Política de Privacidad
Fecha de última actualización: 30 de junio de 2023
1. Introducción – Ámbito de aplicación
De conformidad con el Reglamento (UE) 679/2016, de 27 de abril de 2016, por el que se aprueba el Reglamento General de Protección de Datos (en adelante, el “RGPD”), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, la “LOPDGDD”) y otra legislación aplicable en materia de protección de datos, la presente política de privacidad (en adelante, la “Política de Privacidad” o la “Política”) tiene por objeto regular y proporcionar información sobre el tratamiento que Open Bank, S.A. (en adelante, “Openbank”) lleva a cabo con los datos personales de los clientes (en adelante, individualmente el “Cliente” o, conjuntamente, los “Clientes”) cuando al comprar en una tienda éstos hacen uso de alguno de los servicios gestionados por Openbank bajo su marca registrada “Zinia” (en adelante, el “Servicio”).
Esta Política te proporciona información sobre las categorías de datos personales que tratamos, el origen de los mismos, las finalidades para las que recabamos y tratamos tus datos personales, la base legitimadora de dichos tratamientos, los destinatarios de los datos, los periodos durante los que conservamos los datos y los derechos que te otorga la normativa con respecto a tus datos personales.
Dedica unos minutos a leer y comprender su contenido correctamente. Si tienes alguna pregunta, puedes ponerte en contacto con nuestro delegado de protección de datos, cuyos datos de contacto se indican a continuación.
2. ¿Quién es el responsable del tratamiento de tus datos personales?
“Open Bank, S.A.”, que opera a través de su marca registrada “Zinia”.
Domicilio social: Plaza de Santa Bárbara 2, 28004 Madrid, España.
Dirección de correo electrónico para contactar con el delegado de protección de datos: privacidad.es@zinia.com.
3. ¿Qué datos personales recabamos sobre ti y cómo los obtenemos?
Tratamos las categorías de datos personales detalladas a continuación. Los datos que indicamos en cada uno de los formularios como “obligatorios” son necesarios para el correcto mantenimiento y la ejecución de tu relación precontractual o contractual con nosotros. Por ello, si no nos proporcionas los datos obligatorios, no podremos cumplir con tu solicitud o prestarte los Servicios.
- Datos de contacto e identificación: nombre y apellidos, dirección de facturación y envío, número de teléfono móvil, huella dactilar, dirección de correo electrónico y país de residencia.
- Datos económicos, financieros y de seguros: datos relacionados con el precio de los productos que compras, datos relacionados con el pago de tu compra (como la cuenta bancaria, el nombre del banco y la sucursal, número de tarjeta de débito, tarjeta de crédito, etc.), datos relacionados con el historial de impagos, solvencia y deudas, órdenes de pago pendientes e información sobre el historial negativo de pagos y aprobaciones de crédito anteriores.
- Datos sobre transacciones de bienes y servicios: datos relacionados con el producto que compras, como el artículo, modelo, precio y número de seguimiento del envío.
- Datos del dispositivo: dirección IP, configuración de idioma, configuración del navegador, zona horaria, sistema operativo, plataforma, resolución de pantalla, inicio de sesión a través de los diferentes dispositivos que utilizas y otra información similar relacionada con la configuración del dispositivo.
- Datos sobre tus características personales: fecha de nacimiento, edad, sexo y nacionalidad.
- Identificadores únicos: datos recopilados del ID de cookie, ID del dispositivo, llamadas de voz grabadas, conversaciones de chat y correspondencia por correo electrónico.
- Datos sobre empleo: puesto y datos de contacto de las personas que actúan como representantes legales de las tiendas con las que colaboramos.
- Categorías especiales de datos personales: datos que revelan información sobre salud e información relacionada con listas de sanciones.
- Datos sobre personas expuestas políticamente y listas de sanciones: sanciones y listas de personas expuestas políticamente (PEP) que contienen información como nombre, fecha de nacimiento, lugar de nacimiento, ocupación o puesto de trabajo y el motivo por el que la persona figura en la lista afectada.
Además de los datos que nos proporciones directamente, por ejemplo, a través de los diversos formularios de solicitudes de información, trataremos otros datos relativos a ti que podemos obtener de nuestras fuentes internas, como:
- Datos personales que obtenemos a raíz de la relación contractual que mantenemos contigo con respecto a la prestación de los Servicios.
- Datos personales que obtenemos como resultado de tu interacción a través de nuestra página web o de nuestra aplicación.
- Datos inferidos que deducimos u obtenemos de los datos que nos has proporcionado previamente (como sucede cuando creamos perfiles).
- Dado que Zinia y Openbank son, de hecho, un mismo responsable del tratamiento, los datos personales relacionados contigo que podamos obtener en el contexto de una relación contractual que mantengas con Openbank, al margen de los Servicios que te prestemos bajo la marca comercial “Zinia”.
De igual modo, tal y como se explica con mayor detalle más adelante, tratamos datos adicionales sobre ti que obtenemos de las fuentes externas o accesibles al público enumeradas a continuación, cumpliendo con los procedimientos, derechos y garantías que en cada momento establezca la legislación vigente:
- Tienda donde realizas tu compra.
- Organismos de la Administración Pública, como el Ministerio de Hacienda o el Banco de España. En este caso, los datos obtenidos tendrán carácter meramente estadístico.
- Fuentes accesibles al público, tales como registros públicos (p.ej., el Instituto Nacional de Estadística, el Registro Mercantil y el Catastro). En este caso, los datos obtenidos también tendrán carácter meramente estadístico.
- Ficheros comunes de solvencia patrimonial, tales como el fichero de Asnef-Equifax Servicios de Información sobre Solvencia y Crédito, S.L. (en adelante, el “Fichero ASNEF”) y el de Experian Bureau de Crédito, S.A. (en adelante, el “Fichero BADEXCUG”); y ficheros de información crediticia como la Central de Información de Riesgos del Banco de España (en adelante, “CIRBE”).
- Ficheros de detección fraudulenta de datos, como es el caso del fichero de Confirma Sistemas de Información, S.L. (en adelante, el “Fichero CONFIRMA”) y el fichero de Emailage Ltd. (en adelante, el “Fichero EMAILAGE”).
- Terceras empresas a las que hayas prestado tu consentimiento para la cesión de tus datos a Openbank o que de otra forma nos cedan legítimamente tus datos, de conformidad con la legislación vigente.
4. ¿Qué tratamientos llevamos a cabo con tus datos personales?
|
Tratamiento de datos personales |
Finalidades del tratamiento. Qué hacemos y por qué lo hacemos |
Categorías de datos personales |
Base legitimadora del tratamiento |
Cese de la finalidad del tratamiento |
1 |
Gestión del alta de usuarios/Clientes |
Gestión de la interacción con el Cliente, de acuerdo con los Términos y Condiciones del Servicio, incluida el alta en el Servicio y el envío de información relacionada con este.
|
Fuentes internas:
Datos de contacto e identificación.
Fuentes externas:
(i) Tienda donde adquieres el producto.
En concreto, las categorías de datos que obtendremos de la citada fuente externa son:
(a) Datos económicos, financieros y de seguros.
(b) Datos sobre transacciones de bienes y servicios. |
Ejecución del contrato y prestación adecuada de los Servicios, según el artículo 6.1 b) del RGPD. |
Cuando finalice la relación contractual con nosotros. |
2 |
Validación de la identidad del Cliente cuando solicita una transacción
Consulta el apartado 4.1 para más información.
|
Confirmación de tu identidad y comprobación de si los datos que nos has proporcionado son correctos. Pretendemos asimismo evitar actividades delictivas. |
Fuentes internas:
Datos de contacto e identificación. |
Obligación legal del artículo 5 del RGPD (principio de veracidad), según el artículo 6.1 c) del RGPD.
|
Cuando validemos los datos. |
3 |
Análisis de riesgos para la prevención y detección del fraude
Consulta el apartado 4.2 para más información.
|
Análisis de posibles actividades fraudulentas en el contexto de la gestión del alta del Cliente para evitar solicitudes que puedan ser fraudulentas, mientras dure la relación con Openbank (implica la toma de decisiones automatizadas).
|
Fuentes internas:
Datos de contacto e identificación.
Datos sobre tus características personales.
Datos económicos, financieros y de seguros.
Datos del dispositivo.
Identificadores únicos.
Fuentes externas:
(i) Tienda donde adquieres el producto.
(ii) Ficheros de detección de fraude en la contratación: Fichero CONFIRMA y Fichero EMAILAGE.
En concreto, las categorías de datos que obtendremos de las citadas fuentes externas son:
(a) Datos sobre transacciones de bienes y servicios.
(b) Fichero EMAILAGE. Procesaremos tu dirección de correo electrónico y tu dirección IP a través del servicio prestado por Emailage Ltd. para generar una puntuación de riesgo de fraude. A dichos efectos, Emailage Ltd. compara y evalúa los puntos de datos suministrados con los metadatos asociados (datos de correo electrónico, datos de geolocalización de IP) y consultas anteriores de clientes e indicadores de fraude aportados a la red global de fraude de Emailage Ltd.
Utilizando nuestra puntuación de riesgo de fraude junto con otras verificaciones que podríamos realizar, podremos evaluar el riesgo asociado con la solicitud o transacción y tomar decisiones en un esfuerzo por identificar y prevenir el fraude.
(c) Fichero CONFIRMA. Recibimos información que permite generar alertas e indicios para prevenir posibles actividades fraudulentas vinculadas a las operaciones, para su posterior análisis. |
Nuestro interés legítimo en la prevención de actividades fraudulentas y de protección de los Clientes existentes y de su negocio, así como de la sociedad, previniendo y combatiendo posibles delitos como la suplantación de identidad, según el artículo 6.1 f) del RGPD. |
Una vez llevada a cabo la evaluación para la detección de fraude y cuando finalice la relación contractual con nosotros. |
4 |
Cesión de datos a terceros con fines de prevención del fraude
Consulta los apartados 4.2 y 6 para más información.
|
Cesión de los datos de Clientes a los siguientes terceros, para detectar y prevenir posibles intentos de fraude, cumpliendo y respetando los procedimientos, derechos y garantías que la legislación actual establece y reconoce en todo momento.
(i) Fichero EMAILAGE. Emailage Ltd., establecida en Reino Unido, también actúa como responsable del tratamiento al tratar tus datos personales. Los utilizará para los fines establecidos en su política de privacidad. Puedes ejercer tus derechos en materia de protección de datos frente a Emailage Ltd. en DPO@lexisnexisrisk.com.
(ii) Fichero CONFIRMA. Enviaremos tus datos al Fichero CONFIRMA respecto del cual estamos adheridos. CONFIRMA actúa como encargado del tratamiento y el resto de entidades adheridas al Fichero CONFIRMA como corresponsables del tratamiento. Puedes contactar con el delegado de protección de datos para solicitudes de protección de datos en relación con el Fichero CONFIRMA en: dpo@confirmasistemas.es. |
Fuentes internas:
Datos de contacto e identificación.
Datos económicos, financieros y de seguros.
Fuentes externas:
(ii) Fichero CONFIRMA. |
Nuestro interés legítimo en la prevención de actividades fraudulentas y de protección de los Clientes existentes y de su negocio, según el artículo 6.1 f) del RGPD. |
Cuando se realiza la cesión al tercero. |
5 |
Cesión de datos a otras entidades del Grupo Santander para el envío de comunicaciones comerciales
Consulta el apartado 4.4 para más información. |
Transferencia de los datos del Cliente a otras empresas del Grupo Santander (según la definición del grupo de empresas prevista en el artículo 42 del Código de Comercio), para que dichas empresas puedan enviarte comunicaciones comerciales sobre sus productos y servicios por diversos medios (incluidos los medios electrónicos). |
Fuentes internas:
Datos de contacto e identificación.
Datos económicos, financieros y de seguros.
Datos sobre transacciones de bienes y servicios.
|
Consentimiento previo informado, obtenido según el artículo 6.1 a) del RGPD. |
Cuando se retires el consentimiento. |
6 |
Atención de consultas y ejercicio de derechos en materia de protección de datos |
Atención, gestión y resolución de solicitudes de ejercicio de derechos en materia de protección de datos de Clientes, partes interesadas y otros responsables del tratamiento, así como de reclamaciones presentadas directamente por el interesado ante Openbank o a través de las autoridades de control correspondientes. |
Fuentes internas:
Datos de contacto e identificación.
Datos económicos, financieros y de seguros.
Datos sobre transacciones de bienes y servicios.
Datos comerciales. |
Nuestra obligación legal, como responsables del tratamiento, de cumplir con las obligaciones establecidas en los artículos 15 a 22 del RGPD, según el artículo 6.1 c) del RGPD. |
Cuando se dé cumplimiento al ejercicio de los derechos. |
7 |
Recobro de deudas |
Gestión del recobro de las deudas contraídas por el Cliente con nosotros. |
Fuentes internas:
Datos de contacto e identificación.
Datos económicos, financieros y de seguros. |
Ejecución del contrato y prestación adecuada de los Servicios, según el artículo 6.1 b) del RGPD. |
Cuando se pague la deuda contraida con nosotros. |
8 |
Venta de cartera
Consulta el apartado 6 para más información. |
Venta de la cartera de deudas del Cliente a empresas terceras con el fin de obtener un beneficio por las deudas impagadas. |
Fuentes internas:
Datos de contacto e identificación.
Datos económicos, financieros y de seguros.
Datos relativos a transacciones de bienes y servicios. |
Nuestro interés legítimo en la gestión de la cartera de deudas de nuestros Clientes y en su venta a terceros con el fin de obtener un beneficio económico, según el artículo 6.1 f) del RGPD. |
Cuando transfiramos la deuda pendiente a empresas externas. |
9 |
Tratamiento de datos financieros
|
Mantenimiento de procedimientos contables y administrativos previstos en la legislación contable y para cumplir con la legislación aplicable. Generación de reportes y/o comunicaciones de datos personales a los diferentes organismos supervisores (Banco de España). Archivo y contabilidad de acuerdo con la legislación contable. |
Fuentes internas:
Datos de contacto e identificación.
Datos económicos, financieros y de seguros.
|
En cumplimiento de nuestra obligación legal de mantener registros contables y administrativos y cumplir con las obligaciones de notificación ante las correspondientes autoridades de control financieras y de prevención del blanqueo de capitales (Ley 44/2002 del Sistema Financiero y Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo), según el artículo 6.1 c) del RGPD. |
Cuando finalice la relación contractual con nosotros. |
10 |
Cesión de datos por parte de la tienda donde el Cliente hace su compra a Openbank
Consulta el apartado 4.3 para más información. |
Transferencia de información por parte de la tienda donde el Cliente compra el producto.
|
Fuentes externas:
(i) Tienda donde adquieres el producto.
En concreto, las categorías de datos que obtendremos de la citada fuente externa son:
(a) Datos de contacto e identificación.
(b) Datos económicos, financieros y de seguros.
(c) Datos de transacciones de bienes y servicios. |
Ejecución del contrato y prestación adecuada de los Servicios, según el artículo 6.1 b) del RGPD. |
Cuando se lleve a cabo la compra.
|
11 |
Validación del correo electrónico del Cliente
|
Confirmación del correo electrónico facilitado por el Cliente y comprobación de si los datos proporcionados son correctos, así como para garantizar la calidad del dato. |
Fuentes internas:
Datos de contacto e identificación.
|
Ejecución del contrato y prestación adecuada de los Servicios, según el artículo 6.1 b) del RGPD. |
Una vez finalizada la validación. |
12 |
Envío de comunicaciones con fines de prevención del fraude
|
Envío de comunicaciones para verificar tu identidad o para evitar intentos de fraude o actividades de fraude detectadas, durante el procedimiento de contratación, y también posteriormente, una vez que completes el procedimiento de contratación y seas Cliente nuestro. |
Fuentes internas:
Datos de contacto e identificación.
Datos sobre tus características personales.
Datos económicos, financieros y de seguros. |
Nuestro interés legítimo en la prevención de actividades fraudulentas y de protección de los Clientes existentes y de su negocio, según el artículo 6.1 f) del RGPD. |
Cuando finalice la relación contractual con nosotros. |
13 |
Encuestas de satisfacción y estudios de mercado
|
Llamada a los Clientes para llevar a cabo encuestas de satisfacción, así como para realizar sondeos, estudios de mercado o estadísticas internas y preparar informes comerciales que ayuden a conocer mejor sus hábitos de consumo y poder así evaluar internamente el diseño, la creación y mejora de nuevos productos que puedan ser de interés para nuestros Clientes o alcanzar acuerdos comerciales con terceros. |
Fuentes internas:
Datos de contacto e identificación.
Datos económicos, financieros y de seguros.
Identificadores únicos. |
Nuestro interés legítimo en utilizar los datos obtenidos a través de las encuestas, estudios de mercado, estadísticas internas o informes comerciales para mejorar nuestros productos y la prestación de los Servicios hacia los Clientes, según el artículo 6.1.f) del RGPD. |
Cuando finalice la encuesta o el estudio de mercado. |
14 |
Garantía de la seguridad de la red y la información
|
Garantía de la seguridad de la red y la información de Openbank. El tratamiento es necesario para lograr la finalidad específica. El interés legítimo prevalece sobre el derecho de oposición del Cliente. |
Fuentes internas:
Datos de contacto e identificación.
Datos económicos, financieros y de seguros.
Identificadores únicos. |
Nuestro interés legítimo en la protección de nuestra propia red y nuestro sistema de seguridad de la información para velar por nuestro negocio y nuestros servicios, según el artículo 6.1 f) del RGPD. |
Cuando finalice la relación contractual con nosotros. |
15 |
Tratamiento de datos del Clientes vulnerables
|
Solo si el Cliente nos lo ha solicitado –previo consentimiento informado-, tratamiento de datos relacionados con su discapacidad o situación de vulnerabilidad, con el fin de prestarle el Servicio de una manera que se adapte a sus necesidades y circunstancias personales. A modo de ejemplo, si un Cliente tiene problemas auditivos o visuales, podemos ofrecerle una atención especial si lo requiere. |
Fuentes internas:
Datos de contacto e identificación.
Categorías especiales de datos personales.
Datos económicos, financieros y de seguros. |
Consentimiento previo informado, obtenido según el artículo 6.1 a) del RGPD. |
Cuando finalice la relación contractual con nosotros o cuando retires tu consentimiento. |
16 |
Anonimización de los datos personales
|
Anonimización de los datos personales de los Clientes para mejorar nuestros servicios y productos y analizar el comportamiento del consumidor, crear estadísticas e informes para el análisis económico o el análisis de tendencias o volúmenes de pago en ciertas regiones o ciertas industrias y para el desarrollo y prueba de productos, con el fin de mejorar nuestros modelos de riesgo y crédito, así como diseñar nuestros Servicios. Si es posible, anonimizaremos primero los datos antes de llevar a cabo dichas actividades, para garantizar que no se tratarán datos personales más adelante. |
Fuentes internas:
Datos de contacto e identificación.
Datos económicos, financieros y de seguros.
Datos comerciales.
Datos sobre transacciones de bienes y servicios.
Datos sobre tus características personales.
Datos de empleo.
Identificadores únicos. |
Nuestro interés legítimo en el uso de los datos anonimizados de los Clientes para mejorar nuestros productos y la prestación de Servicios a los Clientes, según el artículo 6.1 f) del RGPD. |
Cuando finalice la relación contractual con nosotros. |
17 |
Elaboración de perfiles con datos internos para comprender cuáles de los productos y servicios de Openbank podrían ser de interés del Cliente, y posterior oferta y envío de comunicaciones comerciales relativas a esos productos y servicios
Consulta el apartado 4.4 para más información.
|
Análisis y elaboración de perfiles relacionados con las características económicas y personales del Cliente, basados únicamente en la consulta de información de fuentes internas, basadas en la segmentación de clientes, con el fin de determinar cuáles de nuestros productos y servicios se adaptan mejor a su situación o intereses, para en una etapa posterior ofrecerle esos productos y servicios y enviarle comunicaciones comerciales relacionadas ellos. |
Fuentes internas:
Datos de contacto e identificación.
Datos económicos, financieros y de seguros.
Datos comerciales.
Datos sobre los bienes y servicios adquiridos.
Datos sobre tus características personales.
Datos de empleo.
Identificadores únicos. |
Nuestro interés legítimo en mantener a nuestros Clientes informados sobre los productos y servicios que pueden ser de su interés sobre la base de los productos y servicios contratados previamente, según el artículo 6.1.f) del RGPD. |
Cuando finalice la relación contractual con nosotros. |
18
|
Elaboración de perfiles con datos internos, externos y de acceso público, para determinar qué productos y servicios de terceros podrían ser de interés del Cliente, y posterior envío de comunicaciones comerciales relativas a dichos productos y servicios
Consulta el apartado 4.4 para más información. |
Análisis y elaboración de perfiles relacionados con las características económicas y personales del Cliente, basados en datos obtenidos de fuentes internas, externas y de acceso público, con el fin de determinar qué productos y servicios de terceros se adaptan mejor al Cliente, para, en una etapa posterior, enviarle comunicaciones comerciales relacionadas con esos productos y servicios.
|
Fuentes internas:
Datos de contacto e identificación.
Datos económicos, financieros y de seguros.
Datos comerciales
Datos sobre los bienes y servicios adquiridos
Datos sobre tus características personales
Datos de empleo
Identificadores únicos.
Fuentes externas:
(i) OpenStreetMap.
(ii) Mapas digitales de Here Global, B.V.
En concreto, las categorías de datos que obtendremos de las citadas fuentes externas son:
(a) Información relacionada con datos geográficos, como mapas de calles. |
Consentimiento previo informado, obtenido según el artículo 6.1 a) del RGPD. |
Cuando se retire el consentimiento. |
19 |
Elaboración de perfiles con datos internos y externos y de acceso público para analizar la preaprobación de productos de Openbank, y el envío de comunicaciones comerciales |
Por iniciativa de Openbank, elaboración de perfiles de interesados a partir de datos obtenidos de fuentes internas, fuentes externas y fuentes de acceso público, para analizar la posible preaprobación de productos y posterior envío de comunicaciones comerciales |
Fuentes internas:
Datos de contacto e identificación.
Datos económicos, financieros y de seguros.
Datos comerciales.
Datos sobre tus características personales.
Datos de empleo.
Identificadores únicos.
Fuentes externas:
(i) Tienda donde adquieres el producto.
(ii) Ficheros comunes sobre solvencia patrimonial: Fichero ASNEF y Fichero BADEXCUG.
(iii) Mapas digitales de Here Global, B.V.
(iv) OpenStreetMap.
En concreto, las categorías de datos que obtendremos de las citadas fuentes externas son:
(a) Datos sobre transacciones de bienes y servicios.
(b) Datos sobre solvencia patrimonial y posible morosidad.
(c) Información relacionada con datos geográficos, como mapas de calles. |
Consentimiento previo informado, obtenido según el artículo 6.1 a) del RGPD. |
Cuando finalice la relación contractual con nosotros o se retire el consentimiento. |
20 |
Reclamaciones legales, administrativas y judiciales |