POLÍTICA DE PRIVACIDAD APP MÓVIL

Esta Política de Privacidad explica cómo tratamos tus datos personales cuando contratas nuestro producto “tarjetas revolving” que incluye el servicio de gestión de sus funcionalidades, solicitudes y actualizaciones a través de la APP de SOFINCO. 

Estamos firmemente comprometidos con el derecho a la privacidad y protección de datos de todos nuestros clientes y usuarios. Para ello, hemos implementado medidas de seguridad técnicas y organizativas adecuadas. Así mismo, no compartiremos tus datos con terceros salvo que contemos con tu consentimiento previo o con cuando resulten de aplicación alguna de las otras causas de legitimación previstas en la normativa vigente.

1. RESPONSABLE DEL TRATAMIENTO

• CREDIT AGRICOLE CONSUMER FINANCE SPAIN EFC S.A.U. (en adelante, "Sofinco"). Entidad autorizada y supervisada para operar en el mercado español por el Banco de España con el número de registro 8.841 y por la Dirección General de Seguros con el número de registro OV-0084.
• Dirección: Avenida de Manoteras, 44. 2-D. 28050. Madrid
• NIF: A-88147053
• Datos registrales: Registro Mercantil de Madrid, TOMO 36765, FOLIO 55, HOJA M-658690
• Correo electrónico de contacto: protecciondatos@sofinco.es
• Delegado de Protección de Datos (DPD): dpo@sofinco.es

2. ¿QUÉ INFORMACIÓN RECOGE SOFINCO?

Con carácter general, los datos personales que tratamos al descargar, instalar y utilizar la App son:

DATOS APORTADOS DIRECTAMENTE POR LOS INTERESADOS PARA EL FUNCIONAMIENTO BÁSICO DE LA APP.

• Datos identificativos, como son nombre y apellidos, NIF/NIE/Pasaporte, fecha de nacimiento, identificador de dispositivos, firma digital, firma OTP, código PIN, claves de acceso a la APP (usuario y contraseña) *.

*Cuentas de usuario y contraseña de acceso a la App*: es indispensable que custodies todos aquellos datos de referencia, contraseñas o códigos de acceso que se generen para acceder a nuestra App.

• Datos de contacto: dirección, correo electrónico, teléfonos fijo y móvil, etc.

*Medios de autentificación: Para una mayor seguridad de tus datos personales y de la información existente, la App permite habilitar distintos medios de autentificación que pueden variar entre el reconocimiento facial, la huella digital u otros.

 

• Datos económicos, financieros y de seguros: datos relativos a tu vivienda, ingresos y rentas, información sobre tus cuentas (IBAN, país, moneda y movimientos bancarios de los últimos 12 meses), período de pago del crédito concedido, detalle de las cantidades abonadas y la deuda pendiente con desglose de la principal, intereses acumulados y tipología de las comisiones con fechas, importes y conceptos. 
• Datos transaccionales: los movimientos de tu cuenta, saldos, ingresos, pagos, transferencias, adeudos, recibos, domiciliaciones, así como los relacionados con tu calificación financiera.
• Datos de comunicaciones: todos aquellos datos que no figuraban en el sistema y que son aportados mediante mensajería instantánea a través de la App.
• Datos del producto contratado: número de contrato, límite asociado a los productos contratados, datos de contrato.
• Datos que aportan información comercial: ofertas y promociones temporales.

3. ¿CON QUÉ FINALIDAD TRATA SOFINCO TUS DATOS? ¿CUÁL ES LA BASE QUE LEGITIMA EL TRATAMIENTO?

A continuación, encontrarás una lista detallada de todas las finalidades junto con la base de legitimación correspondiente:

• Ejecución de contrato o aplicación de medidas precontractuales:

1. Gestión del acceso, registro y creación de cuentas de usuario en la APP a través de medidas de identificación y autentificación.
2. Proporcionar, administrar y facilitar el uso de la APP y acciones de usuario relacionadas con la operativa de la Tarjeta Revolving de la que es titular.
3. Gestión de pagos y transaccione:(procesamiento de pagos, cobro y pago de cuotas, envío de notificaciones push, comunicación electrónica, informaciones relacionadas con el producto o servicio contratado, modificación o rectificación de datos.
4.  Atención al cliente
5. Gestión y solución de incidencias técnicas en la APP.

• Consentimiento: deberá prestar el consentimiento de manera expresa en la información y contratos proporcionados a clientes donde se habilitarán casillas de marcación para cada finalidad expuesta a continuación:

1. Información y envío de comunicaciones comerciales:

Si usted nos presta su consentimiento, para una o varias de las siguientes finalidades, utilizaremos los datos proporcionados para informar por cualquier medio (incluidos medios electrónicos) y envío de:

• Comunicaciones comerciales propias y de productos o servicios distintos y/o no relacionados con los que tiene contratados.
• Comunicaciones comerciales sobre productos y servicios ofrecidos por terceros con los que Sofinco haya alcanzado acuerdos. Para ello será necesario autorizar la comunicación de sus datos de contacto (nombre, apellidos y correo electrónico). Puedes obtener más información sobre los terceros aquí.

Consultaremos oportunamente las listas de exclusión publicitaria (p. ej. Lista Robinson) para evitar contactarte o realizar envíos de publicidad no deseada.

Puede obtenerse más información sobre cómo darse de baja de las comunicaciones comerciales de Sofinco, las formas de retirar el consentimiento previamente otorgado o las vías para ejercitar sus derechos en materia de protección de datos en la sección “Derechos” de la presente cláusula.

• Interés legítimo:

1. Generar, revisar, analizar y compartir información técnica sobre la APP y los servicios para análisis internos.
2. Evaluar y mejorar la APP (contenido y servicios ofrecidos) a partir de los datos de rendimiento de uso registrados en esta.
3. Prevenir el fraude, incluido el tratamiento realizado a través de la APP para la detección de código malicioso (malware) orientada a la prevención de fraude bancario.
4. Optimizar recursos empresariales y mejora del negocio:

• Para gestionar nuestra actividad económica; entre otros: planificación y asignación de recursos, desarrollo de políticas internas, mejora de la calidad, supervisión, auditoría, evaluación y presentación de informes.

5. Adecuada gestión de nuestra relación contigo:

• Para atender a tus consultas, quejas o reclamaciones; en particular, la tramitación de los procedimientos iniciados ante nuestro departamento de atención al cliente y la respuesta a las consultas planteadas.

6. Mejora de modelos y desarrollos internos para:

• Afinar nuestros algoritmos y motores de toma de decisiones automatizadas.
• Desarrollar y probar sistemas de atención al cliente sin intervención humana (chatbots).
• Analizar las tendencias del mercado para mejorar nuestros productos y desarrollar otros nuevos.

7. Grabación de conversaciones en Chatbots:

Podremos grabar las conversaciones mantenidas mediante mensajería instantánea a través del chatbot habilitado para la resolución de consultas y solicitudes con el objetivo de asegurar una buena calidad en la prestación del servicio.

4. ¿A QUIÉN COMUNICAREMOS TUS DATOS?

Los datos personales que Sofinco recopile serán utilizados exclusivamente para la consecución de las finalidades indicadas en esta Política de Privacidad y Protección de Datos. Para alcanzar dichas finalidades Sofinco podría compartir ciertos datos personales:

1. Autoridades administrativas y organismos, Instituto Nacional de Ciberseguridad (INCIBE), Fuerzas y Cuerpos de Seguridad, Jueces y Tribunales:

Previo requerimiento legal, Sofinco podrá compartir información con organismos y autoridades ejecutivas y/o terceros con respecto a peticiones de información relativas a investigaciones de carácter penal y presuntas actividades ilegales. Por lo tanto, podrá proporcionarse la información necesaria a autoridades tales como Fuerzas y Cuerpos de Seguridad del Estado, Banco de España u otras autoridades si así lo exige la ley.

Asimismo, podrá reportar al INCIBE la información correspondiente a los incidentes de seguridad que puedan existir.

2. Partners y socios de negocio

Sofinco podrá comunicar determinada información a aquellos partners, merchants, concesionarios, intermediarios, brókeres u otros socios, con los que el Titular haya establecido previamente una relación contractual.

3. Prestadores de servicios:

Empresas prestadoras de servicios informáticos, herramientas o la arquitectura informática e infraestructura de recursos técnicos sobre la que se asienta la app, como consecuencia de la prestación de servicios que hemos contratado:

• Minsait: proveedor encargado del desarrollo de la app y que realiza tareas de la configuración e implementación de sus funcionalidades y características técnicas que tienen que ver con las acciones de los usuarios:
  • Posibilitar el alta y la identificación de los usuarios en la app,
  • Visualización de la operativa de la Tarjeta Revolving
    • Histórico de pagos
    • PAN de tarjeta
    • Nº de Contrato
    • Límite mensual
    • Límite diario
  • Acciones de usuario sobre la tarjeta:
    • Ver CVV
    • Congelar tarjeta
    • Bloqueo permanente
    • Personalización de uso
    • Ver información adicional
    • Selección de tarjeta preferente (en caso de registrar tarjetas de crédito adicionales).
    • Habilitación de otras operativas por otros canales:
      • Recarga telefónica
      • Uso en cajeros
      • Uso en internet
      • Uso en comercios
      • Uso internacional

Tomamos todas las medidas contractuales, legales, técnicas y organizativas razonables para garantizar que tu información personal sea procesada de forma segura y con un nivel adecuado de protección cuando se transfiere o se comparte con terceros seleccionados.

Seguimos unos criterios estrictos de selección de proveedores de servicios con el fin de dar cumplimiento a nuestras obligaciones en materia de protección de datos, comprometiéndonos a suscribir con ellos el correspondiente contrato de tratamiento de datos mediante el que se les impondrá, entre otras, las siguientes obligaciones: aplicar medidas técnicas y organizativas apropiadas; tratar los datos personales para las finalidades pactadas y atendiendo únicamente a nuestras instrucciones; y suprimir o devolvernos los datos una vez finalice la prestación de los servicios contratados.

4. Terceros y empresas del Grupo

En aquellos casos en los que nos hayas proporcionado tu consentimiento, comunicaremos tus datos personales a empresas del Grupo Credit Agricole (CASA) y Grupo Credit Agricole Personal Finance & Mobility (CAPFM), así como a terceros con los que Sofinco haya alcanzado acuerdos comerciales, para que dichos terceros te contacten y puedan ofrecerte sus productos y servicios.  + info

5. ¿DURANTE CUÁNTO TIEMPO CONSERVAREMOS TUS DATOS?

Los datos personales que nos hayas proporcionado en el momento de la contratación de “Tarjeta Revolving” comenzarán a ser tratados una vez lleves a cabo la descarga e instalación de la App en tú dispositivo. Consecuentemente esto supondrá la activación de la operatividad de tu tarjeta de crédito.

Además de los datos recogidos inicialmente para la formalización del contrato, podría llevarse a cabo la recogida de datos personales adicionales para un eficaz seguimiento de las operaciones y/o para la actualización de tu situación financiera durante el uso de la App.

En caso de desinstalar la App, se paralizarán los tratamientos sobre los datos personales que hayan sido recogidos para los fines mencionados en los apartados anteriores. En caso de extinguirse todo vínculo contractual con Sofinco, sus datos permanecerán bloqueados por un período de 5 años para el ejercicio de acciones en supuestos de exigencia de responsabilidades y defensa en actuaciones de procedimientos administrativos o judiciales.

Al término del citado plazo, se procederá a la supresión de los datos mediante su borrado lógico en soportes automatizados y destrucción en soportes físicos.

Asimismo, si continúa siendo cliente de Sofinco, se bloquearán los datos personales que ya no sean necesarios e imprescindibles para el correcto funcionamiento de los productos o servicios restantes que permanezcan contratados con Sofinco.

En el caso de los tratamientos de datos basados en el consentimiento que usted haya otorgado para cada una de las finalidades, serán conservados hasta el momento en que lo retire o ejercite su derecho de oposición o supresión, durante el plazo máximo de 3 años.

6. TRANSFERENCIAS INTERNACIONALES

Con carácter general no transferiremos ni comunicaremos sus datos personales a terceros ni realizará operaciones de tratamiento sobre estos datos en territorios ubicados fuera del Espacio Económico Europeo (EEE) sin su autorización expresa.

En caso de que existan proveedores de servicios ubicados en países fuera del EEE, y dicho país no haya sido declarado con un nivel adecuado de protección por la Comisión Europea, Sofinco tomará las precauciones necesarias para garantizar que los datos se transfieren y traten de manera segura y con garantías adecuadas. En este sentido, Sofinco realizará una evaluación de impacto sobre los riesgos que conllevan la transferencia y se determinará su procedencia o denegación. De resultar procedente, se recurrirá a la firma de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, las cuales incluirán el detalle y la descripción de las medidas suplementarias y adicionales para asegurar el debido nivel de protección frente a riesgos de acceso, incluyendo aquellos por parte de Autoridades de terceros países en virtud de su legislación.

7. TUS DERECHOS

El ejercicio de los derechos en materia de protección de datos es gratuito y, con el objetivo de otorgar la mayor transparencia, te facilitamos más información sobre estos derechos:

• Derecho de acceso, rectificación y supresión: puedes consultar tus datos personales solicitando una copia de los mismos, así como solicitar la rectificación de datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
• Derecho de oposición: en determinadas circunstancias y por motivos relacionados con tu situación particular, podrás oponerte al tratamiento de tus datos. En ese caso, dejaremos de tratar los datos salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
• Derecho a la limitación del tratamiento: en determinadas circunstancias podrás solicitar la limitación del tratamiento, de modo que solo utilizaremos tus datos en los casos autorizados por la Ley.
• Derecho a la portabilidad: cuando los datos se recogen en un formato estructurado, podrás pedir la transmisión directa de tus datos a otros responsables o recibir tus datos en formato electrónico, para almacenarlos en dispositivos propios, sin necesidad de transmitirlos a otros responsables.
• Derecho a revocar el consentimiento: Cuando el tratamiento esté basado en tu consentimiento, podrás revocarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
• Derecho a no ser objeto de decisiones automatizadas: respecto de la adopción de decisiones totalmente automatizadas, incluida la elaboración de perfiles, informarle que:

• Podrá oponerse a la realización de un perfil personalizado y enriquecido con información de fuentes externas para envío de comunicaciones comerciales y sobre productos personalizados.

Podrás ejercer los anteriores derechos de las siguientes formas:

• Dirigiendo un correo electrónico, indicando el derecho que deseas ejercitar y tus datos identificativos a la siguiente dirección de correo electrónico protecciondatos@sofinco.es, o poniéndote en contacto con el Delegado de Protección de Datos en la cuenta de correo electrónico dpo@sofinco.es.
• Dirigiendo una solicitud escrita a Avenida de Manoteras, 44. 2-D. 28050. Madrid, indicando en el asunto “Protección de Datos”.
• Modelos, formularios y más información disponible sobre tus derechos en la página web de la autoridad de control nacional, Agencia Española de Protección de Datos (www.aepd.es).
• Asimismo, te informamos de que tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos cuando consideres que los tratamientos llevados a cabo por Sofinco no se ajusten a la legalidad.

8. ¿CÓMO CUSTODIAMOS TUS DATOS?

En cumplimiento de nuestra obligación de guardar secreto respecto de los datos de carácter personal recogidos, así como de nuestro deber de custodiarlos, nos comprometemos a adoptar las medidas de seguridad necesarias para evitar su modificación, alteración, pérdida, tratamiento o acceso no autorizado, de acuerdo con lo establecido en la normativa vigente en materia de protección de datos.

Sofinco tiene implantadas las medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de tus datos personales y evitar su alteración, pérdida y tratamiento y/o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural de acuerdo con lo establecido en la normativa aplicable.

Nos preocupamos por tu privacidad, reforzando la confidencialidad y la integridad de la información que tratamos y manteniendo continuamente procesos de supervisión, control y evaluación de nuestros procesos para asegurar el respeto a tu privacidad y a la seguridad de tu información.

9. CAMBIOS EN ESTA POLÍTICA

Podremos modificar esta Política de Privacidad y Protección de Datos de acuerdo con la legislación aplicable en cada momento. Asimismo, podremos modificar esta Política para adaptarla a los pronunciamientos de los Tribunales o a las instrucciones emitidas por las distintas autoridades de control. Procuramos mantener siempre la Política de Privacidad y Protección de Datos totalmente actualizada. Si hacemos cambios, serán identificables de forma clara y específica, conforme se permite en la relación que hemos establecido contigo y, en caso de que la normativa aplicable así lo exija, te notificaremos de los cambios realizados en el tratamiento de tus datos personales.

Última actualización: 09/08/2024