Protección de Datos

Información importante acerca del tratamiento de sus datos personales.

¿Quién es el Responsable del tratamiento de sus datos?

Identidad: Cofidis S.A. Sucursal en España

C.I.F.: W0017686G

Dirección Postal: Pl. de la Pau s/n Edif. WTC AP1, 08940 Cornellà de Llobregat (Barcelona)

Teléfono: 902 11 38 20

Correo electrónico: protecciondatos@cofidis.es

Contacto Delegado de Protección de datos: dpocofidis@cofidis.es

¿Cuáles son las finalidades principales del tratamiento de sus datos?

Valorar y decidir sobre su solicitud de préstamo/crédito, ejecución del contrato y elaboración de perfiles

Cofidis tratará datos personales indispensables para la valoración del riesgo y para la gestión del contrato, incluso realizando operaciones que permitan obtener un perfil crediticio, en particular mediante la utilización de sistemas automatizados para la toma de decisiones crediticias (scoring). Asimismo, se consultará información relativa a sus antecedentes crediticios incluidos en ficheros de solvencia en patrimonial.

Además, sus datos serán tratados durante la relación contractual para evaluar su solvencia con el fin de ofrecerle ampliaciones y disposiciones de su línea de crédito consultando para ello fuentes externas, en particular, ficheros de solvencia patrimonial.

¿Cuáles son las finalidades relacionadas con la publicidad o la mercadotecnia?

Envío de publicidad y ofertas comerciales propias Los datos de contacto serán tratados para el envío de comunicaciones comerciales de Cofidis por cualquier medio, incluido el correo electrónico, SMS, MMS, fax o llamadas automatizadas.

Envío de información y ofertas comerciales de terceras empresas del Grupo del mismo sector (financiero-seguros) Los datos identificativos de contacto podrán ser tratados para el envío de información y ofertas comerciales de empresas del Grupo al que pertenece Cofidis (se detallan empresas del Grupo en nuestra página web corporativa, actualmente www.cofidis.es.

Envío de publicidad de terceras empresas Los datos identificativos de contacto podrán ser tratados para el envío de información y ofertas comerciales de empresas de los siguientes sectores de actividad: financiero, seguros, telecomunicaciones, ocio, gran consumo, automoción, formación, energía y agua y ONG.

Asimismo, Cofidis tratará sus datos con el fin de remitirle promociones especiales de terceras empresas a través del especio web o cualquier otro canal habilitado por Cofidis a tal efecto.

COFIDIS consultará las oportunas listas de exclusión publicitaria para evitar envíos de publicidad no deseada.

¿Cuáles son las finalidades relacionadas con una obligación legal?

Cumplimiento de políticas de préstamo responsable y prevención del Fraude

En aplicación de políticas obligatorias de préstamo responsable, Cofidis comunicará sus datos y los relativos a su crédito a la Central de Información de Riesgos del Banco de España.

En caso de impago, los datos relativos a su deuda serán comunicados a ficheros de solvencia patrimonial.

En relación a la prevención del Fraude, Cofidis comunicará sus datos al Fichero de gestión de fraude Confirma.

Conforme a sus protocolos internos en materia de prevención del fraude, COFIDIS tratará información relativa a la conexión utilizada (ADSL, fibra óptica, etc.) y el dispositivo empleado (tableta, teléfono móvil, etc.) desde el que realice la solicitud de financiación.

Información respecto del Fichero CONFIRMA:

Los solicitantes quedan informados de la comunicación de los datos de la presente solicitud al Fichero Confirma, cuya finalidad es el cotejo de solicitudes y operaciones registradas en el Fichero por parte de las entidades participantes para detectar posibles fraudes en la contratación. Dicha finalidad supone la valoración de la probabilidad de fraude de la solicitud. La base jurídica del tratamiento de los datos de carácter personal es el interés legítimo de los corresponsables del tratamiento de prevenir el fraude (Considerando 47 RGPD), para evitar posibles consecuencias económicas negativas y eventuales incumplimientos legales por parte de los solicitantes. La consulta al Fichero Confirma resulta idónea en atención al fin perseguido, y proporcional en relación con el beneficio obtenido por los corresponsables del tratamiento y el impacto en la privacidad de los solicitantes. Asimismo, el tratamiento de datos se enmarca en las expectativas razonables de los interesados al tratarse de una práctica común y producirse en el marco de una solicitud de contratación. Para evitar perjuicios y consecuencias negativas para los solicitantes se han adoptado medidas técnicas y organizativas para reforzar la confidencialidad y seguridad de esta información. El plazo máximo de conservación de los datos será de cinco años. Los corresponsables del tratamiento son las Entidades Adheridas al Reglamento del Fichero Confirma, siendo el encargado del tratamiento Confirma Sistemas de Información, S.L., con domicilio en la Avda. de la Industria, 18, TRES CANTOS (28760) MADRID. Los solicitantes podrán consultar el listado de Entidades que actualmente están adheridas al Reglamento del Fichero Confirma en la website www.confirmasistemas.es.Podrán participar en el Fichero Confirma las entidades que se adhieran a su Reglamento y que en su ámbito de actividad pueda ser objeto de fraude en la contratación. Los datos comunicados al Fichero Confirma podrán ser consultados por las Entidades Adheridas al Reglamento del Fichero Confirma. No está prevista la transferencia de datos a un tercer país u organización internacional. De acuerdo con la normativa vigente en materia de protección de datos, los interesados podrán ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, a no ser objeto de decisiones automatizadas individuales con efectos jurídicos, y portabilidad, dirigiéndose al domicilio del encargado del tratamiento, CONFIRMA SISTEMAS DE INFORMACIÓN, S.L., en la dirección arriba indicada. Asimismo, los interesados podrán hacer uso de su derecho a presentar una reclamación ante la Autoridad de Control. CONFIRMA SISTEMAS DE INFORMACIÓN, S.L. ha nombrado un Delegado de Protección de Datos con el que podrá contactar a través del correo electrónico dpo@confirmasistemas.es, para las solicitudes en materia de privacidad relacionadas con el Fichero Confirma.

Prevención del blanqueo de capitales y financiación del terrorismo

Cofidis realizará las actuaciones de verificación de los datos aportados por los solicitantes que considere oportunas para la prevención del blanqueo de capitales, en particular Cofidis comunicará sus datos al servicio de verificación de datos con consentimiento (VEDACON). Cofidis está obligada a comunicar al Servicio Ejecutivo de Prevención del Blanqueo de Capitales (SEPBLAC) cualquier hecho u operación respecto de los cuáles exista indicio o certeza de que está relacionado con el blanqueo de capitales o la financiación del terrorismo.

Tratamientos específicos que requieren de consentimiento

Información relativa a la video identificación:

La finalidad es la prevención del fraude mediante la correcta verificación de identidad del/de los solicitante/s de productos financieros. Dicha verificación se llevará a cabo mediante reconocimiento facial (utiliza los rasgos fisiológicos para verificar su identidad), comparando la fotografía del Documento Nacional de Identidad con la imagen que obtengamos de usted a tiempo real a través de una cámara.

Asimismo, durante el proceso de verificación de identidad, se le solicitará realizar movimientos determinados para certificar que la imagen que obtengamos no se trata de una fotografía.

La base de legitimación del tratamiento es el consentimiento.

El proveedor del Software eID conservará las imágenes que se generen durante el proceso de contratación por un plazo de 4 meses.

Lectura de cuentas para la realización de estudios de solvencia (Bankreader):

Teniendo en cuenta las políticas de concesión de préstamos responsables, trataremos los datos de los movimientos bancarios a los que usted nos dé acceso, para la valoración del riesgo y para la gestión del contrato, incluso realizando operaciones que permitan obtener un perfil crediticio, en particular mediante la utilización de sistemas automatizados para la toma de decisiones crediticias (scoring).

La información recogida se utilizará para adquirir mayor conocimiento sobre los datos que pueden ser utilizados para realizar sus estudios de riesgo, en aras de mejorar el funcionamiento del sistema de lectura de cuentas y de dar un mejor servicio a los clientes o solicitantes de préstamos o créditos. En este caso, no se asociará esa información a un usuario concreto para su uso comercial ni en comunicaciones posteriores, sino exclusivamente para el tratamiento que permita la mejora general del proceso de contratación a través del conocimiento de los datos que obtiene de la lectura de cuentas.

Se accederá una única vez a la información de sus cuentas en el momento en el que usted introduzca su clave de acceso; en ningún tendremos acceso a sus claves, ni serán conservadas o utilizadas en un futuro para posteriores accesos a la información de sus cuentas.

Plazo de conservación

Los datos personales proporcionados se conservarán y tratarán mientras se mantenga la relación contractual y, una vez finalizada la relación contractual, durante un plazo de 24 meses.

En caso de haber consentido el tratamiento de sus datos con fines de mercadotecnia, sus datos personales se conservarán y tratarán durante un periodo de 5 años desde la finalización de la relación contractual.

En caso de que el contrato no llegue a formalizarse, en caso de haber dado su consentimiento Cofidis conservará sus datos personales y los tratará durante un periodo de 24 meses con el fin de ofrecerle productos similares que puedan ser de su interés. De no haber prestado su consentimiento, Cofidis tratará sus datos para ofrecerle productos que puedan ser de su interés por un plazo de 6 meses.

¿Cuál es la legitimación para el tratamiento de sus datos?

Ejecución del contrato.

Consentimiento para los tratamientos previos a la concesión del préstamo/crédito, así como para el envío de publicidad de empresas del Grupo y de terceras empresas que completen la actividad de Cofidis.

Cumplimiento de obligaciones legales: en materia de prevención del blanqueo de capitales y prevención del Fraude (Real Decreto 304/2014 por el que se aprueba el Reglamento de la Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo), así como en materia de préstamos responsables en cuanto a scoring y consulta de ficheros de solvencia (Ley 16/2011, de 24 de junio de contratos de crédito al consumo).

Interés legítimo: envío de publicidad propia, control del fraude.

¿Quiénes podrán ser destinatarios de la comunicación de datos?

Central de Información de Riesgos del Banco de España (CIRBE)

Ficheros de solvencia patrimonial (ASNEF-EQUIFAX y Experian)

Prestadores de servicio que actúan como encargados de tratamiento de datos.

Fichero CONFIRMA y VEDACON (TGSS)

Terceras empresas del Grupo del mismo sector (financiero-seguros) especificadas en nuestra web corporativa.

Terceras empresas de los sectores más arriba indicados que complementen la oferta de servicios de Cofidis.

¿Cuáles son sus derechos cuando nos facilita sus datos?

Acceso/rectificación y supresión: las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para la ejecución del contrato.

Limitación: en determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o defensa de reclamaciones.

Oposición: los interesados podrán oponerse al tratamiento de sus datos. Cofidis S.A. Sucursal en España dejará de tratar los datos, salvo por motivos legítimos, imperiosos, o el ejercicio o defensa de posibles reclamaciones, y los mantendremos debidamente bloqueados durante el plazo correspondiente mientras persistan las obligaciones legales.

Igualmente el interesado tiene derecho a oponerse a la adopción de decisiones individuales automatizadas que pudieran producir efectos jurídicos o afectarle significativamente.

Oposición al envío de publicidad: los interesados podrán oponerse al envío de publicidad por parte de Cofidis, tanto publicidad directa de Cofidis S.A. Sucursal en España como de las empresas del Grupo o de terceras empresas.

En caso de ejercer el derecho de oposición al envío de publicidad, sus datos serán incluidos en un listado de exclusión publicitaria que tiene por objetivo disminuir la publicidad que recibe.

Portabilidad: las personas interesadas pueden solicitar recibir los datos que le incumban y que nos haya facilitado o solicitar que se los enviemos a otro responsable del tratamiento de su elección, en un formato estructurado de uso común y lectura mecánica. Asimismo, el interesado tiene derecho a retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento basado en el consentimiento prestado en el momento de la suscripción del contrato.

Si desea ejercer alguno de los derechos expuestos, rogamos que nos remita carta con todos sus datos, incluyendo DNI a Cofidis, Pl. de la Pau s/n Edificio WTC AP1 08940 CORNELLÁ DE LLOBREGAT (BARCELONA), llame al nº teléfono 900 843 300 o nos envíe un e-mail a protecciondatos@cofidis.es.

Le informamos del derecho que le asiste a presentar reclamación ante la Autoridad de Control (AEPD)

Protección de Datos