Política de Privacidad

Índice

1. Introducción – Ámbito de aplicación

2. ¿Quién es el responsable del tratamiento de tus datos personales?

3. ¿Qué datos personales recabamos sobre ti y cómo los obtenemos?

4. ¿Qué tratamientos llevamos a cabo con tus datos personales?

5. ¿Durante cuánto tiempo conservaremos tus datos personales?

6. ¿Con quién compartimos tus datos personales?

7. ¿Qué derechos tienes en relación con el tratamiento de tus datos personales?

8. ¿Debes mantener tus datos personales actualizados?

9. Uso de cookies

10. Cambios a la Política de Privacidad

Fecha de última actualización: 16 de septiembre de 2022

1. Introducción – Ámbito de aplicación

De conformidad con el Reglamento (UE) 679/2016, de 27 de abril de 2016, por el que se aprueba el Reglamento General de Protección de Datos (en adelante, el “RGPD”), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, la “LOPDGDD”) y otra legislación aplicable en materia de protección de datos, la presente política de privacidad (en adelante, la “Política de Privacidad” o la “Política”) tiene por objeto regular y proporcionar información sobre el tratamiento que Open Bank, S.A. (en adelante, “Openbank”) lleva a cabo con los datos personales de los clientes (en adelante, individualmente el “Cliente” o, conjuntamente, los “Clientes”) cuando al comprar en una tienda éstos hacen uso de alguno de los servicios gestionados por Openbank bajo su marca registrada “Zinia” (en adelante, el “Servicio”).

Esta Política te proporciona información sobre las categorías de datos personales que tratamos, el origen de los mismos, las finalidades para las que recabamos y tratamos tus datos personales, la base legitimadora de dichos tratamientos, los destinatarios de los datos, los periodos durante los que conservamos los datos y los derechos que te otorga la normativa con respecto a tus datos personales.

Dedica unos minutos a leer y comprender su contenido correctamente. Si tienes alguna pregunta, puedes ponerte en contacto con nuestro delegado de protección de datos, cuyos datos de contacto se indican a continuación.

2. ¿Quién es el responsable del tratamiento de tus datos personales?

“Open Bank, S.A.”, que opera a través de su marca registrada “Zinia”.

Domicilio social: Plaza de Santa Bárbara 2, 28004 Madrid, España.

Dirección de correo electrónico para contactar con el delegado de protección de datos: privacidad.es@zinia.com.

3. ¿Qué datos personales recabamos sobre ti y cómo los obtenemos?

Tratamos las categorías de datos personales detalladas a continuación. Los datos que indicamos en cada uno de los formularios como “obligatorios” son necesarios para el correcto mantenimiento y la ejecución de tu relación precontractual o contractual con nosotros. Por ello, si no nos proporcionas los datos obligatorios, no podremos cumplir con tu solicitud o prestarte los Servicios.

Datos de contacto e identificación: nombre y apellidos, dirección de facturación y envío, número de teléfono móvil, huella dactilar, dirección de correo electrónico y país de residencia.
Datos económicos, financieros y de seguros: datos relacionados con el precio de los productos que compras, datos relacionados con el pago de tu compra (como la cuenta bancaria, el nombre del banco y la sucursal, número de tarjeta de débito), datos relacionados con el historial de impagos, solvencia y deudas, órdenes de pago pendientes e información sobre el historial negativo de pagos y aprobaciones de crédito anteriores.
Datos sobre transacciones de bienes y servicios: datos relacionados con el producto que compras, como el artículo, modelo, precio y número de seguimiento del envío.
Datos del dispositivo: dirección IP, configuración de idioma, configuración del navegador, zona horaria, sistema operativo, plataforma, resolución de pantalla, inicio de sesión a través de los diferentes dispositivos que utilizas y otra información similar relacionada con la configuración del dispositivo.
Datos sobre tus características personales: fecha de nacimiento, edad, sexo y nacionalidad.
Identificadores únicos: datos recopilados del ID de cookie, ID del dispositivo, llamadas de voz grabadas, conversaciones de chat y correspondencia por correo electrónico.
Datos sobre empleo: puesto y datos de contacto de las personas que actúan como representantes legales de las tiendas con las que colaboramos.
Categorías especiales de datos personales: datos que revelan información sobre salud e información relacionada con listas de sanciones.
Datos sobre personas expuestas políticamente y listas de sanciones: sanciones y listas de personas expuestas políticamente (PEP) que contienen información como nombre, fecha de nacimiento, lugar de nacimiento, ocupación o puesto de trabajo y el motivo por el que la persona figura en la lista afectada.

Además de los datos que nos proporciones directamente, por ejemplo, a través de los diversos formularios de solicitudes de información, trataremos otros datos relativos a ti que podemos obtener de nuestras fuentes internas, como:

Datos personales que obtenemos a raíz de la relación contractual que mantenemos contigo con respecto a la prestación de los Servicios.
Datos personales que obtenemos como resultado de tu interacción a través de nuestra página web o de nuestra aplicación.
Datos inferidos que deducimos u obtenemos de los datos que nos has proporcionado previamente (como sucede cuando creamos perfiles).
Dado que Zinia y Openbank son, de hecho, un mismo responsable del tratamiento, los datos personales relacionados contigo que podamos obtener en el contexto de una relación contractual que mantengas con Openbank, al margen de los Servicios que te prestemos bajo la marca comercial “Zinia”.

De igual modo, tal y como se explica con mayor detalle más adelante, tratamos datos adicionales sobre ti que obtenemos de las fuentes externas o accesibles al público enumeradas a continuación, cumpliendo con los procedimientos, derechos y garantías que en cada momento establezca la legislación vigente:

Tienda donde realizas tu compra.
Organismos de la Administración Pública, como el Ministerio de Hacienda o el Banco de España. En este caso, los datos obtenidos tendrán carácter meramente estadístico.
Fuentes accesibles al público, tales como registros públicos (p.ej., el Instituto Nacional de Estadística, el Registro Mercantil y el Catastro). En este caso, los datos obtenidos también tendrán carácter meramente estadístico.
Ficheros comunes de solvencia patrimonial, tales como el fichero de Asnef-Equifax Servicios de Información sobre Solvencia y Crédito, S.L. (en adelante, el “Fichero ASNEF”) y el de Experian Bureau de Crédito, S.A. (en adelante, el “Fichero BADEXCUG”); y ficheros de información crediticia como la Central de Información de Riesgos del Banco de España (en adelante, “CIRBE”).
Ficheros de detección fraudulenta de datos, como es el caso del fichero de Confirma Sistemas de Información, S.L. (en adelante, el “Fichero CONFIRMA”) y el fichero de Emailage Ltd. (en adelante, el “Fichero EMAILAGE”).
Terceras empresas a las que hayas prestado tu consentimiento para la cesión de tus datos a Openbank o que de otra forma nos cedan legítimamente tus datos, de conformidad con la legislación vigente.

4. ¿Qué tratamientos llevamos a cabo con tus datos personales?

	Tratamiento de datos personales	Finalidades del tratamiento. Qué hacemos y por qué lo hacemos	Categorías de datos personales	Base legitimadora del tratamiento	Cese de la finalidad del tratamiento
1	Gestión del alta de usuarios/Clientes	Gestión de la interacción con el Cliente, de acuerdo con los Términos y Condiciones del Servicio, incluida el alta en el Servicio y el envío de información relacionada con este.	Fuentes internas: Datos de contacto e identificación. Fuentes externas: (i) Tienda donde adquieres el producto. En concreto, las categorías de datos que obtendremos de la citada fuente externa son: (a) Datos económicos, financieros y de seguros. (b) Datos sobre transacciones de bienes y servicios.	Ejecución del contrato y prestación adecuada de los Servicios, según el artículo 6.1 b) del RGPD.	Cuando finalice la relación contractual con nosotros.
2	Validación de la identidad del Cliente cuando solicita una transacción Consulta el apartado 4.1 para más información.	Confirmación de tu identidad y comprobación de si los datos que nos has proporcionado son correctos. Pretendemos asimismo evitar actividades delictivas.	Fuentes internas: Datos de contacto e identificación.	Obligación legal del artículo 5 del RGPD (principio de veracidad), según el artículo 6.1 c) del RGPD.	Cuando validemos los datos.
3	Análisis de riesgos para la prevención y detección del fraude Consulta el apartado 4.2 para más información.	Análisis de posibles actividades fraudulentas en el contexto de la gestión del alta del Cliente para evitar solicitudes que puedan ser fraudulentas, mientras dure la relación con Openbank (implica la toma de decisiones automatizadas).	Fuentes internas: Datos de contacto e identificación. Datos sobre tus características personales. Datos económicos, financieros y de seguros. Datos del dispositivo. Identificadores únicos. Fuentes externas: (i) Tienda donde adquieres el producto. (ii) Ficheros de detección de fraude en la contratación: Fichero CONFIRMA y Fichero EMAILAGE. En concreto, las categorías de datos que obtendremos de las citadas fuentes externas son: (a) Datos sobre transacciones de bienes y servicios. (b) Fichero EMAILAGE. Procesaremos tu dirección de correo electrónico y tu dirección IP a través del servicio prestado por Emailage Ltd. para generar una puntuación de riesgo de fraude. A dichos efectos, Emailage Ltd. compara y evalúa los puntos de datos suministrados con los metadatos asociados (datos de correo electrónico, datos de geolocalización de IP) y consultas anteriores de clientes e indicadores de fraude aportados a la red global de fraude de Emailage Ltd. Utilizando nuestra puntuación de riesgo de fraude junto con otras verificaciones que podríamos realizar, podremos evaluar el riesgo asociado con la solicitud o transacción y tomar decisiones en un esfuerzo por identificar y prevenir el fraude. (c) Fichero CONFIRMA. Recibimos información que permite generar alertas e indicios para prevenir posibles actividades fraudulentas vinculadas a las operaciones, para su posterior análisis.	Nuestro interés legítimo en la prevención de actividades fraudulentas y de protección de los Clientes existentes y de su negocio, así como de la sociedad, previniendo y combatiendo posibles delitos como la suplantación de identidad, según el artículo 6.1 f) del RGPD.	Una vez llevada a cabo la evaluación para la detección de fraude y cuando finalice la relación contractual con nosotros.
4	Cesión de datos a terceros con fines de prevención del fraude Consulta los apartados 4.2 y 6 para más información.	Cesión de los datos de Clientes a los siguientes terceros, para detectar y prevenir posibles intentos de fraude, cumpliendo y respetando los procedimientos, derechos y garantías que la legislación actual establece y reconoce en todo momento. (i) Fichero EMAILAGE. Emailage Ltd., establecida en Reino Unido, también actúa como responsable del tratamiento al tratar tus datos personales. Los utilizará para los fines establecidos en su política de privacidad. Puedes ejercer tus derechos en materia de protección de datos frente a Emailage Ltd. en DPO@lexisnexisrisk.com. (ii) Fichero CONFIRMA. Enviaremos tus datos al Fichero CONFIRMA respecto del cual estamos adheridos. CONFIRMA actúa como encargado del tratamiento y el resto de entidades adheridas al Fichero CONFIRMA como corresponsables del tratamiento. Puedes contactar con el delegado de protección de datos para solicitudes de protección de datos en relación con el Fichero CONFIRMA en: dpo@confirmasistemas.es.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros. Fuentes externas: (i) Fichero EMAILAGE. (ii) Fichero CONFIRMA.	Nuestro interés legítimo en la prevención de actividades fraudulentas y de protección de los Clientes existentes y de su negocio, según el artículo 6.1 f) del RGPD.	Cuando se realiza la cesión al tercero.
5	Cesión de datos a otras entidades del Grupo Santander para el envío de comunicaciones comerciales Consulta el apartado 4.4 para más información.	Transferencia de los datos del Cliente a otras empresas del Grupo Santander (según la definición del grupo de empresas prevista en el artículo 42 del Código de Comercio), para que dichas empresas puedan enviarte comunicaciones comerciales sobre sus productos y servicios por diversos medios (incluidos los medios electrónicos).	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros. Datos sobre transacciones de bienes y servicios.	Consentimiento previo informado, obtenido según el artículo 6.1 a) del RGPD.	Cuando se retires el consentimiento.
6	Atención de consultas y ejercicio de derechos en materia de protección de datos	Atención, gestión y resolución de solicitudes de ejercicio de derechos en materia de protección de datos de Clientes, partes interesadas y otros responsables del tratamiento, así como de reclamaciones presentadas directamente por el interesado ante Openbank o a través de las autoridades de control correspondientes.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros. Datos sobre transacciones de bienes y servicios. Datos comerciales.	Nuestra obligación legal, como responsables del tratamiento, de cumplir con las obligaciones establecidas en los artículos 15 a 22 del RGPD, según el artículo 6.1 c) del RGPD.	Cuando se dé cumplimiento al ejercicio de los derechos.
7	Recobro de deudas	Gestión del recobro de las deudas contraídas por el Cliente con nosotros.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros.	Ejecución del contrato y prestación adecuada de los Servicios, según el artículo 6.1 b) del RGPD.	Cuando se pague la deuda contraida con nosotros.
8	Venta de cartera Consulta el apartado 6 para más información.	Venta de la cartera de deudas del Cliente a empresas terceras con el fin de obtener un beneficio por las deudas impagadas.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros. Datos relativos a transacciones de bienes y servicios.	Nuestro interés legítimo en la gestión de la cartera de deudas de nuestros Clientes y en su venta a terceros con el fin de obtener un beneficio económico, según el artículo 6.1 f) del RGPD.	Cuando transfiramos la deuda pendiente a empresas externas.
9	Tratamiento de datos financieros	Mantenimiento de procedimientos contables y administrativos previstos en la legislación contable y para cumplir con la legislación aplicable. Generación de reportes y/o comunicaciones de datos personales a los diferentes organismos supervisores (Banco de España). Archivo y contabilidad de acuerdo con la legislación contable.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros.	En cumplimiento de nuestra obligación legal de mantener registros contables y administrativos y cumplir con las obligaciones de notificación ante las correspondientes autoridades de control financieras y de prevención del blanqueo de capitales (Ley 44/2002 del Sistema Financiero y Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo), según el artículo 6.1 c) del RGPD.	Cuando finalice la relación contractual con nosotros.
10	Cesión de datos por parte de la tienda donde el Cliente hace su compra a Openbank Consulta el apartado 4.3 para más información.	Transferencia de información por parte de la tienda donde el Cliente compra el producto.	Fuentes externas: (i) Tienda donde adquieres el producto. En concreto, las categorías de datos que obtendremos de la citada fuente externa son: (a) Datos de contacto e identificación. (b) Datos económicos, financieros y de seguros. (c) Datos de transacciones de bienes y servicios.	Ejecución del contrato y prestación adecuada de los Servicios, según el artículo 6.1 b) del RGPD.	Cuando se lleve a cabo la compra.
11	Validación del correo electrónico del Cliente	Confirmación del correo electrónico facilitado por el Cliente y comprobación de si los datos proporcionados son correctos, así como para garantizar la calidad del dato.	Fuentes internas: Datos de contacto e identificación.	Ejecución del contrato y prestación adecuada de los Servicios, según el artículo 6.1 b) del RGPD.	Una vez finalizada la validación.
12	Envío de comunicaciones con fines de prevención del fraude	Envío de comunicaciones para verificar tu identidad o para evitar intentos de fraude o actividades de fraude detectadas, durante el procedimiento de contratación, y también posteriormente, una vez que completes el procedimiento de contratación y seas Cliente nuestro.	Fuentes internas: Datos de contacto e identificación. Datos sobre tus características personales. Datos económicos, financieros y de seguros.	Nuestro interés legítimo en la prevención de actividades fraudulentas y de protección de los Clientes existentes y de su negocio, según el artículo 6.1 f) del RGPD.	Cuando finalice la relación contractual con nosotros.
13	Encuestas de satisfacción y estudios de mercado	Llamada a los Clientes para llevar a cabo encuestas de satisfacción, así como para realizar sondeos, estudios de mercado o estadísticas internas y preparar informes comerciales que ayuden a conocer mejor sus hábitos de consumo y poder así evaluar internamente el diseño, la creación y mejora de nuevos productos que puedan ser de interés para nuestros Clientes o alcanzar acuerdos comerciales con terceros.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros. Identificadores únicos.	Nuestro interés legítimo en utilizar los datos obtenidos a través de las encuestas, estudios de mercado, estadísticas internas o informes comerciales para mejorar nuestros productos y la prestación de los Servicios hacia los Clientes, según el artículo 6.1.f) del RGPD.	Cuando finalice la encuesta o el estudio de mercado.
14	Garantía de la seguridad de la red y la información	Garantía de la seguridad de la red y la información de Openbank. El tratamiento es necesario para lograr la finalidad específica. El interés legítimo prevalece sobre el derecho de oposición del Cliente.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros. Identificadores únicos.	Nuestro interés legítimo en la protección de nuestra propia red y nuestro sistema de seguridad de la información para velar por nuestro negocio y nuestros servicios, según el artículo 6.1 f) del RGPD.	Cuando finalice la relación contractual con nosotros.
15	Tratamiento de datos del Clientes vulnerables	Solo si el Cliente nos lo ha solicitado –previo consentimiento informado-, tratamiento de datos relacionados con su discapacidad o situación de vulnerabilidad, con el fin de prestarle el Servicio de una manera que se adapte a sus necesidades y circunstancias personales. A modo de ejemplo, si un Cliente tiene problemas auditivos o visuales, podemos ofrecerle una atención especial si lo requiere.	Fuentes internas: Datos de contacto e identificación. Categorías especiales de datos personales. Datos económicos, financieros y de seguros.	Consentimiento previo informado, obtenido según el artículo 6.1 a) del RGPD.	Cuando finalice la relación contractual con nosotros o cuando retires tu consentimiento.
16	Anonimización de los datos personales	Anonimización de los datos personales de los Clientes para mejorar nuestros servicios y productos y analizar el comportamiento del consumidor, crear estadísticas e informes para el análisis económico o el análisis de tendencias o volúmenes de pago en ciertas regiones o ciertas industrias y para el desarrollo y prueba de productos, con el fin de mejorar nuestros modelos de riesgo y crédito, así como diseñar nuestros Servicios. Si es posible, anonimizaremos primero los datos antes de llevar a cabo dichas actividades, para garantizar que no se tratarán datos personales más adelante.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros. Datos comerciales. Datos sobre transacciones de bienes y servicios. Datos sobre tus características personales. Datos de empleo. Identificadores únicos.	Nuestro interés legítimo en el uso de los datos anonimizados de los Clientes para mejorar nuestros productos y la prestación de Servicios a los Clientes, según el artículo 6.1 f) del RGPD.	Cuando finalice la relación contractual con nosotros.
17	Elaboración de perfiles con datos internos para comprender cuáles de los productos y servicios de Openbank podrían ser de interés del Cliente, y posterior oferta y envío de comunicaciones comerciales relativas a esos productos y servicios Consulta el apartado 4.4 para más información.	Análisis y elaboración de perfiles relacionados con las características económicas y personales del Cliente, basados únicamente en la consulta de información de fuentes internas, basadas en la segmentación de clientes, con el fin de determinar cuáles de nuestros productos y servicios se adaptan mejor a su situación o intereses, para en una etapa posterior ofrecerle esos productos y servicios y enviarle comunicaciones comerciales relacionadas ellos.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros. Datos comerciales. Datos sobre los bienes y servicios adquiridos. Datos sobre tus características personales. Datos de empleo. Identificadores únicos.	Nuestro interés legítimo en mantener a nuestros Clientes informados sobre los productos y servicios que pueden ser de su interés sobre la base de los productos y servicios contratados previamente, según el artículo 6.1.f) del RGPD.	Cuando finalice la relación contractual con nosotros.
18	Elaboración de perfiles con datos internos, externos y de acceso público, para determinar qué productos y servicios de terceros podrían ser de interés del Cliente, y posterior envío de comunicaciones comerciales relativas a dichos productos y servicios Consulta el apartado 4.4 para más información.	Análisis y elaboración de perfiles relacionados con las características económicas y personales del Cliente, basados en datos obtenidos de fuentes internas, externas y de acceso público, con el fin de determinar qué productos y servicios de terceros se adaptan mejor al Cliente, para, en una etapa posterior, enviarle comunicaciones comerciales relacionadas con esos productos y servicios.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros. Datos comerciales Datos sobre los bienes y servicios adquiridos Datos sobre tus características personales Datos de empleo Identificadores únicos. Fuentes externas: (i) OpenStreetMap. (ii) Mapas digitales de Here Global, B.V. En concreto, las categorías de datos que obtendremos de las citadas fuentes externas son: (a) Información relacionada con datos geográficos, como mapas de calles.	Consentimiento previo informado, obtenido según el artículo 6.1 a) del RGPD.	Cuando se retire el consentimiento.
19	Elaboración de perfiles con datos internos y externos y de acceso público para analizar la preaprobación de productos de Openbank, y el envío de comunicaciones comerciales	Por iniciativa de Openbank, elaboración de perfiles de interesados a partir de datos obtenidos de fuentes internas, fuentes externas y fuentes de acceso público, para analizar la posible preaprobación de productos y posterior envío de comunicaciones comerciales	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros. Datos comerciales. Datos sobre tus características personales. Datos de empleo. Identificadores únicos. Fuentes externas: (i) Tienda donde adquieres el producto. (ii) Ficheros comunes sobre solvencia patrimonial: Fichero ASNEF y Fichero BADEXCUG. (iii) Mapas digitales de Here Global, B.V. (iv) OpenStreetMap. En concreto, las categorías de datos que obtendremos de las citadas fuentes externas son: (a) Datos sobre transacciones de bienes y servicios. (b) Datos sobre solvencia patrimonial y posible morosidad. (c) Información relacionada con datos geográficos, como mapas de calles.	Consentimiento previo informado, obtenido según el artículo 6.1 a) del RGPD.	Cuando finalice la relación contractual con nosotros o se retire el consentimiento.
20	Reclamaciones legales, administrativas y judiciales	Gestión de las reclamaciones relativas al Servicio prestado.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros.	Obligación legal, según 6.1 c) del RGPD.	Cuando se haya gestionado la reclamación.
21	Servicio telefónico de atención al Cliente	Atención de las llamadas realizadas al servicio de atención al Cliente y gestión y resolución de consultas realizadas a través del mismo.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros. Identificadores únicos. Datos comerciales.	Obligaciones legales establecidas en la Ley 44/2002 del sistema financiero y la Orden ECO/734/2004, de 11 de marzo, por la que se regulan los servicios al cliente de entidades financieras, según el artículo 6.1 c) del RGPD.	Cuando se haya gestionado la llamada.
22	Comunicaciones legales/contractuales	Envío de comunicaciones a los Clientes con el fin de proporcionar información precisa y actualizada referida a la relación contractual, como el cambio en los Términos y Condiciones o la Política de Privacidad, cancelaciones, devoluciones o comunicaciones de pago.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros.	Ejecución del contrato y prestación adecuada de los Servicios, según el artículo 6.1 b) del RGPD. Obligación legal de mantener informados a nuestros Clientes de cualquier cambio en los Términos y Condiciones que rigen los Servicios así como en esta Política de Privacidad, según el artículo 6.1 c) del RGPD.	Cuando finalice la relación contractual con nosotros.
23	Aprobación del alta del Cliente mediante análisis de solvencia Consulta los apartados 4.3 y 6 para más información.	Análisis de la solvencia del Cliente potencial, basada en decisiones totalmente automatizadas, con el fin de aprobar la prestación del Servicio.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros. Fuentes externas: (i) Tienda donde adquieres el producto. (ii) Ficheros comunes sobre solvencia patrimonial: Fichero ASNEF y Fichero BADEXCUG. (iii) Mosaic (base de datos estadísticos del proveedor Experian Bureau de Crédito, S.A. que contiene información estadística geo domiciliaria). (iv) Registros públicos como el Instituto Nacional de Estadística (Censo 2011 y Encuesta de Presupuestos Familiares 2021), el Registro Mercantil (Boletín Oficial del Registro Mercantil ) y el Catastro. El Catastro es una base de datos nacional que contiene información de bienes inmuebles urbanos en todo el territorio nacional. En este apartado nos referimos como catastro a la suma del catastro nacional y el de las zonas forales (Navarra, Vizcaya, Guipúzcoa y Álava). La información no protegida del Catastro, es decir, la información gráfica y alfanumérica sobre los inmuebles -distinta de los datos identificativos y domicilio de los titulares, y de los valores catastrales- es de acceso público (artículos 51 y 52 de la Real Decreto Legislativo 1/2004, de 5 de marzo, por el que se aprueba el texto refundido de la Ley del Catastro Inmobiliario). La Dirección General del Catastro hace pública esta información bajo los principios de la Ley de reutilización de la información del sector público. (v) Banco de España (Encuesta Financiera de las Familias – Dato publicado en 2020). Esta información está accesible públicamente en virtud de la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público, y su normativa de desarrollo. (vi) Fichero de Camerdata, S.A., procedente del censo que confecciona la Cámara de Comercio de España. (vii) Mapas digitales de Here Global, B.V. (viii) Encuestas con información anonimizada llevadas a cabo por compañías de investigación de mercados tales como AIMC Marcas o el EGM de AIMC. (ix) Portales inmobiliarios (tales como Idealista o Fotocasa). (x) Red global de interconexión de operadores de telefonía móvil (3G Telecommunications Ltd). En concreto, las categorías de datos que obtendremos de las citadas fuentes externas son: (a) Datos sobre transacciones de bienes y servicios. (b) Datos sobre solvencia patrimonial y posible morosidad. (c) Información asociada a direcciones postales (p.ej., información geo domiciliaria y sociodemográfica; características de inmuebles; información sobre el entorno; variables urbanísticas; puntos de interés cercanos). (d) Datos estadísticos sobre productos bancarios y de seguros contratados por familias en base a su tipo y nivel de renta. (e) Perfiles de consumo. (f) Datos estadísticos obtenidos de la oferta inmobiliaria. (g) Validación de números de teléfono móvil y metadatos de carácter técnico asociados a dichos números (p.ej., si el número está o no operativo, país en el que se registró originalmente el número).	Ejecución del contrato y prestación adecuada de los Servicios, según el artículo 6.1 b) del RGPD.	Cuando finalice la relación contractual con nosotros.
24	Pago de la deuda	Gestión del pago de la deuda por parte del Cliente, en función de la modalidad escogida.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros.	Ejecución del contrato y prestación adecuada de los Servicios, según el artículo 6.1 b) del RGPD.	Cuando el Cliente amortice la deuda.
25	Grabación de llamadas	Grabación y custodia de llamadas telefónicas y registros de comunicación en diferentes soportes proporcionados para este fin.	Fuentes internas: Datos de contacto e identificación.	Nuestro interés legítimo en grabar la voz para poder auditar la calidad de nuestros Servicios y así mejorarlos y responder requerimientos de información de las autoridades competentes o utilizar las grabaciones como prueba en juicio, según el artículo 6.1 f) del RGPD.	Cuando finalice la llamada.
26	Métricas de calidad y servicio	Cálculo de indicadores de calidad para conocer mejor el nivel de calidad ofrecido durante la prestación de los Servicios y, de esta forma, poder evaluar internamente los estándares de calidad y las mejoras que se deben aplicar.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros. Identificadores únicos. Datos comerciales.	Nuestro interés legítimo en medir nuestros estándares de calidad para mejorar nuestros productos y la prestación de los Servicios a los Clientes, según el artículo 6.1 f) del RGPD.	Cuando finalice la relación contractual con nosotros.
27	Reclamaciones relacionadas con el producto adquirido	Gestión de las reclamaciones de Clientes, relacionadas con el producto adquirido, coordinación de las reclamaciones con la tienda donde el Cliente efectuó la compra.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros. Datos sobre transacciones de bienes y servicios. Fuentes externas: (i) Tienda donde adquieres el producto. En concreto, las categorías de datos que obtendremos de la citada fuente externas son: (a) Datos sobre transacciones de bienes y servicios.	Obligación legal de atender y gestionar las reclamaciones recibidas de los Clientes, según el artículo 6.1 c) del RGPD.	Cuando se haya gestionado la reclamación.
28	Auditoría externa	Verificación del cumplimiento de la normativa aplicable en materia de auditorías externas. Tratamiento de datos del Cliente para muestras de auditoría.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros.	Obligación legal, según el artículo 6.1 c) del RGPD. Las empresas externas que prestan el servicio de auditoría pueden requerir acceder a esta información para los referidos fines.	Cuando la auditoría externa haya finalizado.
29	Auditoría interna	Verificación del cumplimiento de la normativa aplicable y nuestras políticas internas. Su ejecución puede requerir pruebas que impliquen el acceso a las bases de datos del Cliente.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros.	Nuestro interés legítimo en verificar la idoneidad y adecuación de nuestros procesos, con el fin de cumplir con las obligaciones legales y los estándares de calidad internos para la identificación, el control y la reducción de riesgos legales u operativos, según el artículo 6.1 f) del RGPD.	Cuando finalice el control o la auditoría de cumplimiento.
30	Responder a solicitudes de Clientes en redes sociales y analítica de redes sociales Consulta el apartado 6 para más información.	Respuesta a las solicitudes que nos hagan llegar los Clientes a través de nuestras páginas en redes sociales y análisis de sus interacciones con Zinia en dichas páginas mediante la monitorización del comportamiento a través de la escucha, clasificación, vinculación y seguimiento. Para la analítica en redes sociales, transferiremos datos de los Clientes a Estados Unidos.	Fuentes internas: Datos de contacto e identificación. Identificadores únicos.	Nuestro interés legítimo en gestionar adecuadamente las solicitudes que nos envían los Clientes en las redes sociales, así como el de ofrecer los Servicios de forma sencilla y eficiente y adaptar nuestros productos de tal manera que se ajusten a sus necesidades y expectativas, según el artículo 6.1 f) del RGPD.	Cuando se resuelva la solicitud.
31	Sorteos y concursos	Recopilación de datos de concursos, sorteos y ofertas culturales, entre otros, para llevar a cabo acciones comerciales.	Fuentes internas: Datos de contacto e identificación.	Consentimiento previo informado, obtenido según el artículo 6.1 a) del RGPD.	Cuando el concurso haya finalizado.
32	Comunicación de información a ficheros de solvencia patrimonial y crédito Consulta el apartado 6 para más información.	En caso de impago por parte del Cliente durante la relación contractual con nosotros, información acerca de dicho impago a ficheros de solvencia patrimonial y de crédito.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros. Datos sobre transacciones de bienes y servicios.	Nuestro interés legítimo en prevenir situaciones de impago que sean perjudiciales para nosotros y controlarlas adecuadamente, así como el derecho legítimo que tienen las entidades financieras externas de ser informadas de cualquier impago al procesar nuevas solicitudes de financiación, de conformidad con el artículo 20 de la LOPDGDD, todo ello según el artículo 6.1 f) del RGPD.	Cuando se haya satisfecho la deuda.
33	Comunicación de información a la Agencia Tributaria (en adelante, la “AEAT”)	Comunicación a la AEAT de información fiscal requerida.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros. Datos sobre transacciones de bienes y servicios.	Llevaremos a cabo este tratamiento para cumplir con nuestras obligaciones legales, según el artículo 6.1 c) del RGPD.	Cuando finalice la relación contractual con nosotros.
34	Remisión de información a CIRBE Consulta el apartado 6 para más información.	Comunicación a CIRBE los riesgos de las operaciones bancarias en función del número de operaciones que el Cliente haya solicitado, así como de las cuantías asociadas a los mismos, su recuperabilidad y, en su caso, incumplimientos como la falta de pago en el plazo acordado. El objetivo de esta comunicación es que otras entidades financieras puedan consultar CIRBE y, en función de la información ahí reflejada sobre las operaciones financieras de los Clientes y los riesgos inherentes a las mismas, puedan valorar la conveniencia como cliente en el caso de que se solicite algún tipo de préstamo o producto financiero.	Fuentes internas: Datos de contacto e identificación. Datos sobre transacciones de bienes y servicios.	Llevaremos a cabo este tratamiento para cumplir con las obligaciones legales aplicables al sistema financiero, y en particular con la Ley 44/2002 de Reforma del Sistema Financiero, según el artículo 6.1 c) del RGPD.	Cuando finalice la relación contractual con nosotros.
35	Consulta a los sistemas de exclusión publicitaria	Uso del Servicio de Lista Robinson de Adigital cuando vayamos a remitir a los Clientes comunicaciones comerciales y no contemos con su consentimiento inequívoco para ello, con el fin de que podamos excluirles del envío en caso de que estén inscritos en la Lista. Más información en la Política de Privacidad de Adigital.	Fuentes internas: Datos de contacto e identificación.	Llevaremos a cabo este tratamiento para cumplir con la obligación del artículo 23.4 de la LOPDGDD, siempre que se vaya a remitir comunicaciones comerciales a destinatarios de los que no haya obtenido el consentimiento, según el artículo 6.1 c) del RGPD.	Cuando finalice la relación contractual con nosotros.
36	Diseño y entrenamiento de modelos de riesgos y comportamiento Consulta el apartado 4.5 para más información.	Es importante que conozcamos y entendamos bien las necesidades de productos y servicios financieros y bancarios, así como la solvencia patrimonial y hábitos de consumo de nuestros Clientes. Por ello, realizaremos procedimientos de seudonimización y/o anonimización de los datos personales que utilizaremos para diseñar y entrenar algoritmos que nos permitan crear distintos modelos de comportamiento y riesgo, que posteriormente empleamos para llevar a cabo actividades de perfilado sobre Clientes activos.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros. Datos sobre transacciones de bienes y servicios. Fuentes externas: (i) Instituto Nacional de Estadística. (ii) Ministerio de Hacienda. (iii) Mapas digitales de Here Global, B.V. En concreto, las categorías de datos que obtendremos de las citadas fuentes externas son: (a) Datos de renta en función del código postal en el que residas, que se obtiene del sitio web del Instituto Nacional de Estadística utilizándose específicamente datos estadísticos de renta de los hogares. Fecha de última actualización de la información: 2018 (b) La renta media disponible y morosidad media del código postal donde resides (del Ministerio de Hacienda, última fecha de actualización: 2018). (c) Información relacionada con datos geográficos, como mapas de calles.	Nuestro interés legítimo en diseñar, crear y ofrecer productos y servicios financieros novedosos y eficientes a nuestros Clientes en base a los distintos modelos de comportamiento y riesgo creados por nuestros algoritmos, según el artículo 6.1.f) del RGPD.	Cuando finalice el diseño y entrenamiento de los modelos.
37	Seguimiento de nuestras comunicaciones con Cliente con fines analíticos	Seguimiento de cómo interactúan los Clientes con las diferentes comunicaciones que les enviamos, para poder analizar el funcionamiento de nuestros Servicios. De esta forma, si los Clientes reciben un correo electrónico por parte de Zinia, podemos saber si han accedido al mismo, así como otra información asociada al correo.	Fuentes internas: Datos de contacto e identificación. Metadatos relativos a la comunicación realizada, como la hora de apertura de un correo electrónico.	Nuestro interés legítimo en determinar si los Clientes están interesados en nuestras comunicaciones, si debemos mejorarlas o en entender cómo podemos mejorar la experiencia de nuestros Clientes a través de los diferentes canales de comunicación de acuerdo a sus necesidades e intereses, por ejemplo, analizando si son más perceptivos por el canal telefónico que por correo electrónico, según el artículo 6.1.f) del RGPD.	Cuando finalice la relación contractual con nosotros.
38	Envío de notificaciones a través de la página web y la aplicación de Zinia	Envío de notificaciones a través de correo electrónico, web push, SMS, la aplicación y/o la página web de Zinia con las siguientes finalidades: (i) Avisar sobre determinadas circunstancias que sucedan con los Servicios que se tengan contratados (un supuesto serían las notificaciones sobre operaciones denegadas). (ii) Enviar notificaciones para la prevención del fraude financiero y alertas de seguridad.	Fuentes internas: Datos de contacto e identificación.	Ejecución del contrato y prestación adecuada de los Servicios, según el artículo 6.1 b) del RGPD. Nuestro interés legítimo en enviar notificaciones cuyo objetivo es la prevención del fraude financiero, así como alertas de seguridad, según el artículo 6.1.f) del RGPD.	Cuando finalice la relación contractual con nosotros.
39	Envío de información sobre productos y servicios del interés del Cliente a través de redes sociales	Mostrar anuncios dirigidos a los Clientes específicamente acerca de nuestros productos o servicios que sean similares a aquellos que ya tengan contratados con nosotros y que les puedan resultar de interés, si están registrado en alguna red social. Para poder llevar a cabo estas acciones, recurriremos a herramientas que las redes sociales han desarrollado específicamente a estos efectos (como puede ser el caso de Facebook Custom Audiences). Las propias redes sociales ofrecen en sus políticas de privacidad información sobre cómo tratan los datos a través de estas herramientas de las que somos corresponsables del tratamiento. Al utilizar estas herramientas, realizaremos segmentaciones de acuerdo a los intereses de los usuarios y por tanto, si el Cliente es usuario de una red social y está clasificado en la audiencia que seleccionamos, podría recibir publicidad de Openbank. En estos casos solo realizaremos la segmentación de audiencia pero no tendremos acceso a los usuarios finales impactados, por lo que para la oposición a recibir estas comunicaciones el Cliente deberá dirigirse a la red social que le ha impactado.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros.	Nuestro interés legítimo en enviar comunicaciones comerciales a través de distintos medios sobre nuestros productos y/o servicios, según el artículo 6.1.f) del RGPD. Sin perjuicio de lo anterior, cuando a raíz del uso de las diferentes herramientas que las redes sociales han desarrollado se lleve a cabo un perfilado exhaustivo del Cliente, validaremos que la herramienta haya solicitado consentimiento previo y expreso a los usuarios para llevar a cabo el tratamiento aquí descrito y poder enviarle información sobre productos y servicios de su interés.	Cuando finalice la relación contractual con nosotros.
40	Uso de cookies Consulta el apartado 9 para más información.	Almacenamiento de datos de navegación del usuario para análisis o medición, preferencias o personalización, y publicidad basada en el comportamiento, tal y como se prevé en nuestra Política de Cookies.	Fuentes internas: Datos de contacto e identificación.	Consentimiento previo informado, obtenido según el artículo 6.1 a) del RGPD.	Cuando se retire el consentimiento.
41	Click & Collect	Solicitud del Cliente, a través de la página web de la tienda, de recoger la compra en los locales de la tienda.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros.	Ejecución del contrato y prestación adecuada de los Servicios, según el artículo 6.1 b) del RGPD.	Cuando se recoge la compra.
42	Punto de venta	Solicitud del Cliente de efectuar la compra en los locales de la tienda.	Fuentes internas: Datos de contacto e identificación. Datos económicos, financieros y de seguros.	Ejecución del contrato y prestación adecuada de los Servicios, según el artículo 6.1 b) del RGPD.	Cuando se recoge la compra.
43	Prevención del blanqueo de capitales o de la financiación del terrorismo	Verificación de la información proporcionada y prevención de actividades delictivas. Comprobación de si el usuario final del Servicio, o la persona que actúa como representante legal o apoderado de una tienda, es una persona expuesta pública o políticamente y, de ser así, aplicar medidas ampliadas de diligencia debida en las relaciones comerciales u operaciones que llevamos a cabo contigo. Incluye la toma de decisiones automatizadas.	Fuentes internas: Datos de contacto e identificación. Fuentes externas: (i) Listas de sanciones externas y listas de PEP.	Cumplimiento de la Ley 10/2010, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, y el Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, según el artículo 6.1.c) del RGPD.	Cuando se resuelva el contrato con nosotros o, en el caso de apoderados y representantes legales, cuando dejes de representarlos.
44	Tratamiento de los datos de apoderados o representantes de personas jurídicas o de profesionales autónomos	En el caso de personas que trabajan por cuenta propia o representan a una tienda interesada en colaborar con nosotros, trataremos sus datos de contacto, así como los relacionados con el puesto que ocupan y, en general, los datos necesarios para ponernos en contacto con ellos. Bajo ninguna circunstancia utilizaremos los datos personales que tenemos para establecer una relación individual con dichas personas.	Fuentes internas: Datos de contacto e identificación.	Ejecución y cumplimiento adecuados del acuerdo con las tiendas con las que colaboramos, según el artículo 6.1 f) del RGPD y de acuerdo con el artículo 19 de la LOPDGG, sobre el tratamiento de datos de contacto, de empresarios individuales y de profesionales liberales.	Cuando el contrato entre la tienda y nosotros finalice o cuando la persona deje de actuar como representante de la empresa.

Además de la información proporcionada en la tabla anterior relativa a todos los tratamientos de datos que llevamos a cabo, a continuación, en los apartados 4.1 a 4.5, encontrarás una explicación más detallada de algunos de los tratamientos que consideramos especialmente importantes, incluida, si procede, información sobre la lógica aplicada a los tratamientos de datos automatizados y las posibles consecuencias de dichos tratamientos.

4. 1. Validación de la identidad del Cliente cuando solicita una transacción (decisión automatizada)

Cuando solicites a Openbank un pago aplazado, deberemos verificar y comprobar tu identidad, a cuyos efectos tomaremos las medidas que consideremos necesarias. En concreto, te solicitaremos una copia de tu documento nacional de identidad y verificaremos su validez mediante un mecanismo automatizado.

Para ello, almacenaremos la copia del documento (incluida tu imagen) y, en su caso, lo visualizaremos por cualesquiera medios, formatos y soportes, con la exclusiva finalidad de verificar tu identidad cuando sea necesario para el cumplimiento del contrato suscrito contigo dada tu condición de Cliente (como es el caso cuando se interpone una reclamación) y para atender requerimientos de las autoridades competentes y/o cumplir con nuestras obligaciones legales.

Llevaremos a cabo la citada verificación mediante una decisión automatizada cuya lógica consiste en la captura y procesamiento de la imagen del documento para realizar un análisis de reconocimiento del mismo y posteriormente realizar su validación.

Tienes derecho a solicitar una explicación sobre la decisión tomada, a ejercer tu derecho a no ser objeto de decisiones exclusivamente automatizadas, solicitando la intervención de uno de nuestros analistas, a expresar tu punto de vista sobre la decisión tomada basada en la elaboración de perfiles y a impugnarla.

La base legitimadora de este tratamiento es nuestra obligación legal de garantizar la exactitud de la información prevista en el artículo 5 del RGPD, según el artículo 6.1 c) del RGPD.

Las categorías de datos personales que usamos en el marco de este tratamiento se relacionan en el apartado 4.

4. 2. Detección y prevención del fraude (decisión automatizada)

Tenemos la obligación y el objetivo de evitar el fraude y protegerte, junto al resto de nuestros clientes, frente a posibles conductas fraudulentas, como la suplantación de identidad o el robo de contraseñas.

Si todavía no eres cliente de Zinia/ Openbank, antes de que contrates con nosotros realizaremos diferentes análisis para evitar operaciones fraudulentas, como verificar tu identidad y detectar posibles incongruencias en la información proporcionada. Si detectamos alguna anomalía en la apertura de la cuenta, procederemos a bloquear la operativa hasta aclarar la situación.

Para los análisis que realizamos, utilizamos información que nos proporcionas durante el proceso de alta o que nos cede la tienda mediante tu solicitud, como tu nombre y apellidos, dirección de correo electrónico, teléfono y variables asociadas a la solicitud que estas realizando, metadatos asociados a tu solicitud relacionados con los dispositivos desde los que solicitas la apertura de cuenta, o el navegador que utilizas.

Asimismo, compartiremos algunos de tus datos personales con terceros proveedores de servicios que nos ayudan a detectar y prevenir posibles intentos de fraude, cumpliendo y respetando los procedimientos, derechos y garantías que en cada momento establezca y te reconozca la legislación vigente. La información que compartimos con dichos terceros incluye parte de la información que nos proporcionas cuando te das te alta como Cliente, como tu dirección de correo electrónico, así como información relacionada con tu navegación, como puede ser la dirección IP de tu dispositivo. Puedes encontrar detalle sobre los terceros que utilizamos para ayudarnos a detectar y prevenir transacciones fraudulentas en el apartado 6.

Con este fin, cuando solicites el Servicio, aplicaremos decisiones automatizadas que te afectarán significativamente, aplicando la siguiente lógica. Trataremos la información que nos proporciones durante tu solicitud con el fin de tomar la decisión de prestarte o no nuestros Servicios, o para evaluar si el uso por tu parte de nuestros Servicios implica un riesgo de fraude. Analizaremos el perfil de tu comportamiento de usuario utilizando herramientas especializadas de prevención del fraude y compararemos estos datos con nuestros criterios de riesgo establecidos internamente.

La consecuencia que tendrán estas decisiones automatizadas para ti es que, en función del análisis llevado a cabo, decidiremos si los datos identificativos facilitados son robustos y, por tanto podemos continuar con tu solicitud para, a posteriori, realizar un análisis de tu solvencia. Para ello, utilizaremos los datos que nos proporciones, así como los datos de fuentes externas (las herramientas de prevención del fraude y los proveedores de servicios a los que consultamos y con los que colaboramos) e información interna propia de Openbank, que incluye la información que tenemos sobre ti, como datos sobre tu uso previo de nuestros Servicios y datos relacionados con el dispositivo que utilizas para solicitar el Servicio.

Decidiremos si representas un riesgo de fraude cuando nuestro tratamiento muestre que tu comportamiento indica una posible conducta fraudulenta, que el mismo no es coherente con tu uso previo de nuestros Servicios o que has intentado ocultar tu verdadera identidad. Si no recibes la aprobación en virtud de las decisiones automatizadas descritas en este apartado, no tendrás acceso al Servicio.

Contamos con varios mecanismos de control para garantizar que nuestras decisiones automatizadas sean apropiadas. Estos mecanismos incluyen pruebas y revisiones continuas de nuestros modelos de decisión y la documentación exhaustiva de las solicitudes rechazadas y del razonamiento que justifica esas decisiones. Si tienes alguna inquietud sobre el resultado, puedes ponerte en contacto con nosotros y uno de nuestros analistas intervendrá personalmente para determinar si el procedimiento se llevó a cabo adecuadamente. También puedes oponerte de acuerdo con las siguientes instrucciones.

En virtud de la legislación en materia de protección de datos, tienes derecho a oponerte a cualquier decisión automatizada con consecuencias legales o decisiones que de otro modo podrían afectarte significativamente. En este caso, puedes hacerlo enviando un correo electrónico a privacidad.es@zinia.com. Al recibir tu solicitud, procederemos a revisar la decisión, teniendo en cuenta cualquier información adicional y circunstancias que puedas proporcionarnos.

Las bases legitimadoras de este tratamiento son (i) nuestro interés legítimo en prevenir el fraude (Considerando 47 del RGPD e Informe Jurídico 195/2017 de la Agencia Española de Protección de Datos) y evitar perjuicios para nuestros clientes; y (ii) cumplimiento de otras obligaciones legales: en concreto, llevaremos a cabo este tratamiento en cumplimiento de la Decisión (UE) 2016/456 del Banco Central Europeo, de 4 de marzo de 2016, relativa a las condiciones que rigen las investigaciones que la Oficina Europea de Lucha contra el Fraude efectúe en el Banco Central Europeo en materia de lucha contra el fraude, la corrupción y toda actividad ilegal que afecte a los intereses financieros de la Unión (BCE/2016/3) (refundición) (DOUE de 30 de marzo).

Las fuentes de las que obtendremos los datos, así como las categorías de datos personales que recopilamos en dichas fuentes, se relacionan en el apartado 4. Ten en cuenta que si antes de realizar la transacción de “Compra ahora y paga después” ya mantenías una relación contractual con Openbank, también trataremos para los fines descritos en este apartado los datos personales relacionados contigo que hayamos obtenido en el contexto de la relación mencionada, dado que Zinia y Openbank son de hecho el mismo responsable del tratamiento.

Consulta el apartado 6 para obtener más información sobre las entidades con las que compartimos información en relación con la elaboración de perfiles durante las decisiones automatizadas.

4. 3. Cesión de datos entre la tienda donde el Cliente hace la compra y Openbank y aprobación de la transacción mediante el análisis de su solvencia (decisión automatizada)

Cuando solicites el Servicio, la tienda en la que lleves a cabo una compra nos cederá ciertos datos personales relacionados contigo, con el fin de que podamos prestarte el Servicio.

Necesitamos tratar los datos personales (i) recibidos de la tienda, (ii) proporcionados directamente por ti y (iii) recopilados por Openbank de fuentes externas (como otros terceros y fuentes públicas), con el fin de analizar y gestionar la aprobación de la prestación del Servicio y, si la prestación del Servicio finalmente tiene lugar, para cumplir con las obligaciones derivadas de la misma y mantener la relación contractual contigo.

Con este fin, evaluaremos tu solvencia para predecir si puedes permitirte el pago de los bienes y evitar un posible impago de la deuda, lo que impedirá situaciones que puedan ser perjudiciales tanto para ti como para Openbank.

La lógica que rige el análisis que llevamos a cabo para aprobar la prestación del Servicio se basa en el análisis tanto de la información que nos has proporcionado, como de tu historial de compras y pagos, así como de la obtenida de las fuentes externas relacionadas en el apartado 4 que nos proporcionan información relativa a tu identidad y situación financiera. Los datos mencionados anteriormente y las capacidades analíticas de nuestros modelos de riesgo nos permiten inferir automáticamente si podrías permitirte el pago del producto “Compra Ahora y Paga Después”, lo que en consecuencia nos permite aprobar o rechazar tu solicitud.

La base legitimadora de este perfilado es la correcta ejecución del contrato, en concreto, la aplicación a petición tuya de medidas precontractuales y la ejecución y cumplimiento de nuestras obligaciones contractuales en caso de que finalmente contrates nuestros Servicios.

Las fuentes de las que obtendremos los datos, así como las categorías de datos personales que recopilamos en dichas fuentes, se relacionan en el apartado 4. Ten en cuenta que si antes de realizar la transacción de “Compra ahora y paga después” ya mantenías otra relación contractual con Openbank, también trataremos para los fines descritos en este apartado los datos personales relacionados contigo que hayamos obtenido en el contexto de la relación mencionada, dado que Zinia y Openbank son de hecho el mismo responsable del tratamiento de datos.

4. 4. Comunicaciones comerciales y de marketing

Como parte de los tratamientos de datos mencionados anteriormente, trataremos tus datos personales para el envío de comunicaciones comerciales. El ámbito y las finalidades de dichos tratamientos, así como la base legitimadora y las categorías de datos personales tratados, se describen con más detalle a continuación:

Envío de comunicaciones comerciales de nuestros propios productos y servicios y de aquellos relacionados con el objeto del contrato sobre la base de nuestro interés legítimo y en base a perfiles elaborados con datos de fuentes internas (mercadotecnia directa) (decisión automatizada)

Una vez que contrates nuestros Servicios, tus datos personales serán utilizados para enviarte comunicaciones comerciales de los productos y servicios de Openbank, incluyendo aquellos que ya has contratado (por ejemplo, comunicaciones sobre nuestros préstamos y créditos o tarjetas). Estas comunicaciones comerciales podrán realizarse por medios automatizados y no automatizados (por correo, teléfono, SMS, aplicaciones de mensajería instantánea, correo electrónico, web push, pop-up o cualquier otro medio electrónico o telemático disponible en cada momento), y serán personalizadas con información que se extraerá de nuestras fuentes internas y en base a la cual elaboraremos perfiles generados a partir de tus patrones de comportamiento.

Entre las comunicaciones comerciales a las que se hace referencia en este apartado, se encuentran los anuncios que te mostraremos cuando inicies sesión en Zinia, sobre funcionalidades, productos y servicios que consideramos que pueden interesarte en función de los Servicios que tengas contratados. Si quieres, puedes oponerte a recibir este tipo de publicidad personalizada, siguiendo las indicaciones del apartado 7, aunque ten en cuenta que en todo caso seguirás recibiendo anuncios genéricos que no estarán basados en tus intereses o preferencias y, dependiendo de tus elecciones de privacidad, también podrás recibir otro tipo de publicidad.

El objetivo que perseguimos con la elaboración de dichos perfiles es poder realizar un análisis relacionado con tus características económicas y personales, basado únicamente en la consulta de información de fuentes internas, con el fin de determinar cuáles son los productos y servicios propios y relacionados con la contratación, que mejor se adaptan a tu situación en función de dos variables: tu predisposición a contratar el producto y la probabilidad de concederte la operación.

La creación del perfil será el resultado de una decisión automatizada, en la que se aplicará la siguiente lógica. Trataremos la información que nos proporciones para determinar tu comportamiento de pago, el segmento o segmentos de clientes a los que perteneces -según nuestros criterios internos de clasificación- y el cumplimiento periódico de tus obligaciones contractuales. Esta actividad puede llevarnos a tomar la decisión de no ofrecerte determinados productos o servicios, en función del riesgo que estime la entidad y de la calificación que resulte del análisis de la información obtenida.

Además, trataremos tus datos personales para analizar tu comportamiento respecto al impacto y éxito de nuestras campañas comerciales.

Este tratamiento de datos se llevará a cabo mientras esté vigente tu relación contractual con Openbank, salvo que nos indiques lo contrario a través de los canales previstos en el apartado 7 de esta Política de Privacidad.

Asimismo, como este tratamiento se lleva a cabo en base a la toma de una decisión automatizada, tienes derecho a solicitar una explicación sobre la decisión tomada, a ejercer tu derecho a no ser objeto de decisiones exclusivamente automatizadas, solicitando la intervención de uno de nuestros analistas, a expresar tu punto de vista sobre la decisión tomada basada en la elaboración de perfiles y a impugnarla.

La base legitimadora de este tratamiento de datos es nuestro interés legítimo en promocionar y ofrecerte nuestros productos y servicios, mediante el envío de comunicaciones generales o adaptadas a tus características personales. El interés preponderante de Openbank para llevar a cabo este tratamiento de datos es mantener nuestra relación contigo mediante la contratación de nuevos productos y la mejora de las condiciones de los productos y/o servicios que tienes contratados y ofrecerte información sobre Openbank y sus productos que puedan ser de tu interés. Consideramos que los tratamientos de datos mencionados anteriormente no suponen un impedimento para el normal ejercicio de tus derechos y libertades, siendo práctica habitual dentro del sector empresarial, por lo que entendemos que la recepción de este tipo de comunicaciones no defraudará tus expectativas. Asimismo, nos comprometemos a utilizar los medios menos perjudiciales para llevar a cabo dichas actividades de tratamiento de datos.

Las categorías de datos personales que usamos en el marco de este tratamiento, se relacionan en el apartado 4. Ten en cuenta que si antes de realizar la transacción de “Compra ahora y paga después” ya mantenías otra relación contractual con Openbank, también trataremos para los fines descritos en este apartado los datos personales relacionados contigo que hayamos obtenido en el contexto de la relación mencionada, dado que Zinia y Openbank son de hecho el mismo responsable del tratamiento de datos.

Envío de comunicaciones comerciales de nuestros propios productos y servicios sobre la base de información obtenida y perfiles elaborados con fuentes internas y externas (decisión automatizada)

Siempre que nos hayas dado tu consentimiento previo y expreso, podremos enviarte comunicaciones comerciales personalizadas sobre los productos y servicios de Openbank (por ejemplo, comunicaciones sobre nuestros préstamos y créditos o tarjetas), mientras esté vigente nuestra relación contractual. Estas comunicaciones comerciales podrán realizarse por medios automatizados y no automatizados (por correo, teléfono, SMS, aplicaciones de mensajería instantánea, correo electrónico, web push, pop-up o cualquier otro medio electrónico o telemático disponible en cada momento) y tendrán en cuenta el análisis de tu perfil comercial de Cliente.

La finalidad que perseguimos con la elaboración de estos perfiles es poder realizar un análisis de tus características económicas y personales, con el fin de determinar cuál de los productos comercializados por esta entidad que mejor se adaptan a tu situación, en función de dos variables: tu predisposición a contratar el producto y la probabilidad de concederte la operación.

Este perfil se generará a partir del análisis de tus patrones de comportamiento y riesgo, de otras fuentes internas como datos del pago, así como de la información extraída de fuentes externas.

La elaboración del perfil será el resultado de una decisión automatizada, en la que se aplicará la lógica siguiente. Trataremos la información que proporciones para determinar tu comportamiento de pago, el segmento o los segmentos de clientes a los que perteneces -según nuestros criterios internos de clasificación-, y el cumplimiento periódico de tus obligaciones contractuales. Esta actividad puede llevarnos a tomar la decisión de no ofrecerte determinados productos o servicios, en función del riesgo que estimemos y de la calificación que resulte del análisis de la información obtenida.

Es importante que entiendas que este tratamiento de datos se limita a la finalidad mencionada anteriormente, que es la de sugerirte productos y servicios de Openbank basados en datos obtenidos de fuentes internas y externas.

La base legitimadora de este tratamiento de datos es la obtención de tu consentimiento previo informado. Puedes retirar el consentimiento prestado a Openbank en cualquier momento a través de los canales previstos en el apartado 7 de esta Política de Privacidad.

Las fuentes de las que obtendremos los datos, así como las categorías de datos personales que recopilamos en dichas fuentes, se relacionan en el apartado 4. Ten en cuenta que si antes de realizar la transacción de “Compra ahora y paga después” ya mantenías otra relación contractual con Openbank, también trataremos para los fines descritos en este apartado los datos personales relacionados contigo que hayamos obtenido en el contexto de la relación mencionada, dado que Zinia y Openbank son de hecho el mismo responsable del tratamiento de datos.

Envío de comunicaciones comerciales de productos y servicios de terceros en base a perfiles elaborados con datos de fuentes internas y externas (decisión automatizada)

Siempre que nos hayas dado tu consentimiento previo y expreso, Openbank podrá enviarte comunicaciones comerciales personalizadas sobre productos y servicios de terceros (por ejemplo, comunicaciones sobre promociones o descuentos de esos terceros). Estas comunicaciones comerciales podrán realizarse por medios automatizados y no automatizados (por correo, teléfono, SMS, aplicaciones de mensajería instantánea, correo electrónico, web push, pop-up o cualquier otro medio electrónico o telemático disponible en cada momento) y tendrán en cuenta el análisis de tu perfil comercial de Cliente.

Entre las comunicaciones comerciales a las que se hace referencia en este apartado, se encuentran los anuncios que te mostraremos cuando inicies sesión en Zinia, sobre funcionalidades, productos y servicios de terceros. Si quieres, puedes oponerte a recibir este tipo de publicidad personalizada, siguiendo las indicaciones del apartado 7, aunque ten en cuenta que en todo caso seguirás recibiendo anuncios genéricos que no estarán basados en tus intereses o preferencias y, dependiendo de tus elecciones de privacidad, también podrás recibir otro tipo de publicidad.

Con respecto a aquellas terceras empresas desde las que te enviaremos comunicaciones comerciales sobre sus productos y servicios, dichas entidades desarrollan su actividad comercial en particular -pero no exclusivamente- en los siguientes sectores: financiero, seguros, ocio y turismo, entretenimiento, telecomunicaciones, sociedad de la información, retail, lujo, salud, alimentación, automoción, hostelería, grandes almacenes, energía, inmobiliario y servicios de seguridad, entre otros.

La finalidad que perseguimos con la elaboración de estos perfiles es poder realizar un análisis de tus características económicas y personales, con el fin de determinar cuál de los productos comercializados por dichas empresas terceras mejor se adapta a tu situación, en función de dos variables: tu predisposición a contratar el producto y la probabilidad de concederte la operación.

Este perfil se generará a partir del análisis de tus patrones de comportamiento y riesgo. Así, por ejemplo, si la información que tenemos sobre ti muestra que tienes interés por los productos tecnológicos, te enviaremos comunicaciones comerciales sobre productos ofrecidos por empresas de este sector. También utilizamos otras fuentes internas, como los datos de pagos, así como información obtenida de fuentes externas.

Es importante que entiendas que este tratamiento de datos se limita a la finalidad mencionada anteriormente, que es la de sugerirte productos y servicios de terceros.

Las fuentes de las que obtendremos los datos, así como las categorías de datos personales que recopilamos en dichas fuentes, se relacionan en el apartado 4. Ten en cuenta que si antes de realizar la transacción de “Compra ahora y paga después” ya mantenías otra relación contractual con Openbank, también trataremos para los fines descritos en este apartado los datos personales relacionados contigo que hayamos obtenido en el contexto de la relación mencionada, dado que Zinia y Openbank son de hecho el mismo responsable del tratamiento de datos.

Cesión de datos a otras empresas del Grupo Santander para el envío de comunicaciones comerciales y ofertas promocionales de sus productos y servicios

Siempre que nos hayas dado tu consentimiento previo y expreso, Openbank podrá ceder tus datos personales a otras empresas del Grupo Santander con el fin de permitir que estas últimas puedan ofrecerte sus productos y servicios que puedan ser de tu interés.

Las empresas a las que podremos ceder tus datos personales son las del Grupo Santander (en el sentido el artículo 42 del Código de Comercio).

Estas comunicaciones comerciales podrán realizarse por medios automatizados y no automatizados (por correo, teléfono, SMS, aplicaciones de mensajería instantánea, correo electrónico, web push, pop-up o cualquier otro medio electrónico o telemático disponible en cada momento) y tendrán en cuenta el análisis de tu perfil comercial de Cliente, según la información proporcionada a dichos terceros.

Este perfil se generará a partir del análisis de tus patrones de comportamiento y riesgo, otras fuentes internas como datos del pago, así como información extraída de fuentes externas.

Es importante que entiendas que este tratamiento de datos se limita a la finalidad mencionada anteriormente, que es la de ceder tus datos personales a otras empresas del Grupo Santander para que puedan proponerte otros productos y servicios del Grupo Santander.

4. 5. Diseño y entrenamiento de modelos de riesgos y comportamiento

Para nosotros es importante conocer y entender bien las necesidades de productos y servicios, así como la solvencia patrimonial y hábitos de consumo de nuestros Clientes activos. Por ello, realizaremos procedimientos de seudonimización y/o anonimización de tus datos personales, que utilizaremos para diseñar y entrenar algoritmos que nos permitan crear distintos modelos de comportamiento y riesgo, que posteriormente empleamos para llevar a cabo actividades de perfilado sobre Clientes activos. En particular, para diseñar y entrenar nuestros modelos de comportamiento y riesgo empleamos información personal y económica seudonimizada y/o anonimizada de fuentes propias y así como de fuentes externas.

Si bien tus datos personales se utilizarán para diseñar y entrenar nuestros modelos de comportamiento y riesgo, este tratamiento vinculado exclusivamente a dicho diseño y entrenamiento no tendrá ninguna consecuencia jurídica individualizada sobre ti y, en el momento de entrenar el modelo, en ningún momento utilizaremos tus datos de carácter personal identificativos.

Posteriormente, y en otros tratamientos de tus datos personales explicados en apartados anteriores de la presente Política, podremos utilizar esos modelos de comportamiento y riesgo para contrastar la base de datos de nuestros Clientes contra los mismos, para perfilar a nuestros Clientes, tanto a efectos de mercadotecnia (envío de publicidad) como para analizar y valorar tu nivel de riesgo y solvencia y tu propensión para contratar alguno de nuestros productos.

Asimismo, en Openbank tenemos un modelo de control que asegura la calidad de la información de los algoritmos utilizados para el diseño de nuestros modelos de comportamiento y riesgo.

La base legitimadora de este tratamiento es nuestro interés legítimo en diseñar, crear y ofrecer productos y servicios financieros novedosos y eficientes a nuestros Clientes en base a los distintos modelos de comportamiento y riesgo creados por nuestros algoritmos.

Las fuentes de las que obtendremos los datos, así como las categorías de datos personales que recopilamos en dichas fuentes, se relacionan en el apartado 4. Ten en cuenta que si antes de realizar la transacción de “Compra ahora y paga después” ya mantenías otra relación contractual con Openbank, también trataremos para los fines descritos en este apartado los datos personales relacionados contigo que hayamos obtenido en el contexto de la relación mencionada, dado que Zinia y Openbank son de hecho el mismo responsable del tratamiento de datos.

5. ¿Durante cuánto tiempo conservaremos tus datos personales?

Trataremos tus datos personales mientras mantengas una relación contractual con nosotros. Una vez finalizada dicha relación, como norma general, mantendremos tus datos bloqueados, habiendo implementado las medidas técnicas y organizativas necesarias para evitar su tratamiento, incluida su visualización, con la excepción de poder ponerlos a disposición de Jueces y Tribunales, el Ministerio Fiscal o las Administraciones Públicas y autoridades competentes en caso de que se nos exija hacerlo, para el cumplimiento de posibles responsabilidades derivadas del tratamiento y solo durante el periodo de conservación previsto por la legislación aplicable en materia de consumo.

6. ¿Con quién compartimos tus datos personales?

Autoridades: Terceros a los que tenemos la obligación legal de proporcionar información, como organismos públicos, autoridades fiscales, Juzgados y Tribunales.
Proveedores de servicios de prevención del fraude: Emailage Ltd. y Confirma Sistemas de Información, S.L., para a detectar y prevenir posibles intentos de fraude, cumpliendo y respetando los procedimientos, derechos y garantías que en cada momento establezca y te reconozca la legislación vigente.

Respecto al Fichero CONFIRMA estamos obligados a comunicarte lo siguiente:

“Los solicitantes quedan informados de la comunicación de los datos de la presente solicitud al Fichero Confirma, cuya finalidad es el cotejo de solicitudes y operaciones registradas en el Fichero por parte de las entidades participantes para detectar posibles fraudes en la contratación. Dicha finalidad supone, entre otros, la valoración de la probabilidad de fraude de la solicitud. La base jurídica del tratamiento de los datos de carácter personal es el interés legítimo de los corresponsables del tratamiento de prevenir el fraude (Considerando 47 RGPD), para evitar posibles consecuencias económicas negativas y eventuales incumplimientos legales por parte de los solicitantes. La consulta al Fichero Confirma resulta idónea en atención al fin perseguido, y proporcional en relación con el beneficio obtenido por los corresponsables del tratamiento y el impacto en la privacidad de los solicitantes. Asimismo, el tratamiento de datos se enmarca en las expectativas razonables de los interesados al tratarse de una práctica común y producirse en el marco de una solicitud de contratación o durante la relación. Para evitar perjuicios y consecuencias negativas para los solicitantes se han adoptado medidas técnicas y organizativas para reforzar la confidencialidad y seguridad de esta información.

El plazo máximo de conservación de los datos será de cinco años.

Los corresponsables del tratamiento son las Entidades Adheridas al Reglamento del Fichero Confirma, siendo el encargado del tratamiento Confirma Sistemas de Información, S.L., con domicilio en la Avda. de la Industria, 18, TRES CANTOS (28760) MADRID. Los solicitantes podrán consultar el listado de Entidades que actualmente están adheridas al Reglamento del Fichero Confirma en la website www.confirmasistemas.es .

Podrán participar en el Fichero Confirma las entidades que se adhieran a su Reglamento y que en su ámbito de actividad pueda ser objeto de fraude en la contratación.

Los datos comunicados al Fichero Confirma podrán ser consultados por las Entidades Adheridas al Reglamento del Fichero Confirma. No está prevista la transferencia de datos a un tercer país u organización internacional.

De acuerdo con la normativa vigente en materia de protección de datos, los interesados podrán ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, a no ser objeto de decisiones automatizadas individuales con efectos jurídicos, y portabilidad, dirigiéndose al domicilio del encargado del tratamiento, CONFIRMA SISTEMAS DE INFORMACIÓN, S.L., en la dirección arriba indicada. Asimismo, los interesados podrán hacer uso de su derecho a presentar una reclamación ante la Autoridad de Control.

CONFIRMA SISTEMAS DE INFORMACIÓN, S.L. ha nombrado un Delegado de Protección de Datos con el que podrá contactar a través del correo electrónico dpo@confirmasistemas.es, para las solicitudes en materia de privacidad relacionadas con el Fichero Confirma.”

Respecto al Fichero EMAILAGE, ten en cuenta que la empresa Emailage Ltd., está establecida en el Reino Unido. Emailage Ltd. también es responsable del tratamiento de tus datos personales y los usará para los fines establecidos en su política de privacidad. Podrás ejercer tus derechos en materia de protección de datos frente a Emailage Ltd. en privacy@emailage.com.

Empresas de compra de cartera: Podremos ceder deudas existentes a empresas de compra de cartera cumpliendo con los procedimientos, derechos y garantías establecidos y previstos por la normativa aplicable. La mencionada cesión conllevará la comunicación de las siguientes categorías de datos relativas a ti a la empresa de compra de cartera (que actuará como un responsable del tratamiento separado): datos de contacto e identificativos; datos económicos, financieros y de seguros; datos relativos a transacciones de bienes y servicios; así como cualquier dato que podamos obtener en el marco de la relación contractual contigo. La base legitimadora para llevar a cabo la citada cesión de datos es nuestro interés legítimo en la gestión de la cartera de deudas de nuestros Clientes y la venta de la misma a terceros con el fin de obtener un beneficio económico, de conformidad con el artículo 6.1.f) del RGPD. La empresa de compra de cartera tratará tus datos personales de conformidad con su propia política de privacidad. En cualquier caso, te facilitaremos los datos de la empresa de compra de cartera en el momento de la cesión de la deuda.
Ficheros de solvencia patrimonial y crédito. En el caso de producirse impagos, comunicaremos los datos a CIRBE y a ficheros de solvencia patrimonial (Fichero ASNEF y Fichero BADEXCUG), cumpliendo los procedimientos y garantías que en cada momento establezca y le reconozca la legislación vigente.
Empresas del Grupo Santander. Compartiremos tus datos con entidades del Grupo Santander (en el sentido del artículo 42 del Código de Comercio), siempre que nos hayas dado tu consentimiento previo y expreso, con el fin de permitir que estas últimas puedan ofrecerte sus productos y servicios que puedan ser de tu interés.
Proveedores de servicios y subcontratistas: Colaboraremos con proveedores de servicios externos que podrán tener acceso a tus datos personales y tratarlos en nuestro nombre, como consecuencia de los servicios que nos proporcionan. En todo caso, seguimos unos criterios estrictos de selección de terceros proveedores de servicios con el fin de dar cumplimiento a nuestras obligaciones en materia de protección de datos, y nos comprometemos a suscribir con ellos el correspondiente contrato de tratamiento de datos mediante el que les impondremos, entre otras, las siguientes obligaciones: aplicar medidas técnicas y organizativas apropiadas, tratar los datos personales para las finalidades pactadas y atendiendo únicamente a nuestras instrucciones documentadas, y suprimir o devolvernos los datos una vez finalice la prestación de los servicios.

En particular, externalizaremos la prestación de servicios en proveedores que forman parte de los siguientes sectores, entre otros: servicios logísticos, asesoramiento legal, servicios de tasación privados, certificación de proveedores, empresas de servicios profesionales multidisciplinares, empresas relacionadas con el mantenimiento, proveedores de servicios tecnológicos, proveedores de servicios de TI, proveedores de servicios de mensajería instantánea y empresas de centros de atención telefónica.

Proveedores que acceden a tus datos o los tratan fuera de la Unión Europea. Podemos transferir tus datos internacionalmente en el marco de algunos de los servicios mencionados anteriormente ofrecidos por proveedores externos (como, por ejemplo, en relación con la analítica en redes sociales). La finalidad de dicha transferencia será siempre el mantenimiento y la gestión de la relación contractual que mantienes con nosotros, la prevención de acciones o transacciones fraudulentas o nuestro interés legítimo en ofrecer los Servicios de forma sencilla y eficiente y adaptarlos de tal manera que se ajusten a tus necesidades y expectativas. Estas transferencias se realizan tanto a países que ofrecen un nivel de protección adecuado, equiparable al de la Unión Europea, como también a países que no gozan del citado nivel. En este último caso, no tienes por qué preocuparte. Utilizamos diversos mecanismos previstos por la normativa aplicable para cumplir con todas las garantías al tratar tus datos personales, como cláusulas contractuales tipo o mecanismos de certificación. Para obtener más información sobre cualquier transferencia internacional de datos que realicemos, envía un correo electrónico a privacidad.es@zinia.com.

7. ¿Qué derechos tienes en relación con el tratamiento de tus datos personales?

Tienes los derechos siguientes y puedes ejercerlos en cualquier momento:

Derecho de acceso: tienes derecho a obtener confirmación sobre si estamos tratando datos personales que te conciernen o no y, en tal caso, a acceder a los mismos.
Derecho de portabilidad: tienes derecho a recibir los datos personales que nos hayas facilitado en un formato estructurado de uso común y legible, así como a transmitirlos a otra entidad.
Derecho de rectificación: tienes derecho a solicitar la rectificación de los datos cuando sean inexactos.
Derecho de supresión: puedes solicitar la supresión de los datos cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que nos los diste.
Derecho de oposición: en determinadas circunstancias, puedes oponerte al tratamiento de tus datos personales. En caso de oponerte, dejaremos de tratar los datos, excepto por imperativo legal o para el ejercicio o la defensa de posibles reclamaciones.
Derecho a la limitación del tratamiento: en determinadas circunstancias que establece la normativa vigente de protección de datos, puedes solicitar la limitación del tratamiento de tus datos.
Derecho a retirar tu consentimiento: puedes retirar cualquier consentimiento que hayas dado en cualquier momento y sin tener que justificarlo. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.
Derecho a no ser objeto de decisiones exclusivamente automatizadas: en el supuesto de que hayas autorizado la elaboración de perfiles y ésta se lleve a cabo íntegramente por un procedimiento automatizado, puedes solicitar la intervención personal de uno de nuestros analistas, expresar tu punto de vista e impugnar las decisiones basadas en dichos perfiles.

Puedes ejercer los derechos descritos anteriormente a través de los siguientes canales:

Correo electrónico: privacidad.es@zinia.com.
Correo postal: Privacy, Open Bank, S.A., Plaza de Santa Bárbara, 2, 28004 Madrid, España.
Ubicación: Plaza de Santa Bárbara, 2, 28004 Madrid, España.

Por último, puedes presentar una reclamación ante Openbank o ante la Agencia Española de Protección de Datos, en particular si no te satisface el ejercicio de tus derechos, escribiendo a la dirección anterior o a través de la página web www.aepd.es. Si vives en un Estado miembro distinto de España, también puedes ponerte en contacto directamente con tu autoridad de control nacional.

8. ¿Debes mantener tus datos personales actualizados?

Para poder comunicarnos contigo debidamente, así como para poder prestarte correctamente los Servicios, te comprometes a que todos los datos que nos facilites sean correctos, completos, exactos y estén debidamente actualizados.

Así, si cambias alguno de los datos personales que nos hubieras facilitado, y de manera especial tu dirección postal, correo electrónico y teléfonos de contacto (fijo y móvil), te rogamos nos lo comuniques inmediatamente a través de cualquiera de los canales enumerados en el apartado 7.

En el caso de que no nos informes de estos posibles cambios, asumes que deberán tenerse como válidas, vinculantes y plenamente eficaces aquellas comunicaciones que te hayamos enviado a tu dirección postal o de correo electrónico, así como a los teléfonos de contacto que figuren en nuestros ficheros.

9. Uso de cookies

En Openbank utilizamos cookies, entre otras, para recordar quién eres cuando accedes a tu área privada de Zinia o personalizar contenidos para que sean de tu interés en base a tus hábitos de navegación.

Cuando entres en la página web de Zinia, te informaremos acerca de las cookies que usamos y podrás configurar las cookies de análisis, publicitarias y de personalización que utilizas al navegar por la página web de Zinia. Puedes consultar nuestra Política de Cookies para obtener más información.

10. Cambios a la Política de Privacidad

En Openbank nos comprometemos a mantener la presente Política de Privacidad actualizada para recoger cualquier novedad que se produzca en relación con el tratamiento que de tus datos personales realicemos. Por este motivo es importante que de manera periódica dediques un tiempo a leerla y entenderla. Te notificaremos por correo electrónico cualquier cambio que necesitemos aplicar en esta Política de Privacidad.

Si quieres, puedes descargarte nuestra Política de Privacidad.