Kutxabank Empresas

Actualidad Económica

Ciberseguridad

23/12/2021

Cuidado con los cambios de cuenta de pago de los proveedores o las solicitudes de pagos urgentes: ¡Asegúrate de que la petición es lícita!

En el ámbito de la banca digital del que hacen uso las empresas para gestionar actividades cotidianas de pagos de diversos ámbitos (a proveedores, nóminas, etc.), es muy importante verificar que la operación que se está realizando es correcta, dado que los ciberdelincuentes pueden aprovechar para cometer fraudes que, además, pueden llegar a ser de importes muy elevados.

Por este motivo, se explican a continuación algunos de los tipos de fraude más habituales y cómo proceder para evitarlos:

Cambio de cuenta de pago de proveedor

Una de las formas que más habitualmente utilizan los ciberdelincuentes para realizar fraudes a las empresas es a través de la solicitud de cambio de la cuenta de pago de un proveedor.

El método empleado es muy sencillo pero a la vez muy eficaz para los delincuentes, ya que con una simple solicitud de cambio de cuenta de pago, normalmente a través del correo electrónico (aunque también puede solicitarse por teléfono, FAX u otros medios de contacto), pueden conseguir defraudar cantidades muy elevadas de dinero a aquellas empresas que no actúen con precaución en estos casos.

El fraude comienza habitualmente mediante el envío de un correo electrónico, simulando ser (suplantando) un proveedor legítimo de la empresa objetivo del fraude a la que se envía el correo, en el que se indica que la cuenta del proveedor en la que se tienen que hacer los pagos a partir de ese momento ha cambiado.

La suplantación del proveedor puede ocurrir de dos formas:

1) El delincuente ha conseguido acceso al correo electrónico del proveedor (lo ha “hackeado”) y desde esa cuenta de correo, realiza la solicitud de cambio de cuenta de pago.
2) El delincuente envía un correo desde una dirección que, a simple vista, puede incluso parecer la del proveedor (por ejemplo, cambiando una letra por otra parecida (i por l, 0 por o, etc.), añadiéndole una letra o un carácter más), pero que en realidad, nada tiene que ver con el proveedor legítimo, o incluso con una dirección totalmente diferente pero que en el “label” o etiqueta de la misma sí simula serlo.

Si quien recibe el correo o quien se encarga de hacer los pagos a proveedores en la empresa no verifica que el cambio de cuenta solicitado ha sido efectivamente realizado por el proveedor legítimo, puede acabar realizando una transferencia a una cuenta controlada por los ciberdelincuentes que, en cuanto reciban el dinero en esa cuenta, intentarán con toda seguridad transferirlo de inmediato a otra u otras cuentas, para que sea prácticamente imposible seguir el rastro de ese dinero y, por supuesto, poder recuperarlo.

Es por ello que, cuando se reciba de un proveedor una supuesta solicitud de cambio de cuenta de pago, se deberían revisar los siguientes aspectos:

1) Asegurarse completamente de que ha sido el proveedor legítimo quien ha solicitado el cambio de cuenta.

a. Para ello, se debería contactar, por un medio diferente al correo electrónico, con el proveedor (por ejemplo, por teléfono o visitándole presencialmente), preguntándole por la presunta solicitud de cambio, para verificar de forma fehaciente que se trata de una petición lícita.

i. Es importante que si la verificación se va a realizar por teléfono, se utilice alguno que ya tuviéramos registrado para dicho proveedor, y no fiarse si el correo que solicita el cambio de cuenta incluye en la firma un teléfono distinto, ya que con total seguridad también será fraudulento.

2) En caso de que el correo electrónico provenga de la dirección de correo legítimo del proveedor, es igualmente necesario asegurarse de que el cambio ha sido realmente solicitado por el proveedor, siguiendo los pasos mencionados antes. Además, si el correo tiene faltas de ortografía, un lenguaje “poco habitual” del proveedor, o se indica una cuenta fuera del territorio nacional, se debería desconfiar aún más de su legitimidad.

Ejemplo de correo/solicitud de cambio de cuenta fraudulento

Es fundamental que las empresas dispongan de un procedimiento detallado para gestionar cualquier cambio de cuenta de pago de proveedores, que incluya los puntos de control y las comprobaciones señaladas anteriormente.

Por otro lado, recomendamos visitar en el portal de Kutxabank Empresas, el video explicativo para prevenir los fraudes por suplantación de proveedores. Se puede acceder al mismo desde:

clientes.kutxabank.es/es/empresas/cursos/

Estafa o timo del CEO

A través de este tipo de fraude, los ciberdelincuentes simulan ser un Directivo de la empresa o una persona de su confianza (secretario/a, etc.), particularmente, alguien con capacidad de solicitar la ejecución de pagos o transferencias, y a través del envío de un correo electrónico, normalmente al personal de las áreas administrativas que gestionan pagos en la empresa, solicitan que se realice un pago que, habitualmente, suelen ser de elevado importe (decenas o centenas de miles de euros).

Las características más habituales de este tipo de fraude son las siguientes:

• Se requiere que el pago se haga con urgencia y con discreción, de modo que se solicita a la persona que recibe el correo que lo haga sin consultar con nadie (se suele mencionar que es un pago estratégico, de una operación que se ha de mantener en la más estricta confidencialidad, etc.)
• Suelen ser cantidades muy elevadas.
• Suelen ser a cuentas fuera del territorio nacional, aunque también pueden utilizarse cuentas nacionales que estén controladas por los ciberdelincuentes.
• Se suele indicar que quien está solicitando el pago no va a estar disponible durante las próximas horas (con la excusa de tener que coger un vuelo o entrar a una reunión importante), por lo que solicita que no se le moleste y que se haga lo solicitado a la mayor brevedad.

Ejemplos de solicitudes de transferencia fraudulentas

Igual que en el caso del fraude de cambio de cuenta de pago de proveedor, el correo original puede provenir de la dirección legítima del solicitante (puede haber sido “hackeado”) o de una dirección que simula ser del solicitante, pero que nada tiene que ver con él.

Es imprescindible que cuando se reciban este tipo de peticiones, se actúe con especial precaución y se contraste de forma inequívoca con el solicitante que, efectivamente, la solicitud de pago que ha realizado sea legítima.

De nuevo, resulta fundamental que las empresas cuenten con procedimientos claros y detallados para gestionar este tipo de pagos, donde resulta crítico validar la licitud de la solicitud.

Una vez más, si el correo tiene faltas de ortografía, un lenguaje “poco habitual” del solicitante, o se indica una cuenta fuera del territorio nacional, especialmente si este tipo de pagos no se suelen realizar, se debería desconfiar aún más de su legitimidad.

Recordar que si se llegase a realizar el pago solicitado, probablemente resulte imposible recuperar los fondos transferidos, dada la agilidad con la que los ciberdelincuentes actúan para mover el dinero a otras cuentas y evitar así poder seguir su rastro y conseguir su recuperación.

Solicitar más información

Consulta la oferta completa de productos y servicios que Kutxabank tiene para tu negocio y comienza a beneficiarte de ellos en tu empresa.

Indícanos tus datos:

Razón social (Opcional)

Nombre y apellidos

¿Cómo quieres que contactemos contigo?

Teléfono E-mail

CIF

Comentarios (Opcional)

¿Eres cliente Kutxabank?

Sí, lo soy No, aún no

Selecciona oficina Kutxabank:

Provincia

Localidad

Oficina

Información sobre Protección de Datos de Carácter Personal:

Responsable:: Kutxabank S.A. Gran Vía 30, 48009 Bilbao.
Finalidad y Legitimación:: Sus datos personales serán utilizados exclusivamente para tratar y responder a su solicitud.
Destinatarios:: Los datos contenidos en el presente formulario no serán cedidos a terceros.
Derechos:: Podrá ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación y portabilidad, y/o retirar su consentimiento mediante correo electrónico dirigido a info@kutxabank.es. Así mismo está facultado para ejercer reclamación ante la AEPD u Organismo competente.
Información adicional:: Tiene a su disposición información completa de nuestra Política de Privacidad en www.kutxabank.com.

He leído y acepto la política de privacidad.

Configuración de cookies

Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarte publicidad relacionada con tus preferencias, en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas).

Puedes configurar o rechazar la utilización de cookies u obtener más información.

Rechazar todas Aceptar todas Configurar

Configurar Aceptar todas Rechazar todas

Entidad supervisada por: Banco de España. Entidad prestamista: KUTXABANK, SA, Gran Vía 30-32, 48009 Bilbao, CIF: A95653077. Inscrita en el Registro Mercantil de Bizkaia, Tomo 5226, Libro 0, Hoja BI-58729, Folio 1, Inscripción 1ª.

Aviso legal y Política de Privacidad

El acceso a la web de Kutxabank, S.A. (en adelante, “Kutxabank”) y la información relativa a cualesquiera de los productos y servicios presentados en la misma comporta el sometimiento a las condiciones previstas en el presente Aviso Legal y su aceptación. Por ello, le recomendamos que lea atentamente su contenido, si usted desea acceder y hacer uso de la información y los servicios ofrecidos en la web de Kutxabank.

La información ofrecida en esta página no constituye asesoramiento en materia de inversión, ni asesoramiento bancario. Por no suponer un asesoramiento bancario, la información ofrecida no se basa en un análisis objetivo y amplio de los servicios bancarios disponibles en el mercado, ni considera la situación personal y financiera del usuario, preferencias u objetivos.

El usuario debe ser consciente de que los productos que aparecen en esta web pueden no ser adecuados para su situación personal, su posición financiera o su perfil de riesgo ya que no han sido tomadas en consideración para la elaboración de la información aquí contenida, por lo que debe adoptar sus propias decisiones de inversión teniendo en cuenta dichas circunstancias y procurándose el asesoramiento específico y especializado que pueda ser necesario.

Kutxabank declina toda responsabilidad por el uso que pueda verificarse de la misma en tal sentido, y de forma específica ha de entenderse que dicha información, sometida a la normativa vigente en España, no va destinada a aquellos usuarios que actúen bajo otras jurisdicciones de Estados que exijan el cumplimiento de requisitos distintos para la puesta a disposición, divulgación o publicidad de servicios y/o productos financieros.

Las condiciones recogidas a continuación son las vigentes desde la fecha de su última actualización. No obstante, Kutxabank se reserva el derecho a actualizar, modificar y/o eliminar en cualquier momento la información contenida en su web, pudiendo, incluso sin previo aviso, limitar o no permitir el acceso a dicha información, especialmente cuando surjan dificultades técnicas que, a criterio de Kutxabank, disminuyan o anulen los niveles de seguridad estándares adoptados para el adecuado funcionamiento.

En caso de modificación del presente Aviso Legal, en cualquier momento, las condiciones que éste contenga entrarán en vigor desde su publicación y serán aplicables a todos los usuarios desde esa fecha.

Algunos espacios de este sitio podrán presentar avisos legales específicos referidos a sus contenidos o funcionalidades propias, por lo que se recomienda su lectura. En concreto, en aquellos espacios en que Kutxabank pueda ofrecer al usuario la posibilidad de contratar determinados productos o servicios, y en los que pondrá a disposición de los usuarios interesados las condiciones generales de contratación aplicables.

Si usted no está de acuerdo con las condiciones del presente Aviso Legal le rogamos que se abstenga de utilizar este sitio Web o de contratar cualquiera de los productos o servicios ofertados por Kutxabank.

1) Titularidad de la web.

La presente página web es titularidad de Kutxabank, como entidad de crédito responsable del tratamiento de los datos por parte de la organización. Los datos identificativos y de contacto de Kutxabank como prestador de servicios de la sociedad de la información en cumplimiento de lo preceptuado en el art. 10 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y el comercio electrónico se recogen a continuación:

-Denominación social: Kutxabank, S.A.

-Dirección postal y electrónica: Gran Vía Diego López de Haro, 30-32, 48009 (Bilbao); info@kutxabank.es

-Teléfono de atención: 900445566

-Número de identificación fiscal: A95653077

-Datos de inscripción en el registro mercantil: Inscrita en el Registro Mercantil de Bizkaia, tomo 5226, Libro 0, Folio 1, Hoja BI-58729, inscripción 1º y en el Registro de Bancos y Banqueros del Banco de España con el número 2095.

2) Política de privacidad y de protección de datos personales.

Como norma general, la utilización de la web de Kutxabank no requiere como condición previa que los usuarios revelen sus datos personales.

No obstante lo anterior, en aquellos supuestos en que el usuario requiera determinados servicios y comunique sus datos personales a Kutxabank, esta Sociedad garantiza la confidencialidad de los mismos así como el cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales, ofreciendo garantías suficientes respecto a la implantación y mantenimiento de las medidas técnicas y organizativas apropiadas que garanticen la protección de sus datos.

En estos casos le solicitaremos en el correspondiente formulario los datos indispensables para proceder a la tramitación de su solicitud y éstos serán tratados únicamente con la finalidad de responder a su solicitud. Cómo norma general le solicitaremos sus datos identificativos, y de contacto.

La base de licitud de estos tratamientos se basará en todo momento en su consentimiento expreso realizado con el envío del formulario correspondiente, donde así mismo usted encontrará información sobre la Política de Protección de Datos de Kutxabank S.A.

Los datos recabados no serán objeto de cesión de datos a terceros, salvo en aquellos casos en que Kutxabank venga legalmente obligado a ello, en concreto a Autoridades Públicas, Judiciales o cuerpos y fuerzas de seguridad del estado, ni Kutxabank efectuará en principio, transferencias internacionales de los mismos, y en caso de realizarse excepcionalmente siempre se realizarán con las garantías adecuadas, tales como cláusulas contractuales tipo aprobadas por la Comisión Europea. En tal caso el usuario podrá solicitar una copia de las garantías adoptadas.

Usted podrá en cualquier momento, ante controversias relacionadas con el tratamiento de los datos de carácter personal, contactar con el delegado de protección de datos de Kutxabank en la dirección dpo@grupokutxabank.com, presentar una reclamación ante la autoridad de control competente, así como ejercitar sus derechos de acceso, rectificación, supresión, oposición limitación del tratamiento, portabilidad y a no ser objeto de decisiones individuales automatizadas respecto de sus datos personales, pudiendo ejercitar éstos derechos por escrito mediante comunicación dirigida al domicilio social de Kutxabank indicado con anterioridad, adjuntando una fotocopia del DNI. o mediante el envío de un correo electrónico a la dirección info@kutxabank.es

Los datos se tratarán y almacenarán siempre y cuando sea necesario para la relación establecida con el Usuario. También se retendrán los datos para cumplir con los requisitos de cada normativa aplicable, prevenir acciones ilícitas, resolver disputas o solucionar controversias de diversa naturaleza. Una vez que no sea necesario el tratamiento de sus datos, Kutxabank procederá a su eliminación y/o bloqueo. En la Política de Protección de Datos de Kutxabank encontrará detalles sobre los distintos plazos de conservación.

Puede consultar nuestra Política de Protección de Datos de Carácter Personal en el siguiente enlace.

3) Propiedad industrial e intelectual.

Todos los contenidos de la página web de Kutxabank, entendiéndose como tales, a título meramente enunciativo no limitativo, todos los textos, documentos, fotografías, dibujos, imágenes, iconos, representaciones gráficas, contenidos audiovisuales o sonoros, así como su diseño gráfico y código fuente, las marcas, nombres comerciales u otros signos distintivos, son de la titularidad exclusiva de Kutxabank o de terceros (siendo ésta la legítima licenciataria) y están protegidos por las Leyes de Propiedad Industrial e Intelectual.

El acceso por parte de los usuarios a los contenidos de la página web de Kutxabank no les otorga derechos ni titularidad alguna sobre los mismos.

Queda estrictamente prohibida cualquier modalidad de explotación, reproducción, distribución, modificación, comunicación pública, cesión o transformación o cualquier otra forma de difusión de la información o elementos contenidos en la web de Kutxabank mencionados en este apartado, mediante cualquier soporte y medio, no autorizado de forma previa y expresa. El contenido de esta página web podrá únicamente ser descargado al terminal del usuario siempre que sea para su uso privado y sin ningún fin comercial.

La infracción de cualquiera de los derechos citados puede constituir una vulneración de las presentes condiciones y/o de las leyes de Propiedad Industrial e Intelectual. Kutxabank se reserva la posibilidad de ejercer las acciones legales que correspondan contra los usuarios que violen o infrinjan los derechos de propiedad intelectual y/o industrial de este website, su información o sus contenidos.

4) Usos prohibidos

Está totalmente prohibido crear links a la página web de Kutxabank desde terceras páginas web sin la autorización expresa y por escrito de Kutxabank, así como presentar la página web de Kutxabank o la información contenida en ella bajo frames o marcos, signos distintivos, marcas o denominaciones sociales o comerciales de otra persona, empresa o entidad.

En todo caso, los links que, respetando las exigencias, se establezcan a la página web de Kutxabank desde otras páginas, permitirán el citado acceso, pero no reproducirán su contenido en forma alguna (total o parcialmente) salvo el logotipo o denominación social de Kutxabank a efectos meramente informativos.

5) Responsabilidades.

Kutxabank no garantiza el acceso continuado, ni la correcta visualización, descarga o utilidad de los elementos e información contenidos en la web de Kutxabank, que pueden verse impedidos, dificultados o interrumpidos por factores o circunstancias fuera de su control.

Kutxabank no responderá de la veracidad, integridad o actualización de las informaciones que no sean de elaboración propia ni de la información y demás contenidos integrados en espacios o páginas web de terceros que sean accesibles desde la web de Kutxabank mediante enlaces, hipervínculos o links, ni de la información y demás contenidos integrados en espacios o páginas web de terceros desde los que se acceda mediante enlaces, hipervínculos o links a la web de Kutxabank. En idéntico sentido, Kutxabank no responderá de la información y contenidos de cualquier página web de terceros que se presente bajo la apariencia o signos distintivos de Kutxabank, salvo autorización expresa de esta última. En consecuencia, Kutxabank no es responsable ni garantiza el buen funcionamiento, disponibilidad, accesibilidad o continuidad de la información y demás contenidos integrados en los referidos espacios o páginas web de terceros.

Kutxabank no asume responsabilidad alguna con relación a la información, contenidos de todo tipo, productos y servicios ofertados o prestados a través de la web de Kutxabank por terceras personas o entidades y en especial por los daños y perjuicios de cualquier tipo que, vinculados a lo anterior, puedan producirse por: (a) ausencia o deficiencias en la información facilitada a los usuarios o en su veracidad, exactitud y suficiencia; (b) incumplimiento o cumplimiento defectuoso o impuntual de los contratos o relaciones precontractuales; (c) incumplimiento de las obligaciones que incumben a los prestadores de servicios de la sociedad de la información; (d) infracción de los derechos de los consumidores y usuarios; (e) infracción de los derechos de propiedad intelectual e industrial; realización de actos de competencia desleal o de publicidad ilícita; (f) infracción del derecho de protección de datos; del secreto profesional y de los derechos al honor, a la intimidad personal y familiar y a la imagen de las personas; y (g) en general el incumplimiento de cualesquiera leyes, costumbres o códigos de conducta que resulten de aplicación.

Kutxabank no asume responsabilidad alguna ya sea por daños, perjuicios, pérdidas, reclamaciones o gastos producidos por: (a) interferencias, interrupciones, fallos, omisiones, averías telefónicas, retrasos, bloqueos o desconexiones en el funcionamiento del sistema electrónico, motivadas por deficiencias, sobrecargas y errores en las líneas y redes de telecomunicaciones, o por cualquier otra causa ajena al control de Kutxabank; (b) intromisiones ilegítimas mediante el uso de programas malignos de cualquier tipo y a través de cualquier medio de comunicación, tales como virus informáticos o cualesquiera otros; (c) uso indebido o inadecuado de la página web de Kutxabank; (d) errores de seguridad o navegación producidos por un mal funcionamiento del navegador o por el uso de versiones no actualizadas del mismo.

En todo caso, el usuario de la página web de Kutxabank será responsable de los daños y perjuicios de toda naturaleza que Kutxabank pueda sufrir como consecuencia del incumplimiento por el usuario de las obligaciones a que queda sometido por este Aviso Legal, o por las condiciones particulares que le sean de aplicación.

Kutxabank no se responsabiliza de las posibles discrepancias que, con carácter transitorio, puedan surgir entre la versión de sus documentos impresos y la versión electrónica de los mismos publicados en sus páginas web.

6) Publicaciones.

Toda publicación suministrada a través del presente sitio Web no sustituye, en modo alguno, cualquier publicación que deba ser realizada a través de los pertinentes canales de comunicación oficiales (como por ejemplo: Diario Oficial de la Unión Europea, Boletín Oficial del Estado, Diario oficial de las correspondientes Comunidades Autónomas, Boletines Provinciales, Boletín Oficial del Registro Mercantil, diarios de gran difusión...).

7) Política de seguridad.

El acceso a la web no implica la obligación por parte de Kutxabank de controlar la ausencia de virus, o de cualquier otro elemento informático dañoso. Corresponde al usuario en todo caso, la disponibilidad de herramientas adecuadas para la detección y desinfección de programas y equipos informáticos.

Kutxabank no se responsabiliza de los daños producidos en los equipos informáticos de los usuarios o de terceros durante su acceso a la página web corporativa.

Para la seguridad de los servicios telemáticos prestados, Kutxabank le informa de la existencia y utilización de mecanismos informáticos que no tienen por qué identificar al Usuario pero que pueden recopilar datos de navegación, técnicos y de utilización o uso de páginas y contenidos y cuya finalidad puede ser la obtención de estadísticas de utilización y funcionamiento, la resolución de incidencias o la propuesta o desarrollo de nuevos servicios o productos, pudiendo el Usuario en cualquier momento configurar su navegador de tal forma que impida la obtención de dicha información,

Kutxabank mantiene un compromiso firme en relación con la protección de los datos de carácter personal y la confidencialidad de la información del Usuario.

Kutxabank garantiza el cumplimiento de las medidas de seguridad, de carácter organizativo y técnico, que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo que pudiera derivarse del tratamiento, con el fin de garantizar la seguridad e integridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, los costes de aplicación, la naturaleza de los datos almacenados, el alcance del tratamiento, así como los riesgos a que estén expuestos y el impacto que esto pudiera tener sobre los derechos y libertades de las personas físicas, ya provengan de la acción humana o del medio físico o natural, dando así cumplimiento a lo exigido por la normativa vigente.

No obstante, el Usuario queda informado y acepta que las medidas de seguridad en Internet no son inexpugnables.

8) Política de cookies

El Usuario podrá configurar y aceptar la instalación de cookies en su equipo. Puede encontrar información completa en la Política de cookies insertada en esta página web. y que puede consultar en el siguiente enlace

9) Legislación y jurisdicción aplicable.

Las presentes condiciones quedan sujetas a la legislación española, pudiendo ser revisadas y modificadas en cualquier momento al objeto de adaptarse a cualquier modificación de la legislación vigente.

A través de la información publicada en el presente sitio web, Kutxabank atiende de forma actualizada el principio de transparencia de la Orden EHA/2899/2011, de 28 de octubre, de transparencia y protección del cliente de servicios bancarios, acceso a la información y buen gobierno, con los mecanismos adecuados para facilitar la accesibilidad, la interoperabilidad, la calidad y la reutilización de la información, así como su identificación y localización.

10) Entidad adherida a Confianza Online

Nuestra entidad se encuentra adherida a Confianza Online (Asociación sin ánimo de lucro), inscrita en el Registro Nacional de Asociaciones Grupo 1, Sección 1, número nacional 594400, CIF G85804011, Carrera San Jéronimo,18, 4º1, 28014 Madrid (España). Para más información: www.confianzaonline.es.

Estas Condiciones Generales se rigen por la ley española. Así mismo, en cumplimiento de lo dispuesto en la Ley de Resolución Alternativa de Litigios, informamos a los consumidores que, como entidad adherida y en los términos del Código Ético, los usuarios podrán acudir a Confianza Online para la resolución alternativa de eventuales controversias (https://www.confianzaonline.es/como-reclamar/formulario-de-reclamaciones/). Si éstas se refieren a transacciones electrónicas con consumidores, o sobre protección de datos cuando estén relacionadas con este ámbito, las reclamaciones serán resueltas por el Comité de Mediación de Confianza Online, acreditado para la resolución alternativa de litigios en materia de consumo. Si las reclamaciones versan sobre publicidad digital, o sobre protección de datos relacionada con este ámbito, serán sometidas al Jurado de la Publicidad de AUTOCONTROL.

Además te recordamos que puedes acceder a la plataforma de resolución de litigios en línea de la Unión Europea siguiendo este enlace: https://ec.europa.eu/consumers/odr/main/?event=main.home2.show.

Aviso legal y Política de Privacidad

1) Titularidad de la web.

-Denominación social: Kutxabank, S.A.

-Dirección postal y electrónica: Gran Vía Diego López de Haro, 30-32, 48009 (Bilbao); info@kutxabank.es

-Teléfono de atención: 900445566

-Número de identificación fiscal: A95653077

2) Política de privacidad y de protección de datos personales.

Como norma general, la utilización de la web de Kutxabank no requiere como condición previa que los usuarios revelen sus datos personales.

Puede consultar nuestra Política de Protección de Datos de Carácter Personal en el siguiente enlace.

3) Propiedad industrial e intelectual.

El acceso por parte de los usuarios a los contenidos de la página web de Kutxabank no les otorga derechos ni titularidad alguna sobre los mismos.

4) Usos prohibidos

5) Responsabilidades.

6) Publicaciones.

7) Política de seguridad.

Kutxabank no se responsabiliza de los daños producidos en los equipos informáticos de los usuarios o de terceros durante su acceso a la página web corporativa.

Kutxabank mantiene un compromiso firme en relación con la protección de los datos de carácter personal y la confidencialidad de la información del Usuario.

No obstante, el Usuario queda informado y acepta que las medidas de seguridad en Internet no son inexpugnables.

8) Política de cookies

9) Legislación y jurisdicción aplicable.

10) Entidad adherida a Confianza Online

Política de privacidad de datos

Desde Kutxabank, S.A. se mantiene un compromiso firme en relación con la protección de los datos personales y la confidencialidad de la información de nuestros clientes, así como con ofrecer en todo momento una información actualizada y completa de los tratamientos de datos efectuados por la organización, de conformidad con la normativa vigente. Por ello, le informamos a continuación sobre cómo tratamos sus datos personales en Kutxabank, S.A. (en adelante, Kutxabank).

Información Básica sobre Protección de Datos
Responsable	Identidad: Kutxabank, S.A. Dirección postal: Gran Vía 30-32, 48009 (Bilbao). Correo electrónico: info@kutxabank.es Contacto Delegado de Protección de Datos: dpo@grupokutxabank.com
Categorías de datos utilizados	Puede encontrar información detallada en el apartado 3 de la presente Política. Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros. Datos identificativos y de contacto, nivel de ingresos, productos y servicios contratados, relación con el producto (condición de titular, autorizado o representante), categoría MiFID. Datos relativos al mantenimiento de los productos y servicios. Datos financieros, productos contratados con la Entidad e historial de pago. Datos obtenidos de las comunicaciones que hayamos establecido entre usted y nosotros en muros, videoconferencias, llamadas telefónicas o medios equivalentes. Datos obtenidos de sus navegaciones por nuestras páginas web o aplicaciones móviles y la navegación que realice en las mismas (ID dispositivo, ID publicidad, dirección IP e historial de navegación), en el caso de que haya aceptado el uso de cookies y tecnologías similares en sus dispositivos de navegación. Datos recogidos en la grabación de llamadas. Datos inferidos o deducidos por Kutxabank del análisis y tratamiento del resto de las categorías de datos. Agrupaciones de clientes en categorías y segmentos, o categorización según la normativa sobre Mercados de Instrumentos Financieros (“MiFID”). Puntuaciones de scoring que asignan probabilidades de pago o impago o límites de riesgo. Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas. Datos de solvencia patrimonial y crédito obtenidos de los ficheros Asnef (Equifax) y Badexcug (Experian). Datos sobre riesgos mantenidos en el sistema financiero obtenidos de la base de datos de la Central de Información de Riesgos del Banco de España (CIRBE). Datos de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, Reino Unido y/o el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC). Datos accesibles al Público como los resultantes de las consultas a prensa, RRSS, internet, diarios y boletines oficiales, registros públicos, resoluciones de las Administraciones Públicas, Catastro, guías telefónicas y listas de personas pertenecientes a colegios profesionales. Información procedente de sistemas de prevención del fraude, como Confirma e Iberpay. Datos sobre administradores, cargos funcionales y vinculaciones societarias: datos extraídos de las bases de datos de INFORMA que utilizaremos para complementar la información sobre su actividad. Datos de subvenciones y seguros agrarios: datos publicados por el Fondo Español de Garantía Agraria (FEGA) y por la Entidad Estatal de Seguros Agrarios (ENESA). Datos sobre inmuebles y vehículos asociados a su persona: datos obtenidos del Catastro y datos básicos de vehículos obtenidos de la Dirección General de Tráfico que utilizaremos para complementar la información sobre sus inmuebles y vehículos. Información sobre valoración de inmuebles, vehículos u otros bienes muebles y activos obtenidos de fuentes reconocidas que permitan valorar su solvencia. Datos obtenidos de la Tesorería General de la Seguridad Social relativos al tipo de actividad laboral (trabajo por cuenta propia o ajena) y CNAE de la misma. Información de perfiles obtenidos de compañías de servicios de suministro de interés general (energía, comunicaciones, etc.).
Finalidades principales del tratamiento y legitimación	Puede encontrar información detallada en el apartado 4 de la presente Política. Alta de cliente, estudio de solicitudes de contratación, aplicación de medidasprecontractualesy realización de valoraciones de riesgos. Celebración, gestión, control, mantenimiento y actualización de la relación contractual, incluida la gestión de reclamaciones de clientes. Cumplimiento de las obligaciones de índole contable, legal, fiscal y administrativa, incluidas las relacionadas con la capacidad crediticia, prevención de blanqueo de capitales y/o de conductas fraudulentas. Tratamientos de datos relativos al cumplimiento o incumplimiento de obligaciones dinerarias en los supuestos legalmente habilitados o basados en el consentimiento del interesado. Cumplimiento de las obligaciones legales existentes en materia de prevención del blanqueo de capitales y financiación del terrorismo. Tratamientos dirigidos a la prevención de conductas fraudulentas basadas en el interés legítimo de Kutxabank. Remisión de comunicaciones comerciales amparadas en el consentimiento de los receptores o, en su caso, en interés legítimo. Remisión de comunicaciones relativas a eventos públicos y privados amparadas en el consentimiento de los receptores. Creación de perfiles para la contratación de productos y tratamientos adicionales de scoring y evaluación de riesgos, amparados en el principio de interés legítimo o, en su caso, en el consentimiento de los interesados, en función de los datos utilizados. En el caso de que de estos tratamientos se deriven decisiones automatizadas que le afecten significativamente y no sean necesarias para la celebración de un contrato, siempre estarán basadas en el cumplimiento de obligaciones legales o con su consentimiento. Tratamientos realizados para promociones y sorteos basados en el consentimiento del interesado. Tratamientos de videovigilancia basados en cumplimiento de las obligaciones legales de Kutxabank de cara a la Seguridad de las transacciones e instalaciones del banco. Tratamientos con fines estadísticos y de seguimiento interno de la Entidad basados en su interés legítimo. Tramitación de denuncias y gestión de actuaciones disciplinarias. Cesión de datos a otras empresas para la remisión de comunicaciones comerciales.
Destinatarios	Puede encontrar información detallada en el apartado 6 de la presente Política. Autoridades reguladoras y supervisoras (p. ej. Banco de España y Banco Central Europeo). Sociedades del Grupo, y autoridades u organismos oficiales, incluso de otros países, situados dentro o fuera de la Unión Europea, en el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención del blanqueo de capitales. Central de Información de Riesgos del Banco de España. Ficheros relativos al incumplimiento de obligaciones dinerarias en caso de concurrir tal incumplimiento. Fichero de Titularidades Financieras. Servicio de Intercambio de Información para la Prevención del Fraude. Juzgados y Fuerzas y Cuerpos de Seguridad del Estado. Entidades auditoras. Kutxabank Store, S.L.U. Sociedades del Grupo Kutxabank y empresas colaboradoras y/o participadas. Otras entidades que actúen como colaboradores necesarios en las transacciones, en especial, Prescriptores, Intermediarios del Mercado Inmobiliario, vinculados o no como portales inmobiliarios, Notarios, Registros Públicos, Sociedades de Tasación homologadas y Operadores de mensajería
Derechos	El interesado podrá presentar una reclamación ante la autoridad de control, así como ejercitar sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles, respecto de sus datos personales, por escrito mediante correo electrónico o comunicación dirigida al domicilio social del responsable del tratamiento.
Procedencia	Directamente del interesado, su representante legal o apoderado. Obtenidos de entidades públicas y privadas con las que se establezcan acuerdos de colaboración. Fuentes de acceso público como prensa, RRSS, internet, diarios y boletines oficiales, registros públicos, resoluciones de las Administraciones Públicas, Catastro, guías telefónicas y listas de personas pertenecientes a colegios profesionales. A través de otras sociedades del Grupo Kutxabank.

Kutxabank ha desarrollado esta Política de protección de datos personales de clientes, a la que puede acceder en cualquier momento desde el apartado “Privacidad” enwww.kutxabank.esowww.kutxabank.com, y en la puede consultar el detalle completo de cómo utilizaremos sus datos personales en las relaciones que establezcamos con usted. Igualmente, puede solicitar en papel esta información en cualquiera de nuestras oficinas.

Para gestionar sus relaciones con nosotros, en Kutxabank trataremos sus datos personales para cada una de las finalidades de las que le informamos en esta Política, y siempre de acuerdo con lo establecido por la normativa vigente, respetando sus derechos y con total transparencia.

1. Normativa aplicable.

Las principales normativas que regulan los tratamientos que haremos con sus datos personales son:

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, el RGPD).
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPD).

Otros cuerpos normativos que incluyen obligaciones en el ámbito de la protección de datos personales son las siguientes:

Ley 34/2002,de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
Ley 10/2010,de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
Ley 2/2023,de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

2. Responsable de tratamiento

Responsable del tratamiento: El responsable del tratamiento de sus datos personales en sus relaciones contractuales y de negocio con nosotros esKutxabank, S.A.,con domicilio en Dirección postal: Gran Vía 30-32, 48009 (Bilbao). Correo electrónico: info@kutxabank.es

Kutxabank tiene nombrado unDelegado de Protección de Datos,que le atenderá para responder a cualquier cuestión relativa al tratamiento de sus datos personales y al ejercicio de sus derechos. Puede contactar con el Delegado de Protección de Datos para hacerle llegar sus sugerencias, consultas, dudas o reclamaciones a través de la dirección electrónica dpo@grupokutxabank.com.

Asimismo, Kutxabank tiene suscritos contratos de corresponsabilidad de tratamiento con cada una de las siguientes entidades filiales: Kutxabank Pensiones, Baskepensiones E.P.S.V. y Kutxabank Empleo E.P.S.V. para la gestión y administración de Planes de Pensiones y Entidades de Previsión Social Voluntaria. Los aspectos más destacados de dichos acuerdos son los siguientes:

La finalidad del tratamiento de datos personales por parte de Kutxabank Pensiones, Baskepensiones E.P.S.V. y Kutxabank Empleo E.P.S.V. es formalizar, gestionar y ejecutar la relación contractual de adhesión de los socios ordinarios y beneficiarios de planes de pensiones y E.P.S.V. a sus Planes de Previsión. Constituye la base legitimadora de este tratamiento la ejecución del referido contrato de adhesión.

La finalidad del tratamiento de los datos personales por parte de Kutxabank es garantizar a sus clientes un servicio de máxima calidad, una mayor protección de sus intereses y un mejor seguimiento de cualquier incidencia que pudiera derivarse de la relación contractual de adhesión a cualquiera de los productos. Constituye la base legitimadora de este tratamiento el interés legítimo en proporcionar una atención de calidad a los socios de las citadas entidades, así como reforzar las garantías de la correcta administración de este tipo de operaciones.

Por los motivos indicados, la operativa relacionada con el tratamiento de los datos personales es efectuada por Kutxabank, en su nombre y por su cuenta, y por cuenta de cada uno de los corresponsables.

En cualquier caso, usted puede ejercitar sus derechos ante Kutxabank S.A.

Kutxabank tiene así mismo constituido un acuerdo de corresponsabilidad con las Entidades suscritas al servicio de intercambio de información para prevención del fraude. Puede usted encontrar información de las Entidades adheridas al citado fichero en https://www.iberpay.es/es/servicios/servicios/prevenci%C3%B3n-del-fraude/#tab-4

El tratamiento consiste en el registro y consulta de datos de operaciones sospechosas o no autorizadas en un repositorio común operado por Iberpay como encargado del tratamiento con la finalidad de detectar y prevenir transacciones sospechosas de fraude, o cuya condición de fraudulentas haya sido expresamente reconocida por el titular afectado. Constituye su base legitimadora el interés legítimo, tanto de los titulares de las cuentas que pudieran resultar afectados por los fraudes cometidos por terceros, como la Entidad para lograr la detección y prevención del fraude en las operaciones con origen o destino en su cuenta.

3. Categorías de datos

En Kutxabanktrataremos diferentes datos personalespara poder gestionar sus solicitudes de información o las relaciones precontractuales o contractuales que establezca con nosotros.

A continuación exponemos las categorías de datos que trataremos, sabiendo que no todas las categorías de datos que le indicamos se utilizan para todos los tratamientos de datos.

En el detalle de las actividades de tratamiento que realizamos, recogidas en el apartado 4, usted podrá consultar específicamente por cada tratamiento concreto las categorías de datos que se utilizan, contando así con la información necesaria que le permita ejercer, si así lo desea, sus derechos reconocidos por el RGPD, en especial los deoposicióny derevocación del consentimiento.

Las categorías de datos que utilizan los distintos tratamientos son las siguientes:

Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros, bien directamente o a través de su representante legal o apoderado, así como por las entidades públicas y privadas con los que se establezcan acuerdos de encargo de tratamiento:

Datos identificativos y de contacto: su documento identificativo, nombre y apellidos, sexo, información de contacto postal, telefónica y electrónica, domicilio de residencia, nacionalidad y fecha de nacimiento. Su condición de Persona de Responsabilidad Pública o de relación con un Persona de Responsabilidad Pública en virtud de la normativa de blanqueo de capitales y con esta única finalidad.
Datos socioeconómicos: detalle de la actividad profesional o laboral, ingresos o retribuciones, unidad o círculo familiar, nivel de estudios, patrimonio, datos fiscales y datos tributarios.
Datos financieros: productos y servicios contratados, relación con el producto (condición de titular, autorizado o representante), categoría según la normativa sobre Mercados de Instrumentos Financieros (MiFID).
Datos biométricos: huella digital y reconocimiento facial.
Datos recogidos en la grabación de llamadas: Kutxabank podrá grabar las llamadas o comunicaciones electrónicas que mantenga con usted (a través de correo electrónico, chat, SMS, aplicaciones de mensajería instantánea, redes sociales o cualquier otro medio equivalente que pudiera emplearse), así como mantener registros informáticos y telemáticos de acceso a los servicios. En el caso de que fuese necesario, Kutxabank podrá utilizar dichas grabaciones como medio de prueba en procedimientos judiciales, administrativos, arbitrales o de cualquier otra naturaleza que pudieran suscitarse. Estas grabaciones tienen como base el interés legítimo de Kutxabank de efectuar controles de calidad y seguridad y obtener evidencia de las órdenes y transacciones formuladas por el cliente o como consecuencia del cumplimiento de obligaciones legales, como podrían serlo las llamadas relativas a servicios de inversión, entre otras. En este sentido, Kutxabank informará en todas las llamadas y/ o comunicaciones que vayan a ser objeto de grabación y registro de tal circunstancia.
Datos recogidos por las cámaras de videovigilancia exclusivamente para este tipo de tratamientos.
Datos de terceros facilitados por usted: Kutxabank podrá tratar datos personales de terceros facilitados por usted y cuyo tratamiento sea preciso para la ejecución de un contrato. En este sentido, usted garantiza que ha informado y obtenido el consentimiento de dichos terceros para el tratamiento de sus datos personales (beneficiarios, familiares, avalistas, etc.) por parte de Kutxabank. Usted garantiza, asimismo, haber informado a estos terceros de los derechos que les asisten en materia de protección de datos, pudiendo dichos terceros dirigirse a Kutxabank para el ejercicio de sus derechos de acuerdo con el procedimiento detallado en el apartado 8.

En aquellos casos en que los datos personales sean aportados por las personas que ostenten la patria potestad o por representantes legales de personas incapacitadas, serán éstos quienes autoricen la recogida de los mismos así como su uso y tratamiento por parte de Kutxabank con las finalidades descritas en esta Política.

Toda obtención de datos, en caso de que se produzca, proveniente de información que usted haya facilitado a terceros y sea cedida por dichos terceros a Kutxabank, requiere un consentimiento previo a la incorporación de los mismos a las bases de datos de Kutxabank, S.A. En este caso Kutxabank se pondrá en contacto con usted en el plazo máximo de un mes para facilitarle la información contenida en esta Política de protección de datos personales de clientes.

Usted garantiza la veracidad de los datos de carácter personal proporcionados a Kutxabank durante toda la relación contractual y asume la obligación de comunicar al Banco cualquier variación de los mismos a los efectos previstos en la presente política de protección de datos. Kutxabank podrá, en todo caso, y sin perjuicio de su obligación de comunicación referida, solicitarle periódicamente la revisión y actualización de los datos personales que la Entidad mantenga sobre usted; quedando asimismo legitimada para la realización de las comprobaciones oportunas, dentro de la normativa vigente.

Datos relativos al mantenimiento de los productos y servicios. Estos datos son:
- Datos financieros: la información de los apuntes y operaciones, información sobre inversiones realizadas y su evolución, información sobre financiaciones, información sobre extractos de operaciones con tarjetas de débito y crédito, información sobre productos y servicios contratados con la Entidad e historial de pago.
- Datos digitales:
  - Datos obtenidos de las comunicaciones que hayamos establecido entre usted y nosotros en muros, videoconferencias, llamadas telefónicas o medios equivalentes.
  - Datos obtenidos de sus navegaciones por nuestros canales online identificados (Banca Móvil y Banca Online) relativos al historial de navegación (páginas o apartados visitados y clics en contenidos) en el caso de que nos haya otorgado su consentimiento.
  - Datos obtenidos de sus navegaciones por nuestras páginas web o aplicaciones móviles y la navegación que realice en las mismas (ID dispositivo, ID publicidad, dirección IP e historial de navegación), en el caso de que haya aceptado el uso de cookies y tecnologías similares en sus dispositivos de navegación. Puede consultar el detalle de la información sobre la política de Kutxabank en los tratamientos relacionados con cookies en cada una de las páginas propiedad de Kutxabank. Este tratamiento realizado mediante cookies, a excepción de aquellas que sean necesarias para el funcionamiento de la página web, sólo será realizado si Kutxabank cuenta con el consentimiento prestado para el uso de cookies en cada una de las Webs existentes, donde usted cuenta en el apartado “Política de Cookies” con toda la información sobre este tipo de tratamientos. Adicionalmente, en caso de tratamiento de sus hábitos de navegación, estos incluirán las páginas visitadas por usted. Para la realización de dicho tratamiento solicitaremos su consentimiento previo para todos y cada uno de dichos tratamientos.
- Datos geográficos: los datos de geolocalización de su dispositivo móvil proporcionados por la instalación y/o el uso de nuestras aplicaciones móviles, cuando así lo haya autorizado en la configuración de la propia aplicación.

En ningún caso trataremos datos que puedan vulnerar los principios de competencia o secretos empresariales.

Datos inferidos o deducidos por Kutxabank del análisis y tratamiento del resto de las categorías de datos.Estos datos son:
- Agrupaciones de clientes en categorías y segmentos en función de criterios objetivos como su edad, nivel de ingresos, propiedades inmobiliarias, operativas, consumos de productos y servicios, o preferencias o propensiones a la contratación de productos, o categorización según la normativa sobre Mercados de Instrumentos Financieros (“MiFID”).
- Puntuaciones de scoring que asignan probabilidades de pago o impago o límites de riesgo.

Es importante que sepa que no inferiremos ningún dato que pueda contener información que revele su origen étnico o racial, sus opiniones políticas, sus convicciones religiosas o filosóficas, su afiliación sindical, el tratamiento de datos genéticos, datos relativos a la salud o datos relativos a su vida u orientación sexual (“Categorías especiales de datos”).

Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas.Estos datos son:
- Datos de solvencia patrimonial y crédito obtenidos de los ficheros Asnef (Equifax) y Badexcug (Experian).
- Datos sobre riesgos mantenidos en el sistema financiero obtenidos de la base de datos de la Central de Información de Riesgos del Banco de España (CIRBE).
- Datos de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, Reino Unido y/o el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).
- Datos procedentes de fuentes de acceso público como prensa, RRSS, internet, diarios y boletines oficiales, registros públicos, resoluciones de las Administraciones Públicas, Catastro, guías telefónicas y listas de personas pertenecientes a colegios profesionales..
- Información procedente de sistemas de información de prevención del fraude, como Confirma e Iberpay.
- Datos sobre administradores, cargos funcionales y vinculaciones societarias: datos extraídos de las bases de datos de INFORMA que utilizaremos para complementar la información sobre su actividad.
- Datos de subvenciones y seguros agrarios: datos publicados por el Fondo Español de Garantía Agraria (FEGA) y por la Entidad Estatal de Seguros Agrarios (ENESA).
- Datos sobre inmuebles y vehículos asociados a su persona: datos obtenidos del catastro y datos básicos de vehículos obtenidos de la Dirección General de Tráfico que utilizaremos para complementar la información sobre sus inmuebles y vehículos.
- Información sobre valoración de inmuebles, vehículos u otros bienes muebles y activos obtenidos de fuentes reconocidas que permitan valorar su solvencia.
- Datos obtenidos de la Tesorería General de la Seguridad Social relativos al tipo de actividad laboral (trabajo por cuenta propia o ajena) y CNAE de la misma.
- Información de perfiles obtenidos de compañías de servicios de suministro de interés general (energía, comunicaciones, etc.).

4. ¿Qué tratamientos realizamos con sus datos?

Los tratamientos que realizaremos responden a diferentes finalidades y bases jurídicas.

4.1 Tramitación de alta de cliente y solicitud de contratación o formalización de contratos.

Descripción del tratamiento

Previamente al alta de sus datos en nuestros sistemas le informaremos de esta política de protección de datos personales de clientes y a continuación le solicitaremos los datos mínimos necesarios para el inicio de la actividad precontractual o relación contractual que nos solicite..

Kutxabank realizará, entre otros los siguientes tratamientos:

Recoger los datos y los documentos necesarios para la gestión de la admisión de sus clientes.
Gestionar la contratación de un producto.
Aplicar las políticas de concesión de riesgos, pudiendo hacer perfiles de su capacidad crediticia necesarios para el análisis de viabilidad de ejecución del contrato solicitado.
Evaluar la idoneidad y su perfil inversor para la contratación de productos y servicios de inversión MIFID.
Formalizar la firma de los contratos de los productos y servicios.

Finalidad del tratamiento

La finalidad de este tratamiento es tratar sus datos personales de cara a tramitar y analizar su alta como cliente, la solicitud de contratación o la formalización de los contratos.

Fundamento del tratamiento

Estos tratamientos se realizarán en base a las obligaciones establecidas en la legislación vigente en cada momento sobre el proceso de admisión y alta de clientes y los procesos de contratación de cada uno de los productos.

Categorías de datos utilizados

Los datos que Kutxabank utilizará para estas finalidades son:

Datos que usted nos haya facilitado en el alta de sus contratos o durante su relación con nosotros.
Datos relativos al mantenimiento de los productos y servicios.
Datos inferidos o deducidos por Kutxabank del análisis y tratamiento del resto de las categorías de datos.
Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas.

Adicionalmente para la contratación de operaciones de préstamo y crédito, Kutxabank podrá tratar, en su caso, los datos obtenidos de distintas entidades emisoras de información sobre solvencia patrimonial y crédito, incluida la Central de Información de Riesgos del Banco de España, así como elaborar perfiles en función de análisis estadísticos, datos sociodemográficos o consultas de bases de datos de solvencia patrimonial u otras fuentes accesibles al público indicadas en esta Política. Y todo ello en cumplimiento de nuestra obligación legal de analizar la solvencia y riesgo de la operación solicitada.

4.2 Desarrollo, control, mantenimiento y actualización de la relación contractual

Descripción del tratamiento

Las operaciones de tratamiento a realizar son las siguientes:

Tratamiento de las solicitudes o mandatos dados por usted.
Gestión de las operaciones, cobros, recobros.
Realización de las actividades de auditoría y, en su caso, gestión y control de los expedientes prejudiciales, administrativos, judiciales o arbitrales que afecten a Kutxabank en el marco de la relación contractual.
Recepción, tramitación, gestión, respuesta y reporte de reclamaciones recibidas.

Finalidad del tratamiento

La finalidad del tratamiento es desarrollar, controlar, mantener y actualizar la relación contractual que tengamos formalizada.

Fundamento del tratamiento

Estos tratamientos son necesarios para el mantenimiento de la relación contractual que establezcamos y el hecho de no facilitarlos supondría la imposibilidad de poder gestionar dicha relación, teniendo su base en el cumplimiento de obligaciones contractuales y legales de la Entidad.

Categorías de datos utilizados

Los datos que Kutxabank utilizará para esta finalidad son:

Datos que usted nos haya facilitado en el alta de sus contratos o durante su relación con nosotros.
Datos relativos al mantenimiento de su relación con nosotros.

Cesiones de datos

Kutxabank podrá ceder sus datos a las autoridades, organismos de control y supervisión y autoridades judiciales, administrativas o fiscales competentes, a los efectos de cumplir con la normativa que en cada momento le resulte de aplicación, en particular, pero sin carácter limitativo, en el ámbito bancario y financiero. Así mismo Kutxabank podrá ceder sus datos a colaboradores necesarios en las tramitaciones como prescriptores, auditores, Notarios y Registros Públicos.

4.3 Cumplimiento de las obligaciones de índole contable, legal, fiscal y administrativa.

Descripción del tratamiento

A nivel enunciativo y no limitativo, le indicamos los tratamientos más relevantes realizados con estas finalidades:

Cumplimiento de las obligaciones contables de la Entidad.
Cumplimiento de obligaciones fiscales tanto de la Entidad como de las personas físicas o jurídicas en relación a la fiscalidad individual como consecuencia de la operativa realizada.

Finalidad del tratamiento

La finalidad del tratamiento es el cumplimiento de las obligaciones de índole contable, legal, fiscal y administrativa.

Fundamento del tratamiento

El tratamiento de sus datos es necesario para el cumplimiento de las obligaciones contables, fiscales y legales exigidas a la Entidad por su actividad.

Categorías de datos utilizados

Datos que usted nos haya facilitado en el alta de sus contratos o durante su relación con nosotros.
Datos relativos al mantenimiento de su relación con nosotros.

Cesiones de datos

Kutxabank podrá ceder sus datos a las autoridades, organismos de control y supervisión y autoridades fiscales competentes, a los efectos de cumplir con la normativa que en cada momento le resulte de aplicación, en particular, pero sin carácter limitativo, en el ámbito bancario y financiero. Así mismo Kutxabank podrá ceder sus datos a colaboradores necesarios en las tramitaciones como Notarios y Registros Públicos.

4.4 Cumplimiento/incumplimiento de obligaciones dinerarias.

Descripción del tratamiento

Los tratamientos realizados con estas finalidades son los siguientes:

Comunicar datosrelativos a impagos a ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias, de conformidad con lo establecido en la normativa de protección de datos. Kutxabank velará por el cumplimiento de la obligación normativa de que las deudas sean exactas, vencidas y exigibles y no hayan sido objeto de reclamación judicial, arbitral o administrativa por su parte.

Consultar datosenlos ficheros comunes de solvencia patrimonial y crédito, en la medida que sea preciso, para enjuiciar la solvencia económica de forma previa a la contratación o para el adecuado seguimiento de las operaciones ya contratadas. Basándose en estas consultas, Kutxabank podrá adoptar decisiones que le afecten, incluido, en su caso, la de no contratación. En caso de que el motivo de la denegación de una operación se base únicamente en la circunstancia de su presencia en los ficheros de solvencia patrimonial usted será informado de este motivo.

Finalidad del tratamiento

La finalidad del tratamiento es preservar la seguridad en el tráfico económico contribuyendo así a la salvaguarda de un interés general y permitir la mejora de los análisis de riesgo realizados por la Entidad con el fin de proteger el libre intercambio mercantil en condiciones de seguridad y solvencia.

Fundamento del tratamiento:

Estos tratamientos se realizan para el cumplimiento de la normativa sobre concesión de préstamo responsable y resto de medidas legales exigidas por la legislación que le es de aplicación.

Categorías de datos utilizados

Datos que usted nos haya facilitado en el alta de sus contratos o durante su relación con nosotros.
Datos relativos al mantenimiento de su relación con nosotros.
- Derivados de la situación de sus operaciones crediticias en situación de impago, en concreto el saldo impagado de las mismas y la duración de la situación irregular.
Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas. Estos datos son:
- Datos de solvencia patrimonial y crédito obtenidos de los ficheros Asnef (Equifax) y Badexcug (Experian).
- Datos sobre riesgos mantenidos en el sistema financiero obtenidos de la base de datos de la Central de Información de Riesgos del Banco de España (CIRBE).

Cesiones de datos

Los datos relativos a impagos podrán ser comunicados a ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias, Badexcug (Experian) y Asnef (Equifax) y a la CIRBE en cumplimiento de su normativa específica.

4.5 Cumplimiento de las obligaciones en materia de Prevención de Blanqueo de Capitales y Financiación del Terrorismo.

Descripción del tratamiento

Los tratamientos realizados con estas finalidades son los siguientes:

Obtener la información y documentación necesaria para cumplir las obligaciones de diligencia debida y conocimiento de los clientes, en especial sobre su identidad, actividad económica y propósito contractual de los clientes. Así mismo verificar si usted o sus allegados desempeñan o han desempeñado cargos de responsabilidad pública.
Contrastar la información obtenida con fuentes externas o bases de datos de registros públicos, boletines oficiales o empresas que prestan servicios de información.
Verificar su relación con sociedades y, en su caso su posición de control en las mismas.
Comunicar y actualizar su información en el Fichero de Titularidades Financieras, responsabilidad del Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC).
Realizar un análisis sobre operativa sospechosa de blanqueo de capitales para cumplir con las obligaciones establecidas por la normativa específica.
Comunicar información al Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC).
Constatar si consta en listas de personas o entidades sobre las que existen sanciones y contramedidas financieras internacionales impuestas por la Unión Europea, el Reino de España y otras listas internacionales.

Finalidad del tratamiento

La finalidad del tratamiento es la prevención de actividades delictivas y relacionadas con blanqueo de capitales y financiación del terrorismo según se define en la normativa específica sobre la materia.

Fundamento del tratamiento

Estos tratamientos se realizan para cumplir con la legislación vigente sobre prevención de blanqueo de capitales y financiación del terrorismo que obliga a las entidades bancarias a obtener de sus clientes información y documentación sobre su identidad y su actividad económica para aplicar medidas de debida diligencia y conocimiento del cliente.

Categorías de datos

Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros.
Datos relativos al mantenimiento de los productos y servicios.
Datos inferidos o deducidos por Kutxabank del análisis y tratamiento del resto de las categorías de datos. Estos datos son:
- Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas, en particular aquellos datos de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, Reino Unido y/o el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).

Cesiones de datos

La normativa vigente obliga y habilita a Kutxabank a compartir información con las Entidades filiales que forman parte del Grupo de Representados a los efectos de Prevención de Blanqueo de Capitales y de la Financiación del Terrorismo con esta finalidad.

En idéntico sentido, Kutxabank tiene la obligación de declarar al Fichero de Titularidades Financierasla apertura o cancelación de cuentas corrientes, cuentas de ahorro, depósitos y de cualquier otro tipo de cuentas de pago, así como los contratos de alquiler de cajas de seguridad y su periodo de arrendamiento, con independencia de su denominación comercial, por lo que sus datos identificativos formarán parte de ese fichero creado con la finalidad de prevenir e impedir el blanqueo de capitales y la financiación del terrorismo. El responsable de este fichero es la Secretaría de Estado de Economía y Apoyo a la Empresa.

4.6 Prevención de conductas fraudulentas.

Descripción del tratamiento

Los tratamientos realizados con esta finalidad son:

Analizar y revisar las operaciones que se realizan a través de nuestros sistemas para gestionar los riesgos de fraude y proteger a nuestros clientes.
Consultar sus datos en bases de datos externas gestionadas por las fuerzas y cuerpos de seguridad para protegerle de fraudes.

Finalidad del tratamiento

La finalidad de este tratamiento es la prevención, detección y/o persecución del fraude.

Categorías de datos utilizados

Las categorías de datos utilizadas para esta finalidad son:

Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros.
Datos relativos al mantenimiento de los productos y servicios.
Datos inferidos o deducidos por Kutxabank del análisis y tratamiento del resto de las categorías de datos.
Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas.

Fundamento del tratamiento

El fundamento del tratamiento es el interés legítimo tanto de los titulares de las cuentas que pudieran resultar afectadas por los fraudes cometidos por terceros, como de Kutxabank de lograr la detección y prevención del fraude en las operaciones bancarias con origen o destino en su cuenta.

Cesiones de datos

Con el exclusivo fin de evitar situaciones delictivas, y siempre que tenga indicios suficientes para apreciar la existencia de un posible fraude, Kutxabank estará legitimada, con el objetivo de prevenir el mismo, para ceder los datos de sus Clientes a Cajasur, o a empresas ajenas afectadas por la indicada situación.

Tratamiento referido al Servicio de Intercambio de Información para prevención del fraude.

Corresponsables de tratamiento

Son responsables del fichero todas las entidades financieras adheridas a dicho fichero común en calidad de corresponsables de tratamiento. La Entidad tiene a su disposición los aspectos esenciales de dicho acuerdo de corresponsabilidad y podrá solicitarlo a través de la dirección de correo electrónico de nuestro Delegado de Protección de Datos dpo@grupokutxabank.com. Así mismo puede consultar el listado actualizado de las entidades adheridas al fichero común enhttps://www.iberpay.es/es/servicios/servicios/prevenci%C3%B3n-del-fraude/#tab-4

Descripción del tratamiento

Registro y consulta de datos de operaciones sospechosas o no autorizadas en un repositorio común operado por Iberpay como encargado de tratamiento.

Fundamento del tratamiento

El tratamiento se fundamenta en el interés legítimo, tanto de los titulares de las cuentas que pudieran resultar afectados por los fraudes cometidos por terceros, como de la Entidad para lograr la detección y prevención del fraude en las operaciones con origen o destino en su cuenta.

Categorías de datos utilizados

Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros, bien directamente o a través de su representante legal o apoderado, así como por las entidades públicas y privadas con los que se establezcan acuerdos de encargo de tratamiento:
- Datos identificativos:
  - Nombre, Apellidos y DNI.
Datos relativos al mantenimiento de los productos y servicios:
- Datos relativos a la operación sospechosa o no autorizada.
- Datos de conexión IP.
- Geolocalización.
- Identificación del dispositivo.

Plazo de conservación

Los datos correspondientes a operaciones sospechosas serán conservados en el repositorio durante un plazo de un mes.
Los datos correspondientes a operaciones no autorizadas serán conservados en el repositorio durante un plazo de 12 meses.

4.7 Remisión de comunicaciones comerciales

Descripción del tratamiento

El tratamiento realizado con esta finalidad es el envío de comunicaciones comerciales, genéricas o personalizadas, para la promoción de productos y servicios comercializados por Kutxabank, así como la remisión de comunicaciones relativas a eventos personales, como cumpleaños o aniversarios, y eventos públicos, tales como la Navidad y otras fiestas socialmente aceptadas o reconocidas, eventos deportivos, sociales y/o culturales, a través de correo postal, fax, SMS, correo electrónico o cualquier otro medio.

Finalidad del tratamiento

La finalidad de este tratamiento es ofertarle productos y servicios comercializados por el Banco y terceros colaboradores dedicados al sector bancario y financiero, asegurador, inmobiliario y de servicios que resulten de interés. Además, si tenemos su consentimiento, le enviaremos comunicaciones relacionadas con eventos personales, como cumpleaños o aniversarios, y eventos públicos, tales como la Navidad y otras fiestas socialmente aceptadas o reconocidas, eventos deportivos, sociales y/o culturales que creamos pueden interesarle.

Categorías de datos utilizados

Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros mediante entrevistas o formularios.

Fundamento del tratamiento

Estos tratamientos se realizan a partir de su consentimiento explícito concedido previamente para la remisión de comunicaciones comerciales. Dicho consentimiento podrá ser retirado en cualquier momento, por cualquiera de los canales habilitados para el ejercicio de derechos y explicitados en esta Política.

Para la promoción de otro tipo de productos de otras empresas filiales, o terceros colaboradores, y en particular del sector asegurador, solicitaremos también de forma previa su consentimiento expreso. En todo caso, el indicado consentimiento será revocable, pudiendo asimismo el cliente oponerse en todo momento a dicho tratamiento.

A estos efectos queremos informarle que Kutxabank ostenta la condición de operador banca seguros exclusivo de Kutxabank Vida y Pensiones y Kutxabank Aseguradora, lo que implica que todos los seguros comercializados por el banco son mediados para la citada aseguradora.

Como excepción Kutxabank considera que en relación a los interesados que venían siendo clientes de la Entidad de forma previa a la entrada en vigor del RGPD posee el interés legítimo de promocionar su actividad empresarial realizando ofertas exclusivamente de productos y servicios de crédito u ahorro. Para ello Kutxabank ha realizado el correspondiente análisis de ponderación de sus intereses con los derechos y libertades de los interesados.

4.8 Creación de perfiles comerciales.

Descripción del tratamiento

Los tratamientos realizados con esta finalidad son la creación de perfiles comerciales para identificarle con un segmento de clientes y poder adaptarle la oferta de productos y servicios.

Los perfiles que elaboraremos con sus datos personales son los siguientes:

Segmentación de perfiles para ofrecerle productos y servicios de su interés.
- Realizaremos tratamientos de segmentación en base a su edad, productos previamente contratados con la Entidad y movimientos transaccionales obtenidos a partir de la información disponible como consecuencia de la gestión de los servicios o productos por usted contratados.
- En caso de haber contratado los servicios de agregación, utilizaremos la información incluida en dicho servicio sobre sus posiciones y movimientos transaccionales en otras entidades financieras, siempre y cuando nos haya otorgado su consentimiento a tal efecto.
- Si tenemos su consentimiento, utilizaremos datos obtenidos de sus navegaciones por nuestros canales online identificados (Banca Móvil y Banca Online). Concretamente, aquella información relacionada con las páginas o apartados visitados y los clics realizados en cada contenido.
Con todo ello, podremos identificar productos y servicios que creemos pueden interesarle según los datos disponibles, sin utilización para estos casos de ningún dato obtenido de fuentes externas, incluidos los ficheros de solvencia patrimonial.
Perfiles de riesgo para oferta de productos de financiación.
- Establecer su solvencia y capacidad de pago para poder ofertar o responder a solicitudes de financiación futuras con la mayor agilidad. La lógica que aplicamos a dichos tratamientos se basa fundamentalmente en los datos facilitados por usted de su nivel de ingresos, los que nosotros deduciremos derivados de su operativa con nosotros sobre su capacidad de ahorro y la experiencia que hayamos tenido con usted en operaciones anteriores.

Finalidad del tratamiento

La finalidad del tratamiento es la aplicación sobre sus datos de técnicas estadísticas y de segmentación de clientes con objeto de efectuarle ofertas comerciales ajustadas a sus necesidades y preferencias así como realizar un seguimiento de los servicios contratados.

Categorías de datos

Las categorías de datos que trataremos para esta finalidad serán:

Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros mediante entrevistas o formularios.
Datos relativos al mantenimiento de los productos y servicios.
Datos inferidos o deducidos por Kutxabank del análisis y tratamiento del resto de las categorías de datos.

Kutxabank quiere informarle expresamente que para la elaboración de estos perfiles no se utilizarán datos que usted no nos haya facilitado directamente, obtenidos de la información contenida en los ficheros de solvencia patrimonial u otras fuentes externas informadas en el punto 3 de esta Política. Kutxabank únicamente incorporará la información contenida en dichos ficheros en el momento en que usted solicite una operación de préstamo o crédito o si contamos con su consentimiento expreso. La información incorporada tanto en el resto de fuentes externas como en el servicio de agregación, únicamente se utilizará para la elaboración de perfiles si contamos con su consentimiento expreso.

Fundamento del tratamiento

Estos tratamientos se realizan amparados en el interés legítimo de la Entidad, consistente en la realización de sus labores con la máxima eficiencia y calidad, tanto intrínseca como percibida por usted como cliente. Para ello, Kutxabank ha realizado el correspondiente análisis de ponderación de sus intereses y los derechos y libertades de los interesados. En cualquier momento usted puede oponerse a la realización de este tipo de tratamientos por cualquiera de los medios indicados en el punto 8 de esta Política.

Por el contrario, en caso de que para la confección de esta información se utilicen bases de datos externas, en particular la información contenida en los ficheros de solvencia patrimonial, el tratamiento únicamente se realizará si usted ha solicitado una operación de préstamo o crédito o se cuenta con su consentimiento expreso. Del mismo modo, en caso de que para la confección de esta información se utilice información incluida en el servicio de agregación, el tratamiento únicamente se realizará si se cuenta con su consentimiento expreso. Usted tiene el derecho de revocar la prestación de dichos consentimientos en cualquier momento.

4.9 Promociones y sorteos.

Descripción del tratamiento

El tratamiento realizado bajo esta finalidad es el relativo a la tramitación de sus solicitudes de acceso a promociones o sorteos organizados por Kutxabank, que entendemos en su interés, sin necesidad de inscripción expresa por su parte a los mismos.

Finalidad del tratamiento

La finalidad del tratamiento es presentarle promociones ofrecidas por la Entidad a sus clientes sin necesidad de inscripción expresa por su parte a los mismos.

Categorías de datos

Las categorías de datos que trataremos para esta finalidad serán:

Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros.
Datos relativos al mantenimiento de sus productos y servicios.

Fundamento del tratamiento

Estos tratamientos se basan en el interés legítimo para la gestión de sus contratos, pero requerirá de su consentimiento de forma previa a la aceptación de un premio y por tanto no se efectuará el tratamiento en caso de que usted haya manifestado de forma previa su oposición a ser objeto de acciones publicitarias.

4.10 Seguridad de las instalaciones. (Videovigilancia)

Descripción del tratamiento

El tratamiento realizado bajo esta finalidad es capturar y grabar imágenes a través de los equipos instalados en las oficinas, sucursales, edificios y centros corporativos de Kutxabank.

Finalidad del tratamiento

La finalidad del tratamiento es implementar las medidas de seguridad necesarias para proteger a nuestros clientes y los activos de la Entidad y prevenir daños económicos y reputacionales. Los sistemas de cámaras de vigilancia se instalan con fines de seguridad de Kutxabank. Kutxabank no podrá utilizar cámaras de vigilancia en una forma que sea incompatible con la finalidad expresamente descrita y se compromete a guardar las imágenes recogidas de buena fe y de acuerdo con dicha finalidad.

Categorías de datos

Las categorías de datos que trataremos para esta finalidad serán las imágenes captadas por las cámaras de videovigilancia.

Fundamento del tratamiento:

El fundamento del tratamiento es obligación legal de Kutxabank de la protección de sus instalaciones, personal y clientes en cumplimiento del Reglamento de Seguridad Privada.

Cesiones de datos

Los datos podrán ser cedidos a requerimiento de autoridades judiciales o cuerpos y fuerzas de seguridad del Estado cuando sea exigido en el cumplimiento de sus obligaciones.

4.11 Tratamientos con fines estadísticos y de seguimiento interno de la Entidad.

Descripción del tratamiento

Los tratamientos realizados para realizar seguimientos y construir estadísticas de la actividad en la Entidad, son:

Agrupar los datos de los clientes para realizar estadísticas.
Organizar los datos para elaborar informes y modelos estadísticos.

En caso de aportar datos a terceros con fines estadísticos, la Entidad se compromete a aplicar las técnicas de anonimización pertinentes o a facilitar la información de manera agregada, de tal forma que dicha información no guarde relación con una persona física identificada o identificable.

Finalidad del tratamiento

La finalidad del tratamiento es realizar informes estadísticos y modelos matemáticos para la gestión y seguimiento de la actividad de la Entidad.

Categorías de datos

Las categorías de datos que trataremos para esta finalidad serán:

Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros mediante entrevistas o formularios.
Datos relativos al mantenimiento de los productos y servicios.
Datos inferidos o deducidos por Kutxabank del análisis y tratamiento del resto de las categorías de datos.

Fundamento del tratamiento

El fundamento del tratamiento es el interés legítimo de Kutxabank en el desarrollo de su actividad empresarial.

4.12 Tramitación de denuncias y gestión de actuaciones disciplinarias

Descripción del tratamiento

Los tratamientos realizados con esta finalidad son:

Actividades de detección y gestión de posibles conductas delictivas, ilegales y/o contrarias a las normas internas de actuación de la Entidad recogidas en sus políticas y procedimientos internos.

Finalidad del tratamiento

La finalidad del tratamiento es la tramitación de denuncias, así como la prevención, detección, gestión y resolución de conductas delictivas, ilegales y/o contrarias a la normativa interna de la Entidad.

Categorías de datos

Las categorías de datos que trataremos para esta finalidad serán:

Datos identificativos que, voluntariamente, usted nos haya facilitado.

Fundamento del tratamiento

Estos tratamientos se realizan amparados tanto en el principio de interés legítimo como en el cumplimiento de una obligación legal.

4.13 Cesión de datos a otras empresas para la remisión de comunicaciones comerciales

Descripción del tratamiento

El tratamiento realizado bajo esta finalidad es la comunicación de datos identificativos, de contacto y de perfilación a otras empresas para la remisión por su parte de comunicaciones comerciales, inclusive por medios electrónicos, de los productos y servicios comercializados por las mismas.

Finalidad del tratamiento

Si tenemos su consentimiento, cederemos los datos que le indicaremos a continuación a sociedades del Grupo Kutxabank, así como a empresas colaboradoras y/o participadas, con la finalidad de que le hagan ofertas comerciales de los productos y servicios que comercializan.

Categorías de datos

Si no nos consiente este tratamiento, no cederemos sus datos. Si lo consiente, los datos que comunicaremos a otras empresas variarán en función de si se ha opuesto, o no, a la creación de perfiles comerciales para adaptar la oferta de productos y servicios:

Si se ha opuesto a la personalización de nuestra oferta de productos y servicios, facilitaremos a esas empresas únicamente sus datos identificativos y de contacto.
Si no se ha opuesto a la personalización de nuestra oferta de productos y servicios, también comunicaremos a esas empresas información relativa a su segmentación y perfil de riesgo.

Fundamento del tratamiento

Este tratamiento se realiza a partir de su consentimiento explícito concedido previamente para la comunicación de datos a otras empresas. Dicho consentimiento podrá ser retirado en cualquier momento por cualquiera de los canales habilitados para el ejercicio de derechos y explicitados en esta Política.

Cesiones de datos

Puede consultar el detalle de las empresas a las que podríamos ceder sus datos siempre y cuando contemos con su consentimiento expreso en el siguiente enlace:https://portal.kutxabank.es/cs/Satellite/kb/es/sociedades-del-grupo-kutxabank/documento

5. ¿Por cuánto tiempo conservaremos sus datos?

Kutxabank conservará sus datos durante la vigencia de la relación contractual o mientras resulten necesarios para la finalidad concreta de cada tratamiento.

Los tratamientos de datos basados en el consentimiento estarán vigentes hasta que usted los revoque expresamente o finalicen las relaciones contractuales o de negocio que haya establecido con nosotros.

A partir de la revocación del consentimiento o de la finalización de las relaciones contractuales o de negocio, procederemos a implementar medidas técnicas y organizativas para garantizar que sus datos solo son utilizados para cumplir con las obligaciones legales vigentes.

La Entidad procederá a la destrucción de sus datos en los plazos que fija la normativa vigente y que regula la actividad de Kutxabank, teniendo en cuenta los plazos de prescripción de las acciones administrativas o judiciales.

Los datos personales aportados en la fase previa a la formalización de la relación de negocio o la contratación de un producto o servicio, serán conservados por Kutxabank durante el plazo máximo de seis meses, salvo que en la solicitud determinemos un plazo superior. No obstante, usted tiene el derecho a solicitar la supresión efectiva de sus datos en un plazo inferior si así lo desea.

En lo que se refiere a las grabaciones de video vigilancia, la normativa relativa a Seguridad Privada aplicable a Kutxabank establece un plazo máximo de conservación de quince días desde la fecha de grabación, salvo que las autoridades judiciales o las Fuerzas y Cuerpos de Seguridad competentes dispongan lo contrario.

Los datos personales relacionados con las comunicaciones e investigaciones sobre infracciones normativas y de lucha contra la corrupción solo se conservarán durante el período que fuese necesario, que en ningún caso podrá superar los diez años. Si no se inicia la investigación en un plazo de tres meses desde la presentación de la comunicación, se suprimirá del sistema la comunicación, salvo con el fin de mantener evidencia del funcionamiento del sistema y de forma anonimizada si se trata de comunicaciones no cursadas.

6. ¿A qué destinatarios comunicamos sus datos?

Kutxabank no realizará cesión alguna de sus datos, salvo que dicha cesión se realice con base en una obligación legal o contractual con usted como las que se enumeran a continuación:

Autoridades supervisoras para el cumplimiento de los requerimientos y actuaciones de seguimiento y control.
Sociedades filiales sujetos obligados por la normativa de Prevención de Blanqueo de Capitales y de la Financiación del Terrorismo y autoridades u organismos oficiales de otros países, situados tanto dentro como fuera de la Unión Europea, en el marco de la lucha contra la financiación del terrorismo, formas graves de delincuencia organizada y la prevención del blanqueo de capitales.
Juzgados y Tribunales, y Fuerzas y Cuerpos de Seguridad del Estado, en caso de que Kutxabank pueda ser requerido para comunicar datos personales.
Central de Información de Riesgos del Banco de España y, ficheros relativos al incumplimiento de obligaciones dinerarias, en caso de que concurra tal incumplimiento.
Entidades que actúen como colaboradores necesarios para las tramitaciones de sus contratos y la gestión de sus productos y servicios, tales como Notarios, Registros Públicos y prescriptores e intermediaros del mercado inmobiliario, vinculados o no, como portales inmobiliarios, expresamente reconocidos e informados.
Proveedores y terceros con los que Kutxabank tiene suscritos contratos de prestación de servicios que implican el tratamiento de datos personales. En estos casos Kutxabank garantiza que dichos contratos de encargo de tratamiento serán formalizados en un contrato que recoja todas las garantías exigidas por la legislación vigente. Los encargados de tratamiento no podrán en ningún caso utilizar sus datos para fines propios o que sean distintos a los especificados en cada uno de los contratos.
Kutxabank Store, S.L.U., siempre y cuando de forma previa usted haya realizado una solicitud de registro en la plataforma, y bajo la premisa de que se trata de una comunicación necesaria para que sea posible que dicho registro sea llevado a cabo.
Sociedades del Grupo Kutxabank y empresas colaboradoras y/o participadas para la remisión de comunicaciones comerciales de sus productos y servicios, siempre y cuando nos haya otorgado de forma previa su consentimiento para dicha comunicación.

7. Transferencias Internacionales de Datos

Como norma general, Kutxabank no efectúa transferencias de datos a otras empresas localizadas o cuyos servidores se ubiquen fuera del Espacio Económico Europeo. No obstante, en aquellos supuestos en los que dichas transferencias internacionales se produzcan, Kutxabank adoptará las medidas necesarias para que éstas se hagan a un país u organización que haya ofrecido garantías adecuadas, o en su defecto, puedan fundamentarse en los principios legitimadores establecidos normativamente.

8. Ejercicio de derechos

Usted puede ejercer sus derechosdeacceso,rectificación,oposición,supresión,limitación,portabilidadde sus datos personales, aretirar su consentimientoy ano ser objeto de una decisión automatizada, de acuerdo con la ley. Puede solicitar ejercer estos derechos a través de cualquiera de los siguientes canales, presentando su solicitud, acompañada si es necesario de copia de su documento identificativo:

Por correo a nuestra dirección corporativa
A través del buzón de correo electrónico info@kutxabank.es
Directamente ante nuestro delegado de protección de datos en la dirección dpo@grupokutxabank.com

Además, si tiene alguna reclamación derivada del tratamiento de sus datos, puede dirigirla a laAgencia Española de Protección de Datos(www.aepd.es).

Derechos	Consideraciones y canales de atención
Acceso	Para ejercitar sus derechos deberá remitir una comunicación por escrito al domicilio social de Kutxabank o bien mediante el envío de un correo electrónico a la info@kutxabank.es adjuntando en ambos casos a esta solicitud, copia del documento acreditativo de su identidad. El ejercicio de estos derechos es gratuito. Si considera que no hemos tratado sus datos personales de acuerdo con la normativa, puede contactar con el Delegado de Protección de Datos en la dirección dpo@grupokutxabank.com En todo caso, podrá presentar una reclamación ante la Autoridad de Control, en concreto la Agencia Española de Protección de Datos en la C/Jorge Juan nº 6, 28001, Madrid.
Rectificación
Supresión
Oposición
Oposición a decisiones individuales automatizadas
Limitación del tratamiento
Portabilidad

Política de privacidad de datos

Información Básica sobre Protección de Datos
Responsable	Identidad: Kutxabank, S.A. Dirección postal: Gran Vía 30-32, 48009 (Bilbao). Correo electrónico: info@kutxabank.es Contacto Delegado de Protección de Datos: dpo@grupokutxabank.com
Categorías de datos utilizados	Puede encontrar información detallada en el apartado 3 de la presente Política. Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros. Datos identificativos y de contacto, nivel de ingresos, productos y servicios contratados, relación con el producto (condición de titular, autorizado o representante), categoría MiFID. Datos relativos al mantenimiento de los productos y servicios. Datos financieros, productos contratados con la Entidad e historial de pago. Datos obtenidos de las comunicaciones que hayamos establecido entre usted y nosotros en muros, videoconferencias, llamadas telefónicas o medios equivalentes. Datos obtenidos de sus navegaciones por nuestras páginas web o aplicaciones móviles y la navegación que realice en las mismas (ID dispositivo, ID publicidad, dirección IP e historial de navegación), en el caso de que haya aceptado el uso de cookies y tecnologías similares en sus dispositivos de navegación. Datos recogidos en la grabación de llamadas. Datos inferidos o deducidos por Kutxabank del análisis y tratamiento del resto de las categorías de datos. Agrupaciones de clientes en categorías y segmentos, o categorización según la normativa sobre Mercados de Instrumentos Financieros (“MiFID”). Puntuaciones de scoring que asignan probabilidades de pago o impago o límites de riesgo. Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas. Datos de solvencia patrimonial y crédito obtenidos de los ficheros Asnef (Equifax) y Badexcug (Experian). Datos sobre riesgos mantenidos en el sistema financiero obtenidos de la base de datos de la Central de Información de Riesgos del Banco de España (CIRBE). Datos de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, Reino Unido y/o el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC). Datos accesibles al Público como los resultantes de las consultas a prensa, RRSS, internet, diarios y boletines oficiales, registros públicos, resoluciones de las Administraciones Públicas, Catastro, guías telefónicas y listas de personas pertenecientes a colegios profesionales. Información procedente de sistemas de prevención del fraude, como Confirma e Iberpay. Datos sobre administradores, cargos funcionales y vinculaciones societarias: datos extraídos de las bases de datos de INFORMA que utilizaremos para complementar la información sobre su actividad. Datos de subvenciones y seguros agrarios: datos publicados por el Fondo Español de Garantía Agraria (FEGA) y por la Entidad Estatal de Seguros Agrarios (ENESA). Datos sobre inmuebles y vehículos asociados a su persona: datos obtenidos del Catastro y datos básicos de vehículos obtenidos de la Dirección General de Tráfico que utilizaremos para complementar la información sobre sus inmuebles y vehículos. Información sobre valoración de inmuebles, vehículos u otros bienes muebles y activos obtenidos de fuentes reconocidas que permitan valorar su solvencia. Datos obtenidos de la Tesorería General de la Seguridad Social relativos al tipo de actividad laboral (trabajo por cuenta propia o ajena) y CNAE de la misma. Información de perfiles obtenidos de compañías de servicios de suministro de interés general (energía, comunicaciones, etc.).
Finalidades principales del tratamiento y legitimación	Puede encontrar información detallada en el apartado 4 de la presente Política. Alta de cliente, estudio de solicitudes de contratación, aplicación de medidasprecontractualesy realización de valoraciones de riesgos. Celebración, gestión, control, mantenimiento y actualización de la relación contractual, incluida la gestión de reclamaciones de clientes. Cumplimiento de las obligaciones de índole contable, legal, fiscal y administrativa, incluidas las relacionadas con la capacidad crediticia, prevención de blanqueo de capitales y/o de conductas fraudulentas. Tratamientos de datos relativos al cumplimiento o incumplimiento de obligaciones dinerarias en los supuestos legalmente habilitados o basados en el consentimiento del interesado. Cumplimiento de las obligaciones legales existentes en materia de prevención del blanqueo de capitales y financiación del terrorismo. Tratamientos dirigidos a la prevención de conductas fraudulentas basadas en el interés legítimo de Kutxabank. Remisión de comunicaciones comerciales amparadas en el consentimiento de los receptores o, en su caso, en interés legítimo. Remisión de comunicaciones relativas a eventos públicos y privados amparadas en el consentimiento de los receptores. Creación de perfiles para la contratación de productos y tratamientos adicionales de scoring y evaluación de riesgos, amparados en el principio de interés legítimo o, en su caso, en el consentimiento de los interesados, en función de los datos utilizados. En el caso de que de estos tratamientos se deriven decisiones automatizadas que le afecten significativamente y no sean necesarias para la celebración de un contrato, siempre estarán basadas en el cumplimiento de obligaciones legales o con su consentimiento. Tratamientos realizados para promociones y sorteos basados en el consentimiento del interesado. Tratamientos de videovigilancia basados en cumplimiento de las obligaciones legales de Kutxabank de cara a la Seguridad de las transacciones e instalaciones del banco. Tratamientos con fines estadísticos y de seguimiento interno de la Entidad basados en su interés legítimo. Tramitación de denuncias y gestión de actuaciones disciplinarias. Cesión de datos a otras empresas para la remisión de comunicaciones comerciales.
Destinatarios	Puede encontrar información detallada en el apartado 6 de la presente Política. Autoridades reguladoras y supervisoras (p. ej. Banco de España y Banco Central Europeo). Sociedades del Grupo, y autoridades u organismos oficiales, incluso de otros países, situados dentro o fuera de la Unión Europea, en el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención del blanqueo de capitales. Central de Información de Riesgos del Banco de España. Ficheros relativos al incumplimiento de obligaciones dinerarias en caso de concurrir tal incumplimiento. Fichero de Titularidades Financieras. Servicio de Intercambio de Información para la Prevención del Fraude. Juzgados y Fuerzas y Cuerpos de Seguridad del Estado. Entidades auditoras. Kutxabank Store, S.L.U. Sociedades del Grupo Kutxabank y empresas colaboradoras y/o participadas. Otras entidades que actúen como colaboradores necesarios en las transacciones, en especial, Prescriptores, Intermediarios del Mercado Inmobiliario, vinculados o no como portales inmobiliarios, Notarios, Registros Públicos, Sociedades de Tasación homologadas y Operadores de mensajería
Derechos	El interesado podrá presentar una reclamación ante la autoridad de control, así como ejercitar sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles, respecto de sus datos personales, por escrito mediante correo electrónico o comunicación dirigida al domicilio social del responsable del tratamiento.
Procedencia	Directamente del interesado, su representante legal o apoderado. Obtenidos de entidades públicas y privadas con las que se establezcan acuerdos de colaboración. Fuentes de acceso público como prensa, RRSS, internet, diarios y boletines oficiales, registros públicos, resoluciones de las Administraciones Públicas, Catastro, guías telefónicas y listas de personas pertenecientes a colegios profesionales. A través de otras sociedades del Grupo Kutxabank.

1. Normativa aplicable.

Las principales normativas que regulan los tratamientos que haremos con sus datos personales son:

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, el RGPD).
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPD).

Otros cuerpos normativos que incluyen obligaciones en el ámbito de la protección de datos personales son las siguientes:

Ley 34/2002,de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
Ley 10/2010,de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
Ley 2/2023,de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

2. Responsable de tratamiento

En cualquier caso, usted puede ejercitar sus derechos ante Kutxabank S.A.

3. Categorías de datos

En Kutxabanktrataremos diferentes datos personalespara poder gestionar sus solicitudes de información o las relaciones precontractuales o contractuales que establezca con nosotros.

A continuación exponemos las categorías de datos que trataremos, sabiendo que no todas las categorías de datos que le indicamos se utilizan para todos los tratamientos de datos.

Las categorías de datos que utilizan los distintos tratamientos son las siguientes:

Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros, bien directamente o a través de su representante legal o apoderado, así como por las entidades públicas y privadas con los que se establezcan acuerdos de encargo de tratamiento:

Datos identificativos y de contacto: su documento identificativo, nombre y apellidos, sexo, información de contacto postal, telefónica y electrónica, domicilio de residencia, nacionalidad y fecha de nacimiento. Su condición de Persona de Responsabilidad Pública o de relación con un Persona de Responsabilidad Pública en virtud de la normativa de blanqueo de capitales y con esta única finalidad.
Datos socioeconómicos: detalle de la actividad profesional o laboral, ingresos o retribuciones, unidad o círculo familiar, nivel de estudios, patrimonio, datos fiscales y datos tributarios.
Datos financieros: productos y servicios contratados, relación con el producto (condición de titular, autorizado o representante), categoría según la normativa sobre Mercados de Instrumentos Financieros (MiFID).
Datos biométricos: huella digital y reconocimiento facial.
Datos recogidos en la grabación de llamadas: Kutxabank podrá grabar las llamadas o comunicaciones electrónicas que mantenga con usted (a través de correo electrónico, chat, SMS, aplicaciones de mensajería instantánea, redes sociales o cualquier otro medio equivalente que pudiera emplearse), así como mantener registros informáticos y telemáticos de acceso a los servicios. En el caso de que fuese necesario, Kutxabank podrá utilizar dichas grabaciones como medio de prueba en procedimientos judiciales, administrativos, arbitrales o de cualquier otra naturaleza que pudieran suscitarse. Estas grabaciones tienen como base el interés legítimo de Kutxabank de efectuar controles de calidad y seguridad y obtener evidencia de las órdenes y transacciones formuladas por el cliente o como consecuencia del cumplimiento de obligaciones legales, como podrían serlo las llamadas relativas a servicios de inversión, entre otras. En este sentido, Kutxabank informará en todas las llamadas y/ o comunicaciones que vayan a ser objeto de grabación y registro de tal circunstancia.
Datos recogidos por las cámaras de videovigilancia exclusivamente para este tipo de tratamientos.
Datos de terceros facilitados por usted: Kutxabank podrá tratar datos personales de terceros facilitados por usted y cuyo tratamiento sea preciso para la ejecución de un contrato. En este sentido, usted garantiza que ha informado y obtenido el consentimiento de dichos terceros para el tratamiento de sus datos personales (beneficiarios, familiares, avalistas, etc.) por parte de Kutxabank. Usted garantiza, asimismo, haber informado a estos terceros de los derechos que les asisten en materia de protección de datos, pudiendo dichos terceros dirigirse a Kutxabank para el ejercicio de sus derechos de acuerdo con el procedimiento detallado en el apartado 8.

Datos relativos al mantenimiento de los productos y servicios. Estos datos son:
- Datos financieros: la información de los apuntes y operaciones, información sobre inversiones realizadas y su evolución, información sobre financiaciones, información sobre extractos de operaciones con tarjetas de débito y crédito, información sobre productos y servicios contratados con la Entidad e historial de pago.
- Datos digitales:
  - Datos obtenidos de las comunicaciones que hayamos establecido entre usted y nosotros en muros, videoconferencias, llamadas telefónicas o medios equivalentes.
  - Datos obtenidos de sus navegaciones por nuestros canales online identificados (Banca Móvil y Banca Online) relativos al historial de navegación (páginas o apartados visitados y clics en contenidos) en el caso de que nos haya otorgado su consentimiento.
  - Datos obtenidos de sus navegaciones por nuestras páginas web o aplicaciones móviles y la navegación que realice en las mismas (ID dispositivo, ID publicidad, dirección IP e historial de navegación), en el caso de que haya aceptado el uso de cookies y tecnologías similares en sus dispositivos de navegación. Puede consultar el detalle de la información sobre la política de Kutxabank en los tratamientos relacionados con cookies en cada una de las páginas propiedad de Kutxabank. Este tratamiento realizado mediante cookies, a excepción de aquellas que sean necesarias para el funcionamiento de la página web, sólo será realizado si Kutxabank cuenta con el consentimiento prestado para el uso de cookies en cada una de las Webs existentes, donde usted cuenta en el apartado “Política de Cookies” con toda la información sobre este tipo de tratamientos. Adicionalmente, en caso de tratamiento de sus hábitos de navegación, estos incluirán las páginas visitadas por usted. Para la realización de dicho tratamiento solicitaremos su consentimiento previo para todos y cada uno de dichos tratamientos.
- Datos geográficos: los datos de geolocalización de su dispositivo móvil proporcionados por la instalación y/o el uso de nuestras aplicaciones móviles, cuando así lo haya autorizado en la configuración de la propia aplicación.

En ningún caso trataremos datos que puedan vulnerar los principios de competencia o secretos empresariales.

Datos inferidos o deducidos por Kutxabank del análisis y tratamiento del resto de las categorías de datos.Estos datos son:
- Agrupaciones de clientes en categorías y segmentos en función de criterios objetivos como su edad, nivel de ingresos, propiedades inmobiliarias, operativas, consumos de productos y servicios, o preferencias o propensiones a la contratación de productos, o categorización según la normativa sobre Mercados de Instrumentos Financieros (“MiFID”).
- Puntuaciones de scoring que asignan probabilidades de pago o impago o límites de riesgo.

Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas.Estos datos son:
- Datos de solvencia patrimonial y crédito obtenidos de los ficheros Asnef (Equifax) y Badexcug (Experian).
- Datos sobre riesgos mantenidos en el sistema financiero obtenidos de la base de datos de la Central de Información de Riesgos del Banco de España (CIRBE).
- Datos de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, Reino Unido y/o el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).
- Datos procedentes de fuentes de acceso público como prensa, RRSS, internet, diarios y boletines oficiales, registros públicos, resoluciones de las Administraciones Públicas, Catastro, guías telefónicas y listas de personas pertenecientes a colegios profesionales..
- Información procedente de sistemas de información de prevención del fraude, como Confirma e Iberpay.
- Datos sobre administradores, cargos funcionales y vinculaciones societarias: datos extraídos de las bases de datos de INFORMA que utilizaremos para complementar la información sobre su actividad.
- Datos de subvenciones y seguros agrarios: datos publicados por el Fondo Español de Garantía Agraria (FEGA) y por la Entidad Estatal de Seguros Agrarios (ENESA).
- Datos sobre inmuebles y vehículos asociados a su persona: datos obtenidos del catastro y datos básicos de vehículos obtenidos de la Dirección General de Tráfico que utilizaremos para complementar la información sobre sus inmuebles y vehículos.
- Información sobre valoración de inmuebles, vehículos u otros bienes muebles y activos obtenidos de fuentes reconocidas que permitan valorar su solvencia.
- Datos obtenidos de la Tesorería General de la Seguridad Social relativos al tipo de actividad laboral (trabajo por cuenta propia o ajena) y CNAE de la misma.
- Información de perfiles obtenidos de compañías de servicios de suministro de interés general (energía, comunicaciones, etc.).

4. ¿Qué tratamientos realizamos con sus datos?

Los tratamientos que realizaremos responden a diferentes finalidades y bases jurídicas.

4.1 Tramitación de alta de cliente y solicitud de contratación o formalización de contratos.

Descripción del tratamiento

Kutxabank realizará, entre otros los siguientes tratamientos:

Recoger los datos y los documentos necesarios para la gestión de la admisión de sus clientes.
Gestionar la contratación de un producto.
Aplicar las políticas de concesión de riesgos, pudiendo hacer perfiles de su capacidad crediticia necesarios para el análisis de viabilidad de ejecución del contrato solicitado.
Evaluar la idoneidad y su perfil inversor para la contratación de productos y servicios de inversión MIFID.
Formalizar la firma de los contratos de los productos y servicios.

Finalidad del tratamiento

La finalidad de este tratamiento es tratar sus datos personales de cara a tramitar y analizar su alta como cliente, la solicitud de contratación o la formalización de los contratos.

Fundamento del tratamiento

Categorías de datos utilizados

Los datos que Kutxabank utilizará para estas finalidades son:

Datos que usted nos haya facilitado en el alta de sus contratos o durante su relación con nosotros.
Datos relativos al mantenimiento de los productos y servicios.
Datos inferidos o deducidos por Kutxabank del análisis y tratamiento del resto de las categorías de datos.
Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas.

Adicionalmente para la contratación de operaciones de préstamo y crédito, Kutxabank podrá tratar, en su caso, los datos obtenidos de distintas entidades emisoras de información sobre solvencia patrimonial y crédito, incluida la Central de Información de Riesgos del Banco de España, así como elaborar perfiles en función de análisis estadísticos, datos sociodemográficos o consultas de bases de datos de solvencia patrimonial u otras fuentes accesibles al público indicadas en esta Política. Y todo ello en cumplimiento de nuestra obligación legal de analizar la solvencia y riesgo de la operación solicitada.

4.2 Desarrollo, control, mantenimiento y actualización de la relación contractual

Descripción del tratamiento

Las operaciones de tratamiento a realizar son las siguientes:

Tratamiento de las solicitudes o mandatos dados por usted.
Gestión de las operaciones, cobros, recobros.
Realización de las actividades de auditoría y, en su caso, gestión y control de los expedientes prejudiciales, administrativos, judiciales o arbitrales que afecten a Kutxabank en el marco de la relación contractual.
Recepción, tramitación, gestión, respuesta y reporte de reclamaciones recibidas.

Finalidad del tratamiento

La finalidad del tratamiento es desarrollar, controlar, mantener y actualizar la relación contractual que tengamos formalizada.

Fundamento del tratamiento

Categorías de datos utilizados

Los datos que Kutxabank utilizará para esta finalidad son:

Datos que usted nos haya facilitado en el alta de sus contratos o durante su relación con nosotros.
Datos relativos al mantenimiento de su relación con nosotros.

Cesiones de datos

4.3 Cumplimiento de las obligaciones de índole contable, legal, fiscal y administrativa.

Descripción del tratamiento

A nivel enunciativo y no limitativo, le indicamos los tratamientos más relevantes realizados con estas finalidades:

Cumplimiento de las obligaciones contables de la Entidad.
Cumplimiento de obligaciones fiscales tanto de la Entidad como de las personas físicas o jurídicas en relación a la fiscalidad individual como consecuencia de la operativa realizada.

Finalidad del tratamiento

La finalidad del tratamiento es el cumplimiento de las obligaciones de índole contable, legal, fiscal y administrativa.

Fundamento del tratamiento

El tratamiento de sus datos es necesario para el cumplimiento de las obligaciones contables, fiscales y legales exigidas a la Entidad por su actividad.

Categorías de datos utilizados

Datos que usted nos haya facilitado en el alta de sus contratos o durante su relación con nosotros.
Datos relativos al mantenimiento de su relación con nosotros.

Cesiones de datos

4.4 Cumplimiento/incumplimiento de obligaciones dinerarias.

Descripción del tratamiento

Los tratamientos realizados con estas finalidades son los siguientes:

Comunicar datosrelativos a impagos a ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias, de conformidad con lo establecido en la normativa de protección de datos. Kutxabank velará por el cumplimiento de la obligación normativa de que las deudas sean exactas, vencidas y exigibles y no hayan sido objeto de reclamación judicial, arbitral o administrativa por su parte.

Consultar datosenlos ficheros comunes de solvencia patrimonial y crédito, en la medida que sea preciso, para enjuiciar la solvencia económica de forma previa a la contratación o para el adecuado seguimiento de las operaciones ya contratadas. Basándose en estas consultas, Kutxabank podrá adoptar decisiones que le afecten, incluido, en su caso, la de no contratación. En caso de que el motivo de la denegación de una operación se base únicamente en la circunstancia de su presencia en los ficheros de solvencia patrimonial usted será informado de este motivo.

Finalidad del tratamiento

Fundamento del tratamiento:

Estos tratamientos se realizan para el cumplimiento de la normativa sobre concesión de préstamo responsable y resto de medidas legales exigidas por la legislación que le es de aplicación.

Categorías de datos utilizados

Datos que usted nos haya facilitado en el alta de sus contratos o durante su relación con nosotros.
Datos relativos al mantenimiento de su relación con nosotros.
- Derivados de la situación de sus operaciones crediticias en situación de impago, en concreto el saldo impagado de las mismas y la duración de la situación irregular.
Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas. Estos datos son:
- Datos de solvencia patrimonial y crédito obtenidos de los ficheros Asnef (Equifax) y Badexcug (Experian).
- Datos sobre riesgos mantenidos en el sistema financiero obtenidos de la base de datos de la Central de Información de Riesgos del Banco de España (CIRBE).

Cesiones de datos

4.5 Cumplimiento de las obligaciones en materia de Prevención de Blanqueo de Capitales y Financiación del Terrorismo.

Descripción del tratamiento

Los tratamientos realizados con estas finalidades son los siguientes:

Obtener la información y documentación necesaria para cumplir las obligaciones de diligencia debida y conocimiento de los clientes, en especial sobre su identidad, actividad económica y propósito contractual de los clientes. Así mismo verificar si usted o sus allegados desempeñan o han desempeñado cargos de responsabilidad pública.
Contrastar la información obtenida con fuentes externas o bases de datos de registros públicos, boletines oficiales o empresas que prestan servicios de información.
Verificar su relación con sociedades y, en su caso su posición de control en las mismas.
Comunicar y actualizar su información en el Fichero de Titularidades Financieras, responsabilidad del Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC).
Realizar un análisis sobre operativa sospechosa de blanqueo de capitales para cumplir con las obligaciones establecidas por la normativa específica.
Comunicar información al Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC).
Constatar si consta en listas de personas o entidades sobre las que existen sanciones y contramedidas financieras internacionales impuestas por la Unión Europea, el Reino de España y otras listas internacionales.

Finalidad del tratamiento

Fundamento del tratamiento

Categorías de datos

Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros.
Datos relativos al mantenimiento de los productos y servicios.
Datos inferidos o deducidos por Kutxabank del análisis y tratamiento del resto de las categorías de datos. Estos datos son:
- Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas, en particular aquellos datos de personas o entidades que estén incluidas en leyes, regulaciones, directrices, resoluciones, programas o medidas restrictivas en materia de sanciones económico-financieras internacionales impuestas por las Naciones Unidas, la Unión Europea, el Reino de España, Reino Unido y/o el U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC).

Cesiones de datos

4.6 Prevención de conductas fraudulentas.

Descripción del tratamiento

Los tratamientos realizados con esta finalidad son:

Analizar y revisar las operaciones que se realizan a través de nuestros sistemas para gestionar los riesgos de fraude y proteger a nuestros clientes.
Consultar sus datos en bases de datos externas gestionadas por las fuerzas y cuerpos de seguridad para protegerle de fraudes.

Finalidad del tratamiento

La finalidad de este tratamiento es la prevención, detección y/o persecución del fraude.

Categorías de datos utilizados

Las categorías de datos utilizadas para esta finalidad son:

Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros.
Datos relativos al mantenimiento de los productos y servicios.
Datos inferidos o deducidos por Kutxabank del análisis y tratamiento del resto de las categorías de datos.
Datos que usted no nos ha facilitado directamente, obtenidos de fuentes accesibles al público, registros públicos o fuentes externas.

Fundamento del tratamiento

Cesiones de datos

Tratamiento referido al Servicio de Intercambio de Información para prevención del fraude.

Corresponsables de tratamiento

Descripción del tratamiento

Registro y consulta de datos de operaciones sospechosas o no autorizadas en un repositorio común operado por Iberpay como encargado de tratamiento.

Fundamento del tratamiento

Categorías de datos utilizados

Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros, bien directamente o a través de su representante legal o apoderado, así como por las entidades públicas y privadas con los que se establezcan acuerdos de encargo de tratamiento:
- Datos identificativos:
  - Nombre, Apellidos y DNI.
Datos relativos al mantenimiento de los productos y servicios:
- Datos relativos a la operación sospechosa o no autorizada.
- Datos de conexión IP.
- Geolocalización.
- Identificación del dispositivo.

Plazo de conservación

Los datos correspondientes a operaciones sospechosas serán conservados en el repositorio durante un plazo de un mes.
Los datos correspondientes a operaciones no autorizadas serán conservados en el repositorio durante un plazo de 12 meses.

4.7 Remisión de comunicaciones comerciales

Descripción del tratamiento

Finalidad del tratamiento

Categorías de datos utilizados

Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros mediante entrevistas o formularios.

Fundamento del tratamiento

4.8 Creación de perfiles comerciales.

Descripción del tratamiento

Los tratamientos realizados con esta finalidad son la creación de perfiles comerciales para identificarle con un segmento de clientes y poder adaptarle la oferta de productos y servicios.

Los perfiles que elaboraremos con sus datos personales son los siguientes:

Segmentación de perfiles para ofrecerle productos y servicios de su interés.
- Realizaremos tratamientos de segmentación en base a su edad, productos previamente contratados con la Entidad y movimientos transaccionales obtenidos a partir de la información disponible como consecuencia de la gestión de los servicios o productos por usted contratados.
- En caso de haber contratado los servicios de agregación, utilizaremos la información incluida en dicho servicio sobre sus posiciones y movimientos transaccionales en otras entidades financieras, siempre y cuando nos haya otorgado su consentimiento a tal efecto.
- Si tenemos su consentimiento, utilizaremos datos obtenidos de sus navegaciones por nuestros canales online identificados (Banca Móvil y Banca Online). Concretamente, aquella información relacionada con las páginas o apartados visitados y los clics realizados en cada contenido.
Con todo ello, podremos identificar productos y servicios que creemos pueden interesarle según los datos disponibles, sin utilización para estos casos de ningún dato obtenido de fuentes externas, incluidos los ficheros de solvencia patrimonial.
Perfiles de riesgo para oferta de productos de financiación.
- Establecer su solvencia y capacidad de pago para poder ofertar o responder a solicitudes de financiación futuras con la mayor agilidad. La lógica que aplicamos a dichos tratamientos se basa fundamentalmente en los datos facilitados por usted de su nivel de ingresos, los que nosotros deduciremos derivados de su operativa con nosotros sobre su capacidad de ahorro y la experiencia que hayamos tenido con usted en operaciones anteriores.

Finalidad del tratamiento

Categorías de datos

Las categorías de datos que trataremos para esta finalidad serán:

Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros mediante entrevistas o formularios.
Datos relativos al mantenimiento de los productos y servicios.
Datos inferidos o deducidos por Kutxabank del análisis y tratamiento del resto de las categorías de datos.

Fundamento del tratamiento

4.9 Promociones y sorteos.

Descripción del tratamiento

Finalidad del tratamiento

La finalidad del tratamiento es presentarle promociones ofrecidas por la Entidad a sus clientes sin necesidad de inscripción expresa por su parte a los mismos.

Categorías de datos

Las categorías de datos que trataremos para esta finalidad serán:

Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros.
Datos relativos al mantenimiento de sus productos y servicios.

Fundamento del tratamiento

4.10 Seguridad de las instalaciones. (Videovigilancia)

Descripción del tratamiento

El tratamiento realizado bajo esta finalidad es capturar y grabar imágenes a través de los equipos instalados en las oficinas, sucursales, edificios y centros corporativos de Kutxabank.

Finalidad del tratamiento

Categorías de datos

Las categorías de datos que trataremos para esta finalidad serán las imágenes captadas por las cámaras de videovigilancia.

Fundamento del tratamiento:

El fundamento del tratamiento es obligación legal de Kutxabank de la protección de sus instalaciones, personal y clientes en cumplimiento del Reglamento de Seguridad Privada.

Cesiones de datos

Los datos podrán ser cedidos a requerimiento de autoridades judiciales o cuerpos y fuerzas de seguridad del Estado cuando sea exigido en el cumplimiento de sus obligaciones.

4.11 Tratamientos con fines estadísticos y de seguimiento interno de la Entidad.

Descripción del tratamiento

Los tratamientos realizados para realizar seguimientos y construir estadísticas de la actividad en la Entidad, son:

Agrupar los datos de los clientes para realizar estadísticas.
Organizar los datos para elaborar informes y modelos estadísticos.

Finalidad del tratamiento

La finalidad del tratamiento es realizar informes estadísticos y modelos matemáticos para la gestión y seguimiento de la actividad de la Entidad.

Categorías de datos

Las categorías de datos que trataremos para esta finalidad serán:

Datos que usted nos ha facilitado en el alta de sus contratos o durante su relación con nosotros mediante entrevistas o formularios.
Datos relativos al mantenimiento de los productos y servicios.
Datos inferidos o deducidos por Kutxabank del análisis y tratamiento del resto de las categorías de datos.

Fundamento del tratamiento

El fundamento del tratamiento es el interés legítimo de Kutxabank en el desarrollo de su actividad empresarial.

4.12 Tramitación de denuncias y gestión de actuaciones disciplinarias

Descripción del tratamiento

Los tratamientos realizados con esta finalidad son:

Actividades de detección y gestión de posibles conductas delictivas, ilegales y/o contrarias a las normas internas de actuación de la Entidad recogidas en sus políticas y procedimientos internos.

Finalidad del tratamiento

Categorías de datos

Las categorías de datos que trataremos para esta finalidad serán:

Datos identificativos que, voluntariamente, usted nos haya facilitado.

Fundamento del tratamiento

Estos tratamientos se realizan amparados tanto en el principio de interés legítimo como en el cumplimiento de una obligación legal.

4.13 Cesión de datos a otras empresas para la remisión de comunicaciones comerciales

Descripción del tratamiento

Finalidad del tratamiento

Categorías de datos

Si se ha opuesto a la personalización de nuestra oferta de productos y servicios, facilitaremos a esas empresas únicamente sus datos identificativos y de contacto.
Si no se ha opuesto a la personalización de nuestra oferta de productos y servicios, también comunicaremos a esas empresas información relativa a su segmentación y perfil de riesgo.

Fundamento del tratamiento

Cesiones de datos

5. ¿Por cuánto tiempo conservaremos sus datos?

Kutxabank conservará sus datos durante la vigencia de la relación contractual o mientras resulten necesarios para la finalidad concreta de cada tratamiento.

6. ¿A qué destinatarios comunicamos sus datos?

Kutxabank no realizará cesión alguna de sus datos, salvo que dicha cesión se realice con base en una obligación legal o contractual con usted como las que se enumeran a continuación:

Autoridades supervisoras para el cumplimiento de los requerimientos y actuaciones de seguimiento y control.
Sociedades filiales sujetos obligados por la normativa de Prevención de Blanqueo de Capitales y de la Financiación del Terrorismo y autoridades u organismos oficiales de otros países, situados tanto dentro como fuera de la Unión Europea, en el marco de la lucha contra la financiación del terrorismo, formas graves de delincuencia organizada y la prevención del blanqueo de capitales.
Juzgados y Tribunales, y Fuerzas y Cuerpos de Seguridad del Estado, en caso de que Kutxabank pueda ser requerido para comunicar datos personales.
Central de Información de Riesgos del Banco de España y, ficheros relativos al incumplimiento de obligaciones dinerarias, en caso de que concurra tal incumplimiento.
Entidades que actúen como colaboradores necesarios para las tramitaciones de sus contratos y la gestión de sus productos y servicios, tales como Notarios, Registros Públicos y prescriptores e intermediaros del mercado inmobiliario, vinculados o no, como portales inmobiliarios, expresamente reconocidos e informados.
Proveedores y terceros con los que Kutxabank tiene suscritos contratos de prestación de servicios que implican el tratamiento de datos personales. En estos casos Kutxabank garantiza que dichos contratos de encargo de tratamiento serán formalizados en un contrato que recoja todas las garantías exigidas por la legislación vigente. Los encargados de tratamiento no podrán en ningún caso utilizar sus datos para fines propios o que sean distintos a los especificados en cada uno de los contratos.
Kutxabank Store, S.L.U., siempre y cuando de forma previa usted haya realizado una solicitud de registro en la plataforma, y bajo la premisa de que se trata de una comunicación necesaria para que sea posible que dicho registro sea llevado a cabo.
Sociedades del Grupo Kutxabank y empresas colaboradoras y/o participadas para la remisión de comunicaciones comerciales de sus productos y servicios, siempre y cuando nos haya otorgado de forma previa su consentimiento para dicha comunicación.

7. Transferencias Internacionales de Datos

8. Ejercicio de derechos

Por correo a nuestra dirección corporativa
A través del buzón de correo electrónico info@kutxabank.es
Directamente ante nuestro delegado de protección de datos en la dirección dpo@grupokutxabank.com

Además, si tiene alguna reclamación derivada del tratamiento de sus datos, puede dirigirla a laAgencia Española de Protección de Datos(www.aepd.es).

Derechos	Consideraciones y canales de atención
Acceso	Para ejercitar sus derechos deberá remitir una comunicación por escrito al domicilio social de Kutxabank o bien mediante el envío de un correo electrónico a la info@kutxabank.es adjuntando en ambos casos a esta solicitud, copia del documento acreditativo de su identidad. El ejercicio de estos derechos es gratuito. Si considera que no hemos tratado sus datos personales de acuerdo con la normativa, puede contactar con el Delegado de Protección de Datos en la dirección dpo@grupokutxabank.com En todo caso, podrá presentar una reclamación ante la Autoridad de Control, en concreto la Agencia Española de Protección de Datos en la C/Jorge Juan nº 6, 28001, Madrid.
Rectificación
Supresión
Oposición
Oposición a decisiones individuales automatizadas
Limitación del tratamiento
Portabilidad