y paga después” ya mantenías otra relación contractual con Openbank, también trataremos para los fines descritos en este apartado los datos personales relacionados contigo que hayamos obtenido en el contexto de la relación mencionada, dado que Zinia y Openbank son de hecho el mismo responsable del tratamiento de datos.

4.8.15. Atender reclamaciones legales, requerimientos de organismos competentes y salvaguardas de derechos legales de Openbank

Trataremos los datos personales que sean necesarios para poder: (i) atenderte a ti o a las personas que actúen en tu nombre en el ejercicio de derechos que te correspondan; (ii) gestionar y dar respuesta a requerimientos de las autoridades y organismos competentes (tanto judiciales como extrajudiciales), como, por ejemplo, requerimientos de información en el curso de investigaciones judiciales; (iii) formular y ejercer nuestra propia defensa ante reclamaciones, judiciales o extrajudiciales, iniciadas por Openbank o por ti.

La base legitimadora de estos tratamientos es:

• Obligación legal. En concreto, las diferentes obligaciones de atender a los requerimientos de las autoridades competentes, resolver las reclamaciones de los interesados en cumplimiento con lo previsto en el Reglamento (UE) nº 524/2013 del Parlamento Europeo y del Consejo de 21 de mayo de 2013, sobre resolución de litigios y, en cumplimiento de la normativa que regula la transparencia de las operaciones bancarias y la protección a la clientela, así como la propia normativa de protección de datos de carácter personal, entre otras.
• Nuestro interés legítimo en contestar las diferentes reclamaciones legales, administrativas o judiciales, hacer frente a las mismas y ejercitar las acciones legales que estimemos, así como para defendernos de aquellas que pudieran dirigirse contra la sociedad, todo ello en virtud del derecho a la tutela judicial efectiva.

Las categorías de datos personales que Openbank tratará para llevar a cabo la finalidad anteriormente descrita son las siguientes: datos de carácter identificativo; datos económicos, financieros y de seguros; y datos que sean necesarios para poder resolver la reclamación planteada o responder al requerimiento de la autoridad competente.

4.8.16. Auditorías y verificación de cumplimiento

Trataremos tus datos relacionados con la ejecución de los controles de verificación de cumplimiento

implementados internamente, así como en el marco diferentes auditorías. La base legitimadora de este tratamiento es:

• Obligación legal. Como, por ejemplo, la realización de auditorías de cuentas.
• Nuestro interés legítimo en verificar la idoneidad de nuestros procesos, a los efectos de cumplir con las obligaciones legales y estándares de calidad interna para la identificación, control y mitigación de riesgos legales u operativos.

Ten en cuenta que a esta información podrán tener acceso terceras empresas que presten el servicio de auditoría a estos efectos.

Las categorías de datos personales que Openbank tratará son todos los datos personales a los que tenga acceso.

4.8.17. Canal de denuncias

Openbank tratará tus datos personales con la finalidad de llevar a cabo la investigación de los hechos que se pongan/se hayan puesto en nuestro conocimiento a través del canal interno de denuncias. La base legitimadora de estos tratamientos de datos es:

• Cumplimiento de una obligación legal, recogida en la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

Las categorías de datos personales que Openbank tratará para llevar a cabo la finalidad anteriormente descrita son las siguientes: datos de carácter identificativo; datos sobre tus características personales; datos sobre circunstancias sociales; datos especialmente protegidos; datos académicos y profesionales; datos sobre empleo; datos económicos, financieros y de seguros y cualquier otra información que se ponga a nuestra disposición y sea necesaria para la investigación.

4.8.18. Testamentarías, concursos de acreedores y bastanteo de poderes

Tanto si eres cliente como si no, trataremos tus datos personales con las siguientes finalidades: (i) poder tramitar las testamentarías en Openbank (gestionar la emisión del certificado de posiciones y de la solicitud de cambio de titularidad de las posiciones por sucesión); (ii) poder adoptar las medidas necesarias en caso de que un cliente esté en una situación de concurso de acreedores; (iii) así como para poder dar por válidos aquellos documentos de apoderamiento que nos hayas remitido y gestionar la solicitud a la que acompañen.

La base legitimadora de estos tratamientos de datos es:

• Correcta ejecución del contrato. Poder efectuar los trámites que nos solicites.
• Nuestro interés legítimo en conocer la situación financiera del cliente y poder adoptar las

medidas oportunas.

Las categorías de datos personales que Openbank tratará para llevar a cabo la finalidad anteriormente descrita son las siguientes: datos de carácter identificativo; datos económicos, financieros y de seguros.

4.8.19. Custodia de documentación y comunicaciones

Trataremos tus datos personales para custodiar aquellos documentos e intercambios de información que se precisen para establecer o mantener la relación contractual, para prestarte los correspondientes servicios, así como para cualquier gestión que nos solicites, en este caso incluso si no eres cliente nuestro. Por ejemplo, por obligación legal, custodiaremos el contrato que firmes con nosotros durante el periodo que corresponda.

La base legitimadora de estos tratamientos de datos es:

• Correcta ejecución del contrato. Aplicación a petición tuya de medidas precontractuales y ejecución y cumplimiento de nuestras obligaciones contractuales en relación con el producto que contrates con Openbank.
• Obligación legal. En concreto, Openbank llevara a cabo este tratamiento para cumplir con las obligaciones legales aplicables a las entidades bancarias, entre otras.

Las categorías de datos personales que Openbank tratará para llevar a cabo la finalidad anteriormente descrita son las siguientes: datos de carácter identificativo; datos económicos, financieros y de seguros.

5. Uso de cookies

En Openbank utilizamos cookies y rastreadores, entre otros, para recordar quién eres cuando accedes a tu área privada o con fines analíticos.

Cuando entres en la página web o en la App de Zinia, te informaremos acerca de las cookies o tecnologías similares que usamos. Podrás configurar las cookies analíticas, de publicidad comportamental y para el desarrollo y mejora de productos que utilizamos al navegar en Zinia o usar nuestra App. Puedes consultar nuestra Política de Cookies web o Política de Cookies App para obtener más información.

6. ¿Durante cuánto tiempo se almacenan tus datos?

En Openbank conservaremos tus datos mientras sean necesarios para la finalidad para la que fueron recabados y, posteriormente, los mantendremos bloqueados durante los periodos de conservación o plazos de prescripción previstos legalmente. Transcurridos –si procede- dichos periodos, procederemos a la destrucción o completa anonimización de los datos.

El bloqueo implica que Openbank no llevará a cabo ningún tratamiento de datos distinto de la conservación de los mismos para la puesta a disposición de las Administraciones Públicas competentes, Jueces y Tribunales o el Ministerio Fiscal; para la atención de las posibles responsabilidades derivadas de la relación contractual mantenida contigo o de las relacionadas con el tratamiento de los datos.

En concreto, si eres cliente, trataremos tus datos durante todo el tiempo que mantengas la relación contractual con nosotros. Una vez finalizada dicha relación, por regla general, mantendremos tus datos personales bloqueados. Ten en cuenta que, algunas acciones previstas por la normativa de consumo, como la acción de cesación o la acción de declaración de nulidad, son imprescriptibles.

Aquellas solicitudes que lleves a cabo pero que no terminen en una contratación, las conservaremos durante el tiempo que estimemos razonable, para evitar duplicidades en tus gestiones y por si hubiera que hacer frente a alguna reclamación por el uso que hubiéramos hecho de tus datos. Acto seguido procederemos a suprimir los datos.

7. ¿Con quién se comparten tus datos?

Openbank podrá comunicar tus datos personales a los siguientes destinatarios en función nuestros intereses legítimos, las obligaciones legales que tengamos que cumplir y/o los productos que hayas contratado:

• Amazon: en conexión con la solicitud y el uso del Servicio, Openbank intercambiará datos de carácter personal con Amazon, tal y como se describe en el apartado 4 de esta Política. Esto incluye el intercambio de datos entre Openbank y Amazon necesarios para el establecimiento del acuerdo para la provisión del Servicio, comunicación sobre la aprobación de la solicitud del Servicio a Amazon para que se pueda gestionar la compraventa del producto. Amazon también actuará como encargado del tratamiento de Openbank en una parte del proceso en la que seguirá nuestras instrucciones.
• Comunicaremos tus datos personales a aquellas autoridades públicas, organismos oficiales o entidades de supervisión y control bancario y autoridades fiscales competentes que así lo requieran, a los efectos de cumplir con la regulación que en cada momento resulte de aplicación en el sector bancario y financiero, la normativa de prevención de blanqueo de capitales y financiación del terrorismo y la legislación en materia de protección de los consumidores, tal y como se describe en el apartado 4.8.3. de la Política.
• En el caso de producirse impagos, comunicaremos los datos a ficheros de solvencia patrimonial (Fichero ASNEF y Fichero BADEXCUG), cumpliendo los procedimientos y garantías que en cada momento establezca y le reconozca la legislación vigente, tal y como se describe en el apartado 4.8.3. de la Política.
• Compartiremos tus datos con entidades del Grupo Santander (en el sentido del artículo 42 del Código de Comercio), para el cumplimiento de su normativa interna sobre prevención de crimen financiero, sus obligaciones legales de prevención del blanqueo de capitales, el reporte regulatorio a las autoridades supervisoras, tal y como se describe en el apartado 4.8.3. de la Política.
• Compartiremos tus datos con LexisNexis Risk Solutions (Europe) Limited y Confirma Sistemas de Información, S.L., para a detectar y prevenir posibles intentos de fraude, cumpliendo y respetando los procedimientos, derechos y garantías que en cada momento establezca y te reconozca la legislación vigente.
• De igual modo, en Openbank contamos con la colaboración de terceros proveedores de servicios que pueden tener acceso a tus datos personales, pero que los tratarán en nuestro nombre y por cuenta nuestra en calidad de encargados del tratamiento, siguiendo en todo momento nuestras instrucciones, y siempre para prestarnos los servicios que en cada caso hayamos podido contratar con ellos.

En concreto, en Openbank contratamos prestaciones de servicios por parte de terceros proveedores que desempeñan su actividad, a título enunciativo y no limitativo, en los siguientes sectores: servicios de logística, asesoramiento jurídico, homologación de proveedores, empresas de servicios profesionales multidisciplinares, empresas de hosting, empresas relacionadas con el mantenimiento, empresas proveedoras de servicios tecnológicos, empresas proveedoras de servicios informáticos, empresas de seguridad física, prestadores de servicios de mensajería instantánea, empresas de gestión y mantenimiento de infraestructuras, empresas de servicios de centro de llamadas y empresas de control.

En todo caso, en Openbank seguimos unos criterios estrictos de selección de terceros proveedores de servicios con el fin de dar cumplimiento a nuestras obligaciones en materia de protección de datos, y nos comprometemos a suscribir con ellos el correspondiente contrato de tratamiento de datos mediante el que les impondremos, entre otras, las siguientes obligaciones: aplicar medidas técnicas y organizativas apropiadas, tratar los datos personales para las finalidades pactadas y atendiendo únicamente a nuestras instrucciones documentadas, y suprimir o devolvernos los datos una vez finalice la prestación de los servicios.

8. Transferencias internacionales de datos

Realizamos transferencias internacionales de tus datos, únicamente en el marco de algunas de las mencionadas prestaciones de servicios por terceros proveedores.

La finalidad de las mismas será el mantenimiento y la gestión de la relación contractual que tienes con nosotros o la prevención de actuaciones o transacciones fraudulentas.

Dichas transferencias se realizan tanto a países que ofrecen un nivel de protección adecuado, equiparable al de la Unión Europea, como a países que no gozan del citado nivel. En este último caso, no tienes por qué preocuparte, en Openbank utilizamos diversos mecanismos previstos en la normativa para poder cumplir con todas las garantías cuando tratemos tus datos personales, como cláusulas contractuales tipo o mecanismos de certificación.

Podrás consultar las transferencias internacionales de datos que llevamos a cabo, ya sea de manera directa o por subcontratación de algunos de nuestros proveedores aquí, o dirigiéndote a privacidad.es@zinia.com.

9. Obligación de comunicar datos personales

Por favor ten en cuenta que los datos que señalemos en cada uno de los formularios como “obligatorios” son necesarios para el correcto establecimiento o ejecución de tu relación precontractual o contractual con Openbank. De este modo, el hecho de no facilitarlos supondría la imposibilidad de atender tu solicitud o de prestarte nuestros servicios.

10. ¿Se toman decisiones automatizadas?

Openbank tomará decisiones automatizadas de conformidad con el art. 22 del RGPD en los procesos descritos en la sección 4 de la Política.

Recuerda que, en esos casos, tienes derecho a solicitar una explicación sobre la decisión tomada, a ejercer tu derecho a no ser objeto de decisiones exclusivamente automatizadas, solicitando la intervención de uno de nuestros analistas, a expresar tu punto de vista sobre la decisión tomada basada en la elaboración de perfiles y a impugnarla. Para ello, podrás aportar la documentación adicional que consideres necesaria.

11. ¿Qué derechos tienes sobre el tratamiento de tus datos personales?

Te informamos de que tienes y podrás ejercitar los siguientes derechos:

• Derecho de acceso: tienes derecho a obtener confirmación sobre si en Openbank estamos tratando datos personales que te conciernen o no y, en tal caso, a acceder a los mismos.
• Derecho de portabilidad: tienes derecho a recibir los datos personales que nos hayas facilitado en un formato estructurado de uso común y legible, así como a trasmitirlos a otra entidad.
• Derecho de rectificación: tienes derecho a solicitar la rectificación de los datos cuando sean inexactos.
• Derecho de supresión: puedes solicitar la supresión de los datos cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que nos los diste.
• Derecho de oposición: en determinadas circunstancias, puedes oponerte a determinados tratamientos de tus datos personales (como puede ser oponerte al envió de comunicaciones comerciales por medios electrónicos). En tal caso, Openbank cesará inmediatamente en dicho tratamiento de datos, de conformidad con la normativa aplicable.
• Derecho a la limitación del tratamiento: en determinadas circunstancias que establece la normativa vigente de protección de datos, puedes solicitar la limitación del tratamiento de tus datos.
• Derecho a retirar tu consentimiento: puedes retirar cualquier consentimiento que hayas otorgado en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.
• Derecho a no ser objeto de decisiones íntegramente automatizadas: en el supuesto de que hayas autorizado la elaboración de perfiles y ésta se lleve a cabo íntegramente por un procedimiento automatizado, puedes solicitar la intervención personal de uno de nuestros analistas, expresar tu punto de vista e impugnar las decisiones basadas en dichos perfiles. Para ello, podrás aportar la documentación adicional que consideres necesaria.

Puedes ejercitar los derechos mencionados con anterioridad a través de los siguientes canales:

• Web: desde tu perfil de cliente en la sección de “Datos Personales”.
• E-mail: es@zinia.com
• Correo postal: “Open Bank, S.A.”, Plaza de Santa Bárbara, 2, 28004, Madrid.
• Contact Center: 910 87 02 75.

Finalmente, puedes reclamar ante Openbank y/o ante la AEPD (como Autoridad de Control competente en materia de protección de datos), especialmente cuando no hayas obtenido satisfacción en el ejercicio de tus derechos, mediante escrito dirigido a la dirección arriba indicada, en caso de que escribas a Openbank o a la C/ Jorge Juan, 6. 28001 – Madrid, en caso de que escribas a la AEPD; o a través de la página web www.aepd.es.

12. ¿Debes mantener tus datos actualizados?

Para poder comunicarnos contigo debidamente, así como para poder prestarte correctamente los servicios contratados, te comprometes a que todos los datos que nos facilites sean correctos, completos, exactos y estén debidamente actualizados, asumiendo cualquier responsabilidad que pudiera derivarse por habernos facilitado datos incorrectos, erróneos o inexactos.

Así, si cambias alguno de los datos personales que nos hubieras facilitado, y de manera especial tu dirección postal, e-mail y teléfonos de contacto (fijo y móvil), te rogamos nos lo comuniques tan pronto como sea posible llamándonos al Contact Center: 910 870 275, gestionándolo directamente en tu sección “Datos personales” en tu perfil de Zinia o enviándonos un correo electrónico a privacidad. es@zinia.com. En algunos casos, quizás sea necesario que te solicitemos alguna documentación o comprobante adicional.

En el caso de que no nos informes de estos posibles cambios, asumes que deberán tenerse como válidas, vinculantes y plenamente eficaces aquellas comunicaciones que te hayamos enviado a tu dirección postal o de correo electrónico, así como a los teléfonos de contacto que figuren en nuestros ficheros.

13. Adhesión a códigos de conducta

Openbank se encuentra adherida al Código de Conducta de Protección de Datos en la Actividad Publicitaria de la Asociación para la Autorregulación de la Comunicación Comercial (en adelante, “AUTOCONTROL”), acreditado por la Agencia Española de Protección de Datos y por tanto, está vinculada a su sistema extrajudicial de tramitación de reclamaciones cuando estén relacionadas con protección de datos y publicidad, disponible para los interesados aquí. Ten en cuenta que el idioma de la mediación es el castellano y, en casos excepcionales, el inglés.

14. Cambios en la Política de Privacidad

En Openbank nos comprometemos a mantener la presente Política de Privacidad actualizada para recoger cualquier novedad que se produzca en relación con el alcance del tratamiento que de tus datos personales realicemos. Por este motivo es importante que de manera periódica dediques un tiempo a leerla y entenderla. Cualquier posible modificación relevante que debamos introducir, te la comunicaremos con carácter previo por el medio de comunicación más adecuado como, por ejemplo, a través de nuestra página web/App, mediante un mensaje personalizado que te haremos llegar al área privada de tu perfil de cliente o a tu e-mail personal para que tengas oportunidad de mantenerte debidamente informado en todo momento.

Si quieres, puedes descargarte nuestra Política de Privacidad