Protección de Datos

Identidad: Cofidis S.A. Sucursal en España

C.I.F.: W0017686G

Dirección Postal: Pl. de la Pau s/n Edif. WTC AP1, 08940 Cornellà de Llobregat (Barcelona)

Teléfono: 900 843 300

Correo electrónico: protecciondedatos@cofidis.es

Contacto Delegado de Protección de datos: dpocofidis@cofidis.es

Valorar y decidir sobre su solicitud de préstamo/crédito, ejecución del contrato y elaboración de perfiles

Cofidis tratará datos personales indispensables para la valoración del riesgo y para la gestión del contrato, incluso realizando operaciones que permitan obtener un perfil crediticio, en particular mediante la utilización de sistemas automatizados para la toma de decisiones crediticias (scoring). Asimismo, se consultará información relativa a sus antecedentes crediticios incluidos en ficheros de solvencia en patrimonial.

Además, sus datos serán tratados durante la relación contractual para evaluar su solvencia con el fin de ofrecerle ampliaciones y disposiciones de su línea de crédito consultando para ello fuentes externas, en particular, ficheros de solvencia patrimonial.

Envío de publicidad y ofertas comerciales propias Los datos de contacto serán tratados para el envío de comunicaciones comerciales de Cofidis por cualquier medio, incluido el correo electrónico, SMS, MMS, fax o llamadas automatizadas.

Envío de información y ofertas comerciales de terceras empresas del Grupo del mismo sector (financiero-seguros) Los datos identificativos de contacto podrán ser tratados para el envío de información y ofertas comerciales de empresas del Grupo al que pertenece Cofidis (se detallan empresas del Grupo en nuestra página web corporativa, actualmente www.cofidis.es.

Envío de publicidad de terceras empresas Los datos identificativos de contacto podrán ser tratados para el envío de información y ofertas comerciales de empresas de los siguientes sectores de actividad: financiero, seguros, telecomunicaciones, ocio, gran consumo, automoción, formación, energía y agua y ONG.

Asimismo, Cofidis tratará sus datos con el fin de remitirle promociones especiales de terceras empresas a través del espacio web o cualquier otro canal habilitado por Cofidis a tal efecto.

COFIDIS consultará las oportunas listas de exclusión publicitaria para evitar envíos de publicidad no deseada.

Cumplimiento de políticas de préstamo responsable y prevención del Fraude.

En aplicación de políticas obligatorias de préstamo responsable, Cofidis comunicará sus datos y los relativos a su crédito a la Central de Información de Riesgos de Banco de España.

En caso de impago, los datos relativos a su deuda serán comunicados a ficheros de solvencia patrimonial.

En relación a la prevención del Fraude, COFIDIS comunicará sus datos al Fichero de gestión de fraude Confirma y a la Sociedad Española de Sistemas de Pago (Iberpay).

Conforme a sus protocolos internos en materia de prevención del fraude, COFIDIS tratará información relativa a la conexión utilizada (ADSL, fibra óptica, etc.) y el dispositivo empleado (tableta, teléfono móvil, etc.) desde el que realice la solicitud de financiación.

Información respecto del Fichero CONFIRMA:

Los solicitantes quedan informados de la comunicación de los datos de la presente solicitud al Fichero Confirma, cuya finalidad es el cotejo de solicitudes y operaciones registradas en el Fichero por parte de las entidades participantes para detectar posibles fraudes en la contratación. Dicha finalidad supone la valoración de la probabilidad de fraude de la solicitud. La base jurídica del tratamiento de los datos de carácter personal es el interés legítimo de los corresponsables del tratamiento de prevenir el fraude (Considerando 47 RGPD), para evitar posibles consecuencias económicas negativas y eventuales incumplimientos legales por parte de los solicitantes. La consulta al Fichero Confirma resulta idónea en atención al fin perseguido, y proporcional en relación con el beneficio obtenido por los corresponsables del tratamiento y el impacto en la privacidad de los solicitantes. Asimismo, el tratamiento de datos se enmarca en las expectativas razonables de los interesados al tratarse de una práctica común y producirse en el marco de una solicitud de contratación. Para evitar perjuicios y consecuencias negativas para los solicitantes se han adoptado medidas técnicas y organizativas para reforzar la confidencialidad y seguridad de esta información.

El plazo máximo de conservación de los datos será de cinco años.

Los corresponsables del tratamiento son las Entidades Adheridas al Reglamento del Fichero Confirma, siendo el encargado del tratamiento Confirma Sistemas de Información, S.L., al cual pueden contactar en el correo electrónico dpo@confirmasistemas.es.

Los solicitantes podrán consultar el listado de Entidades que actualmente están adheridas al Reglamento del Fichero Confirma en la website www.confirmasistemas.es.

Asimismo, se informa a los solicitantes que algunos de los datos de la presente solicitud podrán ser accedidos por CONFIRMA SISTEMAS DE INFORMACIÓN S.L. que los tratará única y exclusivamente de forma seudonimizada. La seudonimización consiste en reemplazar la información personal identificable, por ejemplo, tu nombre, sustituyéndola por un código o alias, por ejemplo, una combinación de números y letras, de modo que la identidad original queda a salvo y no pueda ser accedida fácilmente, protegiendo así tu privacidad. Esto se realizará con la finalidad de analizar el rendimiento y detectar posibles mejoras en sus productos y en la prestación de sus servicios de detección de fraude en el Fichero Confirma. Para estos casos, será el responsable del tratamiento Confirma Sistemas de Información, S.L., con domicilio en la Avda. de la Industria, 18, TRES CANTOS (28760) MADRID. La base de legitimación del tratamiento en este caso es el interés legítimo del responsable destinado a detectar posibles mejoras en la prestación de sus servicios de detección de fraude a través del Fichero Confirma.

Podrán participar en el Fichero Confirma las entidades que se adhieran a su Reglamento y que en su ámbito de actividad pueda ser objeto de fraude en la contratación.

Los datos comunicados al Fichero Confirma podrán ser consultados por las Entidades Adheridas al Reglamento del Fichero Confirma. No está prevista la transferencia de datos a un tercer país u organización internacional.

De acuerdo con la normativa vigente en materia de protección de datos, los interesados podrán ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, a no ser objeto de decisiones automatizadas individuales con efectos jurídicos, y portabilidad, dirigiéndose al domicilio del encargado y/o responsable del tratamiento según proceda, CONFIRMA SISTEMAS DE INFORMACIÓN, S.L., en la dirección arriba indicada. Asimismo, los interesados podrán hacer uso de su derecho a presentar una reclamación ante la Autoridad de Control.

CONFIRMA SISTEMAS DE INFORMACIÓN, S.L. ha nombrado un Delegado de Protección de Datos con el que podrá contactar a través del correo electrónico dpo@confirmasistemas.es, para las solicitudes en materia de privacidad relacionadas con el Fichero Confirma.

Información respecto de IBERPAY:

Los solicitantes quedan informados de la comunicación de los datos de la presente solicitud a la Sociedad Española de Sistemas de Pago (Iberpay), cuya finalidad es la verificación de la titularidad de la cuenta bancaria del solicitante para detectar posibles fraudes en la contratación. Iberpay gestiona el Sistema Nacional de Compensación Electrónica que procesa las transacciones instantáneas en España.

La finalidad del tratamiento es la valoración de la probabilidad de fraude de la solicitud. La base jurídica del tratamiento de los datos de carácter personal es el interés legítimo de Cofidis como responsable del tratamiento de prevenir el fraude (Considerando 47 RGPD), para evitar posibles consecuencias económicas negativas y eventuales incumplimientos legales por parte de los solicitantes.

El plazo máximo de conservación de los datos será de cinco años. El Encargado del tratamiento es la Sociedad Española de Sistemas de Pago, S.A. (Iberpay), con domicilio social en Marqués de Villamagna 6, 3ª planta, (28001) MADRID. No está prevista la transferencia de datos a un tercer país u organización internacional.

Asimismo, le recordamos que usted tiene derecho a oponerse a cualquier tratamiento de sus datos personales que esté basado en el interés legítimo, pudiendo ejercitar dicho derecho a través de los canales que se indican en esta Política de Privacidad. Por otro lado, los interesados podrán hacer uso de su derecho a presentar una reclamación ante la Autoridad de Control. La Sociedad Española de Sistemas de Pago, S.A. ha nombrado un Delegado de Protección de Datos con el que podrá contactar a través del correo electrónico rgpd@iberpay.com , para las solicitudes en materia de privacidad relacionadas.

Cuando la base sea el interés legítimo, Cofidis habrá realizado un juicio de ponderación entre el interés legítimo perseguido por Cofidis y sus intereses o sus derechos y libertades fundamentales, concluyendo que el primero prevalece sobre los segundos.

Información relativa a la video identificación:

La finalidad es la prevención del fraude mediante la correcta verificación de identidad del/de los solicitante/s de productos financieros. Dicha verificación se llevará a cabo mediante reconocimiento facial (utiliza los rasgos fisiológicos para verificar su identidad), comparando la fotografía del Documento Nacional de Identidad con la imagen que obtengamos de usted a tiempo real a través de una cámara.

Asimismo, durante el proceso de verificación de identidad, se le solicitará realizar movimientos determinados para certificar que la imagen que obtengamos no se trata de una fotografía.

La base de legitimación del tratamiento es el consentimiento.

El proveedor del Software eID conservará las imágenes que se generen durante el proceso de contratación por un plazo de 4 meses.

Teniendo en cuenta las políticas de concesión de préstamos responsables, trataremos los datos de los movimientos bancarios a los que usted nos dé acceso, para la valoración del riesgo y para la gestión del contrato, incluso realizando operaciones que permitan obtener un perfil crediticio, en particular mediante la utilización de sistemas automatizados para la toma de decisiones crediticias (scoring).

La información recogida se utilizará para adquirir mayor conocimiento sobre los datos que pueden ser utilizados para realizar sus estudios de riesgo, en aras de mejorar el funcionamiento del sistema de lectura de cuentas y de dar un mejor servicio a los clientes o solicitantes de préstamos o créditos. En este caso, no se asociará esa información a un usuario concreto para su uso comercial ni en comunicaciones posteriores, sino exclusivamente para el tratamiento que permita la mejora general del proceso de contratación a través del conocimiento de los datos que obtiene de la lectura de cuentas.

Se accederá una única vez a la información de sus cuentas en el momento en el que usted introduzca su clave de acceso; en ningún caso tendremos acceso a sus claves, ni serán conservadas o utilizadas en un futuro para posteriores accesos a la información de sus cuentas.

La finalidad es la prevención del fraude online mediante el uso de la herramienta ThreatMetrix desarrollada por el proveedor LexisNexis Risk Solutions Group, que permite la instalación de una cookie de geolocalización en su dispositivo al conectarse a nuestra página web. Esta herramienta capta su dirección IP y su localización geográfica aproximada (a nivel regional) con el objetivo de prevenir el fraude, autenticar su identidad, verificar la veracidad de las conexiones y reforzar la seguridad de nuestra página web.

ThreatMetrix es una herramienta de prevención del fraude online, parte de LexisNexis Risk Solutions Group, con servidor en Estados Unidos. Utilizamos estas cookies para reducir el riesgo de fraude en nuestra web con ciberseguridad y autenticación.

Los datos personales proporcionados se conservarán y tratarán mientras se mantenga la relación contractual y, una vez finalizada la relación contractual, durante un plazo de 24 meses.

En caso de haber consentido el tratamiento de sus datos con fines de mercadotecnia, sus datos personales se conservarán y tratarán durante un periodo de 5 años desde la finalización de la relación contractual.

En caso de que el contrato no llegue a formalizarse, en caso de haber dado su consentimiento Cofidis conservará sus datos personales y los tratará durante un periodo de 24 meses con el fin de ofrecerle productos similares que puedan ser de su interés. De no haber prestado su consentimiento, Cofidis tratará sus datos para ofrecerle productos que puedan ser de su interés por un plazo de 6 meses.

Los datos de geolocalización recogidos serán conservados durante un plazo de veinticuatro (24) meses desde el momento de su recopilación.

Ejecución del contrato.

Consentimiento: Para los tratamientos previos a la concesión del préstamo/crédito, así como para el envío de publicidad de empresas del Grupo y de terceras empresas que completen la actividad de Cofidis.

El tratamiento de sus datos personales relativos a localización geográfica mediante la cookie se basa en el consentimiento prestado al aceptar el uso de cookies en el banner de consentimiento al acceder a nuestra página web. Puede retirar su consentimiento en cualquier momento a través de nuestro panel de configuración de cookies, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Cumplimiento de obligaciones legales: en materia de prevención del blanqueo de capitales y prevención del Fraude (Real Decreto 304/2014 por el que se aprueba el Reglamento de la Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo), así como en materia de préstamos responsables en cuanto a scoring y consulta de ficheros de solvencia (Ley 16/2011, de 24 de junio de contratos de crédito al consumo).

Interés legítimo: envío de publicidad propia, control del fraude.

Central de Información de Riesgos del Banco de España (CIRBE)

Ficheros de solvencia patrimonial (ASNEF-EQUIFAX y Experian)

Prestadores de servicio que actúan como encargados de tratamiento de datos.

Fichero CONFIRMA, Sociedad Española de Sistemas de Pago (Iberpay) y VEDACON (TGSS).

Terceras empresas del Grupo del mismo sector (financiero-seguros) especificadas en nuestra web corporativa.

Terceras empresas de los sectores más arriba indicados que complementen la oferta de servicios de Cofidis.

Acceso/rectificación y supresión: las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para la ejecución del contrato.

Limitación: en determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o defensa de reclamaciones.

Oposición: los interesados podrán oponerse al tratamiento de sus datos. Cofidis S.A. Sucursal en España dejará de tratar los datos, salvo por motivos legítimos, imperiosos, o el ejercicio o defensa de posibles reclamaciones, y los mantendremos debidamente bloqueados durante el plazo correspondiente mientras persistan las obligaciones legales.

Igualmente el interesado tiene derecho a oponerse a la adopción de decisiones individuales automatizadas que pudieran producir efectos jurídicos o afectarle significativamente.

Oposición al envío de publicidad: los interesados podrán oponerse al envío de publicidad por parte de Cofidis, tanto publicidad directa de Cofidis S.A. Sucursal en España como de las empresas del Grupo o de terceras empresas.

En caso de ejercer el derecho de oposición al envío de publicidad, sus datos serán incluidos en un listado de exclusión publicitaria que tiene por objetivo disminuir la publicidad que recibe.

Portabilidad: las personas interesadas pueden solicitar recibir los datos que le incumban y que nos haya facilitado o solicitar que se los enviemos a otro responsable del tratamiento de su elección, en un formato estructurado de uso común y lectura mecánica. Asimismo, el interesado tiene derecho a retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento basado en el consentimiento prestado en el momento de la suscripción del contrato.

Si desea ejercer alguno de los derechos expuestos, rogamos que nos remita carta con todos sus datos, incluyendo DNI a Cofidis, Pl. de la Pau s/n Edificio WTC AP1 08940 CORNELLÁ DE LLOBREGAT (BARCELONA), llame al nº teléfono 900 843 300 o nos envíe un e-mail a protecciondatos@cofidis.es.

Le informamos del derecho que le asiste a presentar reclamación ante la Autoridad de Control (AEPD)

El proveedor de servicios de la herramienta ThreatMetrix, es LexisNexisGroup, con servidor ubicado en Estados Unidos (EE. UU.). LexisNexis Risk Solutions Group está adherida al Data Privacy Framerwork List aprobado por la Comisión Europea mediante decisión de adecuación de fecha 10 de julio de 2023, lo que garantiza un nivel de protección de datos personales esencialmente equivalente al del Espacio Económico Europeo. Puede consultar más información en la página del proveedor lexisnexis privacy policy.