Protección de Datos

Identidad: Cofidis S.A. Sucursal en España

C.I.F.: W0017686G

Dirección Postal: Pl. de la Pau s/n Edif. WTC AP1, 08940 Cornellà de Llobregat (Barcelona)

Teléfono: 900 843 300

Correo electrónico: protecciondatos@cofidis.es

En COFIDIS hemos nombrado un Delegado de Protección de Datos, que le atenderá para responder a cualquier cuestión relacionada con el tratamiento de sus datos personales y el ejercicio de sus derechos.

Puede contactar con nuestro Delegado mediante escrito, indicando sus datos, a la dirección Cofidis, Pl. de la Pau s/n, Edificio WTC, AP1, 08940, Cornellá de Llobregat (Barcelona), por teléfono, llamando al número +34 900 843 300, o por correo electrónico, escribiendo a dpocofidis@cofidis.es.

Los datos personales que recopilamos o tenemos sobre usted son estrictamente necesarios para nuestro negocio. A continuación, describimos las categorías de datos que van a ser tratadas de acuerdo con las finalidades del tratamiento detalladas en el apartado 4.

• Datos de carácter identificativo: NIF o DNI; nombre y apellidos, domicilio; firma manuscrita o electrónica, imagen, número de Seguridad Social, número de teléfono, dirección de correo electrónico, dirección IP, y datos biométricos.
• Datos de contacto: dirección postal, dirección de correo electrónico, número de teléfono.
• Información sobre el dispositivo: dirección IP, nombre y configuración del navegador, zona horaria, sistema operativo, identificador único y huella del dispositivo.
• Datos económicos, financieros y de seguros: ingresos y rentas, deducciones, inversiones y bienes, información sobre seguros, hipotecas, créditos y préstamos contratados, avales, datos bancarios, subsidios y beneficios, planes de pensiones y jubilación, historial de crédito, datos económicos de nómina y tarjeta de crédito.
• Datos sobre características personales: estado civil, lengua materna, características físicas, datos de familia, fecha de nacimiento, lugar de nacimiento, edad, sexo, y nacionalidad.
• Datos sobre su situación laboral: empleo, la remuneración, los datos de contacto de su empleador, el nivel y el tipo de formación, historial del trabajador y datos no económicas de la nómina.
• Datos relacionados con los productos y servicios contratados: tipo de producto, método de liquidación, vencimiento, importe.
• Datos relacionados con el uso de nuestros productos y servicios suscritos: datos bancarios y financieros, número de cuenta bancaria, número de tarjeta, operaciones en sus líneas de crédito y préstamos, perfil de deudor, historial de crédito, incidentes de pago.
• Datos de transacción, tales como movimientos y saldos de la línea de crédito, transacciones datos de productos o servicios financiados, datos de contacto de las operaciones financiadas tales como la nombre y categoría del comerciante, el importe, la fecha, la hora y el tipo de transacción y la clasificación de las transacciones.
• Datos de nuestros intercambios e interacciones: llamadas telefónicas, correos electrónicos, mensajes de chat o cualquier otra interacción con los servicios de Cofidis.
• Datos de navegación recogidos a través de las cookies.
• Datos de conexión relacionados con el uso de nuestros servicios en línea: datos seguros de identificación y autenticación para conectarse al sitio web y aplicación del Banco.

Es posible que recopilemos datos confidenciales, como datos de salud, datos biométricos o datos sobre delitos, de acuerdo con las estrictas condiciones establecidas por las normativas de protección de datos.

Los datos pueden ser recopilados directamente de usted o indirectamente de fuentes externas, tales como:

• Organismos de la Administración Pública, como el Ministerio de Hacienda, Dirección General de Tráfico y la Agencia Estatal de Administración Tributaria.
• Registro y fuentes accesibles al público, tales como el Instituto Nacional de Estadística y el Registro Público Concursal, en el que se pueden consultar las diferentes resoluciones procesales, concursales y/o acuerdos extrajudiciales sobre deudores concursados.
• Datos de sistemas de información crediticia, resultado de la consulta a los ficheros de información crediticia ASNEF-EQUIFAX, que facilitan información sobre solvencia patrimonial.
• Datos procedentes de la Central de Información de Riesgos del Banco de España (en adelante, la “CIRBE”), servicio público al amparo de la Ley 44/2002, de 22 de noviembre, de Medidas de Reforma del Sistema Financiero que facilita datos de riesgos necesarios para el ejercicio de la actividad financiera de los bancos.
• Datos de la Tesorería General de la Seguridad Social: datos identificativos y de contacto del pagador, datos de actividad profesional o laboral (CNAE, trabajador por cuenta propia y/o cuenta ajena, grupo de cotización del trabajador).
• Datos extraídos de las bases de datos de INFORMA que utilizaremos para complementar sus datos.
• Ficheros de detección fraudulenta de datos que consultemos como el Fichero CONFIRMA, de la Sociedad Española de Sistemas de Pago (Iberpay).
• Datos procedentes de terceras empresas en caso de financiación de productos o servicios de estas para la formalización de la compra.

Valorar y decidir sobre su solicitud de préstamo/crédito, ejecución del contrato y elaboración de perfiles

Cofidis tratará datos personales indispensables para la valoración del riesgo y para la gestión del contrato, incluso realizando operaciones que permitan obtener un perfil crediticio, en particular mediante la utilización de sistemas automatizados para la toma de decisiones crediticias (scoring). Asimismo, se consultará información relativa a sus antecedentes crediticios incluidos en ficheros de solvencia en patrimonial.

Además, sus datos serán tratados durante la relación contractual para evaluar su solvencia con el fin de ofrecerle ampliaciones y disposiciones de su línea de crédito consultando para ello fuentes externas, en particular, ficheros de solvencia patrimonial.

Envío de publicidad y ofertas comerciales propias Los datos de contacto serán tratados para el envío de comunicaciones comerciales de Cofidis por cualquier medio, incluido el correo electrónico, SMS, MMS, fax o llamadas automatizadas.

Envío de información y ofertas comerciales de terceras empresas del Grupo del mismo sector (financiero-seguros) Los datos identificativos de contacto podrán ser tratados para el envío de información y ofertas comerciales de empresas del Grupo al que pertenece Cofidis (se detallan empresas del Grupo en nuestra página web corporativa, actualmente www.cofidis.es.)

Envío de publicidad de terceras empresas Los datos identificativos de contacto podrán ser tratados para el envío de información y ofertas comerciales de empresas de los siguientes sectores de actividad: financiero, seguros, telecomunicaciones, ocio, gran consumo, automoción, formación, energía y agua y ONG.

Asimismo, Cofidis tratará sus datos con el fin de remitirle promociones especiales de terceras empresas a través del espacio web o cualquier otro canal habilitado por Cofidis a tal efecto.

COFIDIS consultará las oportunas listas de exclusión publicitaria para evitar envíos de publicidad no deseada.

Cumplimiento de políticas de préstamo responsable y prevención del Fraude.

En aplicación de políticas obligatorias de préstamo responsable, Cofidis comunicará sus datos y los relativos a su crédito a la Central de Información de Riesgos de Banco de España.

En caso de impago, los datos relativos a su deuda serán comunicados a ficheros de solvencia patrimonial.

En relación a la prevención del Fraude, COFIDIS comunicará sus datos al Fichero de gestión de fraude Confirma y a la Sociedad Española de Sistemas de Pago (Iberpay).

Conforme a sus protocolos internos en materia de prevención del fraude, COFIDIS tratará información relativa a la conexión utilizada (ADSL, fibra óptica, etc.) y el dispositivo empleado (tableta, teléfono móvil, etc.) desde el que realice la solicitud de financiación.

Información respecto del Fichero CONFIRMA:

Los solicitantes quedan informados de la comunicación de los datos de la presente solicitud al Fichero Confirma, cuya finalidad es el cotejo de solicitudes y operaciones registradas en el Fichero por parte de las entidades participantes para detectar posibles fraudes en la contratación. Dicha finalidad supone la valoración de la probabilidad de fraude de la solicitud. La base jurídica del tratamiento de los datos de carácter personal es el interés legítimo de los corresponsables del tratamiento de prevenir el fraude (Considerando 47 RGPD), para evitar posibles consecuencias económicas negativas y eventuales incumplimientos legales por parte de los solicitantes. La consulta al Fichero Confirma resulta idónea en atención al fin perseguido, y proporcional en relación con el beneficio obtenido por los corresponsables del tratamiento y el impacto en la privacidad de los solicitantes. Asimismo, el tratamiento de datos se enmarca en las expectativas razonables de los interesados al tratarse de una práctica común y producirse en el marco de una solicitud de contratación. Para evitar perjuicios y consecuencias negativas para los solicitantes se han adoptado medidas técnicas y organizativas para reforzar la confidencialidad y seguridad de esta información.

El plazo máximo de conservación de los datos será de cinco años.

Los corresponsables del tratamiento son las Entidades Adheridas al Reglamento del Fichero Confirma, siendo el encargado del tratamiento Confirma Sistemas de Información, S.L., al cual pueden contactar en el correo electrónico dpo@confirmasistemas.es.

Los solicitantes podrán consultar el listado de Entidades que actualmente están adheridas al Reglamento del Fichero Confirma en la website www.confirmasistemas.es.

Asimismo, se informa a los solicitantes que algunos de los datos de la presente solicitud podrán ser accedidos por CONFIRMA SISTEMAS DE INFORMACIÓN S.L. que los tratará única y exclusivamente de forma seudonimizada. La seudonimización consiste en reemplazar la información personal identificable, por ejemplo, tu nombre, sustituyéndola por un código o alias, por ejemplo, una combinación de números y letras, de modo que la identidad original queda a salvo y no pueda ser accedida fácilmente, protegiendo así tu privacidad. Esto se realizará con la finalidad de analizar el rendimiento y detectar posibles mejoras en sus productos y en la prestación de sus servicios de detección de fraude en el Fichero Confirma. Para estos casos, será el responsable del tratamiento Confirma Sistemas de Información, S.L., con domicilio en la Avda. de la Industria, 18, TRES CANTOS (28760) MADRID. La base de legitimación del tratamiento en este caso es el interés legítimo del responsable destinado a detectar posibles mejoras en la prestación de sus servicios de detección de fraude a través del Fichero Confirma.

Podrán participar en el Fichero Confirma las entidades que se adhieran a su Reglamento y que en su ámbito de actividad pueda ser objeto de fraude en la contratación.

Los datos comunicados al Fichero Confirma podrán ser consultados por las Entidades Adheridas al Reglamento del Fichero Confirma. No está prevista la transferencia de datos a un tercer país u organización internacional.

De acuerdo con la normativa vigente en materia de protección de datos, los interesados podrán ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, a no ser objeto de decisiones automatizadas individuales con efectos jurídicos, y portabilidad, dirigiéndose al domicilio del encargado y/o responsable del tratamiento según proceda, CONFIRMA SISTEMAS DE INFORMACIÓN, S.L., en la dirección arriba indicada. Asimismo, los interesados podrán hacer uso de su derecho a presentar una reclamación ante la Autoridad de Control.

CONFIRMA SISTEMAS DE INFORMACIÓN, S.L. ha nombrado un Delegado de Protección de Datos con el que podrá contactar a través del correo electrónico dpo@confirmasistemas.es, para las solicitudes en materia de privacidad relacionadas con el Fichero Confirma.

Información respecto de IBERPAY:

Los solicitantes quedan informados de la comunicación de los datos de la presente solicitud a la Sociedad Española de Sistemas de Pago (Iberpay), cuya finalidad es la verificación de la titularidad de la cuenta bancaria del solicitante para detectar posibles fraudes en la contratación. Iberpay gestiona el Sistema Nacional de Compensación Electrónica que procesa las transacciones instantáneas en España.

La finalidad del tratamiento es la valoración de la probabilidad de fraude de la solicitud. La base jurídica del tratamiento de los datos de carácter personal es el interés legítimo de Cofidis como responsable del tratamiento de prevenir el fraude (Considerando 47 RGPD), para evitar posibles consecuencias económicas negativas y eventuales incumplimientos legales por parte de los solicitantes.

El plazo máximo de conservación de los datos será de cinco años. El Encargado del tratamiento es la Sociedad Española de Sistemas de Pago, S.A. (Iberpay), con domicilio social en Marqués de Villamagna 6, 3ª planta, (28001) MADRID. No está prevista la transferencia de datos a un tercer país u organización internacional.

Asimismo, le recordamos que usted tiene derecho a oponerse a cualquier tratamiento de sus datos personales que esté basado en el interés legítimo, pudiendo ejercitar dicho derecho a través de los canales que se indican en esta Política de Privacidad. Por otro lado, los interesados podrán hacer uso de su derecho a presentar una reclamación ante la Autoridad de Control. La Sociedad Española de Sistemas de Pago, S.A. ha nombrado un Delegado de Protección de Datos con el que podrá contactar a través del correo electrónico rgpd@iberpay.com , para las solicitudes en materia de privacidad relacionadas.

Cuando la base sea el interés legítimo, Cofidis habrá realizado un juicio de ponderación entre el interés legítimo perseguido por Cofidis y sus intereses o sus derechos y libertades fundamentales, concluyendo que el primero prevalece sobre los segundos.

Ejecución del contrato.

Consentimiento: Para los tratamientos previos a la concesión del préstamo/crédito, biometría, así como para el envío de publicidad de empresas del Grupo y de terceras empresas que completen la actividad de Cofidis, creación de modelos y segmentación de clientes para fines publicitarios.

El tratamiento de sus datos personales relativos a localización geográfica mediante la cookie se basa en el consentimiento prestado al aceptar el uso de cookies en el banner de consentimiento al acceder a nuestra página web. Puede retirar su consentimiento en cualquier momento a través de nuestro panel de configuración de cookies, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Cumplimiento de obligaciones legales: en materia de prevención del blanqueo de capitales y prevención del Fraude (Real Decreto 304/2014 por el que se aprueba el Reglamento de la Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo), así como en materia de préstamos responsables en cuanto a scoring y consulta de ficheros de solvencia (Ley 16/2011, de 24 de junio de contratos de crédito al consumo).

Interés legítimo: envío de publicidad propia, control del fraude, creación de modelos estadísticos y matemáticos, encuestas de satisfacción de clientes, análisis de mejora de interna.

Información relativa a la video identificación:

La finalidad es la prevención del fraude mediante la correcta verificación de identidad del/de los solicitante/s de productos financieros. Dicha verificación se llevará a cabo mediante reconocimiento facial (utiliza los rasgos fisiológicos para verificar su identidad), comparando la fotografía del Documento Nacional de Identidad con la imagen que obtengamos de usted a tiempo real a través de una cámara.

Asimismo, durante el proceso de verificación de identidad, se le solicitará realizar movimientos determinados para certificar que la imagen que obtengamos no se trata de una fotografía.

La base de legitimación del tratamiento es el consentimiento.

El proveedor del Software eID conservará las imágenes que se generen durante el proceso de contratación por un plazo de 4 meses.

Lectura de cuentas para la realización de estudios de solvencia (Bankreader):

Teniendo en cuenta las políticas de concesión de préstamos responsables, trataremos los datos de los movimientos bancarios a los que usted nos dé acceso, para la valoración del riesgo y para la gestión del contrato, incluso realizando operaciones que permitan obtener un perfil crediticio, en particular mediante la utilización de sistemas automatizados para la toma de decisiones crediticias (scoring).

La información recogida se utilizará para adquirir mayor conocimiento sobre los datos que pueden ser utilizados para realizar sus estudios de riesgo. En este caso, no se asociará esa información a un usuario concreto para su uso comercial ni en comunicaciones posteriores, sino exclusivamente para el tratamiento que permita la mejora general del proceso de contratación a través del conocimiento de los datos que obtiene de la lectura de cuentas.

Se accederá una única vez a la información de sus cuentas en el momento en el que usted introduzca su clave de acceso; en ningún caso tendremos acceso a sus claves, ni serán conservadas o utilizadas en un futuro para posteriores accesos a la información de sus cuentas.

Segmentación de publicidad (OpenBanking)

Geolocalización para la detección y prevención del fraude online:

La finalidad es la prevención del fraude online mediante el uso de la herramienta ThreatMetrix desarrollada por el proveedor LexisNexis Risk Solutions Group, que permite la instalación de una cookie de geolocalización en su dispositivo al conectarse a nuestra página web. Esta herramienta capta su dirección IP y su localización geográfica aproximada (a nivel regional) con el objetivo de prevenir el fraude, autenticar su identidad, verificar la veracidad de las conexiones y reforzar la seguridad de nuestra página web.

ThreatMetrix es una herramienta de prevención del fraude online, parte de LexisNexis Risk Solutions Group, con servidor en Estados Unidos. Utilizamos estas cookies para reducir el riesgo de fraude en nuestra web con ciberseguridad y autenticación.

Usted es titular de una serie de derechos que le permiten ejercer un control efectivo sobre sus datos personales y sobre el modo en que los tratamos. Estos derechos son los siguientes:

Si desea ejercer alguno de estos derechos, puede remitir una carta a COFIDIS, Pl. de la Pau s/n, Edificio WTC, AP1, 08940, Cornellá de Llobregat (Barcelona), llamar al número de teléfono +34 900 843 300 o enviarnos un correo electrónico a protecciondatos@cofidis.es. También puede contactar directamente con nuestro Delegado de Protección de Datos en la misma dirección postal o enviando un correo electrónico a dpocofidis@cofidis.es. Si tiene alguna reclamación derivada del tratamiento de sus datos, puede dirigirse a la Agencia Española de Protección de Datos (www.agpd.es).

• Conservación vinculada a la relación contractual: Sus datos personales se mantendrán mientras los contratos suscritos con nosotros continúen en vigor y, una vez finalizada la relación contractual, durante los plazos de conservación previstos respecto a las obligaciones legales que nos aplican

  En caso de que el contrato no llegue a formalizarse y de haber dado su consentimiento, Cofidis conservará sus datos personales y los tratará durante un periodo de 24 meses con el fin de ofrecerle productos similares que puedan ser de su interés. De no haber prestado su consentimiento, Cofidis tratará sus datos para ofrecerle productos que puedan ser de su interés por un plazo de 6 meses.

• Tratamientos basados en el consentimiento: Los datos tratados en virtud de su consentimiento se conservarán hasta que usted decida retirarlo. En caso de que se cancelen todos los contratos de productos o servicios con las entidades del Grupo Cofidis, y no se haya revocado expresamente el consentimiento, este se considerará automáticamente extinguido desde el momento en que deje de ser cliente.

  En caso de haber consentido el tratamiento de sus datos con fines de mercadotecnia, sus datos personales se conservarán y tratarán durante un periodo de 5 años desde la finalización de la relación contractual.

• Tratamientos basados en el interés legítimo: Los datos serán tratados bajo esta base jurídica mientras usted no manifieste su oposición al tratamiento y dicha oposición sea aceptada.

• Cumplimiento de obligaciones legales y defensa de reclamaciones: Una vez finalizada la relación contractual o revocados los consentimientos otorgados, conservaremos sus datos exclusivamente para cumplir con obligaciones legales y para la formulación, ejercicio o defensa de posibles reclamaciones, durante los plazos de prescripción legalmente establecidos. Durante este tiempo, aplicaremos las medidas técnicas y organizativas adecuadas para garantizar que los datos únicamente se utilicen con dichas finalidades.

• Los datos de geolocalización recogidos serán conservados durante un plazo de veinticuatro (24) meses desde el momento de su recopilación.

• Eliminación de sus datos: Transcurridos los plazos de conservación exigidos por la normativa aplicable y los periodos de prescripción correspondientes, procederemos a la eliminación segura y efectiva de sus datos personales.

Sus datos son confidenciales y no serán transferidos ni comunicados a terceros, a menos que exista una obligación legal. COFIDIS puede comunicar sus datos personales a proveedores externos (administrativos, fiscales, económicos) en la medida en que nos asisten en prestar nuestros servicios. Dichos proveedores serán considerados encargados del tratamiento y solo accederán a sus datos siguiendo nuestras instrucciones y siempre después de firmar un acuerdo de procesamiento de datos conforme a la normativa.

Dichos destinatarios pueden ser:

• Central de Información de Riesgos del Banco de España (CIRBE) para el cumplimiento de nuestras obligaciones legales en relación con la gestión del riesgo.
• SEPBLAC, si fuera necesario para el cumplimiento de nuestras obligaciones en materia de prevención de Blanqueo de Capitales.
• En caso de impago de sus deudas, los datos relativos a la misma serán comunicados a sistemas de información crediticia. Sistemas de información crediticia como ASNEF-EQUIFAX y Experian conforme a lo dispuesto en el artículo 20 LOPDGDD.
• Ficheros de prevención del fraude: Fichero CONFIRMA, Sociedad Española de Sistemas de Pago (Iberpay) y VEDACON (TGSS).
• Terceras empresas del Grupo del mismo sector (financiero-seguros) especificadas en nuestra web corporativa.
• Terceras empresas de los sectores más arriba indicados que complementen la oferta de servicios de COFIDIS.
• Terceras empresas con las que usted haya comprado un bien y/o servicio, y sea necesario para la gestión de la financiación de dicha compra.

Por otro lado, en el ejercicio de nuestra actividad nos ayudamos de prestadores de servicio que actúan como encargados de tratamiento de datos para el cumplimiento de nuestras finalidades. Con dichos prestadores COFIDIS ha suscrito un contrato de encargado del tratamiento con el fin de aseguramos de que mantengan todos los compromisos en materia de protección de datos que mantenemos nosotros.

En Cofidis vamos más allá de lo exigido por la legislación reforzando nuestras prácticas para proteger los datos de los clientes. Por ello, nos comprometemos a no vender nunca los datos de los clientes y a utilizarlos de forma ética.

Cuando nuestros proveedores se encuentren fuera del Espacio Económico Europeo (E.E.E) COFIDIS adoptará las medidas necesarias para garantizar que dichas transferencias se realizan con las garantías adecuadas de protección de conformidad con lo establecido en los artículos 44 a 50 del Reglamento (UE) 2016/679 (RGPD), mediante la adopción de mecanismos como por ejemplo, normas corporativas vinculantes o cláusulas tipo de protección de datos adoptadas por la Comisión Europea u otras garantías apropiadas.

En el caso de necesitar utilizar proveedores de servicios que realicen tratamientos fuera del E.E.E o en países que aún no han sido declarados con un nivel adecuado de protección, nos aseguraremos de garantizar otras medidas adicionales para avalar el tratamiento de sus datos.

Realizaremos una revisión de la presente Política de Privacidad cuando resulte necesario y le mantendremos debidamente informado sobre ello. En este sentido, esto puede suceder, por ejemplo, con motivo de la publicación de nuevas normas o criterios o la realización de nuevos tratamientos.

En todo caso, siempre que los cambios en la Política conlleven cambios importantes que afecten al contenido substancial de la misma, le notificaremos mediante los canales habituales de comunicación que mantengamos con usted.

Puedes acceder a nuestra Política de Cookies a través del siguiente enlace: https://www.cofidis.es/es/informacion-legal/proteccion-datos.html.