INFORMACIÓN AMPLIADA SOBRE EL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL

El presente documento tiene como finalidad informar de forma detallada del tratamiento de datos personales de clientes, clientes potenciales, socios y terceros vinculados a estos (en adelante, indistintamente cualquiera de ellos, “el interesado”) que faciliten sus datos personales a Cajalmendralejo, en el marco de su actividad principal. Esta información amplía y complementa la recogida en los documentos habilitados por la Entidad para la recogida de datos personales.

    1. Confidencialidad y medidas de seguridad aplicables

       Los datos personales facilitados serán tratados con absoluta confidencialidad, de manera leal y transparente por Cajalmendralejo, adoptando con tal finalidad, las medidas de seguridad técnicas y organizativas necesarias para proteger los datos de carácter personal, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.

    2. Responsable del tratamiento de los datos personales y Delegado de Protección de Datos

       El Responsable del tratamiento de sus datos personales es Caja Rural de Almendralejo (en adelante la Caja o Cajalmendralejo) con domicilio social en Almendralejo (Badajoz), Pza. de San Antonio, s/n y CIF F06004816.

       El Delegado de Protección de Datos (en adelante DPD) es la persona encargada de salvaguardar su privacidad en Cajalmendralejo. Si precisa contactar con él, puede hacerlo en dpo@cajalmendralejo.es mediante carta remitida a la dirección anteriormente indicada, incluyendo la referencia “Delegado de Protección de Datos”.

    3. Datos personales objeto de tratamiento

       Cajalmendralejo tratará las siguientes categorías de datos personales:

         - Datos de identificación y contacto: Nombre, identificación de usuario, apellidos, firma manuscrita, imagen, voz, dirección postal, email y teléfono.

         - Datos relativos a circunstancias personales y profesionales: Edad, estado civil, situación personal y familiar, ocupación y actividad profesional.

         - Datos económicos y financieros: Ingresos, gastos, situación patrimonial y financiera.

         - Categorías especiales de datos:

            * Datos de salud: Cuando resulte imprescindible para la contratación de algún producto o, para la prestación de nuestros servicios.

            * Datos biométricos: Firma Manuscrita Digitalizada Avanzada así como la imagen de firma recogida a través de dispositivos habilitados para la realización de operaciones y que únicamente será tratada en el supuesto de ejercicio o defensa de reclamaciones de carácter judicial, extrajudicial o ante los correspondientes servicios de reclamaciones, en las cuales se precise la verificación de la contratación como prueba o, del mismo modo, para cumplir con posibles requerimientos de autoridades públicas. Esta información no será almacenada, sino que únicamente se solicitará acceso a los datos al proveedor contratado en caso de que la utilización de la información biométrica sea necesaria para las finalidades previstas en el Artículo 9.2.f) del Reglamento General de Protección de Datos.

    4. Origen de los datos personales

       Los datos tratados proceden del interesado o de terceros a los que este haya dado su autorización para facilitarlos, así como de otras posibles fuentes legalmente accesibles (como ficheros de Solvencia, Central de Información de Riesgos del Banco de España, Registros Públicos) previo cumplimiento de los requisitos exigibles en cuanto a información y legitimación que seguidamente se exponen o, de terceros, a los que usted haya autorizado expresamente compartir sus datos con Cajalmendralejo.

    5. Datos necesarios y exactitud de los mismos

       Los datos personales solicitados, por lo general y, salvo que se indique lo contrario, tienen carácter necesario por resultar imprescindibles para identificarle correctamente, atender sus solicitudes, ejecutar la relación contractual y en todo caso para atender a las obligaciones legales que le son exigibles a Cajalmendralejo. El interesado garantiza la veracidad y exactitud de los datos comunicados, tanto propios como los de terceros (beneficiarios, autorizados, familiares etc…). Ante cualquier modificación, deberá ponerlo en conocimiento de Cajalmendralejo a fin de poder disponer de una información actualizada.

    6. Información sobre las finalidades y legitimación para el tratamiento de datos personales

       En cumplimiento de lo establecido por el Reglamento (UE) 2016/679, la Caja tratará los datos personales facilitados, conforma a las siguientes finalidades y base legitimadoras:

            6.1 Tratamiento de datos necesario para la ejecución de un contrato

                6.1.1. Identificación del interesado y administración de la relación contractual. La Caja trata los datos personales facilitados con el fin de formalizar los contratos solicitados por el cliente, así como para la ejecución y normal desarrollo de la relación contractual y la prestación de los servicios requeridos, a través de los distintos canales habilitados (oficina, banca virtual, atención telefónica…). En el caso de que el servicio o producto requerido no fuese directamente prestado por La Caja, sino por un tercero, los datos facilitados podrán ser comunicados a aquel con la única y exclusiva finalidad de tramitar la solicitud efectuada, al resultar imprescindible para el buen fin del contrato.

                6.1.2. Comunicación con el interesado vía postal o electrónica (telefónica, SMS o sistema equivalente, e-mail) en función de las preferencias del interesado, sobre operaciones realizadas, liquidaciones, resultados financieros, convocatorias (socios), próximos vencimientos y, en definitiva sobre todas aquellas cuestiones relativas al mantenimiento de la relación contractual. En el caso de que la comunicación tenga lugar a través de los canales habilitados para la realización de consultas y operaciones vía telefónica o medio equivalente, por razones de seguridad, la llamada podrá ser grabada con el fin de documentar las órdenes cursadas y, en todo caso, previa información al interesado sobre el tratamiento de datos indicado.

            6.2 Tratamientos de datos en cumplimiento de una obligación legal

                6.2.1 Realización de auditorías (externas e internas) y controles por parte de los organismos de supervisión competentes (Banco de España, Comisión Nacional de Mercado de Valores etc…) para la evaluación del grado de cumplimiento normativo en la entidad, así como detectar y prevenir infracciones e incumplimientos. El acceso por parte de terceros con tal finalidad será efectuado siguiendo cuantos requerimientos legales fueran necesarios, en orden a preservar la confidencialidad e integridad de los datos de carácter personal de los clientes.

                6.2.2 Identificación de aquellos intervinientes o solicitantes de productos ofertados por parte de la Caja, así como de identificación de la actividad profesional o empresarial. En cumplimiento de las obligaciones de prevención de blanqueo de capitales y financiación del terrorismo, la Cajadebe requerir a quienes operen con entidades financieras, cuantos documentos sean necesarios para la acreditación de su identidad, actividad profesional y el origen/destino de los fondos.

                6.2.3 Realizar test de idoneidad y conveniencia así como la adopción de decisiones automatizadas para la contratación de ciertos productos, de acuerdo con la normativa MIFID, aseguradora o de riesgos, así como cualquier otra que en el futuro pudiera exigir el análisis del perfil del solicitante, con carácter previo a la contratación.

                6.2.4 Analizar la solvencia para dotar provisiones contables y valorar la concesión de operaciones de riesgo solicitadas por el interesado, teniendo en cuenta la información suministrada por este y las fuentes internas o externas que resulten pertinentes, como ficheros de solvencia patrimonial o la Central de Riesgos del Banco de España. Todo ello, de conformidad con la normativa sectorial sobre evaluación de riesgos y, de protección de los derechos de los consumidores.

                6.2.5 Comunicación de datos relativos a las operaciones de riesgo concertadas con la Caja (fecha, importe, intervinientes y características de la misma) a la Central de Información de Riesgos del Banco de España (CIRBE), en cumplimiento de las obligaciones legales exigibles a Cajalmendralejo. Con respecto a dichos datos registrados en la Central de Información de Riesgos del Banco de España, el interesado podrá ejercer sus derechos de acceso, rectificación, limitación así como cualquier otro previsto en la vigente normativa sobre protección de datos ante el Banco de España, vía postal a la siguiente dirección: Calle Alcalá, 48, Madrid.

                6.2.6 Comunicación de datos personales a las Autoridades de Supervisión (Servicio Ejecutivo de prevención de Banqueo de Capitales e Infracciones Monetarias -SEPBLAC-, CNMV) y otras Autoridades Competentes (AEAT, Tesorería General de la Seguridad Social, etc…) al amparo de la normativa sectorial exigible para el cumplimiento de las obligaciones de índole contable, legal, fiscal y administrativa (Prevención de Blanqueo de Capitales, Ordenación y Supervisión Bancaria, Normativa Fiscal, etc..).

                6.2.7 Gestión de reclamaciones judiciales y extrajudiciales así como atención de requerimientos dirigidos a la Caja por parte de Fuerzas y Cuerpos de Seguridad, Administraciones Públicas competentes y Juzgados y Tribunales.

            6.3 Tratamientos de datos al amparo del Interés Legítimo del interesado

                El interés legítimo del Responsable es una base jurídica lícita cuando el tratamiento de datos realizado, se encuentra dentro de las expectativas razonables del interesado en el marco de la relación contractual que le vincula con aquel y, en todo caso, previa valoración y ponderación de los intereses del Responsable con respecto a los derechos y libertades del interesado, quien podrá ejercer su derecho de oposición con respecto a los tratamientos identificados a continuación, en la forma indicada en el apartado EJERCICIO DE DERECHOS DEL INTERESADO.

                6.3.1 Envío de comunicaciones sobre productos y servicios similares a los que el interesado ya tuviera contratados, así como otro tipo de informaciones corporativas de la Caja (eventos organizados, noticias sobre su actividad, etc…). No obstante, cuando la comunicación sea electrónica y, se refiera a productos o servicios similares a los ya contratados, la legitimación para el envío de dichas comunicaciones estará amparado en lo dispuesto en Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. El interesado podrá oponerse a la recepción de este tipo de información, a través del link habilitado en la comunicación, cuando se trate de una comunicación electrónica o conforme se indica en el apartado EJERCICIO DE DERECHOS DEL INTERSADO.

                6.3.2 Realizar encuestas de satisfacción, vía telefónica o email, con el fin de conocer su valoración respecto a los productos, servicios, canales de comunicación y atención recibida por parte de la Caja.

                6.3.3 Identificación y contacto, vía postal o electrónica, con apoderados y representantes de personas jurídicas y empresarios individuales, dentro del ámbito de su actividad profesional.

                6.3.4 Gestión de quejas, sugerencias y reclamaciones presentadas por el interesado, por cualquiera de las vías y canales habilitados por la Entidad, a fin de prestar la atención debida y, en su caso, una resolución eficaz de la misma.

                6.3.5 Captación de imágenes a través de sistemas de videovigilancia, con el fin de preservar la seguridad física de los bienes y de las personas.

                6.3.6 En el caso de incumplimiento de las obligaciones dinerarias pactadas en el contrato, y en base al interés legítimo en la preservación y estabilidad del sistema financiero, se procederá a la comunicación de datos personales del interesado y otros intervinientes en el contrato a sistemas de información crediticia, previo cumplimiento de los requisitos legalmente previstos.

                6.3.7 Cuando se detecten operaciones sospechosas de fraude, derivadas del acceso no autorizado por el titular -o quien tuviera la potestad para ello-, los datos personales de aquel, podrán ser comunicados a la entidad afectada por la transacción sospechosa, con el fin de colaborar en la investigación y detección del fraude.

                6.3.8 Elaborar patrones o modelos de comportamiento sobre la base de datos anónimos o “seudonimizados”.

                6.3.9 Actualizar datos esenciales de contratos o precontratos, con los datos personales obtenidos de fuentes públicas legítimas como sistemas de información crediticia y registros públicos (Registro Mercantil, Registro de la Propiedad, etc…).

            6.4 Consentimiento del interesado

                La Caja recabará el consentimiento del interesado para el tratamiento de datos personales a través de las distintos documentos y formularios habilitados para cada caso concreto, previa información sobre las finalidades y otros aspectos necesarios a finde que esta sea otorgado, en su caso, de manera libre, expresa y específica. Este consentimiento podrá ser revocado por el interesado, conforme se indica en el apartado REVOCACIÓN DEL CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES.

                6.4.1 Remitir comunicaciones comerciales, tanto por medios ordinarios como electrónicos, de cualquier producto o servicio comercializado por la Caja, ya sea propio o de terceras empresas.

                6.4.2 Realización de perfiles con la información que disponga La Caja respecto a los productos, servicios y transacciones realizadas por el interesado (movimientos y conceptos de su cuenta corriente, operaciones y contratos realizados, pagos con tarjetas y datos de navegación) con la finalidad de ofrecerle nuevos productos o servicios que puedan ajustarse a sus preferencias. Este tratamiento puede conllevar la adopción de decisiones automatizadas, respecto a las que el interesado podrá solicitar la intervención humana, conforme se indica en el apartado EJERCICIO DE DERECHOS DEL INTERESADO.

                6.4.3 Extraer y tratar la información contenida en los recibos/adeudos domiciliados (emisor del recibo, periodicidad, importe…) en cuentas titularidad del interesado, derivados de la prestación de servicios financieros y aseguradores, con el fin de remitirle ofertas y promociones que se ajusten a sus necesidades e intereses.

                6.4.4 Ceder los datos del interesado a otras Entidades y organizaciones vinculadas a la Caja con el fin de que le remitan información comercial, tanto vía postal como electrónica sobre sus productos y servicios (entre otros, de inversión, seguros y pensiones, inmobiliario etc). Para conocer la identidad de las empresas cesionarias consulte el siguiente enlace: https://www.cajalmendralejo.es/descargas/GDPR/Entidades_Cajalmendralejo.pdf

                6.4.5 Solicitar a la Tesorería General de la Seguridad Social información sobre su actividad profesional o empresarial, con el objetivo de poder verificar la información relativa a sus actividades económicas y profesionales, siempre que el interesado haya prestado de forma expresa su consentimiento.

                6.4.6 Completar sus datos con información obtenida a través de las interacciones que realice con la Caja (datos de navegación y de cookies). Para más información, consulte nuestra Política de cookies https://www.cajalmendralejo.es/politica-de-cookies/ disponible en nuestra web donde igualmente podrá configurar sus preferencias en cuanto al uso de las mismas.

                6.4.7 Conocer su posición, a través de sistemas de geolocalización, cuando se soliciten la prestación de determinados servicios que así lo requieran, (App Cajalnet, localizador de oficinas…) y siempre que el interesado otorgue dicho consentimiento, bien a través de la App o, en su caso, de las opciones de privacidad de su dispositivo o navegador.

                6.4.8 Cualquier otra finalidad para la que el interesado haya prestado de manera libre, expresa y específica su consentimiento, previa la información necesaria facilitada por la Caja, a través de las vías habilitadas en cada caso.

    7. Tiempo establecido para la conservación de los datos personales objeto de tratamiento de datos.

       Los datos personales facilitados así como los derivados de la relación contractual serán tratados durante la vigencia de la misma. Una vez finalizada aquella, la Caja conservará los datos personales durante el plazo de prescripción de las acciones que para cada caso la normativa determine, teniendo en cuenta que la información recabada y elaborada en virtud a la Ley de Prevención de Blanqueo de Capitales y Financiación del Terrorismo se mantendrá durante un plazo de 10 años desde la terminación de la relación de negocios o la ejecución de la operación.

       Las imágenes captadas con fines de videovigilancia se mantendrán durante un mes, salvo que la normativa prevea plazos más amplios, por ejemplo, cuando hubiesen de ser conservados para acreditar la comisión de actos contra la integridad de las personas, bienes o instalaciones. Lo mismo sucederá con los datos de acceso a edificios privados, con fines de identificación y seguridad.

    8. Destinatarios de los datos personales

       La Caja, dentro de su actividad, comunicará sus datos personales a los siguientes destinatarios:

       8.1 Fuerzas y Cuerpos de Seguridad del Estado, Organismos e instituciones públicas de la Administración, incluidos los Órganos Jurisdiccionales a los que esté legalmente obligado a facilitarlos.

       8.2 Autoridades en materia Tributaria y de Seguridad Social, bajo requerimiento u obligación legal.

       8.3 Organismos Reguladores del sector financiero (Banco de España, Comisión Nacional del Mercado de Valores, Dirección General de Seguros y Fondos de Pensiones etc, ) y Registros Públicos (Registro de la Propiedad, Mercantil, Cooperativas…) en base al cumplimiento de obligaciones legales exigibles a la Caja.

       8.4 CIRBE (Central de Información de Riesgos del Banco de España), donde se incluirá la información de la identificación del interesado asociada a los productos que puedan implicar un riesgo por impago, en atención a las obligaciones exigidas por la normativa sectorial bancaria.

       8.5 Ficheros de solvencia patrimonial, en caso de incumplimiento de obligaciones dinerarias, sobre la base del interés legítimo de la Entidad o, en su caso, conforme a las obligaciones establecidas por la normativa sobre gestión de riesgo de crédito.

       8.6 Sociedades vinculadas a la Caja, previo consentimiento expreso prestado por el interesado, conforme se ha indicado en el precedente apartado.

       8.7 Defensor del cliente en cumplimiento de la normativa sobre Servicio de Atención al Cliente.

       8.8 Notarios, intermediarios de servicios de pago, entidades emisoras de tarjetas y terceros prestadores de servicios necesarios para la ejecución del contrato. Así como otros proveedores de servicios (gestorías, tasadoras, videovigilancia, auditores, servicios auxiliares bancarios….) necesarios para la prestación de servicios por parte de la Caja. La contratación de dichos terceros, se hará siempre conforme a las garantías y obligaciones legalmente exigibles en materia de protección de datos.

       8.9 Terceros a los que el interesado, de manera específica, libre y expresa haya prestado su consentimiento, mediante las vías habilitadas para ello.

       No se ha previsto la realización de transferencias internacionales de los datos personales objeto de tratamiento. No obstante, en el caso de que fuera necesario llevarlas a cabo, dichas transferencias se realizarán conforme a la normativa vigente en materia de protección de datos y con las medidas de seguridad adecuadas.

    9. Revocación del consentimiento para el tratamiento de datos personales

       El interesado puede, desde este momento y en cualquier otro posterior, retirar el consentimiento voluntariamente otorgado mediante comunicación dirigida a nuestra Entidad, a través de la siguiente dirección: protecciondedatos@cajalmendralejo.es (acompañado de documento de identidad oficinal) o presencialmente en su oficina. En el caso de que se trate de revocar su consentimiento al envío de comunicaciones comerciales electrónicas, podrá hacerlo directamente a través del link habilitado en el envío realizado.

    10. Ejercicio de derechos del interesado

       El interesado podrá ejercer los siguientes derechos reconocidos por la vigente normativa de protección de datos.

       10.1 Derecho de acceso: El interesado tiene derecho a obtener confirmación sobre si La Caja está tratando datos personales que le conciernen y, en tal caso, a acceder a sus datos personales y a la información adicional que pueda disponer esta Entidad.

       10.2 Derecho de rectificación: Solicitar la modificación de sus datos personales en caso de que no sean exactos, solicitando la rectificación.

       10.3 Derecho de oposición: Solicitar que no se traten sus datos personales para determinadas finalidades, especialmente para los tratamientos referidos a la elaboración de perfiles o decisiones automatizadas. En estos casos, la Caja, dejará de tratar los datos, salvo por motivos legítimos, o el ejercicio o la defensa de posibles reclamaciones.

       10.4 Derecho de cancelación o supresión: Solicitar la supresión de sus datos personales. Así, el interesado podrá solicitar tal cancelación de los datos.

       10.5 Derecho limitación al tratamiento: La limitación del tratamiento de datos, supone que únicamente estos se conservarán para el ejercicio o la defensa de reclamaciones, atención a requerimientos judiciales o a exigencias legales. En los casos de decisiones automatizadas (sin intervención humana) que produzcan efectos jurídicos al interesado o que afecten significativamente de forma similar a dichos efectos jurídicos, tiene derecho a obtener intervención humana en tal decisión, así como a expresar su punto de vista, pudiendo si lo desea impugnar tal decisión.

       10.6 Derecho de portabilidad: Cuanto el tratamiento se base en su consentimiento y se efectúe por medios automatizados, podrá solicitar la portabilidad de los datos que nos haya facilitado, para recibirlos en un formato estructurado, de uso común y lectura mecánica, y a que se transmitan a otro responsable.

       El interesado puede ejercer sus derechos, en los términos reconocidos por la normativa vigente a través de los siguientes medios, acompañado de su documento oficial identificativo (DNI/Pasaporte):

          - Mediante comunicación dirigida a nuestra Entidad a través de la siguiente dirección email: protecciondedatos@cajalmendralejo.es.

          - Mediante comunicación al Delegado de Protección de datos en la siguiente dirección: Cajalmendralejo, Pza. de San Antonio, s/n, Almendralejo (Badajoz) o vía email a dpo@cajalmendralejo.es.