INFORMACIÓN IMPORTANTE ACERCA DEL TRATAMIENTO DE SUS DATOS PERSONALES

Identidad: Cofidis S.A. Sucursal en España

C.I.F.: W0017686G

Dirección Postal: Pl. de la Pau s/n Edif. WTC AP1, 08940 Cornellà de Llobregat (Barcelona)

Teléfono: 900 843 300

Correo electrónico: protecciondatos@cofidis.es

Contacto Delegado de Protección de datos: dpocofidis@cofidis.es

Valorar y decidir sobre su solicitud de préstamo/crédito, ejecución del contrato y elaboración de perfiles

Cofidis tratará datos personales indispensables para la valoración del riesgo y para la gestión del contrato, incluso realizando operaciones que permitan obtener un perfil crediticio, en particular mediante la utilización de sistemas automatizados para la toma de decisiones crediticias (scoring). Asimismo, se consultará información relativa a sus antecedentes crediticios incluidos en ficheros de solvencia en patrimonial.

Además, sus datos serán tratados durante la relación contractual para evaluar su solvencia con el fin de ofrecerle ampliaciones y disposiciones de su línea de crédito consultando para ello fuentes externas, en particular, ficheros de solvencia patrimonial.

Comunicar datos para evitar el fraude y sobreendeudamiento

En Cofidis podremos realizar tratamientos de datos para la prevención de conductas fraudulentas o indeseables por parte de nuestros clientes o potenciales clientes, así como, comunicar sus datos para evitar el fraude como medida de diligencia debida.

En particular, podremos comunicar sus datos al fichero Confirma para la prevención del fraude y a la Central de Información de Riesgos del Banco de España (CIRBE) cuando el riesgo de las operaciones supere los 1.000 €. Asimismo, en caso de que usted no cumpla con las obligaciones dinerarias contraídas con nosotros, podremos comunicar sus datos a los sistemas de información crediticia Asnex-Equifax y Experian. Asimismo, también podremos comunicar sus datos a otras entidades bancarias, y en particular, a aquellas entidades bancarias sobre las hayamos recibido una solicitud de crédito donde se hayan constatado una usurpación de identidad y existan evidencias que lo acrediten con la finalidad de la lucha contra el fraude y cuando existan sospechas de fraude.

Los datos empleados para la finalidad informada son sus datos identificativos, de contacto y aquellos relativos a su deuda. En particular, nombre, apellidos, DNI o NIE, teléfono, correo electrónico, dirección postal, operaciones y cantidades adeudadas. Y en el caso de la comunicación a otras entidades bancarias con motivo de la prevención del fraude, los datos estrictamente necesarios para la prevención del fraude, datos identificativos y número de IBAN.

La base legal para comunicar sus datos a la Central de Información de Riesgos del Banco de España (CIRBE) es nuestra obligación legal según la Ley 44/2002, de 22 de noviembre, de Medidas de Reforma del Sistema Financiero.

La base legal para comunicar sus datos a los sistemas de información crediticia Asnex-Equifax y Experian, así como al fichero Confirma es nuestro interés legítimo y el de terceros, consistente en facilitar la transparencia de información sobre deudas contraídas por clientes y, de ese modo, evitar su sobreendeudamiento. Asimismo, constituye un interés legítimo de Cofidis comunicar los datos a las entidades referidas como medida para facilitar el cobro de las deudas pendientes. Le informamos de que dicho interés legítimo ha sido previamente evaluado para comprobar que sus derechos y libertades no se ven afectados. Si lo desea, puede solicitarnos una copia del examen de ponderación realizado. Usted puede oponerse en cualquier momento a este tratamiento contactando con nosotros a través de los medios de comunicación informados en esta política de privacidad.

La base legal para comunicar sus datos estrictamente necesarios a otras entidades bancarias en los supuestos de existencia de fraude con evidencias aportadas es nuestro interés legítimo y el de terceros, consistente en: evitar nuevos supuestos de fraude y/o usurpaciones de identidad adicionales a las cuentas identificadas; la adopción de las medidas oportunas en aras a la investigación, desarrollo y conclusión de las conductas fraudulenta; evitarle nuevos riesgos asociados a las conductas fraudulentas que le pueden comportar pérdidas económicas o reputacionales.

Sus datos personales serán usados para la finalidad especificada mientras permanezca vigente la relación contractual que nos une o mientras mantenga deudas en nuestro favor o mientras se estén investigando las conductas fraudulentas. Una vez saldadas las deudas y concluida la relación contractual, dejaremos de comunicar sus datos, sin perjuicio de que podamos conservarlos durante los plazos de prescripción de acciones legales que correspondan o para el cumplimiento de obligaciones legales. Una vez finalizadas las investigaciones asociadas a las conductas fraudulentas dejaremos de comunicar sus datos.

Tratamiento de video identificación para la prevención del fraude

En caso de prestar su consentimiento, verificaremos su identidad mediante video identificación (tratamiento de datos biométricos).

La finalidad es la prevención de posible fraude mediante la correcta verificación de identidad del/ de los solicitante/s de productos financieros.

Dicha verificación se llevará a cabo mediante reconocimiento facial (utiliza los rasgos fisiológicos para verificar tu identidad), comparando la fotografía del Documento Nacional de Identidad con la imagen que obtengamos de usted a tiempo real a través de una cámara.

Asimismo, durante el proceso de verificación de identidad, se le solicitará realizar movimientos determinados para certificar que la imagen que obtengamos no se trata de una fotografía.

Los datos personales proporcionados se conservarán y tratarán mientras se mantenga la relación contractual y, una vez finalizada, durante los plazos legales establecidos, esto es:

• 10 años para cumplir con las obligaciones legales contenidas en la legislación en materia de Prevención del Blanqueo de Capitales y Financiación del Terrorismo.
• 15 años en virtud de lo establecido en el 20.1.f) de la Ley 59/2003, de 19 de diciembre, de firma electrónica establece, que establece que la información relativa a un certificado reconocido será custodiada, al menos durante 15 años contados desde el momento de su expedición, de manera que puedan verificarse las firmas efectuadas con el mismo.

En caso de que el contrato no llegue a formalizarse, Cofidis conservará sus datos personales y los tratará durante un periodo de 12 meses con el fin de ofrecerle productos similares que puedan ser de su interés.

El proveedor del Software Ariadnext conservará las imágenes que se generen durante el proceso de contratación por un plazo de 4 meses.

El proveedor del Software Ariadnext en su condición de encargado del tratamiento para los procesos de identificación electrónica (cuyos servidores están ubicados en Europa). Como norma no se comunicarán los datos a terceros sin su previo consentimiento salvo obligación legal y en particular, a los Juzgados y Tribunales, o en su caso, a las Administraciones Públicas, cuando haya sido requerido por los órganos competentes en ejercicio de las competencias que tengan legalmente atribuidas.

Envío de publicidad y ofertas comerciales propias Los datos de contacto serán tratados para el envío de comunicaciones comerciales de Cofidis por cualquier medio, incluido el correo electrónico, SMS, MMS, fax o llamadas automatizadas.

Envío de información y ofertas comerciales de terceras empresas del Grupo del mismo sector (financiero-seguros) Los datos identificativos de contacto podrán ser tratados para el envío de información y ofertas comerciales de empresas del Grupo al que pertenece Cofidis (se detallan empresas del Grupo en nuestra página web corporativa, actualmente www.cofidis.es).

Empresas del Grupo Grupo Crédit Mutuel:

• Groupe des Assurances du Crédit Mutuel SA
• Assurances du Crédit Mutuel Vie SA
• Assurances du Crédit Mutuel IARD SA
• Agrupació AMCI de Seguros y Reaseguros, S.A.
• Euro-Information
• Euro-Information Direct Services (EIDS)

Envío de publicidad de terceras empresas Los datos identificativos de contacto podrán ser tratados para el envío de información y ofertas comerciales de empresas de los siguientes sectores de actividad: financiero, seguros, telecomunicaciones, ocio, gran consumo, automoción, formación, energía y agua y ONG.

Asimismo, Cofidis tratará sus datos con el fin de remitirle promociones especiales de terceras empresas a través del especio web o cualquier otro canal habilitado por Cofidis a tal efecto.

COFIDIS consultará las oportunas listas de exclusión publicitaria para evitar envíos de publicidad no deseada.

Cumplimiento de políticas de préstamo responsable y prevención del Fraude.

En aplicación de políticas obligatorias de préstamo responsable, Cofidis comunicará sus datos y los relativos a su crédito a la Central de Información de Riesgos del Banco de España.

En caso de impago, los datos relativos a su deuda serán comunicados a ficheros de solvencia patrimonial.

En relación a la prevención del Fraude, Cofidis comunicará sus datos al Fichero de gestión de fraude Confirma.

Prevención del blanqueo de capitales y financiación del terrorismo.

Cofidis realizará las actuaciones de verificación de los datos aportados por los solicitantes que considere oportunas para la prevención del blanqueo de capitales, en particular Cofidis comunicará sus datos al servicio de verificación de datos con consentimiento (VEDACON).

Cofidis está obligada a comunicar al Servicio Ejecutivo de Prevención del Blanqueo de Capitales (SEPBLAC) cualquier hecho u operación respecto de los cuáles exista indicio o certeza de que está relacionado con el blanqueo de capitales o la financiación del terrorismo.

Los datos personales proporcionados se conservarán y tratarán mientras se mantenga la relación contractual y, una vez finalizada la relación contractual, durante un plazo de 24 meses.

En caso de haber consentido el tratamiento de sus datos con fines de mercadotecnia, sus datos personales se conservarán y tratarán durante un periodo de 5 años desde la finalización de la relación contractual.

En caso de que el contrato no llegue a formalizarse, Cofidis conservará sus datos personales y los tratará durante un periodo de 24 meses con el fin de ofrecerle productos similares que puedan ser de su interés.

Ejecución del contrato.

Consentimiento para los tratamientos previos a la concesión del préstamo/crédito, así como para el envío de publicidad de empresas del Grupo y de terceras empresas que completen la actividad de Cofidis.

Cumplimiento de obligaciones legales: en materia de prevención del blanqueo de capitales y prevención del Fraude (Real Decreto 304/2014 por el que se aprueba el Reglamento de la Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo), así como en materia de préstamos responsables en cuanto a scoring y consulta de ficheros de solvencia (Ley 16/2011, de 24 de junio de contratos de crédito al consumo).

Interés legítimo: envío de publicidad propia y para la prevención del fraude de acuerdo con lo detallado en apartado de "finalidades principales del tratamiento de sus datos".

Central de Información de Riesgos del Banco de España (CIRBE)

Ficheros de solvencia patrimonial (ASNEF-EQUIFAX y Experian)

Prestadores de servicio que actúan como encargados de tratamiento de datos.

Terceras empresas del Grupo del mismo sector (financiero-seguros).

Terceras empresas de los sectores más arriba indicados que complementen la oferta de servicios de Cofidis

En relación a la lucha prevención del fraude, Cofidis comunicará sus datos al fichero de gestión Confirma y a aquellas entidades bancarias sobre las que hayamos recibido una solicitud de crédito donde se hayan constatado una usurpación de identidad y existan evidencias que lo acrediten.

Acceso/rectificación y supresión: las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para la ejecución del contrato.

Limitación: en determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o defensa de reclamaciones.

Oposición: los interesados podrán oponerse al tratamiento de sus datos. Cofidis S.A. Sucursal en España dejará de tratar los datos, salvo por motivos legítimos, imperiosos, o el ejercicio o defensa de posibles reclamaciones, y los mantendremos debidamente bloqueados durante el plazo correspondiente mientras persistan las obligaciones legales.

Igualmente el interesado tiene derecho a oponerse a la adopción de decisiones individuales automatizadas que pudieran producir efectos jurídicos o afectarle significativamente.

Oposición al envío de publicidad: los interesados podrán oponerse al envío de publicidad por parte de Cofidis, tanto publicidad directa de Cofidis S.A. Sucursal en España como de las empresas del Grupo o de terceras empresas.

En caso de ejercer el derecho de oposición al envío de publicidad, sus datos serán incluidos en un listado de exclusión publicitaria que tiene por objetivo disminuir la publicidad que recibe.

Portabilidad: las personas interesadas pueden solicitar recibir los datos que le incumban y que nos haya facilitado o solicitar que se los enviemos a otro responsable del tratamiento de su elección, en un formato estructurado de uso común y lectura mecánica.

Asimismo, el interesado tiene derecho a retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento basado en el consentimiento prestado en el momento de la suscripción del contrato.

Si desea ejercer alguno de los derechos expuestos, rogamos que nos remita carta con todos sus datos, incluyendo DNI a Cofidis, Pl. de la Pau s/n Edificio WTC AP1 08940 CORNELLÁ DE LLOBREGAT (BARCELONA), llame al nº teléfono 900 843 300 o nos envíe un e-mail a protecciondatos@cofidis.es.

Le informamos del derecho que le asiste a presentar reclamación ante la Autoridad de Control (AEPD).