Política de Privacidad de COFIDIS S.A. Sucursal en España

Información importante acerca del tratamiento de sus datos personales.

El objetivo de la presente Política es explicarle cómo tratamos, controlamos y gestionamos sus datos personales. Asimismo, puede obtener más información en el momento de la recogida de sus datos personales. Además, podrá consultar esta política en todo momento desde el enlace web.

1. ¿Quién es el Responsable del tratamiento de sus datos?

  • Identidad: COFIDIS, S. A., Sucursal en España. (en adelante, “Cofidis”)
  • C.I.F.: W0017686G.
  • Dirección postal: Pl. de la Pau s/n Edif. WTC AP1, 08940 Cornellà de Llobregat (Barcelona).
  • Teléfono: +34 900 843 300.
  • Correo electrónico: protecciondatos@cofidis.es

2. El Delegado de Protección de Datos

En Cofidis hemos nombrado un Delegado de Protección de Datos (DPO), que le atenderá para responder a cualquier cuestión relacionada con el tratamiento de sus datos personales y el ejercicio de sus derechos.

Puede contactar con nuestro Delegado mediante escrito, indicando sus datos, a la dirección Cofidis, Pl. de la Pau s/n, Edificio WTC, AP1, 08940, Cornellá de Llobregat (Barcelona), por teléfono, llamando al número +34 900 843 300, o por correo electrónico, escribiendo a dpocofidis@cofidis.es.

3. ¿Qué datos podemos tratar?

Los datos personales que recopilamos o tenemos sobre usted son necesarios para nuestro negocio. A continuación, describimos las categorías de datos que van a ser tratadas de acuerdo con las finalidades del tratamiento detalladas en el apartado 5.

  • Datos de carácter identificativo: DNI, NIE o número de pasaporte; nombre y apellidos, domicilio; firma manuscrita o electrónica, imagen.
  • Datos de contacto: dirección postal, dirección de correo electrónico, número de teléfono.
  • Información sobre el dispositivo: dirección IP, nombre y configuración del navegador, zona horaria, sistema operativo, identificador único y huella del dispositivo.
  • Datos económicos, financieros y de seguros: ingresos y rentas, hipotecas, créditos y préstamos contratados, datos bancarios, movimientos bancarios, declaración del Impuesto de Renta de Persona Física, gasto de vivienda (alquiler), ficheros de solvencia patrimonial y historial de crédito.
  • Datos sobre características personales: estado civil, lengua materna, características físicas, número de descendientes, fecha de nacimiento, lugar de nacimiento, sexo, y nacionalidad.
  • Datos sobre su situación laboral: empleo, sector de actividad, tipo de contrato, CNAE, historial del trabajador, antigüedad laboral y datos no económicos de la nómina.
  • Datos relacionados con los productos y servicios contratados: tipo de producto, método de liquidación, vencimiento, importe.
  • Datos relacionados con el uso de nuestros productos y servicios suscritos: datos bancarios y financieros, número de cuenta bancaria, número de tarjeta, operaciones en sus líneas de crédito y préstamos, historial de crédito, incidentes de pago.
  • Datos de transacción, tales como movimientos y saldos de la línea de crédito, datos de productos o servicios financiados tales como el nombre y categoría del comerciante, el importe, la fecha, la hora y el tipo de transacción y la clasificación de las transacciones.
  • Datos de nuestros intercambios e interacciones: llamadas telefónicas, correos electrónicos, mensajes de chat o cualquier otra interacción con los servicios de Cofidis.
  • Datos de navegación recogidos a través de las cookies.
  • Datos de conexión relacionados con el uso de nuestros servicios en línea: datos seguros de identificación y autenticación para conectarse al sitio web y aplicación del Banco.

Es posible que recopilemos datos confidenciales como datos biométricos de acuerdo con las estrictas condiciones establecidas por las normativas de protección de datos.

4. Fuentes de sus datos:

Los datos pueden ser recopilados directamente de usted o indirectamente de fuentes externas, tales como:

  • Organismos de la Administración Pública, como la Dirección General de Tráfico y la Agencia Estatal de Administración Tributaria, Datos de la Tesorería General de la Seguridad Social: datos identificativos y de contacto del pagador, datos de actividad profesional o laboral (CNAE, trabajador por cuenta propia y/o cuenta ajena, grupo de cotización del trabajador).
  • Registro y fuentes accesibles al público, tales como el Registro Público Concursal, en el que se pueden consultar las diferentes resoluciones procesales, concursales y/o acuerdos extrajudiciales.
  • Datos de sistemas de información crediticia, resultado de la consulta a los ficheros de información crediticia (por ejemplo, ASNEF-EQUIFAX, BADEXCUG, etc.).
  • Datos procedentes de la Central de Información de Riesgos del Banco de España (en adelante, la “CIRBE”), servicio público al amparo de la Ley 44/2002, de 22 de noviembre, de Medidas de Reforma del Sistema Financiero que facilita datos de riesgos necesarios para el ejercicio de la actividad financiera de los bancos.
  • Ficheros de detección fraudulenta de datos que consultemos como el Fichero CONFIRMA, de la Sociedad Española de Sistemas de Pago (Iberpay).
  • Datos procedentes de terceras empresas en caso de financiación de productos o servicios de estas para la financiación de la compra.
  • Proveedores de firma electrónica de tercero de confianza, utilizados para la verificación y formalización de contratos.
  • Herramienta ThreatMetrix (LexisNexis Risk Solutions Group), para la detección y prevención del fraude online.
  • Datos procedentes de proveedores de marketing para la elaboración y personalización de comunicaciones comerciales.
  • Datos bancarios obtenidos a través de la tecnología Bankreader, para el estudio de solvencia cuando usted nos de acceso a sus cuentas.
  • Datos biométricos obtenidos durante el proceso de videoidentificación, en los términos descritos en el apartado 5.

5. ¿Qué nos legitima a tratar sus datos?

Los tratamientos que Cofidis realiza con sus datos personales tienen diferentes finalidades y se basan en distintas bases jurídicas, que pueden ser las siguientes:

  • Tratamientos basados en su consentimiento.
  • Tratamientos necesarios para la ejecución de las relaciones contractuales
  • Tratamientos necesarios para cumplir con nuestras obligaciones legales.
  • Tratamientos basados en el interés legítimo de Cofidis o de las empresas de Cofidis Group.

6. ¿Cuáles son las principales finalidades del tratamiento de sus datos?

A. Finalidades basadas en el consentimiento (art.6.1 a) del RGPD

  • Verificación de su actividad económica para cumplir con la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo.

    La legislación vigente nos obliga a comprobar la información de su actividad económica y a realizar una comprobación de la misma. Con su consentimiento, verificaremos dichos datos mediante consulta a la Tesorería General de la Seguridad Social (TGSS) en el servicio de VEDACON. En el caso de que no nos preste su consentimiento, podremos solicitarle la documentación que justifique su actividad económica.

  • Información relativa a la video identificación.

    La finalidad es la prevención del fraude mediante la correcta verificación de identidad del/de los solicitante/s de productos financieros. Dicha verificación se llevará a cabo mediante reconocimiento facial (utiliza los rasgos fisiológicos para verificar su identidad), comparando la fotografía del Documento Nacional de Identidad con la imagen que obtengamos de usted a tiempo real a través de una cámara.

    Asimismo, durante el proceso de verificación de identidad, se le solicitará realizar movimientos determinados para certificar que la imagen que obtengamos no se trata de una fotografía.

    El proveedor del Software eID conservará las imágenes que se generen durante el proceso de contratación por un plazo de 4 meses.

  • Lectura de cuentas para la realización de estudios de solvencia (Bankreader).

    Teniendo en cuenta las políticas de concesión de préstamos responsables, trataremos los datos de los movimientos bancarios a los que usted nos dé acceso, para la valoración del riesgo y para la gestión del contrato.

    Se accederá a la información de sus cuentas una única vez, en el momento en que usted introduzca su clave de acceso. En ningún caso tendremos acceso a sus claves, que no serán conservadas ni utilizadas en un futuro para acceder de nuevo a la información de sus cuentas.

  • Publicidad: Personalización de su perfil comercial avanzado.

    Podremos realizar análisis más amplios y personalizados mediante técnicas de segmentación y modelización, que podrán incluir el estudio de hábitos de consumo, patrones de comportamiento financiero o la personalización de productos y ofertas comerciales.

    Estos tratamientos tienen como finalidad ofrecerle productos, servicios o comunicaciones adaptadas a su perfil, así como mejorar su experiencia como cliente. La elaboración de estos perfiles no es necesaria para la contratación ni para el mantenimiento de los productos o servicios solicitados. Este tratamiento incluye el envío de información y ofertas comerciales de terceras empresas.

B. Finalidades basadas en la ejecución de un contrato (art.6.1 b) RGPD

Estas finalidades son necesarias para gestionar los contratos que mantengamos con usted o que nos solicite con el fin de aplicar las medidas contractuales necesarias.

  • Formalización, ejecución y mantenimiento del contrato de crédito/préstamo.

    Cofidis utiliza sus datos para formalizar y gestionar el contrato, incluidos los trámites previos a la formalización del mismo. Con este tratamiento obtendremos la información necesaria para gestionar su solicitud, así como el mantenimiento y la ejecución del contrato.

  • Valorar y decidir sobre su solicitud de préstamo/crédito

    Cofidis trata los datos personales para valorar el riesgo y gestionar el contrato.

    Durante la relación contractual, trataremos sus datos para evaluar su solvencia y ofrecerle ampliaciones y disposiciones de su línea de crédito, para lo que consultaremos fuentes externas, en particular, ficheros de solvencia patrimonial.

  • Gestión de cobro e impagos.

    También trataremos sus datos para gestionar el cobro de sus mensualidades y los impagos que se produzcan, con el fin de garantizar el cumplimiento de sus obligaciones contractuales.

  • Mantenimiento de su Espacio Cliente y comunicaciones administrativas.

    Trataremos sus datos para la activación y mantenimiento de su Espacio Cliente, el envío de comunicaciones referentes a su financiación y la gestión de sus consultas o reclamaciones.

  • Formalización de los contratos de seguro.

    En el marco de la contratación de productos de seguro trataremos sus datos para gestionar su solicitud de contratación, verificar la información facilitada, evaluar el riesgo asegurador y emitir y formalizar la póliza correspondiente, así como realizar las actuaciones precontractuales necesarias para atender su solicitud. Para ello, podremos solicitarle documentación adicional necesaria para la correcta valoración del riesgo y cumplimiento de la normativa vigente.

  • Gestión y tramitación de siniestros derivados de los contratos de seguro.

    Trataremos sus datos en caso de producirse un siniestro para analizar la cobertura aplicable y verificar la ocurrencia del siniestro. En concreto, podremos solicitar documentación acreditativa del mismo al objeto de gestionar la indemnización o prestación correspondiente. Todo ello incluye un análisis para prevenir y detectar posibles situaciones de fraude.

  • Intercambio de datos con nuestros intermediarios financieros.

    Cuando Ud. Financia una compra, intercambiamos datos básicos de la compra para gestionar la financiación de la compra con el intermediario de crédito.

C. Finalidades basadas en el cumplimiento de obligaciones legales (art.6.1c) RGPD.

  • Cumplimiento de políticas de préstamo responsable.

    Comunicaremos los datos de su crédito/préstamo a la CIRBE en los términos previstos legalmente.

  • Atención de quejas, reclamaciones, ejercicio de derechos e informaciones sobre infracciones de Derecho.

    Trataremos sus datos para atender sus consultas, quejas y reclamaciones que se realicen a través de las diferentes vías que pone a su disposición Cofidis, ya que tenemos disponible para usted un servicio de atención al cliente (SAC). Además, también podemos atender su derecho de desistimiento.

    También, en aplicación de la normativa de protección de datos atenderemos sus reclamaciones y solicitudes de ejercicio de derechos que se presenten a través del canal habilitado (puede consultarlo en el punto 6) o a nuestro Delegado de Protección de Datos (DPO).

    Por otro lado, también disponemos de un Sistema Interno de Información (Canal de denuncias) para atender a través de un cauce preferente informaciones sobre acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea o infracciones penales o administrativas graves o muy graves en el ámbito de la Agencia, puedan comunicarlas con todas las garantías de confidencialidad y protección.

  • Verificación de la titularidad de su cuenta bancaria a través de Iberpay (Sociedad Española de Sistemas de Pago, S.A.), en cumplimiento de las obligaciones en materia de prevención del blanqueo de capitales y de la financiación del terrorismo.

    Iberpay gestiona el Sistema Nacional de Compensación Electrónica y actúa como encargado del tratamiento. Los datos se conservarán durante el plazo máximo previsto por la normativa de prevención del blanqueo de capitales. No está prevista la transferencia de datos a terceros países.

D. Finalidades basadas en nuestro interés legítimo (art.6.1.f) RGPD

  • Consulta y comunicación a sistemas de información crediticia en el marco de la solicitud y posterior gestión de contrataciones que impliquen financiación.

    En concreto, Cofidis podrá consultar su información cuando solicite financiación o con el fin de llevar a cabo un control y seguimiento de la financiación concedida mientras esté vigente. Para ello, consultaremos las bases de datos de los siguientes ficheros de solvencia patrimonial y de crédito: Fichero Asnef y Fichero Badexcug. Además, si usted dejara de pagar, podríamos comunicar sus datos a dichos ficheros, en las condiciones y con los requisitos previstos en la normativa.

  • Grabación de llamadas.

    Podremos realizar la grabación de llamadas de los distintos canales de contacto con la finalidad de mejorar la calidad del servicio de atención al cliente prestado, así como, en su caso, la suscripción de productos o la gestión y seguimiento de las solicitudes de información, consulta o reclamaciones efectuadas por vía telefónica.

  • Prevención del fraude.

    Podemos tratar sus datos para prevenir conductas fraudulentas o indeseables por parte de nuestros clientes o potenciales clientes, así como comunicarlos para evitar el fraude.

    En particular, podemos comunicar sus datos al fichero CONFIRMA para prevenir el fraude, así como a aquellas entidades bancarias sobre las que hayamos recibido una solicitud de préstamo en la que se haya constatado una usurpación de identidad y existan evidencias que así lo acrediten.

    También podremos comunicar sus datos, con la misma finalidad, a la Sociedad Española de Sistemas de Pago, S. A. (Iberpay), para verificar la titularidad de su cuenta bancaria. Iberpay gestiona el Sistema Nacional de Compensación Electrónica, que procesa las transacciones instantáneas en España.

Información respecto del Fichero CONFIRMA:

Los solicitantes quedan informados de la comunicación de los datos de la presente solicitud al Fichero Confirma, cuya finalidad es el cotejo de solicitudes y operaciones registradas en el Fichero por parte de las entidades participantes para detectar posibles fraudes en la contratación. Dicha finalidad supone la valoración de la probabilidad de fraude de la solicitud. La base jurídica del tratamiento de los datos de carácter personal es el interés legítimo de los corresponsables del tratamiento de prevenir el fraude (Considerando 47 RGPD), para evitar posibles consecuencias económicas negativas y eventuales incumplimientos legales por parte de los solicitantes. La consulta al Fichero Confirma resulta idónea en atención al fin perseguido, y proporcional en relación con el beneficio obtenido por los corresponsables del tratamiento y el impacto en la privacidad de los solicitantes. Asimismo, el tratamiento de datos se enmarca en las expectativas razonables de los interesados al tratarse de una práctica común y producirse en el marco de una solicitud de contratación. Para evitar perjuicios y consecuencias negativas para los solicitantes se han adoptado medidas técnicas y organizativas para reforzar la confidencialidad y seguridad de esta información.

El plazo máximo de conservación de los datos será de cinco años.

Los corresponsables del tratamiento son las Entidades Adheridas al Reglamento del Fichero Confirma, siendo el encargado del tratamiento Confirma Sistemas de Información, S.L., con domicilio en el Paseo de la Castellana, 163, 2ª planta, Edificio Utopicus Castellana, 28046, Madrid. Los solicitantes podrán consultar el listado de Entidades que actualmente están adheridas al Reglamento del Fichero Confirma en la website www.confirmasistemas.es.

Podrán participar en el Fichero Confirma las entidades que se adhieran a su Reglamento y que en su ámbito de actividad pueda ser objeto de fraude en la contratación.

Los datos comunicados al Fichero Confirma podrán ser consultados por las Entidades Adheridas al Reglamento del Fichero Confirma. No está prevista la transferencia de datos a un tercer país u organización internacional.

De acuerdo con la normativa vigente en materia de protección de datos, los interesados podrán ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, a no ser objeto de decisiones automatizadas individuales con efectos jurídicos, y portabilidad, dirigiéndose al domicilio del encargado del tratamiento, Confirma Sistemas de Información, S.L., en la dirección arriba indicada. Asimismo, los interesados podrán hacer uso de su derecho a presentar una reclamación ante la Autoridad de Control.

Confirma Sistemas de Información, S.L. ha nombrado un Delegado de Protección de Datos con el que podrá contactar a través del correo electrónico esdpo@transunion.com, para las solicitudes en materia de privacidad relacionadas con el Fichero Confirma.

Información respecto de IBERPAY:

Los solicitantes quedan informados de la comunicación de los datos de la presente solicitud a la Sociedad Española de Sistemas de Pago (Iberpay), cuya finalidad es la verificación de la titularidad de la cuenta bancaria del solicitante para detectar posibles fraudes en la contratación. Iberpay gestiona el Sistema Nacional de Compensación Electrónica que procesa las transacciones instantáneas en España.

La finalidad del tratamiento es la valoración de la probabilidad de fraude de la solicitud. La base jurídica del tratamiento de los datos de carácter personal es el interés legítimo de Cofidis como responsable del tratamiento de prevenir el fraude (Considerando 47 RGPD), para evitar posibles consecuencias económicas negativas y eventuales incumplimientos legales por parte de los solicitantes.

El plazo máximo de conservación de los datos será de cinco años. El Encargado del tratamiento es la Sociedad Española de Sistemas de Pago, S.A. (Iberpay), con domicilio social en Marqués de Villamagna 6, 3ª planta, (28001) MADRID. No está prevista la transferencia de datos a un tercer país u organización internacional.

Asimismo, le recordamos que usted tiene derecho a oponerse a cualquier tratamiento de sus datos personales que esté basado en el interés legítimo, pudiendo ejercitar dicho derecho a través de los canales que se indican en esta Política de Privacidad. Por otro lado, los interesados podrán hacer uso de su derecho a presentar una reclamación ante la Autoridad de Control. La Sociedad Española de Sistemas de Pago, S.A. ha nombrado un Delegado de Protección de Datos con el que podrá contactar a través del correo electrónico rgpd@iberpay.com , para las solicitudes en materia de privacidad relacionadas.

Cuando la base sea el interés legítimo, Cofidis habrá realizado un juicio de ponderación entre el interés legítimo perseguido por Cofidis y sus intereses o sus derechos y libertades fundamentales, concluyendo que el primero prevalece sobre los segundos.

Trataremos la información relativa a la conexión utilizada (ADSL, fibra óptica, etc.) y el dispositivo empleado (tableta, teléfono móvil, etc.) desde el que realice la solicitud de financiación, conforme a los protocolos internos de Cofidis en materia de prevención del fraude.

Geolocalización para la detección y prevención del fraude online

La finalidad es la prevención del fraude online mediante el uso de la herramienta ThreatMetrix desarrollada por el proveedor LexisNexis Risk Solutions Group, que permite la instalación de una cookie de geolocalización en su dispositivo al conectarse a nuestra página web. Esta herramienta capta su dirección IP y su localización geográfica aproximada (a nivel regional) con el objetivo de prevenir el fraude, autenticar su identidad, verificar la veracidad de las conexiones y reforzar la seguridad de nuestra página web.

  • Publicidad: Perfil comercial básico

    En el marco de la solicitud, formalización y mantenimiento de la relación contractual, podremos elaborar perfiles básicos utilizando los datos que usted nos facilite, los generados durante la relación contractual y aquellos obtenidos de fuentes internas o sistemas de información crediticia. Este tratamiento incluye el Envío de publicidad y ofertas comerciales propias: Los datos de contacto serán tratados para el envío de comunicaciones comerciales de Cofidis por cualquier medio, incluido el correo electrónico, SMS o llamadas automatizadas. Consultaremos las oportunas listas de exclusión publicitaria para evitar envíos de publicidad no deseada.

  • Decisiones automatizadas

    Al tramitar su solicitud de crédito y, en su caso, gestionarla, Cofidis recurre al tratamiento automatizado, que incluye distintos procesos: la elaboración de perfiles (profiling), la valoración de riesgo crediticio (scoring), la modelización estadística (modeling) y, en determinados casos, la toma de decisiones automatizadas. Estos procesos son diferenciados entre sí aunque pueden estar relacionados en la gestión de su solicitud.

    Estos tratamientos se utilizan para analizar el riesgo estadístico de impago asociado a su solicitud. El scoring y el modeling son procesos automatizados que pueden dar lugar a la toma de decisiones sin intervención humana, excepto en los casos de concesión de crédito en los que la normativa aplicable (Directiva de Crédito al Consumo) prevé la posibilidad de intervención humana. En ningún caso se utilizan estos sistemas para la personalización de precios.

    Para los estudios, Cofidis utiliza las siguientes categorías de datos:

    • Datos socioeconómicos (datos de contacto, situación personal y profesional, datos financieros y presupuestarios, incluidos ingresos y gastos, situación bancaria);
    • En su caso, datos relativos a su comportamiento de pago en relación con productos ya contratados;
    • Datos del Fichero de Información Crediticia (por ejemplo, Asnef, Badexcug, etc).
    • Datos relativos a las características de su solicitud (producto, duración, importe, etc.)
    • En su caso, y en función del recorrido del cliente, los datos recopilados durante su navegación por nuestro sitio web.

    Estos procesos se basan en modelos estadísticos y algorítmicos que permiten estimar, a partir de datos de referencia, la probabilidad de que se produzca un evento (por ejemplo, un impago). Estos sistemas permiten asignar una puntuación mediante la combinación de datos. A continuación, esta puntuación se compara con umbrales predefinidos, lo que nos permite evaluar su riesgo estadístico de impago.

    En función de los resultados de este estudio automatizado, Cofidis toma una de las siguientes decisiones:

    • La solicitud es aceptada y puede formalizarse;
    • La solicitud es denegada y se le notifica la denegación;
    • La solicitud requiere un estudio más detallado por parte de un asesor autorizado.

    Los modelos utilizados por Cofidis se supervisan regularmente y se someten a pruebas periódicas para garantizar su pertinencia y precisión continuadas. Dado que estas operaciones de tratamiento automatizado pueden tener efectos jurídicos, usted tiene derecho a impugnar la decisión, expresar su punto de vista y solicitar que su situación sea revisada por un asesor específicamente autorizado, de conformidad con los procedimientos establecidos en el apartado 6 «¿Cuáles son sus derechos cuando nos facilita sus datos?».

7. ¿Cuáles son sus derechos cuando nos facilita sus datos?

Usted es titular de una serie de derechos que le permiten ejercer un control efectivo sobre sus datos personales y sobre el modo en que los tratamos. Estos derechos son los siguientes:

Si desea ejercer alguno de estos derechos, puede remitir una carta a COFIDIS, Pl. de la Pau s/n, Edificio WTC, AP1, 08940, Cornellá de Llobregat (Barcelona), llamar al número de teléfono +34 900 843 300 o enviarnos un correo electrónico a protecciondatos@cofidis.es. También puede contactar directamente con nuestro Delegado de Protección de Datos en la misma dirección postal o enviando un correo electrónico a dpocofidis@cofidis.es. Si tiene alguna reclamación derivada del tratamiento de sus datos, puede dirigirse a la Agencia Española de Protección de Datos (www.aepd.es).

8. Plazos de conservación de los datos personales

  • Conservación vinculada a la relación contractual: Sus datos personales se mantendrán mientras los contratos suscritos con nosotros continúen en vigor y, una vez finalizada la relación contractual o tras el completo pago de lo debido, durante los plazos de conservación previstos respecto a las obligaciones legales que nos aplican. En concreto, una vez finalizada la relación contractual, durante un plazo de 10 años, de los cuales los últimos 5 años serán únicamente accesibles para los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, es decir, de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento.

    En caso de que el contrato no llegue a formalizarse y de haber dado su consentimiento, Cofidis conservará sus datos personales y los tratará durante un periodo de 24 meses con el fin de ofrecerle productos similares que puedan ser de su interés. De no haber prestado su consentimiento, Cofidis tratará sus datos para ofrecerle productos que puedan ser de su interés por un plazo de 6 meses.

  • Tratamientos basados en el consentimiento: Los datos tratados en virtud de su consentimiento se conservarán hasta que usted decida retirarlo. En caso de que se cancelen todos los contratos de productos o servicios con las entidades del Grupo Cofidis, y no se haya revocado expresamente el consentimiento, este se considerará automáticamente extinguido desde el momento en que deje de ser cliente.

    En caso de haber consentido el tratamiento de sus datos con fines de mercadotecnia, sus datos personales se conservarán y tratarán durante un periodo de 5 años desde la finalización de la relación contractual.

  • Tratamientos basados en el interés legítimo: Los datos serán tratados bajo esta base jurídica mientras usted no manifieste su oposición al tratamiento y dicha oposición sea aceptada.

  • Cumplimiento de obligaciones legales y defensa de reclamaciones: Una vez finalizada la relación contractual o revocados los consentimientos otorgados, conservaremos sus datos exclusivamente para cumplir con obligaciones legales y para la formulación, ejercicio o defensa de posibles reclamaciones, durante los plazos de prescripción legalmente establecidos. Durante este tiempo, aplicaremos las medidas técnicas y organizativas adecuadas para garantizar que los datos únicamente se utilicen con dichas finalidades.

  • Los datos de geolocalización recogidos serán conservados durante un plazo de veinticuatro (24) meses desde el momento de su recopilación.

  • Eliminación de sus datos: Transcurridos los plazos de conservación exigidos por la normativa aplicable y los periodos de prescripción correspondientes, procederemos a la eliminación segura y efectiva de sus datos personales.

9. Destinatarios de la comunicación de sus datos personales

Sus datos son confidenciales y no serán transferidos ni comunicados a terceros, a menos que exista una obligación legal. Cofidis puede comunicar sus datos personales a proveedores externos (administrativos, fiscales, económicos) en la medida en que nos asisten en prestar nuestros servicios. Dichos proveedores serán considerados encargados del tratamiento y solo accederán a sus datos siguiendo nuestras instrucciones y siempre después de firmar un acuerdo de procesamiento de datos conforme a la normativa.

Dichos destinatarios pueden ser:

  • Central de Información de Riesgos del Banco de España (CIRBE) para el cumplimiento de nuestras obligaciones legales en relación con la gestión del riesgo.
  • SEPBLAC, si fuera necesario para el cumplimiento de nuestras obligaciones en materia de prevención de Blanqueo de Capitales.
  • En caso de impago de sus deudas, los datos relativos a la misma serán comunicados a sistemas de información crediticia. Sistemas de información crediticia como ASNEF-EQUIFAX Ibérica S.L. y Experian Bureau de Crédito S.A.U. conforme a lo dispuesto en el artículo 20 LOPDGDD.
  • Ficheros de prevención del fraude: Fichero CONFIRMA, Sociedad Española de Sistemas de Pago (Iberpay) y VEDACON (TGSS).
  • Autoridades judiciales y administrativas competentes (juzgados, Policía, Ministerio Fiscal, Banco de España) cuando exista obligación legal o requerimiento judicial.
  • Terceras empresas del Grupo del mismo sector (financiero-seguros) especificadas en nuestra web corporativa.
  • Intermediarios financieros con las que usted haya comprado un bien y/o servicio, y sea necesario para la gestión de la financiación de dicha compra.
  • Asimismo, podemos recibir sus datos de intermediarios financieros para la celebración de contratos de crédito o préstamo.

Por otro lado, en el ejercicio de nuestra actividad nos ayudamos de prestadores de servicio que actúan como encargados de tratamiento de datos para el cumplimiento de nuestras finalidades. Con dichos prestadores COFIDIS ha suscrito un contrato de encargado del tratamiento con el fin de asegurarnos de que mantengan todos los compromisos en materia de protección de datos que mantenemos nosotros.

En Cofidis vamos más allá de lo exigido por la legislación reforzando nuestras prácticas para proteger los datos de los clientes. Por ello, nos comprometemos a no vender nunca los datos de los clientes y a utilizarlos de forma ética.

10. Transferencias fuera del Espacio Económico Europeo (E.E.E)

Como norma general, Cofidis, trata de evitar recurrir a proveedores que realicen tratamientos de datos fuera del Espacio Económico Europeo (E.E.E). No obstante, en aquellos casos en los que fuera necesario para la ejecución de las distintas prestaciones y nuestros proveedores se encuentren fuera del Espacio Económico Europeo (E.E.E) Cofidis adoptará las medidas necesarias para garantizar que dichas transferencias se realizan con las garantías adecuadas de protección de conformidad con lo establecido en los artículos 44 a 50 del Reglamento (UE) 2016/679 (RGPD), mediante la adopción de mecanismos como por ejemplo, normas corporativas vinculantes o cláusulas tipo de protección de datos adoptadas por la Comisión Europea u otras garantías apropiadas.

En el caso de necesitar utilizar proveedores de servicios que realicen tratamientos fuera del E.E.E o en países que aún no han sido declarados con un nivel adecuado de protección, nos aseguraremos de garantizar otras medidas adicionales para avalar el tratamiento de sus datos.

11. Política de cookies

Puede acceder a nuestra Política de Cookies a través del siguiente enlace: https://www.cofidis.es/es/politica-cookies.html.