[F13] Protección de datos

Protección de datos

[F32] Protección de datos

Información de privacidad para el cliente

1. Cómo tratamos sus datos personales

Para gestionar sus relaciones con nosotros, en VidaCaixa trataremos sus datos personales para cumplir diferentes finalidades, siempre de acuerdo con lo establecido por la normativa vigente, respetando sus derechos y con total transparencia.

Para ello, en el presente documento, al que puede acceder en cualquier momento desde www.vidacaixa.com/proteccion-de-datos, puede consultar el detalle completo de cómo utilizaremos sus datos en las relaciones que establezcamos con usted. Igualmente, si usted lo desea, puede solicitar en papel esta información en cualquiera de nuestras oficinas. 

Las principales normativas que regulan los tratamientos que haremos con sus datos personales son:

  • el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, el RGPD);
  • la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPD).

2. Quién trata sus datos

Responsable del tratamiento: El responsable del tratamiento de sus datos personales en sus relaciones contractuales y de negocio con nosotros (“Relaciones Contractuales”) es VidaCaixa, S.A.U de Seguros y Reaseguros (en adelante, “VidaCaixa”), con domicilio social en Paseo de la Castellana, 51, planta 1ª - 28046 Madrid (España) y provista de NIF A-58333261.

Corresponsables de tratamiento: Además, para determinados tratamientos de los cuales le informaremos en detalle en este documento, VidaCaixa y algunas de las empresas del Grupo CaixaBank tratarán conjuntamente sus datos, decidiendo de manera conjunta los objetivos (“para qué se usan los datos”) y los medios utilizados (“cómo se usan los datos”), siendo por tanto corresponsables de esos tratamientos.

Los tratamientos para los cuales VidaCaixa y las empresas del Grupo CaixaBank tratarán conjuntamente sus datos, se describen detalladamente en el epígrafe 6 “Qué tratamientos realizamos con sus datos”.
Además, encontrará la lista de las empresas que tratan sus datos, así como los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.

3. Delegado de Protección de Datos

VidaCaixa ha designado al Delegado de Protección de Datos (DPD) de CaixaBank, nombrado para todas las empresas del Grupo CaixaBank como responsable de los asuntos relacionados con la privacidad y protección de datos en el desarrollo de su actividad.

Los clientes pueden ponerse en contacto con el Delegado de Protección de Datos enviando un correo electrónico a la dirección delegado.proteccion.datos@caixabank.com o, por escrito, a calle Pintor Sorolla, núm. 2-4 - 49002 Valencia, con la referencia “Delegado de Protección de Datos”.

4. Ejercicio de derechos y presentación de reclamaciones ante la Agencia Española de Protección de Datos (AEPD)

Usted puede ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación y portabilidad de sus datos personales, a retirar su consentimiento y a no ser objeto de una decisión automatizada, de acuerdo con la ley.

Puede solicitar ejercer estos derechos a través de cualquiera de los siguientes canales: 

  • en nuestras oficinas de CaixaBank abiertas al público;
  • mediante las opciones habilitadas en su banca digital y en nuestras aplicaciones móviles;
  • en ejercicio de derechos; y
  • mediante un escrito dirigido al Apartado de Correos n.º 51 de Paseo de la Castellana (Madrid), con código postal 28046.

Además, si tiene alguna reclamación derivada del tratamiento de sus datos, puede dirigirla a la Agencia Española de Protección de Datos (www.aepd.es).

5. Categorías de datos 

En VidaCaixa trataremos diferentes datos personales para poder gestionar las Relaciones Contractuales que establezca con nosotros, para realizar el resto de los tratamientos de datos que se derivan de su condición de cliente y, si nos ha otorgado su consentimiento a través del Contrato Marco suscrito con CaixaBank, para realizar también el tratamiento de sus datos para la actividad que se detalla en el epígrafe 6.1. 

Para facilitar su comprensión, hemos ordenado los datos que tratamos en las categorías que le detallamos a continuación. 

No todas las categorías de datos que le detallamos se utilizan para todos los tratamientos de datos. En el epígrafe 6, donde le detallamos los tratamientos de datos que realizamos, usted podrá consultar específicamente por cada tratamiento concreto las categorías de datos que se utilizan, contando así con la información necesaria que le permita ejercer, si así lo desea, sus derechos reconocidos por el RGPD, en especial los de oposición y de revocación del consentimiento.

Las categorías de datos que utilizan los distintos tratamientos expuestos en el epígrafe 6 son las siguientes:

 > Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros mediante entrevistas o formularios. Estos datos son:

  • datos identificativos y de contacto: su documento identificativo, nombre y apellidos, sexo, información de contacto postal, telefónica y electrónica, domicilio de residencia, nacionalidad y fecha de nacimiento, idioma de comunicación;
  • datos socioeconómicos: detalle de la actividad profesional o laboral, ingresos o retribuciones, unidad o círculo familiar, nivel de estudios, patrimonio, datos fiscales y datos tributarios;
  • datos financieros: productos y servicios contratados, y relación con el producto (condición de titular, autorizado o representante);
  • datos relativos a la salud necesarios;
  • datos biométricos: biometría de voz o índice de masa corporal.

 > Datos observados en el mantenimiento de los productos y servicios. Estos datos son:

  • datos financieros: la información de los apuntes y movimientos que se realicen en cuentas corrientes, incluyendo el tipo de operación, el emisor, el importe y el concepto, información sobre inversiones realizadas y su evolución, información sobre financiaciones, extractos de operaciones con tarjetas de débito y crédito, productos contratados e historial de pago. 
    Es importante que sepa que no trataremos datos observados en el mantenimiento de los productos y servicios que puedan contener información que revele su origen étnico o racial, sus opiniones políticas, sus convicciones religiosas o filosóficas, su afiliación sindical, el tratamiento de datos genéticos, datos biométricos dirigidos a identificarle de manera unívoca o datos relativos a su vida u orientación sexual (“Datos Sensibles”).
  • su condición de accionista, o no, de VidaCaixa;
  • datos digitales: los datos obtenidos de las comunicaciones que hayamos establecido entre usted y nosotros en chats, muros, videoconferencias, llamadas telefónicas o medios equivalentes y los datos obtenidos de sus navegaciones por nuestras páginas web o aplicaciones móviles y la navegación que realice en las mismas (ID dispositivo, ID publicidad, dirección IP e historial de navegación), en el caso de que haya aceptado el uso de cookies y tecnologías similares en sus dispositivos de navegación;
  • datos relativos a la salud necesarios.

> Datos inferidos o deducidos por VidaCaixa del análisis y tratamiento del resto de las categorías de datos. Estos datos son:

  • agrupaciones de clientes en categorías y segmentos en función de su edad, patrimonio y renta estimada, operativas, saldos, hábitos de consumo, preferencias o propensiones a la contratación de productos, demografía y relación con otros clientes;
  • puntuaciones de scoring que asignan probabilidades de pago o impago o límites de riesgo. 

 > Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas. Estos datos son:

  • datos de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, Reino Unido y/o el U.S. Department of the Treasury’s Office of Foreign Assets Control (OFAC);
  • datos catastrales o estadísticos obtenidos de compañías que facilitan estudios estadísticos socioeconómicos y demográficos asociados a zonas geográficas o códigos postales, no a personas determinadas;
  • datos de redes sociales o internet, que usted haya hecho públicos o que nos autorice a consultar;
  • datos obtenidos para comprobar la supervivencia de los beneficiarios de rentas vitalicias o temporales derivadas de operaciones de seguro y agilizar el pago de las prestaciones a los beneficiarios de seguros en caso de fallecimiento del asegurado ante el Índice Nacional de Defunciones (INDEF).

6. Qué tratamientos realizamos con sus datos 

Los tratamientos que realizaremos con sus datos son diversos, y responden a diferentes finalidades y bases jurídicas:

  • Tratamientos basados en el consentimiento
  • Tratamientos necesarios para la ejecución de las Relaciones Contractuales
  • Tratamientos necesarios para cumplir con obligaciones normativas
  • Tratamientos basados en el interés legítimo de VidaCaixa

6.1 TRATAMIENTOS BASADOS EN EL CONSENTIMIENTO

Estos tratamientos tienen como base jurídica su consentimiento, según se establece en el art. 6.1.a) del Reglamento General de Protección de Datos (RGPD).

Podemos haberle solicitado ese consentimiento por diferentes canales, por ejemplo, en la entrevista en la que usted se dio de alta como cliente de CaixaBank, a través de nuestros canales electrónicos, por cualquier canal de Bankia S.A. antes de su fusión con CaixaBank o en alguna de las empresas del Grupo CaixaBank.. Si por alguna circunstancia, nunca le hemos solicitado su consentimiento, estos tratamientos no le aplicarán

Puede consultar las autorizaciones que usted nos ha consentido o denegado, y modificar su decisión en cualquier momento y de manera gratuita en las oficinas de CaixaBank, en nuestras oficinas, en la web de VidaCaixa (www.vidacaixa.es) y en la de cada una de las empresas del Grupo CaixaBank, o en su área privada de la web o aplicaciones móviles de CaixaBank. Las menciones a oficinas, webs y aplicaciones móviles incluyen las originarias de Bankia S.A. que permanezcan operativas durante las labores de integración tecnológica de los sistemas de las entidades durante el proceso de fusión.

Los tratamientos basados en su consentimiento se indican a continuación. Señalaremos para cada uno de ellos: la descripción de la finalidad (Finalidad), si son o no tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento), y las categorías de datos utilizados (Categorías de datos tratados).

Para el caso que Usted hubiese otorgado sus consentimientos para el tratamiento de sus datos con finalidades comerciales, no a CaixaBank, sino a Bankia, con carácter previo a su fusión CaixaBank, el tratamiento A que le indicamos a continuación se realizara de acuerdo con las preferencias que Usted indicó en su momento a Bankia.

En concreto, los tratamientos descritos en el apartado A siguientes únicamente se realizarán por las empresas del grupo CaixaBank en corresponsabilidad, si usted ha consentido la comunicación de datos entre las empresas del grupo Bankia (ahora CaixaBank).

   A. Oferta comercial de productos y servicios de VidaCaixa y de las Empresas del Grupo CaixaBank

Finalidad: La finalidad de este tratamiento de datos es poner a su disposición ofertas comerciales, tanto en papel como por medios electrónicos o telemáticos, relativas a los productos y servicios que, en cada momento: a) comercialice CaixaBank, b) comercialice cualquiera de las Empresas del Grupo CaixaBank, c) comercialicen empresas participadas por CaixaBank y terceros cuyas actividades estén comprendidas entre las bancarias, de servicios de inversión y asegurador, tenencia de acciones, capital riesgo, inmobiliarias, viarias, de venta y distribución de bienes y servicios, de servicios de consultoría, ocio y benéfico-sociales.

El cliente podrá elegir en cada momento los diferentes canales o medios por los que desea o no recibir las indicadas comunicaciones comerciales a través de su espacio privado en Línea Abierta, o mediante su gestión en la red de oficinas de CaixaBank.

Sólo realizaremos este tratamiento de sus datos si usted nos ha dado su consentimiento para ello. Su consentimiento permanecerá vigente mientras usted no lo retire. 

Si cancela todos sus productos o servicios con las empresas del Grupo CaixaBank, pero olvida retirar su consentimiento, nosotros lo haremos automáticamente.

Categorías de datos tratados: La categoría de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, es:

  • datos que usted nos habrá facilitado (identificativos y de contacto).

Corresponsables del tratamiento: El tratamiento de sus datos de la categoría indicada, con la finalidad de comunicarle nuestra oferta comercial de productos y servicios por los canales seleccionados por usted, lo realizan en régimen de corresponsabilidad las mismas empresas del Grupo CaixaBank:

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • CaixaBank Electronic Money, EDE, S.L.
  • VidaCaixa, S.A.U. de Seguros y Reaseguros
  • Nuevo Micro Bank, S.A.U
  • CaixaBank Equipment Finance, S.A.U.
  • Promo Caixa, S.A.U.
  • Comercia Global Payments, E.P. S.L.
  • Buildingcenter, S.A.U. 
  • Imagintech S.A

Estas empresas podrán compartir los datos y utilizarlos con esa misma finalidad de comunicarle una oferta comercial.
Encontrará la lista de las empresas que tratan sus datos, así como los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.

     B. Comunicación de datos

Finalidad: Con la finalidad de poner a disposición de los clientes una oferta global de productos y servicios, en caso de que el cliente haya otorgado el correspondiente consentimiento a través del Contrato Marco suscrito con CaixaBank, su autorización a los tratamientos de análisis y estudio de datos, y para la oferta comercial de productos y servicios (B), en caso de otorgarse, comprenderá a VidaCaixa, y a las empresas del grupo CaixaBank detalladas en www.caixabank.es/empresasgrupo (las “Empresas del Grupo CaixaBank”), quienes podrán utilizarlos con las finalidades indicadas. Para ello, los datos de los clientes se gestionarán desde un repositorio común de información de las Empresas del Grupo CaixaBank.

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:
a. Todos los facilitados en el establecimiento o mantenimiento de relaciones comerciales o de negocio.
b. Todos los que se generen en la contratación y operativas de productos y servicios con CaixaBank, con las Empresas del Grupo CaixaBank o con terceros, tales como movimientos de cuentas o tarjetas, detalles de recibos domiciliados, domiciliaciones de nóminas, siniestros derivados de pólizas de seguro/planes de pensiones, reclamaciones, etc.
c. Todos los que VidaCaixa obtenga de la prestación de servicios a terceros, cuando el servicio tenga como destinatario al cliente, tales como la gestión de trasferencias o recibos.
d. Su condición o no de accionista de VidaCaixa según conste en los registros de la entidad, o de las entidades que de acuerdo con la normativa reguladora del mercado de valores hayan de llevar los registros de los valores representados por medio de anotaciones en cuenta.
e. Los obtenidos de las redes sociales que el cliente autorice a consultar a CaixaBank.
f. Los obtenidos de terceras entidades como resultado de solicitudes de agregación de datos solicitadas por el cliente.
g. Los obtenidos de las navegaciones del cliente por el servicio de banca a distancia Línea Abierta y otras webs de CaixaBank y las Empresas del Grupo CaixaBank, o aplicación de telefonía móvil de CaixaBank y las Empresas del Grupo CaixaBank, en las que opere debidamente identificado. Estos datos pueden incluir información relativa a geolocalización.
h. Los obtenidos de chats, muros, videoconferencias o cualquier otro medio de comunicación establecido entre las partes.
Los datos del cliente incluidos en el repositorio común serán complementados y enriquecidos por datos obtenidos de empresas proveedoras de información comercial, por datos obtenidos de fuentes públicas, así como por datos estadísticos, socioeconómicos (en adelante, “Información Adicional”), siempre verificando que estos cumplen con los requisitos establecidos en las normas vigentes sobre protección de datos.

Corresponsables del tratamiento: El tratamiento de sus datos de la categoría indicada, con la finalidad de comunicarle nuestra oferta comercial de productos y servicios por los canales seleccionados por usted, lo realizan en régimen de corresponsabilidad las mismas empresas del Grupo CaixaBank, listadas en el anterior epígrafe 6.1 (A). Estas empresas podrán compartir los datos y utilizarlos con esa misma finalidad de comunicarle una oferta comercial.

Encontrará la lista de las empresas que tratan sus datos, así como los aspectos esenciales de los acuerdos del tratamiento en corresponsabilidad en: www.caixabank.es/empresasgrupo.

6.2 TRATAMIENTOS NECESARIOS PARA LA EJECUCIÓN DE LAS RELACIONES CONTRACTUALES

Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para gestionar los contratos que usted solicite o en los que usted es parte, o para aplicar, si usted lo solicita, medidas precontractuales, según se establece en el art. 6.1.b) del Reglamento General de Protección de Datos (RGPD).

Por tanto, son tratamientos necesarios para que usted pueda establecer y mantener Relaciones Contractuales con nosotros. Si se opusiera a ellos, finalizaríamos esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.

El tratamiento necesario para la ejecución de las relaciones contractuales se indica a continuación. Señalaremos para este tratamiento: la descripción de la finalidad (Finalidad), si es o no un tratamiento realizado en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento), y las categorías de datos utilizados (Categorías de datos tratados).

Formalización, mantenimiento y ejecución de las Relaciones Contractuales

Finalidad: La finalidad de este tratamiento de datos es formalizar y mantener las Relaciones Contractuales que usted y nosotros establezcamos. La contratación de los productos y servicios de VidaCaixa que en cada momento estén disponibles en la web de VidaCaixa se realizará a través de la mediación de CaixaBank, en su calidad de operador bancaseguros de VidaCaixa. Para ello, usted deberá disponer de los sistemas identificativos y de firma que CaixaBank requiera en cada caso.
Esto incluye el tratamiento de sus solicitudes o mandatos, las gestiones previas a una contratación (relaciones precontractuales) y el trámite de sus solicitudes de acceso a sorteos, promociones o eventos.
Este tratamiento de datos implica recoger la información necesaria para establecer la relación o gestionar la solicitud, evaluar la idoneidad de la contratación y tratar la información necesaria para el correcto mantenimiento y ejecución de los contratos.
Las operaciones de tratamiento que se realizan en la formalización, mantenimiento y ejecución de las Relaciones Contractuales son:

  • Recogida y registro de los datos y documentos necesarios para la contratación de los productos solicitados.
  • Formalizar la firma de los contratos de los productos y servicios.
  • Gestionar la operativa de los productos y servicios que usted haya contratado con nosotros, lo que incluye la gestión de las incidencias derivadas y la anotación y verificación de los apuntes contables de cobros y pagos de los productos.
  • Ajustar medidas para resolver impagos que pudieran producirse, lo que incluye la reclamación de impagados.
  • Realizar las comunicaciones derivadas de la gestión de las Relaciones Contractuales.
  • Realizar el seguimiento y la respuesta a sus quejas y/o reclamaciones.
  • Tramitar sus solicitudes de acceso a sorteos, promociones o eventos, incluyendo la gestión de los mismos.

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son: 

  • datos facilitados por usted;
  • datos observados en el mantenimiento de los productos y servicios y, en su caso, datos relativos a la salud necesarios.

Responsable del tratamiento: El responsable de este tratamiento es VidaCaixa. No hay tratamientos en corresponsabilidad con otros responsables.

6.3. TRATAMIENTOS NECESARIOS PARA CUMPLIR CON OBLIGACIONES NORMATIVAS

Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para cumplir una obligación legal que nos es exigible, según se establece en el art. 6.1.c) del Reglamento General de Protección de Datos (RGPD).

Por tanto, son necesarios para que usted pueda establecer y mantener Relaciones Contractuales con nosotros. Si se opusiera a ellos, deberíamos finalizar esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado. 

Los tratamientos necesarios para cumplir con obligaciones normativas se indican a continuación ordenados de la (A) a la (D). Señalaremos para cada uno de ellos: la descripción de la finalidad (Finalidad), si son o no tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento), y las categorías de datos utilizados (Categorías de datos tratados).

   A. Tratamientos para cumplir con la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo

Finalidad: La finalidad de estos tratamientos es la adopción de las medidas impuestas a nuestra actividad por la Ley 10/2010, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.

  • Las operaciones de tratamiento que se realizan para cumplir la normativa sobre prevención del blanqueo de capitales y de la financiación del terrorismo son:
  • Recabar la información y documentación que permite cumplir con las medidas de diligencia debida y de conocimiento de los clientes.
  • Verificar si usted desempeña o ha desempeñado cargos de responsabilidad pública.
  • Comprobar la información que usted nos facilite, contrastándola con fuentes externas, o bases de datos de los registros públicos, boletines oficiales o empresas que prestan servicios de información.
  • Verificar su relación con sociedades y, si es necesario, su posición de control en la estructura de propiedad de las mismas.
  • Comunicar y actualizar mensualmente su información en el Fichero de Titularidades Financieras, responsabilidad del Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC).

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5, son:

  • datos facilitados por usted;
  • datos observados en el mantenimiento de los productos y servicios, con excepción de datos sensibles;
  • datos inferidos o deducidos por VidaCaixa;
  • datos que usted no nos ha facilitado directamente.

Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank realizan en régimen de corresponsabilidad los tratamientos para cumplir con las obligaciones de prevención del blanqueo de capitales y de la financiación del terrorismo. Estas empresas podrán compartir los datos y utilizarlos con la finalidad indicada.

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • VidaCaixa, S.A. de Seguros y Reaseguros
  • BPI Vida e Pensões - Companhia de Seguros, S.A.
  • Nuevo Micro Bank, S.A.U.
  • CaixaBank Asset Management SGIIC, S.A.U.
  • Telefónica Consumer Finance, E.F.C., S.A.
  • Buildingcenter, S.A.U.
  • Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.
  • Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito
  • CaixaBank Wealth Management Luxembourg, S.A.
  • CaixaBank Asset Management Luxembourg, S.A.
  • BPI Gestão de Ativos, SGOIC, S.A.
  • Banco BPI, S.A.
  • CaixaBank Titulización, S.G.F.T., S.A.U. 
  • Bankia Fondos S.G.I.I.C., S.A.
  • Bankia Pensiones, S. A., E. G. F. P.
  • Bankia Habitat, S.L.U.
  • Bankia Fintech Venture, S.A.

   B. Tratamientos para cumplir con la normativa en materia tributaria

Finalidad: La finalidad de estos tratamientos es la adopción de las medidas impuestas a nuestra actividad por la Ley 58/2003, de 17 de diciembre, General Tributaria, y demás normativas fiscales vigentes.
Las operaciones de tratamiento que se realizan para cumplir la normativa en materia tributaria son:

  • Recabar la información y documentación relativa a su fiscalidad que establezcan las normas fiscales.
  • Comunicar a la Administración pública los datos relativos a su fiscalidad, cuando así este establecido por las normas o sea requerido por la autoridad.

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe, 5 son:

  • datos facilitados por usted;
  • datos observados en el mantenimiento de los productos y servicios, con excepción de datos sensibles.

Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank realizan en régimen de corresponsabilidad los tratamientos para cumplir con las obligaciones en materia tributaria. Estas empresas podrán compartir los datos y utilizarlos con la finalidad indicada.

  • CaixaBank, S.A.
  • VidaCaixa, S.A. de Seguros y Reaseguros
  • Nuevo Micro Bank, S.A.U.
  • CaixaBank Asset Management SGIIC, S.A.U.
  • CaixaBank Titulización, S.G.F.T., S.A.U. 
  • CaixaBank Notas Minoristas, S.A.U.
  • Bankia Fondos S.G.I.I.C., S.A. 
  • Bankia Pensiones, S. A., E. G. F. P. 
  • Segurbankia, S.A.
  • Bankia Mediación, OBSV

   C. Tratamientos para el cumplimiento de las obligaciones derivadas de las políticas de sanciones y contramedidas financieras internacionales

Finalidad: La finalidad de estos tratamientos es la adopción de las medidas impuestas a nuestra actividad en los programas de sanciones y contramedidas financieras internacionales adoptados por la Unión Europea y el Reino de España.
La operación de tratamiento que se realiza para cumplir los programas de sanciones y contramedidas financieras internacionales es:

  • Contrastar si usted consta en listas de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, Reino Unido y/o el U.S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5, son:
datos facilitados por usted;
datos que usted no nos ha facilitado directamente.
Corresponsables del tratamiento: Las siguientes empresas del Grupo CaixaBank realizan en régimen de corresponsabilidad los tratamientos para cumplir con las obligaciones derivadas de las políticas de sanciones y contramedidas financieras internacionales. Estas empresas podrán compartir los datos y utilizarlos con la finalidad indicada.

  • CaixaBank, S.A.
  • CaixaBank Payments & Consumer, E.F.C., E.P., S.A.U.
  • VidaCaixa, S.A. de Seguros y Reaseguros
  • Nuevo Micro Bank, S.A.U.
  • CaixaBank Electronic Money EDE, S.L. (MoneyToPay)
  • CaixaBank Asset Management SGIIC, S.A.U.
  • Telefónica Consumer Finance, E.F.C., S.A.
  • Buildingcenter, S.A.U.
  • Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria, CREDIFIMO, E.F.C., S.A.U.
  • Corporación Hipotecaria Mutual, S.A.U., Establecimiento Financiero de Crédito
  • Banco BPI, S.A.
  • CaixaBank Wealth Management Luxembourg, S.A.
  • Bankia Fondos S.G.I.I.C., S.A.
  • Bankia Pensiones, S. A., E. G. F. P. 
  • Bankia Habitat, S.L.U. 
  • Bankia Fintech Venture, S.A.

   D. Tratamientos para el cumplimiento de las obligaciones derivadas de las normativas de Solvencia 

Finalidad: La finalidad de estos tratamientos es la adopción de las medidas impuestas a nuestra actividad en la normativa de Solvencia.

Los tratamientos de datos que sean necesarios para gestionar debidamente el contrato (incluidos, en su caso, los servicios adicionales al mismo), cumpliendo con lo previsto en la normativa legal del sector asegurador (Ley 50/1980, de 8 de octubre, de Contrato de Seguro; Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras; Real Decreto 1060/2015, de 20 de noviembre, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras; Ley 26/2006, de 17 de julio, de mediación de seguros y reaseguros privados, y/o cualquier otra normativa que pueda ser de aplicación) y del sector de previsión social (Real Decreto Legislativo 1/2002, de 29 de noviembre, por el que se aprueba el texto refundido de la Ley de Regulación de los Planes y Fondos de Pensiones; Real Decreto 304/2004, de 20 de febrero, por el que se aprueba el Reglamento de planes y fondos de pensiones; Ley 5/2012, de 23 de febrero, sobre Entidades de Previsión Social Voluntaria, y Decreto 203/2015, de 27 de octubre, por el que se aprueba el Reglamento de la Ley 5/2012, de 23 de febrero, sobre Entidades de Previsión Social Voluntaria).

Entre otros, VidaCaixa, como entidad aseguradora/gestora, podrá tratar los datos para la realización del correspondiente test de idoneidad y conveniencia, para realizar la valoración, selección y tarificación del riesgo, para el cálculo y cobro de primas, para resolución de siniestros y pago de prestaciones, para intercambio de información con distribuidores de seguros/comercializadores de planes, para conservación de los datos con fines estadístico-actuariales y de prevención de fraude, para el registro de pólizas, siniestros, provisiones técnicas e inversiones, para la comunicación a otras entidades aseguradoras o de reaseguro de los datos indicados, así como los riesgos asegurados en la presente póliza, con fines de coaseguro, reaseguro, cesión o administración de cartera y para la resolución de quejas y reclamaciones, así como para la debida comunicación con Administraciones y Organismos Públicos.

Todos estos tratamientos son necesarios para el establecimiento y mantenimiento de las relaciones comerciales con VidaCaixa, y la oposición a los mismos conllevaría necesariamente el cese (o no establecimiento, en su caso) de estas relaciones. En el caso de que el tomador y el asegurado sean personas distintas, el tomador se obliga a informar al asegurado o asegurados de las finalidades y legitimación del tratamiento de datos antes indicados, a realizar por el asegurador, así como que pueden ejercitar ante éste los derechos que se indican más adelante.

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido está detallado en el epígrafe 5, son:

  • datos facilitados por usted;
  • datos que usted no nos ha facilitado directamente.

Responsable del tratamiento: El responsable de este tratamiento es VidaCaixa. No hay tratamientos en corresponsabilidad con otros responsables.

6.4 TRATAMIENTOS BASADOS EN EL INTERÉS LEGÍTIMO DE VIDACAIXA

Estos tratamientos tienen como base jurídica la satisfacción de intereses legítimos perseguidos por VidaCaixa o por un tercero, siempre que sobre esos intereses no prevalezcan los intereses de usted, o sus derechos y libertades fundamentales, según se establece en el art. 6.1.f) del Reglamento General de Protección de Datos (RGPD). 

La realización de estos tratamientos implicará que habremos realizado una ponderación entre sus derechos y nuestro interés legítimo en la cual habremos concluido que el último prevalece. En caso contrario, no realizaríamos el tratamiento. Usted puede consultar en cualquier momento el análisis de ponderación del interés legítimo de un tratamiento mandando su consulta a la dirección de correo electrónico delegado.proteccion.datos@caixabank.com.

Asimismo, le recordamos que tiene derecho a oponerse a los tratamientos basados en el interés legítimo. Puede hacerlo de forma sencilla y gratuita a través de los canales que le indicamos en el epígrafe 4. 
Detallamos estos tratamientos a continuación, ordenados de la (A) a la (C). Señalaremos para cada uno de ellos: el Interés Legítimo de VidaCaixa, la descripción de la finalidad (Finalidad), si son o no tratamientos realizados en régimen de corresponsabilidad con otras empresas del Grupo CaixaBank (Corresponsables/Responsable del tratamiento), y las categorías de datos utilizados (Categorías de datos tratados).

    A. Gestión del desempeño de empleados, agentes y proveedores

Interés Legítimo de VidaCaixa: El interés legítimo de VidaCaixa para realizar este tratamiento es llevar a cabo una gestión de las relaciones con los empleados y proveedores basada en el análisis de su desempeño profesional.

Finalidad: La finalidad de este tratamiento es analizar las operaciones y contrataciones que empleados, agentes y proveedores mantienen con los clientes, para poder hacer seguimiento de su desempeño profesional.

En estos tratamientos de datos, se trata la información de los clientes, pero su información es accesoria a la finalidad perseguida. Estos tratamientos no tienen ningún efecto ni consecuencia para el titular de los datos.

La operación de tratamiento que se realiza la gestión del desempeño de empleados, agentes y proveedores es:

  • Seguimiento de la actividad comercial de los empleados, agentes y proveedores para el cálculo de incentivos y premios.

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

  • datos facilitados por usted;
  • datos observados en el mantenimiento de los productos y servicios, con excepción de datos sensibles;
  • datos inferidos o deducidos por VidaCaixa;
  • datos que usted no nos ha facilitado directamente.

Responsable del tratamiento: El responsable de este tratamiento es VidaCaixa. No hay tratamientos en corresponsabilidad con otros responsables.

    B. Lucha contra el fraude

Interés Legítimo de VidaCaixa: El interés legítimo de VidaCaixa para realizar este tratamiento es evitar fraudes que le supongan pérdidas económicas o reputacionales.

Finalidad: La finalidad de este tratamiento es la lucha contra el fraude que puede afectar tanto a VidaCaixa como a usted y al resto de nuestros clientes. 
Las operaciones de tratamiento que se realizan en la lucha contra el fraude son:

  • Obligación de recabar información del cliente para el establecimiento y mantenimiento de Relaciones Comerciales.

VidaCaixa debe recabar información y/o documentación suficiente para justificar la identidad del cliente y el propósito e índole de la relación de negocios prevista, la naturaleza de su actividad profesional o empresarial, el volumen de dicha actividad y el origen de los fondos con los que se llevarán a cabo las Relaciones Comerciales que establezca con VidaCaixa.

El cliente se obliga a aportar la información y documentación relativa al origen de sus fondos, su actividad empresarial o profesional, así como documentación identificativa que le haya sido solicitada.

La inexactitud o falta de veracidad de los datos facilitados o de los documentos aportados, así como el incumplimiento de los compromisos adquiridos, podrá ser causa suficiente para la denegación por parte de VidaCaixa del establecimiento de Relaciones Comerciales y facultará a VidaCaixa a limitar, suspender o, en su caso, poner fin a las Relaciones Comerciales que se hayan establecido.

  • Compromisos, manifestaciones, autorizaciones y obligaciones del cliente en relación a los requisitos exigidos en materia de prevención de blanqueo de capitales y de la financiación del terrorismo.

(i) El Cliente se compromete a proporcionar la información y/o documentación que CaixaBank y/o VidaCaixa le requieran para justificar su identidad y el propósito e índole de la relación de negocios prevista, la naturaleza de su actividad profesional o empresarial, el volumen de dicha actividad y el origen de los fondos con los que se llevarán a cabo las Relaciones Comerciales que se establezcan con VidaCaixa.

(ii) El Cliente manifiesta que los datos aportados para el establecimiento de Relaciones Comerciales con VidaCaixa son suyos, completos y ciertos, y se compromete a comunicar cualquier variación que se produzca en los mismos y a proporcionar cuanta información y/o documentación se le requiera para verificar y completar su contenido, así como a facilitar la aplicación de las medidas de diligencia debida establecidas por la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, normas que la desarrollen, así como cualquier regulación en esta materia (en adelante, todas ellas referidas en conjunto como la “Ley 10/2010”).

(iii) El Cliente se obliga a colaborar activamente con VidaCaixa, desde el inicio y durante el transcurso de todas las Relaciones Comerciales, en la aplicación y cumplimiento de las medidas de diligencia debida derivadas de la Ley 10/2010, incluyendo entregar a VidaCaixa toda aquella información y/o documentación que VidaCaixa considere necesaria, sea relativa a sus circunstancias personales o concerniente a las operaciones que se lleven a cabo en el desarrollo de las Relaciones Comerciales contratadas por el Cliente.
(iv) El Cliente autoriza a VidaCaixa y a las empresas del Grupo “la Caixa” a intercambiarse la información necesaria para el cumplimiento de las obligaciones establecidas en la Ley 10/2010. La información que VidaCaixa y las empresas del Grupo “la Caixa” se intercambien en virtud de esta autorización será usada con la única finalidad de cumplimento de las obligaciones establecidas en la normativa de referencia, no siendo utilizadas en ningún caso para otras finalidades.

(v) El Cliente manifiesta que ha sido informado de que la legislación vigente sobre prevención del blanqueo de capitales y de la financiación del terrorismo obliga a las entidades bancarias, aseguradoras y gestoras de planes de pensiones a obtener de sus clientes la información de su identidad y actividad económica y a realizar comprobaciones de la misma.

Con este exclusivo fin de verificación de la información facilitada, el Cliente presta su consentimiento expreso para que VidaCaixa en su nombre pueda solicitar a la Tesorería General de la Seguridad Social dicha información. Los datos obtenidos de la Tesorería General de la Seguridad Social serán utilizados exclusivamente para la gestión señalada anteriormente. En el caso de incumplimiento de esta obligación por parte de VidaCaixa y/o del personal que en ella presta servicios (y/o sus distribuidores), se ejecutarán todas las actuaciones previstas en la normativa en materia de protección de datos de carácter personal vigente en cada momento.

En los supuestos en que los datos obtenidos de la Tesorería General de la Seguridad Social no coincidan con los datos facilitados por el Cliente, esta circunstancia le será comunicada a los efectos de que, en su caso, rectifique la información facilitada a VidaCaixa.

  • Desempeño de cargos con responsabilidad pública.

Se informa al Cliente de que, en caso de que desempeñe o haya desempeñado personalmente funciones públicas importantes, u otros cargos de los previstos por la Ley 10/2010, o sea uno de sus familiares y/o allegados, debe comunicar en este acto dicha circunstancia a CaixaBank y aportar la información y documentación que permita verificar la naturaleza de su actividad profesional o empresarial y el origen del patrimonio y de los fondos con los que se llevarán a cabo las Relaciones Comerciales con CaixaBank o las empresas del Grupo CaixaBank.

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

  • datos facilitados por usted;
  • datos observados en el mantenimiento de los productos y servicios, con excepción de datos sensibles;
  • datos inferidos o deducidos por VidaCaixa;
  • datos que usted no nos ha facilitado directamente.

Responsable del tratamiento: El responsable de este tratamiento es VidaCaixa. No hay tratamientos en corresponsabilidad con otros responsables.

    C. Creación de informes estadísticos para el seguimiento y la gestión de la actividad de VidaCaixa

Interés Legítimo de VidaCaixa: El interés legítimo de VidaCaixa es hacer el seguimiento de la evolución del negocio de la Entidad, estudiar el comportamiento y evolución de la cartera de clientes, productos y servicios y diseñar otros nuevos.

Finalidad: La finalidad de este tratamiento es realizar informes estadísticos y modelos matemáticos que permitan el seguimiento de la actividad de la Entidad. 

Las operaciones de tratamiento que se realizan en la creación de informes estadísticos para el seguimiento y la gestión de la actividad de VidaCaixa son:

  • Agrupación de los datos de los clientes y sus Relaciones Contractuales para confeccionar estadísticas.
  • Tratamiento de los datos estadísticos para la confección de informes de gestión y la creación de modelos matemáticos.

Categorías de datos tratados: Las categorías de datos que trataremos para esta finalidad, cuyo contenido esta detallado en el epígrafe 5, son:

  • datos facilitados por usted;
  • datos observados en el mantenimiento de los productos y servicios, con excepción de datos sensibles;
  • datos inferidos o deducidos por VidaCaixa;
  • datos que usted no nos ha facilitado directamente.

Responsable del tratamiento: El responsable de este tratamiento es VidaCaixa. No hay tratamientos en corresponsabilidad con otros responsables.

7. Destinatarios de los datos

Responsable y corresponsables del tratamiento de los datos
Los datos que tratamos en su condición de cliente de VidaCaixa los tratamos desde VidaCaixa. Si los tratamientos son en corresponsabilidad, los realizan las empresas del Grupo CaixaBank, de acuerdo con lo que hemos expuesto para cada uno de los tratamientos.

Autoridades u organismos oficiales 
VidaCaixa podrá estar obligada legalmente a facilitar información obtenida en el marco de las contrataciones de productos y servicios llevadas a cabo por usted a las autoridades u organismos oficiales de otros países situados tanto dentro como fuera de la Unión Europea, en el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención del blanqueo de capitales, así como en el marco del cumplimiento con lo previsto en la normativa legal del sector asegurador indicada anteriormente en el epígrafe 6.4.

Asimismo, le informamos que puede ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación y portabilidad de sus datos personales, y a no ser objeto de una decisión automatizada, de acuerdo con la ley.

Comunicación de datos en la externalización de servicios 
En ocasiones, recurrimos a prestadores de servicios con acceso potencial a datos de carácter personal. 
Estos prestadores aportan garantías adecuadas y suficientes en relación con el tratamiento de datos, ya que llevamos a cabo una selección responsable de prestadores de servicio que incorpora requerimientos específicos en el supuesto de que los servicios impliquen el tratamiento de datos de carácter personal.
La tipología de servicios que podemos encargar a prestadores de servicios es:

  • Servicios de back office financiero 
  • Servicios de apoyo administrativo 
  • Servicios de auditoría y consultoría 
  • Servicios jurídicos y de recuperación de activos e impagados 
  • Servicios de pago 
  • Servicios de marketing y publicidad 
  • Servicios de encuestas 
  • Servicios de call center 
  • Servicios logísticos 
  • Servicios de seguridad física 
  • Servicios informáticos (seguridad de los sistemas y de la información, ciberseguridad, sistemas de información, arquitectura, alojamiento, proceso de datos) 
  • Servicios de telecomunicaciones (voz y datos) 
  • Servicios de impresión, ensobrado, envíos postales y mensajería 
  • Servicios de custodia y destrucción de la información (digital y física) 
  • Servicios de mantenimiento de edificios, instalaciones y equipos

Comunicación de datos a entidades Reaseguradoras
Conforme al artículo 6.7 de la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras (LOSSEAR), se entiende por reaseguro la actividad consistente en la aceptación de riesgos cedidos por una entidad aseguradora o por una entidad reaseguradora, incluidas las entidades aseguradoras o reaseguradoras domiciliadas en terceros países. Asimismo, el artículo 77 de la Ley 50/1980, de 8 de octubre, de Contrato de Seguro (LCS) establece que, por el contrato de reaseguro, el reasegurador se obliga a reparar, dentro de los límites establecidos en la Ley y en el contrato, la deuda que nace en el patrimonio del reasegurado a consecuencia de la obligación por éste asumida como asegurador en un contrato de seguro (art. 77 Ley Contrato de Seguro y 6.7 LOSSEAR).

La funcionalidad principal del contrato de reaseguro consiste en gestionar la exposición de riesgo de VidaCaixa, como entidad aseguradora, esencialmente con el objeto de reducirlo mediante su traslado, en mayor o menor medida, a la entidad reaseguradora. El Reaseguro es, por tanto, un instrumento de vital importancia para la gestión del balance y la solvencia de VidaCaixa como entidad aseguradora. 

En el marco de la contratación de reaseguros, el artículo 99.4 de la LOSSEAR establece expresamente que las entidades aseguradoras, o en su caso, reaseguradoras, podrán comunicar a sus entidades reaseguradoras, sin consentimiento del tomador del seguro, asegurado, beneficiario o tercero perjudicado, los datos que sean estrictamente necesarios para la celebración del contrato de reaseguro en los términos previstos en el artículo 77 de la Ley 50/1980, de 8 de octubre, de Contrato de Seguro o la realización de las operaciones conexas, entendiéndose por tales la realización de estudios estadísticos o actuariales, análisis de riesgos o investigaciones para sus clientes, así como cualquier otra actividad relacionada o derivada de la actividad reaseguradora. La cesión de dichos datos para cualquier finalidad distinta de las establecidas en el párrafo anterior requerirá el consentimiento del interesado.

En base a la doctrina autorizada por la Agencia Española de Protección de Datos, el reaseguro es una modalidad de seguro que cubre el riesgo que asumen los aseguradores al estipular los contratos de seguro directo con sus clientes. Esto es, un contrato por el cual una entidad aseguradora cede a otra entidad reaseguradora parte de su riesgo asumido. La finalidad última del reaseguro es resarcir el daño patrimonial que experimenta el asegurador directo al producirse el evento que le obliga a indemnizar a su asegurado. Dicho contrato de reaseguro se define en el art. 77 de la Ley 50/1980, de 8 de octubre, de Contrato de Seguro (en adelante, LCS) y, a pesar de la íntima relación que mantiene con el contrato de seguro, ambos contratos funcionan entre sí “de modo autónomo e independiente, sin perjuicio de que el seguro directo sea presupuesto necesario para el reaseguro”. 

Lo que establece la LCS es que “no es de aplicación al mismo lo que ordena el art. 2 respecto del carácter obligatorio de sus preceptos (art. 79 LCS), destacando la falta de cualquier relación directa entre el asegurado y el reasegurador. Es, en consecuencia, un pacto interno entre aseguradora y reaseguradora por el que la segunda se obliga a indemnizar a la primera dentro de los límites del convenio, obligación que nace cuando nazca la obligación del asegurador directo frente a su asegurado, y sólo cuando sea líquido y exigible el crédito del asegurado contra el asegurador, será exigible el crédito de éste contra el reasegurador. El reasegurador no tendrá ninguna intervención directa en la liquidación del siniestro de base, salvo que expresamente se pacte lo contrario, careciendo el asegurado de acción directa contra el reasegurador”. Esto es, el reasegurador no tendrá ningún tipo de contacto directo con los asegurados.

Por otro lado, en lo que se refiere a la comunicación de datos de carácter personal al reasegurador, sólo se podrán comunicar para el cumplimiento de fines directamente relacionados con las funciones legítimas del asegurador, en este caso VidaCaixa, y de la entidad reaseguradora, y no requerirá de un consentimiento previo del asegurado por cuanto se encuentra habilitada por una norma con rango de ley (art. 99 LOSSEAR). 

8. Plazos de conservación de los datos

Conservación para el mantenimiento de las Relaciones Contractuales
Trataremos sus datos mientras sigan vigentes las Relaciones Contractuales que hayamos establecido. 

Conservación de las autorizaciones para los tratamientos basados en el consentimiento
Haremos tratamientos de datos basados en su consentimiento, hasta que usted lo revoque.
Si usted cancela todos sus contratos de productos y servicios con las empresas del grupo CaixaBank, pero no revoca los consentimientos que nos hubiera dado, nosotros automáticamente los dejaremos sin efecto desde que deje de ser cliente.

Conservación para el cumplimiento de obligaciones legales y formulación, ejercicio y defensa de reclamaciones
Una vez revocadas las autorizaciones de uso de sus datos mediante la retirada de su consentimiento, o finalizadas las relaciones contractuales o de negocio que haya establecido con nosotros, conservaremos sus datos únicamente para cumplir con las obligaciones legales y para permitir la formulación, ejercicio o defensa de reclamaciones durante el plazo de prescripción de las acciones derivadas de las relaciones contractuales. 
Trataremos estos datos aplicándoles las medidas técnicas y organizativas necesarias para garantizar que sólo son utilizados para estas finalidades.

Destrucción de los datos
Destruiremos sus datos cuando hayan transcurrido los plazos de conservación que imponen las normas que regulan la actividad de VidaCaixa y los plazos de prescripción de las acciones administrativas o judiciales derivadas de las relaciones establecidas entre usted y nosotros.

9. Transferencias de datos fuera del Espacio Económico Europeo
En VidaCaixa tratamos sus datos dentro del Espacio Económico Europeo y, con carácter general, contratamos prestadores de servicios ubicados también dentro del Espacio Económico Europeo o en países que han sido declarados con un nivel adecuado de protección. 

Si necesitamos utilizar proveedores de servicios que realicen tratamientos fuera del Espacio Económico Europeo o en países que no han sido declarados con un nivel adecuado de protección, nos aseguraríamos de garantizar la seguridad y legitimidad del tratamiento de sus datos. 

Para ello, exigimos las garantías adecuadas a esos proveedores de servicios, de acuerdo con lo establecido en el RGPD, de manera que dispongan, por ejemplo, de normas corporativas vinculantes que garanticen la protección de la información de forma similar a la que establecen las normas europeas o que suscribiesen las cláusulas tipo de la Unión Europea. 

10. Decisiones automatizadas
Si durante las Relaciones Contractuales que mantiene con nosotros, adoptásemos decisiones que pudiesen producir efectos jurídicos sobre usted o le pudiesen afectar significativamente (por ejemplo, denegarle la contratación de un determinado producto) basadas única y exclusivamente en el tratamiento automatizado (es decir, sin la participación de una persona), le informaremos sobre ello, así como de la lógica en virtud de la cual la hemos adoptado, en la documentación contractual del producto o servicio que nos haya solicitado. 

Asimismo, en ese momento, adoptaremos medidas para salvaguardar sus derechos e intereses, facilitándole el derecho a obtener intervención humana, a expresar su punto de vista y a impugnar la decisión. 

11. Revisión
Realizaremos una revisión de este documento cada vez que resulte necesario para mantenerle debidamente informado, por ejemplo, con motivo de la publicación de nuevas normas o criterios o la realización de nuevos tratamientos. 
Le avisaremos por los canales de comunicación habituales siempre que se produzcan cambios sustanciales o importantes en este documento.