• Caja Rural de Navarra

    Política de Protección de Datos Clientes

    Política de Protección de Datos Clientes

INFORMACIÓN ADICIONAL SOBRE PROTECCION DE DATOS CLIENTES
(aplicable a partir del 25 de mayo de 2018)

  1. Responsable. ¿Quién tratará sus datos?
    1. Caja Rural de Navarra, Sociedad Cooperativa de Crédito, con CIF F31021611 y domicilio en domicilio en Pamplona, en Plaza de los Fueros 1, CP 31003. Contáctenos por correo electrónico de atención al cliente info@crnavarra.com, o en el teléfono 948 168 100 o en cualquier de nuestra red de oficinas.
    2. El Delegado de Protección de Datos (en adelante DPD) es la persona encargada de salvaguardar su privacidad en nuestra entidad. Si precisa contactar con él, puede hacerlo en protecciondedatos@crnavarra.com o mediante carta remitida a la dirección anterior, incluyendo la referencia "Delegado de Protección de Datos".
  2. Corresponsables:

    El artículo 26 RGPD establece que cuando dos o más responsables determinen conjuntamente los objetivos y los medios del tratamiento serán considerados corresponsables del tratamiento. En este sentido, nuestra Entidad actúa como corresponsable del tratamiento junto con las siguientes entidades:

    1. Entidades adheridas al fichero común de fraude (Payguard): la realización de los tratamientos realizados para la prevención del fraude que se describen en el apartado 6.4.6 del presente documento se realizan en régimen de corresponsabilidad junto con las entidades adheridas al fichero común. Dichas entidades pueden consultarse a través del siguiente link https://www.iberpay.com/es/servicios/sectoriales/payguard/
    2. Experian Bureau de Crédito, S.A.U y las entidades participantes en el sistema: Los tratamientos relativos a la consulta e inclusión de datos en los ficheros de cumplimiento e incumplimiento de obligaciones dinerarias, nuestra Entidad actúa como corresponsable del tratamiento. Más información en el siguiente link  https://www.experian.es/legal/salir-fichero/informacion.
  3. Tratamientos compatibles.

    Como ahora le explicaremos, existen unos tratamientos de datos necesarios para el servicio contratado o solicitado, y otros voluntarios o adicionales, que se consideran compatibles con los primeros, pues únicamente tienen por objeto mejorar nuestros productos y servicios, así como remitirle publicidad lo más ajustada a su persona. Estas finalidades adicionales voluntarias requieren, según los casos, o bien que nos haya dado su consentimiento, o bien que no se haya opuesto, por existir un "interés legítimo" en el tratamiento. Puede encontrar la definición de interés legítimo a continuación.

  4. Legitimación. ¿Qué es el "interés legítimo"?
    1. Las normas indican que hay interés legítimo para tratar sus datos cuando el tratamiento es necesario para la satisfacción de necesidades del responsable o de un tercero, siempre que no prevalezca su privacidad. Esto implica ponderar ambas cuestiones caso a caso. Por ejemplo, las propias normas reconocen intereses legítimos asociados con la mercadotecnia o en compartir datos entre un grupo de empresas para fines administrativos internos.
    2. Del mismo modo, las autoridades de protección de datos han concluido algunos casos de interés legítimo, sujetos a ciertos requisitos, como sucede en atender la prevención del fraude, informarle de créditos pre concedidos u operaciones similares con ciertos requisitos y realizar un análisis de solvencia previo para ofertarlas, ajustar las ofertas comerciales a su perfil particular, elaborar patrones o modelos de comportamiento sobre la base de datos anónimos  o "seudonimizados"1, actualizar datos esenciales de sus contratos o precontratos con fuentes públicas o datos manifiestamente públicos.
    3. Nuestra Entidad ha realizado una ponderación entre sus derechos y nuestro interés legítimo en el cual, hemos concluido que este último prevalece respecto de sus derechos en los tratamientos basados en el interés legítimo que realizamos y para los cuales, no hay una norma y/o resolución específica de las autoridades de protección de datos que reconozcan el interés legítimo de nuestra Entidad. Usted puede consultar en cualquier momento el análisis de la ponderación del interés legítimo de un tratamiento de datos basado en el interés legítimo de la Entidad consultando a nuestro DPD en la dirección facilitada en el apartado 1 del presente documento. 
    4. Con su oposición en cualquier momento podrán cesar los tratamientos basados en interés legítimo que se indican en el apartado 6.4 del presente documento.
  5. Legitimación. ¿Por qué se tratan los datos?
    1. Los datos se tratan para poder ejecutar los contratos, precontratos en que sea parte, o sus solicitudes. Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para gestionar los contratos que usted solicite o en los que usted sea parte, o para aplicar, si usted lo solicita, medidas precontractuales, según se establece en el art. 6.1.b) del RGPD. Por tanto, son tratamientos necesarios para que usted pueda establecer y mantener relaciones contractuales con nosotros. Si se opusiera a ellos, finalizaríamos esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado. 
      Quedan integrados dentro de esta base legitimadora todos los contratos de productos y servicios comercializados por nuestra Entidad, a modo ejemplificativo y, sin carácter limitativo, serían: cuenta corriente, tarjeta, préstamo, avales, préstamos hipotecarios, etc.
    2. Los datos se tratan para cumplir las normas. Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para cumplir una obligación legal que nos es exigible, según se establece en el art. 6.1.c) del RGPD. 
      Las principales normas que son de aplicación para estos tratamientos de datos se identificarán junto a cada tratamiento a lo largo del presente documento. Si se opusiera a ellos, finalizaríamos esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado. 
    3. Los datos se tratan en base al interés legítimo de la Entidad.  Tal y como se indica en el apartado anterior, estos tratamientos tienen como base jurídica la satisfacción de intereses legítimos perseguidos por nuestra Entidad o por un tercero, siempre que sobre esos intereses no prevalezcan los intereses de usted, o sus derechos y libertades fundamentales, tal y como se establece en el artículo 6.1.f) RGDP. En base al tipo de tratamiento podemos diferencias aquellos ante los cuales puede oponerse de aquellos de los que no es posible atender su oposición por tener una legitimación reconocida por la legislación aplicable y la autoridad competente.
    4. Los datos se tratan en base al cumplimiento de una misión realizada en interés público, en los términos establecidos en el artículo 6.1.e) del Reglamento (UE) 2016/679.
    5. Los datos se tratan en base a su consentimiento, que siempre puede revocar sin perjuicio alguno. Cuando la base jurídica para la finalidad del tratamiento no se encuentre amparada en ninguna de las bases anteriores, se solicitará su consentimiento. Usted siempre podrá revocar dicho consentimiento en cualquier momento. 
  6. Finalidades ¿Para qué se usarán sus datos?
    1. Tratamientos necesarios para la ejecución de un contrato o medida precontractual:
      1. Tratamos datos relativos a sus características personales para atender sus solicitudes de información sobre productos o servicios. 
        En caso de que el producto que desea contratar implique el abono de una cuantía pecuniaria, suponga financiación, pago aplazado o facturación periódica, trataremos datos relativos a sus características personales y a su situación económica, financiera y de seguros para analizar su capacidad económica y, para realizar consultas a los ficheros de solvencia patrimonial y crédito Experian BADEXCUG, con el fin de evaluar el riesgo de impago de las operaciones, y así concederlas o no. A modo de ejemplo, estos tratamientos se realizarán para conceder tarjetas de crédito, préstamos personales o hipotecarios, autorizaciones de descubierto, créditos preconcedidos sobre una cuenta, servicios de renting, leasing, descuento de efectos, confirming u otros productos similares para los que sea preciso analizar previamente dicha capacidad. Este tratamiento puede conllevar la elaboración de perfiles y la toma de decisiones automatizadas (véase apartado 7.6. del presente documento para más información). Asimismo, la solicitud de operaciones de financiación podrá conllevar el tratamiento de datos de salud y/o relativos a colectivos vulnerables, considerados datos especialmente protegidos de acuerdo con lo indicado en el artículo 9 RGPD. 
        Asimismo, en caso de impago, la Entidad podrá comunicar sus datos de contacto e importe de la deuda a dichos ficheros de solvencia patrimonial y crédito Experian BADEXCUG y sus datos se incluirán en alguno de los ficheros de información crediticia mencionados.
      2. En caso de solicitar una propuesta de inversión se evaluará su situación financiera, sus objetivos de inversión, así como su experiencia y conocimientos en mercados financieros, para poder actuar en su mejor interés y recomendarle los productos y servicios que le sean idóneos a su perfil inversor de acuerdo con los resultados obtenidos en el test de idoneidad. Para realizar este tratamiento se tratarán categorías de datos relativas a sus características personales, detalles de empleo y económicos, financieros y de seguros. Este tratamiento puede conllevar la elaboración de perfiles.
      3. Tratamos datos relativos a sus características personales, circunstancias sociales, detalles de empleo, económicos, financieros y de seguros y, datos transacciones de bienes y servicios, para la ejecución, desarrollo y mantenimiento del contrato y ofrecerle adecuadamente los servicios prestados por la Entidad (traspasos, transferencias, pago y cobros de recibos, cheques, uso de tarjetas de crédito o débito, etc.).
      4. Recabar y conservar las grabaciones de llamadas telefónicas recibidas o realizadas por nuestra Entidad (servicio SAC, fraude, etc.), para acreditar, incluso ante terceros como pudieran ser órganos judiciales, la identificación por medios técnicos y la aceptación de las condiciones de contratos, precontratos, operaciones o servicios que se realicen a través de las líneas telefónicas disponibles. Para realizar este tratamiento de datos se tratarán datos relativos a sus características personales, datos económicos, financieros y de seguros, datos relativos a transacciones de bienes y servicios, así como todos aquellos que usted mismo facilite en las llamadas telefónicas. 
      5. Actualizar datos relativos a sus características personales (datos identificativos y demás incluidos como necesarios en cada contrato) y enriquecerlos con datos públicos (registros públicos, catastro o datos que Vd. haya hecho manifiestamente públicos) con el fin de cumplir las obligaciones de identificación y otras indicadas a lo largo de la presente cláusula de información adicional. 
      6. En caso de que actúe por cuenta de una persona jurídica, o de un tercero, sus datos relativos a características se tratarán igualmente para mantener la relación contractual con la persona jurídica en nombre de quien actúe. 
      7. En caso de no ser cliente y utilizar nuestros servicios económicos y financieros para la realización de operaciones bancarias, como por ejemplo truncamiento de cheques/pagarés, truncamiento de efectos/recibos, emisión de recibos por ventanilla, etc., sus datos relativos a características personales (nombre, apellidos, DNI/NIE, fecha y lugar de nacimiento, nacionalidad y residencia) serán tratados únicamente para la adopción de medidas de diligencia debida con fines de prevención en cumplimiento de la Ley 10/2010, de 28 de abril, de Prevención de Blanqueo de Capitales y Financiación del Terrorismo.
      8. Adicionalmente, los datos personales relativos a su nombre, apellidos, DNI e IBAN serán tratados por la entidad responsable del tratamiento con la finalidad de permitir la verificación de la titularidad de su cuenta a instancia de cualquier tercero con quien usted hubiera iniciado una relación contractual que justifique una domiciliación bancaria o un cargo en cuenta. Este tratamiento de datos de identificación y de la cuenta de un cliente, al objeto de que se verifique por la entidad bancaria cesionaria (PSP destinatario) tiene por finalidad el correcto cumplimiento del contrato suscrito entre las partes, de tal manera que, en aquellos casos en los que el Solicitante fuese a recibir un pago o un cobro, se realice un comprobación previa, incluso automática, de la titularidad de la cuenta aportada a estos efectos por el titular de los datos, para que el contrato se pueda ejecutar adecuadamente y se eviten para el titular los perjuicios derivados de un error en la cuenta de domiciliación del pago. 
      9. En aplicación de las buenas prácticas bancarias exigidas por el Banco de España, en los casos de retenciones por diligencias de embargo practicadas sobre cuentas pluripersonales, el resto de cotitulares serán informados de la orden de embargo que recibieran en sus cuentas, a pesar de no ser los responsables de dicho embargo.
      10. Para el caso de deudas ciertas, vencidas y exigibles que usted mantenga con nuestra Entidad en base a los contratos mantenidos con nosotros, podremos tratar sus datos con el objeto de reclamar dichos impagos, lo que podría implicar el tratamiento de sus datos por parte de abogados externos, o la cesión a empresas destinadas a la gestión de impagos, en algunos casos.  
      11. También podremos tratar sus datos como en los casos de solicitud de las líneas de financiación ICO (Instituto de Crédito Oficial), donde nuestra Entidad intervendrá como intermediaria, lo que implicará la cesión de sus datos al ICO, adscrito al Ministerio de Economía, Comercio y Empresa para la valoración de la concesión o no de la financiación.  
    2. Tratamientos necesarios para el cumplimiento de obligaciones legales:
      1. Durante la celebración de los contratos que impliquen un riesgo de impago para el responsable, la normativa obliga a analizar su solvencia para dotar provisiones contables (reservar dinero por si se produce un impago). Esto de nuevo implica realizar perfiles y tomar decisiones automatizadas, así como convertir sus datos en anónimos, o agregarlos, para crear patrones, con el fin de cumplir la normativa. Para realizar este tratamiento se podrán tratar datos relativos a su situación económica, financiera y de seguros. 
      2. En caso de contratar productos que tengan asociado mayor nivel de riesgo y con el objetivo de dar cumplimiento a la normativa MIFID, a través del test de idoneidad se evaluarán sus objetivos de inversión, su situación financiera y, sus conocimientos y experiencia en los mercados financieros, con el fin de asignarle un determinado perfil de riesgo. Esto implica realizar perfiles y tomar decisiones automatizadas. Para realizar este tratamiento se podrán tratar datos relativos a sus características personales, circunstancias sociales, detalles de empleo y datos económicos, financieros y de seguros.
      3. Para atender, gestionar y procesar las reclamaciones, quejas y consultas que se reciban a través del servicio de atención al cliente y/o el resto de canales habilitados por la Entidad para ello. Para realizar este tratamiento de datos se tratarán datos relativos a sus características personales, datos económicos, financieros y de seguros, datos relativos a transacciones de bienes y servicios, así como todos aquellos que usted mismo aporte en sus escritos y/o reclamaciones. 
      4. En caso de ser cliente de banca a distancia y usar nuestra APP (ruralvia) se recogerán datos digitales para aplicar medidas de autenticación reforzada requeridas por la Directiva 2015/2366 sobre servicios de pago en el mercado interior (PSD2).
      5. Realizar perfiles y decisiones automatizadas para que los contratos que se le propongan se ajusten a las necesidades y conveniencia del cliente, en particular por la obligación contenida en el Real Decreto Ley 3/2020 de 4 de febrero en cuanto al análisis de idoneidad y adecuación e información a los clientes, donde se valorarán, entre otros, los conocimientos y experiencia en el ámbito de la inversión propio de la clase de producto, la situación financiera, incluida su capacidad para soportar pérdidas y los objetivos de inversión, incluida su tolerancia al riesgo. Para realizar este tratamiento se podrán tratar datos relativos a sus características personales, circunstancias sociales, detalles de empleo y datos económicos, financieros y de seguros.
      6. Informar a la Central de Información de Riesgos del Banco de España (CIRBE) de sus datos de identificación (así como los del resto de intervinientes) y aquellos relativos a los riesgos de crédito que mantengan directa o indirectamente con la Entidad. Los datos facilitados a la CIRBE podrán tratar datos relativos a sus características personales, económicos, financieros y seguros y, transacciones de bienes y servicios. Además, en caso de que el producto que desea contratar implique el abono de una cuantía pecuniaria, financiación o pago aplazado, sus datos se tratarán para analizar su capacidad económica y, para realizar consultas a la CIRBE, con el fin de evaluar el riesgo de impago de las operaciones, y así concederlas o no. Podrán tomarse decisiones automatizadas o realización de perfiles.
      7. Sus datos relativos a sus características personales, circunstancias sociales, detalles de empleo y datos económicos, financieros y de seguros, transacciones de bienes y servicios se tratarán para prevenir el fraude, para la prevención del blanqueo de capitales y la Ley de Cumplimiento Fiscal de Cuentas Extranjeras o Foreign Account Tax Compliance Act (FACTA) y Common Reporting Standard (CRS), llevando a cabo los tratamientos que incluyan perfiles o decisiones automatizadas precisos para las obligaciones impuestas por la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. 
      8. Sus datos económicos, financieros y de seguros podrán tratarse con la finalidad de dar cumplimiento a las obligaciones impuestas por la normativa tributaria y por mandatos judiciales y administrativos, de organismos o instituciones nacionales e internacionales, lo que implica comunicar sus saldos, posiciones y demás elementos de sus productos y/o servicios que afecten a su fiscalidad a dichos organismos. Así como cumplir las órdenes judiciales y administrativas de embargo de saldos o productos, o cumplimentar las solicitudes de información que legalmente nos dirijan.
      9. Sus datos relativos a características personales, circunstancias sociales, detalles de empleo y datos económicos, financieros y de seguros, transacciones de bienes y servicios, así como cualesquiera otros que usted nos facilite, podrán ser tratados con la finalidad de gestionar el canal del sistema interno de información de nuestra Entidad en cumplimiento del artículo 31.bis de Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.
        Cuando las denuncias se refieran a la comisión de ilícitos penales o de infracciones administrativas graves o muy graves o de infracciones respecto de las que exista la obligación de disponer de un sistema interno de información como en los casos de canales de comunicación externos y de infracciones del derecho de la Unión Europea, la base legitimadora para el tratamiento de sus datos será el cumplimiento de una obligación legal en aplicación de la Ley 2/2023 de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
      10. También podremos tratar sus datos en los casos en que la Entidad pudiera sufrir una violación de seguridad, para valorar el impacto y notificar a los organismos reguladores, en su caso. 
    3. Tratamientos basados en el interés legítimo de la Entidad:
      1. Garantizar la seguridad de nuestras redes e información, para lo cual, podrán tratarse categorías de datos relativas a características personales, datos económicos, financieros y de seguros, transacciones de bienes y servicios y datos digitales. El RGPD reconoce interés legítimo para la realización de este tratamiento en el considerando 49. os personales al grupo empresarial y entidades afiliadas, pero solo para fines administrativos internos, incluido el tratamiento de datos de clientes. Podrán transmitirse datos relativos a características personales, datos económicos, financieros y de seguros, transacciones de bienes. El RGPD reconoce interés legítimo para la realización de este tratamiento en el considerando 48.
      2. Igualmente, para transmitir sus datos personales al grupo empresarial y entidades afiliadas, pero solo para fines administrativos internos, incluido el tratamiento de datos de clientes. Podrán transmitirse datos relativos a características personales, datos económicos, financieros y de seguros, transacciones de bienes. El RGPD reconoce interés legítimo para la realización de este tratamiento en el considerando 48.
      3. Crear modelos de comportamiento a través de datos seudonimizados y anónimos, con el fin de generar nuevos productos o servicios, mejorar los mismos o la atención que le brindemos.
      4. Tratar los datos relativos a características personales y en su caso los relativos a la función o puesto desempeñado de las personas físicas que presten servicios en una de persona jurídica. Dichos datos se tratarán exclusivamente cuando los datos sean necesarios para la localización profesional y para mantener relaciones comerciales u otras de cualquier índole con la persona jurídica en la que el afectado preste sus servicios. El mismo tratamiento se prevé para los profesionales liberales y empresarios individuales, cuando se refieran a ellos únicamente en dicha condición y no se traten para entablar una relación con los mismos como personas físicas.
      5. Sus datos relativos a categorías personales (nombre, apellidos y DNI), así como los de cualquier persona que visite nuestras instalaciones, podrán ser tratados para realizar registro de controles de acceso a las instalaciones de la Entidad, con el fin de garantizar la seguridad, integridad y salvaguarda de las mismas. 
    4. Tratamientos basados en el interés legítimo de la Entidad respecto de los cuales, Vd. podrá ejercitar, en cualquier momento, su derecho de oposición a la dirección indicada en la presente cláusula de información adicional:
      1. Remitirle comunicaciones comerciales de productos y servicios comercializados por nuestra entidad, dentro de su expectativa razonable de privacidad (por ejemplo, productos similares a los que ha contratado), por cualquier medio incluido el telefónico, postal y correo electrónico, sms, medio de comunicación equivalente, o aviso durante la navegación. Los productos que nuestra entidad comercializa son los propios de entidades de crédito, los relativos a inversión y los seguros, por contar con nuestra operadora banca-seguros y con pólizas colectivas a su disposición. Esto implica realizar perfiles y podrán tratarse datos relativos a características personales, características sociales, detalles de empleo, información comercial, datos económicos, financieros y de seguros, transacciones de bienes y datos digitales.
        Dicha legitimación está amparada en el interés legítimo de la Entidad de acuerdo con lo establecido por la Agencia Española de Protección de Datos en los Informes Jurídicos 164/2018 y 173/2018. 

        Por tanto, en virtud de lo establecido en el artículo 21 de la Ley 34/2002 de Servicios de la Sociedad de la información, si Vd. es nuestro cliente y la relación contractual está activa, sus datos relativos a características personales, económicos, financieros y seguros se tratarán para el envío de comunicaciones comerciales por medios electrónicos. No obstante, usted podrá oponerse en cualquier momento a la recepción de estas comunicaciones.

      2. Elaborar perfiles particulares para ajustar nuestra relación con Vd., que se basarán en datos de no más de un año de antigüedad, relativos a transacciones realizadas por Vd., (eso es los movimientos y conceptos de su cuenta corriente, operaciones y contratos realizados, pagos con tarjetas y datos de navegación por nuestra web, especialmente). Dicha legitimación está amparada en el Informe Jurídico de la Agencia Española de Protección de datos 195/2017. Podrán tratarse datos relativos a características personales, características sociales, detalles de empleo, información comercial, datos económicos, financieros y de seguros, transacciones de bienes y datos digitales.
      3. Enriquecer sus datos con otros datos manifiestamente públicos (registros, AEAT, BOE, etc.), para con ellos ajustar y segmentar nuestras ofertas a su persona. Podrán tratarse datos relativos a características personales, características sociales, detalles de empleo, información comercial, datos económicos, financieros y de seguros, transacciones de bienes.
      4. Analizar su solvencia con datos internos para remitirle comunicaciones sobre créditos pre concedidos o financiación. Esto implica realizar perfiles y tomar decisiones automatizadas. Dicha legitimación está amparada en el Informe Jurídico de la Agencia Española de Protección de datos 195/2017.Podrán tratarse datos relativos a características personales, características sociales, detalles de empleo, información comercial, datos económicos, financieros y de seguros, transacciones de bienes y datos digitales.
      5. Los datos relativos a sus características personales, los datos digitales y de uso de los distintos canales, productos y servicios, podrán ser utilizados para recibir ventajas, participar en sorteos y beneficios que la Entidad ofrezca a sus clientes. Se ha realizado un análisis de la ponderación del interés legítimo, siendo el resultado la prevalencia del interés legítimo de la entidad. 
      6. Realizar encuestas de satisfacción con los productos y servicios contratados. Para ello se tratarán datos relativos a sus características personales. Se ha realizado un análisis de la ponderación del interés legítimo, siendo el resultado la prevalencia del interés legítimo de la entidad. 
      7. Remitirle encuestas para recabar información sobre aspectos relacionados con la sostenibilidad o con la responsabilidad social corporativa de la Entidad, en virtud de lo establecido en la Directiva sobre información corporativa en materia de sostenibilidad (CSRD).
        La Entidad debe aportar información, tanto cualitativa como cuantitativa, recogida a través de distintos canales a través de consultas a las partes interesadas, y entre ella la Clientela, lo que nos permitirá validar y asegurar que las cuestiones que son más relevantes para la Entidad se alinean con las de nuestra clientela.
      8. Los datos relativos a sus características personales podrán ser tratados con la finalidad de remitirle invitaciones a eventos y webinars que pueda organizar nuestra Entidad relacionados con productos y servicios que comercializamos. Se ha realizado un análisis de la ponderación del interés legítimo, siendo el resultado la prevalencia del interés legítimo de la entidad.
      9. Sus datos identificativos y de contacto podrán ser utilizados para remitirle newsletters periódicas en base al interés legítimo de la entidad con información de interés para usted sobre servicios prestados por la entidad o terceros. 
      10. Tratamientos realizados para la prevención del fraude: Con la finalidad de lograr la detección, investigación, control y posible denuncia de operaciones sospechosas y no autorizadas, cometidas en su cuenta corriente o de ahorro, la Entidad se encuentra adherida a un fichero común de prevención del fraude en las operaciones bancarias, gestionado por la Sociedad Española de Sistemas de Pago, S.A. (IBERPAY).

        Son responsables del fichero todas las entidades financieras que nos hemos adherido a dicho fichero común, en adelante los "corresponsables del tratamiento". Puede solicitar información adicional sobre los aspectos esenciales del acuerdo de corresponsabilidad entre las Entidades en la dirección electrónica del DPD. Además, puede consultar el listado actualizado de las entidades adheridas al fichero común a través del siguiente link https://www.iberpay.com/es/servicios/sectoriales/payguard/.
        La base legitimadora del tratamiento es el interés legítimo, tanto de los titulares de las cuentas que pudieran resultar afectados por los fraudes cometidos por terceros, como de esta Entidad para lograr la detección y prevención del fraude en las operaciones bancarias con origen o destino en su cuenta.

        Para ello podremos: 

        •    Comunicar operaciones no autorizadas o sospechosas de fraude al fichero común de prevención del fraude.
        •    Le informamos de que sus datos de carácter personal podrán ser incluidos por la Entidad en un fichero común de prevención del fraude en las operaciones bancarias, gestionado por la Sociedad Española de Sistemas de Pago (Iberpay) para la detección, investigación, control y posible denuncia de operaciones no autorizadas o sospechosas cometidas en su cuenta corriente o de ahorro.
        •    Consultar operaciones no autorizadas y operaciones sospechosas de fraude al fichero común de prevención del fraude.
        •    Sus datos personales podrán ser consultados por la Entidad en el fichero común de prevención del fraude en las operaciones bancarias, gestionado por la Sociedad Española de Sistemas de Pago (Iberpay) para la detección, investigación, control y posible denuncia de operaciones no autorizadas o sospechosas cometidas en su cuenta corriente o de ahorro.

        Los datos que se podrán incluir en dicho fichero por esta Entidad serán los relativos al número IBAN, titular de la cuenta y, en su caso, se podrán incluir también los datos de conexión IP, geolocalización, identificación del dispositivo donde se hubiera detectado la operación sospechosa o no autorizada.

        Únicamente podrán acceder al fichero y utilizar la información, las entidades adheridas corresponsables, exclusivamente para las finalidades descritas relativas a detectar, prevenir y controlar el fraude.

        Además, le informamos de que IBERPAY, como gestor del fichero común, tiene la consideración de Encargado del tratamiento de los datos, de manera que no podrá usar los mismos al margen de la mera gestión de este fichero común. Para este fin se ha firmado un contrato entre IBERPAY y las corresponsables, con las garantías y medidas de seguridad necesarias.

      11. Identificar operaciones anómalas o irregulares detectar los comportamientos y patrones de riesgo que permitan su identificación. Sus datos podrán ser tratados para la detección de anomalías y patrones de fraude a través de los sistemas de pago nacionales y europeos. Este tratamiento es llevado a cabo por nuestro proveedor de infraestructura de pagos paneuropea EBA Clearing, propiedad de los principales bancos europeos.

        Este tratamiento tiene lugar en base tanto del interés legítimo de la entidad en la detección y prevención del fraude en las operaciones bancarias con origen y destino de su cuenta, como en interés de los titulares de las cuentas que pudieran resultar afectadas por los fraudes cometidos por terceros. 

        •    En cuanto a la prevención del fraude, el tratamiento permite a los proveedores de servicios de pago (PSP) realizar análisis en tiempo real de los riesgos asociados a cuentas y pagos. Para ello, se les proporcionan herramientas que les permiten validar datos de cuentas y transacciones tomando como base patrones históricos previamente identificados y detectar posibles anomalías e indicadores que les ayuden a gestionar los riesgos de fraude antes de enviar un pago o como parte de las actividades de confirmación de cuenta.
        •    En cuanto a la detección del fraude, el tratamiento permite a los proveedores de servicios de pago (PSP) realizar análisis posteriores a la transacción. Proporciona módulos para ayudar a los PSP a investigar e identificar transacciones de alto riesgo una vez realizados los pagos. 
        •    Finalmente, el tratamiento permite realizar análisis de datos para identificar nuevos patrones de riesgos y anomalías de pago que permitan mejorar los procesos de prevención y detección. 

    5. Tratamientos basados en la existencia de un interés público
      1. Recabar y conservar imágenes de videovigilancia con fines de seguridad privada por los plazos marcados por la Ley 5/2014, de 4 de abril, de Seguridad Privada y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. 
      2. Sus datos relativos a características personales se tratarán para consultar los sistemas de exclusión publicitaria con el objetivo de excluir del tratamiento sus datos cuando hubiera manifestado la oposición o negativa a recibir comunicaciones de mercadotecnia directa.  Este tratamiento podrá implicar el tratamiento de datos relativos a sus características personales, así como la elaboración de perfiles y decisiones automatizadas. 
      3. Sus datos relativos a características personales, circunstancias sociales, detalles de empleo y datos económicos, financieros y de seguros, transacciones de bienes y servicios, así como cualesquiera otros que usted nos facilite, podrán ser tratados con la finalidad de gestionar el canal del sistema interno de información de nuestra Entidad en cumplimiento del artículo 31.bis de Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal y la Ley 2/2023 de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
    6. También son tratamientos voluntarios basados en su consentimiento, que siempre puede revocar sin que ello le suponga perjuicio alguno, los siguientes: 
      1. Remitirle comunicaciones comerciales de productos y servicios de terceros, o de productos no similares a los que ha contratado, por cualquier medio incluido el telefónico, postal y correo electrónico, sms, medio de comunicación equivalente, o aviso durante la navegación. En especial de los sectores financiero, asegurador, motor, hogar, salud, inversión, inmobiliario, electrónica, telecomunicaciones, ocio, hostelería y viajes. Esto puede implicar realizar perfiles. Podrán tratarse datos relativos a características personales, características sociales, detalles de empleo, información comercial, datos económicos, financieros y de seguros, transacciones de bienes y datos digitales.
      2. Consultar su información en la TGSS (Tesorería General de la Seguridad Social) para la finalidad de identificar y comprobar su actividad económica para cumplir la normativa de Prevención de Blanqueo de Capitales y otras normas, así como los códigos de verificación de impuestos, con la misma finalidad. Podrán tratarse datos relativos a características personales y detalles de empleo. 
      3. Ceder sus datos a las empresas del grupo Caja Rural para que puedan hacerle ofertas especiales sobre sus productos. El listado de empresas pertenecientes al Grupo Caja Rural se encuentra detallado en el Anexo I de la presente cláusula de información adicional. Las categorías de datos que se comunicarán a dichas empresas son características personales.  
      4. La utilización de “cookies” para mejorar su navegación, pudiendo obtener más información a través de la “política de cookies” que le aparecerá para consentirla antes de iniciar la navegación. Esto puede implicar realizar perfiles. Para ello podrán utilizarse datos digitales. 
      5. La geolocalización de su posición, cuando así lo consienta para la prestación de un servicio que lo requiera, de la forma en que se le explicará conveniente con el dispositivo que esté utilizando, o con la “App” correspondiente. Esto puede implicar realizar perfiles y conlleva el tratamiento de datos geográficos.
      6. Enriquecer sus datos a través de la información obtenida por medio del agregador financiero, para poder ajustar y segmentar nuestras ofertas a su persona. Esto implica realizar perfiles. Podrán tratarse datos relativos a características personales, características sociales, detalles de empleo, información comercial, datos económicos, financieros y de seguros, transacciones de bienes.
      7. Enriquecer sus datos con otros datos provenientes de entidades privadas que se dedican al suministro de información comercial, financiera, sectorial y de marketing como pueden ser Informa D&B y Experian. Asimismo, podremos enriquecer su perfil, siempre que usted lo consienta, con datos provenientes de otras fuentes externas privadas, como por ejemplo, redes sociales. 
      8. En caso de firmar operaciones o contratos en tableta digital, se tratarán los datos biométricos inherentes a la firma (posición, velocidad, celebración, tiempo, diferencia temporal, presión y orientación e inclinación), con el fin de custodiar el documento electrónico en el que conste la autorización de la operación suscrita, verificar las firmas manuscritas o digitalizadas que figuran en los documentos suscritos con la Entidad, así como para identificar a los firmantes en la gestión y desarrollo de las relaciones contractuales.
      9. También se tratará su dato biométrico a través de la videoidentificación realizada en caso de que decida realizar el alta a través de la opción habilitada “Hazte Cliente”. Para ello, deberá aceptar el tratamiento de sus datos biométricos. 
      10. Utilizaremos su CSV para la descarga de los Modelos de la AEAT (Mod 100, 200, 303, 309…) siempre que usted lo autorice expresamente. Posteriormente, el tratamiento de los datos será necesario para cumplir con las obligaciones legales impuestas a la Entidad el desarrollo de sus contratos, precontratos o solicitudes. 
      11. Tanto si es cliente como si no, sus datos identificativos y de contacto podrán ser utilizados para remitirle newsletters periódicas en base a su consentimiento previamente prestado, con información de interés para usted sobre servicios prestados por la entidad o terceros. 
    7. “Perfilados” y decisiones automatizadas. ¿Por qué y para qué se usan?

      Perfilar consiste en utilizar sus datos personales para evaluar determinados aspectos de una persona física, en particular para nosotros para analizar o predecir aspectos relativos a su situación económica que conllevan el tratamiento de datos económicos, financieros y seguros (por ejemplo para así cumplir la normativa de solvencia que nos obliga a dotar provisiones, y también para conceder o no operaciones de riesgo de impago), preferencias personales e intereses que conllevan el tratamientos de características personales, circunstancias sociales, detalles de empleo, información comercial, datos económicos, financieros y seguros, transacciones de bienes, datos geográficos y datos digitales (para, por ejemplo, ajustar las ofertas comerciales a su perfil particular, como sería informarle de planes de pensiones en función de su edad o, de inversiones en función de su perfil inversor), fiabilidad, comportamiento (como sucede en los casos en los que la normativa nos obliga a evaluar su formación y experiencia para comprobar la asunción de los riesgos de ciertas inversiones), ubicación o movimientos (como cuando ha activado servicios de geolocalización en algún dispositivo para beneficiarse de algún servicio o localizarnos, etc.).

      En ocasiones, estos perfiles dan lugar a que se adopten decisiones completamente automatizadas, es decir, sin intervención humana, pues ello nos permite adoptar decisiones homogéneas, iguales para todos, que tienen en cuenta datos objetivos o propensiones en función de la edad, lugar de residencia, capacidad económica, inclusión o no en ficheros de solvencia o de insolvencia, formación, profesión, actividad económica, etc. Así sucede cuando se da respuesta automática a través de web a ciertas peticiones de créditos, por ejemplo. De esta forma las decisiones son más justas al ser iguales para todos. En todo caso, en estos supuestos tiene siempre derecho a solicitar que le atienda una persona, a expresar su punto de vista y a impugnar la decisión, pues nuestro interés es siempre atenderle de la forma más eficiente posible. Si así sucede, por favor, recurra a nuestro DPO o al servicio de atención al cliente.

      En suma, estos tratamientos nos permiten, especialmente cumplir con las obligaciones para dotar provisiones estadísticas (genéricas) ante posibles impagos, puesto que de esta forma se puede cumplir con la obligación de prevenir posibles pérdidas que afecten a sectores de actividad, demográficos u otros analizados de forma estadística, como los que afecten a una profesión o actividad económica en caso de crisis general de la economía. Evaluar las operaciones que conlleven un riesgo de impago, tomando datos de su persona para poder analizar su capacidad económica para poder devolver lo entregado. También la normativa nos obliga a analizar su experiencia, formación y capacidad para poder realizar ciertas operaciones de inversión o contractuales, por medio de test de idoneidad y conveniencia.
      Finalmente, solo evaluando su perfil concreto puede remitírsele publicidad que realmente le pueda interesar en función de sus circunstancias particulares. 

  7. Plazos. ¿Por cuánto tiempo conservaremos sus datos?
    1. Salvo que nos haya dado su consentimiento, únicamente mantendremos sus datos mientras sea cliente de nuestra entidad. A partir de ese momento, solo se conservarán bloqueados (es decir a disposición de las autoridades correspondientes y para la defensa de la entidad) aquellos datos mínimos necesarios relativos a las operaciones y transacciones realizadas para poder atender cualquier reclamación mientras no hayan prescrito nuestras obligaciones. Con carácter general, los plazos aplicables a estas responsabilidades son de 10 años derivados de la normativa de Prevención de Blanqueo de Capitales y de 20 años para la legislación hipotecaria. Transcurridos los plazos de prescripción se procederá a la cancelación y eliminación de los datos. 
    2. Si no es cliente y ha realizado alguna solicitud de contratación, conservaremos sus datos mientras la oferta que se le haya dado esté vigente, o en caso de no haberse fijado un plazo, por un tiempo de 90 días con el fin de facilitar su contratación y evitar solicitarle varias veces la misma información.
    3. Cuando la atención de solicitud de contratación conlleve la solicitud de datos a la CIR motivadas por operaciones que hubiesen sido denegadas, se conservarán los justificantes de dichas solicitudes durante el plazo de seis años establecido con carácter general en el artículo 30 del Código de Comercio.
    4. Las imágenes captadas con fines de videovigilancia se mantendrán durante un mes, salvo cuando la ley autorice plazos más amplios, por ejemplo, cuando hubiesen de ser conservados para acreditar la comisión de actos contra la integridad de las personas, bienes o instalaciones. Lo mismo sucederá con los datos de acceso a edificios privados, con fines de identificación y seguridad.
    5. Los datos que se comuniquen al fichero común de fraude en las operaciones bancarias, gestionado por la Sociedad Española de Sistemas de Pago S.A. (Iberpay), serán conservados durante un máximo de treinta (30) días en el caso de tratarse de operaciones sospechosas y de un (1) año en el caso de encontrarnos ante operaciones fraudulenta (fraude confirmado), procediendo a su supresión de oficio, cuando los datos tratados dejaran de ser exactos o no respondieran con veracidad a la situación real y actual del afectado. 
    6. Los datos recabados con ocasión del tratamiento de detección y prevención del fraude llevado a cabo por EBA Clearing serán suprimidos cuando dejen de ser necesarios para la finalidad para la que fueron recabados y, en todo caso, en el plazo de catorce (14) meses desde que hubieran sido recabados. 
    7. Los datos recabados como consecuencia de la prestación del servicio de agregación bancaria serán conservados durante el plazo de diez (10) años de acuerdo con lo establecido en el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera.
       
  8. ¿Qué datos y tratamientos son obligatorios y cuáles son las consecuencias de no entregarlos?

    Observe que en los formularios de recogida de datos los campos marcados con un asterisco (*) son obligatorios para poder mantener y celebrar el contrato, precontrato o la solicitud del mismo, así como para cumplir las leyes y otras normas. En consecuencia, estos datos serán necesarios para estas finalidades y sin ellos no podrá continuarse la operativa.
    El resto de datos y finalidades son opcionales, requieren consentimiento o están basados en un interés legítimo, de manera que siempre se puede oponer a ellos conforme a lo que se le ha indicado, sin que la retirada del consentimiento o tal oposición condicionen la ejecución del contrato, o la solicitud del mismo, o le generen perjuicio alguno.

  9. Destinatarios. ¿Quiénes podrán ver mis datos?
    1. Los datos se tratarán por el responsable, así como por los agentes y proveedores con los que la Entidad contrate la prestación de algún servicio. Ello ser hará siempre con contratos y garantías sujetos a los modelos aprobados por las autoridades en materia de protección de datos. 
      Las categorías de proveedores con los que cuenta nuestra Entidad son proveedores de prestación de servicios jurídicos y legales, informáticos y de telecomunicaciones, servicios de personal-recursos humanos, servicios de gestión contable y administrativa, servicios de publicidad y marketing y servicios de seguridad. 
      Algunos de los servicios subcontratados pueden conllevar transferencias internacionales de datos. No obstante, en caso de realizar transferencias internacionales de datos, se efectuarán bajo los requisitos establecidos en la normativa sobre protección de datos, como son: 
      •    Transferencias a países con un nivel de protección equiparable al de la Unión Europea mediante decisiones de adecuación de la Comisión Europea.
      •    Garantías adecuadas, como normas corporativas vinculantes; cláusulas tipo de protección de datos adoptadas por la Comisión Europea; o cláusulas tipo de protección de datos adoptadas por una autoridad de control, entre otras.
    2. Si contrata uno de los seguros que comercializamos, los datos se comunicarán a la aseguradora correspondiente, normalmente la entidad de nuestro grupo RGA MEDIACIÓN, OPERADOR DE BANCA SEGUROS VINCULADO, S.A. y a las compañías aseguradoras RGA RURAL VIDA S.A. SE SEGUROS Y REASEGUROS, RGA SEGUROS GENERALES RURAL S.A. DE SEGUROS Y REASEGUROS, RGA RURAL PENSIONES S.A. EGFP. 
    3. Así mismo, sus datos serán cedidos a las autoridades para cumplir las normas, como pueden ser a la Agencia Estatal de Administración Tributaria, al Banco de España, especialmente CIRBE, al SEPBLAC (Servicio Ejecutivo de Prevención de Blanqueo de Capitales), al “Fichero de Titularidades Financieras” del que es responsable la Secretaria de Estado de Economía y Apoyo a la Empresa, donde se comunicarán los datos identificativos de los titulares, titulares reales, representantes o autorizados y cualesquiera otras personas con poder de disposición de cuentas corrientes, de ahorro, cuentas de valores y depósitos a plazo, así como la apertura, cancelación o modificación de estos productos.
    4. En caso de impago, la deuda y sus datos relativos a características personales se incluirán en alguno de los siguientes ficheros de información crediticia: BADEXCUG, gestionado por Experian Bureau de Crédito S.A.
    5. En caso de interés legítimo, para control de fraude, o actuaciones administrativas internas, sus datos podrán ser cedidos a las empresas del grupo Caja Rural y a la Asociación Española de Cajas Rurales (AECR). O, Cuando lo haya consentido sus datos podrán ser cedidos a GESCOOPERATIVO, S.A., SGIIC, para renting a RURAL RENTING, S.A., para pensiones a RURAL PENSIONES E.G.F.P., S.A. y para seguros a RGA MEDIACIÓN, O.B.S.V., S.A. y a las compañías aseguradoras RGA, SEGUROS GENERALES RURAL, S.A. y RGA RURAL VIDA, S.A. Una relación de las empresas del grupo y las Cajas asociadas a la AECR y de las empresas del grupo puede ser consultada en el Anexo I. 
    6. Los datos relativos al IBAN, titular de la cuenta, datos de conexión IP, geolocalización, e identificación del dispositivo podrán ser comunicados al fichero común de prevención del fraude en las operaciones bancarias gestionado por la Sociedad Española de Sistemas de Pago, S.A. (Iberpay), en los términos indicados en el apartado 5.4.6 de la presente cláusula de información.
    7. Recuerde que si Vd. utiliza un agregador financiero, o en caso de portabilidad, con su consentimiento los datos serán cedidos a la entidad que Vd. designe.
    8. Finalmente, las entidades de crédito y demás proveedores de servicios de pago, así como los sistemas de pago y prestadores de servicios tecnológicos relacionados, a los que se transmitan los datos para llevar a cabo la transacción, pueden estar obligados por la legislación del Estado donde operen, o por Acuerdos concluidos por éste, a facilitar información sobre la transacción a las autoridades u organismos oficiales de otros países, situados tanto dentro como fuera de la Unión Europea, en el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención del blanqueo de capitales.
    9. Sus datos relativos a características personales, económicos, financieros y seguros y transacciones de bienes y servicios podrán comunicarse a redes globales de tecnologías que garantizan el uso de tarjetas de crédito y débito, como son Visa y Mastercard. Dichas comunicaciones implican la realización de transferencias internacionales de datos para las que se han adoptado garantías adecuadas de cumplimiento de la normativa: 
      • Mastercard. La transferencia internacional está legitimada mediante Binding Corporate Rules.
      • VISA. La transferencia internacional está legitimada mediante la adopción de cláusulas tipo aprobadas por la Comisión Europea.
    10. En los casos de retenciones por diligencias de embargo practicadas sobre cuentas pluripersonales, el resto de cotitulares serán informados de la orden de embargo que recibieran en sus cuentas, a pesar de no ser los responsables de dicho embargo. No obstante, en estos casos, se preservará la identidad del responsable del embargo, por lo que los datos identificativos del mismo no serán objeto de cesión.
    11. La entidad no cederá los datos recabados con ocasión del tratamiento de detección y prevención del fraude llevado a cabo por EBA Clearing a ningún tercero distinto de su contraparte en las transferencias.
    12. Sus datos relativos a características personales, económicos, financieros y seguros y transacciones de bienes y servicios serán comunicados al ICO en caso de solicitud de alguna de sus líneas de financiación para la valoración de la concesión de la misma.
  • Derechos. ¿Cuáles son sus derechos respecto a sus datos?
    1. Derecho de acceso: Tiene derecho a conocer qué tipo de datos estamos tratando y las características de los tratamientos que estamos llevando a cabo, de acuerdo con lo establecido en el artículo 15 del Reglamento General de Protección de Datos (RGPD, en adelante).
    2. Derecho de rectificación: Derecho a solicitar la modificación de sus datos personales por ser éstos inexactos, no veraces o desactualizados. 
    3. Derecho de oposición: Solicitar que no se traten sus datos personales para determinadas finalidades. Así, cuando el tratamiento esté basado en su consentimiento, tiene Vd. derecho a retirar tal consentimiento en cualquier momento. Igualmente Vd. podrá oponerse al tratamiento de sus datos, especialmente para los tratamientos referidos a la elaboración de perfiles o decisiones automatizadas. Todo ello de acuerdo con el artículo 21 del RGPD. 
    4. Derecho de cancelación o supresión: Solicitar la supresión de sus datos personales cuando el tratamiento ya no resulte necesario.
    5. Derecho limitación al tratamiento: Vd. podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente se conservarán para el ejercicio o la defensa de reclamaciones, atención a requerimientos judiciales o a exigencias legales.
      En los casos de decisiones basadas únicamente en decisiones automatizadas que produzcan efectos jurídicos en Vd., o que le afecten de significativamente de forma similar a dichos efectos jurídicos, tiene derecho a obtener intervención humana en tal decisión, así como a expresar su punto de vista, pudiendo si lo desea impugnar tal decisión. 
    6. Portabilidad. Derecho a solicitar la portabilidad de los datos que nos haya facilitado, para recibirlos en un formato estructurado, de uso común y lectura mecánica, y a que se transmitan a otro responsable, de acuerdo con lo establecido en el artículo 20 del RGPD. 
    7. Revocación del consentimiento. En cualquier momento puede revocar el consentimiento que haya prestado, sin ningún tipo de detrimento o perjuicio.
    8. Presentación de una reclamación. Tiene derecho a presentar cualquier reclamación ante la autoridad de control competente, considerando que la misma es, en España, la Agencia Española de Protección de Datos, sin perjuicio de las competencias que en su caso ostenten otras entidades autonómicas o supranacionales, de acuerdo con el Reglamento de Protección de Datos y la normativa nacional.

      También puede acudir ante nuestro Delegado de Protección de Datos a través de correo electrónico protecciondedatos@crnavarra.com
      Para el ejercicio de cualquiera de los derechos enunciados, puede dirigir su solicitud mediante escrito dirigido a Caja Rural de Navarra – Departamento de Protección de datos en Plaza de los Fueros, nº1, CP 31003, Pamplona o en la dirección de correo electrónico protecciondedatos@crnavarra.com.  Para el ejercicio de sus derechos, no será necesario que aporte copia de su DNI, salvo que no nos sea posible acreditar su identidad, en cuyo caso, se lo solicitaremos.
       

  • Procedencia. ¿De dónde se obtienen mis datos?
    1. De usted, bien directamente o a través de terceros a los que ha dado su autorización, como sería en el supuesto de contratación a través de representante voluntario o legal (como sucede con los menores o incapaces) o colaboradores o intermediarios con los que la Entidad disponga de contratos, convenios o acuerdos de colaboración debidamente suscritos
    2. De nuestra relación con usted, si bien los tratamientos de datos que provengan de esta fuente nunca serán relativos a categorías especiales de datos. Esta fuente incluye: (i) transacciones efectuadas, esto es, los datos provenientes de movimientos y conceptos de su cuenta corriente, operaciones y contratos celebrados y pagos con tarjetas; (ii) los datos derivados de chatbots, llamadas telefónicas o por videoconferencia, o en el caso de que haya consentido la política de cookies, los datos de navegación por nuestra web o App (Identificación de dispositivo, Identidad de publicidad, dirección IP e historial de navegación, ); datos de ubicación geográfica o geolocalización de una App, siempre que lo hubiera autorizado y configuración su dispositivo para ello. También se incluyen los datos derivados de la navegación por terceras páginas, cuando ha permitido y aceptado que recabemos estas cookies de terceros. En este sentido, informarle que no se tratarán de los datos obtenidos del uso y mantenimiento de los productos contratados ningún dato o información que revele su origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de personas físicas.  
    3. De ficheros legales como son: (i) sistemas comunes de información crediticia, (ii) ficheros comunes de control de fraude, (iii) fichero CIRBE (Central de Información de Riesgos del Banco de España).
    4. De fuentes de acceso público: legalmente accesibles como el Catastro Inmobiliario, el Registro de la Propiedad, el Registro Mercantil y la Tesorería General de la Seguridad Social, las Guías Profesionales y los repertorios telefónicos, siempre de acuerdo con su normativa. 
    5. De otro responsable al que usted haya autorizado: el origen de sus datos puede proceder del ejercicio de su derecho a portar los datos desde otro responsable a nuestra entidad. 
    6. De organismos oficiales y Juzgados: la normativa de prevención de blanqueo, tratados internacionales, órdenes judiciales u otras disposiciones pueden suministrar información para atender a deberes públicos o al cumplimiento de normas. Igualmente, con su consentimiento, su vida laboral y su declaración de IRPF se verificarán con la Tesorería General de la Seguridad Social y con la Agencia Tributaria, respectivamente. 
    7. De un agregador: si utiliza un agregador financiero y otorga su consentimiento, sus datos provendrán por esta vía. 
    8. De las segmentaciones y perfilados que puedan efectuarse para cumplir la normativa o adaptarnos a sus criterios de búsqueda o selección de productos, pues con el uso de los datos anteriores en ocasiones se realizan agrupaciones (segmentaciones) por tipo de cliente, ubicación, edad, productos contratados, mismas respuestas a test de conveniencia. También cabe efectuar clasificaciones para incluir perfiles de mayor o menor propensión a riesgos de impago, límites de riesgo, o interés mayor o menor por recibir ofertas de ciertos productos o servicios.
  • Categorías de datos que se tratan:

    Nuestra Entidad puede tratar diferentes categorías de datos personales, ya nos los haya facilitado usted mismo o se haya obtenido en el desarrollo de la relación que usted mantiene con nosotros, tal y como indicamos en el apartado anterior.
    1. Datos especialmente protegidos: datos biométricos como serían los relativos a la firma electrónica manuscrita o Firma Manuscrita Digitalizada Avanzada (FMDA), así como la imagen de firma y datos de salud (porcentaje de discapacidad) y datos relativos a colectivos especialmente vulnerables. 
    2. Características personales: Nombre y apellidos, firma, teléfono, direcciones postales o electrónicas, Imagen/voz, DNI/NIF, datos de estado civil, datos de familia, fecha de nacimiento, lugar de nacimiento, edad, sexo y nacionalidad.
    3. Circunstancias sociales: características de alojamiento, vivienda, propiedades, posesiones etc. 
    4. Detalles de empleo: datos profesionales básicos (CNO y CNAE), profesión, puestos de trabajo, datos no económicos, nómina, vida laboral, nivel de estudios, etc.
    5. Información comercial: Actividades y negocios, suscripciones a publicaciones/medios de comunicación, etc.
    6. Económicos, financieros y seguros: ingresos, rentas, inversiones, bienes patrimoniales, créditos, préstamos, avales, datos bancarios, planes de pensiones, datos económicos de nómina, datos deducciones impositivas/impuestos, etc. 
    7. Transacciones de bienes y servicios: bienes y servicios suministrados por el afectado, bienes y servicios recibidos por el afectado, transacciones financieras como apuntes en las cuentas, en las tarjetas de crédito o débito, historial de pagos y detalles de inversiones, compensaciones/indemnizaciones. 
    8. Su imagen en caso de videovigilancia por seguridad o para contratar por video identificación, y su voz en caso de usar el canal telefónico para contratar.
    9. Datos inferidos por la Entidad: datos de análisis de riesgos, scoring, agrupación y segmentación de clientes con fines comerciales  (véase "Perfilados" y decisiones automatizadas. ¿Por qué y para qué se usan? para información detallada).
    10. Datos digitales: los datos obtenidos de las comunicaciones que hayamos establecido entre usted y nosotros de chats, muros, videoconferencias, llamadas telefónicas o medios equivalentes y los datos obtenidos de su navegación por nuestras páginas web o aplicaciones móviles y la navegación que realice en las mismas (ID dispositivos, ID publicidad, dirección IP e historial de navegación, usuarios y contraseñas), en el caso de que haya aceptado el uso de cookies y tecnologías similares en los dispositivos de navegación. 
    11. Datos geográficos: los datos de geolocalización de su dispositivo móvil proporcionados por la instalación y/o el uso de nuestras aplicaciones móviles, cuando así lo haya autorizado en la configuración de la aplicación. 
  • ¿Qué obligaciones tengo a la hora de comunicar mis datos?
    1. El interesado, o quien actúe por su cuenta, deberá notificar al responsable las variaciones que se produzcan en los datos facilitados. Esto es especialmente importante en los casos en que, por ejemplo, cambie de dirección (para evitar que sus cartas sean remitidas a una dirección equivocada), casos en que tenga contratados avisos de transacciones a su móvil, y por ejemplo cambie de número (para evitar que la reasignación del número a un tercero haga que su información sea accesible a otros, etc.).
    2. Así mismo, en caso de que suministre datos de terceras personas, como autorizados u otros terceros, deberá contar con el consentimiento de los mismos y trasladarles la presente cláusula de información, que se entienden aceptadas por aquellos.
  • Actualizaciones y cambios en la Política de Privacidad

    La Entidad realizará una revisión de la presente Política periódicamente, salvo que existan exigencias normativas o de otra índole que hagan necesario adaptar la Política con una periodicidad inferior. Por tanto, se aconseja que consulten periódicamente su contenido, con el objetivo de estar informado adecuadamente sobre cómo y para qué utilizamos sus datos. 

    Fecha de la última de actualización: Julio 2024.

ANEXO I

EMPRESAS DEL GRUPO CAJA RURAL
  • BANCO COOPERATIVO ESPAÑOL, S.A.
  • RGA RURALVIDA S.A.
  • SEGUROS GENERALES RURAL, S.A.
  • RURALPENSIONESE.G.F.P.,S.A.
  • RGA MEDIACIÓN,O.B.S.V.,S.A.
  • GESCOOPERATIVO,S.A.
  • RURALRENTING,S.A.
CAJAS RURALES ASOCIADAS A LA ASOCIACIÓN ESPAÑOLA DE CAJA RURALES:
  • Caja Rural de Navarra, S.C.C
  • Caja Rural de Albacete, Ciudad Real y Cuenca, S.C.C.
  • Caja Rural del Sur.S.C.C.
  • Caja Rural de Granada.S.C.C.
  • Caja Rural de Asturias.S.C.C.
  • Caja Rural de Jaén.S.C.C.
  • Cajasiete Caja Rural.S.C.C.
  • Caja Rural de Burgos, Fuentepelayo, Segovia y Casteldans.S.C.C.
  • Caja Rural de Zamora.S.C.C.
  • Caja Rural de Soria.S.C.C.
  • Caja Rural Central de Orihuela.S.C.C.
  • Caja Rural de Extremadura.S.C.C.
  • Caixa Popular, Caixa Rural. S.C.C.
  • Caja Rural de Teruel.S.C.C.
  • Caja Rural de Salamanca.S.C.C.
  • Caixa Rural Galega, S.C.C.L.G.
  • Caja Rural de Gijón.S.C.C.
  • Caja Rural Regional San Agustín de Fuente Álamo.S.C.C.
  • Caja Rural Ntra. Sra. de La Esperanza de Onda. S.C.C.V
  • Caixa Rural D'Algemesí. S.C.C.V
  • Caixa Rural de L'Alcudia. S.C.C.V
  • Caja Rural San José de Alcora. S.C.C.V
  • Caja Rural San José de Almassora. S.C.C.V.
  • Ruralnostra, S.C.C.V.
  • Caja Rural de Albal. S.C.C.V
  • Caja Rural de Villamalea. S.C.C.A.
  • Caja Rural de Casas Ibáñez.S.C.C.
  • Caja Rural San Isidro de les Coves de Vinromá. S.C.C.V.
  • Caja Rural de Aragón., S.C.C.
  • Caja Rural Vinarós.
OTRAS CAJAS RURALES
  • Caja Rural de Almendralejo
  • Caja Rural La Vall, San Isidro
  • Caixa Rural Benicarló
  • Caja Rural de Utrera
  • Caja Rural de Baena
  • Caja Rural Cañete de LasTorres
  • Caja Rural Ntra. Sra. delRosario de Nueva Carteya
  • Caja Rural Ntra. Madre del Sol de Adamúz

1 "seudonimización": el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.