• Caja Rural de Navarra

    Política de Protección de Datos Clientes

    Política de protección de datos - Plano general montaña en día soleado

INFORMACIÓN ADICIONAL SOBRE PROTECCION DE DATOS CLIENTES
(aplicable a partir del 25 de mayo de 2018)


1. Responsable. ¿Quién tratará sus datos?

1.1. Caja Rural de Navarra, Sociedad Cooperativa de Crédito, con CIF F31021611 y domicilio en domicilio en Pamplona, en Plaza de los Fueros 1, CP 31003. Contáctenos por correo electrónico de atención al cliente info@crnavarra.com, o en el teléfono 948 168 100 o en cualquier de nuestra red de oficinas.
1.2. El Delegado de Protección de Datos (en adelante DPD) es la persona encargada de salvaguardar su privacidad en nuestra entidad. Si precisa contactar con él, puede hacerlo en protecciondedatos@crnavarra.com o mediante carta remitida a la dirección
anterior, incluyendo la referencia “Delegado de Protección de Datos”.


2. Tratamientos compatibles. Como ahora le explicaremos, existen unos tratamientos de datos necesarios para el servicio contratado o solicitado, y otros voluntarios o adicionales, que se consideran compatibles con los primeros, pues únicamente tienen por objeto mejorar nuestros productos y servicios, así como remitirle publicidad lo más ajustada a su persona. Estas finalidades adicionales voluntarias requieren, según los casos, o bien que nos haya dado su consentimiento, o bien que no se haya opuesto, por existir un “interés legítimo” en el tratamiento. Puede encontrar la definición de interés legítimo a continuación.

3. Legitimación. ¿Qué es el “interés legítimo”?

3.1. Las normas indican que hay interés legítimo para tratar sus datos cuando el tratamiento es necesario para la satisfacción de necesidades del responsable o de un tercero, siempre que no prevalezca su privacidad. Esto implica ponderar ambas cuestiones caso a caso. Por ejemplo, las propias normas reconocen intereses legítimos asociados con la mercadotecnia o en compartir datos entre un grupo de empresas para fines administrativos internos.


3.2. Del mismo modo, las autoridades de protección de datos han concluido algunos casos de interés legítimo, sujetos a ciertos requisitos, como sucede en atender la prevención del fraude, informarle de créditos pre concedidos u operaciones similares con ciertos requisitos y realizar un análisis de solvencia previo para ofertarlas, ajustar las ofertas comerciales a su perfil particular, elaborar patrones o modelos de comportamiento sobre la base de datos anónimos o “seudonimizados”(1), actualizar datos esenciales de sus contratos o precontratos con fuentes públicas o datos manifiestamente públicos, incluidas redes sociales, etc.

(1) «seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.


3.3. Con su oposición en cualquier momento podrán cesar los tratamientos basados en interés legítimo.


4. Legitimación. ¿Por qué se tratan los datos?

4.1. Los datos se tratan para poder ejecutar los contratos, precontratos en que sea parte, o sus solicitudes.
4.2. Los datos se tratan para cumplir las normas.
4.3. Los datos se tratan en base al interés legítimo de la Entidad. 
4.4. Los datos se tratan en base su consentimiento, que siempre puede revocar sin perjuicio alguno. 

5. Finalidades ¿Para qué se usarán sus datos?

5.1. Tratamientos necesarios para la ejecución de un contrato o medida precontractual:

5.1.1.Tratamos sus datos identificativos y de contacto para atender sus solicitudes de información sobre productos o servicios.

5.1.2. En caso de que el producto que desea contratar implique el abono de una cuantía pecuniaria, suponga financiación, pago aplazado o facturación periódica, sus datos se tratarán para analizar su capacidad económica y, para realizar consultas a los ficheros de solvencia patrimonial y crédito Experian BADEXCUG y Asnef-Equifax, con el fin de evaluar el riesgo de impago de las operaciones, y así concederlas o no. A modo de ejemplo, estos tratamientos se realizarán para conceder tarjetas de crédito, préstamos personales o hipotecarios, autorizaciones de descubierto, créditos preconcedidos sobre una cuenta, servicios de renting, leasing, descuento de efectos, confirming u otros productos similares para los que sea preciso analizar previamente dicha capacidad. Este tratamiento puede conllevar la elaboración de perfiles y la toma de decisiones automatizadas. En caso de solicitar una propuesta de inversión se evaluará su situación financiera, sus objetivos de inversión, así como su experiencia y conocimientos en mercados financieros, para poder actuar en su mejor interés y recomendarle los productos y servicios que le sean idóneos.

5.1.3.Para atender, gestionar y procesar las reclamaciones, quejas y consultas que se reciban a través del servicio de atención al cliente y/o el resto de canales habilitados por la Entidad para ello.

5.1.4.Tratamos sus datos identificativos, de contacto, datos personales relativos a su perfil laboral o profesional, información comercial, datos económicos y financieros y transacciones de bienes y servicios, para la ejecución, desarrollo y mantenimiento del contrato y ofrecerte adecuadamente los servicios prestados por la Entidad (traspasos, transferencias, pago y cobros de recibos, cheques, uso de tarjetas de crédito o débito, etc.).

5.1.5.En caso de firmar operaciones o contratos en tableta digital, se tratarán los datos biométricos inherentes a la firma (posición, velocidad, celebración, tiempo, diferencia temporal, presión y orientación e inclinación), con el fin de custodiar el documento electrónico en el que conste la autorización de la operación suscrita, verificar las firmas manuscritas o digitalizadas que figuran en los documentos suscritos con la Entidad, así como para identificar a los firmantes en la gestión y desarrollo de las relaciones contractuales.

5.1.6.Recabar y conservar las grabaciones de llamadas telefónicas realizadas al servicio de atención telefónica de la Entidad, para acreditar, incluso ante terceros como pudieran ser órganos judiciales, la identificación por medios técnicos y la aceptación de las condiciones de contratos, precontratos, operaciones o servicios que se realicen a través de las líneas telefónicas disponibles.

5.1.7.Actualizar sus datos esenciales (datos identificativos y demás incluidos como necesarios en cada contrato) y enriquecerlos con datos públicos (registros públicos, catastro o datos que Vd. haya hecho manifiestamente públicos) con el fin de cumplir las obligaciones de identificación y otras indicadas a lo largo de la presente cláusula de información adicional.

5.1.8.En caso de que actúe por cuenta de una persona jurídica, o de un tercero, sus datos de contacto se tratarán igualmente para mantener la relación jurídica. 3

5.1.9.En caso de no ser cliente y utilizar nuestros servicios económicos y financieros para la realización de operaciones bancarias, como por ejemplo truncamiento de cheques/pagarés, truncamiento de efectos/recibos, emisión de recibos por ventanilla, etc., sus datos identificativos serán tratados únicamente para la adopción de medidas de diligencia debida con fines de prevención en cumplimiento de la Ley 10/2010, de 28 de abril, de Prevención de Blanqueo de Capitales y Financiación del Terrorismo.

5.2. Tratamientos necesarios para el cumplimiento de obligaciones legales:

5.2.1.Durante la celebración de los contratos que impliquen un riesgo de impago para el responsable, la normativa obliga a analizar su solvencia para dotar provisiones contables (reservar dinero por si se produce un impago). Esto de nuevo implica realizar perfiles y tomar decisiones automatizadas, así como convertir sus datos en anónimos, o agregarlos, para crear patrones, con el fin de cumplir la normativa.

5.2.2. En caso de contratar productos que tengan asociado mayor nivel de riesgo y con el objetivo de dar cumplimiento a la normativa MIFID, a través del test de idoneidad se evaluarán sus objetivos de inversión, su situación financiera y, sus conocimientos y experiencia en los mercados financieros, con el fin de asignarle un determinado perfil de riesgo. Esto implica realizar perfiles y tomar decisiones automatizadas.

5.2.3.Realizar perfiles y decisiones automatizadas para que los contratos que se le propongan se ajusten a las necesidades y conveniencia del cliente, en particular por la obligación contenida en el Real Decreto Ley 3/2020 de 4 de febrero.

5.2.4.Informar a la Central de Información de Riesgos del Banco de España (CIRBE) de sus datos de identificación (así como los del resto de intervinientes) y aquellos relativos a los riesgos de crédito que mantengan directa o indirectamente con la Entidad.

5.2.5.Sus datos identificativos, de contacto, financieros u otros relativos a su perfil personal y profesional se tratarán para prevenir el fraude y para la prevención del blanqueo de capitales, llevando a cabo los tratamientos que incluyan perfiles o decisiones automatizadas precisos para las obligaciones impuestas por la normativa.

5.2.6. Recabar y conservar imágenes de videovigilancia con fines de seguridad privada por los plazos marcados por la ley.

5.2.7. Sus datos identificativos (así como los de cualquier persona que visite nuestras instalaciones), podrán ser tratados para realizar registro de controles de acceso a las instalaciones de la Entidad, con el fin de garantizar la seguridad, integridad y salvaguarda de las mismas.

5.2.8.En virtud de lo establecido en el artículo 21 de la Ley 34/2002 de Servicios de la Sociedad de la información, si Vd. es nuestro cliente y la relación contractual está activa, sus datos se tratarán para el envío de comunicaciones comerciales por medios electrónicos. No obstante, usted podrá oponerse en cualquier momento a la recepción de estas comunicaciones comerciales. 5.2.9. Sus datos identificativos se tratarán para consultar los sistemas de exclusión publicitaria con el objetivo de excluir del tratamiento sus datos cuando hubiera manifestado la oposición o negativa a recibir comunicaciones de mercadotecnia directa. Esto implica realizar perfiles.

5.3. Tratamientos basados en el interés legítimo de la Entidad:

5.3.1.Garantizar la seguridad de nuestras redes e información.  4

5.3.2.Igualmente, para transmitir sus datos personales del grupo empresarial y entidades afiliadas, pero solo para fines administrativos internos, incluido el tratamiento de datos de clientes. 5.3.3.Crear modelos de comportamiento a través de datos seudonimizados y anónimos, con el fin de generar nuevos productos o servicios, mejorar los mismos o la atención que le brindemos.

5.3.4.Tratar los datos de contacto y en su caso los relativos a la función o puesto desempeñado de las personas físicas que presten servicios en una de persona jurídica. Dichos datos se tratarán exclusivamente cuando los datos sean necesarios para la localización profesional y para mantener relaciones comerciales u otras de cualquier índole con la persona jurídica en la que el afectado preste sus servicios. El mismo tratamiento se prevé para los profesionales liberales y empresarios individuales, cuando se refieran a ellos únicamente en dicha condición y no se traten para entablar una relación con los mismos como personas físicas.

5.4. Tratamientos basados en el interés legítimo de la Entidad respecto de los cuales, Vd. podrá ejercitar, en cualquier momento,su derecho de oposición a la dirección indicada en la presente cláusula de información adicional:

5.4.1.Remitirle comunicaciones comerciales de productos y servicios comercializados por nuestra entidad, dentro de su expectativa razonable de privacidad (por ejemplo, productos similares a los que ha contratado), por cualquier medio incluido el telefónico, postal y correo electrónico, sms, medio de comunicación equivalente, o aviso durante la navegación. Los productos que nuestra entidad comercializa son los propios de entidades de crédito, los relativos a inversión y los seguros, por contar con nuestra operadora banca-seguros y con pólizas colectivas a su disposición. Esto implica realizar perfiles. Dicha legitimación está amparada en el interés legítimo de la Entidad de acuerdo con lo establecido por la Agencia Española de Protección de Datos en los Informes Jurídicos 164/2018 y 173/2018.

5.4.2. Elaborar perfiles particulares para ajustar nuestra relación con Vd., que se basarán en datos de no más de un año de antigüedad, relativos a transacciones realizadas por Vd., (eso es los movimientos y conceptos de su cuenta corriente, operaciones y contratos realizados, pagos con tarjetas y datos de navegación por nuestra web, especialmente). Dicha legitimación está amparada en el Informe Jurídico de la Agencia Española de Protección de datos 195/2017.

5.4.3.Analizar su solvencia con datos internos para remitirle comunicaciones sobre créditos pre concedidos o financiación. Esto implica realizar perfiles y tomar decisiones automatizadas. 5.4.4.Sus datos identificativos y de uso de los distintos canales, productos y servicios podrán ser utilizados para recibir ventajas, participar en sorteos y beneficios que la Entidad ofrezca a sus clientes.

5.4.5.Realizar encuestas de satisfacción con los productos y servicios contratados.

5.4.6.Tratamientos realizados para la prevención del fraude: Con la finalidad de lograr la detección, investigación, control y posible denuncia de operaciones sospechosas y no autorizadas, cometidas en su cuenta corriente o de ahorro, la Entidad se encuentra adherida a un fichero común de prevención del fraude en las operaciones bancarias, gestionado por la Sociedad Española de Sistemas de Pago, S.A. (IBERPAY). Son responsables del fichero todas las entidades financieras que nos hemos adherido a dicho fichero común, en adelante los "corresponsables del tratamiento". Puede solicitar información adicional sobre los aspectos esenciales del acuerdo de corresponsabilidad entre las Entidades en la dirección electrónica del DPD. Además, puede consultar el listado actualizado de las entidades adheridas al fichero común a través del siguiente link https://www.iberpay.es/es/servicios/servicios/prevenci%c3%b3n-del-fraude/#tab-4”. La base legitimadora del tratamiento es el interés legítimo, tanto de los titulares de las cuentas que pudieran resultar afectados por los fraudes cometidos por terceros, como de esta Entidad para lograr la detección y prevención del fraude en las operaciones bancarias con origen o destino en su cuenta.

Para ello podremos:

A) Comunicar operaciones no autorizadas o sospechosas de fraude al fichero común de prevención del fraude. Le informamos de que sus datos de carácter personal podrán ser incluidos por la Entidad en un fichero común de prevención del fraude en las operaciones bancarias, gestionado por la Sociedad Española de Sistemas de Pago (Iberpay) para la detección, investigación, control y posible denuncia de operaciones no autorizadas o sospechosas cometidas en su cuenta corriente o de ahorro.

B) Consultar operaciones no autorizadas y operaciones sospechosas de fraude al fichero común de prevención del fraude. Sus datos personales podrán ser consultados por la Entidad en el fichero común de prevención del fraude en las operaciones bancarias, gestionado por la Sociedad Española de Sistemas de Pago (Iberpay) para la detección, investigación, control y posible denuncia de operaciones no autorizadas o sospechosas cometidas en su cuenta corriente o de ahorro. Los datos que se podrán incluir en dicho fichero por esta Entidad serán los relativos al número IBAN, titular de la cuenta y, en su caso, se podrán incluir también los datos de conexión IP, geolocalización, identificación del dispositivo donde se hubiera detectado la operación sospechosa o no autorizada.

Únicamente podrán acceder al fichero y utilizar la información, las entidades adheridas corresponsables, exclusivamente para las finalidades descritas relativas a detectar, prevenir y controlar el fraude.

Además, le informamos de que IBERPAY, como gestor del fichero común, tiene la consideración de Encargado del tratamiento de los datos, de manera que no podrá usar los mismos al margen de la mera gestión de este fichero común. Para este fin se ha firmado un contrato entre IBERPAY y las corresponsables, con las garantías y medidas de seguridad necesarias.

5.5. También son tratamientos voluntarios basados en su consentimiento, que siempre puede revocar sin que ello le suponga perjuicio alguno, los siguientes:

5.5.1.Remitirle comunicaciones comerciales de productos y servicios propios y de terceros, de empresas del Grupo Caja Rural, o de productos no similares a los que ha contratado, por cualquier medio incluido el telefónico, postal y correo electrónico, sms, medio de comunicación equivalente, o aviso durante la navegación. En especial de los sectores financiero, asegurador, motor, hogar, salud, inversión, inmobiliario, electrónica, telecomunicaciones, ocio, hostelería y viajes. Esto puede implicar realizar perfiles.

5.5.2.Consultar su información en la TGSS (Tesorería General de la Seguridad Social) para la finalidad de identificar y comprobar su actividad económica para cumplir la normativa de Prevención de Blanqueo de Capitales y otras normas, así como los códigos de verificación de impuestos, con la misma finalidad.

5.5.3.Ceder sus datos a RGA MEDIACIÓN, O.B.S.V., S.A., y a “RGA”) para que puedan hacerle ofertas especiales sobre productos del sector asegurador, o al resto de empresas del grupo Caja Rural. El listado de empresas pertenecientes al Grupo Caja Rural se encuentra detallado en el Anexo II de la presente cláusula de información adicional.

5.5.4.La utilización de “cookies” para mejorar su navegación, pudiendo obtener más información a través de la “política de cookies” que le aparecerá para consentirla antes de iniciar la navegación. Esto puede implicar realizar perfiles.

5.5.5.La geolocalización de su posición, cuando así lo consienta para la prestación de un servicio que lo requiera, de la forma en que se le explicará conveniente con el dispositivo que esté utilizando, o con la “App” correspondiente. Esto puede implicar realizar perfiles.

5.5.6.Enriquecer sus datos a través de la información obtenida por medio del agregador financiero, para poder ajustar y segmentar nuestras ofertas a su persona. Esto implica realizar perfiles.

5.5.7.Enriquecer sus datos con otros datos manifiestamente públicos (registros, redes, etc.), para con ellos ajustar y segmentar nuestras ofertas a su persona.

5.6. “Perfilados” y decisiones automatizadas. ¿Por qué y para qué se usan?

Perfilar consiste en utilizar sus datos personales para evaluar determinados aspectos de una persona física, en particular para nosotros para analizar o predecir aspectos relativos a su situación económica (por ejemplo para así cumplir la normativa de solvencia que nos obliga a dotar provisiones, y también para conceder o no operaciones de riesgo de impago), preferencias personales e intereses (para, por ejemplo, ajustar las ofertas comerciales a su perfil particular, como sería informarle de planes de pensiones en función de su edad o, de inversiones en función de su perfil inversor), fiabilidad, comportamiento (como sucede en los casos en los que la normativa nos obliga a evaluar su formación y experiencia para comprobar la asunción de los riesgos de ciertas inversiones), ubicación o movimientos (como cuando ha activado servicios de geolocalización en algún dispositivo para beneficiarse de algún servicio o localizarnos, etc.).

En ocasiones, estos perfiles dan lugar a que se adopten decisiones completamente automatizadas, es decir, sin intervención humana, pues ello nos permite adoptar decisiones homogéneas, iguales para todos, que tienen en cuenta datos objetivos o propensiones en función de la edad, lugar de residencia, capacidad económica, inclusión o no en ficheros de solvencia o de insolvencia, formación, profesión, actividad económica, etc. Así sucede cuando se da respuesta automática a través de web a ciertas peticiones de créditos, por ejemplo. De esta forma las decisiones son más justas al ser iguales para todos. En todo caso, en estos supuestos tiene siempre derecho a solicitar que le atienda una persona, a expresar su punto de vista y a impugnar la decisión, pues nuestro interés es siempre atenderle de la forma más eficiente posible. Si así sucede, por favor, recurra a nuestro DPO o al servicio de atención al cliente.

En suma, estos tratamientos nos permiten, especialmente cumplir con las obligaciones para dotar provisiones estadísticas (genéricas) ante posibles impagos, puesto que de esta forma se puede cumplir con la obligación de prevenir posibles pérdidas que afecten a sectores de actividad, demográficos u otros analizados de forma estadística, como los que afecten a una profesión o actividad económica en caso de crisis general de la economía. Evaluar las  operaciones que conlleven un riesgo de impago, tomando datos de su persona para poder analizar su capacidad económica para poder devolver lo entregado. También la normativa nos obliga a analizar su experiencia, formación y capacidad para poder realizar ciertas operaciones de inversión o contractuales, por medio de test de idoneidad y conveniencia. Finalmente, solo evaluando su perfil concreto puede remitírsele publicidad que realmente le pueda interesar en función de sus circunstancias particulares.

6. Plazos. ¿Por cuánto tiempo conservaremos sus datos?

6.1. Salvo que nos haya dado su consentimiento, únicamente mantendremos sus datos mientras sea cliente de nuestra entidad. A partir de ese momento, solo se conservarán bloqueados (es decir a disposición de las autoridades correspondientes y para la defensa de la entidad) aquellos datos mínimos necesarios relativos a las operaciones y transacciones realizadas para poder atender cualquier reclamación mientras no hayan prescrito nuestras obligaciones. Con carácter general, los plazos aplicables a estas responsabilidades son de 10 años derivados de la normativa de Prevención de Blanqueo de Capitales y de 20 años para la legislación hipotecaria. Transcurridos los plazos de prescripción se procederá a la cancelación y eliminación de los datos.

6.2. Si no es cliente y ha realizado alguna solicitud de contratación, conservaremos sus datos mientras la oferta que se le haya dado esté vigente, o en caso de no haberse fijado un plazo, por un tiempo de 90 días con el fin de facilitar su contratación y evitar solicitarle varias veces la misma información.

6.3. Las imágenes captadas con fines de videovigilancia se mantendrán durante un mes, salvo cuando la ley autorice plazos más amplios, por ejemplo, cuando hubiesen de ser conservados para acreditar la comisión de actos contra la integridad de las personas, bienes o instalaciones. Lo mismo sucederá con los datos de acceso a edificios privados, con fines de identificación y seguridad. 6.4. Los datos que se comuniquen al fichero común de fraude en las operaciones bancarias, gestionado por la Sociedad Española de Sistemas de Pago S.A. (Iberpay), serán conservados durante un máximo de treinta (30) días en el caso de tratarse de operaciones sospechosas y de un 1 año en el caso de encontrarnos ante operaciones fraudulenta (fraude confirmado), procediendo a su supresión de oficio, cuando los datos tratados dejaran de ser exactos o no respondieran con veracidad a la situación real y actual del afectado.

7. ¿Qué datos y tratamientos son obligatorios y cuáles son las consecuencias de no entregarlos?

Observe que en los formularios de recogida de datos los campos marcados con un asterisco (*) son obligatorios para poder mantener y celebrar el contrato, precontrato o la solicitud del mismo, así como para cumplir las leyes y otras normas. En consecuencia, estos datos serán necesarios para estas finalidades y sin ellos no podrá continuarse la operativa. El resto de datos y finalidades son opcionales, requieren consentimiento o están basados en un interés legítimo, de manera que siempre se puede oponer a ellos conforme a lo que se le ha indicado, sin que la retirada del consentimiento o tal oposición condicionen la ejecución del contrato, o la solicitud del mismo, o le generen perjuicio alguno.

8. Destinatarios. ¿Quiénes podrán ver mis datos?

8.1. Los datos se tratarán por el responsable, así como por los agentes y proveedores con los que la Entidad contrate la prestación de algún servicio. Ello ser hará siempre con contratos y garantías sujetos a los modelos aprobados por las autoridades en materia de protección de datos.

Entre los proveedores, el responsable podrá comunicar sus datos de contacto (teléfono móvil, correo electrónico y dirección postal) a terceros de confianza, para la prestación del servicio de notificación y comunicación certificada, electrónica o postal.

Si contrata uno de los seguros que comercializamos, los datos se comunicarán a la aseguradora correspondiente, normalmente la entidad de nuestro grupo RGA MEDIACIÓN, O.B.S.V., S.A. y a las compañías aseguradoras “RGA, SEGUROS GENERALES RURAL, S.A.” Y RGA RURAL VIDA, S.A En el Anexo I puede consultar una relación de las categorías de proveedores utilizados.

Algunos de los servicios subcontratados pueden conllevar transferencias internacionales de datos. No obstante, en caso de realizar transferencias internacionales de datos, se efectuarán bajo los requisitos establecidos en la normativa sobre protección de datos, como son:

  • Transferencias a países con un nivel de protección equiparable al de la Unión Europea mediante decisiones de adecuación de la Comisión Europea.
  • Garantías adecuadas, como normas corporativas vinculantes; cláusulas tipo de protección de datos adoptadas por la Comisión Europea; o cláusulas tipo de protección de datos adoptadas por una autoridad de control, entre otras.

En todo caso, la Entidad tiene suscritos con dichos prestadores de servicios los contratos adecuados en cumplimiento de la normativa en materia de protección de datos aplicable.

8.2. Así mismo, sus datos serán cedidos a las autoridades para cumplir las normas, como pueden ser a la Agencia Estatal de Administración Tributaria, al Banco de España, especialmente CIRBE, al SEPBLAC (Servicio Ejecutivo de Prevención de Blanqueo de Capitales), al “Fichero de Titularidades Financieras” del que es responsable la Secretaria de Estado de Economía y Apoyo a la Empresa, donde se comunicarán los datos identificativos de los titulares, titulares reales, representantes o autorizados y cualesquiera otras personas con poder de disposición de cuentas corrientes, de ahorro, cuentas de valores y depósitos a plazo, así como la apertura, cancelación o modificación de estos productos.

8.3. En caso de impago, la deuda y sus datos identificativos se incluirán en alguno de los siguientes ficheros de información crediticia: ASNEF EQUIFAX gestionado por la sociedad Asnef- Equifax Servicios de Información sobre Solvencia y Crédito, S.L. y BADEXCUG, gestionado por Experian Bureau de Crédito S.A.

8.4. En caso de interés legítimo, para control de fraude, o actuaciones administrativas internas, o cuando lo haya consentido, sus datos podrán ser cedidos a las empresas del grupo Caja Rural, formado por la Asociación Española de Cajas Rurales (AECR) y sus entidades asociadas, GRUCAJRURAL INVERSIONES, S.L., BANCO COOPERATIVO ESPAÑOL, S.A., RURAL SERVICIOS INFORMÁTICOS, S.L., DOCALIA, S.L., GESCOOPERATIVO, S.A., SGIIC, SEGUROS GENERALES RURAL S.A., RURAL VIDA S.A., RURAL PENSIONES E.G.F.P., S.A. y RGA MEDIACIÓN, O.B.S.V., S.A., y RURAL RENTING, S.A.. Una relación de las Cajas asociadas y de las empresas del grupo puede ser consultada en el Anexo II.

8.5. Los datos relativos al IBAN, titular de la cuenta, datos de conexión IP, geolocalización, e identificación del dispositivo podrán ser comunicados al fichero común de prevención del fraude en las operaciones bancarias gestionado por la Sociedad Española de Sistemas de Pago, S.A. (Iberpay), en los términos indicados en el apartado 5.4.6 de la presente cláusula de información.

8.6. Recuerde que si Vd. utiliza un agregador financiero, o en caso de portabilidad, con su consentimiento los datos serán cedidos a la entidad que Vd. designe

8.7. Finalmente, las entidades de crédito y demás proveedores de servicios de pago, así como los sistemas de pago y prestadores de servicios tecnológicos relacionados, a los que se transmitan los datos para llevar a cabo la transacción, pueden estar obligados por la legislación del Estado donde operen, o por Acuerdos concluidos por éste, a facilitar información sobre la transacción a las autoridades u organismos oficiales de otros países, situados tanto dentro como fuera de la Unión Europea, en el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención del blanqueo de capitales.

9. Derechos. ¿Cuáles son sus derechos respecto a sus datos?

9.1. Derecho de acceso: Tiene derecho a conocer qué tipo de datos estamos tratando y las características de los tratamientos que estamos llevando a cabo, de acuerdo con lo establecido en el artículo 15 del Reglamento General de Protección de Datos(RGPD, en
adelante).

9.2. Derecho de rectificación: Derecho a solicitar la modificación de sus datos personales por ser éstos inexactos, no veraces o desactualizados.

9.3. Derecho de oposición: Solicitar que no se traten sus datos personales para determinadas finalidades. Así, cuando el tratamiento esté basado en su consentimiento, tiene Vd. derecho a retirar tal consentimiento en cualquier momento. Igualmente Vd. podrá oponerse al tratamiento de sus datos, especialmente para los tratamientos referidos a la elaboración de perfiles o decisiones automatizadas. Todo ello de acuerdo con el artículo 21 del RGPD.

9.4. Derecho de cancelación o supresión: Solicitar la supresión de sus datos personales cuando el tratamiento ya no resulte necesario.

9.5. Derecho limitación al tratamiento: Vd. podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente se conservarán para el ejercicio o la defensa de reclamaciones, atención a requerimientos judiciales o a exigencias legales.
En los casos de decisiones basadas únicamente en decisiones automatizadas que produzcan efectos jurídicos en Vd., o que le afecten de significativamente de forma similar a dichos efectos jurídicos, tiene derecho a obtener intervención humana en tal decisión, así como a expresar su punto de vista, pudiendo si lo desea impugnar tal decisión.

9.6. Portabilidad. Derecho a solicitar la portabilidad de los datos que nos haya facilitado, para recibirlos en un formato estructurado, de uso común y lectura mecánica, y a que se transmitan a otro responsable, de acuerdo con lo establecido en el artículo 20 del RGPD.

9.7. Revocación del consentimiento. En cualquier momento puede revocar el consentimiento que haya prestado, sin ningún tipo de detrimento o perjuicio.

9.8. Presentación de una reclamación. Tiene derecho a presentar cualquier reclamación ante la autoridad de control competente, considerando que la misma es, en España, la Agencia Española de Protección de Datos, sin perjuicio de las competencias que en su caso ostenten otras entidades autonómicas o supranacionales, de acuerdo con el Reglamento de Protección de Datos y la normativa nacional. También puede acudir ante nuestro Delegado de Protección de Datos a través de correo electrónico protecciondedatos@crnavarra.com.

Para el ejercicio de cualquiera de los derechos enunciados, puede dirigir su solicitud mediante escrito dirigido a Caja Rural de Navarra – Departamento de Protección de datos en Plaza de los Fueros, nº1, CP 31003, Pamplona o en la dirección de correo electrónico protecciondedatos@crnavarra.com adjuntando copia de su DNI u otro documento oficial identificativo.

10. Procedencia. ¿De dónde se obtienen mis datos?

10.1. Los datos tratados proceden de Vd. mismo, o de terceros a los que ha dado su autorización, como sería en el supuesto de menores, incapaces o representantes legales.
10.2. Los datos pueden proceder de las transacciones (esto es los movimientos y conceptos de su cuenta corriente, operaciones y contratos realizados, pagos con tarjetas y datos de navegación por nuestra web para contratar, etc.)
10.3. Los datos pueden proceder de fuentes de datos legalmente accesibles (como ficheros de Solvencia, Central de Información de Riesgos del Banco de España, Catastro, Registro de la Propiedad y Mercantil, Tesorería General de la Seguridad Social o redes
sociales si sus datos son manifiestamente públicos).
10.4. Finalmente, si utiliza Vd. un agregador financiero y otorga su consentimiento, sus datos provendrán por esta vía.
10.5. Igualmente, el origen de sus datos puede proceder del ejercicio de su derecho a portar los datos desde otro responsable a nuestra entidad.

11. Categorías de datos que se tratan:

11.1. Características personales: nombre, apellidos, dirección, teléfono, así como direcciones postales o electrónicas, firma, DNI/NIF.
11.2. Circunstancias sociales: características de alojamiento, vivienda, etc.
11.3. Detalles de empleo: profesión, puestos de trabajo, datos no económicos, nómina.
11.4. Información comercial: Actividades y negocios, suscripciones a publicaciones/medios de comunicación, etc.
11.5. Económicos, financieros y seguros: ingresos, rentas, inversiones, bienes patrimoniales, créditos, préstamos, avales, datos bancarios, planes de pensiones, datos económicos de nómina, datos deducciones impositivas/impuestos, etc.
11.6. Transacciones de bienes y servicios: bienes y servicios suministrados por el afectado, bienes y servicios recibidos por el afectado, transacciones financieras, compensaciones/indemnizaciones.
11.7. Datos de navegación recabados a través de las Cookies.
11.8. Códigos o claves de identificación, como los usuarios y contraseñas que se generen para operar en nuestra “web”, así como las direcciones “IP” de las que resulte una determinada operativa.
11.9. Datos biométricos como serían los relativos a la firma electrónica manuscrita o Firma Manuscrita Digitalizada Avanzada (FMDA), así como la imagen de firma.
11.10. Su imagen en caso de videovigilancia por seguridad o para contratar por video identificación, y su voz en caso de usar el canal telefónico para contratar. 

12. ¿Qué obligaciones tengo a la hora de comunicar mis datos?

12.1. El interesado, o quien actúe por su cuenta, deberá notificar al responsable las variaciones que se produzcan en los datos facilitados. Esto es especialmente importante en los casos en que, por ejemplo, cambie de dirección (para evitar que sus
cartas sean remitidas a una dirección equivocada), casos en que tenga contratados avisos de transacciones a su móvil, y por ejemplo cambie de número (para evitar que la reasignación del número a un tercero haga que su información sea accesible a otros, etc.).
12.2. Así mismo, en caso de que suministre datos de terceras personas, como autorizados u otros terceros, deberá contar con el consentimiento de los mismos y trasladarles la presente cláusula de información, que se entienden aceptadas por
aquellos.

ANEXO I
PROVEEDORES

Proveedores ficheros de solvencia

  • ASNEF EQUIFAX (gestionado por Servicios de Información sobre Solvencia y Crédito, S.L)
  • BADEXCUG, (gestionado por Experian Bureau de Crédito S.A.)

Proveedores habituales

  • LOGALTY Servicios de Tercero de Confianza, S.L. European Agency of Digital Trust.
  • Redsys Servicios de Procesamiento, S.L.
  • 3G Mobile Sign.
  • Office 365.

Proveedores habituales que realizan transferencias internacionales de datos.

  • Mastercard. La transferencia internacional está legitimada mediante Binding Corporate Rules.
  • VISA. La transferencia internacional está legitimada mediante la adopción de cláusulas tipo aprobadas por la Comisión Europea.

Proveedores habituales integrantes del Grupo Caja Rural

  • RURAL SERVICIOS INFORMÁTICOS, S.L.
  • DOCALIA, S.L.
  • BANCO COOPERATIVO ESPAÑOL, S.A.

ANEXO II
GRUPO CAJA RURAL

EMPRESAS DEL GRUPO CAJA RURAL

- ASOCIACIÓN ESPAÑOLA DE CAJAS RURALES

- GRUCAJRURAL INVERSIONES, S.L.

- BANCO COOPERATIVO ESPAÑOL, S.A.

- RURAL SERVICIOS INFORMÁTICOS, S.L.

- DOCALIA, S.L. - SEGUROS GENERALES RURAL S.A.

- RURAL VIDA S.A. - RURAL PENSIONES E.G.F.P., S.A.

- RGA MEDIACIÓN, O.B.S.V., S.A., - GESCOOPERATIVO, S.A.

- RURAL RENTING, S.A.

- Cajas Rurales Asociadas AECR:

  • Caja Rural de Navarra, S.C.C
  • Caja Rural de Albacete, Ciudad Real y Cuenca, S.C.C.
  • Caja Rural del Sur. S.C.C.
  • Caja Rural de Granada. S.C.C.
  • Caja Rural de Asturias. S.C.C.
  • Caja Rural de Jaén. S.C.C.
  • Cajasiete Caja Rural. S.C.C.
  • Caja Rural de Burgos, Fuentepelayo, Segovia y Casteldans. S.C.C.
  • Caja Rural de Zamora. S.C.C.
  • Caja Rural de Soria. S.C.C.
  • Caja Rural Central de Orihuela. S.C.C.
  • Caja Rural de Extremadura. S.C.C.
  • Caixa Popular, Caixa Rural. S.C.C.
  • Caja Rural de Teruel. S.C.C.
  • Caja Rural de Salamanca. S.C.C.
  • Caixa Rural Galega, S.C.C.L.G.
  • Caja Rural de Gijón. S.C.C.
  • Caja Rural Regional San Agustín de Fuente Álamo. S.C.C.
  • Caja Rural Ntra. Sra. de La Esperanza de Onda. S.C.C.V
  • Caixa Rural D'Algemesí. S.C.C.V
  • Caixa Rural de L'Alcudia. S.C.C.V
  • Caja Rural San José de Alcora. S.C.C.V
  • Caja Rural San José de Almassora. S.C.C.V.
  • Ruralnostra, S.C.C.V.
  • Caja Rural de Albal. S.C.C.V
  • Caja Rural de Villamalea. S.C.C.A.
  • Caja Rural de Casas Ibáñez. S.C.C.
  • Caja Rural San Isidro de les Coves de Vinromá. S.C.C.V.
  • Caja Rural de Aragón., S.C.C.

OTRAS CAJAS RURALES

  • Caja Rural de Almendralejo
  • Caja Rural La Vall, San Isidro
  • Caixa Rural Benicarló
  • Caja Rural Vinarós
  • Caja Rural de Utrera
  • Caja Rural de Baena
  • Caja Rural Cañete de Las Torres
  • Caja Rural Ntra. Sra. del Rosario de Nueva Carteya
  • Caja Rural Ntra. Madre del Sol de Adamúz